en Compliance

Compliance Officer; chivo expiatorio?

 

Hoy nos vamos a ocupar del papel del Responsable de Cumplimiento o Compliance Officer en el actual estado del arte en la materia en España, y del riesgo que se corre de que la responsabilidad se gire hacia él, y viene a colación en relación con el artículo del profesor alemán Cornelius Prittwitz, publicado en la web de Noticias Jurídicas (http://ow.ly/K8nSo) hace unos meses, que se hacía eco de las declaraciones hechas por el citado profesor en su visita a España, en las que se apuntaba el riesgo de derivar responsabilidades en el compliance officer, que puede convertirse en una especie de chivo expiatorio de los males de la empresa, y por tanto de la directiva, que en ocasiones es realmente la responsable por su cumplimiento.

En los corrillos del sector se venía hablando sobre el enfado generalizado por la supresión del art 286.7 del nuevo CP en el que instauraba una suerte de responsabilidad objetiva del administrador por defecto o ausencia de programa de cumplimiento, e incluso por la culpa en la elección del compliance officer. Es obvio que siempre se “vende” mejor un servicio legal cuando la ley ya ha hecho el plan de marketing …

Con independencia de la oportunidad o no de dicha medida, lo cierto es que, a juicio de esta representación, ya existían, y más aún después de la reforma operada que entraba en vigor el pasado 3 de diciembre, argumentos sobrados en la LSC para culpabilizar al administrador por la ausencia o defecto grave en la vigilancia de la prevención de delitos en la compañía. Antes de la nueva ley por medio las responsabilidades del administrador fijadas en la ley. Y desde luego a partir del 3 de enero 2015 y de la publicación del nuevo Código de Buen Gobierno de las cotizadas, la gestión de riesgos es responsabilidad indelegable del Consejo de Administración como función estratégica, correspondiendo la supervisión al Comité de Auditoría Interna, y se crea la figura del Risk Officer como inherente a las cotizadas.

Por tanto, para delimitar responsabilidades habrá que estar a la lex artis en la materia, que a falta de legislación nacional aplicable, es el Estándar IDW PS 980 alemán el único que se centra específicamente en esta materia, y por tanto el que generalmente se acepta como remedio existente para este mal específico, cual es configurar la norma de calidad de la Auditoría de Compliance. Dicho estándar, del que nos hemos ocupado en otra entrega más en detalle (http://ow.ly/K8oFF ), es un estándar de calidad en la evaluación y auditoría de compliance, hecho por el Instituto alemán de censores jurados de cuentas para asegurar (assurance) que el modelo está correctamente diseñado e implementado, y, sobre todo, que el auditor ha cumplido los mínimos de solvencia y rigor exigibles en la evaluación de un programa. Razón por la cual bien puede servir como punto de partida para discernir cuándo el límite entre ambas responsabilidades.

La cuestión, por tanto, estribará en deslindar la parcela de responsabilidad que le corresponde por su deber de diligencia como experto al compliance officer, y al auditor del programa de compliance, en la medida de la opinión favorable o no que expida. Separándolas de aquélla que corresponda a la dirección de la empresa por no haber observado la exigencia de rigor en la vigilancia del programa y elección tanto de compliance officer como de auditor.

Por lo pronto, en las resoluciones que los tribunales han emitido en el ámbito europeo, como la ya comentada del BGH en el caso de la concesionaria de basuras de Berlín, o la del Tribunal de Milán de 13 de febrero de 2008 que adjunto extraída del blog de Alain Casanovas (http://ow.ly/K8nWx ), apuntan hacia el sentido de exigir responsabilidad a la empresa cuando el fallo sea del modelo de compliance, y derivarlo hacia el CCO cuando el fallo no sea del modelo sino de su correcto desarrollo por el departamento que asuma la función. Es decir, la empresa será responsable de poner los medios para que la función sea eficaz, el encargado será responsable de articularlos adecuadamente.

Éste parece ser el tenor hacia el que irán los pasos a la hora de formar opinión y crear jurisprudencia sobre la que ir asentando estas líneas dentro del esquema de los delitos de peligro abstracto.

Y en este sentido cabe hacer una serie de recomendaciones a fin de dejar bien sentadas las bases del modelo y distribuir las responsabilidades en compliance, tanto porque se exigen medios humanos y materiales suficientes para su desarrollo, como para que no haya problemas de atribución llegado el caso:

-Adaptación de la documentación societaria a las reformas en el gobierno corporativo llevadas a cabo en la LSC. Recientemente se han producido numerosas reformas tanto de la LSC como la publicación del nuevo Código de Buen Gobierno de las cotizadas, que afectan directamente al Consejo de Administración, y que puede hacer tener que revisar políticas y/o procedimientos en compliance.

-Memoria de sostenibilidad.- Ya hemos comentado en otras ocasiones la conveniencia y los beneficios de asociar las políticas y procedimientos generados en las áreas de RSC y Gobierno corporativo con el modelo de compliance de la empresa.

-Gestión por competencias.- La gestión por competencias como enfoque de gestión de personas puede ayudarnos en muchos sentidos, pero también para precisar y ajustar las funciones de compliance a las personas involucradas con el responsable de una u otra manera. Ayuda a alinear la estrategia de RRHH con la estrategia general de la empresa y el modelo de compliance, mejora la adecuación persona-puesto e integra  las distintas funciones de RRHH dentro del Modelo.

-Organigrama de la empresa.- Un buen diagrama de la organización ayuda mucho a visualizar las posiciones y tener una visión general en todo momento de todas las personas que conforman la organización de un solo vistazo.

-Definiciones de puesto de trabajo.- Las fichas de puesto de trabajo también son una herramienta muy útil para distribuir y precisar funciones, interrelaciones entre empleados y responsabilidades asociadas a dichas funciones. No solo en relación con compliance, sino en términos de optimización básica de la gestión empresarial.

-Mapas de procesos ligados con RRHH.- El enfoque integral con RRHH ya vemos que no es gratuito, y tiene múltiples utilidades muy beneficiosas tanto en la parte de comunicación, formación e interiorización de la cultura corporativa, como de cara a una posible distribución de responsabilidades/funciones.

-Diagramas de gestión de tiempos.- Vincular diagramas de tiempos a los procesos de la empresa tiene utilidad no ya en términos de compliance, donde ayuda a definir las tareas y los tiempos en que las mismas se solapan en la secuencia de la actividad normal de la empresa, lo cual a su vez ayuda a localizar la ocurrencia de un hecho delictivo vinculándola con los responsables de los procesos asociados al percance.

-Cuadros de mando integrados.- Algunas soluciones informáticas ya ofrecen la posibilidad de gestionar cuadros de mando que conecten las áreas de compliance y otras conexas que son de vital importancia para la gestión del modelo.

Para finaliza, concluir que este tipo de herramientas de gestión no solo ayudan en la implementación y monitorización del modelo sino que sirven también, y principalmente, para vincular el sistema de cumplimiento o el programa de prevención penal a la estrategia general de la empresa, mejorando la toma de decisiones y las interrelaciones entre los diferentes departamentos para evitar el efecto de los silos, y canalizando la utilización de elementos avanzados en gestión moderna, en definitiva compliance hará las veces de catalizador de la modernidad en el entorno global.