Como destacábamos en nuestro artículo sobre la importancia del compliance y la prevención de riesgos corporativos, la introducción de la responsabilidad penal de las personas jurídicas tras la reforma del Código Penal en España exige un debido control por parte de los representantes legales de la empresa. En este sentido, el papel del compliance officer resulta indispensable para lograr el estricto cumplimiento requerido a las sociedades y para implementar los debidos sistemas de control de cumplimiento normativo y prevención del delito. Tales actuaciones evitarán que la empresa incurra en contingencias de tipo penal y sus administradores en serio riesgo de responsabilidad personal.
La reciente reforma del Código Penal, incluye atenuantes y exenciones en la responsabilidad de la persona jurídica, siempre y cuando se hubiera adoptado previa y eficazmente un modelo de prevención de delitos. En caso de delito penal, la exención de la empresa dependerá del cumplimiento de dicho modelo (compliance penal):
- Si se acredita el total cumplimiento e idoneidad del modelo de prevención, la empresa quedará exenta de responsabilidad penal alguna
- En caso de acreditación parcial actuará como atenuante de la pena
El papel del compliance officer resulta crucial para evitar cualquier condena, tanto más cuanto que el mínimo incidente puede poner en peligro la reputación de una empresa, cuestionar su actuación e incluso amenazar su existencia (multa graves, suspensión de actividad, etc.)
El plan de prevención de delitos debe contar con una serie de elementos básicos tales como la existencia de un compliance officer, un canal de denuncias, un mapa de riesgos, un código de sanciones, unas medidas de reparación, etc. Es función del compliance officer establecer dicho plan de prevención, actualizarlo y adaptarlo al funcionamiento de la empresa para cumplir con las auditorías pertinentes que efectuará un consultor externo. Los requisitos que deben cumplir los modelos de organización y gestión (compliance penal) son los siguientes
- Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben prevenirse
- Establecer los protocolos o procedimientos que demuestren la voluntad de la persona jurídica de adoptar y ejecutar las decisiones necesarias
- Disponer de modelos de gestión adecuados de los recursos financieros para impedir la comisión de delitos
- Imponer la obligación de informar de los posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención
- Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo
- Realizar una verificación periódica del modelo y plantear modificaciones eventuales en caso de infracciones relevantes, cambios en la organización, en la estructura de control o en la actividad empresarial
La función del compliance officer, sin embargo, no sólo se limita a reducir riesgos para evitar condenas la empresa. Debe igualmente garantizar la buena gestión de la actividad de la empresa en cumplimiento con las normas profesionales, las normativas nacionales e internacionales y las prácticas empresariales establecidas, así como identificar y manejar los riesgos legales y de reputación, y asegurar la ética y respeto de los valores y normas de la empresa.
Un buen compliance officer deberá tener en cuenta los objetivos de la empresa a la hora de adaptar el modelo de prevención. Deberá disponer además de un profundo conocimiento del negocio para recomendar o no oportunidades cuyas implicaciones reglamentarias no supongan riesgos difícilmente manejables para la empresa.
Por último el compliance officer debe estar al día de los nuevos riesgos que pudieran surgir, para adoptar las medidas correctivas oportunas: enmiendas de normativa y procedimientos y/o formación y perfeccionamiento del personal.
Laura Chetail & Nicolás Melchior
Si desea información adicional sobre la función del compliance officer,