La responsabilidad del Compliance Officer: ¿garante o vigilante?

Por Julio Alforja de ZB&P Abogados

Algunas cuestiones relativas al alcance de la responsabilidad del Compliance Officer en relación al solapamiento de sus propias funciones y las del órgano de administración de la empresa.

Sin duda, una de las cuestiones más discutidas y que más polémica genera, es el alcance de la responsabilidad de los órganos de supervisión y control del programa de prevención de delitos en la empresa o persona jurídica, y por supuesto, el mayor condicionante a la aceptación del cargo de “oficial de cumplimiento” o “Compliance Officer”.

La incertidumbre parece que va a continuar hasta que no aparezcan más resoluciones judiciales o, al menos, hasta que la cultura del compliance no se instaure de manera definitiva en nuestro país, pues todavía es demasiado novedoso como para asimilar el societas delinquere potest.

En cualquier caso, podemos afirmar que dicha responsabilidad no viene determinada tanto por la etiqueta que le demos al órgano de control,[1] sino por las atribuciones que tiene y las funciones que ejerce, ya que lo importante es que cuente con los requisitos de independencia, integridad, autoridad, acceso a todos los niveles y recursos de la persona jurídica o empresa, y con una retribución específica que implique una dotación de presupuesto para desempeñar su labor.

Si carece de alguno de estos requisitos, no podremos decir que sea un verdadero garante, pues inevitablemente la ausencia de uno afectará al resto, y su capacidad de supervisar y controlar se volverá ineficaz.

Si por otro lado, cumple con todos los requisitos, habrá que estar al caso concreto, pero parece más lógico pensar que la función de garante principal la debiera ostentar la Alta Dirección, y el propio Compliance Officer ser un vigilante, o un garante secundario (a no ser que sea quien cometa el delito, o éste se haya cometido en ausencia del debido control, claro está).

No debemos olvidar tampoco que cuenta con un mecanismo como es el canal de denuncias, para trasladar a la Alta Dirección una posible conducta delictiva, y si su responsabilidad se ve comprometida, puede ponerlo incluso en conocimiento del Fiscal o Juez, pero registrando todo debidamente, pues la trazabilidad es fundamental para dejar constancia de cómo se reacciona ante una posible comisión delictiva y consecuentemente, verse exonerado de responsabilidad penal.

La Fiscalía General del Estado, en su Circular 1/2016, advierte que la omisión de un delito o su denuncia por parte del órgano de control, le puede llevar a ser responsable al formar parte de la organización y control de la empresa;[2] pero también advierte que “su exposición personal no será superior a la de otros directivos de la persona jurídica”.

La doctrina[3] se inclina por designar al Administrador de la persona jurídica como el verdadero garante, tal y como se recoge en el artículo 11 CP, y en la Ley de Sociedades, artículo 236 y siguientes, no quedando exonerados por el mero hecho de delegar funciones de supervisión y control en la figura del Compliance Officer.

Será fundamental por tanto, delimitar las funciones del Compliance Officer en su contrato, conocer su rol de supervisión y control del programa de compliance, actuar diligentemente. Asimismo, hacer uso de los todos los recursos de los que debería disponer, realizar una trazabilidad de todo aquello que sea relevante para la responsabilidad penal tanto de la persona jurídica como la suya propia, y evidentemente, no asumir como propias funciones indelegables que deben corresponder al Órgano de Administración.

[1] Compliance officer, chief compliance officer, oficial de cumplimiento, controller, comité de cumplimiento, o cualquier otra denominación.

[2] Incurrirá en comisión por omisión, especialmente si no gestiona de manera adecuada el canal de denuncias.

[3] MERCEDES, V., La Responsabilidad Penal de los Administradores y del ‘Compliance Officer’ en la Última Reforma del Código Penal, artículo de la publicación online www.legaltoday.com, 21 de octubre de 2015.