Comité de Compliance y Compliance Officer

La función de Compliance se puede explicar cómo una función independiente que identifica, asesora, alerta, controla y reporta los riesgos de incumplimiento normativo en las organizaciones.

De esta forma, se trata de un conjunto de actividades dentro de la actuación de la empresa que abarcan desde la asesoría al órgano de administración o dirección acerca del cumplimiento de las disposiciones legales aplicables a la entidad hasta la evaluación del impacto de cualquier modificación del entorno legal en las operaciones de la entidad y la determinación y evaluación del riesgo de incumplimiento.

Como finalidad, la función empresarial de Compliance debe asegurar que los procedimientos internos sean consistentes con los objetivos de prevenir violaciones e incumplimientos de normas sectoriales, leyes y de, incluso, los propios códigos de conducta o soft law. Se configura, además, como parte integral de los sistemas de control internos de las empresas y, específicamente, en determinados sectores regulados (telefonía, banca, transporte) juega un papel fundamental en la estructura global de control de sus compañías.

El art. 31 del Código Penal asigna al órgano encargado de la función de Compliance la supervisión del funcionamiento y cumplimiento del modelo de prevención implementado en la empresa.

Órgano encargado de la función de Compliance:

1. Órgano colegiado: comité de Compliance. La estructura ideal son tres personas: asesoría jurídica, auditoría y área con mayor riesgo de la empresa.
2. Órgano unipersonal: Compliance Officer.

Función de Compliance

Para conseguir los anteriores objetivos y asegurar el cumplimiento normativo de las organizaciones, resulta imprescindible el establecimiento de una función de Compliance dentro de las empresas con los medios más apropiados y eficientes que permitan la gestión dinámica y completa del referido riesgo de incumplimiento de las obligaciones legales que les aplican mediante medidas, estrategias, políticas y procedimientos adecuados.

Se trata, de una actividad preventiva y no reactiva. El Compliance Officer es el responsable de la evaluación de la eficacia de las políticas y procedimientos, así como de la toma de las medidas necesarias para garantizar el cumplimiento normativo.

La función en relación con el resto de departamentos de la empresa y el tamaño de la misma puede ser de:

1. Vigilancia y control.
2. Coordinación con las personas encargadas de las funciones de control de cada departamento de la empresa.

Obligaciones del Compliance Officer:

1. La identificación del riesgo sobre la base de la regulación aplicable vigente en cada momento, y que sea aplicable a la compañía y la medición de su impacto para los procesos productivos y para los procedimientos de la compañía.
2. Formular propuestas de organización y cambios de procedimiento para asegurar que los riesgos identificados están gestionados de manera apropiada.
3. La comunicación a la compañía, a todas las áreas afectadas, de toda la información relativa a la gestión de sus riesgos en cuanto a riesgo operativo.
4. La verificación de la efectividad de las medidas adoptadas.

La función de Compliance debe implementarse, al menos, y en todo caso, con la observancia de los siguientes requisitos:

1. Independencia de la función de Compliance, que se concreta en:
   1. Separación de la estructura jerárquica: es de vital importancia la desvinculación de la estructura jerárquica.
   2. Poderes autónomos.
   3. Libertad de control.
   4. Protección frente a las represalias y no penalización por los controles y las investigaciones llevadas a cabo en la empresa.
   5. Libertad para iniciar investigaciones que considere oportunas.
2. Es necesario dotarla de suficientes recursos económicos para desarrollar su trabajo y cumplir con sus deberes.
3. Respecto a los recursos humanos, las actividades de Compliance deben ser realizadas por personal asignado a una unidad dirigida por el Compliance Officer, deben tener requisitos técnicos y expertise profesional, y deben estar actualizados en materia normativa.
4. Además, la función de Compliance debe poder contar con asesores externos (informes de expertos), especialmente en caso de asuntos complejos en materia regulatoria y en desarrollos operativos.
5. Debe tener también acceso a todas las actividades de la compañía e información material para cumplir con su trabajo, incluyendo entrevistas directas con el personal.

La función de Compliance puede ser:

1. Interna: es la fórmula ideal porque la función desempeñada por una persona interna de la empresa que conoce el funcionamiento interno, a los responsables de área y los controles establecidos puede aportar mayor eficacia e idoneidad al modelo de prevención de delitos.
2. Externalizada: es una fórmula viable, pero puede resultar menos idónea y adaptada a la empresa. Además, en algunos supuestos, puede tratar de derivarse la responsabilidad (externalizar) hacia alguien de fuera de la empresa.

Principales problemas que se puede encontrar un Compliance Officer

Uno de los principales problemas que se puede encontrar un Compliance Officer es cómo debe actuar ante una decisión de riesgo el consejo. Para mayor claridad, se trascribe un artículo publicado por Xavier Ribas (21/03/2015) al respecto y un diagrama de toma de decisiones.

“¿Cómo debe actuar el Compliance Officer ante una decisión de riesgo del Consejo de Administración?

El Compliance Officer, o el Comité de Compliance en su caso, deben tener perfectamente delimitada su zona de control. Lamentablemente, la línea que separa el Consejo de Administración del resto de la empresa es una gran barrera que separa también la zona de autocontrol de la zona de control. El Compliance actúa en la zona de control y la alta dirección debe impulsar el modelo de prevención y control, y cumplirlo. Parece un argumento elemental, pero no siempre se cumple.

En el caso Commerzbank, el equipo de Compliance alertó sobre determinados riesgos legales y la Dirección tomó presuntamente sus decisiones pese a dichas advertencias.

En el caso Banco Madrid, apareció una noticia en la que se afirma que el equipo de Compliance advirtió sobre el riesgo legal de una determinada operación financiera por carecer de información suficiente y manifestó en todo caso su opinión desfavorable a la misma.”

“Los protocolos de toma de decisiones exigidos en la próxima reforma del Código Penal y en la Ley de Sociedades de Capital deben garantizar que en el proceso de formación de la voluntad societaria se solicite y se tenga en cuenta la opinión del equipo de Compliance. La opinión desfavorable del equipo de Compliance actuará como prueba exculpatoria para este (defense file) y como prueba inculpatoria para el Consejo de Administración.”

Ámbito de actuación del Compliance Officer

En el cumplimiento de sus funciones, el Compliance Officer abarca toda la organización, y como ya hemos adelantado al hablar del código ético, está en relación con los principios éticos universales que recoge.