Entrevista

Diego Cabezuela: "La función de compliance officer es, o puede serlo, una forma de ejercicio de la abogacía, y debe estar sujeta a secreto profesional."

Entrevista
Diego Cabezuela Sancho

Entrevistamos al vicepresidente de la World Compliance Association y socio de Círculo Legal

Diego Cabezuela analiza la figura del compliance officer en las empresas.

¿Actualmente es obligatoria, con carácter general, la figura del Compliance Officer en las empresas? ¿Cuáles son sus principales funciones?

Estrictamente obligatoria, no es, como tampoco lo es contar con un programa de prevención penal. Lo que pasa es que si se comete en la empresa un hecho delictivo de los que pueden dar lugar a su responsabilidad penal, acreditar que se contaba con un buen programa de prevención penal, puede exonerar o al menos atenuar esa responsabilidad, y este programa de prevención, excepto en el caso de las empresas pequeñas, incluye necesariamente contar con la figura del compliance officer.

Las funciones de un compliance officer varían según cada organización, pero en general, giran en torno a asegurarse del buen funcionamiento de los controles, detectar nuevos riesgos penales, especialmente en caso de que la empresa aborde actividades nuevas o adquiera otras empresas, cuidar de la formación, investigar o gestionar la investigación de las denuncias que puedan llegarle a través del canal ético, etc.

¿Tiene el Compliance Officer responsabilidad penal? ¿Qué sanciones personales puede suponerle el incumplimiento de sus funciones? ¿Cuál es su responsabilidad frente a la empresa?

El compliance officer puede tener responsabilidad penal como cualquier otra persona de la empresa que tenga facultades de control, pero no más que otros. Por ejemplo, no más que un directivo. Si abandona sus funciones, o mira para otro lado ante indicios fundados de que se puede estar cometiendo un hecho delictivo, claro que puede tener responsabilidad penal.

El tema de su responsabilidad frente a la empresa es más difícil de definir, pero en términos generales, si por dolo o negligencia del compliance officer, se ha producido efectivamente un delito del que su empresa pueda ser acusada o condenada, es evidente que el compliance officer habrá de responder frente a ella.

¿Qué límites tiene el secreto profesional en el ejercicio de sus funciones?

Esa es una cuestión que está por determinar. La función de compliance officer es, o puede serlo, una forma de ejercicio de la abogacía, y debe estar sujeta a secreto profesional. El empresario confía al compliance officer la gestión de sus riesgos penales, y no es lógico que este pueda ser obligado a contar aquello que ha conocido en el desarrollo de su función de compliance. La función de compliance forma parte, por lo menos en potencia, de la futura defensa penal del empresario. Obligar a declarar al compliance officer tiene algo de ataque por la espalda al sistema.

¿Cuál es el grado de autonomía frente a la empresa?

Debe ser total, de hecho ha de controlar tanto a los empleados como a los miembros del Consejo de Administración. Por eso es también importante que esté libre de conflictos de intereses y no participe en las actividades productivas a vigilar. Por ejemplo, si el compliance officer se implica o colabora en las actividades del departamento de ventas, y no digamos si estas le reportan ingresos variables o bonus por sus resultados etc, es claro que no estará en posición de controlar con neutralidad la legalidad de las actuaciones de este departamento.

Si el Compliance Officer detecta un delito ¿cuál es el procedimiento para comunicarlo? ¿Quién le protege si tiene que investigar a sus propios jefes?

Si tiene indicios, debe investigarlos o encargar la investigación, y si los indicios se confirman, debe informar al Consejo de Administración para que tome sus decisiones. Naturalmente, la cosa se complica si los indicios se dirigen precisamente contra los administradores que deben recibir ese informe, o los socios de la empresa. Pero la actuación del compliance officer tiene que ser esa, informar por escrito de los hechos, y desde luego, si son hechos de sus jefes o administradores, asegurarse la constancia documentada de la entrega de su informe.

El tema de las posibles represalias es otro cantar. Como a día de hoy no existe una regulación explícita de la figura del compliance officer, no contamos con ningún mecanismo singular de protección frente a estas situaciones. En todo caso, cualquier acto de represalia, por ejemplo laboral, como un despido, un traslado etc. que derivase de una actuación legítima del compliance officer, sería considerado con toda seguridad, un acto nulo.

Desde la aparición de la figura del Compliance Officer, ¿las empresas han tomado mayor conciencia de la responsabilidad que tienen y de la que tienen sus trabajadores?

Yo creo que en los últimos años se ha producido efectivamente, una fuerte toma de conciencia sobre la responsabilidad corporativa, pero no por la figura del compliance officer en sí misma, sino por lo que supone, en conjunto, el compliance, como herramienta de protección frente a los riesgos penales de la empresa y como nueva cultura empresarial, basada en la ética de los negocios.

Dentro de los 26 artículos que habéis elaborado en relación a la regulación de la figura del Compliance Officer, ¿sobre cuáles habría que poner mayor foco de atención?

En un texto corto y todos los artículos tienen en nuestra opinión la misma importancia. Puestos a destacar, yo me quedo con la regulación de los conflictos de intereses, la protección de la independencia del compliance officer y el secreto profesional.

¿Qué errores se han cometido en los años de vigencia del compliance officer?

Yo no hablaría de errores. Como toda institución nueva, tenía que madurar y lo ha hecho. En los primeros momentos nadie quería ser compliance officer porque se daba por supuesto, --en realidad, sin ninguna razón-- que, en caso de producirse un delito en la persona jurídica, ellos serían responsables. Había desconcierto y temor. Muchas empresas nombraron compliance officer a sus abogados internos y estos aceptaron con cierta angustia y más o menos a la fuerza. Sin embargo esa doble función entrañaba en el fondo una contradicción incuestionable. Mientras el abogado debe defender los intereses y los resultados de la empresa, el compliance officer ha de ser "neutro" y defender exclusivamente la legalidad.

Pero ya digo que yo no creo que fueran errores, simplemente han sido unos años de ensayos.

¿Sería necesario incidir más en la formación en las empresas para que sus compliance officer estén siempre actualizados?

Ciertamente la formación del compliance officer debería permanente. Esto, en realidad, vale para cualquier profesión, pero el compliance officer se mueve en un entorno particularmente cambiante. En el texto que nosotros proponemos se prevé un sistema de formación continua para mantener la acreditacion y aptitud profesional. Pero naturalmente, hará falta una norma que establezca claramente la periodicidad, los contenidos y la forma de homologar esa formación

¿Cuáles son los retos de futuro? España, respecto a los países europeos, ¿en qué posición se encuentra sobre cumplimiento normativo?

El avance en los últimos años ha sido espectacular, no creo que tengamos que envidiar nada a nadie.

Compartir