Mucho se está hablando y escribiendo en relación al cumplimiento normativo, la cultura de cumplimiento y la incorporación de una auténtica ética empresarial en la manera de hacer negocios. Todo gravita alrededor de la figura del Compliance Officer en su condición de vigilante respecto de los programas de organización y gestión, que es como ha denominado nuestro legislador a lo que se conoce como programas de cumplimiento, y que, aunque es una figura ya hace tiempo conocida en nuestro entorno internacional, no ha sido incorporada a nuestra legislación sino recientemente. Sin embargo, no es del todo cierto que en nuestro Derecho no dispusiéramos de una figura que ha venido realizando de hecho una misión parecida: me refiero como no, al Secretario del Consejo de Administración. Este artículo recoge algunas ideas, que podrán ser o no compartidas, de dónde queda la figura del Secretario del Consejo en relación con el Cumplimiento Normativo y dónde podría estar.
Aunque desde la reforma del Código Penal del año 2010 (Ley Orgánica 5/2010, de 22 de junio) -EDL 2010/101204- se superó el principio de que las personas jurídicas no podían ser objeto de reproche penal, no ha sido sin embargo hasta la Ley Orgánica 1/2015, de 30 de marzo por la que se reforma el Código Penal -EDL 2015/32370- que no se ha contemplado a los Programas de Compliance penal como un necesario y eficaz instrumento para combatir el uso de personas jurídicas con intereses espúreos, siendo precisamente la introducción de los “modelos de organización y gestión” en el seno de las empresas lo que permite exonerar la responsabilidad penal de la persona jurídica (a diferencia de la regulación del año 2010 en la que no había más referencia a los programas de cumplimiento que la contemplada en la atenuante de la letra d) del art. 31 bis. 4 -EDL 1995/16398-).
La clave es que estos Programas pasan a considerarse como eximente de una potencial condena a la persona jurídica siempre que al menos contemple las principales características que los mismos deben tener, tal y como se encuentran recogidos en el meritado artículo 31 del Código Penal. Así, se da un paso mas allá respecto a la reforma de 2010, cuando la normativa se quedó a medias al contemplar la conveniencia de adoptar esta clase de
Programas preventivos pero sin dar ningún tipo de guía respecto a cómo debían ser.
La reciente publicación por parte de la Fiscalía General del Estado de la circular 1/2016 sobre “la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por ley orgánica 1/2015” -EDL 2016/612-, en la que se imparten instrucciones a los fiscales para valorar la eficacia de los planes de compliance en las empresas como una eximente de la responsabilidad penal ha supuesto una verdadera revolución en España y ha propiciado la creación de lo que ya podemos denominar hoy como “sector del compliance”.
El cumplimiento normativo no es algo nuevo en España. Es generalmente aceptado que la publicación del Real Decreto 629/1993 de 3 de mayo, sobre normas de actuación en los mercados de valores y registros obligatorios -EDL 1993/16198-, derogado por la disposición derogatoria del Real Decreto 217/2008, de 15 de febrero, sobre el régimen jurídico de las empresas de servicios de inversión -EDL 2008/4324- en relación con las empresas de servicios de inversión, supuso la introducción en España de las primeras reglas que de alguna manera pudieran considerarse como cumplimiento normativo al exigir a estas empresas de servicios de inversión la redacción y aprobación de un Reglamento Interno de Conducta así como a crear al denominado Órgano de seguimiento del Reglamento Interno de Conducta; y de esta forma, el artículo 3 de este Real Decreto señalaba “1. Todas las entidades a que se refiere el artículo 1 deberán elaborar un reglamento interno de conducta de obligado cumplimiento, que regulará la actuación de sus órganos de administración, empleados y representantes. La misma obligación resultará de aplicación a todas las personas que realicen las actividades citadas en el artículo 1, en relación con sus empleados y representantes. El incumplimiento de lo previsto en los reglamentos internos de conducta, en cuanto su contenido sea desarrollo de lo previsto en la Ley del Mercado de Valores -EDL 2015/182875- y en el código general de conducta, como normas de ordenación y disciplina del mercado de valores, podrá dar lugar a la imposición de las correspondientes sanciones administrativas, sin perjuicio de lo que resulte de aplicación conforme a la legislación laboral. Los reglamentos internos de conducta deberán estar inspirados en los principios citados en la Ley del Mercado de Valores y en el código general de conducta”.
Para que la persona jurídica quede exenta de responsabilidad deberán verificarse, entre otras, las siguientes condiciones:
O bien el Órgano de Administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión; y además, la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
O bien, si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión.
En todo caso, este nuevo escenario es acorde con la normativa mercantil y con nuestro entorno internacional. Efectivamente, tras la reforma operada por la Ley 31/2014 a la Ley de Sociedades de Capital -EDL 2010/112805- (Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo -EDL 2014/202806-), se impone a los administradores el deber de diligencia “de un ordenado empresario” exigiéndoles adoptar “las medidas precisas para la buena dirección y el control de la sociedad” (artículo 225). La supervisión es, entre otras, una de las facultades indelegables por el Consejo de Administración en relación con el “efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado” (artículo 249 bis), y así, por mor del artículo artículo 529 ter, 1.b en las sociedades cotizadas, se extiende, más detalladamente, a “la determinación de la política de control y gestión de riesgos, incluidos los fiscales, y la supervisión de los sistemas internos de información y control”.
Otra muestra de sintonía entre Código Penal -EDL 1995/16398- y normativa mercantil se atisba cuando se exige que en el proceso de formación de la voluntad societaria se solicite de forma expresa la opinión del Órgano de Compliance, de forma que, se refuerza la relación entre el Consejo de Administración (incluido el Secretario del Consejo) y el Órgano de Compliance.
La reforma introducida en la Ley de Sociedades de Capital -EDL 2010/112805- pretende generar mayor confianza para los inversores nacionales e internacionales en las empresas españolas así como alinearnos con nuestro entorno empresarial internacional incorporando normas de obligado cumplimiento que garanticen la mejora del control interno y la responsabilidad corporativa de las empresas y la adecuada segregación de funciones, deberes y responsabilidades. Mediante esta reforma se incorporan a la Ley de Sociedades de Capital varias recomendaciones contempladas en el anterior Código Unificado de Buen Gobierno siguiendo las propuestas realizadas por la Comisión de Expertos en Gobierno Corporativo en su Estudio de 14 de octubre de 20131.
Por su parte, el nuevo Código de Buen Gobierno, continúa con el mismo principio de “cumplir o explicar” propio de la denominada soft-law, estableciendo nuevas recomendaciones que suponen una evolución del Gobierno Corporativo en España conforme a las tendencias y buenas practicas internacionales.
LA FIGURA DEL COMPLIANCE OFFICER
La figura del “Compliance officer” apareció por primera vez en el sector financiero, por ser uno de los que se encuentra sometido a mayor regulación y control y desempeña una vigilancia y control orientada a prevenir la comisión de delitos y a garantizar la transparencia y el correcto cumplimiento de la ley abarcando también la parte ética y moral que debe presidir el desenvolvimiento de la empresa en el mercado.
La existencia de esta figura no es exclusiva de las grandes empresas, pues tanto empresas grandes, como pymes deben contar con un Compliance Officer ya sea como un recurso propio o bien como un servicio externo contratado, pero dejando bien claro que en materia de Compliance se puede externalizar la función pero no la responsabilidad que seguirá siendo de la Alta Dirección de la empresa.
Por tanto, deberá velar para que en el seno de la empresa existan programas, políticas y procedimientos que limiten la realización de delitos en (y por) la empresa debiendo dejar un rastro de su actividad de control de tal manera que se puedan generar pruebas que acrediten que en ningún caso se ha producido una omisión del deber de control y que, en el caso de verificarse algún delito, no se ha debido a la inidoneidad del programa de cumplimiento normativo, entendiendo este como el conjunto de principios y pautas que deben regir el desarrollo de las actividades empresariales y las relaciones con los distintos grupos de interés (los denominados stakeholders), tales como reguladores, accionistas, empleados, proveedores, consumidores, tanto a nivel interno, -empleados, directivos y administradores-, como a nivel externo, con proveedores, mercado e incluso competidores.
LA FIGURA DEL SECRETARIO DEL CONSEJO DE ADMINISTRACIÓN
El Secretario del Consejo de Administración (que normalmente desempeña la función de Letrado-Asesor cuando reúne la condición de ser profesional del Derecho, véase la Ley 39/1975 de 31 octubre -EDL 1975/1967-) tiene como objetivo garantizar la corrección de los procedimientos y el cumplimiento de la normativa establecida (pudiendo ser o no a su vez miembro del Consejo de Administración si además concurre en la misma personal la condición de Consejero) y desde la reforma operada por la Ley 31/2014 -EDL 2014/202806- a la Ley de Sociedades de Capital -EDL 2010/112805-, es su responsabilidad velar por que las actuaciones del Consejo se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativas internas.
Esta novedad legal conlleva una responsabilidad especial del Secretario, ya que tendrá que supervisar el adecuado cumplimiento de la normativa aplicable en las decisiones que puedan adoptarse en el seno del Consejo, así como contrastar la conformidad de tales decisiones o la operativa para su adopción, con la normativa estatutaria de la Sociedad (Estatutos Sociales y Reglamento del Consejo).
Según el Instituto de Consejeros Administradores (www.iconsejeros.com), entre las funciones del Secretario del Consejo de Administración, se encuentran:
• Facilitar el buen desarrollo de las sesiones del Consejo
• Asistir al Presidente en la convocatoria y elaboración del orden del día de las reuniones del Consejo.
• Asesorar al Consejo en todos los temas de naturaleza legal o estatuaria o relacionados con las normas de Gobierno Corporativo.
• Llevar y custodiar los libros oficiales.
• Dejar constancia en, los libros de actas, del desarrollo de las sesiones y acuerdos adoptados.
• Incorporar dichas actas, una vez aprobadas, a los correspondientes libros oficiales.
• Velar por la inscripción en los registros públicos competentes de los acuerdos del Consejo que así lo requieran.
• Dar fe de las resoluciones adoptadas por el Consejo, mediante la emisión de certificaciones con el visto bueno del Presidente.
• Velar para que la actividad del Consejo se ajuste a las normas legales , estatutos, reglamentos y procedimientos internos de la sociedad.
• Velar porque los procedimientos y normas de buen gobierno de la sociedad se respeten y revisen periódicamente.
Básicamente, el Secretario del Consejo tiene como objetivo garantizar la corrección de los procedimientos y el cumplimiento de la normativa establecida en relación con la actividad del Consejo de Administración.
No ha sido hasta la reciente Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo -EDL 2014/202806-, que no se ha regulado una de las figuras más importantes, y como decía antes no siempre valorada, en la organización y funcionamiento de los Consejos de Administración como es la del Secretario del Consejo, si bien es cierto que esta novedosa regulación se contempla en el art. 529 octies de la Ley de Sociedades de Capital -EDL 2010/112805- en sede de sociedades cotizadas, desde luego que nada obsta a que dichas disposiciones se puedan aplicar a los Consejos de Administración de las sociedades no cotizadas puesto que, aunque aquí no se puede aplicar el principio de “aplicar o explicar” recogido en los últimos Códigos de Buen Gobierno, es muy cierto que el legislador va señalando el ideal a alcanzar.
Con anterioridad a esta reforma legal, encontrar referencias legales a la figura del Secretario del Consejo era, cuando menos, un trabajo extenuante; y así, salvo por las facultades certificadoras recogidas en el artículo 250 de la Ley de Sociedades de Capital -EDL 2010/112805- y el artículo 109 del Reglamento del Registro Mercantil -EDL 1989/15339-, sólo encontrábamos referencias puntuales (insisto, en sede de sociedades cotizadas) en los Códigos de Buen Gobierno.
Así, en el año 2006, el Código Unificado de Buen Gobierno de 2006 destaca en su recomendación 17.a que el Secretario del Consejo juega un papel clave en el buen funcionamiento del Consejo de Administración, debiendo para ello facilitar el buen desarrollo de las sesiones del mismo, y prestar a los Consejeros el asesoramiento y la información necesaria. Debe también conservar la documentación y dejar constancia en el libro de actas del desarrollo de las sesiones y dar fe de las resoluciones del Consejo de Administración. Su función debe desarrollarse siempre de conformidad con la normativa externa e interna de la propia sociedad, y teniendo presente las recomendaciones de buen gobierno.
Igualmente, y aunque a priori esto sí parezca excesivo para sociedades no cotizadas, pero con la finalidad de reforzar la independencia y profesionalidad del Secretario del Consejo de Administración, el Código Unificado de Buen Gobierno de 2006 invita a que su nombramiento y cese deban ser informados por la Comisión de nombramientos, como si de un Consejero se tratase, y que el procedimiento a estos efectos conste de igual forma en el Reglamento del Consejo.
Asimismo, el recientemente publicado nuevo Código de Buen Gobierno de las Sociedades Cotizadas elaborado por la Comisión Nacional del Mercado de Valores (en cuya redacción participó –entre otros notables- Rafael Cámara, socio director de Regulación y de Políticas Públicas de Deloitte como miembro del Grupo de Expertos), insiste en que el Secretario del Consejo de Administración desarrolla un papel fundamental en su correcto funcionamiento hasta tal punto que, para reforzar su función, se recomienda que debe ser él quien vele de forma especial por la actuación del Consejo en materia de Gobierno Corporativo. En este sentido, la recomendación 35.a sugiere que el Secretario del Consejo de Administración vele de forma especial para que en sus actuaciones y decisiones, el Consejo, tenga presentes las recomendaciones sobre Buen Gobierno Corporativo contenidas en el meritado Código de Buen Gobierno en la medida que fueran aplicables a las sociedad. Es decir, no habrá buen gobierno corporativo, entendido en sentido amplio, si no se contempla al Secretario del Consejo como figura señalada con el objetivo de velar por el correcto funcionamiento del Consejo de Administración y porque éste actúe con respeto a la legalidad (normativa externa) y normativa interna aplicable al mismo.
De lo anterior, no puede sino inferirse, que se está pensando en el Secretario del Consejo de Administración como el auténtico Compliance Officer del Órgano de Administración de la sociedad, pues como veremos más adelante, la función de vigilar el cumplimiento normativo dentro de la empresa puede abarcar muy diversos campos.
QUÉ PODEMOS ENTENDER POR CUMPLIMIENTO NORMATIVO Y SUS ÁREAS DE ACTUACIÓN
De entre las muchas definiciones que existen, una válida es la que lo considera como la función específica que permite, detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias internas y externas que afectan a las empresas, mitigando los riesgos de sanciones y las pérdidas que se deriven de verificarse tales incumplimientos.
Las áreas inherentes a la función de Compliance, suelen ser las siguientes:
Normas de conducta: reglamentos internos y códigos éticos. Como se dijo al principio, se puede tomar como modelo los reglamentos internos de conducta de las sociedades sometidas a la legislación del mercado de valores, para de alguna forma extrapolar las principales funciones y responsabilidades que la función de cumplimiento debe desempeñar al respecto. Por otra parte, los códigos éticos suelen llevar aparejados la creación de canales de denuncia internos (el llamado whistleblowing), que permiten la puesta en conocimiento de la empresa de aquellos comportamientos que puedan constituir violaciones tanto de las normas internas de la empresa como de leyes o demás normativa que afecte a la misma.
Gestión de conflictos de interés. Se entiende que existe conflicto de interés cuando la entidad en si misma considerada, un administrador, un empleado o por último cualquier persona de alguna manera relacionada con aquella, se encuentra en alguna de las siguientes situaciones:
La sociedad o la persona puede obtener un beneficio financiero o evitar una pérdida financiera, a costa del cliente.
Tiene un interés en el resultado del servicio prestado o de la operación efectuada por cuenta del cliente, distinto del interés de este.
Tiene incentivos financieros o de cualquier otro tipo para favorecer los intereses de terceros clientes frente a los intereses de otro cliente.
La actividad profesional es idéntica a la del cliente
Recibe o va a recibir de un tercero, un incentivo en relación con el servicio prestado al cliente distinto de la retribución habitual por el servicio prestado.
Gestión del riesgo reputacional. Se considera al riesgo reputacional como la posibilidad de sufrir pérdidas financieras por una opinión negativa sobre la sociedad o sus actividades, por parte de los principales stakeholders.
Defensa de la competencia. Se debe diseñar un modelo preventivo que persiga la concienciación sobre los posibles conflictos con la legislación en materia de competencia y la difusión de políticas dirigidas a evitarlos en todos los niveles dentro de la empresa.
Prevención del blanqueo de capitales y de la financiación del terrorismo. Función tradicionalmente encomendada a la misión de Cumplimiento, la normativa al respecto exige que se nombre a un representante ante el SEPBLAC que ha de ser persona que ejerza cargo de Administrador o Dirección de la empresa.
Prevención del soborno y la corrupción. Se puede entender por tal, la prevención de aquellos actos de oferta, entrega o aceptación de cualquier tipo de compensación o ventaja que pueda influir de manera inapropiada en la toma de decisiones por parte de una persona, sea física o jurídica.
Prevención del fraude. El fraude puede ser cometido, tanto externamente como internamente. Instrumento eficaz a estos efectos es la creación de los ya mencionados canales de whistleblowing o de denuncia interna.
Abuso de mercado. Entendiendo comprendidos dentro de él, tanto el uso indebido de información privilegiada como la manipulación (tanto operativa como informativa) de la negociación. En el ámbito del mercado de valores será preciso disponer de un sistema de detección, análisis y comunicación de operaciones sospechosas. Ya en su día se recomendaba que fuera el área de Compliance quien monitorice las operaciones sospechosas (ver los criterios de la CNMV sobre detección y comunicación de operaciones sospechosas, de julio de 2008).
Responsabilidad Social Corporativa. La Responsabilidad Social Corporativa puede ser entendida como la voluntad de cumplir con aquellas obligaciones que las empresas se autoimponen y, pretende la implantación de una verdadera cultura de cumplimiento.
Gobierno Corporativo. El Sistema de gobierno corporativo se inspira y fundamenta en el compromiso con los principios éticos, el buen gobierno y la transparencia, articulándose en torno a la defensa del interés social y la creación de valor sostenible para la sociedad, ciudadanos, clientes y accionistas.
Hay otras muchas áreas como pueden ser: protección de datos personales; departamento de atención al cliente; políticas de remuneración; prevención del riesgo penal (o corporate compliance).
POSICIÓN DEL SECRETARIO DEL CONSEJO EN MATERIA DE CUMPLIMIENTO NORMATIVO
Ni el artículo 31.1 bis del Código Penal -EDL 1995/16398- ni el Código de Buen Gobierno de las sociedades cotizadas especifican qué estructura o composición tiene que tener el responsable del cumplimiento normativo en el seno de la empresa, es más, ni siquiera recoge la formación con la que ha contar; legalmente sólo sabemos que “La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado tiene que ser confiada a un órgano de la persona jurídica, con poderes autónomos de iniciativa y control”, ex artículo 31 bis, nº 2, condición 2ª del Código Penal, y así, este “órgano” que será el encargado de elaborar, supervisar y controlar el cumplimiento del Programa de Compliance en la compañía por designación y delegación del Órgano de Administración podría ser tanto unipersonal como colegiado.
El campo de responsabilidad de la función de cumplimiento puede ser tan amplio que dependiendo del tamaño de la empresa, actividades o líneas de negocio a que se dedique y otras variables podrá ser preciso distribuir las distintas funciones que ha de desarrollar, implementar y monitorizar, para procurar ganar en eficiencia y eficacia y, así, empresas que se ven afectadas por varios marcos regulatorios por dedicarse a sectores muy dispares, han optado por departamentalizar la función de Cumplimiento entre sectores, ramas de actividad, reguladores intervinientes, etc, que afecten a la empresa.
Sin perjuicio de lo dicho hasta ahora, es indiscutible que el Secretario del Consejo de Administración que sea un profesional del Derecho (sobretodo si coincide en él la figura del Letrado Asesor) ha venido desempeñando una encomiable labor de asesoramiento jurídico, velando por el respeto de la legalidad vigente entendido en sentido amplio, esto es, abarcando tanto la legalidad extrínseca –la conformada por el conjunto de normas y leyes que afectan a la actividad de la empresa- como la intrínseca –observación del reglamento del Consejo, Estatutos y demás normativa interna que resulte de aplicación-.
El artículo 529 octies de la Ley de Sociedades de Capital -EDL 2010/112805-, incorporado según se ha señalado anteriormente, por la Ley 31/2014 -EDL 2014/202806-, indica bajo la rúbrica “El Secretario del Consejo de Administración” lo siguiente:
“1. El consejo de administración, previo informe de la comisión de nombramientos y retribuciones, designará a un secretario y, en su caso, a uno o a varios vicesecretarios. El mismo procedimiento se seguirá para acordar la separación del secretario y, en su caso, de cada vicesecretario. El secretario y los vicesecretarios podrán o no ser consejeros.
2. El secretario, además de las funciones asignadas por la ley y los estatutos sociales o el reglamento del consejo de administración, debe desempeñar las siguientes:
a) Conservar la documentación del consejo de administración, dejar constancia en los libros de actas del desarrollo de las sesiones y dar fe de su contenido y de las resoluciones adoptadas.
b) Velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna.
c) Asistir al presidente para que los consejeros reciban la información relevante para el ejercicio de su función con la antelación suficiente y en el formato adecuado”.
Del artículo de la Ley de Sociedades de Capital transcrito, quiero llamar la atención respecto de los verbos utilizados por el legislador a la hora de señalar las funciones que el Secretario del Consejo de Administración debe desempeñar (que además, al decir “debe” indica que la asunción de las citadas funciones es obligatoria): Conservar, velar y asistir; me centraré posteriormente en la obligación de velar.
De la anterior redacción no puede sino inferirse que el legislador está pensando en el Secretario del Consejo de Administración como el Compliance Officer ad hoc del máximo órgano de administración de la empresa pues, no puede ser entendida de otra forma la afirmación de que el Secretario debe desempeñar como función la de velar para las actuaciones del Consejo de Administración se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna.
Dejando a parte la discusión de si el Secretario debe velar por las actuaciones del Consejo como unidad orgánica o también la de los Consejeros como integrantes del mismo, lo cierto es que éstos se encuentran entre sí en una relación horizontal y que a diferencia de lo que ocurre con los directivos, carecen de un superior jerárquico –Junta General de Accionistas a parte- que tenga el deber de vigilar su actuación, al menos en España en cuyo Derecho de sociedades no existe la figura de un Consejero-Inspector o vigilante (el Aufsichtsrat del derecho alemán) y que en la práctica lo que supone es que el Consejero Delegado es el gestor cotidiano de la empresa, pasando a desempeñar esa función de control y vigilancia el pleno del Consejo de Administración. La nueva reforma legal, de alguna forma, encomienda al Secretario del Consejo vigilar que el Consejo actúe conforme a las leyes, normas y procedimientos aplicables, reforzando mi afirmación anterior de que es el Compliance Officer de la actuación del Consejo estableciendo un control previo, durante y posterior a su actuación.
Las empresas van incorporando la figura del Compliance Officer y, no en pocas ocasiones, es el área legal o el de auditoría el que asume su rol pues al fin y al cabo el cumplimiento normativo es esencialmente un sistema de control y monitorización con trascendentes consecuencias legales; pero ningún obstáculo hay a que el Secretario del Consejo de Administración puede asumir perfectamente tal función, pues además de corresponderle velar porque las actuaciones del Consejo se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna tiene un deber ético a la hora de prestar asesoramiento legal; de ahí, que el nombramiento del Secretario del Consejo como Chief Compliance Officer (Director de cumplimiento), del que dependan los distintos Compliance Officers distribuidos por líneas de negocio o funciones dentro del proceso productivo puede ser plausible, pues si consideramos que el papel del responsable de cumplimiento consiste en velar y por tanto, en cuidar y vigilar, también consistirá en educar o guiar al Consejo de Administración para prevenir, erradicar y en su caso, reconducir las malas prácticas, ya sea por no resultar conformes a la Ley, no ser éticas, contravenir normativa internas, etc, y por tanto el Secretario del Consejo de Administración se encuentra en una posición orgánica privilegiada para poder llevar a cabo tal cometido.
Por disposición legal, la función de Cumplimiento debe tener un acceso sin restricciones a los centros de toma de decisiones de la empresa y por tanto se plantea el debate de si también debería tener acceso, por iniciativa propia del Compliance Officer, al Comité de Dirección, las distintas Comisiones creadas en el seno del Consejo de Administración, o, incluso a este último; nuevamente, el Secretario del Consejo en su papel de Chief Compliance Officer puede desempeñar con total idoneidad tal rol pues, entre otras cosas, ya tiene reconocida la seniority suficiente para que su labor sea eficaz y el acceso del mismos a las meritadas Comisiones se pueden practicar con total normalidad, y así no es extraño que Secretarios de Consejo de Administración, con una alta cualificación técnica formen parte de alguna de las Comisiones creadas por el Consejo.
En el caso de que el Chief Compliance Officer no coincida con la persona del Secretario del Consejo será responsabilidad de ambos establecer entre ello los mejores protocolos de comunicación, tanto a nivel profesional como personal, pues aunque orgánicamente puedan estar separados, el legislador ha procurado que ambos dispongan de labores propias de cumplimiento normativo; uno por la previsión legal de su existencia como elemento integrante del sistema que permite excluir la responsabilidad penal de la persona jurídica, y otro, por disposición expresa de la norma; de otra manera no puede ser entendido que el Secretario tenga por obligación “Velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna” (artículo 529 octies 2.b de la Ley de Sociedades de Capital -EDL 2010/112805-), de lo que se infiere, que salvo que sea expresamente requerido para ello, el Compliance Officer no tendrá acceso a las sesiones del Consejo de Administración pues ya está el Secretario del mismo en ejercicio de sus funciones para velar porque las actuaciones y decisiones del Consejo sean conformes a la normativa aplicable.
En nuestro entorno internacional se plantea también la discusión respecto de las ventajas e inconvenientes de fusionar las posiciones de Chief Compliance Officer y Secretario del Consejo de Administración tomándose en consideración la dimensión de la empresa -junto con las distintas estructuras y líneas de actuación-, las limitaciones presupuestarias, la experiencia del personal implicado, la naturaleza y variedad geográfica de la empresa, el alcance de las regulaciones que deben ser abordadas y el resultado de la evaluación de riesgos de la empresa.
Cuando coincide con la figura del Letrado Asesor, la combinación de las posiciones de Secretario del Consejo y del Chief Compliance Officer proporciona la ventaja de aportar una evidente sinergia en el asesoramiento jurídico al más alto nivel respecto a los desafíos específicos que pueden surgir en materia de cumplimiento, y ello con independencia de que en ocasiones se necesite la ayuda de expertos en materias no rutinarias o de un perfil especialmente técnico (pensemos por ejemplo en una empresa química o farmacéutica), en donde será necesario que el Responsable de Cumplimiento pueda contar en su estructura (interna o externa) con especialistas en tales sectores –o, incluso dentro de un sector, en una rama concreta y específica- y será su obligación obtener del Órgano de Administración el suministro de los recursos financieros, técnicos y humanos precisos para poder llevar a cabo su misión.
Sin embargo, la combinación de las funciones también aporta nuevos retos, pues esta persona deberá de ser capaz de gestionar e identificar, ya sea mediante un procedimiento o una política de empresa, en qué posición se encuentra en cada momento, esto es, si está actuando como Compliance Officer o como el máximo asesor legal de la sociedad, pues en unos casos será Oficial de Cumplimiento y en otros será un asesor del negocio por lo que habrá que arbitrar mecanismos que permitan afrontar con éxito estas situaciones; y ello en el bien entendido de que, en puridad, al cumplir con la obligación de velar por la actuación conforme a norma por parte del Consejo de Administración el legislador está inclinando la balanza entre el asesoramiento de negocio y la función de Compliance, hacia esta última.
Tener al máximo responsable interno del Cumplimiento Normativo formando parte (formar parte no significa ser miembro, pensemos por ejemplo en los Secretarios de Consejo no consejeros) de la más Alta Dirección aumenta su autoridad dentro de la jerarquía corporativa lo que ayuda a asegurar que el Chief Compliance Officer tendrá el estatus suficiente y consecuentemente mayor facilidad para poder realizar con eficacia la función de Cumplimiento. Por otro lado, es indudable que la combinación de funciones va a permitir que el Consejo de Administración no quede frustrado a la hora de actuar, conociendo desde un primer momento cuál es la opinión que desde Cumplimiento se tiene respecto de un asunto concreto y, de esta forma la seguridad jurídica interna que se aporta es muy superior.
Es importante recordar que las deliberaciones del Consejo de Administración son secretas y el contenido de estas deliberaciones, que normalmente estarán vetadas al conocimiento del Compliance Officer, pueden ser determinantes para la visión que desde Cumplimiento pueda tenerse respecto del tema concreto, información que permitiría aportar un asesoramiento en una fase más temprana que redundará en beneficio de la seguridad jurídica interna de la compañía y evitará no sólo la frustración de las decisiones una vez adoptadas sino también alejará el riesgo de responsabilidad medular que corresponde al más alto centro de toma de decisiones de la empresa pues la opinión combinada desde el punto de vista de negocio y legal junto con el conocimiento de las mejores prácticas del sector concreto ayudará indudablemente para encontrar la solución óptima entre las posibles y armonizar el doble objetivo de la gestión del negocio y el cumplimiento de la normativa aplicable.
Si examinamos como se han organizado los departamentos de Cumplimiento normativo en las principales entidades españolas, mayoritariamente estas áreas se hacen depender de una dirección de control de primer nivel, pues la función de Cumplimiento se identifica plenamente como un área más de control de las organizaciones. Como acabamos de ver, el nuevo artículo 529 octies de la Ley de Sociedades de Capital -EDL 2010/112805- acaba de reconfigurar a la figura del Secretario del Consejo incorporando a la tradicional labor de asesoramiento jurídico a los Administradores de la sociedad la función de control sobre la actuación de los mismos pues velar, es sinónimo de cuidar, vigilar y, por tanto, la Secretaría se conforma también como un elemento más de control dentro de las empresas y, así, algún caso hay de que la función de Cumplimiento se haga depender de ella, sobretodo cuando las competencias en materia de Gobierno Corporativo se hacen más acusadas y tiene más peso en el conjunto de responsabilidades asumidas; pero tal y como hemos afirmado anteriormente, con independencia de la estructura funcional o jerárquica que cada entidad asigne, los fines de la función de Cumplimiento se pueden conseguir mediante el establecimiento de una estructura tanto centralizada como descentralizada.
Una estructura centralizada, -léase interna- requiere una mayor dedicación de personal en exclusiva para la consecución de sus objetivos, y poder administrar el riesgo de cumplimiento de manera adecuada, desarrollando políticas, procedimientos y procesos de formación que permitan cumplir razonablemente con las normas internas y la legislación vigente; sin embargo el establecimiento de una estructura descentralizada implicaría una menor dotación de personal, ya que los elementos clave de la función de Cumplimiento están integrados en las unidades de negocio, (o incluso en consultores externos), lo que necesariamente conlleva un refuerzo de los conocimientos normativos en las áreas más sensibles. Esta estructura requiere de un representante de la función de Cumplimiento que gestione y coordine el desarrollo de los procesos y controles asociados. Además, este coordinador de área será el encargado de facilitar los informes necesarios para la Alta Dirección, por lo que habría que establecer un sistema de reporte ascendente desde las distintas unidades al Secretario del Consejo en condición de Chief Compliance Officer para su canalización a la Comisión delegada creada al efecto en el seno del Consejo de Administración o, en caso de no existir, al Consejo de Administración directamente tras la puesta en conocimiento como alto responsable de la gestión del día a día, del Consejero Delegado (CEO) en caso de estar nombrado. Tal y como hemos visto antes, este tipo de diseño de estructura puede ser más eficiente para entidades de cierto tamaño y complejidad en su operativa, pero en todo caso, se deben articular – y dejar constancia escrita- de los procedimientos necesarios para su coordinación en aras a conseguir la eficiencia de la función de Cumplimiento.
En definitiva, las novedades que se han introducido en la Ley de Sociedades de Capital -EDL 2010/112805- convierten en figura clave al Secretario del Consejo de Administración, alineando así la normativa española con el de nuestro entorno europeo. Implica mayor profesionalización en los Consejos de Administración de las empresas, y además supondrá aportar una mayor confianza y transparencia tanto para el inversor como para el consumidor, pues no hay mejor Gobierno Corporativo que aquél que tiene en sus bases asegurar el Cumplimiento Normativo garantizando que la compañía es respetuosa con todos los requisitos normativos y legales que le son de aplicación allí donde opere.
Este artículo ha sido publicado en la "Revista de Derecho Mercantil", el 1 de abril de 2016.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación