PENAL

Compliance: Funciones específicas que se le deben asignar al compliance officer penal

Tribuna

Ver especial completo sobre compliance

1.- Introducción

La actual redacción del art. 31 bis CP sólo se refiere a esta cuestión de manera tangencial en su apartado 4 d), cuando afirma que se considerará como circunstancia atenuante de la responsabilidad penal de las personas jurídicas: “Haber establecido antes del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”.

Sin embargo, la nueva redacción de este artículo introducida por la L.O. 1/2015, de 30 de marzo, que entrará en vigor el próximo día 1 de julio recoge, con sorprendente detalle el contenido de los modelos de prevención.

La primera referencia la encontramos en el art. 31 bis, nº 2, condición 2ª: “La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado tiene que ser confiada a un órgano de la persona jurídica, con poderes autónomos de iniciativa y control” (compliance officer).

La segunda ocasión en la que el futuro artículo 31 bis CP se refiere a las funciones del compliance officer la encontramos en la condición cuarta de su nº 2, cuando afirma que la exención de responsabilidad operará siempre que no se haya “producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control” por parte del órgano de cumplimiento normativo.

El tercer momento en el que hace referencia a las funciones de este órgano, lo encontramos, cuando el núm. 5, requisito 4 del citado art. 31 bis, afirma que es obligatorio que los modelos de organización y gestión impongan informar de posibles riesgos e incumplimientos “al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.

Dicho esto, también nos parece útil para concretar sus funciones, aclarar las que aparentemente no lo son. Y parece que no es el órgano encargado de la implantación del programa de prevención. Y ello en atención a lo que dispone el núm. 2.º1ª, cuando afirma que si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, (representantes legales y aquéllos que estén autorizados a tomar decisiones en nombre de la persona jurídica) ésta quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

De la dicción literal del precepto parece que no es responsabilidad del compliance officer el diseño e implantación del modelo, máxime, cuando su función es la de  supervisar el funcionamiento y cumplimiento del modelo de prevención. Pues bien, entiendo que parece lógico y razonable que sea el compliance officer el encargado del diseño e implantación del modelo,  o al menos se lleve a cabo bajo su supervisión, lo que además, le va a ayudar en el desarrollo del resto de sus funciones, como podremos comprobar más adelante. Lo más coherente y además, entendemos lo más habitual en la práctica, es que la primera tarea del órgano de cumplimiento normativo recién nombrado sea ésta, aunque para ello cuente con el asesoramiento de expertos externos a la compañía.

El hecho de que la responsabilidad de diseñar e implantar un modelo de prevención en la empresa sea competencia indelegable del Órgano de Administración de la Compañía, no quiere decir que éste no pueda encargar, bajo su supervisión, la confección y realización de dicho modelo al compliance officer.

Tampoco es de su competencia, por cuestiones obvias, la reacción disciplinaria frente al incumplidor del programa, sin perjuicio de que lógicamente, el programa pueda y deba, contemplar las normas del sistema disciplinario, aunque sí entiendo que si no se quiere de alguna forma vaciar de contenido sus funciones y responsabilidades, el compliance officer debe tener la capacidad de proponer sanciones al Órgano de Administración.

De lo anterior, podemos deducir que en materia de cumplimiento normativo penal, tres son los grandes objetivos a cumplir: (i) la prevención de los delitos (ii) la detección de las conductas delictivas (iii) la reacción frente a esas conductas, es decir, PREVENCIÓN, DETECCIÓN Y REACCIÓN, lo que, por otro lado, no supone ninguna novedad, porque al fin y a la postre, son los tres grandes objetivos que debe perseguir cualquier programa de cumplimiento normativo (blanqueo de capitales, riesgos laborales, protección de datos, etc…), y que nos dan la pista de cuáles deben ser en la práctica las funciones del CO penal.

2.- Funciones específicas del responsable del programa de cumplimiento  normativo penal

2.1.- Gestionar el modelo de prevención (art. 31 bis núm. 2. Condición 2ª del Proyecto de 2013).

Este apartado núm. 2, condición 2ª, fija, como tareas del CO la supervisión del funcionamiento y cumplimiento del modelo y la vigilancia y control del personal sometido a él.

Son dos tareas, que lógicamente, forman parte de la función específica de gestión del modelo de prevención.

2.1.1.- Supervisión del funcionamiento y cumplimiento del modelo.

Una de las funciones, sino la más importante, del CO es la verificación de que el mapa de riesgos en base al que se ha diseñado todo el modelo es fruto de una adecuada valoración de los mismos, por eso decíamos que nos parece incluso aconsejable que sea el propio CO el que haya diseñado dicho mapa.

Una correcta gestión del modelo obligará, además, al CO a asesorar e informar en toda aquella toma de decisiones que tenga que ver con la organización interna, y pudiera tener relevancia a efectos de cumplimiento normativo, enfocando dicho asesoramiento desde el punto de vista de los riesgos penales. Para ello, deberá inculcar al personal de la empresa, la necesidad y repercusión que para la compañía pudiera tener el incumplimiento del modelo, y asegurarse de que les llegue fluidamente la necesaria información desde los ámbitos con riesgo de repercusión penal.

2.1.2- Vigilancia y control del personal sometido al Compliance Officer Penal.-

Por supuesto, es algo lógico que una de las funciones, quizá la más desagradable del compliance officer es supervisar al personal de la compañía.

Por personal de la compañía debe entenderse no sólo la plantilla con relación laboral o dependencia, sino a cualquier otro, que se encuentre bajo el ámbito de dirección del órgano de administración (colaboradores externos). Y para evitar la posible responsabilidad penal de la persona jurídica por los delitos cometidos por sus representante legales o por los autorizados para tomar decisiones en su nombre o los que ostentan facultades de organización y control dentro de la misma, y teniendo en cuenta que la persona jurídica podría eximirse de su responsabilidad si lograra acreditar que tiene establecido un programa eficaz de cumplimiento, estos representantes también deben de estar sometidos al control del Compliance Officer y al cumplimento de las normas del programa de prevención, interpretando esta vigilancia y control en el sentido de asesoramiento y recomendación, no de función ejecutiva. Es más, entendemos que a las personas físicas que componen el órgano de administración u ostentan cualquier cargo representativo, les dejaría muy tranquilo el “visado” del CO penal, en cualquier decisión o acción con posible repercusión en el ámbito penal o susceptible de riesgo.

Nos parece determinante a la hora de garantizar la necesaria independencia del CO penal, que será vista con muy buenos ojos, en un supuesto de potencial imputación a la persona jurídica por delitos cometidos ex art. 31 bis, si sus opiniones, recomendaciones, dictámenes, etc… se recogen en las actas del Consejo de Administración.

2.2.- Información y formación sobre el Modelo de Prevención

Una de las obligaciones más importantes de CO penal es divulgar entre el personal de la empresa el contenido del programa de prevención penal.

Para ello, el CO deberá redactar un manual, que se deberá divulgar entre todo el personal de la empresa. Ahora bien, entendemos que tampoco es necesario que todo el personal de la empresa, conozca, la totalidad del manual o del programa, sino únicamente aquella parte que pueda afectar a cada departamento (financiero, administrativo, tecnológico, de producción, etc…). Aunque habrá alguna parte genérica que deberá ser de general conocimiento.

Otra cuestión trascendental es la formación del personal en el cumplimiento normativo, a cuyo efecto, bien directamente, o bien subcontratando o externalizando el servicio, el CO deberá responsabilizarse de que periódicamente se forme a todo el personal de la empresa en todos los aspectos relativos que puedan afectar en su actividad, al cumplimiento normativo penal.

2.3.- Revisión y modificación del modelo de prevención

Fruto del seguimiento pormenorizado y del chequeo constante del grado de cumplimento en la compañía del modelo de prevención, será la rápida detección de situaciones de riesgo, o fallos del programa, incumplimientos del mismo o comportamientos irregulares que se pueden haber producido por deficiencias del programa. Detectados esos fallos, incumplimientos o comportamientos irregulares, es una de las principales obligaciones del CO modificar el programa, o proponer su modificación al Órgano de Administración para que dichas anomalías no vuelvan a producirse, por lo tanto, este programa, se irá autoalimentando y enriqueciéndose precisamente con sus propias deficiencias, que cada vez, si se lleva a cabo esta fundamental labor, harán que el sistema de prevención de riesgos penales, sea más eficaz y permita evitar con mayor grado de fiabilidad que en el seno de la compañía se den conductas penales que puedan repercutir en su posible responsabilidad penal.

Por supuesto, cualquier variación en el mapa de riesgos, por una modificación legislativa, de cualquier índole, o por cualquier otro motivo, que pueda tener repercusión en la posible responsabilidad penal de la empresa, obligará a la adecuación del plan de prevención, y esta adecuación debe ser responsabilidad del CO penal. Así como cualquier cambio en la estructura de la empresa, o en su organización, o incluso en la actividad que desarrolla.

2.4.- Gestión del canal de denuncias e investigaciones internas.-

El Canal de denuncias es el sistema a través del cual se reciben las noticias de posibles comportamientos con relevancia penal, que pueden llegar, bien de los propios trabajadores o empleados de la compañía o del exterior, (clientes, colaboradores, proveedores, etc…). Y ello independientemente de dilucidar si la denuncia debe ser anónima o nominal.

Esta labor deber ser realizada sin ningún género de dudas por el CO penal, porque no deja de ser otra forma de detectar anomalías en el cumplimiento del programa que nos permitan modificar éste y hacerlo cada vez más eficiente y con mayor capacidad de coadyuvar a la exención de la responsabilidad penal de la compañía.

No se me ocurre, ningún órgano más adecuado dentro de la organización empresarial para llevar a cabo esta labor de recepción de denuncias.

E igualmente, para su investigación, sin perjuicio que la parte práctica de esa labor (comprobación sobre el terreno), se pueda externalizar como es costumbre en otros países, y sería una buena solución. Sin embargo, insisto, el responsable de supervisar las investigaciones y que éstas concluyan con éxito y se desarrollen con el necesario rigor, debe ser el CO.

Además, todas estas denuncias y el resultado de las subsiguientes investigaciones, sin lugar a dudas, deben plasmarse en los correspondientes informes que se reportarán periódicamente al Consejo de Administración de la compañía. Y toda la información y conclusiones obtenidas, deben ser material muy valioso para modificar y adaptar el programa al mejor cumplimiento de su verdadera finalidad. Todo ello sin perjuicio de la necesaria y estricta confidencialidad con el que se deben llevar a cabo estas tareas.

 


ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación