La figura del Compliance Officer en las pymes
La responsabilidad penal fue introducida e 2010 en nuestro ordenamiento jurídico, haciendo responsables penalmente a las personas jurídicas por los delitos cometidos por sus directivos y empleados en los casos en que la empresa no disponga de un modelo de prevención y detección de delitos.
Si alguno de éstos comete un delito, además de éstos a título individual, también responde penalmente la persona jurídica por no haber hecho lo posible para evitarlo.
La reforma de 2015 concreta, de forma considerable, como deben ser los programas de cumplimiento o “compliance”. La adopción de estos programas no es obligatoria. No obstante, en caso de una hipotética comisión de un delito, es la única forma de eximir a la empresa de la posible responsabilidad penal. Es importante señalar que estas responsabilidades no pueden ser objeto de cobertura de seguros.
El principal objetivo de un programa no es eximir a la empresa de responsabilidad penal, sino prevenir la comisión de delitos y promover una verdadera cultura ética corporativa.
Los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos.
Por ello, y tal como destaca la Fiscalía Gral. de Estado, no sirve una copia de programas elaborados por otras compañías, sino que debe ser desarrollado para la propia organización, lo que mostrará el verdadero compromiso de la empresa en la prevención de conductas delictivas. El compromiso de la empresa, como luego repetiremos, es uno de los aspectos que la Fiscalía entiende que debe valorarse para aplicar la exención de responsabilidad.
La implantación de un modelo de prevención de delitos comenzará con la creación de un órgano con poderes autónomos de iniciativa y de control que tenga encomendada esta función. A esta figura se le denomina el Compliance Officer o oficial de cumplimiento.
En las personas jurídicas autorizadas a presentar cuentas anuales abreviadas, las funciones de supervisión y control pueden ser asumidas directamente por el órgano de administración.
Las funciones que deberá cumplir el Compliance Officer son las siguientes:
• a) Implantar el programa, la cual cosa incluye distribuir las normas, procedimientos y prácticas al personal de la empresa, dirigir cursos de formación o “training”, realizar la vigilancia o seguimiento del programa y corregir a los empleados, habilitar un canal de denuncias y gestionarlas conforme a un procedimiento sancionador.
• b) Revisar el programa, ya que el programa debe ser actualizado y puesto al día para que no devenga en un instrumento ineficaz.
En lo que se refiere a su funcionamiento, será el propio órgano de administración de cada sociedad el encargado de determinarlo. En cualquier caso, y salvo que el órgano de administración tenga los suficientes miembros como para asignar responsabilidades a alguno de sus miembros, recae sobre éste una importante tarea.
En realidad, los órganos de administración ya realizan la tarea de supervisión, siempre lo han hecho y siempre han impregnado su política de empresa con los valores de sus fundadores o del Consejo. No obstante, esta tarea requiere de una cierta formalidad para el caso de tener que probar ante los tribunales que la sociedad se ha ocupado suficientemente de prevenir los delitos que se puedan cometer.
Para ello, entendemos que el órgano de administración, sin delegar sus competencias, puede ser ayudado por una compañía externa experta en control y supervisión.
Joan Díaz José
Director General de JDA / SFAI Spain.