«¿Compliance Officer o Comité de Compliance? ¿Externalización de funciones?», artículo de César Zárate, asociado senior de Penal de ECIJA, para Actualidad Jurídica Aranzadi.

Una de las decisiones que debe tomar una compañía cuando implanta un sistema de Corporate Compliance es a qué persona o personas se va a confiar la supervisión del funcionamiento y del cumplimiento del modelo de prevención de delitos.

El artículo 31 bis de nuestro Código Penal establece como una de las condiciones necesarias para que se pueda aplicar la exención de responsabilidad penal de la persona jurídica, que la supervisión del funcionamiento y del cumplimiento del modelo de prevención haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.

Por su parte la Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas de la Fiscalía General de Estado, dedica su apartado 5.4 a la figura del Oficial de Cumplimiento de cuya lectura se pueden extraer las siguientes conclusiones:

• Debe existir un órgano específico de la persona jurídica con poderes autónomos de iniciativa y control al que se atribuya la función del modelo de prevención de delitos.
• Debe ser creado específicamente para asumir tal función salvo en aquellos casos en los que exista una previsión legal como en el caso de las empresas de servicios de inversión o en el caso de los sujetos obligados en relación con la prevención del delito de blanqueo de capitales.
• Puede estar constituido de una o varias personas que cuenten con conocimientos y experiencia profesional suficientes y dispongan de recursos suficientes.
• Debe ser un órgano de la persona jurídica.
• Se puede apoyar en otros órganos o unidades de la compañía o en servicios externos para desempeñar sus funciones.
• En las personas jurídicas autorizadas a presentar cuentas de pérdidas y ganancias abreviadas puede desempeñar sus funciones el órgano de administración.

Respetando las anteriores indicaciones y teniendo en cuenta las características propias de cada organización, así como los recursos que ésta pueda destinar a tal fin, será más apropiado el nombramiento de un Compliance Officer o la creación de un Comité de Compliance.

En principio, podríamos pensar que sólo cabe la posibilidad de elección entre un órgano colegiado o unipersonal y que ésta decisión dependerá de manera directamente proporcional al tamaño de la organización, sin embrago existen otros factores que también habrá que tener en cuenta. Por ejemplo no son pocas las compañías que cuentan ya con un DPO (Data Protector Officer) encargado de supervisar el cumplimiento de la normativa en materia de Protección de Datos, con un Oficial de Cumplimiento de la normativa en materia de prevención de blanqueo de capitales, o con una asesoría jurídica interna que entre sus funciones se encuentre la de velar por el cumplimiento de la legislación propia del sector. Todos ellos profesionales que sin duda podrán colaborar en la supervisión del sistema de prevención de delitos.

Se dará el supuesto de grandes organizaciones con una cultura del cumplimiento normativo madura y muy interiorizada en su actividad diaria que podrán hacer uso de recursos y políticas ya creadas, en las que bastará la asignación a los mismos de las funciones propias establecidas por nuestro Código Penal y también nos encontraremos con compañías de menor tamaño que deban generar nuevos puestos de trabajo porque parten de cero en lo que a las políticas de cumplimiento normativo se refiere.

No existe una única respuesta a la pregunta de qué modelo de Órgano de Cumplimiento es el más adecuado o eficaz sino que esta pregunta dará paso a nuevas cuestiones que deberán resolverse antes de tomar una decisión adecuada.

(…)

Haga click aquí para acceder a la versión completa del artículo.