¡Pide presupuesto en 2 min! ✓
Compliance

La figura del Compliance Officer en la empresa

16 Mins read

A medida que las empresas trabajan para cumplir con una serie de complejos requisitos de cumplimiento, desde las leyes contra el lavado de dinero hasta la Ley Sarbanes-Oxley, la demanda de Compliance Officer está aumentando.

En la industria de servicios financieros, por ejemplo, muchos empleadores están continuamente buscando profesionales de cumplimiento altamente experimentados para ayudarlos a mantenerse al día con los estándares regulatorios globales y nacionales. Los principales empleadores son los servicios financieros, agencias gubernamentales y organizaciones de atención médica, pero los oficiales de cumplimiento pueden trabajar en cualquier industria con requisitos de regulación complejos.

Aquí tienes toda la información sobre en el significado de Compliance Officer, sus funciones, requisitos y habilidades.

Compliance officer

¿Qué es un Compliance Officer?

Un Compliance Officer es una persona que se asegura de que una empresa cumpla con sus requisitos legales y reglamentarios externos, así como con las políticas y los estatutos internos. El director de cumplimiento suele ser el jefe del departamento de cumplimiento de una empresa.

Los oficiales de cumplimiento tienen el deber para con su empleador de trabajar con la gerencia y el personal para identificar y administrar el riesgo regulatorio. Su objetivo es asegurar que una organización tenga controles internos que midan y administren adecuadamente los riesgos que enfrenta.

Estos ofrecen un servicio interno que respalda eficazmente las áreas de negocios en su deber de cumplir con las leyes y reglamentos y procedimientos internos relevantes. El oficial de cumplimiento suele ser el asesor general de la empresa, pero no siempre.

En el caso de una infracción regulatoria, es importante que el compliance officer tenga medidas disciplinarias apropiadas para evitar una recurrencia futura.

Es decir, trabaja para garantizar que una empresa u organización lleve a cabo el compliance de la empresa, es decir, llevar a cabo todas las prácticas comerciales en total conformidad con las leyes nacionales e internacionales, las regulaciones de la industria y los estándares profesionales.

Funciones del Compliance Officer

La función básica que cumple el compliance officer es promover una conducta ética y el cumplimiento de las normas, reglamentos y procesos estándar que rigen la forma en que estas organizaciones deben llevar a cabo sus negocios.

El personal en la función de cumplimiento debe estar al tanto de las últimas leyes, reglamentos y tendencias comerciales y debe poder traducirlos en requisitos y procedimientos para el funcionamiento de la organización. En términos generales, esto es lo que hace un compliance officer.

Desarrollar y mantener la cultura de cumplimiento adecuada

Una de las funciones más difíciles del gerente de compliance es transformar el cumplimiento de una carga a un beneficio. Una Cultura de Cumplimiento debe ser una parte integral de la ética de la organización y es el rol del oficial de cumplimiento implementar los elementos de cumplimiento que deben ser evidentes en toda la organización.

Al garantizar una implementación correcta de dichos elementos de cumplimiento, una cultura de cumplimiento correcta puede producir eficiencias, mantener la coherencia, mejorar la confiabilidad y la garantía, y dar como resultado una mayor confianza de las partes interesadas.

Asesorar sobre cuestiones regulatorias

El compliance officer es el experto en reglamentación de la empresa, y es su función no solo estar al día con todos los asuntos regulatorios relevantes para el sector en el que operan, sino también ser capaz de identificar posibles amenazas de incumplimiento y tomar medidas para aliviar ellos. Estas amenazas pueden ser el incumplimiento de leyes y reglamentos específicos en todas las operaciones de la empresa, desde el lanzamiento y la comercialización de un nuevo producto, hasta el empleo de nuevas personas y el cambio de los procedimientos internos.

Las entidades reguladas son especialmente propensas a fuertes multas en caso de incumplimiento, por lo que este papel es importante para la rentabilidad de la empresa.

Supervisión

La monitorización del cumplimiento es un componente clave de cualquier función de cumplimiento efectiva, ya que la retroalimentación apropiada y enfocada a todos los niveles de la organización proviene de la implementación oportuna de medidas para cumplir con las próximas regulaciones.

Comunicación

El compliance officer es el medio en que el regulador se comunica con la empresa. Es trabajo del Oficial de Cumplimiento comunicar todos los requisitos que emanan de la ley a la empresa, por lo que se deben tomar medidas y hacer cambios para el cumplimiento y la adhesión de la compañía a este régimen.

Al mismo tiempo, el oficial de cumplimiento también puede comunicar las solicitudes y requisitos del sector al regulador, ya sea directamente o mediante preguntas y sugerencias a las próximas leyes y documentos de consulta.

Problemas de manejo

Es su función tomar medidas si surgen problemas, ya sean las preocupaciones de los empleados sobre las sospechas contra el lavado de dinero para los clientes, o las circulares emitidas por el regulador que afectan las operaciones de la empresa, o cualquier problema que pueda dejar a la empresa vulnerable a sanciones y multas.

¿Tienen responsabilidades penales?

La respuesta es . Pero vamos a analizar la relación del Compliance officer con los delitos, tanto aquellos que pueden cometerse por acción, como los que pueden cometerse por omisión de su deber de actuar para la prevención de delitos.

Asimismo, analizaremos las consecuencias de la comisión de un delito por parte del Compliance officer para la responsabilidad penal de la persona jurídica.

En nuestro país ya se han producido imputaciones de compliance officer o responsables de los servicios de prevención del blanqueo de capitales, por falta de diligencia debida en la gestión de activos presuntamente constitutiva de un delito continuado de blanqueo de capitales.

Hay quien considera que la falta de previsión en el Código Penal de la posible responsabilidad penal del Compliance officer por ejercicio irregular de sus funciones, se erige como presunción de la irrelevancia penal de su actuación.

La responsabilidad penal individual se aplica a cualquier sujeto (entre ellos, como no, al Compliance officer) que intervenga de alguna forma en una actuación delictiva.

Nuestro Código Penal acoge expresamente el requisito de que el cargo de Compliance officer ostente poderes autónomos de iniciativa y control en la supervisión y vigilancia del modelo de organización y gestión, auténtica política de prevención de riesgos penales de la entidad. También prevé que se le dote de los necesarios recursos para poder llevar a cabo su actividad.

Los delitos que pueda cometer el Compliance officer por acción no difieren considerablemente de los que pueda cometer cualquier sujeto (o directivo) en la organización, en beneficio o perjuicio de la persona jurídica. Pero, por otro lado estarían los delitos que pueda cometer el Compliance officer por omisión de sus deberes de vigilancia y control en la entidad.

Responsabilidad penal en delitos de acción

El Compliance officer puede cometer todo el catálogo de delitos que integra la parte especial del Código Penal si bien, la comisión de un delito en beneficio directo o indirecto de la persona jurídica en el seno de la cuál desarrolla sus funciones, puede comprometer, además, la responsabilidad penal de ésta.

Por ejemplo, el Compliance officer podría cometer un delito de coacciones en el marco de una investigación interna en la que intervenga, quizás junto con el departamento de auditoría interna o una empresa externa contratada, si interroga de una forma indebida al trabajador que está siendo investigado en una presunta trama de sobornos. Aquí podría darse también un delito de amenazas o, incluso, un delito de detención ilegal.

Igualmente, puede cometer un delito de descubrimiento y revelación de secretos si decide usar métodos no acordes a la legalidad en sus investigaciones internas (grabaciones, escuchas, monitorizaciones, volcados de discos duros, etc.) con la finalidad de vulnerar la intimidad del trabajador investigado o descubrir sus secretos. En este caso, su conducta probablemente podría transferir la responsabilidad penal a la persona jurídica en nombre de la cuál actúa.

Asimismo, puede cometer un delito de apropiación indebida si, en la gestión de los fondos económicos que le han sido confiados para la organización con autonomía de su departamento, desvía estos a favor de un tercero o a su favor.

O ser autor de un delito de estafa si promete condiciones que no va a cumplir en la contratación de cualquier servicio de los que recaen en su ámbito de competencia.

Las posibilidades de comisión de delito por el Compliance officer se amplían sobremanera cuantas más funciones e intervención desarrolle en el día a día de la empresa, y con más autonomía, por su mayor cercanía al riesgo.

Responsabilidad penal en delitos de comisión por omisión

Frente a las posibles acciones que, en el desarrollo de las funciones del Compliance officer, pueden conllevar responsabilidad penal por la comisión de distintos delitos, se sitúan las posibles omisiones de aquellas acciones que le eran debidas.

Actualmente no existe un tipo penal específico que castigue una omisión pura en la infracción del deber de vigilancia del Compliance officer.

Los criterios de imputación del compliance officer por omisión de los deberes de supervisión, vigilancia y control son:

  • Equivalencia con la acción,
  • Imputación objetiva del resultado a la omisión creada,
  • Dolo o imprudencia y la imputación subjetiva, y
  • Autoría o participación.

Transferencia de responsabilidad penal a la persona jurídica

Son dos los escenarios de posible transferencia de responsabilidad penal a la persona jurídica debido a las acciones u omisiones (delictivas o no) del Compliance officer:

  • Del delito cometido por el Compliance officer.
  • Del delito cometido por un subordinado como consecuencia del incumplimiento grave de los deberes de vigilancia, supervisión y control del Compliance officer.

Requisitos para ser Compliance Officer

Los requisitos para ser compliance officer son los siguientes:

  • Tener en cuenta la especialización y características de la empresa: Los oficiales de cumplimiento pueden trabajar en cualquier industria que requiera regulación, incluidos los servicios financieros y contables, el gobierno, la atención médica y la fabricación. También pueden especializarse en un área determinada, como el cumplimiento corporativo, sanitario o medioambiental. Antes de obtener un título universitario, los estudiantes deben considerar sus preferencias profesionales para asegurarse de que el título satisfaga sus objetivos profesionales.
  • Obtener una licenciatura: Los estudiantes de pregrado completan aproximadamente 60 créditos de cursos de educación general, como matemáticas y ciencias, y 60 créditos de cursos básicos y electivos relacionados con una especialización. Los títulos comunes para los aspirantes a oficiales de cumplimiento incluyen finanzas, contabilidad, estadísticas, economía y administración. Los títulos para estudiantes interesados ​​en una especialización incluyen administración de atención médica, negocios, ingeniería civil o ambiental y justicia penal. Completar una licenciatura generalmente lleva cuatro años de estudio a tiempo completo.
  • Conseguir pasantías y experiencia laboral: Las pasantías permiten a los estudiantes mejorar su currículum, adquirir habilidades y experiencia valiosas y aplicar los estudios en el aula a un entorno del mundo real. Los estudiantes universitarios suelen realizar pasantías que generalmente duran un semestre y pueden ocurrir en verano, otoño o primavera. La experiencia profesional que los estudiantes obtienen de una pasantía los hace más competitivos en el mercado laboral.
  • Obtener una certificación: La certificación no es obligatoria para los oficiales de cumplimiento, pero indica experiencia a los posibles empleadores. Los requisitos de elegibilidad y los procedimientos de certificación varían. Dependiendo de la credencial, puede llevar de algunas semanas a varios años obtener un certificado.

Requisitos para ser Compliance Officer

¿Quién puede ejercer como director de compliance?

Ya sea que trabajen a tiempo completo o como consultores, los compliance officers deben tener un sólido conocimiento de las pautas y estándares regulatorios estatales. También necesitan monitorizar las pautas contables y regulatorias relacionadas con la información y documentación financiera.

Además, los directores de cumplimiento normativo deben tener conocimiento de las normas y políticas de cumplimiento, las técnicas de auditoría, los problemas regulatorios y las operaciones y procedimientos que se relacionan específicamente con la empresa.

La experiencia en la industria también puede ser un atributo clave, particularmente en áreas altamente reguladas como los servicios financieros. Si bien se pueden aprender los detalles de los mandatos específicos, las empresas pueden beneficiarse de la contratación de oficiales de cumplimiento que tengan conocimiento sobre el panorama regulatorio más amplio para su sector específico.

Las empresas que contratan oficiales de cumplimiento buscan profesionales con excelentes habilidades analíticas, de gestión de proyectos y de organización.

Los candidatos deben tener un mínimo de tres a cinco años de experiencia en el trabajo de cumplimiento normativo. Por lo general, se requiere una licenciatura en contabilidad, negocios, finanzas o un campo relacionado. Muchos empleadores también valoran un máster en administración de empresas o una certificación en demanda.

Si bien la perspicacia financiera y comercial es una necesidad para los oficiales de cumplimiento, estos profesionales también deben tener una combinación sólida de habilidades blandas, incluidas las habilidades de liderazgo. Se necesitan habilidades expertas de comunicación y oratoria para facilitar una mejor comprensión organizacional de los complejos estándares regulatorios.

La integridad y una historia de toma de decisiones éticas también son esenciales.

 

Habilidades necesarias para ser director de cumplimiento normativo

Un Compliance officer requiere un conjunto de habilidades únicas para garantizar que las operaciones de una empresa cumplan plenamente con las regulaciones y procedimientos. Es fundamental que un oficial de cumplimiento posea altos estándares éticos y honestidad, ya que es responsable de garantizar que una compañía cumpla con las regulaciones requeridas.

Revisan continuamente el trabajo de los demás, por lo que es esencial que tengan habilidades pulidas para las personas y que funcionen bien con sus colegas. Los oficiales de cumplimiento deben ser confiables, mostrar compromiso y unidad en relación con los reglamentos y procedimientos de una empresa, y es crucial que lo demuestren a sus colegas, liderando con el ejemplo. Los oficiales de cumplimiento también deben prestar mucha atención a los detalles. Necesitan la capacidad de notar acciones que pueden resultar en responsabilidad .

El director de cumplimiento normativo necesita habilidades excepcionales de pensamiento crítico, comunicación, organización, comprensión de lectura y análisis. Los futuros funcionarios de cumplimiento pueden adquirir estas habilidades a través de la educación y la experiencia.

Pensamiento crítico

Las habilidades de pensamiento crítico implican el uso de la lógica y el razonamiento para identificar problemas y evaluar las fortalezas y debilidades de las posibles soluciones. Los oficiales de cumplimiento utilizan habilidades de pensamiento crítico para examinar las políticas y procedimientos comerciales, completar evaluaciones de riesgos y evaluar posibles soluciones.

Comunicación

Las habilidades de comunicación implican la transferencia efectiva de información a través de medios escritos o verbales. Los oficiales de cumplimiento utilizan diariamente las habilidades de comunicación interpersonal para colaborar con el personal, aclarar problemas de regulación y distribuir información importante a otros.

Organización

Las habilidades de organización incluyen la capacidad de realizar múltiples tareas, priorizar diversas tareas y prestar atención a los detalles. Los oficiales de cumplimiento usan habilidades organizativas cuando administran horarios, cumplen plazos, desarrollan objetivos y realizan un seguimiento del papeleo.

Comprensión lectora

Para realizar bien su trabajo, los oficiales de cumplimiento deben comprender a fondo los documentos técnicos y legales, los informes de auditoría y las comunicaciones por correo electrónico, todo lo cual requiere fuertes habilidades de comprensión de lectura.

Análisis / Interpretación

Los oficiales de cumplimiento usan habilidades analíticas e interpretativas para resolver problemas complejos, analizar componentes individuales y desarrollar soluciones efectivas. Las habilidades comúnmente utilizadas en el lugar de trabajo incluyen investigación, análisis de datos, gestión de riesgos e interpretación de regulaciones.

Habilidades director de cumplimiento normativo

Sueldo del Compliance officer

El salario promedio de un oficial de cumplimiento es de 48.000 euros año en España. En los últimos 12 meses, el salario promedio aumentó un 8,67% en comparación con el año anterior.

Si estás listo para dar el siguiente paso en tu carrera, es posible que te interese saber que a un oficial superior de cumplimiento se le paga un 37,46% más, 64.500 € por año.

Las estimaciones salariales se basan en datos salariales recopilados de anuncios de trabajo durante los últimos 12 meses. Las cifras se actualizan mensualmente.

Ten en cuenta que todas las cifras salariales se basan en declaraciones de terceros.

Los salarios anuales para las profesiones de cumplimiento están entre 37.000 y 105.000 euros anuales y los salarios por hora entre 18 y 50 euros. Una persona de bajos ingresos en un puesto de oficial de cumplimiento tiene más probabilidades de tener una experiencia laboral mínima o tener un título no relacionado directamente con la industria en la que trabaja.

Un trabajador con mayores ingresos a menudo tiene una tenencia sustancial en su puesto o ha obtenido títulos avanzados en negocios, contabilidad, derecho o finanzas. Por supuesto, quienes desarrollan sus funciones en una empresa grande tienen más probabilidades de tener acceso a beneficios complementarios que incrementen su retribución total.

Diferencias entre compliance officer y órgano de administración

La mayoría de las compañías públicas han otorgado a un empleado de alto rango el Director de Cumplimiento o algún título similar, y le han conferido la responsabilidad de los programas de ética y cumplimiento de la compañía.

No es infrecuente que el asesor general desempeñe este papel basándose en la premisa de que el cumplimiento es esencialmente un asunto legal y, después de todo, el departamento legal es a menudo la fuente de la recomendación para crear tal posición en base a su conocimiento de las leyes aplicables y orientación de los reguladores que alientan a las empresas a adoptar rigurosos programas de cumplimiento.

En ciertos casos, el rol del Director de Cumplimiento es obligatorio por ley y el nombramiento y la compensación de ese individuo se convierten en responsabilidad directa de la junta directiva de la empresa.

Tanto el compliance officer como el órgano de administración de la empresa satisfacen la necesidad de la organización de cumplir con la ley, pero tienen diferentes funciones en ese sentido.

El administrador tiene el deber ético de brindar asesoramiento sobre cómo cumplir con la ley y debe representar celosamente los intereses de la empresa. Este se encarga de la definición y el establecimiento de estándares apropiados de la compañía en el contexto del logro de sus objetivos comerciales.

Mientras tanto, el compliance officer cumple una función de gestión enfocada principalmente en diseñar, implementar y supervisar procesos organizacionales para cumplir con esos estándares. Su trabajo es educar a la junta directiva, la alta gerencia y otros empleados y prevenir y eliminar la mala conducta, ya sea legal, ética o de otro tipo. Para ello necesita habilidades en los campos de capacitación de empleados, recursos humanos, y tal vez la supervisión de los controles internos y las investigaciones.

En empresas grandes existen una persona encargada de ejercer las funciones de compliance officer pero en las pequeñas, estas funciones las realiza el propio gerente o administrador de la empresa.

Cada compañía desempeñará el rol de compliance officer e ideará estructuras de informes en función de sus propias circunstancias particulares, incluidas las restricciones presupuestarias, la experiencia del personal involucrado, la naturaleza y el conjunto geográfico del negocio, el alcance de las regulaciones que el emisor debe abordar y sus evaluaciones de riesgo empresarial. Independientemente de la estructura que elija una empresa, debe tener en cuenta los riesgos planteados por cualquier acuerdo que elija y tomar las medidas adecuadas para tener en cuenta esos riesgos.

Diferencias entre el Compliance Officer y el Delegado de Protección de Datos

Las principales diferencias entre el compliance officer y el Delegado de Protección de Datos son dos:

  • El Compliance Officer tiene como misión velar por el cumplimiento de la normativa a nivel general, mientras que el Delegado de Protección de Datos se centra única y exclusivamente en que las empresas realicen un cumplimiento estricto de la normativa en materia de protección de datos (registro de actividades del tratamiento, análisis de riesgos, Evaluación de Impacto, compromisos de confidencialidad, documento de medidas de seguridad, etc.).
  • La designación del Compliance Officer, es una designación potestativa, mientras que el Delegado de Protección de Datos será preceptivo en aquellas entidades que se encuentren recogidas en el artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales.

Resulta importante aclarar que el Delegado de Protección de Datos es la figura a la cual el RGPD le ha atribuido la función de velar por el cumplimiento normativo en materia de protección de datos, dentro de la propia empresa.

El RGPD aboga durante todo su articulado por una responsabilidad proactiva. Esta responsabilidad proactiva se refleja, en que las entidades deben realizar comprobaciones en:

  • los datos que se tratan,
  • la finalidad, y
  • las operaciones que se van a realizar.

Además, se deben adoptar medidas preventivas para reducir los riesgos que se puedan derivar de posibles incumplimientos o fallos en el sistema que ocasione la pérdida de datos. Dichas medidas deben ser las correctas para el objetivo perseguido.

El artículo 25 del Reglamento General de Protección de Datos puede traducir en que las empresas y/o autónomos, que en el transcurso de las operaciones económicas que vayan a realizar traten datos de personas físicas, deben velar porque dichos tratamientos se realicen de acuerdo a la medidas establecidas en la legislación.

Preguntas frecuentes

¿El Compliance Officer tiene que formar parte de manera preceptiva de la empresa? ¿Y el Delegado de Protección de Datos?

El primero sí. La circular 1/2016 de la Fiscalía General del Estado determina que el Compliance Officer debe formar parte del órgano de la entidad, cuando sean entidades de pequeñas dimensiones, con el fin de facilitar que ésta figura se encuentre familiarizada con las prácticas habituales de la empresa. En estos casos la figura del Compliance Officer será asumida por el Órgano de la Administración de la empresa.

No es necesario, que todas las funciones de esta figura se reúnan en un único sujeto, sino que se puede externalizar en otros departamentos de la propia entidad.

El Delegado de Protección de Datos, por su parte, puede ser una figura interna dentro de la empresa, o bien, un consultor externo (tanto persona física, como persona jurídica).

¿Es incompatible disponer de un Compliance Officer y de un Delegado de Protección de Datos ?

No. Sus funciones son diferentes, aunque puedan requerir de coordinación entre ambos, por ejemplo, para la gestión de los canales internos de denuncias (privacidad de denunciante y denunciado; plazos de conservación de los datos; proceso de supresión de la información etc.) o la prevención de ciertos delitos susceptibles de atribuir responsabilidad jurídica a la empresa, como los de descubrimiento y revelación de secretos.

¿Puede mi empresa estar exenta de responsabilidad penal si cuento con un Compliance Officer?

, para aquellos casos en los que se cuente con la implantación de un modelo de cumplimiento normativo instaurado en la entidad, y se disponga de la figura del Compliance Officer, la responsabilidad penal de la empresa puede llegar a evitarse, si demuestra que el modelo de prevención es útil y eficiente. No sucede lo mismo con la responsabilidad de los administradores y de los directivos de la entidad, ya que lo anterior, solamente afectaría a la persona jurídica (empresa) como tal.

¿Y si cuento con un Delegado de Protección de Datos, puedo evitar también sanciones por parte de la Agencia Española de Protección de Datos (AEPD)?

No necesariamente. El Delegado asesorará a la entidad sobre el cumplimiento normativo en materia de protección de datos, pero no asumirá responsabilidad por las infracciones cometidas por la empresa, y su designación no servirá para eximir a la entidad frente a requerimientos y sanciones de la AEPD.

Si necesitas asesoramiento personalizado, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Related posts
ComplianceEmpresa

Responsabilidad social corporativa (RSC): empresas comprometidas con el futuro

12 Mins read
La responsabilidad social corporativa o RSC no es un concepto nuevo, pero sí que ha cogido mucho más peso e importancia desde…
ComplianceSoftware

Los mejores software para Compliance en Despachos Profesionales

4 Mins read
Llevar al día el compliance de la empresa puede resultar una tarea compleja y que consume mucho tiempo, por ello existen herramientas…
Compliance

Stakeholders ¿Cómo impactan a una empresa y cómo gestionarlos?

6 Mins read
Si hay un concepto que aparece una y otra vez dentro del mundo empresarial o el del marketing, es el de stakeholders;…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.