En varios de nuestros artículos sobre compliance, hemos hablado de la figura del compliance officer u oficial de cumplimiento, una persona u órgano colegiado, que entre sus funciones, debe supervisar la implementación y gestión del programa de compliance. También hemos mencionado en alguna ocasión que el compliance officer puede ser tanto un empleado o empleados internos, como un tercero externo a la empresa, es decir, se pueden contratar los servicios de compliance officer a través, por ejemplo, de una consultoría o asesoría o un despacho de abogados.
Esto nos lleva a la pregunta que vamos a responder en este artículo, compliance officer interno o compliance officer externo, ¿cuál es la mejor opción para la empresa?
En este artículo hablamos de:
Compliance Officer interno o externo ¿qué dice la normativa?
Lo cierto es que la normativa es muy escueta respecto a si las empresas deben tener un compliance officer interno o externo. Son tres las fuentes en las que nos debemos fijar:
- El artículo 31 bis 2 del Código Penal
- La Circular 1/0216 de la Fiscalía General del Estado
- El informe 5/2017 del Consejo General de la Abogacía Española
Entre los requisitos que establece el Código Penal para eximir a las empresas de responsabilidad penal, se encuentra este: que «la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica».
La redacción es un tanto ambigua; por un lado, establece que el órgano de supervisión del modelo de gestión de compliance debe ser un órgano interno de la persona jurídica, con la suficiente autonomía, independencia y capacidad de toma de decisiones. Y, por otro lado, también dice que puede encomendarse dicha función de supervisión a un tercero externo, a través, por ejemplo, de un contrato de prestación de servicios.
Para tratar de aclarar esa ambigüedad del Código Penal, especialmente de cara a la validez de los planes de prevención de riesgos penales (o planes de compliance penal), la Circular 1/2016 de la Fiscalía General del Estado dice, literalmente, que «el oficial de cumplimiento debe necesariamente ser un órgano de la persona jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia corporación».
Aunque también reconoce que parte de las tareas y funciones del compliance officer, pueden encomendarse a profesionales externos, como es el caso de la gestión del canal de denuncias interno o las labores de formación de miembros de la empresa, ya que su externalización garantiza un mayor grado de independencia y confidencialidad. Señalar que aquí no estaríamos hablando exactamente del compliance officer externo de una empresa, sino que parte de sus funciones serían delegadas a un servicio de gestión externa.
En cuanto al informe del Consejo General de la Abogacía Española, sus conclusiones respecto al compliance officer son, en cierto sentido, contradictorias respecto a las dos anteriores, ya que recomienda que el compliance officer no sea el abogado interno de la empresa, para poder así garantizar que no se producirán conflictos de intereses o presiones.
Como veis, en ningún caso la normativa prohíbe la contratación de un compliance officer externo, pero sí que parecen recomendar, al menos el CP y la Circular de la Fiscalía así lo hacen, que este oficial u órgano de cumplimiento debe ser un empleado u órgano interno de la empresa. Y ese es un criterio que jueces y fiscales pueden tener en cuenta cuando se trate de determinar si el plan de compliance de la empresa sirve como atenuante o eximente de su responsabilidad penal en la comisión de una irregularidad, infracción o delito.
Compliance Officer interno vs. Compliance Officer externo
Ya sabemos qué dice la normativa, así que enfrentemos al compliance officer interno contra el externo y veamos qué pros y contras presentan cada uno. No está de más señalar que las funciones y responsabilidades del compliance officer externo serán las mismas que las del compliance officer interno.
Compliance Officer interno | Compliance Officer externo | |
---|---|---|
Pros |
|
|
Contras |
|
|
Entonces, teniendo en cuenta que las funciones del compliance officer externo e interno son las mismas, ¿cuál es la mejor opción para una empresa? ¿Designar un compliance officer interno o contratar un compliance officer externo?
La respuesta, una solución mixta
Ante lo contemplado en el CP y la Circular de la Fiscalía, así como la recomendación del Consejo General de la Abogacía sobre la necesidad de que el compliance officer no sea el abogado interno de la empresa, la respuesta a la pregunta está en una combinación de ambas figuras.
Puesto que es muy posible que jueces y fiscales tengan en cuenta como criterio para evaluar la efectividad y validez del programa de gestión de compliance, que esté supervisado por un oficial u órgano de cumplimiento interno, ya que este o estos tendrán un mayor y mejor conocimiento de la realidad de la empresa y los riesgos de cumplimiento que la afectan, es recomendable designar un compliance officer interno, individual o colegiado en función de la naturaleza, tamaño y necesidades de la empresa.
Además, este compliance officer interno debería ser ajeno al resto de órganos y departamentos de la empresa relacionados directamente con el negocio de la misma, para poder garantizar un mayor grado de independencia y autonomía y evitar posibles conflictos de intereses. Y contar con los recursos necesarios para poder ejercer su labor, como son la supervisión y control del programa de gestión del cumplimiento normativo.
Para apoyar precisamente al compliance officer interno, a su vez, se recomienda contratar los servicios de un compliance officer externo para delegar en él tareas más especializadas y que requieran un mayor grado de independencia y confidencialidad, como es la gestión del canal de denuncia, la formación de los miembros de la empresa o asumir las labores de auditoría de compliance. Así mismo, también puede asesorar al órgano interno en la fase de diseño e implementación del programa de compliance.
En el caso de empresas más pequeñas, como son las pymes, lo más recomendable sería contratar los servicios de un compliance officer externo, puesto que este tipo de empresas no suele contar con personal con la formación y conocimientos necesarios que implica gestionar un programa de compliance.
En definitiva, por el momento, y especialmente en lo que a compliance penal se refiere, lo más recomendable parece ser apostar por un compliance officer u órgano de cumplimiento formado por miembros internos de la compañía y terceros externos a la misma, para llevar aquellas tareas y funciones de compliance que mayor independencia y especialización puedan requerir. Teniendo en cuenta el caso particular que hemos mencionado sobre las pymes.