PL- LEGAL Estudio Jurídico les ofrece el servicio más completo de control normativo para empresas (Compliance Officer)

  • Plan de Prevención de Riesgos Penales: Confeccionamos el protocolo de prevención adecuado a la actividad de su empresa. Analizamos los riesgos, diseñamos el sistema interno de vigilancia, supervisión y control destinado a la prevención de delitos y a la detección de conductas ilícitas, y definimos la correcta reacción y actuación frente a ellas. Es decir, le asesoramos en prevención, detección y reacción de forma integral.
    
  • Auditoría periódica: Además, revisamos el correcto funcionamiento del Plan de Prevención de Riesgos Penales, controlamos la aparición de variaciones o novedades en la empresa que puedan afectar al modelo implantado, y supervisamos periódicamente la efectividad del protocolo propuesto.
    
  • Compliance Officer (Oficial de Cumplimiento): Si su empresa no dispone de una persona que pueda velar por la ejecución del Plan de Prevención de Riesgos Penales, desde PL-LEGAL Estudio Jurídico le facilitamos el servicio de un supervisor de cumplimiento externo que gestione el modelo de prevención, informe al personal de la empresa del plan de prevención penal, revise y modifique el mismo cada vez que sea preciso y gestione el canal de denuncias e investigación interna.
    
PREGUNTAS FRECUENTES
¿Por qué puedes ser imputada una empresa (o persona jurídica)?

En 2015, el Gobierno impulsó una reforma para asegurar que las empresas asuman su responsabilidad penal obligándolas a contar con un Plan de Prevención de Riesgos Penales.

En base a esta reforma, concretamente al artículo 31 bis del Código Penal, una persona jurídica será penalmente responsable, entre otros: "De los delitos cometidos por trabajadores, en el ejercicio de actividades sociales y por cuenta y en provecho propio o para la empresa, cuando no se haya ejercido sobre ellos la debida supervisión, vigilancia y control."

¿Qué consecuencias puedes sufrir?

  • Multas económicas, que pueden llegar a 5 veces el beneficio obtenido.
    
  • Disolución de la persona jurídica y cierre de la empresa.
    
  • Suspensión de actividades por un plazo de hasta 5 años.
    
  • Clausura de locales y establecimientos.
    
  • Prohibición definitiva de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto un delito.
    
  • Intervención judicial por un periodo de hasta 15 años.
    
  • Pena de cárcel para administradores.
    
Además de las penas impuestas por ley, los daños colaterales son sumamente graves para el buen funcionamiento de una empresa:
  • Imposibilidad material de obtener financiación externa
    
  • Pérdida de confianza de proveedores y clientes
    
  • Desprestigio del nombre comercial
    
  • Desmoralización de plantilla
    
  • Cancelación de trabajos
    
¿Cómo puede evitarlo?

Para evitar esta problemática su empresa necesita un Plan de Prevención de Riesgos Penales. En él se incluirá un sistema de vigilancia, supervisión y control para que eludas o minimices la responsabilidad penal de la persona jurídica.

Desde PL-LEGAL Estudio Jurídico  nos adaptamos a sus necesidades y le ayudamos a desarrollar este conjunto de medidas y buenas prácticas, denominadas Corporate Compliance. No lo dude y solicita más información sin compromiso. Estas medidas deben ser elaboradas y desarrolladas por abogados especialistas siguiendo una secuencia profesional:
  • Evaluación final y revisión de los controles establecidos.
    
  • Implantación del Plan confeccionado a su medida
    
  • Plan de acción preventiva
    
  • Revisión y mejora de procedimientos
    
  • Y detección de los riesgos penales a los que está expuesto.
    
El Compliance Officer en el organigrama empresarial

Dónde se ubica el Compliance Officer en el organigrama empresarial es una de las mayores dudas que ha surgido desde la reforma del artículo 31 bis del Código Penal.

Es uno de los temas en donde el Corporate Compliance, el derecho mercantil y el derecho penal, deben conciliarse para brindar una solución eficaz a un tema que está regulado de una manera dispersa.

Desde el punto de vista del Corporate Compliance, se exige que la función responsable del cumplimiento normativo (sea Compliance Officer, Comité, o quien haga sus veces bajo cualquier otra denominación) se rija por dos principios fundamentales: Independencia y Autonomía. A mayor grado de independencia y autonomía, más eficaz se considerará su función y el sistema.

En lo que respecta al derecho mercantil, la Ley de Sociedades de Capital no contempla expresamente la figura del Compliance Officer, pero sus funciones se pueden encontrar en al menos dos cargos:

1. Por una parte, el artículo 529 octies establece como funciones del secretario del consejo de administración “velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna”.

2. Por otra, el artículo 529 terdecies señala que el consejo de administración deberá constituir “al menos, una comisión de auditoría…”.

Ambas figuras -sin perjuicio de las responsabilidades residuales de supervisión y vigilancia que recaen en el propio administrador- tienen atribuciones que bien pueden ser asignadas al Compliance Officer.

Por último, en la esfera del derecho penal, encontramos que el artículo 31 bis 2 2ª del Código penal encarga la supervisión del modelo a un “órgano de la persona jurídica con poderes autónomos de iniciativa y de control que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos…”.

Como se puede apreciar el mandato legal es bastante general y disperso. En ningún lugar se define cuál debe ser la configuración de la función de Compliance Officer o Comité de Compliance; no se establece quién debe designarlo; sus atribuciones, ni el grado de responsabilidad que recaerá sobre sus hombros.

Sin embargo, es perfectamente posible armonizar las distintas disposiciones legales para crear no uno, sino varios modelos de órgano de supervisión y control dentro de la empresa, cuestión de que se adapte al funcionamiento de cada una.

Si se quiere hilar fino, habría que tener en cuenta el principio de autonomía de la voluntad, la capacidad del órgano de administración para delegar la función y los modelos que estamos replicando de otras jurisdicciones.

1. Primacía del principio de autonomía de la voluntad:

Si bien el marco legislativo exige que se designe a los responsables de la función de supervisión y vigilancia de la empresa, no debemos olvidar que en materia mercantil y civil rige el principio de autonomía de la voluntad.

 

Las sociedades se rigen por un conjunto de pautas legales que tiene por objeto brindar una mayor seguridad a sus propios accionistas y respecto al actuar de la persona jurídica frente a terceros. La Ley de Sociedades de Capital establece un mínimo de exigencia. Desde ese punto en adelante, las empresas pueden determinar libremente la configuración de su actuación.

 

Es decir, una sociedad mercantil puede nombrar como Compliance Officer a su secretario del consejo, quien tiene la obligación de “velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable”; o bien puede designar como Compliance Officer a otro miembro del consejo (preferiblemente que no tenga responsabilidades vinculadas a la administración del negocio), con funciones ad-hoc y que armonice su gestión junto a la del consejero.

 

También puede designar un Comité de Auditoría, y dentro de ese Comité, designar a un Chief Compliance Officer, que se encargue de la supervisión y control de toda la gestión operativa de la empresa, incluyendo las actuaciones del resto del consejo de administración.

 

Puede incluso colocarse al Compliance Officer como un empleado dependiente del Consejo de Administración con poder de iniciativa e independencia presupuestaria, en el caso de personas jurídicas de pequeñas dimensiones y con las salvedades que mencionaremos en el siguiente punto.

En todo caso, no existe una fórmula sacramental ni un mandato que obligue a utilizar una figura u otra. En todos los casos habrá que tenerse en cuenta la estructura de la empresa, sus estatutos y Reglamento para conseguirle el mejor encaje a la función, siempre teniendo en cuenta el principio de autonomía de la voluntad, hasta tanto no exista una normativa que diga lo contrario.

 2. ¿Deja el Código Penal la puerta abierta a que el Compliance Officer sea un delegado del órgano de administración?

En la práctica se discute si el Compliance Officer puede ser designado por el órgano de administración y si puede ser un empleado o incluso un asesor externo. Para ello se hace necesario determinar hasta qué punto dicho órgano está en capacidad de delegar las funciones de supervisión y control.

En los casos previstos en los artículos 31 bis 1 (delitos cometidos por quienes toman la decisión en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma) y 31 bis 4 (delitos cometidos por aquellos sometidos a la autoridad de quienes toman las decisiones), la empresa puede quedar exenta de responsabilidad si la supervisión del funcionamiento y del cumplimiento del modelo de prevención ha sido confiada a un órgano con poderes autónomos de iniciativa o control, o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos.

¿Puede hablarse de un órgano con poderes autónomos de iniciativa o control que dependa organizativamente del órgano de administración? La voluntad de las partes da libertad para mucho, y los estatutos o el reglamento pudieran crear algún encaje, pero difícilmente se pueda hablar de un mecanismo eficaz si el supervisado decide el grado de autonomía de quien lo supervisa.

Respecto al segundo caso, quien tiene encomendada legalmente la función de supervisar la eficacia de los controles internos es el presidente de la comisión de auditoría, conforme al artículo 529 quaterdecies en el primer literal del numeral cuarto.

Tras el filtro del artículo 31 bis, pareciera que el Compliance Officer tendría que estar dentro de las más altas esferas de la empresa: Secretario del consejo, consejero no ejecutivo, miembro de la comisión de auditoría o similar… De lo contrario se pone en tela de juicio la autonomía de control e iniciativa. Mientras más abajo en la organización o mayor sujeción a las decisiones de los administradores vinculados a la operación de la empresa, más difícil será demostrar la eficacia del sistema.

No obstante, el Código Penal deja una salida para el caso de personas jurídicas de pequeñas dimensiones, caso en el cual las funciones de supervisión pueden ser asumidas directamente por el órgano de administración. En este supuesto, parece viable una delegación parcial de funciones, quedando siempre bajo los administradores la responsabilidad de vigilar el cumplimiento del sistema y la aprobación de la gestión del Compliance Officer.

3. Siguiendo el ejemplo de los creadores del Legal Compliance

Ahora bien, más allá de los supuestos legales que esbozan algunos aspectos de la función de supervisión y vigilancia, no hay que dejar de lado que el Compliance proviene de la cultura anglosajona, en donde el origen del cumplimiento normativo como mecanismo de control es autoimpuesto por las propias impresas y no deriva de un mandato legal.

El manual de las Sentencing Guidelines establece que “personal de alto nivel” debe tener la responsabilidad global sobre el programa de Compliance, pero no hace recomendaciones sobre quién específicamente debe ostentarla.

Pero aparte de ser una persona de alto nivel, la recomendación más importante es que no exista la posibilidad de un conflicto de intereses.

Cuando la función del Compliance Officer coincide con el administrador o está imbuida dentro de la operativa de la empresa, existe el riesgo de un eventual conflicto de intereses. ¿Un consejero delegado que sea informado por su oficial de cumplimiento sobre una irregularidad que ponga en duda su gestión, será capaz de decidir lo mejor para la empresa? ¿un órgano de administración que haya delinquido, va a informar a los accionistas de su actuación?

Son estas las cuestiones que obligan a fijar muy alta la vara del Compliance si una empresa quiere tomarse en serio el cumplimiento normativo. No basta con designar un empleado que asuma las funciones de supervisión y se convierta en una especie de títere.

El riesgo de la empresa trasciende a la prevención de delitos y a la persona jurídica, por tanto, si realmente quiere instaurarse una cultura ética eficaz dentro de una compañía, hay que velar porque el Compliance Officer cuente con independencia, autonomía e incluso libertad de reportar a los accionistas cuando detecte que el órgano de administración está delinquiendo.

 . Responsabilidades del Compliance Officer

Las responsabilidades del Compliance Officer en España parten del deber de informar los posibles riesgos e incumplimientos, pero no se limitan a ello. Se trata de una función que para poder cumplir cabalmente con ese deber y ser eficaz en su gestión, requiere ejecutar una serie de tareas de seguimiento, control, implementación, capacitación y notificación a los órganos de gobierno de la empresa.

Si bien no hay un consenso sobre todas las responsabilidades del Compliance Officer, que pueden variar de empresa a empresa según su organigrama y sector, sí existen unas líneas generales de actuación comunes para la función que vienen recogidas recientemente en la Norma ISO 19600. De manera enunciativa, destacan las siguientes:
  • Debe identificar las obligaciones a que están sujetas las empresas, tanto desde el punto de vista legal como también aquellas directrices que deriven de Códigos Sectoriales o de sus propias políticas o de Códigos Éticos. La doctrina refiere estos dos tipos de obligaciones como Hard Law y Soft Law, siendo las primeras aquellas que derivan de un mandato jurídico cuyo incumplimiento representa una infracción, mientras que las últimas son aquellas que voluntariamente decide cumplir la empresa como buenas prácticas sectoriales o de desarrollo de buen gobierno.
    
  • Debe comprender los procesos y procedimientos de la empresa, de manera que pueda integrar el desarrollo de los mismos con las obligaciones en materia de cumplimiento normativo.
    
  • Frente a los empleados, el Compliance Officer será el responsable de proveer o coordinar los entrenamientos continuos en materia de cumplimiento normativo, así como la figura que dará soporte en el caso de dudas sobre cómo proceder o si cierta conducta constituye o no una infracción al Compliance de la empresa.
    
  • De igual modo, es quien responderá por la adecuada comunicación del programa de Compliance a los empleados, debiendo divulgar cualquier información relevante en materia de cumplimiento a las empresas y hacer entrega del Código de Conducta y las políticas a que estará sujeto el personal.
    
  • El Compliance Officer deberá también contribuir en la descripción de las obligaciones de Compliance que sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal.
    
  • Teniendo en cuenta que una de las principales responsabilidades del Compliance Officer es informar sobre cualquier incumplimiento, debe implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, bien sea a través del personal o inferidas de la propia documentación que recaba a través de procesos internos. Ejemplo de ello son:
    
  1. Sistema de denuncias,quejas y soporte telefónico o mediante correos electrónicos.
    
  2. Reuniones periódicas con los responsables de procesos.
    
  3. Informes periódicos de reporte de incidencias.
    
  4. Mecanismos de soporte directo a los empleados que tengan dudas sobre si una conducta o no representa un riesgo, antes de ejecutarla.
    
  5. Checkpoints y controles de procesos en los casos en que se exceda de los parámetros normales de operación en los cuales se requiera la aprobación del Compliance Officer (Por ejemplo: Firma de contratos que excedan determinado monto, autorización de obsequios corporativos).
    
  6. Indicadores de desempeño y de cumplimiento de las medidas establecidas para garantizar el cumplimiento normativo y que reflejen la evolución del sistema de prevención de riesgos.
    
  • Dado que uno de los sectores que puede generar riesgos para las empresas son sus relaciones con terceras partes, es también responsabilidad del Compliance Officer identificar y atender los riesgos derivados de sus relaciones  con clientes, proveedores, distribuidores y comerciales externos, así como con cualquier colaborador que pudiese ser considerado representante de la empresa.
    
  • Monitorear el funcionamiento del sistema de prevención de riesgos y tomar las medidas preventivas y correctivas que garanticen su eficacia y asegurar la revisión en los intervalos planificados.
    
  • Proveer asesoría a la organización en materia de Compliance, bien sea directamente o a través de expertos externos.
    
Como se puede apreciar, se trata de un conjunto de responsabilidades importantes no sólo para el cargo sino que puede incidir sobre la actividad de la empresa, y es por ello que se debe garantizar que quien funja como Compliance Officer o conforme un Comité a tales fines, sea una persona que demuestre valores como integridad, compromiso, liderazgo, comunicación efectiva, la habilidad para insistir y convencer sobre la aceptación de sus recomendaciones y un conocimiento profundo (o el acceso a expertos en la materia) en temas de cumplimiento normativo.

Cabe destacar que el incumplimiento de estas responsabilidades puede acarrear no sólo las sanciones penales que establece el Código Penal para la empresa, sino también responsabilidades personales para elCompliance Officer que no haya ejercido su deber de vigilancia diligentemente. Aunque por lo novedoso del tema en España no tenemos aún pronunciamientos judiciales, existen precedentes en el entorno europeo, como el de un Tribunal Federal en Alemania que condenó a la Compliance Officer de una empresa de basura de Berlín en el año 2009 por haber incurrido en omisiones respecto a su deber de supervisión y vigilancia a pesar de haber notificado el incumplimiento. Caso que, desde luego, será el espejo en el que se mirarán nuestros tribunales en breve como viene sucediendo en materia de Derecho Comunitario de la Unión Europea.

4. ¿Compliance Officer o Comité?

Hasta ahora nos hemos referido indistintamente al Compliance Officer o al Comité, en el entendido de que las funciones deberán ser ejecutadas por uno u otro de la misma manera. Sin embargo una de las primeras dudas que se plantea la empresa es cómo definir su estructura de Compliance.

La decisión de designar a una persona que ya ejecute otra función en la empresa, crear un nuevo cargo, instaurar un comité o contratar a un externo que se encargue del tema dependerá de la complejidad organizativa y tamaño de la empresa, teniendo en consideración sus singularidades y resultaría difícil recomendar a priori alguna estructura específica.

Es habitual que las empresas pequeñas designen a una sola persona para ejercer estas funciones, como también lo es que decidan asignar estas responsabilidades a otra persona que ejerce labores de supervisión dentro de la empresa. Sin embargo, esta última alternativa, aunque aceptable en unos casos, tiene sus riesgos en tanto pueda generarse un conflicto de intereses o no se dote de una verdadera autonomía al Compliance Officer, poniendo en duda uno de los principios que debe regir la función.

Mención aparte para las personas jurídicas de pequeñas dimensiones, que por estar autorizadas para dejar la supervisión y vigilancia en manos del órgano de Administración, pueden incurrir no sólo en un conflicto de intereses (al estar sujetos a revisar sus propias actuaciones), sino en una falta de autonomía que podría hacer ineficaz el modelo. Es por ello que, en este supuesto, lo recomendable es que quien ejerza la función sea un director o administrador que no esté directamente vinculado con el área operativa, de manera que su labor no esté sujeta a la manera como se ejecutan los procesos.

Recomendaciones Generales
Resumimos a continuación algunas que pueden servir de orientación a las empresas al momento de definir su función de supervisión, vigilancia y control:
  • La definición de la función del Compliance Officer será fundamental en la demostración de la eficacia del modelo, por tanto debe plantearse como una necesidad y darle la relevancia que tiene al cargo.
    
  • La figura debe estar dotada de autonomía funcional y presupuestaria.
    
  • Debe tener acceso a la Junta General y derecho a voz en los órganos de Administración.
    
  • Debe ser reconocido como una autoridad en el cumplimiento, tanto por el personal como por la propia administración de la empresa.
    
  • Su designación debe ser, en la medida de lo posible, realizada por la Junta General y no sujeta a revocación por parte de los Administradores.
    
  • Quien ejerza las funciones debe tener suficiente tiempo para atender los asuntos relacionados al cumplimiento normativo.
    
  • Debe tener acceso directo a expertos en materia de Compliance, Buen Gobierno, Fiscalidad, Penal, así como de cualquier otro tema en donde pudiera surgir un riesgo para la empresa.
    
  • El Compliance Officer debe ser partícipe de las decisiones estratégicas, de manera que pueda analizar los riesgos antes de que se ejecuten las acciones que puedan poner en peligro a la empresa.
    

  Grupo PL-LEGAL

PL-LEGAL

C/ MIAMI 19 - Local 5

35109 EL TABLERO 

GRAN CANARIA - ESPAÑA

 

Tel/Fax: +34 928 948708

Email: info@pl-legal.com