martes, 30 de septiembre de 2014

Compliance. Nuevos problemas para las empresas: la selección del compliance officer


Al hilo de lo comentado en el post de ayer, hay que despejar algunas incógnitas que, desgraciadamente, nos llevan a nuevas dudas.

¿Compliance officer interno o externalizado?
En el ámbito anglosajón, el compliance officer u oficial de cumplimiento normativo, la persona encargada por velar porque no se cometan delitos en el seno de la persona jurídica, puede ser, perfectamente, tanto un directivo o empleado de la propia empresa como un servicio externalizado a, por ejemplo, un despacho o consultora externo a la propia persona jurídica.

Sin embargo, el art. 31 bis 2 Cp actualmente tramitado ante el Congreso de los Diputados, señala:
2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:
1ª) el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza;
2ª) la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control;
3ª) los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención, y;
4ª) no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la letra b).

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.”.

Por lo tanto, el sistema español en trámite parlamentario se aparta del sistema anglosajón. Hay que ver las cosas con claridad: 1) Nadie impide que se externalice el servicio o que, incluso, se tenga un oficial interno y se conjugue con auditorías externas, 2) Sin embargo, para buscar la exención de pena, entre los requisitos cumulativos a tener en cuenta el tener “un órgano de la persona jurídica con poderes autónomos de iniciativa y de control”, con lo que una persona jurídica que tenga sólo un asesor externo no podrá acceder a esa exención de pena.

En mi opinión esto es, lisa y llanamente, una barbaridad. En primer lugar, porque el deber de cumplimiento normativo se establece para todas las personas jurídicas, independientemente de su patrimonio o número de trabajadores, y así como las empresas del IBEX 35 se pueden permitir tener en nómina una o varias personas especializadas, no me imagino que una empresa de cinco trabajadores pueda permitirse gozar de los beneficios de tener al compliance officer. Y el riesgo está ahí, porque el art. 286 seis Cp:
1.- Será castigado con pena de prisión de tres meses a un año o multa de doce a veinticuatro meses, e inhabilitación especial para el ejercicio de la industria o comercio por tiempo de seis meses a dos años en todo caso, el representante legal o administrador de hecho o de derecho de cualquier persona jurídica o empresa, organización o entidad que carezca de personalidad jurídica, que omita la adopción de las medidas de vigilancia o control que resultan exigibles para evitar la infracción de deberes o conductas peligrosas tipificadas como delito, cuando se dé inicio a la ejecución de una de esas conductas ilícitas que habría sido evitada o, al menos, seriamente dificultada, si se hubiera empleado la diligencia debida.
Dentro de estas medidas de vigilancia y control se incluye la contratación, selección cuidadosa y responsable, y vigilancia del personal de inspección y control y, en general, las expresadas en los apartados 2 y 3 del artículo 31 bis.
2.- Si el delito hubiera sido cometido por imprudencia se impondrá la pena de multa de tres a seis meses.
3.- No podrá imponerse una pena más grave que la prevista para el delito que debió haber sido impedido u obstaculizado por las medidas de vigilancia y control omitidas.”.

Como se puede observar, el delito autónomo, un auténtico asesino del empresario mediano y pequeño, exige que toda persona jurídica tenga los planes y el personal adecuado y el anteriormente expuesto 31 bis 2 Cp proyectado, para poder acceder a la exención de pena, por ejemplo si es un trabajador el que, aprovechando la cobertura de la empresa, ha cometido el delito, deberá tener un oficial de cumplimiento interno cosa que, como se ha dicho, se antoja difícil para la economía de muchas empresas. Por lo tanto, sería interesante que se aprobase una enmienda en el sentido de permitir el art. 31 bis 2 Cp que el encargado fuese de una empresa exterior.

De acuerdo, quiero contratar un compliance officer ¿de dónde lo saco?
El siguiente problema que se encuentra el empresario es el relativo a encontrar a una persona formada en la materia. A día de hoy me sería más fácil encontrar uno para trabajar en Nueva York, donde hay bases de datos específicas y por sectores (por ejemplo CompliancEx de Jack Kelly), mientras que en España tenemos ese gran problema.

Vaya por delante que la ley en ciernes, con buen criterio, no excluye a los no juristas. De hecho, si se acaba clonando la experiencia anglosajona, lo normal será, sobre todo en empresas de gran tamaño, que el departamento de compliance tenga un encargado y algunas personas más de refuerzo: informáticos, médicos, economistas, etc. Por ejemplo, en un hospital está bien saber los intríngulis jurídicos de lo que se debe evitar, pero hay que ir a cuestiones concretas y un licenciado en medicina o farmacia se antoja vital en el equipo para prevenir dos delitos que especialmente se pueden cometer en un centro sanitario: delitos de transplantes de órganos y relativos a sustancias peligrosas/tráfico de drogas.

El art. 286 Cp seis proyectado, recordemos, dice:
“…Dentro de estas medidas de vigilancia y control se incluye la contratación, selección cuidadosa y responsable, y vigilancia del personal de inspección y control y, en general, las expresadas en los apartados 2 y 3 del artículo 31 bis.”.

Pues bien, nos encontramos ante una disciplina que en la universidad ni saben en qué consiste y en los colegios de abogados parece que no tienen oteadores de nuevas tendencias o gente que se estudie los anteproyectos legales. No es muy normal que todo lo que se puede encontrar ahora mismo son conferencias o cursos de a lo sumo dos días (donde, por cierto, repite un magistrado del TS en todos y hasta con el mismo título de conferencia), cuando estamos hablando de prevenir cerca de una veintena distinta de delitos que no tienen nada que ver entre sí (blanqueo de capitales con vertederos ilegales, trata de personas con tráfico de influencias, etc.). En el post de ayer veíamos, y criticábamos, que dos asociaciones se han constituido y erigido como “certificadores” de oficiales de cumplimiento y la respuesta que nos merecía. Sin embargo, lo cierto es que el cumplimiento normativo tiene un cierto factor de “ciencia experimental”, máxime ante la nula importancia que se le está dando desde cámaras de comercio, universidades, colegios profesionales (en especial de abogados que serían los grandes beneficiarios), etc.

Veremos cómo se van desarrollando los acontecimientos.

Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en

No hay comentarios:

Publicar un comentario en la entrada