Artículo publicado en e-Dictum 51, marzo de 2016>>
No hace mucho tiempo que empresas y despachos, ya sean de carácter mercantil como penal, están hablando de cumplimiento normativo o compliance. Y más ahora cuando fiscalía ha publicado la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme al reformado código penal de julio de 2015 (Ley Orgánica 1/2015), y por fin se establecen determinadas pautas en materia de cumplimiento normativo o compliance.
Por eso, ya es más que evidente que esta norma no va dirigida a las grandes empresas o grandes corporaciones. Esta circular va destinada a la realidad actual del entramado empresarial español. A todas aquellas pequeñas y medianas empresas que deben cumplir cada día más y más normas, que deben regirse por las “idas y venidas de los legisladores”, pero que sobre todo deben asegurarse que cualquier hecho o actuación propia de su actividad no derive responsabilidad alguna.
Así que, como se ha comentado en numerosas ocasiones, el cumplimiento normativo ya no puede o debe ser puntual o afectar únicamente a un ámbito de la compañía, sino que debe tener un carácter trasversal para todos los sectores de la empresa. Y así lo ha puesto de manifiesto el profesor y socio de Dictum Ricardo Palomo en su reciente artículo “Ya es hora de tomar en serio el cumplimiento ético de la empresa y la rectitud de sus procedimientos”.
Junto con entidades como la Universidad CEU San Pablo, la Asociación Española de Financieros de Empresa (ASSET), el despacho de abogados DICTUM e importantes empresas como Telefónica y Alstom, Dictum apuesta por la implantación de un modelo ético que cumpla con la normativa exigida. Para ello, se ha creado el primer observatorio de ética en los negocios donde uno de sus objetivos es la creación de una plataforma educativa que promueva la formación sobre los diferentes aspectos de la ética corporativa.
Este cumplimiento debe emanar desde la organización y gestión principal de la compañía y, por tanto, su eficacia y aplicación debe extenderse a cada una de las áreas que desarrolle cada mercantil. De este modo, el hecho de que se logre implantar una cultura de cumplimiento hará que la compañía cumpla con una serie de mecanismos que con el tiempo integrarán las labores cotidianas de cada trabajador.
En este sentido, entendemos que el encargado de cumplimiento o compliance officer no es la persona en la que deba recaer la responsabilidad en caso de incumplimiento, sino aquella persona que ayude en el diseño y aplicación del sistema de cumplimiento normativo. Una vez instaurado el programa de cumplimiento, la persona designada deberá controlar que se llevan a cabo las medias adoptadas. Y como hemos mencionado anteriormente, en el supuesto caso de incumplimiento, el papel de compliance officer no tiene una responsabilidad directa sobre este hecho. Únicamente, y siempre que se den todas las condiciones de control y denuncia previa, podría incurrir en una posible comisión por omisión.
Si bien el encargado de cumplimiento no tiene responsabilidad directa, en el caso del directivo o administrador no ocurre lo mismo. Por ello, recomendamos la auto-imposición de un nivel de exigencia de cumplimiento por encima del mínimo legalmente requerido, con el objetivo de que el órgano de administración y dirección de la empresa garantice que se cumple con lo previsto en la norma.
Desde Dictum hemos diseñado un sistema exclusivo de gestión del cumplimiento de obligaciones y prevención de responsabilidades personales de directivos y administradores. Este protocolo lo hemos denominado PACC&PeR, que comprende los sectores normativos relativos al ámbito penal, civil, mercantil, laboral, administrativo, fiscal y medioambiental como mínimo, puesto que cada proyecto se desarrollará a medida para cada empresa en concreto, atendiendo a los riesgos que puedan derivar de su conducta empresarial.
En numerosos foros se ha planteado la posibilidad de externalizar esta función de compliance officer, pero por nuestra experiencia, consideramos que la función como tal no es conveniente externalizarla, lo que puede delegarse y en muchas materias es muy recomendable, son determinadas funciones que por volumen o por especificidad sea conveniente encomendar a un tercero ajeno a la compañía. Es decir, la figura de compliance officer debe estar con carácter permanente dentro de la empresa, en un nivel elevado de control y con un alcance superior a cualquier trabajador de la sociedad.
Por último, me gustaría hacer hincapié en la necesidad de segregar dos funciones que en múltiples ocasiones han llevado a confusión. Por un lado la del compliance officer, que ya hemos detallado, y por otra parte la del asesor jurídico. Este último debe realizar tareas más acordes a las funciones legales, no puede abordar materias tan diversas como el encargado de cumplimiento. Desde Dictum aconsejamos que la delegación de las facultades en materia de cumplimiento sea siempre a un equipo multidisciplinar, capaz de llevar a cabo cada una de las áreas que la sociedad mercantil requiere.