Tribuna

El ‘compliance’ también es tarea de los consejeros

La implicación del consejo debe comprender la participación en el diseño del código de conducta y en los protocolos de actuación que regirán la compañía

Mucho se viene hablando desde la reforma del Código Penal en 2015 de la necesaria implantación en las empresas, con independencia de su dimensión, de programas de organización y gestión para la prevención de delitos que, de acuerdo con la redacción del artículo 31 bis tras la citada reforma, puedan eximir o atenuar la responsabilidad penal de las personas jurídicas.

En este sentido, la iniciativa del órgano de administración a la hora de desarrollar este tipo de programas de prevención de delitos deviene clave, pues es el órgano de administración de la sociedad el que ostenta el poder de gestión en la misma y tiene, entre otras obligaciones atribuidas por la Ley de Sociedades de Capital (en adelante, LSC), la de actuar de acuerdo con el deber general de diligencia de un ordenado empresario y adoptar las medidas precisas para la buena dirección y control de la sociedad (artículo 225 LSC). En la práctica, es habitual que estos programas no se ciñan exclusivamente a la prevención de delitos, sino que abarquen un campo más amplio, asegurando también el cumplimiento de todas las normas que afecten a la compañía así como de los estándares éticos de la empresa (modelo de compliance).

De acuerdo con lo anterior, y dado que según las estadísticas mercantiles en casi la mitad de las sociedades españolas el órgano de administración se articula a través de un consejo de administración integrado por una pluralidad de miembros, es imperativo incluir en la agenda de los consejos de administración de las sociedades mercantiles la estrategia e implantación de un modelo de compliance, o bien optar por algún perfil de consejero independiente especialista en el desarrollo de este tipo de programas.

En cualquier caso, la implicación del consejo de administración en esta materia no debe ser puramente testimonial ni accesoria, limitándose a la aprobación del proyecto, sino que debe comprender la participación activa en el diseño del código de conducta, que funciona como piedra angular del sistema de compliance, y en los distintos protocolos de actuación que regirán la compañía, así como en la designación del compliance officer (oficial de cumplimiento normativo) que deberá erigirse como garante del cumplimiento normativo en todos los ámbitos de la organización.

Es precisamente esta última labor de designación y supervisión del compliance officer la que adquiere mayor relevancia y complejidad. Tanto desde el punto de vista de gobierno corporativo como desde el punto de vista del cumplimiento normativo por parte de la compañía, las funciones de control y gestión del riesgo son directamente atribuibles al consejo de administración, o a una de sus comisiones, habitualmente la comisión de auditoría, tal y como indica el Código Unificado de Buen Gobierno aprobado el 22 de mayo de 2006. Asimismo, la necesaria independencia que la figura del compliance officer ha de disfrutar para poder desarrollar su función en el seno de la empresa aconseja una dependencia directa del consejo de administración, y no su integración en el departamento de asesoría jurídica interno, cuyas funciones no permiten, por definición, cumplir con los requisitos de neutralidad e independencia que precisa el encargado del cumplimiento normativo en la organización.

"Es imperativo incluir en la agenda de los consejos de administración de las sociedades mercantiles la estrategia e implantación de un modelo de 'compliance'"

Dado que la función primordial del compliance officer es salvaguardar que la sociedad incurra en responsabilidad y, asumiendo que según lo dispuesto en el propio Código Penal dicha responsabilidad se atribuirá directamente a los administradores de hecho o de derecho de la persona jurídica, el consejo de administración es el primer interesado en supervisar de forma directa y escrupulosa el correcto diseño y ejecución de los mecanismos de organización y gestión de compliance en la empresa, en valorar el nombramiento del perfil más adecuado para desempeñar el papel de compliance officer en la organización, y en controlar que este goce en todo momento de la independencia requerida y cuente con cuantos recursos humanos y materiales pueda necesitar para el ejercicio de sus funciones

En conclusión, el órgano de administración de la sociedad deberá ocuparse, con la asistencia del compliance officer, de impulsar un modelo de vigilancia y control que asegure el cumplimiento de las normas y los estándares éticos establecidos en el seno de la empresa.

A estos efectos, es aconsejable que los consejos de administración de empresas no cotizadas, donde esta práctica aún no se ha generalizado, comiencen por incluir en la agenda de sus reuniones, junto a la ya habitual práctica de reporting de datos financieros y de gestión acerca de la marcha de la sociedad, un informe relativo a los riesgos normativos elaborado por el compliance officer y acuerden, en su caso, la adopción de las medidas necesarias para su mitigación y control. Todo ello facilitará, en gran medida, la prueba, exigida por la fiscalía y los tribunales, acerca de que el programa de compliance se está ejecutando de forma eficaz y que cuenta con el apoyo y supervisión del órgano de administración.

José Luis Luceño Oliva es director jurídico del grupo Puma. Rocío Herrera Blanco es abogada del departamento jurídico del grupo Puma.

Normas