Diego Cabezuela, vicepresidente de la World Compliance Association y socio fundador y director jurídico de Círculo Legal Madrid
Diego Cabezuela, vicepresidente de la World Compliance Association y socio fundador y director jurídico de Círculo Legal Madrid

"El 'compliance officer' está trabajando en situación de inseguridad jurídica"

"El responsable de cumplimiento debería contar con la misma protección laboral que un representante sindical"

"Esperamos poder presentar un proyecto de estatuto al Ministerio en los próximos meses"

Diego Cabezuela, socio fundador y director jurídico de Círculo Legal Madrid, es también el vicepresidente de la World Compliance Association, una asociación internacional que agrupa a diferentes profesionales interesados en materia de cumplimiento de las organizaciones, y que tiene entre sus objetivos más inmediatos la elaboración de un estatuto que regule la profesión del encargado de cumplimiento o 'compliance officer'.

¿Qué es un compliance officer?

Desde que se introdujo en España la responsabilidad penal de las personas jurídicas en 2010 ya empezaron a existir personas que asumían este rol en la empresa, aunque no fue hasta la reforma del código penal de 2015 cuando se creó efectivamente el encargado del cumplimiento o compliance officer. A pesar de ser una figura en torno a la cual  pivota todo el sistema de prevención penal, no tiene ninguna regulación. La mayor parte de los compliance officers son abogados in house de las empresas que están trabajando en una situación de inseguridad jurídica. No hay ninguna regulación sobre cómo tienen que actuar en materia de secreto profesional, de independencia con respecto al órgano de la empresa o de cuál es su responsabilidad civil o penal en relación a lo que pueda ocurrir dentro de la empresa en la que están.

¿Qué funciones tiene dentro de la empresa?

El compliance officer puede tener diferentes cometidos dependiendo del tamaño y la actividad de la empresa, pero fundamentalmente es el encargado del cumplimiento. Actualmente las empresas, se encuentran virtualmente obligadas por las consecuencias que derivan de no tener implementado un programa de prevención penal y llevarlo a cabo. En este sentido, la labor del compliance officer es ocuparse que se implemente y se cumpla el programa de prevención, procurando que la gente lo conozca y esté formada. Además debe gestionar el canal de denuncias, que todo programa de cumplimiento debe tener, este canal debe ser confidencial y servir para que cualquier empleado que tenga conocimiento de un hecho irregular lo pueda comunicar sin miedo a represalias.

¿También se encarga de iniciar las investigaciones internas dentro de la empresa?

Normalmente sí. A veces la investigación interna se aconseja que se externalice, y que se realice por personas de fuera de la empresa, por ejemplo un despacho de abogados, para que goce de una mayor distancia e imparcialidad. Sin embargo, otros opinan que el compliance officer puede estar más capacitado para esta labor puesto que conoce mejor los detalles e intringulís de la empresa. Son diferentes formas de hacerlo y cualquiera de las dos en principio es tan buena como la contraria, en cualquier caso el que recibe la denuncia e inicia normalmente el proceso de investigación o la remisión a quien tenga que investigarla, debe ser en principio el compliance officer.

¿El Compliance Officer suele ser un órgano interno de la empresa o externo?

Lo normal es que sea interno, sin perjuicio, de que después haya una colaboración externa para la investigación de denuncias. En todo caso si tiene que ser interno o externo es algo que no está regulado, normalmente suele ser un abogado o como ocurre en algunas empresas grandes, un comité de cumplimiento, es decir, un órgano colegiado.

¿Cómo puede "blindar" su autonomía del órgano de gobierno de la empresa?

Éste es uno de los puntos que a mí me parece está más necesitado de regulación. En principio el compliance officer interno tendrá una relación laboral con la empresa lo que crea un problema, una situación de conflicto porque funcionalmente tiene que ser independiente y tiene que estar, en posición de discrepar, si es necesario con el Consejo de Administración. Una de las cuestiones que nosotros estamos planteando desde la asociación, es que el compliance officer, al igual que ocurre por ejemplo con los representantes sindicales, tenga algún tipo de protección laboral especial, de cara a una posible despido o sanción. En lo que parece que no hay duda es que si tiene un contrato de trabajo normal, desprovisto de garantías especiales o de algún estatuto que garantice su independencia, el sistema se vería debilitado y limitado ya que un compliance officer combativo o que pone en conocimiento de un Consejo de Administración indolente irregularidades que se están produciendo puede ser objeto de alguna represalia, traslado, despido o simplemente ser relevado de sus funciones.

¿Qué perfil académico y profesional debe tener? ¿Tiene que ser un abogado?

También hay auditores, profesionales derecursos humanos o incluso del departamento financiero que lo son. Este es otro de los temas que habría que intentar regular: qué titulación tiene que tener, si es hace falta estar colegiado o no, si su aptitud debe de estar acreditada por una entidad certificadora que dé fe de que efectivamente está preparado para ser compliance officer. Todo esto son cuestiones que están abiertas, que no están reguladas. Los Compliance Officers han echado a andar, sujetos en teoría a unas responsabilidades civiles y en algunos casos penales, con una indefinición en cuanto a su marco de funciones preocupante.

¿Cuál es la responsabilidad penal del compliance officer por lo que suceda en la empresa?

No está definido. Lo único que hay en este momento es una circular que publicó la Fiscalía General del Estado en 2016 en la que se contiene una referencia a la responsabilidad penal de todos los administradores, los directivos y, en definitiva, todas las personas con responsabilidad en la empresa sobre su ámbito de control. Entonces, desde ese punto de vista, el compliance officer no tiene una responsabilidad diferente, lo que tiene es un ámbito más amplio porque alcanza a toda la empresa, mientras que un director financiero, por ejemplo, solamente tiene que ser el garante de lo que ocurra en su departamento financiero. En todo caso, tiene que ser un descuido grave ante una situación que realmente tenga una cierta evidencia de delito.

¿Cómo tiene que actuar para eludir su responsabilidad cuando detecta que se está cometiendo una infracción dentro de la empresa?

Cuando exista una infracción lo primero que tiene que hacer el compliance officer es valorarlo. Si la información llega a través del canal de denuncias deberá verficar si realmente ha habido una infracción o se trata de falsas alarmas o malentendidos y después trasladárselo al órgano de administración de la compañía que es quien debe tomar una decisión al respecto. Sería bueno, y este es un tema también quizá a regular, que existiera un protocolo de comunicación entre el compliance officer y el órgano de administración para que no se produzcan tampoco malos entendidos y cada uno tenga bien delimitadas sus funciones en la empresa.

¿Cómo trabaja la World Compliance Association?

Contamos con un equipo de trabajo formado por compliance officers con experiencia que comparten sus puntos de vista, sus inquietudes sobre el día a día y los problemas que consideran que deberían resolverse por la futura norma. Espero que en los próximos meses tengamos un proyecto que podamos presentar al Ministerio de Justicia con los apoyos, las correcciones y mejoras de los organismos a los que queremos pedir opinión.

 

Normas
Entra en EL PAÍS