El escenario del órgano de supervisión del programa de Compliance Penal

17 diciembre 2020

Interacción con otros órganos de la empresa, aspectos sensibles y responsabilidades en el ámbito del Compliance

El Compliance Advisory LAB de Grant Thornton, organizó esta mesa redonda online específicamente dirigida a miembros del órgano de cumplimiento y compliance officers de empresas, así como al resto de profesionales especializados que desarrollan funciones asociadas al Compliance en el contexto corporativo.

El evento se focalizó en el análisis de algunos de los aspectos clave que ocupan -y que preocupan- a estos profesionales del compliance, muy especialmente a aquellos que detentan competencias relativas a la supervisión del funcionamiento y del cumplimiento del programa de compliance o del sistema de gestión de compliance. Junto con los codirectores del laboratorio, conformaron el panel de ponentes reconocidos especialistas del Compliance de grandes empresas multinacionales:

PONENTES
Cristina Fabre Directora de Cumplimiento y Riesgos en Cepsa
Pedro Montoya Chief Compliance and Risk Officer en Ferrovial
Fernando Lacasa Socio Responsable de Forensic de Grant Thornton España, Codirector del Compliance Advisory Lab
Rafael Aguilera Moderador — Codirector del Compliance Advisory Lab, Abogado y Director del Posgrado en Compliance de la Universidad Loyola

PROGRAMA

1. El órgano con la supervisión del funcionamiento y cumplimiento del modelo: su relación con otros órganos

Cristina Fabre desarrolló su intervención en torno a las siguientes ideas:

- La función de compliance es segunda línea, por lo que se espera de ella que esté situada junta al negocio para ayudarle a gestionar los riesgos de compliance; por ello, debe tener una dependencia jerárquica del Comité de Dirección; sin embargo, también ha de tener una función de aseguramiento y vigilancia de ahí que sea necesaria, también, la dependencia de la Comisión de Auditoría.

- La función de Compliance puede desempeñarse tanto por un órgano unipersonal como colegia. Fundamentalmente, la elección pende de aspectos como el tamaño de la empresa, etc. En grandes empresas con diversos programas de cumplimiento (prevención de delitos, sanciones y embargos, soborno, competencia, etc.), resulta complicado que un compliance officer se haga cargo de todos ellos por lo que mejor forma de coordinar todos ellos es a través de un comité operativo de cumplimiento. La función de ese Comité no debe diluir la responsabilidad del responsable de cada dominio de cumplimiento.

- A pesar de no quedar definida en el Código Penal, sí se encuentra fijada la obligatoriedad de la función de supervisión y control. A este respecto, establece tres elementos fundamentales para tener en cuenta:

  • La persona encargada debe tener acceso directo, tanto al órgano de Administración o de Gobierno, como a aquellos que les rindan cuentas a ellos.
  • Autonomía respecto a sus decisiones sobre la supervisión y vigilancia. De esta manera, se asegura no sufrir represalias como consecuencia de sus elecciones.
  • Por tanto, es necesario que el compliance officer disponga del nivel adecuado de autoridad y, por supuesto, de los recursos necesarios para ejercerla.

Por su parte, Pedro Montoya destacó la necesidad de que el órgano de supervisión del modelo esté revestido de la necesaria autonomía. Además, subrayó la especial importancia de dos características que debe reunir:

  • Independencia + Competencia (y recursos suficientes)

Con relación a la independencia señaló la relevancia de que exista un adecuado equilibrio

esta característica (dependiendo directamente del órgano de administración) con su labor en segunda línea, de modo que le permita estar cerca del negocio y los aspectos operativos.

Difícilmente resultará compatible compaginar este rol si se ocupa un puesto en el órgano de administración (salvo la posibilidad de desempeñar tal función al órgano de administración en pequeñas empresas). Asimismo, afirmó que el órgano de supervisión ha de ser el compliance officer.

Fernando Lacasa, incidió en la relevancia de diferenciar los diversos ámbitos de cumplimiento (por ejemplo: prevención de blanqueo de capitales, protección de datos, prevención de riesgos laborales, etc.) del cumplimiento estrictamente penal. No obstante, subrayó la pertinencia de integrar estos otros sistemas de un modo coherente con el penal, ya que estos ámbitos pueden alcanzar trascendencia penal.

En este contexto, Fernando Lacasa aseveró que, en el marco jurídico-penal el órgano de supervisión y control debe ceñirse a tareas de supervisión y ha de separarse del órgano de prevención penal. Distingue órgano de supervisión o vigilancia que supervisa el modelo y, consecuentemente, no debe tener funciones comunes y, por otro lado, un órgano ejecutor que se ocupa de satisfacer los seis requisitos contemplados en el apartado 5 del Art. 31 BIS del Código Penal.

Esta diferenciación radica en la norma que inspira el precepto (Decreto legislativo italiano nº 231/2001), donde puede extraerse que predomina un enfoque de división orgánica entre tareas de supervisión y ejecución. Además, con ello se profundiza en aquello que persigue el compliance: una mejora del control mediante la clara separación entre quien ejecuta y quien supervisa. Por tanto, bajo la lógica del diseño institucional, las estructuras de control y supervisión se ven reforzadas.

El órgano de supervisión del programa de compliance no puede dar órdenes, pues no tiene atribuciones ejecutivas, sino que ha de emitir recomendaciones dirigidas al órgano de gobierno.

El órgano de supervisión del programa de compliance puede ser coincidente con la comisión de auditoría, pero ha de tenerse claro que las funciones preestablecidas radican en fuentes distintas (Código Penal y Ley de Sociedades de Capital). A este respecto, es posible que este órgano de supervisión dependa del auditor interno pues goza de gran independencia (y funcionalmente goza de características análogas, supervisa sin ejecutar). Igualmente, señaló la difícil relación con el Consejo de Administración al no poder concurrir consejeros en dicho órgano que adoptan y ejecutan el modelo de prevención penal.

2. Las investigaciones internas corporativas: desafíos y problemática

Durante las labores de monitorización del programa o, por ejemplo, como consecuencia de la recepción de un aviso o comunicación pueden evidenciarse irregularidades o posibles incumplimientos.

Pedro Montoya comenzó subrayando que, tanto las investigaciones internas corporativas, como la gestión de canal ético o de denuncias deben estar plenamente insertadas en el sistema integrado de gestión, que fomente la trasparencia y la obligación de denunciar irregularidades. Subraya que este sistema ha de estar debidamente documentado y prefijado el proceso de tramitación (evitar improvisaciones y garantizar el valor de que este tipo de procesos se encuentren debidamente protocolizados).

EL canal ético o de denuncias no es la única fuente de conocimiento de irregularidades o situaciones sospechosas. El enfoque es que exista una total predisposición a gestionar y analizar aquellas irregularidades independientemente del cauce o vía por la que se conozcan. Existen tres elementos relevantes:

- El estudio de las posibles irregularidades debe realizarse siempre.
- Debe realizarse un análisis diligente.
- Esta labor ha de afrontarse de manera proporcionada a la cuestión concreta de que se trate.

Del mismo modo, el reporte y la trasparencia en los resultados, resulta esencial.

Cristina Fabre incidió en la extraordinaria trascendencia de contar con un canal ético o canal de denuncias bien articulado. Cuando se detecta una posible irregularidad (independientemente del medio o cauce por el que lleva, que se trata de un aspecto secundario), es necesario llevar a cabo una investigación exhaustiva.

Los responsables de cumplimiento deben dar a conocer las vías para comunicar irregularidades, explicar cómo funcionan y quienes están tras ellas.  Una vez analizada la irregularidad, derivan la investigación al especialista en la materia; de esta forma, si se trata de acoso lo investiga recursos humanos, si se trata de casos de fraude, lo investiga auditoría interna, etc.  Lo habitual es que la supervisión la realice la oficina de ética y cumplimiento, pero si el denunciado es un miembro del Comité de Dirección, la supervisión se realiza por la CACER. En cualquier caso, el supervisor debe asegurase que la investigación se realiza de forma objetiva sin sesgos y que no hay represalias al denunciante. Señaló que, todos los empleados, tienen las siguientes obligaciones con relación a las irregularidades:

  1. Denunciarlas tan pronto son conocedoras;
  2. Colaborar en la investigación;
  3. No destruir documentación, información, etc.;
  4. No ocultar hechos ni documentos relevantes para la investigación.

Una vez concluida la investigación, se extraen conclusiones, entre otros aspectos, se aborda si:

  1. Es necesario analizar si la irregularidad se produjo por una debilidad de control o no, y en su caso, diseñar nuevos controles;
  2. Sancionar el hecho producido de acuerdo con el régimen sancionador.

Fernando Lacasa destacó que el órgano de supervisión y control puede inspeccionar e incluso investigar el funcionamiento del modelo, no tanto los hechos en sí cuya investigación pertenece al modelo.

En cuanto a las investigaciones internas, expuso que la incorporación y aplicación de la responsabilidad penal corporativa ha provocado un cambio de paradigma en el contexto corporativo, pues confluyen una serie de exigencias, presupuestos y posibles consecuencias. Todo ello implica que deban analizarse los asuntos de manera tomando las debidas cautelas y con especial rigor.

En lo concerniente a las investigaciones internas corporativas, diferencia tres subtipos:

  1. Aquella inicial para conocer los datos esenciales del riesgo penal o acusación recibida, donde la empresa lo que hace es obtener información previa sobre la probabilidad del riesgo penal para poder tomar las primeras decisiones procesales esenciales;
  2. La investigación propiamente dicha que tratará de conocer si los hechos se han producido o no, también determinante para decidir la estrategia procesal y preservar las pruebas;
  3. Aquella que se desarrolla de acuerdo con una estrategia procesal, ya sea defensiva o colaborativa para presentar en el juzgado.

En cualquier caso, el órgano de supervisión y control debe estar enterado e informado de las distintas investigaciones, aportando sus consideraciones al órgano de gobierno, que no pueden ser más que recomendaciones.

3. Funciones y responsabilidades en el ámbito del Compliance: reflexiones y vulnerabilidades

Sobre esta cuestión, Fernando Lacasa afirmó que las posibles responsabilidades penales en que podría incurrir el órgano responsable de cumplimiento son remotas. Considera que, para que pueda darse, este órgano debería intervenir en el delito o permitirlo y, dado el catálogo de delitos, especialmente bajo la modalidad dolosa. Es decir, este órgano no está en una situación de mayor riesgo que cualquier otro directivo de la compañía, con la diferencia de que su principal misión es avisar al consejo de administración si algo sucede y no solventarlo, mediante actos de naturaleza ejecutiva.

En cuanto al órgano de supervisión y control, no considera que pueda incurrir responsabilidad penal, pues la sanción a no ejercer dada su misión radica en la propia imposibilidad de que el ente se beneficie de la exención de responsabilidad. Para poder ser responsable penalmente tendría que actuar en el mismo sentido que cualquier otro directivo de la sociedad para cometer un delito, no parece probable en el desempeño estricto de sus funciones supervisoras.

Pedro Montoya, puso de manifiesto que la responsabilidad penal del órgano responsable de compliance es un asunto que pende de clarificación vía jurisprudencial. Existe cierta preocupación pues, apunta, no están claras las concretas funciones y responsabilidades que, en abstracto, debe detentar. En esta línea, la responsabilidad penal ha de poder establecerse con base en las funciones que, en el caso concreto, detente este órgano. Por tanto, ha de existir una correlación entre funciones de este órgano y su responsabilidad.

La función de prevención de delitos no incrementa el riesgo, pero sí la percepción de riesgo. Y, sobre ello, destacó lo contenido en la Circular 1/2016 FGE sobre el «riesgo» del oficial de cumplimiento.  Por otra parte, expuso que el mejor remedio para mitigar riesgos de responsabilidad penal es la combinación de competencia y empoderamiento. Por consiguiente, la idea no ha de ser aminorar y hacer las laxas las funciones del órgano supervisor del modelo, sino que debe tenderse a reforzar este rol y dotarlo de las facultades necesarias para cumplir adecuadamente con su cometido.  A este respecto, incidió en la necesidad de revestirlo de la autoridad suficiente y una retribución adecuada (siendo estos indicadores de su autonomía).

Para concluir, Cristina Fabre manifestó que el compliance officer detenta de una serie de responsabilidades que varían en función de diferentes circunstancias (p. j.: el sector o actividad empresarial, idiosincrasia y estructura de la compañía concreta de la que estemos hablando y, muy específicamente, la cultura corporativa de la misma). Entre otras, señaló algunas funciones que considera propias de este tipo de órganos:

  • Identificar y valorar los riesgos de cumplimiento de los dominios asignados.
  • Encargado de la implementación de los controles que sean necesarios para la identificación de riesgos e incidencias respeto al cumplimiento legal.
  • Responsable de capacitar, divulgar y comunicar todo lo referente al cumplimento normativo aplicable a la empresa.
  • Responsable del canal de denuncias.
  • Informes periódicos de reportes y reuniones con los responsables de procesos.
  • Indicadores de cumplimiento: con objeto de llevar un control del sistema preventivo y de las medidas implementadas para ello.
  • Funciones de asesoramiento en materia de Compliance.
  • Revisión periódica de los modelos de gestión
  • Comunicar a los órganos pertinentes las irregularidades detectadas.

 La última parte de este evento se dedicó a dar respuesta a las cuestiones planteadas por los asistentes.

Desde el Compliance Advisory LAB de Grant Thornton, agradecemos profundamente el amplio interés que suscitó este encuentro.

Tel: Contact: