Compliance Officer Valencia
G|R|A CONSULTORES Compliance Officer
Dentro de un entorno cambiante motivado por las recientes modificaciones del Código Penal en lo relativo a la responsabilidad penal de las personas jurídicas, surgen los modelos de prevención de riesgos penales como atenuantes en la puesta en marcha de una nueva cultura organizativa de las personas jurídicas obligadas (sean sociedades, asociaciones, fundaciones o cualesquiera otra que se acoja al amplio y no necesariamente bien delimitado espectro que resulta vinculado por la nueva doctrina).
Bajo estos contornos imprecisos surge la posición del abogado como responsable del cumplimiento normativo “compliance officer”.
En primer lugar procede recordar que la novedosa responsabilidad penal de las personas jurídicas fue introducida mediante la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. La Exposición de Motivos de la norma nos arroja un primer elemento de comprensión de lo que será el ámbito de nuestro problema cuando indica que “Son numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal clara para las personas jurídicas, sobre todo en aquellas figuras delictivas donde la posible intervención de las mismas se hace más evidente (corrupción en el sector privado, en las transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos…).”
Se nos da cuenta de la doble vía para la fijación de la responsabilidad de las personas jurídicas:
- La imputación de aquellos delitos cometidos en su nombre o por su cuenta, y en su provecho, por las personas que tienen poder de representación en las mismas.
- La responsabilidad por aquellas infracciones propiciadas por no haber ejercido la persona jurídica el debido control sobre sus empleados, naturalmente con la imprescindible consideración de las circunstancias del caso concreto a efectos de evitar una lectura meramente objetiva de esta regla de imputación.
No parece haber homogeneidad en cuanto a su denominación aunque si en su sentido y significado siempre que contemplen obligadamente una serie de extremos comúnmente aceptados como indispensables.
Los programas de prevención de riesgos penales deben venir a cumplir sustancialmente las siguientes EXIGENCIAS:
1) Se trata de un modelo normativo escrito.
2) Debe fundarse sobre una previa valoración de las áreas de riesgo de incumplimiento.
3) Debe definir las funciones de los órganos responsables de la aplicación del programa de prevención.
4) Debe contener un sistema de formación dirigido a los empleados y directivos.
5) Conlleva un sistema de seguimiento de la aplicación del programa de prevención.
6) Presenta un código de conductas prohibidas y sanciones disciplinarias correspondientes.
7) Contiene un mecanismo de denuncia interna.
8) Se completa con un protocolo de actuación en caso de detección de irregularidades.
Como se aprecia con facilidad, toda esta delicada tarea exige moverse con naturalidad en un entorno normativo complejo de carácter exógeno y endógeno.
Exógeno porque la novedosa obligación de responder a estos requerimientos proviene nada menos que del Derecho Penal, por lo que las consecuencias de su incumplimiento conllevan incurrir en ilícitos criminales penados por la ley. Nada comparable a otras aparentes similitudes que, con cierta ingenuidad, han pretendido trazarse con otras exigencias laborales o administrativas.
Endógeno, en fin, porque se trata de aplicar un sistema auto normativo que, a modo de estatuto auto impuesto bajo férreas directrices empresariales, debe estar presidido por una valoración continua de conductas a la luz del Derecho Penal.
El abogado, en fin, supone la garantía de procedibilidad en la elaboración del programa de prevención puesto que sólo él comprende con propiedad y suficiencia las razones últimas de la existencia del plan (lo cual requiere la capacidad de análisis y discernimiento, más allá de la capacidad organizativa para seguir un procedimiento), las consecuencias de índole penal que de él han de derivar y los remedios preventivos o procesales que cabrá poner ante la activación de los mecanismos de responsabilidad penal de las personas jurídicas.
Qué duda cabe de que, si esto ocurre en la fase preventiva, la misión del abogado en la fase de aplicación del plan ha de tornarse necesariamente decisiva. Y a ello nos lleva el siguiente apartado de nuestro análisis.
La figura del responsable de cumplimiento normativo o “director de cumplimiento” (compliance officer) es la de aquél responsable encargado de impulsar y ejecutar –por mandato del órgano de administración o dirección de la persona jurídica, sea la que sea- las políticas derivadas del previo programa de prevención de riesgos penales, cuya función principal es la de evitar la imputación penal de la persona jurídica. De que es una figura de construcción imprecisa dice el hecho de que, aunque no se le menciona en el Código Penal, sí se le refiere –muy de pasada- cuando en el 31 bis 2 y en relación a las personas jurídicas de reducida dimensión se habla precisamente de que “las funciones de supervisión a que se refiere la condición 2ª del apartado 2 podrán ser asumidas directamente por el órgano de administración”.
En efecto, el responsable de cumplimiento no viene a erigirse en una suerte de “nuevo jefe” que se sobrepone y predomina sobre los ya existentes. La finalidad estricta del responsable es la de velar por la correcta ejecución del programa de prevención de riesgos penales previamente establecido.
En la forma indicada, dentro de lo que son las funciones de un compliance, la presencia de un abogado en tales misiones garantiza una capacidad adicional de análisis que conjuga tanto el conocimiento de la norma auto impuesta -cuya transgresión podrá tener consecuencias prefijadas en el plan de prevención de riesgos penales (por ejemplo, el despido del trabajador negligente en el cumplimiento de sus obligaciones laborales)-, con la imprescindible valoración y orientación jurídicas sobre la aplicación al caso de los parámetros del derecho penal.
Esto segundo (asesorar y evaluar en derecho una conducta) solo puede hacerlo adecuadamente un abogado. Y solo esto segundo podrá tener efectos reales sobre la imagen y funcionamiento de la empresa. La diferencia entre la aplicación de los sistemas jurídicos auto compositivos (el plan de prevención) o heterocompositivos (el Código Penal) es muy clara y efectiva: una empresa podrá aplicar o no su código de conducta interno, lo que solo dependerá del órgano de administración. Pero la aplicación del Código Penal no está en la mano del Consejo de Administración de una sociedad.
EN DEFINITIVA, el “compliance officer” maneja las armas del mundo jurídico externo, las cuales son las auténticamente importantes, porque las armas del mundo jurídico interno (el plan de prevención) siempre las podrá diseñar o rediseñar -cuando no gusten las actuales- el equipo directivo. Por desgracia, las armas externas no son controlables por las personas jurídicas y ahí resulta esencial el consejo y la guía del abogado. En el manejo de las dos realidades (interna y externa) solo puede actuar un determinado tipo de profesionales: los abogados. Luego, al menos en pura sede teórica y conceptual, la opción para designar el mejor “complace office” siempre se decantará hacia aquel profesional que sea abogado.
- La elaboración de los planes de prevención de riesgos penales constituye una manifestación del poder de autonormación que tienen las personas jurídicas, procedimiento de elaboración en el que resulta más que recomendable la presencia de abogados.
- La implementación y aplicación de los planes de prevención requiere la combinación de actividades de interpretación, evaluación y decisión jurídicas que se corresponden naturalmente con las que de ordinario realiza un abogado en su tarea de asesoramiento y orientación a las personas jurídicas.
- La figura del responsable de cumplimiento normativo o “compliance officer” exige singulares caracteres que, aunque pudiera ser cubierta por ciertos directivos internos o responsables externos específicamente designados para ello, en el caso de que sean abogados conlleva privilegios y garantías adicionales derivadas del estatuto personal del profesional de la abogacía.
- La libertad e independencia legalmente innatas a la profesión, el secreto profesional, la confidencialidad, la posibilidad de no declarar y las demás consecuencias de la intervención de un abogado constituyen garantías adicionales a las funciones ordinarias de un responsable de cumplimiento normativo que refuerzan la conveniencia de la intervención del abogado en el ejercicio de tales funciones.
- La agregación de las conclusiones anteriores conduce a la apreciación de que, siendo muchos los llamados a desempeñar tareas de “compliance officer” en las personas jurídicas, los abogados gozan de una preeminencia especial en ser los elegidos para asumir dicha tarea.