El “compliance officer”. La “voz de la conciencia” empresarial. Una profesión jurídica con futuro
Si prestamos atención a las últimas ofertas de formación jurídica por parte de los colegios de abogados, las universidades públicas y privadas y las editoriales especializadas no dejamos de encontrarnos con los términos de “compliance” y, en particular, de “compliance officer”, con los que se quiere hacer referencia a la función de verificar el cumplimiento de la normativa aplicable por las sociedades y al órgano, unidad o persona responsable de dicha función. Por ello, nos ha parecido oportuno dedicar esta entrada del blog a perfilar algunos aspectos de esta materia.
En los últimos años se ha producido tres fenómenos concatenados que desembocan en la necesidad creciente de órganos internos que asuman en las empresas la tarea de verificar el grado de cumplimiento de la normativa que les resulte aplicable. Se trata de los siguientes:
Primero, la generalización a todo tipo de sociedades mercantiles de la exigencia de contar con sistemas de gobierno corporativo que garanticen la adecuada protección de los intereses de los diversos colectivos de sujetos implicados (socios, trabajadores, clientes, etc.). Sistemas que parten de la base de que la empresa en cuestión cumple la normativa que le resulta exigible.
Segundo, la necesaria identificación en cada sociedad de una persona, unidad u órgano (el “compliance officer”) como responsable de verificar dicho cumplimiento normativo.
Tercero, la exigencia creciente de responsabilidad –penal, civil y administrativa- a las empresas, a sus administradores y a sus altos directivos por los daños y perjuicios que se puedan derivar de los incumplimientos normativos y la aceptación de sistemas de gobierno corporativo como circunstancias atenuantes o eximentes de aquella responsabilidad.
SI bien el interés actual por el “compliance” y, en particular, el “compliance officer” nace en el ámbito penal, entendemos que su campo de actuación no debe circunscribirse al mismo, sino que debe extenderse para verificar el resto de nomas exigible a las empresas. Ello es así porque dicha función y órgano han de verificar que la empresa en cuestión cumple los deberes que le imponen los diferentes cuerpos normativos que le resultan aplicables ya que el examen de estas normativas concurrentes nos revela que no se trata de compartimentos estancos sino de vasos comunicantes cuya debida comprensión exige tener una visión de conjunto. Basta como ejemplo el de los delitos societarios previstos en el Código Penal cuya prevención resulta imposible si no se conoce en profundidad la legislación societaria mercantil.
Por lo tanto, no referimos seguidamente a las bases normativa esenciales que justifican porqué resultan imprescindibles en el presente y lo serán con mayor razón en el fututo la función de “compliance” y el “compliance officer”.
El “compliance officer” en el ámbito penal
Las empresas deben tener un “sistema de gobierno penal” que se integra por los “modelos de organización y gestión” que buscan prevenir la comisión de delitos por las sociedades y están regulados en el art.31 bis del Código Penal como condiciones de exención o atenuación de su responsabilidad penal. Este precepto, en sus apartados 2 a 5, regula los ámbitos de aplicación de los “modelos de organización y gestión” que previenen o reducen el riesgo de comisión de delitos por las personas jurídicas (según se trate de delitos cometidos por los administradores o dirigentes y por sus subordinados) y los requisitos que deben cumplir dichos modelos.
En efecto, el art.31 bis.2 del Código Penal dispone que si un delito se comete por un administrador o representante de una persona jurídica, esta “quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión; 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica; 3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª”.
Y el art.31 bis.5 del Código Penal dispone que los modelos de organización y gestión “deberán cumplir los siguientes requisitos: 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos. 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”.
Los preceptos que acabamos de transcribir nos muestran otras tantas tareas en cuyo desarrollo intervendrá la función de “compliance” y el “compliance officer”.
Recientemente ha despertado un gran interés internacional en este ámbito la Foreing Corruption Practices Act (FCPA) estadounidense que persigue y castiga el soborno de funcionarios públicos extranjeros cualquiera que sea la empresa u organismo que intervenga o medie en dichas prácticas. En este sentido, el Departamento de Justicia Americano (DOJ) podrá actuar siempre que, en cualquiera de los actos preparatorios o de consumación de los sobornos, se produzca algún criterio de conexión con EEUU, incluida la conspiración para sobornar, la utilización de moneda de uso legal (dólares), servidores ubicados en suelo norteamericano, cuentas bancarias en bancos americanos, sociedades constituidas en todo o parte en suelo o bajo la jurisdicción mercantil americana, etc. A lo largo del año 2016 la SEC y el DOJ instruyeron e impusieron multas por importes superiores a los 2000 millones de dólares en 53 expedientes sancionadores que afectaron tanto a empresas americanas como extranjeras. Estas últimas están afectadas por la ley de persecución del soborno en su condición de personas físicas o jurídicas que no teniendo su sede, origen o actividades dentro del territorio de EEUU o bajo su jurisdicción, se ven involucrados en actos de soborno (o intento) a funcionarios extranjeros de cualquier país y existe a tenor de la ley citada, criterios de conexión que habilitarían los mecanismos de persecución y castigo por parte de las autoridades americanas («non issuing foreign agents”).
Interesa destacar que nuestro legislador también faculta la persecución de la corrupción en los negocios más allá de nuestra fronteras mediante la modificación del art.23 de la LOPJ que permite perseguir en España actos corruptos entre particulares cuando se producen en terceros países bajo determinadas circunstancias. Asimismo OCDE y la UE han centrado sus esfuerzos en la persecución de la corrupción a nivel supranacional, ésta ultima a través de la Decisión Marco 2003/568/JAI del Consejo Europeo
El “compliance officer” en el ámbito financiero
Las entidades financieras deben tener establecido un “sistema de gobierno financiero” que es una de las condiciones de ejercicio de la actividad de los principales intermediarios financieros y está regulado, por lo tanto, en las respectivas leyes sectoriales (LOSSEC, TRLMV y LOSSEAR). Este sistema persigue que el gobierno de estas entidades promueva su solvencia en defensa de su clientela. Las regulaciones sectoriales nos muestran tareas en la que intervendrá la función de “compliance” y el “compliance officer” que será o formará parte de la unidad que garantice el desarrollo de la función de cumplimiento normativo. En efecto:
a) En el mercado bancario, el art.29.1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito (LOSSEC), al regular el “sistema de gobierno corporativo” de las entidades y sus grupos consolidables dispone que “se dotarán de sólidos procedimientos de gobierno corporativo, que incluirán: a) Una estructura organizativa clara con líneas de responsabilidad bien definidas, transparentes y coherentes; b) Procedimientos eficaces de identificación, gestión, control y comunicación de los riesgos a los que estén expuestas o puedan estarlo; c) Mecanismos adecuados de control interno, incluidos procedimientos administrativos y contables correctos; d) Políticas y prácticas de remuneración que sean compatibles con una gestión adecuada y eficaz de riesgos y que la promuevan”.
b) En el mercado de valores, el art.193 del Texto Refundido de la Ley del Mercado de Valores, aprobado por Real Decreto Legislativo 4/2015, de 23 de octubre (TRLMV), al establecer los “requisitos de organización interna” de las empresas de servicios de inversión dispone que “ejercerán su actividad con respeto a las normas de gobierno corporativo y los requisitos de organización interna establecidos en esta ley y demás legislación aplicable. 2. Las empresas de servicios de inversión y las restantes entidades que, de conformidad con lo dispuesto en este título, presten servicios de inversión deberán definir y aplicar políticas y procedimientos adecuados para garantizar que la empresa, sus directivos, su personal y sus agentes cumplan las obligaciones que la normativa del Mercado de Valores les impone. A tal efecto deberán: a) Disponer de una unidad que garantice el desarrollo de la función de cumplimiento normativo bajo el principio de independencia con respecto a aquellas áreas o unidades que desarrollen las actividades de prestación de servicios de inversión sobre las que gire controles para garantizar que el personal cumple las decisiones adoptadas y las funciones encomendadas. La función de cumplimiento normativo deberá controlar y evaluar regularmente la adecuación y eficacia de los procedimientos establecidos para la detección de riesgos, y las medidas adoptadas para hacer frente a posibles deficiencias así como asistir y asesorar a las personas competentes responsables de la realización de los servicios de inversión para el cumplimiento de las funciones”.
c) En el mercado de seguros, el art.66.3 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras (LOSSEAR), cuando regula el “sistema de gobierno de las entidades aseguradoras y reaseguradoras” establece que “las entidades aseguradoras y reaseguradoras deberán establecer, documentar y mantener en todo momento un sistema de control interno apropiado a su organización. Dicho sistema constará, al menos, de procedimientos administrativos y contables, de una estructura adecuada, de mecanismos apropiados de información a todos los niveles de la entidad y de una función de verificación del cumplimiento. La función de verificación del cumplimiento comprenderá el asesoramiento al órgano de administración acerca del cumplimiento de las disposiciones legales, reglamentarias y administrativas que afecten a la entidad, así como acerca del cumplimiento de su normativa interna. Comportará, asimismo, la evaluación del impacto de cualquier modificación del entorno legal en las operaciones de la entidad y la determinación y evaluación del riesgo de cumplimiento”.
El “compliance officer” en el ámbito societario
Por último, las sociedades de capital deben disponer de un “sistema de gobierno corporativo” regulado en la Ley de Sociedades de Capital y –en el caso de las Sociedades Cotizadas- en el Código de Buen Gobierno publicado por la CNMV. Este sistema busca lograr el buen orden en las relaciones entre los órganos sociales y, en especial, el buen funcionamiento del Consejo de Administración en defensa del accionista.
También en este ámbito general, la Ley de Sociedades de Capital (Texto Refundido aprobado por Real Decreto Legislativo 1/2010, de 2 de julio, LSC) nos muestran tareas en la que intervendrá la función de “compliance” y el “compliance officer:
a) Cuando el 249 bis menciona, entre las “facultades indelegables” del consejo de administración de las sociedades de capital en general, la de “a) La supervisión del efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado”.
b) Cuando el 529 ter menciona, entre las “facultades indelegables” del consejo de administración de las sociedades anónimas cotizadas, las de “a) La aprobación del plan estratégico o de negocio, los objetivos de gestión y presupuesto anuales, la política de inversiones y de financiación, la política de responsabilidad social corporativa y la política de dividendos. b) La determinación de la política de control y gestión de riesgos, incluidos los fiscales, y la supervisión de los sistemas internos de información y control. c) La determinación de la política de gobierno corporativo de la sociedad y del grupo del que sea entidad dominante; su organización y funcionamiento y, en particular, la aprobación y modificación de su propio reglamento”.
En este ámbito, las personas, órganos o unidades encargadas de garantizar el desarrollo de la función de cumplimiento normativo (“compliance officer”) deberán prestar una especial atención a la exigencia del cumplimiento de sus deberes por los administradores sociales (art.225 y ss. LSC) y a la prevención, exigencia y aseguramiento de la responsabilidad de dichos administradores sociales (art.236 y ss. LSC).