Zona Privada Asociados
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

¿Tiene el Compliance Officer responsabilidad penal?

Por Lina Anllo y Jimena Alguacil

# El Compliance Officer

Cuando el artículo 31.2 del Código Penal español y el artículo 23 de la Ley 27.401 argentina, al regular la responsabilidad penal de las personas jurídicas, incluyeron que los Modelos de Organización y Gestión -en España- y los Programas de Integridad -en Argentina- contaran con la supervisión y control de un Encargado de Cumplimiento o Compliance Officer, no sabíamos que ésta figura existía desde hace más de diez años en los países anglosajones. 

La figura del Compliance Officer apareció por primera vez en el sector financiero por ser uno de los sectores con mayor regulación. Con los años, su figura se ha extendido a medianas empresas, dejando de ser un elemento sólo de cotizadas y grandes organizaciones.

Posee un rol fundamental en la creación e implementación de un Programa de Compliance. Tiene como rol central, pero no único, generar un entorno de cumplimiento, que dificulte la comisión de conductas ilícitas.

# Funciones 

Entre sus principales actividades se pueden enumerar: conducir el Programa de Compliance de la empresa; fijar objetivos organizacionales de ética y cumplimiento; supervisar el mapeo de riesgo; informar al Directorio y al CEO sobre el avance de todas sus tareas a cargo, y fundamentalmente, de alertas de riesgo; controlar la efectividad del Programa implementado; tener conexión con el negocio de la compañía para poder ir adecuando el mapeo de riesgos, entre otras. Para cumplir con todas estas tareas asignadas, es fundamental que su rol en la organización sea bien definido –no un convidado de piedra- con libertad en la toma de decisiones y con línea directa al Directorio y/o al CEO de la compañía.

Es decir, el Compliance Officer no solo debe ser un vigilante del cumplimiento de las normas internas/externas, sino que, además, deberá ser el encargado de generar y promover una cultura de ética y de integridad en la organización.  

En líneas generales debe prevenir, mitigar o sancionar las posibles irregularidades dentro de la persona jurídica y vigilar el funcionamiento y observancia del modelo de prevención. Sin embargo, no tiene facultades decisorias ni ejecutivas, son los deberes de vigilancia y control los que la empresa puede delegar en él, incluso parcialmente. 

Si, además, llevará a cabo la gestión interna del canal de denuncias, debe el Compliance Officer reportar el hecho, seguir las reglas internas, investigar e informar sus conclusiones. 

# Responsabilidad penal.

Definidas sus principales tareas, surgen las siguientes preguntas: ¿Responde penalmente por los delitos que cometa la organización, sus directivos y/o empleados? ¿Su omisión en el deber de vigilancia lo convierte en autor y/o partícipe de los hechos delictivos cometidos por la empresa? ¿Tiene que impedir la comisión de un delito dentro de la empresa?” “¿Si no toma todas las precauciones se convierte en autor del delito?”

¿Cuál es el fundamento de esta responsabilidad? Sólo se responde como autor de un delito cuando se es garante. Pero esta cuestión está bastante discutida. ¿Corresponde a la empresa asumir su fuente de riesgo? ¿Puede delegarse en otro? Y en ese caso, ¿pasa a ser garante por delegación? ¿Se elimina el deber de garantía del delegante?

La respuesta a estos interrogantes radica en la “posición de garantía”. Es el directivo quien detenta esa posición, con lo cual, será siempre el directivo el que tiene el dominio suficiente de la fuente de peligro, mientras que el Compliance Officer no posea dicha posición de garantía, su responsabilidad –en principio- concluye con el deber de información, vigilancia y advertencia de los riesgos propios de la actividad a la alta dirección.  

Dicho de otro modo, la dirección de la empresa conserva la obligación general de la evitación de la comisión de delitos, el Compliance Officer no se convierte en “garante” ya que el suministro de la información, no le genera la posibilidad de contener y evitar los peligros de comisión, es decir, no posee el “dominio del hecho” propio del autor de un delito penal. 

El nombramiento de un Compliance Officer no conlleva a una delegación liberadora de responsabilidad, pues el deber originario permanecerá en la dirección de la empresa. El deber de vigilancia del Compliance Officer indica que será responsable por no haber cumplido diligentemente con su deber y, en algunas legislaciones, esto podrá constituir un delito en si mismo (la falta de información de operaciones sospechosas en el delito de lavado de activos en la legislación peruana, por ejemplo).

Ahora bien, el Compliance Officer podrá ser penalmente responsable como autor, si la empresa ha delegado en su figura un deber de garantía propio de la organización, es decir, si se le ha delegado ser garante respecto de los riesgos imbricados en el proceso de producción o prestación de servicios de la empresa que se trate. 

Lo mas habitual es que el Compliance Officer sea responsable por participación por omisión, cuando incumpla un deber especifico de actuación –no de garantía- cuya observancia hubiera impedido o dificultado la comisión de un delito por parte de un tercero. Desde ya, que la punición de esta omisión exige dolo por parte del Compliance Officer.

Por ultimo, como ya anticipáramos, el Compliance Officer si podrá responder penalmente como partícipe por incumplimiento de sus tareas de investigación de un delito denunciado, siempre que el delito no se haya consumado aun y el Compliance Officer conozca que con su inactividad contribuye al delito; o en el caso que exista en la legislación un tipo penal especifico de haber incumplido diligentemente con su deber, ya sea dolosa o culposamente, ahí responderá como autor no como partícipe. 

# La situación en Argentina. Otras legislaciones.

Esta afirmación, que el Compliance Officer no posee posición de garantía, con lo cual no podrá ser autor de los delitos cometidos por la empresa, y solo responderá por los delitos propios de su tarea –falta de información y/o denuncia de lo que tiene que controlar- no resulta unánime en la doctrina y jurisprudencia generada en el mundo jurídico internacional.

Así, la jurisprudencia alemana ha señalado que “el oficial de cumplimiento tiene una posición de garante y que puede tener responsabilidades por los delitos cometidos por la empresa”, se fundamenta en que su posición de garante (asumido voluntariamente) sobre una determinada actividad de la empresa, puede dar lugar a la comisión de delitos. En Perú, también las opiniones doctrinarias apuntan a la responsabilidad penal del Compliance Officer, por su posición de garantía, lo cierto que existe un tipo penal específico (art. 5 dec. 1106) que sanciona la “omisión dolosa y culposa del deber de informar sobre transacciones u operaciones sospechosas de lavado de activos”.

En lo que respecta a Argentina, la recientemente sancionada ley 27.401 que prevé la responsabilidad penal de las personas jurídicas por delitos -en su mayoría- contra la administración pública, establece en su art. 23, que el Programa de Integridad podrá contener los siguientes elementos: …IX “un responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad.”   

La primera observación que merece esta incorporación es que no será obligatorio para la efectividad del Programa de Integridad “contar con un Compliance Officer”, este punto contraviene todas las legislaciones que incorporan al Compliance en el sistema jurídico y establecen la obligatoriedad de contar con un Compliance Officer (España, Perú, Chile, Francia, etc.). 

Ahora bien, si la organización al momento de desarrollar su Programa de Integridad incluye un Compliance Officer, regirán todas las observaciones referidas en el apartado anterior, en cuanto a su responsabilidad penal (por autoría y/o participación).

El texto de la ley 27.401 nada indica en particular, en cuanto a la responsabilidad penal del Compliance Officer, o sus obligaciones, como si lo hace la Ley 25.246 (lavado de activos y financiamiento del terrorismo) en su art. 21, normativas internas de la UIF en materia de lavado de activos y el propio art. 304 del Código Penal que establece pautas para la graduación de la pena en el delito de lavado de activos.

Concluyendo, en Argentina el Compliance Officer responderá penalmente, si ha asumido voluntariamente los deberes delegados de control dentro de la organización y, su obrar ha sido con dolo o por infracción a un deber a de cuidado a su cargo, y en este supuesto, si la figura penal prevé el tipo culposo.   

# En España

En España hoy quien sea nombrado Compliance Officer, no sabe si alegrarse o preocuparse. Más aún luego que el Juzgado Central de Instrucción Nº 5 de Madrid citara como investigados a diez responsables de cumplimiento del Banco Santander y el BNP Paribas. 

Por un lado, están quienes consideran que la posición de garante respecto de la comisión de ilícitos en una empresa, la ostentan los integrantes del órgano de administración, y no pueden delegar en el Compliance Officer ni en un Comité de Cumplimiento la posición de garante, tal como establece el artículo 236 de la Ley de Sociedades de Capital. Y por otro, quienes entienden que si se pactó las condicionales laborales entre quien desempeñará tales funciones y la empresa, puede suponerse que el Compliance Officer asumirá la posición de garantía. 

Así, de acuerdo a la primera posición, si el director de una empresa de alimentación delega en el director de calidad sus funciones, y éste en el jefe de producción, y éste a su vez en el operario de turno, esto no convierte al Compliance Officer en responsable ante un ilícito ni por ser un garante originario ni por ser un garante por delegación. 

Desde otro punto de vista, hay quienes piensan que el Código Penal no es suficiente instrumento para regular las funciones del Compliance Officer, ya que consideran que la empresa tiene amplio margen de soberanía, y si el órgano de administración no puede eximirse de responsabilidad, la posición de garante podría comprender también al Compliance Officer. 

En uno u otro caso, ¿si el Compliance Officer tomara conocimiento de que un miembro del Consejo de Administración ha cometido un delito, ya sea en el proceso de identificación de riesgos o en la gestión del canal de denuncias, tendría responsabilidad si omitiera dar a esa denuncia? ¿Es suficiente? ¿Podría tener responsabilidad como cómplice? ¿Tiene obligación de denunciar a las autoridades? 

En España no tiene un deber de denuncia pública, ya que tal deber se circunscribe a los funcionarios. Pero tiene un deber procesal algo “económico” ya que acarrea multas de 25 a 250… pesetas españolas.

Si analizamos las competencias anteriormente indicadas, ninguna de ellas supone directamente la adopción de decisiones que entrañen un riesgo penal, sino la diligente gestión de un sistema de prevención de delitos. En el caso de sociedades cotizadas, las Circulares nº 6/2009 y 1/2014 de la Comisión Nacional de Mercados y Valores de España (CNMV), establecen de forma pormenorizada el contenido de tales funciones. La primera para sociedades gestoras de instituciones de inversión colectiva y sociedades de inversión y, la segunda, para las entidades que prestan servicios de inversión, que se aplica tanto a empresas de inversión como de crédito.

La Circular de la Fiscalía General del Estado 1/2016 señala que el Compliance Officer no tiene una responsabilidad criminal mayor que cualquier otro cargo directivo e indica textualmente “El incumplimiento grave de los deberes de supervisión, vigilancia y control ha de valorarse, “atendidas las concretas circunstancias del caso”.

Y en lo que respecta a estándares internacionales, ni la ISO 19600 ni la ISO 37001 establecen que la función sea un “foro de decisión”. Por su parte, la UNE 19601 ha arrojado luz a la cuestión al distinguir los tres roles fundamentales en materia de compliance: el Compliance Officer que evalúa los riesgos penales, la Alta Dirección al revisar su funcionamiento y adoptar decisiones, y el Órgano de Gobierno que lo examina. 

Sin perjuicio de las funciones propias del Compliance Officer, siempre corresponderá al Órgano de Administración establecer la política de control y gestión de riesgos, incluidos los fiscales, de la sociedad y su supervisión, que en las sociedades cotizadas tiene la condición de facultad indelegable, conforme lo establece el art. 529 ter b) de la Ley de Sociedades de Capital. 

# En conclusión

Sin lugar a dudas, el Compliance Officer está llamado a ser una de las figuras de mayor relevancia dentro de cualquier empresa, tanto si las funciones se ejercen de manera unipersonal, o formando parte de un órgano colegiado, porque su responsabilidad es asesorar a los directivos sobre la forma ética de hacer negocios y de implantar una cultura de transparencia en la compañía. 

Ello exige que sea un profesional valiente, comprometido con su trabajo, y con la misión y visión de la empresa, anticipándose a los errores y problemas que puedan surgir, porque como dijo Einstein “los intelectuales resuelven problemas, los genios, los previenen”.

Si bien el eje de un Programa de Integridad o Compliance es la no comisión de un delito por la persona jurídica, es inevitable tratar las responsabilidades de un Compliance Officer que van desde un defectuoso análisis de riesgos hasta la omisión de actuar ante la denuncia de un ilícito. Por ello, tenemos que dejar algo claro: Su rol es central, pero no es el superhéroe de la organización, que frenará todos los males.

Lina Anllo y Jimena Alguacil

(Abogadas, Especialistas en Compliance,  miembros de la Comisión Directiva de la World Compliance Association -WCA- Capítulo Argentino) 

 


 
Socios Honoríficos y Patrocinadores
 
 
 
 
 
 
 
 
 
 
Entidades Asociadas
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar