En 2010 España se vio felizmente arrastrada por la corriente imparable que traía desde Europa la Responsabilidad Penal de las Personas Jurídicas. Desde entonces, empezó a hacérsenos familiar esa expresión anglosajona de compliance officer. Pero ¿qué es exactamente y qué hace un compliance officer?
En términos generales, las empresas incurren en responsabilidad penal cuando se comete un delito dentro de su círculo de control (directivos, empleados, colaboradores etc) y el hecho ha sido posible por la inexistencia de un buen sistema interno de prevención, que hubiera asegurado el cumplimiento de la ley. Ese sistema es lo que se denomina compliance, cumplimiento. Las empresas, como tales, en realidad, no cometen delitos, no dañan el medio ambiente, no pagan sobornos etc. Eso lo hacen, claro, las personas físicas que la componen. Pero la empresa responde penalmente si no ha estado suficientemente bien organizada para evitarlo. Responde con penas duras y, naturalmente, con el grave daño reputacional que entraña verse inmersa en un proceso penal. Para verse libre de esto, las empresas necesitan un buen sistema de control.
El compliance officer es la figura central de ese sistema. Su función, en general, consiste en asegurar el cumplimiento del plan de prevención, mantener los controles, investigar conductas sospechosas, proponer cambios operativos que neutralicen nuevos riesgos penales, como pagos en efectivo, regalos, o relaciones con autoridades que puedan influir en la adjudicación de contratos. Es un puesto singular, arriesgado e imprescindible. Acumula y genera a la vez una información ingente y sensible, sobre hechos por los que, en un momento dado, su empresa puede verse acusada ante un Tribunal.
¿Debe el compliance officer estar sujeto a secreto profesional? O, si su empresa es acusada ¿debe estar obligado a contar todo lo que vio, investigó y actuó?
La cuestión tiene gran trascendencia y está lejos de una simple reivindicación corporativista. Guarda similitudes evidentes con el secreto de los abogados, porque afecta también, a la defensa de la empresa. De hecho, la mayor parte de los compliance officer son, en la práctica, abogados y el artículo 32 del Estatuto de la Abogacía extiende el secreto profesional a cualquier modalidad de ejercicio de la abogacía, entre las cuales se encuentra el ejercicio de la función de compliance officer, según lo destacaba en junio de 2018 el Consejo General de la Abogacía.
Pero el secreto del compliance officer tiene perfiles propios, y afecta, no solo a la tutela judicial de la empresa sino a la concepción misma de compliance, como instrumento clave de prevención del delito.
La función compliance genera cuantiosa documentación (correspondencia, archivos, resultados de investigaciones internas, etc). Una especie de conciencia íntima de la empresa. Cuando se inicia un proceso judicial, si esta documentación refleja un sistema de controles sólido, la empresa estará deseosa de aportarla al Juzgado, como prueba irrefutable de su buen sistema de prevención. Pero no siempre es así y la documentación puede incluir cosas menos buenas, que revelen desidias de control y puedan conducir a la condena de la empresa. Naturalmente, es documentación de la empresa y nadie, ni tampoco las personas jurídicas, está obligado a aportar a un proceso documentos que puedan perjudicarle. El Código Penal intenta seducirlas a colaborar en la instrucción, aportando pruebas contra los autores de los hechos o mostrando lo eficaces que eran sus sistemas de prevención. Les ofrece, a cambio, estímulos sugestivos, la exención o atenuación de la pena. Pero son solo eso, estímulos. La empresa no tiene obligación de aportar nada y es dueña de su estrategia de defensa, como cualquier otro acusado.
Sin embargo, de poco sirve predicar este derecho, si puede llegarse al contenido de esa documentación mediante el testimonio de quien, fundamentalmente, la ha preparado o manejado, el compliance officer. -El artículo 786 bis de la Ley de Enjuiciamiento Criminal establece que quien represente en juicio a una empresa acusada tiene derecho a no declarar, también como cualquier acusado. Pero este derecho queda en un brindis al sol si puede, luego, forzarse a declarar al compliance officer sobre lo que su cliente se quiere reservar. El Estado tiene derecho a investigar y acusar, pero con armas y normas que respeten los derechos fundamentales, incluidos los derechos fundamentales de las empresas. El compliance officer no es un testigo más, es aquél a quien la empresa confió la prevención de los delitos y la gestión de los controles creados para evitarlos. Es decir, aquel a quien confió lo que puede ser la base de cualquier posible acusación o defensa en los tribunales.
Colaborar con la justicia o defenderse de ella son opciones igualmente legítimas y el sistema debe protegerlas por igual.
Y esto nos lleva a un apunte más. ¿no debe protegerse esa documentación en sí misma como una especie de zona compliance o puerto seguro, cerrada a la investigación judicial?
La responsabilidad penal de las personas jurídicas y el compliance han supuesto el traspaso a la empresa de una función netamente pública, la prevención del delito. En este nuevo escenario, conceptos tradicionales de la investigación penal requieren cambios y reflexión. Si, por ejemplo, unos indicios inquietantes aparecidos en una investigación interna de rutina pueden ser autogestionados por la empresa con libertad y sin la aprensión de que puedan ser usados en su contra, lo más probable es que el sistema se fortalezca y se regenere. Y, en todo caso, la empresa estará decidiendo sobre cómo quiere que sea su futura defensa. El derecho americano, pionero del compliance, pone a salvo de investigaciones judiciales las negligencias o fallos de control que puedan aparecer en las evaluaciones internas de los sistemas de control. El denominado self auditing privilege Es una interesante forma de potenciar la autocrítica y la mejora.
Secreto profesional y protección de la documentación de compliance son en realidad aspectos complementarios de única cuestión, que demanda de los poderes públicos una regulación urgente y clara.
Fuente: EXPANSIÓN
Autor: DIEGO CABEZUELA SANCHO, (VICEPRESIDENTE WORLD COMPLIANCE ASSOCIATION INTERNACIONAL Y DIRECTOR JURÍDICO EN CIRCULO LEGAL).
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación