El funcionamiento del órgano de supervisión de la persona jurídica. El decisivo papel del canal de denuncias y la responsabilidad del compliance officer u oficial de cumplimiento
| Autor | Ignacio Lledó Benito |
| Páginas | 65-90 |
Page 65
En la Circular 1/2016 de la FGE se dice que en el apartado segundo del art. 31 bis se atribuye la supervisión del modelo de prevención de delitos a un órgano especíi co de la persona jurídica con poderes autónomos de iniciativa y de control que deberá ser creado especíi camente para asumir esta función:
“En uno y otro supuesto (con la función más limitada de prevención de delitos o con la más amplia de control interno), la norma se está rei riendo a un órgano de cumplimiento (oficial de cumplimiento o compliance officer) que, dependiendo del tamaño de la persona jurídica, podrá estar constituido por una o varias personas, con la sui ciente formación y autoridad. El texto no establece el contenido de las funciones de supervisión del oficial de cumplimiento. Deberá participar en la elaboración de los modelos de organización y gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas apropiados de auditoría, vigilancia y control para verii car, al menos, la observancia de los requisitos que establece el apartado 5 del artículo pues un ejercicio insui ciente de sus funciones impedirá apreciar la exención, como establece la cuarta y última condición del apartado 2. Para ello, deberá contar con personal con los conocimientos y experiencia profesional sui cientes, disponer de los medios técnicos adecuados y tener acceso a los procesos internos, información necesaria, etc. Tampoco existe inconveniente alguno en que una gran compañía pueda recurrir a la contratación externa de las distintas actividades que la función de cumplimiento normativo implica. Carecería de sentido y restaría ei cacia al modelo imponer a una multinacional la realización y control interno de todas las tareas que integran la función de cumplimiento normativo. Lo verdaderamente relevante a los efectos que nos ocupan es que la persona jurídica tenga un órgano responsable de la función de cumplimiento normativo, no que todas y cada una de las tareas que integran dicha función sean desempeñadas por ese órgano. Muchas de ellas incluso resultarán tanto más ei caces cuanto mayor sea su nivel de externalización, como ocurre por ejemplo con la formación de directivos y empleados o con los canales de denuncias, más utilizados y efectivos cuando son gestionados por una empresa externa, que puede garantizar mayores niveles de independencia y coni dencialidad. Puede resultar ilustrativa para definir el contenido de la función de cumplimiento normativo la norma 5ª de las citadas Circulares nº 6/2009 y 1/2014 de la CNMV, que establece de forma pormenorizada el contenido de tal función, la
Page 66
primera para sociedades gestoras de instituciones de inversión colectiva y sociedades de inversión y, la segunda, para las entidades que prestan servicios de inversión, que se aplica tanto a empresas de inversión como de crédito. El oficial de cumplimiento debe necesariamente ser un órgano de la persona jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia corporación. Ello no implica que este órgano deba desempeñar por sí todas las tareas que coni guran la función de cumplimiento normativo, que pueden ser realizadas por otros órganos o unidades distintos al especíi co de cumplimiento normativo, como la unidad de riesgos, la unidad de control interno, el servicio de prevención de riesgos laborales o el de prevención del blanqueo. Lo esencial será que exista un órgano supervisor del funcionamiento general del modelo, que deberá establecer claramente el responsable de las distintas funciones y tareas”.
Por otro lado, tanto se integre en la sociedad como si se recurre a externalizar la función, “lo esencial será que exista un órgano supervisor del funcionamiento general del modelo, que deberá establecer claramente el responsable de las distintas funciones y tareas”, que pueden ser desempeñadas materialmente por otros órganos o unidades distintos al oficial de cumplimiento, como son la unidad de riesgos, la unidad de control interno, el servicio de prevención de riesgos laborales o el de prevención del blanqueo. Pero es importante que quede clara, la relación del “oficial de cumplimiento” con el órgano de administración de la persona jurídica, pues sin perjuicio de las funciones propias del oficial de cumplimiento, su designación y la política de control y gestión de riesgos de la sociedad le corresponde a la administración societaria por lo que “para conseguir los máximos niveles de autonomía, los modelos deben prever los mecanismos para la adecuada gestión de cualquier conl icto de interés que pudiera ocasionar el desarrollo de las funciones del oficial de cumplimiento, garantizando que haya una separación operacional entre el órgano de administración y los integrantes del órgano de control que preferentemente no deben ser administradores, o no en su totalidad”92.
Y ¿cuáles son las características y funciones esenciales del órgano de supervisión, vigilancia y control?
A tenor de lo que acabamos de examinar en la Circular 1/2016 de la FGE y, en palabras de VELASCO NÚÑEZ - SAURA ALBERDI:
“1–) Tener acceso directo al Órgano de Gobierno. Lo que incluye el Consejo de
Administración e incluso la Junta Universal de socios.
2–) Ha de ser independiente, por lo que su estatuto ha de alejarle de la posibilidad de ser sometido a presiones o represalias.
3- )Ha de contar con un nivel de autoridad sui ciente y de recursos adecuados que le permitan desarrollar su labor con ei cacia93”.
Page 67
Y ya más en concreto, los requisitos que se exigen al programa de compliance, el órgano de supervisión ad hoc, deberá: “Identificar las actividades en cuyo ámbito puedan ser cometidos delitos que deben ser prevenidos (art. 31 bis.5, 1º CP). Es decir, realizar una evaluación de los riesgos correcta y adaptada a la organización, es un elemento esencial para desarrollar un programa de compliance efectivo94”.
Es decir, la realización de un mapa de riesgos. Se tratará de determinar los riesgos delictivos más frecuentes. No sólo como se ha dicho, con razón, determinar qué delitos pueden ser los más usuales en la rama de la actividad a la que se dedica la empresa, sino también las actividades donde se cometan o puedan cometerse los delitos a prevenir. Así como, si en el pasado la compañía tuvo motivo de sanción por algún tipo de incumplimiento normativo. Este primer paso es fundamental para desarrollar una estructura de supervisión y control con el i n de prevenir cualquier anomalía que impida el correcto desarrollo de la actividad empresarial95. Para ello deberán identificarse los “Riesgos del Compliance”, no sólo en los canales internos, sino externamente, es decir, analizar el peri l del cliente, conocer la dinámica de actuación de los proveedores, el funcionamiento de los asesores externos de la compañía (por ejemplo, asesoramiento i scal y/o tributario, gestorías) y conocer el historial profesional de los subcontratistas que trabajen habitualmente con la compañía. Habrá determinados riesgos por la propia actividad de la empresa, otros riesgos económicos, propios de la actividad económica y otro tipo de riesgos que aunque no sean propios de su actividad deberán estar previstos.
Naturalmente en los “canales internos” deberá analizarse el posible riesgo de comisión del delito en cada Departamento o área de la compañía. Así como conocer las diferentes áreas de negocios, por ejemplo; el Departamento Legal, la sección de Auditoría, el Departamento Financiero, de RRHH. Es decir, el organigrama de la empresa, su estructura societaria (en su caso, si fuera este tipo de persona jurídica), política de Protección de Datos, Prevención de Blanqueo, etc.
Establecer el procedimiento de toma y ejecución de decisiones. Es decir, protocolos que concreten el proceso de formación de la voluntad de la persona jurídica y la adopción de acuerdos (art. 31 bis, 5-2º CP). Es decir, los procedimientos en la adopción de decisiones deben estar perfectamente adaptados a la empresa y al peri l de riesgos de la misma. Como nos recordaba la Circular 1/2016 de la FGE, en los programas de compliance debe acreditarse su adecuación para “prevenir el concreto delito que se ha cometido”. Y en este sentido entiende la Fiscalía que tales procedimientos deben garantizar “altos estándares éticos, de manera singular en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración, debiendo tenerse muy en consideración la trayectoria profesional del aspirante”.
Page 68
Disponer de un modelo de gestión de recursos i nancieros adecuados para impedir la comisión de los delitos que deben ser prevenidos (art. 31 bis, 5-3º CP). Así nos recuerda la Circular 1/2016 de la FGE que en las empresas de cierto tamaño será necesaria la existencia de aplicaciones informáticas debidamente acreditadas que controlen los procedimientos internos.
Imponer la obligación de informar, a través del Canal de Denuncias, de posibles riesgos e incumplimiento al órgano encargado de vigilar y velar por el buen funcionamiento del modelo de prevención (art. 31 bis, 5-4º CP). Como explica CARRAU CRIADO, la norma de calidad UNE-ISO 19600 2014 de AENOR para “Sistemas de Gestión de Compliance” exige que se establezcan los sistemas de comunicación interna y externa de la función de compliance, así como definir la documentación inherente a la función de compliance. Todo ello redunda en la necesidad de definir...
Para continuar leyendo
Solicita tu prueba