La figura del Compliance Manager

La reforma del Código Penal introducida por la Ley Orgánica 1/2015 ha traído importantes novedades en materia de responsabilidad de las personas jurídicas. Además, impone el papel de supervisión del funcionamiento y del cumplimiento del modelo de prevención a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.

Así, se impone en las organizaciones que no sean de reducidas dimensiones la necesidad de contar con un órgano de prevención y control de delitos. A pesar de esto, la norma no detalla de forma específica como debe estructurarse este órgano dentro de la persona jurídica. Sin embargo, sí que describe las funciones que tiene encomendadas.

Esta necesidad de crear un órgano de supervisión y control, que se concreta en España a través de la última reforma del Código Penal, responde a una evolución normativa iniciada en los países anglosajones, y se basa en el establecimiento de procedimientos y medidas tendentes a la minimización de las infracciones normativas en el seno de la empresa.

A nivel nacional ya existían directrices y normas que tratan la necesidad de contar con una función de estas características. Sin embargo, a nivel europeo ha sido la ISO 19600 la que ha sentado las bases de cuáles son las funciones con las que debe contar una función de Compliance. Con base en estos International Standars surge la reforma penal en la que se concreta la necesidad de cumplimiento normativo para las sociedades.

Novedades que incorpora la nueva reforma del Código Penal:

1. Identificar las actividades de riesgo dentro de la organización: implica la necesidad de proceder a un inventario de riesgos de infracción de normas. Estos riesgos detectados han de ser valorados en función del daño que puedan generar y la probabilidad de ocurrencia de los mismos. Este proceso debe llevarse a cabo de forma dinámica y continuada en el tiempo.
2. Establecer los protocolos o procedimientos que definan cómo debe actuar la persona jurídica en su actividad profesional: resulta esencial determinar la persona o personas responsables para evitar la comisión de los mismos. De cara a objetivar su actuación frente a terceros, deberán protocolizarse las acciones a realizar por la persona jurídica dependiendo del caso.
3. Disponer modelos de gestión de recursos financieros para impedir la comisión de delitos: la disposición de modelos de gestión de recursos financieros para el fin del cumplimiento normativo resulta un elemento esencial a la hora de garantizar la independencia de este órgano.
4. Obligar a los empleados a informar de los riesgos que observen su actividad: para la efectividad del órgano de cumplimiento resulta fundamental contar con un adecuado sistema de comunicación interno. Este canal de denuncia implica el conocimiento de los riesgos existentes dentro de la empresa por parte de los empleados y el convencimiento de ellos de que a través de la comunicación están contribuyendo a la mejora continua dentro de la organización.
5. Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento del modelo y realice una verificación periódica del mismo: la existencia de un modelo de identificación de áreas de riesgo y controles asociados no puede ser eficiente si no incluye un sistema disciplinario para aquellos que dentro de la organización vulneren los controles establecidos. Se debe definir con precisión cómo han de ser estos modelos, que no solo deberán tener el objetivo de perseguir al infractor, sino que en su afán de mejora continua deberán aspirar a la reducción de la posibilidad de infracciones a medida que van evolucionando.

En definitiva, el legislador debe establecer unas obligaciones muy claras para el órgano de cumplimiento que deberá disponer y garantizar los recursos suficientes para llevar a cabo sus medidas de prevención, detección y gestión. Estas medidas se corresponden con las establecidas en la ISO 19600, lo que garantiza que las exigencias incluidas en la norma penal siguen las directrices marcadas a nivel internacional. No obstante, la ISO resulta más exigente en sus requisitos a la hora de garantizar la vinculación de la compañía con el cumplimiento normativo. Finalmente, el legislador nos aporta directrices muy concretas y determinadas para el órgano de cumplimiento de cómo debe ser un modelo de prevención de riesgos penales.