- Introducción
La figura del Compliance Officer (oficial de cumplimiento) procede de los países anglosajones, habiendo sido importada a España por empresas internacionales que debían cumplir con las cada vez más exigentes regulaciones extranjeras.
En España, ni la reforma del Código Penal del año 2010, ni su modificación del 1 de julio de 2015, se refieren específicamente a la figura del Compliance Officer, si bien, se hace referencia a la obligación de cumplir con un deber de supervisión o vigilancia dentro de las organizaciones. No obstante, la Fiscalía General del Estado sí que hace referencia expresa a esta figura en su Circular 1/2016, de 22 de enero.
Al no encontrarse regulado expresamente en el marco jurídico español, las empresas deben definir claramente los roles y responsabilidades del Compliance Officer ya que ejerce funciones que son de obligado cumplimiento para la prevención de riesgos penales.
- Definición
El Compliance Officer es la persona encargada en la empresa de velar por el cumplimiento normativo. Su función principal es la de controlar toda la actividad de la compañía e intentar prevenir cualquier tipo de delito.
Dependiendo del tipo y tamaño de la organización, puede encontrarse definido o puede encontrase de forma descentralizada, incluso puede externalizarse en un tercero para aquellos casos en los que no se tenga un conocimiento específico de la materia.
Asimismo, en organizaciones en las que se encuentra definido puede recaer sobre una única persona o sobre un órgano colegiado. Las ventajas de un órgano colegiado es que al contar con varios miembros cada uno puede ser especialista en una materia y de esta forma complementarse los unos a los otros.
En entidades pequeñas y siguiendo el principio de proporcionalidad, cabe la posibilidad de que se integren las funciones de segunda línea (por ejemplo, con Riesgos o Asesoría Jurídica) con la función de Compliance, pudiendo originase no obstante conflictos de interés.
Para evitar estas situaciones adquieren una mayor relevancia la posibilidad de externalizar la figura del Compliance Officer en un experto externo independiente De esta forma, se podrían evitar posibles conflictos de interés, ya que se aseguraría una mayor independencia y objetividad en los controles y un menor condicionamiento en las relaciones personales y el contexto empresarial.
Además, en organizaciones en las que esta figura recae únicamente sobre una persona puede resultar muy difícil contar con todos los conocimientos técnicos que requiere el desempeño de esta función.
3. Responsabilidades
El Compliance Officer ha de asesorar sobre cómo llevar a cabo una adecuada gestión de los riesgos de Compliance dentro de la organización, y sus controles seguirán un enfoque basado en riesgos. Las responsabilidades del Compliance Officer estarán basadas en la prevención y en la detección, pudiendo destacar las siguientes:
- Apoyo a los órganos de decisión a promover los valores éticos y a establecer regulaciones internas en materia de Compliance.
- Identificación de los diferentes riesgos y asesorar al órgano de decisión en la gestión de los mismos (riesgos normativos, reputacionales, operacionales, etc.)
- Realización, junto con las distintas unidades de negocio, de la evaluación de riesgos y asesoramiento en materia de Compliance.
- Implementación de nuevas regulaciones.
- Monitorización de los controles implementados para la mitigación de los riesgos.
- Comunicación y formación de las plantillas en materias de Compliance.
- Contacto con supervisores y reguladores en asuntos de Compliance.
- Escalado a los órganos de dirección de los incumplimientos en materias de Compliance.
- Gestión de las denuncias recibidas en el Canal de denuncias.
- Competencias y habilidades
Como se puede observar, son un conjunto de responsabilidades que afectan a la actividad de la empresa, y es por ello que la persona o personas que ejerzan como Compliance Officer deben contar con las siguientes competencias técnicas y personales:
- Técnicas: conocimiento de la regulación aplicable a la organización, conocimientos en gestión de riesgos y de gestión de proyectos regulatorios. A este respecto, la referida Circular 1/2016 establece la necesidad de que el personal tenga conocimientos y experiencia profesional suficientes.
- Personales: que sus antecedentes laborales que avalen su compromiso con la ética y el respeto a las normas; que cuente con liderazgo ético, es decir, que sus conductas individuales sean coherentes con los mensajes de alineación ética y de respeto a las normas que promueve, habilidad para gestionar recursos (económicos, humanos), habilidades de comunicación, neutralidad y capacidad analítica.
5. Relación del Compliance Officer con otros departamentos
- Relación con Riesgos: los riesgos detectados por Compliance han de integrarse en los reportes de la función de riesgos.
- Relación con Auditoría: la actividad desarrollada por el Compliance Officer es objeto de supervisión por parte de Auditoría Interna.
- Relación con Asesoría jurídica: velan por el cumplimiento de la regulación, mientas que la función de Compliance, adicionalmente, vela por el cumplimiento de los valores y principios éticos de la organización.