Compliance officer o cómplice officer (Segunda parte)

Una vez comentado el marco que va a regular la figura del Compliance Officer en la primera entrega de este artículo, toca ahora entrar en la incómoda tarea de analizar los supuestos en los que la persona que asume esta función omite, deliberadamente o no, su deber jurídico de control. Excluyo por lo tanto, en este caso, los supuestos en los que la función asignada es de asesoramiento, coordinación o acompañamiento a las áreas del negocio en las que recae la decisión final y la verdadera obligación de control.

Este deber específico de vigilancia y control puede haber sido asignado al Compliance Officer de varias maneras:

  1. Por ley, al estar asociada la función de control con un mandato legal específico.
  2. Por contrato
  3. A través de la descripción de las funciones del puesto de trabajo
  4. Por asignación directa

Esta asignación actúa como una delegación del deber de control que corresponde al Consejo de Administración y genera una obligación, un deber jurídico de vigilancia y control, cuya omisión puede llegar a constituir un delito.

Esta posible responsabilidad penal es la causa de que las grandes empresas encuentren dificultades para asignar la función de Compliance Officer a una sola persona y se tienda más a la figura de un órgano colegiado. Una vez asumido el cargo, es evidente que la persona (o personas) que tenga esta responsabilidad y sea consciente de ella, estará altamente motivada para que no se produzcan delitos en la empresa y ocupada en dejar un rastro de su actividad de control, generando pruebas que acrediten que en ningún momento se ha producido una omisión del deber de control.

Ello puede generar un conflicto de interés cuando el área de negocio o la propia dirección de la compañía planteen decisiones que puedan ser constitutivas de delito. En estos casos, el responsable de la función de control tiene pocas opciones:

  1. Acatar la decisión y dejar una prueba de su desacuerdo con ella y de sus advertencias sobre el riesgo legal que implica seguir adelante.
  2. Dimitir.
  3. No hacer nada.
  4. Apoyar la decisión.

Mientras las dos primeras opciones pueden llevar aparejada la salida de la empresa, la tercera puede suponer una omisión punible y la cuarta una posición de complicidad, que justificaría el título de este artículo.

No es nada fácil enfrentarse a este dilema, especialmente en el caso de que la persona que tiene asignada la función de control esté ya en una edad en la que no se contempla otra salida de la empresa que la jubilación.

Desconozco los detalles y el alcance de una supuesta imputación de auditores internos en los procedimientos abiertos en relación a los casos Bankia y Pescanova, ya que los datos aparecidos en los medios de comunicación son escasos. Imagino que se trata de supuestos en los que este dilema pudo haberse planteado y probablemente, la instrucción judicial arrojará mucha información sobre los niveles de la pirámide de control en los que hay que dejar muy clara la sincronización de la cultura de control escrita y la real.

En el caso Olympus Japón, cuando este dilema se le planteó a Michael Woodford, el directivo pidió al Consejo que asumiera su responsabilidad en varias ocasiones y, tras ser despedido denunció los hechos públicamente.

El conflicto de intereses se materializa claramente en el momento de crear pruebas de la diligencia del responsable del control. En los casos de discrepancia sobre la legalidad o el nivel de riesgo de la actividad sujeta a control, todas las pruebas que el responsable del control genere a su favor pueden inculpar a la empresa si ésta no hace nada.

Imaginemos el caso de un Compliance Officer que en un control rutinario detecta una discrepancia entre el número de programas instalados y el número de licencias contratadas. Acto seguido lo pone en conocimiento del CIO a través de un correo electrónico interno y éste le contesta que ha pedido más presupuesto para regularizar la situación y no se lo han concedido. El CIO envía entonces un recordatorio a la Dirección General y recibe como respuesta que, en estos momentos, no hay presupuesto para esa inversión. En ambos casos el responsable del control está dejando evidencias de que no ha omitido su deber de vigilancia y control y que ha alertado sobre la existencia de un riesgo, pero al mismo tiempo ha generado una prueba inculpatoria para otros directivos o para la propia empresa.

Un ejemplo real de esta posibilidad es el mensaje de correo electrónico que, según las noticias publicadas, un maquinista jefe de Renfe envió a un superior alertando de la peligrosidad de la curva de Angrois antes de producirse el accidente.

Un Compliance Officer diligente y preocupado por su responsabilidad irá acumulando evidencias de su esfuerzo de control en un “defense file” que muy probablemente entrará en colisión con el de la empresa y el del Consejo.

El riesgo de acumulación de más pruebas inculpatorias que exculpatorias en el correo electrónico está haciendo que los plazos de conservación del mismo sean cada vez menores en los sectores hiperregulados. En otros, en cambio, se llega a contratar a proveedores que custodian todo el correo electrónico durante años y facilitan el acceso remoto para posibles consultas.

Para evitar las situaciones de riesgo y de conflicto de interés comentadas, existen varias soluciones:

  1. Protocolo de gestión de advertencias de riesgo
  2. Defense file o repositorio de evidencias de cumplimiento común y acordado con los interesados
  3. Política de conservación de documentos
  4. Protocolo de gestión de conflictos de interés

Estas soluciones son fáciles de explicar en el plano teórico, pero difíciles de aplicar en la práctica sin una buena dosis de autodisciplina y sin la ayuda de un experto externo que aporte independencia al proceso y actúe como impulsor del proyecto, evitando que las prioridades del negocio eclipsen la actividad de control. Que es lo habitual.

3 pensamientos en “Compliance officer o cómplice officer (Segunda parte)

  1. Pingback: La responsabilidad del Compliance Officer como estrategia de defensa de la empresa | Xavier Ribas

  2. Muchas gracias por acercarnos de una manera tan clara tus conocientos en la materia.
    Rosa Vázquez Pinilla

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s