El Compliance Officer, o el Comité de Compliance en su caso, deben tener perfectamente delimitada su zona de control. Lamentablemente la línea que separa el Consejo de Administración del resto de la empresa es una gran barrera que separa también la zona de autocontrol de la zona de control. El compliance actúa en la zona de control y la alta dirección debe impulsar el modelo de prevención y control y cumplirlo. Parece un argumento elemental, pero vemos en muchas ocasiones que no siempre se cumple.

En el caso Commerzbank pudimos ver cómo el equipo de Compliance alertó sobre determinados riesgos legales y la dirección de la entidad tomó presuntamente sus decisiones a pesar de dichas advertencias.

En el caso Banco Madrid hemos podido leer hoy mismo una noticia en la que se afirma que el equipo de Compliance advirtió sobre el riesgo legal de una determinada operación financiera por carecer de información suficiente y manifestó en todo caso su opinión desfavorable a la misma.

Los protocolos de toma de decisiones exigidos en la próxima reforma del Código Penal y en la Ley de Sociedades de Capital deben garantizar que en el proceso de formación de la voluntad societaria se solicite la opinión del equipo de Compliance y ésta se tenga en cuenta. La respuesta a esta consulta demostrará si la función de Compliance es independiente o no en cada empresa.

La opinión desfavorable del equipo de Compliance actuará como prueba exculpatoria para éste y como prueba inculpatoria para el Consejo de Administración.