El Compliance Officer debe depender de la Comisión de Auditoría del Consejo de Administración

El Compliance Officer, el directivo encargado de vigilar el cumplimiento normativo y legal de las operaciones de las empresas y prevenir los riesgos penales y en general sancionadores y reputacionales, para que cumpla su función con la elemental autonomía, pero dentro de la organización, ha de estar vinculado y reportar en las sociedades de cierto volumen y en todo caso en las cotizadas, a la Comisión de Auditoría de los consejos de administración, presidida por un consejero no dominical, con el fin de asegurar su independencia de gestión y autonomía operativa. Así lo señala un estudio del Instituto Coordenadas de Gobernanza y Economía Aplicada que ha analizado la situación del compliance en las principales corporaciones españolas y ha detectado las prácticas de buen gobierno corporativo más adecuadas para garantizar su eficiencia.

Según el Instituto Coordenadas, el factor esencial para que el Compliance Officer cumpla sus objetivos y se convierta en una pieza clave en la prevención de riesgos penales y sancionadores (Fiscal, Seguridad Social, Competencia, etc.) en las corporaciones, sobre todo por irregularidades asociadas a corrupción, es su independencia. Una independencia que tiene que ser operativa y funcional, de modo que otorgue a este directivo toda la autoridad y legitimación para requerir toda la información o documentación que necesite para el cumplimiento de su función previsora de riesgos e igualmente ser receptor de información con garantías de confidencialidad.

Desde la reciente modificación del Código Penal que establece la responsabilidad penal de la personas jurídicas, las empresas deberían disponer de un encargado de cumplimiento que vigile que las operaciones corporativas se ajusta a la normativa y que no hay procedimientos o actuaciones irregulares, sobre todo asociadas a la corrupción, que puedan suponer responsabilidad para la empresa. La función del Compliance Officer no está determinada en la legislación, y puede ser ejercida por un directivo, un órgano colegiado y también puede ser externalizada. Los criterios internos de gobierno corporativo son los que dan relevancia a la figura de este vigilante del cumplimiento y marcan las diferencias entre unas empresas y otras.

El criterio del Instituto es que el Compliance Officer, sobre todo en las grandes corporaciones, debe ser un directivo dedicado en exclusiva a esta función y que su dependencia funcional debe estar fuera de la estructura comercial o de negocio de la empresa para evitar contaminación de objetivos. Las necesidades de negocio nunca pueden interferir en la función del responsable de compliance. La forma más eficiente de hacerlo es evitar toda dependencia jerárquica de la dirección ejecutiva de la empresa. Una Comisión del Consejo de Administración, preferentemente la Comisión de Auditoría y Control, debería ser el único órgano de dependencia del Compliance Officer, señala el estudio del Instituto. Si esa Comisión está presidida por un consejero independiente y formada igualmente por consejeros independientes en su mayoría, se cumplirían las condiciones para una excelente práctica de buen gobierno corporativo en la regulación del compliance en una empresa.

El análisis del Instituto Coordenadas señala que una buena parte de las grandes corporaciones españolas cumplen con esta exigencia de independencia operativa del responsable de compliance. Empresas como Acciona, Gamesa, Gas Natural, Cellnex, Indra, Iberdrola, Endesa y Ferrovial establecen claramente esa dependencia jerárquica de la Comisión de Auditoria del Consejo. Cellnex e Indra han sido una de las últimas en actualizar este factor clave en el ultimo año. Otras compañías importantes, por el contrario, aun establecen una jerarquía de dependencia de órganos ejecutivos, lo que, en opinión del Instituto, no garantiza la plena independencia de los responsables de compliance.

Hay algunas empresas, como Indra, que han extremado el rigor en la aplicación de criterios de buen gobierno corporativo para garantizar la autonomía del responsable de compliance, al configurar la Comisión de Auditoría y Control con mayoría de conejeros independientes. En ese caso concreto, de seis miembros cinco tienen esa condición de independientes, incluido el presidente.

Otros factores analizados por el Instituto Coordenadas que deben garantizar la independencia operativa del Compliance Officer hacen referencia a su retribución, que nunca debería estar condicionada por el cumplimiento de objetivos de negocio. Sólo objetivos relacionados estrictamente con compliance podrían estar incluidos como variable en la retribución de estos directivos, estima el Instituto.

Jesús Sánchez Lambás, Vicepresidente del instituto Coordenadas, explica que junto al requisito de disponer de un “plan” de prevención de riesgos se han de identificar el mapa de los puntos calientes y los mecanismos operativos ordinarios para evitar contingencias. Es muy deseable que el oficial de cumplimiento actúe con la predicada independencia, pero también con el soporte de una norma interna de funcionamiento aprobada por el Consejo. Solo así, si a pesar de todo se producen situaciones objeto de sanción, la empresa podría acogerse a las excepciones de responsabilidad penal de la empresa que, nos recuerda, pueden llegar al punto extremo de la liquidación de esta. Política predicable para las sociedades mercantiles, que siempre son pioneras en los avances de los marcos regulatorios, pero también para otras organizaciones que están sometidas a idéntica responsabilidad penal de la persona jurídica.