La creación de un departamento de compliance penal en nuestra empresa, nos lleva a preguntarnos, cuales son las funciones que debe de desempeñar la persona al frente de este departamento, es decir el compliance officer. ¿Cuáles son sus funciones? ¿Hasta dónde llega su responsabilidad? Preguntas todas ellas que intentaremos dar respuesta en el siguiente artículo.
En resumen podemos afirmar que el compliance officer debe de estar al lado de la Alta dirección asesorando, pero debe de estar también cerca del negocio del día a día facilitando y transmitiendo ese sentimiento de cumplimiento normativo implantado en la empresa a los empleados, es el lugar correcto que corresponde al compliance officer.
Recordamos que en la Reforma del Código Penal, operada en Julio de 2015 obliga a las empresas además de implantar una serie de programas, planes o controles para evitar que se cometan delitos en el seno de la empresa, a crear un órgano en la persona jurídica que se encargue de la supervisión, del funcionamiento y del cumplimiento del modelo de prevención implantado, aunque si que es cierto que algunas empresas quedan excluidas de esta obligación a las pequeñas; Se entiende por pequeñas empresas las que están autorizadas a presentar cuentas de pérdidas y ganacias abreviadas.
En general, podemos decir que un compliance officer tiene (hablamos de competencias generales) las siguientes funciones:
- Asesoramiento a la Alta dirección, sobre la normativa (ver este artículo si se quiere realizar un inventario de normal que aplican a la empresa) que le es aplicable a la mercantil. Implica todo lo anterior que unas de las funciones de compliance officer es que esté en todas aquellas reuniones o tomas de decisión de aprobar nuevo producto, o nuevas líneas de negocio. Estaréis conmigo, que mucho tiene que decir el departamento de compliance penal, si es el que mejor conoce la normativa que aplica a toda la empresa, y se va a probar una nueva línea de negocio que puede implicar que la empresa incumpla por ejemplo la Ley de propiedad Intelectual. Es de destacar y recomendar que si el compliance officer no está en esas reuniones o no se siguen sus recomendaciones a la hora de la salida al mercado del nuevo producto o línea de negocio sería recomendable ponerlo de manifiesto en el informe de cumplimiento que a tal fin se elaboran temporalmente, y que serán objeto de estudio en otro artículo.
- Formación a los empleados, informándoles y educarles en la ardua tarea de los posibles riesgos (ya sea de incumplimiento de normas, o de la posible comisión de delitos) en relación a su puesto de trabajo. Un empleado debe de tener la capacidad para detectar que en su departamento puede haber un posible riesgo de cometer un delito de cohecho al negociar un contrato público, y debe de saber los principios fundamentales de lo que se puede o no se puede hacer, de los controles que a tal efecto la empresa ha implantado para que la empresa no cometa esos delitos, y también del posible canal de denunciar esta práctica sin miedo a que la empresa pueda tomar ninguna represalia a ese empleado. Por tanto, otras de las funciones que debemos de asignarle al compliance officer es la función de formación, unido esta función de formación debe de ser un punto de contacto para las consultas de los empleados relacionados con los asuntos de compliance.
- Igualmente tiene una función de supervisión y de control, de todos aquellos controles implantados en la empresa que una vez realizado el análisis de riesgos se han ido implantando en los departamentos; Función importantísima y que debe de compenetrarse bien con la función de asesoramiento anteriormente explicada; Asesoramiento y control, dos funciones que van de la mano, y muchas veces incompatibles, son funciones del compliace officer y el objetivo al que debe de aspirar el departamento de compliance officer.
En particular, ¿un departamento de compliance officer debe de dedicarse hablando de forma clara, a prevenir todas las leyes, normas estándares, códigos de conducta? A continuación vamos a hacer un repaso de los principales responsabilidades que suele ser encomendadas al departamentos de cumplimiento normativo, ( esta claro que depende y mucho de la estructura organizativa de la empresa, y sobre todo del tamaño)
1.- Encargado de los reglamentos internos y códigos éticos.
Códigos éticos que deben de actuación redactados que establecen el marco ético de actuación de los empleados y de la Alta dirección. Deben de estar actualizados, firmados por todos los empleados, formación sobre los mismos códigos, supervisar su cumplimiento.
2.- Gestión de los conflictos de interés.
Aquellas situaciones en las que la empresa obtiene un beneficio y existe a la vez un perjuicio para el cliente. Previamente habremos redactado una política de gestión de los conflictos de intereses.
3.- Transparencia en la prestación del producto o del servicio. El compliance officer deberá redactar información acompañada al contrato que firmemos, antes y después de la firma del mismo y además comprobar que dicha información es entregada al cliente siempre ( recordemos la información que no daba Bankia o lo daba sin ningún tipo de transparencia)
4.- Gestión del riesgo reputacional. Muy importante sobre todo por el uso que se están haciendo de las redes sociales. Hoy en día cualquier persona con un poco de voz ( seguidores en twiter) le basta y le sobra para colocar un mensaje en las redes sociales sobre algo que no hemos realizado correctamente, o hayamos entregado el producto un día después de lo dicho para que dejen de comprarnos muchas personas. Hay que analizar en el momento del análisis de riesgos compliance penal sobre los posibles riesgos reputacionales y desarrollar un plan de actuación en caso de materialización .
5.- Defensa de la competencia. Todo dependerá del sector en el que se pueda mover la empresa, pero está claro que en empresas en el que pueden afectarnos sanciones del sector, si existen reuniones con los competidores del sector, serían variables para afirmar que dicha función debe de pasar parte de las funciones del compliance officer.
6.- Prevención blanqueo de capitales y financiación del terrorismo. Muchas empresas están obligadas a cumplir esta ley, en caso de que la nuestra sea una de ellas, a mi entender debe de quedar bajo una de las funciones del departamento de compliance penal. Más adelante explicaremos en que consiste el cumplimiento de esta ley.
7.- Ley de protección de datos. Muy importante por las sanciones que puede imponernos la Agencia Española de Protección de datos. Notificar nuevos ficheros que la empresa tendrá que notificar, o instaurar clausulas en nuevos formularios de recogida de datos en la empresa, instauración de la política de privacidad en la página web, firma de los contratos con los prestadores de servicios, firma de cláusulas de confidencialidad con los trabajadores, y un largo etc, deben de quedar como otras de las funciones del compliance officer.
8.- Gestión de las reclamaciones. sobre cualquier tipo de queja o reclamación por parte de los clientes debe de ser atendido por el departamento de compliance penal; Deberán de analizar de donde proceden dichas reclamaciones, cual es el producto o servicio que presentan más quejas o reclamaciones.
9.-Prevencion del riesgo penal. Al final y al cabo la moda de los programas de compliance penal, nace en el 2015, en Julio concretamente por la nueva aprobación del Código Penal. La empresa acreditando que tiene un programa de cumplimiento normativo, podría ser absuelta de la comisión del delito cometido o por lo menos ser atenuada su responsabilidad. Pero como hemos visto en este artículo, los programas de compliance no deben sólo basarse en riesgos penales, sino en todas las normativas, leyes, directrices a las que la empresa está supeditada. Para saber más ver este artículo.
10.- Supervisión de las políticas de remuneración.
Como resumen podemos afirmar que dependiendo de la entidad, y de los diferentes departamentos con los que cuente la empresa, las funciones del compliance officer dependen y mucho del perímetro que queramos asumirle al departamento de compliance penal. En muchas ocasiones, será sólo la prevención de delitos. En otras muchas empresas se expande, y puede ocuparse de todas estas materias que hemos analizado.
Po tanto ya hemos identificado cual es el paso cero que debemos de dar a la hora de comenzar con la implantación de un programa de compliance, fijar el Ámbito de aplicación, es decir a que normas o Leyes se va a orientar nuestro programa de cumplimiento normativo; Quizás la empresa sólo tenga recursos económicos para establecer un programa de compliance de delitos. Quizás otras lo podrán hacer a todas las Leyes, normas que les afecte a la entidad; pero sabiendo que no podemos ponernos a implantar el programa de compliance sin fijar previamente el Ámbito de aplicación de nuestro programa.