Responsabilidades inherentes al cargo de Compliance Officer
El cargo de Compliance Officer ya cumple un rol relevante dentro de las organizaciones que se han sumado a incorporar buenas prácticas en sus negocios a través de Sistemas de Prevención. Su responsabilidad, asesorar a directivos en calidad de vigilantes sobre la forma ética de conducir relaciones comerciales y de implantar esa cultura en la empresa.
Si bien el eje central de un Programa de Cumplimiento es evitar la comisión de delitos criminales, remitidos a los actuales 12 delitos de la Ley 20.393 (muy pronto a ser aumentados, en especial, respecto a delitos ambientales), un Sistema Preventivo realmente eficiente debe además tender a configurar circunstancias atenuantes en materias de Libre Competencia, tratamiento de datos personales y derechos del consumidor, entre otras materias.
Nos abocaremos en este artículo a aclarar el rol que se ha encomendado al Compliance Officer, o Gerente de Compliance como bien se le ha denominado en virtud de sus atribuciones intrínsecas, abordando las responsabilidades inherentes a dicho cargo, que podrá variar de acuerdo a la descripción de funciones y al rol que se le ha asignado estructuralmente dentro de la empresa.
Para tal fin, habrá que atender a la forma en que se ha estructurado legalmente el cargo, en Chile y en la gran mayoría de países en donde se atribuye responsabilidad penal a las personas jurídicas, donde el Compliance Officer posee un rol de “Vigilante”, vs la condición de “Garante absoluto” que se le ha pretendido asignar.
En efecto, el Compliance es un verdadero “vigilante del cumplimiento normativo de la empresa”, y es el encargado natural de generar y promover una cultura organizacional ética y de integridad en los negocios. Debe prevenir, mitigar, y eventualmente proponer sanciones ante eventuales irregularidades dentro de la organización, y vigilar el funcionamiento y observancia del modelo de prevención. Sin embargo, no posee facultades decisorias ni ejecutivas, puesto que son sólo los deberes de vigilancia y control los que la empresa puede delegar en él, sea parcial o totalmente.
En forma errónea se le ha asignado un rol de “Garante absoluto” ante la comisión de delitos, situación que frente a terceros debe descartarse. Sólo podría ser garante en cuanto a la exigencia que los protocolos preventivos sean seguidos juiciosamente, y que el Compliance ejecute su rol en forma eficiente, respondiendo evidentemente de toda negligencia en su cometido, llegando incluso a responder criminalmente.
Si bien debe llevar la gestión interna del canal de denuncias, el Compliance Officer reportará los hechos, seguirá reglas internas, investigará e informará sus conclusiones al Directorio o máximo órgano administrador de acuerdo a la estructura de la organización. En tal sentido, es clara la precisión que señala el art. 4, N°1 letra a) de la Ley 20.393, en donde “la Administración de la Persona Jurídica deberá designar un encargado de prevención», y será a este órgano a quien el Compliance debe reportarle al menos semestralmente.
En suma, el Compliance Officer podrá responder incluso criminalmente si ha faltado en sus funciones de vigilancia, pero nunca podrá irrogársele una calidad de garante absoluto, ya que ésta es propia del Órgano Administrador de la Empresa. Cualquier pacto que pretenda delegar esta obligación al Compliance se considera como no escrita, a menos que quien desempeñe el rol de Compliance participe a su vez en el Directorio con facultades decisorias en la ejecución de negocios, sin perder el foco de su autonomía como requisito legal inherente al cargo para que éste sea válido, en dicho caso su responsabilidad criminal será tanto como Vigilante y como Garante.
Una situación no menos importante es la descripción del cargo del Compliance. Al contar con un presupuesto suficiente para llevar adelante sus actividades y contar con “acceso directo” hacia el órgano Administrador o Directorio, el perfil del cargo debe ser acorde a dicha circunstancia. Así, por ejemplo, un Compliance Officer que no domine el idioma Inglés no será capaz de reportar al Directorio de una Cía Multinacional integrado por algún miembro extranjero que sólo hable dicha lengua. Del mismo modo, un Compliance con pocos años de experiencia no será creíble que ha tomado posesión del cargo para efectuar todos los lineamientos de control adecuados en una empresa de gran envergadura o inserta en un mercado altamente regulado. Al momento de surgir un eventual hecho delictivo, el Fiscal que instruya la investigación simplemente tendrá un fácil camino para echar por tierra cualquier Modelo de Prevención ante la simple existencia de un Compliance cuyo perfil no era consecuente con las responsabilidades inherentes al cargo, y en definitiva, la empresa resultará drásticamente sancionada, al igual que sus principales ejecutivos y miembros del directorio, e incluso podría ser considerada una circunstancia agravante de responsabilidad penal.
En definitiva, designar un Compliance in-house para el sólo fin de “cumplir” con esta nueva práctica sin los parámetros mínimos requeridos, incluso podría ser contraproducente para una Compañía y llegar a constituir una conducta agravante. Como se ha señalado, el rol del Compliance es de vigilante de la legitimidad de los actos, pero si el Directorio ha investido al Compliance de recursos y facultades suficientes, y asimismo se han cumplido a cabalidad las instrucciones impartidas en los distintos cuerpos normativos, internamente la figura del Compliance llegaría a ser considerado parcialmente bajo un rol de “garante” tanto para sus ejecutivos y directores, potenciando la reputación empresarial.
Así, entre las principales actividades que debe desempeñar se destacan:
– Conducir el Programa de Cumplimiento de la Empresa;
– Fijar objetivos organizacionales de ética y cumplimiento;
– Supervisar la matriz de riesgos;
– Informar al Directorio/CEO/Órgano Administrador sobre los avances, alertas de riesgo, la conexión con el negocio; el cumplimiento del plan de inducción anual.
Es decir, el Compliance como vigilante del cumplimiento de las normas internas/externas, deberá promover una cultura de integridad en la organización. Quien desempeñe el cargo debe contar con experiencia y conocimientos suficientes, especialmente en derecho Corporativo, derecho Laboral, en materia de Libre Competencia (suficientes para que el plan de mitigación implementado se encuentre alineado con las competencias requeridas por la FNE), conocimientos en materia de administración de datos personales, en Protección a derechos del consumidor, entre otras materias.
En líneas generales, puede llegar a revestir tanta importancia el cargo del Compliance dentro de una empresa, que si sus atribuciones son bien definidas, no solo deberá prevenir, mitigar y controlar posibles irregularidades, sino que además vigilar el funcionamiento y observancia del Modelo de Prevención. Hay que tener presente que corporativamente, la responsabilidad inherente al cargo pertenece por esencia al Gerente General, CEO y/o Directorio, respondiendo éstos criminalmente e incluso con su patrimonio personal, y sólo será la figura del Compliance como mandatario de este deber de vigilancia y control, sumado a una eficiente cultura de cumplimiento ético aprobada por el directorio, que cumplirá este ansiado rol de garante del cumplimiento de protocolos preestablecidos evitando que los principales ejecutivos resulten en definitiva altamente sancionados, fortaleciendo la reputación de la Compañía.
Christian de Amesti – 10 de septiembre de 2019
Legal, Compliance & Risk mitigation
Instituto Internacional de Ética Empresarial y Cumplimiento A.C.
