Compliance Penal

POSICIÓN Y ROL DEL ÓRGANO DE COMPLIANCE

27 enero, 2021

Sobre la posición y rol del Órgano de Compliance. El artículo 31 bis del Código Penal  recoge las condiciones para que las personas jurídicas queden exentas de responsabilidad penal. Entre estas condiciones, destacamos las siguientes:

El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, Modelos de Compliance que incluyan medidas de vigilancia y control para prevenir la comisión de delitos o reducir de forma significativa el riesgo de su comisión.

La supervisión del funcionamiento y del cumplimiento del Modelo de Compliance se atribuya a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.

Por tanto, conviene destacar que la adopción del Modelo de Compliance le corresponde al órgano de administración, mientras que la supervisión del mismo será llevada a cabo por el órgano de cumplimiento o Compliance Officer, el cual, en función de las dimensiones, el tamaño, la complejidad y la estructura de la persona jurídica, podrá estar constituido por una o por varias personas.

Asimismo, en el caso de personas jurídicas de pequeñas dimensiones, la supervisión del modelo podrá ser asumida directamente por el órgano de administración. En este sentido, se consideran personas jurídicas de pequeñas dimensiones aquellas que, conforme a la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada  (artículo 258 de la Ley de Sociedades de Capital).

MODELO DE LAS TRES LINEAS DE DEFENSA

Un alto porcentaje de empresas y organizaciones articulan la función de Compliance dentro del denominado modelo de control de la triple línea de defensa, cuya representación gráfica sería:

Modelo de control de la triple línea de defensa

La primera línea es la que se encuentra más cerca de los riesgos y se corresponde con los departamentos o áreas que ejecutan las labores propias de la empresa y por las unidades operativas de negocio.

La segunda línea se corresponde con las áreas de control, dentro de las cuales puede incluirse la función de Compliance, además de otras tales como calidad, control de riesgos, etc.

En particular, como ya indicamos en una anterior noticia de nuestro blog , el Compliance Officer tiene como función principal garantizar el cumplimiento del Modelo de Compliance implantado en la organización, mediante su supervisión y control. Asimismo, debe informar de forma periódica, y siempre que sea necesario, al órgano de administración sobre el grado de implantación del Modelo y eventuales incumplimientos e incidencias detectadas.

La tercera línea se corresponde con auditoría interna, que es la función que supervisa de forma independiente a toda la organización.

En algunos contextos se habla de una cuarta línea, para referirse a ciertos entes externos, tales como organismos supervisores y reguladores, Administraciones Públicas, órganos jurisdiccionales, etc. No obstante, se plantean dudas sobre su consideración como línea de defensa, por el hecho de que, técnicamente, estos entes se encuentran fuera del perímetro de la organización.

En base a lo anterior, debe considerarse que la delimitación de las funciones del Compliance Officer supone la delimitación de su eventual responsabilidad, por lo que la determinación de dicha responsabilidad dependerá del grado de delegación de funciones por parte del órgano de administración y, de igual forma, del grado de aceptación de tales funciones por parte del propio Compliance Officer.

Descubra más sobre nuestros servicios de Compliance en https://idbocompliance.com/ e https://idbocanaldedenuncias.es/