En los últimos #ComplianceKeys se ha ofrecido un breve análisis de algunas de las principales características de una prominente figura de todo Sistema de Compliance: el órgano de Compliance. Así, en las anteriores publicaciones se han tratado cuestiones tales como su configuración como órgano unipersonal o colegiado (ComplianceKeys17) o sus principales funciones y responsabilidades (ComplianceKeys18).
En el presente ComplianceKeys se tratará otra cuestión igualmente esencial respecto dicho órgano: su configuración como un órgano interno o externo respecto a la persona jurídica en cuestión.
En primer lugar, debe señalarse que, de la misma forma que sucediera respecto otras características relativas al órgano de Compliance, la regulación jurídico-penal en la presente materia es relativamente parca. Así, únicamente se establece en el artículo 31 bis 2.2ª del Código Penal que: “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica […]”.
De este modo, el Código Penal únicamente establece que los órganos de gobierno de las personas jurídicas (por ser sobre quiénes recae originalmente el deber de prevenir delitos en las entidades que dirigen) deben asignar el deber de supervisar el funcionamiento y cumplimiento del Sistema de Compliance a un órgano de la persona jurídica.
La redacción del presente precepto, al hacer referencia a “un órgano de la persona jurídica” podría parecer indicativa de que las funciones y responsabilidades (ComplianceKeys18) de los órganos de Compliance solo pueden ser desarrolladas por órganos internos. No obstante, la interpretación práctica de este precepto no ha sido tan restrictiva.
Como puede observarse en la Circular de la Fiscalía General del Estado 1/2016, si bien debe designarse a un órgano interno de la persona jurídica que ejerza una función de supervisión general del Sistema de Compliance, ello no implica que este órgano deba desempeñar por sí mismo todas las tareas que caracterizan a la función de Compliance de una persona jurídica.
Es más, se establece expresamente en la mencionada Circular que tampoco existe inconveniente alguno en que las personas jurídicas puedan recurrir a la contratación externa de las distintas actividades en materia de Compliance.
Así pues, a modo de conclusión, de una lectura conjunta del artículo 31 bis 2.2ª del Código Penal y de su interpretación contenida en la Circular 1/2016 de la Fiscalía General del Estado puede aducirse que, si bien, las personas jurídicas deben contar necesariamente con un órgano interno responsable de la función de Compliance con el fin de disponer de un Sistema de Compliance que se pueda considerar eficaz, ello no implica que todas y cada una de las tareas que integran dicha función deban ser desempeñadas por dicho órgano.
Es más, debe tenerse en consideración que la externalización de algunas de las responsabilidades de la función de Compliance (como podrían ser, entre otras cuestiones, el análisis de los riesgos jurídico-penales asociados a las actividades que desarrolle una entidad, el desarrollo de determinada normativa interna, la ejecución de formaciones, entre otras) puede suponer un mayor beneficio que su desarrollo interno. Ello, simplemente por motivo de la objetividad y conocimiento especializado de los que puede gozar un tercero externo a la persona jurídica en cuestión.
Departamento de Compliance de Molins Defensa Penal.
