A pesar del largo recorrido de la responsabilidad penal de la persona jurídica, tanto en Estados Unidos como, en menor medida, en España, y del desarrollo de diferentes normas y estándares autorregulatorios en materia de cumplimiento ético y normativo, no existe a día de hoy una obligación legal explícitamente positivizada que resuelva la problemática asociada a la posibilidad o corrección de combinar las funciones legales y deCompliance en una misma persona o departamento.
En este sentido, se han estudiado las diferentes posiciones sostenidas por la normativa, las autoridades públicas, la doctrina académica y los principales estándares y marcos de referencia internacionales, tanto en Estados Unidos como en España, con la finalidad de llegar a una conclusión que arroje más luz sobre la correcta configuración de la función de Compliance.
En primer lugar, conviene analizar de forma general las principales problemáticas asociadas a la combinación de funciones legales y de Compliance que pueden dificultar la persecución de los objetivos que cualquier Sistema de Compliance debe perseguir (prevención, detección y reacción eficaz frente a incumplimientos normativos). Estas problemáticas son, entre otras, las siguientes:
Con carácter general, tanto las autoridades como la doctrina académica estadounidense y española en la materia recomiendan que ambas funciones se encuentren, en la medida de lo posible, separadas.
Por un lado, en relación con la normativa española, el Código Penal, en su artículo 31 bis 2.2º, establece como requisito, a los efectos de obtener una eximente de responsabilidad penal, que debe confiarse la supervisión del funcionamiento y del cumplimiento del Sistema de Compliance a un órgano de la persona jurídica con poderes autónomos de iniciativa y control. Así también lo prevé la Fiscalía General del Estado que, mediante la Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas tras la reforma del Código Penal a través de la Ley Orgánica 1/2015, de 30 de marzo, establece que, a los efectos de asegurar los máximos niveles de autonomía y evitar cualquier conflicto de interés, debe existir una separación operacional entre el órgano de gobierno y los integrantes de la función de Compliance.
Así pues, en España, aunque no existe una previsión normativa expresa que prohíba que la función de Compliance y de legal recaigan sobre una misma persona o departamento, esta combinación no resulta recomendable desde la perspectiva de asegurar la valoración como eficaz del Sistema de Compliance.
Por otro lado, de la misma manera, en Estados Unidos tampoco se encuentra positivizada dicha cuestión. Sin embargo, la mayoría de las resoluciones y recomendaciones de autoridades judiciales y otras autoridades públicas, como la Office of Inspector General (OIG), se han decantado claramente por la necesidad de establecer una separación entre ambos roles. Así, la U.S. Sentencing Guidelines 2023, en su Capítulo 8º determina que la función de Compliance debe delegarse en individuos de la alta dirección los cuales dispongan de recursos y autoridad apropiados y de acceso directo a los órganos de gobierno.
Además, es común que, en el marco de la emisión, por parte de la OIG, de un State Settlement Agreement and Release se imponga a las compañías, como ocurrió con el acuerdo de integridad corporativa alcanzado por PFIZER INC. en 2009, la designación de un Compliance Officer que reúna ciertos requisitos entre los cuales se destaca que no debe ser el General Counsel o el Chief Financial Officer, ni estar subordinado al mismo.
Parece claro, a este respecto, que debe concluirse que la función de Compliance y la función de legal son complementarias, pero no equivalentes, comportando serios beneficios que ambas funciones se encuentren en la medida de lo posible desagregadas. Adicionalmente, a los efectos de asegurar la correcta colaboración entre ambos roles, se recomienda
Si no fuera posible implementar una separación funcional absoluta entre las funciones de legal y de Compliance, se debería
Autores: Guillem Gómez y Annia Alventosa.
Departamento de Compliance de Molins Defensa Penal.
