Usted es una figura destacada en lo relativo al término compliance, bastante novedoso dentro del mundo de la empresa y aún más si cabe en España, ¿En qué consiste la figura del compliance officer?
Compliance es una palabra de origen francés que significa literalmente cumplimiento. No se ha traducido para armonizar el concepto internacionalmente, a modo como ocurre con otras palabras, como benchmark u hotel. En realidad, se refiere a la gestión de las obligaciones con que tiene que cumplir la empresa por medio de un sistema que interrelaciona las partes con el todo. Compliance officer es un término anglosajón que define a las personas que manejan el sistema de cumplimiento, aunque para ser más exactos, el responsable del sistema se denomina Chief Compliance Officer. Dicho esto, lo cierto es que no existe una figura como tal en la legislación española; la más parecida es el llamado Órgano de supervisión y control del modelo de prevención penal que aparece en el art 31 Bis CP, el cual no es exactamente lo mismo.
A primera vista, la figura del compliance officer suele mostrar una primera impresión bastante desafortunada. Parece que la responsabilidad social corporativa se basa en el mero cumplimiento de unas normas o restricciones legales. ¿Es eso cierto? ¿Qué opina usted?
Según los estándares internacionales compliance incluye el cumplimiento de leyes, normas obligatorias o voluntarias autoimpuestas por la organización. Si bien es cierto que todo está íntimamente relacionado, no es lo mismo Cumplimiento normativo que RSC o que prevención de riesgos penales.
Dentro del campo empresarial, ¿qué tipo de negocios pueden necesitar de estos servicios, solo grandes empresas o incluso Pymes, y de que sectores fundamentalmente?
No hay obligación expresa de implantar este tipo de sistemas en la ley penal española, aunque sí la hay de controlar sus riesgos penales. Tampoco hay limitaciones en el alcance de la norma penal, que aplica a todo tipo de empresas, ya sean Pymes, grandes empresas o cotizadas, aunque el límite de exigencia es menor para las primeras. Todos los sectores están sujetos a riesgos penales concretos que comparten las empresas que operan en ellos por el mero hecho de la pertenencia al grupo. Aparte, las organizaciones tendrán riesgos penales específicos de cada una en función de particularidades que incidan en su valoración.
Centrándonos en España, ¿cuáles han sido los principales cambios normativos para adaptar la legislación española e introducir el compliance?
Han corrido ríos de tinta sobre esta pregunta. Resumiendo podemos decir que el principal escollo estaba en la ruptura de la regla fijada en el axioma latino societas delinquere non potest, en la que no vamos a profundizar por falta de espacio, pero que, básicamente, supone(ía) la imposibilidad de culpabilizar a una persona jurídica por un hecho penal, por faltar el elemento volitivo representado en el dolo, la voluntad de delinquir, que se presumía imposible antes del cambio de paradigma. Otra discusión muy cercana es la que se centra en la auto y la heteroresponsabilidad, es decir, si se debe culpar por hecho propio o por hecho ajeno a la persona jurídica por los delitos cometidos en su seno. Pero esto daría para un amplio debate.
Usted hace tiempo escribió un artículo mencionando las palabras de Phil Wilson, el cual unia de forma inseparable el compliance y la cultura colaborativa. Citándole, “el aprendizaje colaborativo se postula como la herramienta principal de intercambio y generación de conocimiento en la organización, y consecuentemente de catalizador de la cultura de la buena ciudadanía o cultura de compliance”, ¿Cómo se pueden unir estos dos aspectos en la empresa española?
El artículo que usted menciona es una entrevista al gurú de GRC a nivel global Phil Wilson, quien explicaba cómo la corriente de cumplimiento y la evolución hacia la llamada convergencia GRC hay que enmarcarla dentro de un cambio de paradigma mucho mayor que implica la conceptuación de las relaciones empresariales de un modo sistémico, entendiéndolas como partes de un todo mucho mayor que la suma de aquéllas. Esto proviene a su vez de la confluencia de áreas de conocimiento tradicionalmente aisladas, como el análisis económico del Derecho o la gestión de sistemas y la calidad total, que se unen para intentar resolver los problemas de la economía desde un enfoque global (the big picture).
Para finalizar, como se suele decir el derecho es una materia viva. En España, a futuro y basándose en su experiencia, ¿qué modificaciones cree que veremos acerca de la figura del compliance para asemejarse al ideal de lo que se pretende que sea?
Buena y delicada pregunta. Cuando me preguntan esto siempre recurro a la fábula del burro y la zanahoria, siendo el carro la pérdida confianza en el Sistema (con mayúsculas) agudizada tras la crisis de 2008, la zanahoria compliance y el burro, con perdón, el grueso de sufridos ciudadanos físicos y corporativos que tira del carro global para que la rueda de la economía siga andando.
El compliance se ha creado para recuperar la confianza en el sistema, vital para que fluya la economía, pero los demiurgos del nuevo paradigma, las élites financieras y macroeconómicas globales y los estados todopoderosos del G20 son los primeros que incumplen reiteradamente la medicina que recetan, sin ningún pudor. Por eso cuando me dicen que llevan haciendo cumplimiento más de 10 años siempre digo que hasta ahora los sistemas de gestión no estaban en el Código Penal.
