[Blog]

Límite a la delegación de funciones de compliance

julio, 2018

Tal como lo explica la Fiscalía General del Estado (FGE, Circular 1/2016), para cumplir con las exigencias del artículo 31 bis CP, la función de cumplimiento normativo debe ser asignada, formalmente, a un órgano de la persona jurídica. Ahora bien, ello no significa, aclara la Circular, que este órgano deba, materialmente, desempeñar por sí mismo todas las tareas que configuran dicha función.

Las alternativas vienen dadas, bien por la posibilidad de delegar el ejercicio de sus funciones en otros órganos, unidades, secciones o departamentos internos de la propia corporación, o bien por la externalización de esas funciones en gestores independientes.

Lo relevante, según el criterio de la FGC, es que el Oficial de cumplimiento, en caso de delegar sus funciones, ejerza adecuadamente sus deberes de supervisión sobre quienes realizan materialmente dichas tareas, de forma tal que mantenga, así, el control del funcionamiento general del modelo de prevención.

A tal punto llega la invitación de la FGC a delegar funciones, que directamente entiende que algunas de ellas serán más eficaces cuanto mayor sea su nivel de externalización, poniendo como ejemplo de ello la función de formación de directivos y empleados y, especialmente, la gestión de los canales de denuncias, para garantizar de ese modo mayores niveles de independencia y confidencialidad en el tratamiento de los posibles casos de infracción o riesgos de infracciones normativas.

No es de extrañar, por ello, que surgieran inmediatamente -o que creciera exponencialmente el número de- empresas que ofrecen este servicio de gestión externa de los mecanismos corporativos de whistleblowing. Es una de las tantas ramas de servicios asociados a los modelos de prevención que ha generado la actual legislación española y que resultan tentadoras, no sólo porque ofrecen un servicio imprescindible a precios relativamente bajos, según nos consta, sino porque, además, liberan a las empresas de una tarea que requiere contar con herramientas que, sin ser realmente complejas, se perciben desproporcionadas en relación con el número de incidencias que efectivamente activarán su utilización.

Ahora bien, estas empresas, constituidas formalmente como sociedades comerciales de diversos tipos, están compelidas legalmente, también ellas, a diseñar sus propios mecanismos de prevención, cuya configuración debiera responder a los mismos criterios que son válidos para las demás. Esto es, deben contar un órgano de cumplimiento normativo en el que se asignen, formalmente, las funciones de prevención penal, cuya materialización puede ser delegada internamente en otros órganos o departamentos internos o bien externalizarlas, a su vez, en otras empresas independiente.

Parece evidente, sin embargo, que entre las funciones de compliance susceptibles de ser delegadas por estas empresas, no está la gestión de su propio canal de denuncias. Resultaría poco menos que absurdo, que esta cadena de delegaciones llevara a la generación de gestores de canales de denuncias para empresas que gestionan canales de denuncias y así sucesivamente.

La cuestión radica en la necesidad de fijar competencias para el ejercicio de una determinada función de cumplimiento, en órganos internos o gestores externos que no puedan, a su vez, delegar esas mismas tareas en otros órganos o gestores independientes.

Según creemos, el límite debe trazarse en la intervención de operadores especialmente cualificados para el ejercicio de una determinada función de compliance, sea esta cual fuere, no siendo recomendable (ni, probablemente, aceptable) la delegación de funciones por quienes ya cuentan con operadores suficientemente cualificados para cumplir con ella.