A. Introducción
Hay una tendencia notoria en el aumento de profesionales que ocupan el cargo de Compliance Officer (“CO”), tanto en empresas internacionales como locales. Paralelamente crecen los requerimientos a los perfiles que estos profesionales deben cumplir, que incluyen diversas capacidades y habilidades duras y blandas, dependiendo de las funciones que deben asumir en cada organización.
Generalmente, estas funciones incluyen la prevención y detección de la corrupción, del fraude, la defensa de la competencia, la protección de los datos y otros valores de la empresa, las regulaciones específicas de ciertos mercados y actividades económicas, la prevención del lavado y financiamiento del terrorismo y últimamente también temas como los derechos humanos, medioambiente y el cumplimiento de metas de un desarrollo económico sostenible en general, tanto dentro de la empresa como en su cadena de valor[1]. La necesidad y responsabilidad de velar por el cumplimiento de la normativa vigente y de las reglas internas de la empresa en los ámbitos mencionados es claramente desafiante. Estos desafíos surgen de la progresiva expansión de las obligaciones y responsabilidades que actualmente deben asumir las empresas.
Un claro indicador es la implementación de la responsabilidad penal empresarial y el cambio del rol del Estado que hace participe a la empresa en las tareas de detección, reacción y sanción de la criminalidad corporativa. Para prevenir tanto posibles sanciones como daños reputacionales, comerciales y económicos, las empresas implementan mecanismos de prevención y de control en forma de programas de Compliance o como se denominan en la legislación argentina: “Programas de Integridad”. Queda evidenciado que con estas tendencias el rol del CO está ganando protagonismo, lo que es claramente una señal positiva en la lucha contra la corrupción. Pero la mayor importancia de los temas de integridad no conlleva solamente mayores riesgos para la empresa sino también para la o el CO, sobre todo cuando él o ella no logra el desempeño esperado[2]. En este contexto surgen preguntas como:
· ¿Cuál es el rol del CO y quién lo asume?
· ¿Qué grado y tipo de responsabilidad debe asumir el CO?
· ¿Cuándo es responsable penalmente?
· ¿Qué rol tiene el órgano de administración y la gobernanza de una empresa?
B. La figura del Compliance Officer y su rol en la legislación argentina
“Oficiales de cumplimiento” o “responsables internos a cargo de Programas de Integridad” aparecen principalmente en el régimen de prevención del lavado de activos y financiación del terrorismo, ley 25.246 y normas reglamentarias y en el régimen de responsabilidad empresarial penal (“RPE”), ley 27.401.
1. Régimen antilavado
Los sujetos obligados que tengan el carácter de personas jurídicas deben designar un Oficial de Cumplimiento ante las autoridades de la UIF con rango de director (Artículo 20 bis, ley 25.246).
Entre sus funciones, se establecen, las de proponer a las autoridades de cada entidad las estrategias destinadas a la prevención y gestión de riesgos de lavado de activos y financiación del terrorismo, confeccionar el Manual de Prevención y supervisar la correcta implementación y el adecuado funcionamiento del Sistema de Prevención de lavado de activos y financiación del terrorismo.
A su vez el cap. IV de la ley 25.246 estipula el régimen penal administrativo aplicable en caso de incumplimiento de los deberes y responsabilidades que recaen sobre los Oficiales de Cumplimiento[3].
En el régimen más acotado de materia de prevención de lavado y financiamiento del terrorismo quedan bastante claras las funciones y responsabilidades de la figura del Oficial de Cumplimiento. Mucho menos clara es la posición y la responsabilidad del CO según el régimen de responsabilidad penal empresarial.
2. Régimen de responsabilidad penal empresarial
El régimen argentino de la RPE reglamenta las características que debe tener un “Programa de Integridad” cuya implementación es optativa, pero ofrece incentivos y beneficios para aquellas organizaciones que los adopten[4]. La Ley de RPE describe los componentes centrales que deberían estar incluidos en un Programa de Integridad y distingue entre elementos obligatorios y optativos. La designación de un CO[5], forma parte de los elementos previstos por esta ley, pero solamente como componente optativo.
En la práctica nadie se puede imaginar tener un Programa sin un integrante de la empresa que se haga cargo de su implementación y funcionamiento y tanto la doctrina[6] como la Oficina Anticorrupción (“OA”) en sus lineamientos de Integridad para el mejor cumplimiento de lo establecido en los artículos 22 y 23 de la Ley de RPE (“los Lineamientos”) considera al CO tanto para empresas grandes como para empresas pequeñas, como una figura de relevancia significativa para poder lograr que los Programas de Integridad sean eficientes. Sin embargo, no hay nada específico en la Ley de RPE sobre el rol del CO, sus funciones o su posición jerárquica dentro de la empresa. Queda entonces a cargo de la empresa definir el rol del CO, así como el tipo y alcance de sus funciones. Consecuentemente en la realidad empresarial, hay posiciones y funciones del CO muy diversas según el tamaño y actividad de cada empresa[7].
3. Posición y funciones del Compliance Officer en términos generales
Para poder determinar los límites de la responsabilidad del CO, es fundamental aclarar las expectativas que este rol debe cumplir según los reguladores a nivel local y global. Lo encontramos en la descripción de los elementos de un Programa de Integridad, tanto en los Lineamientos, como en las múltiples guías que se desarrollaron a nivel global sobre la temática.
En términos generales podemos decir que de las exigencias y requisitos que debe cumplir un Programa de Integridad para que funcione de manera eficiente, surge que el CO tiene una función no sólo clave sino también trasversal en la empresa. En este sentido, la influencia del CO debe funcionar de manera horizontal entre todos los departamentos y actividades de una entidad empresarial y de manera vertical, garantizando el acceso a la alta dirección y a todos los empleados de cualquier jerarquía.
Sin embargo, encontramos diferentes estructuras de organización del Compliance dentro de las empresas. Hay COs con rango de director y otros que son empleados de nivel medio. Hay estructuras unipersonales y equipos conformados por especialistas en Compliance o por el especialista y otros integrantes de diferentes áreas de una empresa, los denominados comité de ética u otro tipo de órgano colegiado que se destacan por su multidisciplinariedad.
Según la última encuesta del Centro de Gobernabilidad y Transparencia del IAE Business School, la posición está ganando importancia y jerarquía. Los resultados demuestran que la mayoría de los COs actualmente reportan directamente al directorio o la alta gerencia, mientras una década atrás el CO solía estar bajo la órbita del departamento de Legales al cual también debía reportar[8]. Denominador común es que el CO o el respectivo órgano colegiado se encuentra a cargo del sistema de gestión de riesgos de corrupción (y dependiendo de cada caso, de otros riesgos) o como los denomina la Ley de RPE: Programas de Integridad.
C. La responsabilidad del Compliance Officer
Las tendencias descriptas pretenden reflejar la realidad empresarial y las diferentes posiciones y funciones que deben asumir los CO. Falta analizar si el CO es el principal responsable del funcionamiento de un Programa de Integridad y/o si son otros integrantes de la empresa que deben responder en caso de que no estén funcionando correctamente los sistemas de control que forman parte del Programa de Integridad.
1. Responsabilidad penal del Compliance Officer en Argentina
Para evaluar el grado de responsabilidad que debe asumir un CO por incumplimiento de sus deberes, primero se debe definir cuáles son estos deberes. La Ley de RPE solamente menciona al CO como un elemento sugerido (no obligatorio) de un Programa de Integridad con la siguiente denominación y rol dentro de la empresa: “Un responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad”[9]. Mayor descripción de las funciones y deberes encontramos en los Lineamientos, dónde hay un catálogo enunciativo con las principales responsabilidades que van desde
· el análisis de riesgos éticos, la conducción del Programa,
· el asesoramiento y resolución de dilemas éticos,
· la gestión del sistema de denuncias,
· la supervisión y adaptación del Programa, y hasta el
· diseño de capacitaciones y la participación en la planificación estratégica de la organización, entre otros.
Se trata de sugerencias y con relación al grado de responsabilidad del CO hay nada específico en los Lineamientos. Solamente se recomienda que se “asiente por escrito y con claridad en su contrato, en su descripción de puesto o donde corresponda, las funciones que encomienda a aquel o aquellos llamados a ejercer la responsabilidad”. Como la recomendación se refiere a la formalización de las responsabilidades encomendadas por la empresa, estos parecen más del ámbito laboral. Cabe mencionar que la formalización de las responsabilidades ayuda además a la empresa a demostrar que cumplen con uno de los elementos que puede tener su Programa. La formalización puede también ayudar como elemento de prueba, en caso de que se deba mostrar la efectividad del Programa de integridad, requerimiento fundamental en los supuestos de una investigación y/o autodenuncia conforme a los artículos 9 o 18 de la Ley RPE.
Surgen dudas con relación a la responsabilidad penal del CO. La ley de RPE guarda silencio y únicamente en materia de lavado de activos y financiamiento del terrorismo, encontramos enunciadas las responsabilidades y respectivas sanciones en caso de incumplimientos (artículo 21, 23, Ley 25.246) y en el art. 304 del Código Penal.
Queda claro que el CO debe responder penalmente por delitos de corrupción directamente cometido por él, sea en nombre de la empresa o no. En estos casos también puede ser responsable la empresa bajo la Ley de RPE. Más dudas surgen si el CO omite cumplir con sus obligaciones con relación al Programa de Integridad, como por ejemplo sus deberes de control.
En Argentina no existe jurisprudencia específica para estos casos y tampoco existe en el Código Penal un delito de omisión de deberes de vigilancia en la empresa que pudiese afectarlo.
2. Derecho Comparado – el Compliance Officer como garante
Aunque en Argentina no existe una responsabilidad penal específica, en otros países se están desarrollando tendencias de ampliar o especificar la responsabilidad penal a los COs. Tanto en España como en Alemania encontramos casos en los que se sancionó penalmente a los COs por omisión, enmarcándolo en la figura del garante. Un antecedente importante se encuentra en el obiter dictum del Tribunal Supremo Alemán (BGH) de 2009, cuando afirma que el CO es garante de impedir la comisión de delitos procedentes de la empresa. Según ese fallo el CO cumple con la disposición de garante, previsto en el Código penal alemán en su § 13 StgB[10]. En España a su vez fueron citados e investigados por la justicia penal diez responsables de cumplimiento del Banco Santander y el BNP Paribas por omisión de controles que tenían a su cargo[11]. La jurisprudencia que adjudica al CO la posición de garante está muy debatida en la doctrina. Se puede suponer que esta discusión recién empieza y que se agregarán más posturas a medida que lleguen más casos a los tribunales.
Los que están a favor de considerar al CO como garante para evitar delitos cometidos por otros dentro de la empresa, explican la posición de garantía con el deber de vigilancia y control que generalmente asumen los CO. El grado de la responsabilidad penal del CO depende del alcance de la posición de garantía asumido efectivamente por el CO en el marco de la libre organización y autorregulación de la empresa y el rol que ocupa el CO en ella[12]. Siguiendo esta lógica es más factible atribuir una posición de garantía al CO que por ejemplo forma parte de un órgano de administración o consejo de vigilancia que a aquel técnico que cumple más el rol de un asesor interno o externo. Según el alcance del rol asumido se debate además si el CO es autor de un delito por omisión o participe.[13]
Para poner más claro los límites de una responsabilidad penal especial o posición de garantía del CO, se puede resumir que hay un amplio acuerdo sobre el rol de garante en los siguientes supuestos:
a. Cuando sus funciones son de índole ejecutiva al mismo nivel que la alta gerencia. En estos casos la responsabilidad ampliada por la posición de garantía deriva de la responsabilidad general de los directores y gerentes que surge de los principios del administrador como buen hombre de negocios.
b. Cuando los programas de cumplimiento están impuestos por una ley incluyendo la obligación específica de nombrar un CO. En este supuesto se puede justificar la posición de garantía del CO por su naturaleza institucional y la respectiva asignación de deberes estatales de prevención.
c. Cuando el CO asume voluntariamente la responsabilidad por un Programa de cumplimiento para proteger intereses propios de la empresa o para evitar delitos en perjuicio de terceros. En estos casos se adjudica la posición de garantía por una confianza especial depositada en el CO y por la competencia de organización siempre y cuando el CO asuma la gestión de la información que el directivo necesita[14].
El debate es mucho más profundo y se desarrolla actualmente en Europa. En Argentina aún no existen casos ni jurisprudencia al respecto. Por lo tanto, podemos tratar de señalar algunas ideas acerca del rol del CO y sus responsabilidades y como se interrelacionan con los deberes de la alta dirección para lograr un equilibrio que no sobrecargue per se al CO con la amenaza de responsabilidades penales.
3. El rol de la Alta Dirección
Para entender la responsabilidad del CO y sus límites es importante analizar el tema dentro de su contexto, es decir la posición del CO dentro de la estructura empresarial, su administración y forma de organización. Tanto el rol de la administración empresarial como el del CO depende a su vez del tipo y tamaño de organización y si la actividad empresarial se desarrolla bajo algún ente regulador, como por ejemplo el Banco Central en caso de las entidades financieras.
Podemos encontrar respuestas sobre la distribución de las responsabilidades con relación al Programa de Integridad y su correcto funcionamiento tanto en la legislación vigente como en las buenas prácticas en materia de Programas de Compliance eficientes.
El concepto del apoyo de la alta dirección
Uno de los elementos sugeridos por la Ley de RPE de un Programa de Integridad eficiente es “el apoyo visible e inequívoco al programa de integridad por parte de la alta dirección y gerencia”[15]. No es casual que los Lineamientos muestren el apoyo de alto nivel al Programa en la primera posición dentro de la tabla que visualiza los trece elementos obligatorios y sugeridos de un Programa de Integridad.
La jurisprudencia más desarrollada en la temática es la del FCPA incluyendo las recomendaciones de sus reguladores, los guidelines del US Department of Justice “DOJ” y US Securities and Exchange Commission “SEC”. Ellos siguen siendo la fuente a nivel global de muchas guías y legislación en temas de Compliance. Según la última actualización de los guidelines del DOJ, la alta dirección, el directorio y los ejecutivos imponen el tono o liderazgo para el resto de la compañía (The company’s top leaders – the board of directors and executives – set the tone for the rest of the company)[16]. También nuestros Lineamientos siguen este ejemplo considerando al “tone from the top” un elemento básico y fundamental del carácter adecuado del Programa y sin un compromiso del máximo nivel de la empresa ni siquiera se puede considerar Programa de Integridad[17].
Los guidelines del DOJ también hablan de responsabilidades compartidas, tanto de manera vertical como horizontal cuando mencionan a los gatekeepers de un Programa de integridad que no incluyen solamente al CO y su equipo sino a todos los actores en una empresa que tienen encomendadas las responsabilidades de control y tienen poder de autorización y certificación de procesos o políticas[18] Falta evaluar como el tone from the top (o from the middle) influye en el grado de responsabilidad que la alta dirección y/o estos gatekeepers deben asumir por la falta de controles en el marco de un Programa de Integridad.
4. Responsabilidad del órgano de administración en el derecho societario
Para poder visualizar mejor los límites de responsabilidad del CO debemos entonces revisar la responsabilidad que la ley le atribuye a los órganos que representan y lideran una organización y su respectivo Programa de Integridad.
La responsabilidad de la alta dirección de la mayoría de las empresas en Argentina esta reglamentada en primer lugar en la Ley General de Sociedades N°19.550 (“LGS”). En ese marco del derecho societario el órgano de administración de una persona jurídica -tomando la sociedad anónima (“SA”) como ejemplo - se caracteriza como aquella/s persona/s física/s que asumen las funciones de gestión, administración y representación de ésta, y que resultan imprescindibles para que realice todos aquellos actos que se encuentren relacionados, de forma directa o indirecta, con el objeto social[19]
El principio general de la responsabilidad de los administradores está previsto en artículo 59 LGS cuando establece que “los administradores y los representantes de la sociedad deben obrar con lealtad y con la diligencia de un buen hombre de negocios. Los que faltaren a sus obligaciones son responsables, ilimitada y solidariamente, por los daños y perjuicios que resultaren de su acción u omisión”. Artículo 274 LGS prevé a su vez la responsabilidad por mal desempeño para la SA: “Los directores responden ilimitada y solidariamente hacia la sociedad, los accionistas y los terceros, por el mal desempeño de su cargo, según el criterio del artículo 59, así como por la violación de la ley, el estatuto o el reglamento y por cualquier otro daño producido por dolo, abuso de facultades o culpa grave”.
Los conceptos legales de lealtad y diligencia establecen las pautas generales de conducta que se debe observar en el manejo de los negocios y desde el punto de vista de los terceros, es la forma de comportamiento que la sociedad espera de su administrador, debido a la confianza depositada en él al elegirlo[20].
Cabe aclarar los conceptos de responsabilidad solidaria e ilimitada. El concepto de “solidaridad” se refiere al carácter del cuerpo colegiado de la administración en el que la voluntad del órgano es la resultante de la coincidencia de la mayor parte de las voluntades individuales que lo integra, mientras la responsabilidad es “ilimitada”, porque no queda circunscripta a la garantía que debe constituir todo director, si no que se responde con la totalidad del patrimonio[21].
Vemos que el órgano de administración en las sociedades comerciales tiene a cargo el control de la persona jurídica ya que su amplia responsabilidad no abarca solamente los actos de sus integrantes sino también sus omisiones. Según la LGS este control es además exclusivo cuando artículo 266 LGS establece que los cargos de los directores son en principio personales e indelegables.
La LGS prevé algunas excepciones cuando estipula en su artículo 269 que “El estatuto puede organizar un comité ejecutivo integrados por directores que tengan a su cargo únicamente la gestión de los negocios ordinarios”. Pero al mismo tiempo prevé que ese comité estaría vigilado por el directorio y además la misma norma establece que la organización de un comité “no modifica las obligaciones y responsabilidades de los directores”. Artículo 270 LGS prevé a su vez la delegación de facultades y funciones en los gerentes, pero siempre manteniendo la responsabilidad en los directores[22].
Algo más flexible es la delegación de responsabilidades en la sociedad de responsabilidad limitada cuando artículo 157 LGS establece específicamente que la responsabilidad de los gerentes será individual o solidaria “según la organización de la gerencia y la reglamentación de su funcionamiento establecidas en el contrato”.
Consecuentemente, la LSG solamente prevé la delegación horizontal y no vertical de las responsabilidades. Quedaría claro que el grado de responsabilidad que asume el CO depende del lugar jerárquico que ocupa dentro de una organización. Claramente tiene la responsabilidad del órgano de administración cuando forma parte de él. En esa línea, la doctrina concluye que en los casos de que el responsable a cargo de la implementación, seguimiento y supervisión del Programa integre efectivamente el directorio de una sociedad anónima (u órgano de administración en otro tipo societario) e incumpla o cumpla defectuosamente alguna de las funciones y tareas a su exclusivo cargo, resultará pasible de ser responsabilizado por mal desempeño en los términos del artículo 59 o 274 LSG[23].
Vimos que las normas del derecho societario, las responsabilidades principales de lealdad y diligencia del buen hombre de negocio que incluyen el control y la vigilancia de la actividad empresarial, son en principio personales e indelegables. Esta responsabilidad del órgano de administración que surge del derecho societario tiene carácter de orden público y por lo tanto podría justificarse además la posición de garantía en materia de derecho penal, en los casos que un miembro, que a su vez está a cargo del Compliance, omite (en principio con dolo) controlar o vigilar a uno o más integrantes de la empresa que cometen un delito de corrupción u otro delito de carácter penal económico relacionada con la actividad empresarial.
Responsabilidad del órgano de administración en temas de Compliance
A nivel global y sobre todo en el sistema de Estados Unidos, se definieron los límites del control y vigilancia que deben ejercer los directores de una empresa en cuanto a evitar delitos de corrupción. Para la toma de decisiones se debe actuar de buena fe, o expresado en el lenguaje de los sistemas anglosajón, se debe respetar el principio del duty of care. Como limitante de la responsabilidad del órgano de administración rige además la business judgment rule: este principio significa que las decisiones tomadas en base a información adecuada y de buena fe no son pasibles de ser evaluadas judicialmente. Para obtener informaciones adecuadas, el directorio tiene incluso la obligación de iniciar investigaciones, cuando haya alertas rojas de actos de corrupción en el ámbito de la empresa[24].
En esa línea, la jurisprudencia bajo FCPA, condenó a directores a multas millonarias por no haber iniciado investigaciones, cuando un sistema de incentivos dudoso incrementó las ganancias de manera exponencial, por ejemplo, en el caso del banco Wells Fargo. Otro caso bajo FCPA sobre la falta de vigilancia y control del directorio, ocurrió en la empresa alemana Volkswagen con su escándalo de la alteración del software en vehículos para fingir emisiones inferiores a la realidad[25].
Se puede concluir que el órgano de administración debe mantener su responsabilidad de control y vigilancia, deberes que no se pueden delegar a un CO, cuando éste no forma parte del directorio. Estos principios existen tanto en el derecho argentino como a nivel global.
En la realidad, en la mayoría de las empresas que cuentan con un CO, en pocos casos esta figura forma parte del órgano de administración. Si no forma parte de ella, suele tener, en los casos ideales, un canal de reporte directo a la alta dirección.
5. Independencia de la función del Compliance
Sea cual sea la posición del CO, surgen otros aspectos relevantes que debe cumplir la función del Compliance. Para poder poner en práctica el Programa de Integridad y cumplir con sus funciones de vigilancia y de control es fundamental que el CO tenga autonomía e independencia, tanto desde un puesto de director como desde un nivel inferior. Los Lineamientos levantan la importancia de estos dos aspectos, en sus preguntas de corroboración sobre el responsable interno (CO):
a. Preguntas relacionadas a la autonomía:
¿Posee suficiente autonomía y recursos? ¿Su jerarquía es adecuada para influir en las decisiones de sus pares organizacionales? ¿Su reporte es adecuado para influir en las decisiones de alta Dirección?
b. Preguntas relacionadas a la independencia:
¿Cómo se asegura su independencia de criterio? ¿Posee un reporte alternativo para casos críticos o en los que pueda estar implicada la responsabilidad de un superior? ¿Posee una garantía de estabilidad laboral diferenciada?[26]
Solamente si se pueden responder afirmativamente estas preguntas, el CO tiene la posibilidad de levantar puntos críticos y si es necesario, denunciar colaboradores, independientemente de su nivel jerárquico, incluso de puestos más altos que el suyo, como puede ser un integrante del órgano de administración.
Surge la pregunta consistente en qué pasa en el supuesto que el CO forma parte del directorio de una SA. En estos casos el CO podría ser solidariamente responsable no sólo por el mal desempeño de funciones sino también por un delito de corrupción que comete otro director. Por lo tanto, la responsabilidad solidaria podría impedir los controles pertinentes del CO dentro del órgano de administración por generarse el riesgo de que el propio CO se vea afectado por las posibles sanciones. Además, esa responsabilidad solidaria del CO director no permite que él tenga la necesaria autonomía e independencia mencionadas anteriormente. Solamente con una clara división de funciones, pero también de las responsabilidades, incluso dentro de órgano de administración, se puede garantizar una estructura de Compliance que permita un control y una vigilancia que abarque a toda la empresa.
La LSG prevé la posibilidad de asignar funciones y responsabilidades de manera horizontal dentro del mismo órgano de administración. En este sentido el artículo 274 LGS permite la asignación personal y exclusiva de responsabilidad a los miembros del órgano de administración de la SA, con el requisito que esta asignación se inscriba en el Registro Público de comercio competente.
6. Casos especiales de la responsabilidad del Compliance Officer
Vimos las reglas generales del derecho societario. Paralelamente existe normativa especial aplicable a ciertas empresas, que adjudican una responsabilidad mayor o específica al CO. Solamente a modo de diferenciarlas de los conceptos generales de la responsabilidad y su distribución dentro de la organización empresarial, mencionamos brevemente y a modo de ejemplo, los regímenes especiales:
a. El requisito legal de designar un Oficial de Cumplimiento dentro del órgano de administración en todos los Sujetos Obligados bajo el régimen de prevención del lavado y financiamiento del terrorismo.
b. El código de gobierno societario de la Comisión Nacional de Valores aplicable a empresas que se encuentren bajo el régimen de oferta pública de acciones y/o títulos de deuda. El código incluye principios e integridad y transparencia que se deben incluir en la estructura de gobernanza.
c. El funcionario público que cumple la función de CO dentro de entidades estatales o empresas del Estado. Por su carácter de funcionario público, tiene mayores responsabilidades, como el deber de denunciar delitos de los cuales toma conocimiento.
En relación con el último supuesto, la doctrina además desarrolló el concepto del “public Compliance” en principio aplicable a toda persona jurídica pública, incluyendo empresas creadas por el Estado. Según esta postura, tales organismos deberían ser regulado por una normativa especial que incluye el requisito de un “CO público” con funciones y características especiales[27].
Aunque en Argentina aún no existe jurisprudencia al respecto, se puede concluir que, en los casos específicos enumerados, se podría justificar la posición de garantía del CO en materia de responsabilidad penal, debido a que su rol y funciones estén determinados por una ley. Como se mencionó, esto se debe a la naturaleza institucional de la función del CO y la respectiva asignación de deberes estatales de prevención[28].
7. División y equilibrio de responsabilidades - buenas prácticas en gestión y gobernanza
Vimos que el grado de responsabilidad del CO depende de su rol, jerarquía y funciones asumidos y no se puede analizar de manera aislada sino hay que ponerlo en el contexto de la estructura de la empresa y sobre todo frente a la responsabilidad indelegable de la alta dirección. También el concepto del tone from the top y adicionalmente los roles que deben asumir los gatekeepers dentro de un sistema de gestión de los riesgos de Compliance eficiente, demuestran que las responsabilidades por un buen Compliance deben ser distribuidos entre varios miembros de una organización. Esta mirada coincide además con las pautas de la ley de RPE, que requieren que el Programa de Integridad, debe ser acorde a “los riesgos propios de la actividad que la persona jurídica realiza, su dimensión y capacidad económica”. Un programa “acorde” implica mayores o menores roles y responsabilidades, siempre dependiendo de la actividad y estructura de cada empresa.
En la práctica existen herramientas reconocidas y comprobadas que ayudan a clarificar el grado de responsabilidad que debería asumir el CO y distribuir las funciones del Compliance y por lo tanto la carga de la vigilancia y del control entre varias personas. Para la prevención, detección y remediación en temas de Compliance y anticorrupción se pueden nombrar las normas ISO sobre sistemas de gestión. Otra herramienta son los sistemas de gobernanza corporativa con su enfoque mucho más amplio y a largo plazo.
Los sistemas de gestión ISO
Existen diferentes sistemas de gestión certificables bajo la normativa ISO en materia anticorrupción y Compliance (ISO 37.001 y 37.301). Se trata de guías y pautas sobre la implementación y el funcionamiento de sistemas de gestión de riesgos de corrupción y/o de Compliance y su implementación es voluntaria para las empresas. Las respectivas guías contienen una descripción clara del rol y de las responsabilidades de la “función del Compliance”, que sería el CO o un equipo de personas a cargo de un Programa de Integridad o un sistema de gestión de riesgos de corrupción. Sin embargo, el CO, la función del Compliance o el encargado del sistema, no es el único sector responsable del sistema de gestión. Las normativas ISO prevén responsabilidades de Compliance para los gerentes, para los empleados y desde ya para la alta dirección, siempre con la pauta de aclarar funciones y responsabilidades en la descripción de los respectivos puestos. Estos sistemas ayudan definir claramente los roles y responsabilidades y fortalecen el rol de mayor peso y responsabilidad de la alta gerencia. Consecuentemente también facilitan aclarar la responsabilidad por omisión de control y vigilancia de uno o varios de los responsables dentro de un sistema de gestión, sea el CO, un gatekeeper, un gerente o un miembro del órgano de administración.
Las reglas del gobierno corporativo
Aunque conocemos la importancia que tiene el compromiso, la responsabilidad y el apoyo o el tone from the top de la alta dirección para un Compliance eficiente y más aún, para la orientación de la empresa hacia una cultura de ética y de integridad, en la realidad en muchas empresas la cúpula no asume de manera constante estás funciones. NAVEX Global realizó una encuesta entre mil ejecutivos sobre el liderazgo en su organización y su compromiso con Compliance. Resultó que en los directorios existe un alto grado de compromiso general con Compliance (70% de los encuestados), pero este compromiso baja al 45% cuando se presentan intereses de negocio enfrentados con el programa de Compliance[29].
También se mencionó que las responsabilidades del sector privado se están ampliando cada vez más. Está ganando importancia la RPE pero adicionalmente se agregan desafíos en temas ambientales, sociales y de derechos humanos. Uno de los instrumentos más relevante para lograr un mayor compromiso de las empresas y su alta dirección y por ende el cumplimiento con los objetivos y responsabilidades ampliadas son los principios de gobernanza corporativa. La OCDE resume la finalidad de la gobernanza de la siguiente manera:
“The corporate governance framework should ensure the strategic guidance of the company, the effective monitoring of management by the board, and the board’s accountability to the company and the shareholders.”[30]
Según OCDE el buen gobierno corporativo provee incentivos apropiados para el Directorio y el Management para que persigan objetivos que están en el interés de la compañía y sus accionistas y además facilita un monitoreo efectivo[31]. En resumen, los principios y reglas de gobernanza no requieren solamente reglas y procedimientos por escrito sino también una asignación clara de roles y responsabilidades dentro del órgano de administración de manera horizontal y una delegación de funciones a nivel vertical. Desde ya la prevención de la corrupción y la cultura de integridad deben formar parte de estas reglas de gobernanza.
Se sabe que las reglas del buen gobierno traen múltiples ventajas, a modo de ejemplo podemos señalar los siguientes:
· Crean confianza, tanto para los integrantes de una empresa, como para sus stakeholders, que incluyen los accionistas, inversores, consumidores y otras partes interesadas.
· Ayudan a retener talentos, ya que los empleados buscan cada vez más formar parte de empresas con una sólida cultura ética como factor diferenciador.
· Fortalecen las empresas con un entorno regulatorio débil o de bajo enforcement, por su mayor grado de autorregulación.
· Crean mayor diversidad en los órganos que forman y toman las decisiones [32].
· Son requeridos por instituciones y reguladores a nivel local y global, por ejemplo, para las empresas que hacen oferta pública de sus títulos rige Código de Gobierno Corporativo elaborado por la Comisión Nacional de Valores y también los organismos bilaterales o multilaterales como el Banco Interamericano de Desarrollo o el Banco Mundial exigen a las empresas de incorporar sus estándares o códigos de gobernanza, incluyendo programas de Compliance[33].
· Brindan soporte para las empresas que se quieren alinear a los Objetivos del Desarrollo Sostenible de las Naciones Unidas y con ellos hacia un desarrollo económico sostenible a largo plazo.
D. Conclusiones
El Compliance y la persona o las personas dentro de una empresa que están a cargo de un Programa de Integridad y del correspondiente sistema de gestión de riesgos de corrupción u otros riesgos según cada caso, tienen un rol cada vez más importante. De allí surge el debate sobre la responsabilidad penal del CO cuando esa persona omite cumplir con sus deberes de control y vigilancia. En algunos países ya existe jurisprudencia que le asigna al CO la posición de garante para estos casos. Esto puede ser razonable cuando el CO forma parte del órgano de administración ya que en esta posición tiene responsabilidades personales e indelegables de obrar con lealtad y diligencia de un buen hombre de negocio, asignadas por la ley de sociedades comerciales.
En este contexto aparece la importancia de la independencia y autonomía que requiere la función de Compliance para poder levantar dilemas e incumplimientos y hasta formular denuncias contra algún integrante del órgano de administración.
Un programa eficiente requiere que se limiten las responsabilidades del CO y se aclare su rol y funciones. Aplicando una mirada más abarcadora, las responsabilidades por el Compliance se deben distribuir de manera equilibrada entre varias personas dentro de una empresa, con un claro rol de liderazgo de la alta dirección. Este equilibrio se puede lograr con sistemas de gestión como los que presentan las normas ISO y/o con una mayor autorregulación de la empresa y de su órgano de administración siguiendo las reglas del gobierno corporativo. Lo último conlleva múltiples ventajas adicionales sobre todo en contextos y en países con poco o débil enforcement de la ley.
Citas
[1] Ver: Resultados de la Nueva Encuesta del Centro de Gobernabilidad y Transparencia del IAE Business
School, 25 de marzo de 2021, pregunta: ¿qué temas abarca su posición?,https://www.gobernabilidadytransparencia.com/wp-content/uploads/2016/08/Presentacion-encuesta-marzo2021.pdf
[2] Para facilidad estilística e idiomática “el CO” (Compliance Officer), se referirá a todos los géneros.
[3] Genera, Santiago: Algunas reflexiones acerca de la responsabilidad del compliance officer, Publicado en: RDCO 301, 22/04/2020, 33 Cita: TR LALEY AR/DOC/314/2020
[4] Genera, Santiago: Algunas reflexiones acerca de la responsabilidad del compliance officer, Publicado en: RDCO 301, 22/04/2020, 33 Cita: TR LALEY AR/DOC/314/2020
[5] O “responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad” (Art. 23 IX, Ley RPE)
[6] Por ejemplo: Bruno Ozollo, Francisco J.: el rol de un oficial de cumplimiento y cómo implementar un sistema de cumplimiento publicación: Suplemento Especial. Responsabilidad Penal de Personas Jurídicas, abril 2018.
[7] Ver: Resultados de la Nueva Encuesta del Centro de Gobernabilidad y Transparencia del IAE Business
School, 25 de marzo de 2021, pregunta: ¿qué temas abarca su posición?,
[8] Resultados de la Nueva Encuesta del Centro de Gobernabilidad y Transparencia del IAE Business
School, 25 de marzo de 2021, pregunta: ¿qué temas abarca su posición?, https://www.gobernabilidadytransparencia.com/wp-content/uploads/2016/08/Presentacion-encuesta-marzo2021.pdf, página 3
[9] Art. 23 IX, Ley 27.401
[10] BGH 5 StR 394/08, sentencia del 17 de julio de 2009, nm. 27.
[11] Anllo, Lina – Alguacil, Jimena: ¿Tiene el «Compliance Officer» responsabilidad penal?
[12] Castellanos, Clarisa E. y Domeniconi, Daniela M.: “Criminal Compliance: Alcances y Límites de la Responsabilidad Penal del Compliance Officer”, página 10.
[13] Idem.
[14] Ver las diferentes posiciones en: Ferrari, Débora R., Gramática Bosch, Gerard “Compliance y Responsabilidad Penal del oficial de cumplimiento en la Argentina” Revista Argentina de Derecho Penal y Procesal Penal, Número 28, junio 2020, cita: IJ-CMXIV-461
[15] Art. 23, II, Ley 27.401
[16] Guidelines del U.S. Department of Justice Criminal Division: Evaluation of Corporate Compliance Programs, (Updated June 2020), página 10.
[17] Lineamientos, página 22.
[18] Guidelines del U.S. Department of Justice Criminal Division: Evaluation of Corporate Compliance Programs, (Updated June 2020), página 4.
[19] Degrossi, Lucas: “La responsabilidad de los directores en una sociedad anónima”, revista Abogados, noviembre 2021. Páginas 3 y ss.
[20] idem
[21] idem
[22] Filippi, Laura: “División de funciones en el Directorio”, Tesis, Universidad Notarial Argentina, mayo 2003.
[23] Genera, Santiago: “Algunas reflexiones acerca de la responsabilidad del compliance officer”
Publicado en: RDCO 301, 22/04/2020, 33, Cita: TR LALEY AR/DOC/314/2020, página 3 ss.
[24] Kleinhempel, Matthias: “Los ochos pilares de Compliance”, IAE Business School, Temas Grupo Editorial, 2021. Páginas 56 ss.
[25] Ver casos citados en: https://fcpablog.com/2021/11/23/are-goals-good-for-people-and-bad-for-organizations/.
[26] Lineamientos, página 59.
[27] Luis Ceserani: “Compliance en personas jurídicas públicas, empresas públicas y partidos políticos”, DPyC 2020 (septiembre), 03/09/2020 Cita: TR LALEY AR/DOC/2314/2020.
[28] Ferrari, Débora R., Gramática Bosch, Gerard “Compliance y Responsabilidad Penal del oficial de cumplimiento en la Argentina” Revista Argentina de Derecho Penal y Procesal Penal, Número 28, junio 2020, cita: IJ-CMXIV-461.
[29] https://www.jdsupra.com/legalnews/2021-benchmark-leadership-s-commitment-1192237/, resumido en: Kleinhempel, Matthias, “Cuando Importa, El Compromiso con Compliance es bajo”, Newsletter, Centro de Gobernabilidad y Transparencia, IAE, agosto 2021.
[30] Practical Guide
to Corporate Governance Experiences from the Latin American Companies Circle, OCDE 2009, página 69.
[31] OCDE, 2004.
[32] Ver los ejemplos en profundidad en: Kleinhempel, Matthias: “Gobierno Corporativo y Compliance” Nota técnica IAE, 29/11/2017.
[33] Ver por ejemplo: https://idbinvest.org/es/blog/instituciones-financieras/como-incorporar-la-gobernanza-corporativa-en-las-empresas-familiares
Artículos
opinión
ver todosRDA Legal Abogados
Alfaro Abogados
PASSBA
Bragard