El documento de este grupo de trabajo aborda una cuestión tratada de forma habitual por todos los profesionales que se dedican al compliance, o por aquellas empresas que buscan posicionarse en este ámbito. “Se trata de saber cuáles son las tendencias técnicas y las competencias personales que deberían esperarse de un profesional que se dedique al compliance penal”, nos explica Alain Casanovas, su coordinador y socio de cumplimiento normativo en KPMG Abogados.
Nuestro interlocutor nos explica que estas cuestiones se han analizado en este grupo de trabajo y convertido en un documento elaborado de forma continuada durante los últimos meses “así, se ha estructurado este informe en una parte que aborda las competencias técnicas deseables, donde se trata la formación, y otra donde se abordan algunas competencias personales como el liderazgo o la generación de confianza. También analizamos las características del órgano de compliance penal, estudiando como se agrupa y organiza en la empresa”.
Para Casanovas “otro tema interesante que reflejamos en este informe tiene que ver con algunas sugerencias o ideas que se han estudiado para salvaguardar al propio compliance officer. Son prácticas que protegen a este profesional para que pueda asumir sus cometidos con confianza, de tal forma que realice su trabajo de forma eficaz. Es muy importante que se encuentre en un entorno adecuado para poder desarrollar su labor profesional de forma adecuada, en termino de autonomía e independencia”
Hablar de ser un compliance officer penal supone “prevenir aquellas patologías mas graves en materia de incumplimiento que pueden provocar la responsabilidad penal de las personas jurídicas. En ese contexto es fundamental contar con un compliance officer que tenga una adecuada cualificación técnica y las competencias personales es básico para la propia organización, que así estará bien asesorada y protegida. Y, en segundo lugar, para el propio compliance officer porque su labor es importante”.
Sobre los riesgos penales más preocupantes para las empresas, Casanovas advierte que para cada organización son distintos: “depende de la actividad a que te dediques; en cuanto a los delitos que tienen que ver con la persona jurídica, el de obtención y tráfico de órganos preocupa poco a entidades dedicadas a los servicios financieros. Sin embargo, es un delito que puede preocupar mas a las compañías del sector salud, por poner un ejemplo”.
Junto a estas particularidades, Casanovas destaca “la existencia de una serie de delitos comunes que están en boga en la opinión pública, como aquellos relacionados con la corrupción, incluyendo el soborno en el sector público y privado. Son transversales y se pueden encontrar en muchos negocios. Junto a ellos, el delito fiscal también lo puede cometer cualquier empresa y no depende de ningún sector de actividad”, aclara este experto.
En cuanto a la formación y perfil de estos compliance officer “, se ha debatido mucho si para desempeñar sus cometidos es preciso ser abogado. En cualquier caso, para este tipo de posiciones lo fundamental es contar con una formación académica superior. Su nivel de responsabilidad requiere una actividad formativa intensa continua “que esa titulación universitaria sea necesariamente una licenciatura en Derecho es más cuestionable, porque muchos expertos que se dedican al compliance proceden de áreas como auditoría interna o de gestión de riesgos”.
Para Casanovas, “lo que sí es necesario es que tenga la formación y sensibilidad suficiente para saber gestionar y poder identificar los riesgos penales en su propia compañía. Es muy importante poder acreditar ese nivel de conocimiento y sensibilidad”.
La tendencia de cara al futuro es que se incrementen los riesgos penales, debido a los continuos cambios normativos: “vivimos una tendencia global a criminalizar las actividades de la empresa. Que todo tenga una repercusión penal. En España, esta evolución se conoce desde el 2010, con la primera reforma penal que incluía la responsabilidad penal de las personas jurídicas y modificaciones siguientes. Esto es algo que afecta a cualquier organización en cualquier lugar del mundo”.
En este contexto “la figura del compliance en general, y del compliance penal en particular está experimentando una expansión notable. La tendencia es que las empresas de mayor volumen o aquellas con más estructura dispongan de un órgano colegiado de Compliance, de tal forma que sus integrantes puedan abordar desde distintos ángulos aquellos riesgos a los que puede verse expuesta una empresa”, apunta Casanovas.
A este respecto, en su opinión, la creciente importancia de la protección de datos personales ha provocado que, en muchas organizaciones, el propio compliance officer asuma el rol del Delegado de Protección de Datos (DPD), figura que viene respaldada tanto a nivel internacional por el Reglamento Europeo de Protección de Datos que entró en vigor en toda UE en mayo del 2018 como la propia LOPD, que sucede a la de 1999, donde se incluye en el titulo X una lista de derechos digitales también importantes y que el legislador tendrá que desarrollar en el futuro.