Acabas de ser nombrado (a) Compliance Officer de la empresa para la que trabajas y no sabes si es una buena noticia – porque probablemente tendrás un incremento en tu salario –  o una no tan buena, – toda vez que implica una tremenda carga de responsabilidad laboral – que inclusive, puede conllevar un riesgo de carácter penal.

Tal y como lo refiere Juan Antonio Lascuraìn, catedrático de Derecho Penal de la Universidad Autónoma de Madrid, los Compliance Officers constantemente tienen en mente la siguiente sospecha “Como lo que se me pide es, entre otras cosas, que impida el delito de los miembros de la empresa, a ver si por una falta de cuidado, por no percatarme de que algún miembro cometió un delito, voy yo a ser el delincuente.  ¿Puedo acabar teniendo yo responsabilidad penal por no prevenir el delito de otro?”.[1]

Para resolver la pregunta que acecha a todos los Compliance Officers de las empresas, considero pertinente hacer una primera reflexión ¿Qué es y qué hace un Compliance Officer u Oficial de Cumplimiento?

A continuación una definición “genérica”, pero asertiva, de lo que es y hace el Compliance Officer “es la persona responsable en dirigir o coordinar la función de cumplimiento en una empresa; es decir, el conjunto de políticas, procedimientos y medidas dirigidos a detectar y minimizar los riesgos de infracción y a reaccionar en caso de que dichos riesgos se concreten en conductas infractoras o situaciones antijurídicas”. [2]

Es importante dejar claro que el Compliance Officer no es el responsable de impedir la comisión de un delito en el seno de la organización. No está obligado a impedir que se cometa un fraude o un robo en la empresa para la que trabaja. El Compliance Officer en principio, es un asesor de cumplimiento, que tiene principalmente un deber de vigilancia, supervisión y control, “podríamos decir que es un policía de cumplimiento, y en este sentido, tendrá la posible responsabilidad penal de un asesor o de un policía.”[3].

Asimismo, es importante tener en cuenta que a pesar de que cierta normativa sectorial da pautas sobre cómo deben las empresas configurar sus órganos internos de cumplimiento, el Compliance Officer únicamente tiene las funciones, capacidades y recursos que su principal delega sobre él, independientemente de ser denominado “oficial de cumplimiento”.[4]

Ahora bien, una vez que ya quedó claro qué hace el Compliance Officer y cuál es el alcance de sus funciones, capacidades y recursos, para poder responder la pregunta principal del artículo, es necesario hacer una segunda reflexión que versa sobre la responsabilidad penal por omisión, pues lo que nos preocupa no es la responsabilidad penal que pueda derivar de un delito que cometa activamente el Compliance Officer, sino cuál sería su responsabilidad en relación con los delitos que otros cometan.  

Y ¿cuándo puede ser responsable penalmente por los delitos de otro?, ¿cuál es el fundamento de ésta responsabilidad?  La respuesta de estas dos interrogantes radica en la «posición de garante». Sólo se responde como autor por los delitos de otro cuando se es garante.

Y en estos casos de responsabilidad penal de la empresa, ¿quién es el garante?, en principio el empresario, por su injerencia o por mantener como propia una fuente de riesgos que derivan de la propia actividad de la empresa (por ejemplo, contra la seguridad de los trabajadores, contra el medio ambiente etc.).[5] Es decir, si la organización utiliza químicos peligrosos para el medio ambiente, es deber del empresario prevenir la comisión de delitos contra el medio ambiente.

A pesar de lo anterior, el empresario puede delegar esa posición de garantía en el Compliance Officer o en cualquier otro miembro de la organización, quién pasaría a ser garante por delegación. En estos casos recomiendo que esa delegación de posición de garantía quede materializada -de preferencia por escrito- vía contractual.

En este orden de ideas, el Compliance Officer podrá ser penalmente responsable como autor si la empresa ha delegado en su figura un deber de garantía propio de la organización, es decir, si se le ha delegado ser garante respecto de los riesgos imbricados en el proceso de producción o prestación de servicios de la empresa que se trate. Debemos dejar claro que la empresa no es garante de que no se cometa ningún delito en su seno y a su favor, sino sólo de que no se cometan determinados delitos que sean expresión de los riesgos productivos de la empresa.

Por ejemplo, podría fundamentarse una responsabilidad penal del Compliance Officer a título de autor si el empresario garante le delega el deber de seguridad que conlleva realizar un análisis de riesgos y por negligencia éste no los realiza, o lo hace mal y se comete un delito por imprudencia que se puede imputar a esa omisión.

Es importante tener en cuenta que la asunción de garante no eliminará el deber de garantía del empresario delegante, que pasará a ser ahora un deber de supervisión y corrección de su delegado. En otras palabras, la delegación no sólo genera un deber de seguridad nuevo en el delegado que la acepta, sino que transforma el contenido del deber de seguridad del empresario delegante, que pasa a ser de control y corrección del delegado. Para ello, será necesaria una selección adecuada del delegado, una asunción libre por parte del mismo de las funciones que se le trasladan y la dotación de los medios necesarios para cumplirlas.

Ahora bien, esta aproximación a la responsabilidad por omisión como autor del Compliance Officer debe ser complementada con otra relativa a la participación por omisión en un delito.

Lo más habitual es que el Compliance Officer sea responsable por participación por omisión cuando no es garante, porque no lo sea la empresa en relación con el delito de que se trate o porque no sea un delegado de la misma, pero incumplió con un deber, específicamente con sus tareas de supervisión, vigilancia y control, y facilitó la comisión del delito por parte del tercero. En este supuesto el Compliance Officer incumplió con su “deber de policía” (con sus funciones de detección e investigación de un delito) y no evitó el delito que se está cometiendo o se va a cometer.

Para hablar de la responsabilidad penal del Compliance Officer como cooperador en el delito ajeno es importante saber qué es lo que debería haber hecho y no hizo. En estos casos el Compliance Officer debió haber facilitado, tolerado o favorecido la comisión presente o futura de un delito y, esto es posible en dos supuestos básicos:

1. Si se denuncia un delito que se va a cometer o se está cometiendo (delito aún no consumado), teniendo el Compliance Officer posibilidad de impedir su consumación, ya sea de modo directo o indirecto.
2. Si se denuncia un delito que, pese a estar consumado, es indicio de que existe una continuidad delictiva que debe ser interrumpida.

Y al ser responsabilidad como partícipe solo es punible en nuestro Código Penal si es dolosa su actuación, es decir si el Compliance Officer sabe que está incumpliendo su deber y facilitando con ello la comisión de un delito por parte de un tercero.

Del análisis anterior ya podemos responder a la pregunta inicial del artículo ¿puede ser responsable penalmente el Compliance Officer? No, siempre y cuando sus funciones sean de asesoramiento y supervisión y las realice con un mínimo de diligencia.[6]

De lo contrario, si no actúa diligentemente e incumple con sus tareas de investigación de un delito denunciado, el Compliance Officer sí puede ser responsable penalmente a título de partícipe. Y, si sus funciones son directas y ejecutivas de seguridad, podría responder a título de autor por un delito de empresa si incumple la labor de detección de riesgos (anexa a todo deber de garantía) que le haya delegado la empresa como como delegante originario.

 A manera de conclusión me gustaría dar tres consejos a los Compliance Officers para protegerse de posibles responsabilidades de carácter penal en el desempeño de sus funciones.  Mi primer consejo es, delimiten sus funciones a las de asesor y supervisor. El segundo, que actúen diligentemente en el ejercicio de sus funciones y, por último, mi tercer consejo es que siempre documenten y dejen huella de esa debida diligencia.

[1]  LASCURAIN, Juan Antonio, “Puede tener responsabilidad penal el Compliance officer” , Almacén D. Derecho, mayo 2017, (¿Puede tener responsabilidad penal el compliance officer? – Almacén de Derecho (almacendederecho.org).

[2] DOPICO GÓMEZ-ALLER, J.; «Presupuestos básicos de la responsabilidad penal del “compliance officer” tras la reforma penal de 2015», en AAVV/FRAGO AMADA, J.A. (Dir.) Actualidad Compliance 2018, Ed. Aranzadi, Pamplona, 2018, pp. 215-232.

[3] LASCURAÌN Juan Antonio, ob. cit.

[4] DOPICO GÓMEZ, Jacobo, ob. cit.

[5] Una completa exposición sobre el fundamento de la posición de garantía del empresario se encuentra en DEMETRIO CRESPO, Responsabilidad penal por omisión del empresario, Iustel, Madrid, 2009, pp. 125 y ss.

[6] LASCURAÌN, Juan Antonio, ob. cit.