La funció compartida de Legal & Compliance a Espanya i als Estats Units. És possible la unificació en la mateixa persona o departament?
Tot i el llarg recorregut de la responsabilitat penal de la persona jurídica, tant als Estats Units com, en menor mesura, a Espanya, i del desenvolupament de diferents normes i estàndards autoreguladors en matèria de compliment ètic i normatiu, no existeix avui dia una obligació legal explícitament positivitzada que resolgui la problemàtica associada a la possibilitat o correcció de combinar les funcions legals i de Compliance en una mateixa persona o departament.
En aquest sentit, s’han estudiat les diferents posicions sostingudes per la normativa, les autoritats públiques, la doctrina acadèmica i els principals estàndards i marcs de referència internacionals, tant als Estats Units com a Espanya, amb la finalitat d’arribar a una conclusió que doni més llum sobre la correcta configuració de la funció de Compliance.
En primer lloc, convé analitzar de manera general les principals problemàtiques associades a la combinació de funcions legals i de Compliance que poden dificultar la persecució dels objectius que qualsevol Sistema de Compliance ha de perseguir (prevenció, detecció i reacció eficaç davant d’incompliments normatius). Aquestes problemàtiques són, entre d’altres, les següents
- Possibles conflictes d’interès;
- Col·lisió en el desenvolupament de les seves funcions (“què es pot fer” davant de “què s’ha de fer, malgrat que es pugui”);
- Pèrdua del secret advocat-client.
Amb caràcter general, tant les autoritats com la doctrina acadèmica nord-americana i espanyola en la matèria, recomanen que ambdues funcions es trobin, en la mesura del possible, separades.
D’una banda, en relació amb la normativa espanyola, el Codi Penal, a l’article 31 bis 2.2º, estableix com a requisit, als efectes d’obtenir una eximent de responsabilitat penal, que s’ha de confiar la supervisió del funcionament i del compliment del Sistema de Compliance a un òrgan de la persona jurídica amb poders autònoms d’iniciativa i control. Així també ho preveu la Fiscalia General de l’Estat que, mitjançant la Circular 1/2016 sobre la responsabilitat penal de les persones jurídiques després de la reforma del Codi Penal a través de la Llei Orgànica 1/2015, del 30 de març, estableix que, a els efectes d’assegurar els nivells màxims d’autonomia i evitar qualsevol conflicte d’interès, ha d’existir una separació operacional entre l’òrgan de govern i els integrants de la funció de Compliance.
Així doncs, a Espanya, encara que no hi ha una previsió normativa expressa que prohibeixi que la funció de Compliance i de legal recaiguin sobre una mateixa persona o departament, aquesta combinació no resulta recomanable des de la perspectiva d’assegurar la valoració com a eficaç del Sistema de Compliance.
D’altra banda, de la mateixa manera, als Estats Units tampoc no es troba positivitzada aquesta qüestió. Tot i això, la majoria de les resolucions i recomanacions d’autoritats judicials i altres autoritats públiques, com l’Office of Inspector General (OIG), s’han decantat clarament per la necessitat d’establir una separació entre els dos rols. Així, la U.S. Sentencing Guidelines 2023, al Capítol 8º determina que la funció de Compliance s’ha de delegar en individus de l’alta direcció els quals disposin de recursos i autoritat apropiats i d’accés directe als òrgans de govern.
A més, és comú que, en el marc de l’emissió, per part de l’OIG, d’un State Settlement Agreement and Release s’imposi a les companyies, com va passar amb l’acord d’integritat corporativa aconseguit per PFIZER INC. el 2009, la designació d’un Compliance Officer que reuneixi certs requisits entre els quals es destaca que no hagi de ser el General Counsel o el Chief Financial Officer, ni estar-hi subordinat.
Sembla clar, en aquest sentit, que cal concloure que la funció de Compliance i la funció de legal són complementàries, però no equivalents, comportant seriosos beneficis que ambdues funcions es trobin, en la mesura del possible, desagregades. Addicionalment, als efectes d’assegurar la col·laboració correcta entre ambdós rols, es recomana
- incloure la funció de legal en els reports de la funció de Compliance a l’òrgan de govern, sempre que no la involucrin; i
- notificar a la funció de legal aquelles qüestions que puguin suposar algun tipus de responsabilitat per a la persona jurídica, garantint en tot moment l’autonomia de la funció de Compliance.
Si no fos possible implementar una separació funcional absoluta entre les funcions de legal i de Compliance, caldria
- establir una línia de report vertical directa de qüestions en matèria de Compliance a l’òrgan de govern, per part de la funció de Compliance.
- assegurar que la funció de Compliance disposa de recursos propis, independents de la funció de legal; i
- contractar assessors externs per al desenvolupament de determinades qüestions que puguin implicar un conflicte d’interessos (per exemple, la gestió del canal ètic o de denúncies.
Autors: Guillem Gómez i Annia Alventosa.
Departament de Compliance de Molins Defensa Penal.