El Compliance Officer: ¿Qué perfil debe tener?

Por: Alex Garberí Mascaró y José Alejandro Cuevas Sarmiento

La función del Compliance Officer abarca la supervisión, control y vigilancia del

cumplimiento normativo de la empresa. Premisa que es bastante amplia y que por tanto obliga
a analizar qué características debe cumplir una persona que asuma tales responsabilidades
dentro de una empresa.

¿El Compliance Officer debe ser un abogado?

La profesión de abogado implica una serie de conductas propias de un profesional que conoce
las normas y obligaciones legales, sabiendo cómo interpretarlas y diseñar estrategias en torno
a las mismas. Esa base de formación académica hace propicia la función del abogado
para ejercer cargos de supervisión y vigilancia.

Sin embargo, debe distinguirse del rol del abogado defensor. El Compliance Officer velará
por el cumplimiento de las leyes, pero es recomendable que la representación y defensa
legal de la empresa dependa de otro profesional del Derecho para evitar una confusión en los
roles. Es por ello que muchas grandes empresas han optado por separar su Departamento
Legal de su Departamento de Compliance.

En este sentido, el rol del Compliance Officer deberá velar por que cada quien dentro de la
empresa cumpla con sus funciones, en lugar de interpretar las normas, ejercer o implementar
estrategias defensivas en el caso de incumplimiento.

¿El Compliance Officer debe ser un experto en todas las

materias?
Al tener la responsabilidad de ejercer el control, supervisión y vigilancia dentro de la
empresa, puede existir la percepción de que el Compliance Officer tendría que ser un
experto en todas las materias. Sin embargo, esto no sólo es extremadamente improbable en
la práctica sino que diluiría toda su capacidad de detectar incidencias al tener que abarcar
áreas muy extensas.

El Compliance como disciplina involucra un conjunto de bloques normativos, que

dependiendo del país pueden estar agrupados de distintas maneras. El Compliance Officer
no tiene que ser un técnico especializado en cada una de ellas, pero sí debe poder supervisar
las áreas, detectar los puntos débiles dentro de la organización, tener la capacidad de
desarrollar mecanismos de control y controlar su evolución.

Es por ello que muchas empresas farmacéuticas optan por designar a ingenieros químicos
como Compliance Officers, o que las TIC se inclinen por un experto en seguridad
informática. En la medida en que las empresas tienen estructuras más amplias, se dará
siempre el caso de un Chief Compliance Officer que aun siendo experto en alguna de las
ramas, deberá confiar en otros profesionales para aquellas que no maneja directamente.

Conviene destacar que en España la noción de Compliance como obligación legal se

generaliza a través del Código Penal y creando un catálogo cerrado de delitos que generan
responsabilidad penal a la persona jurídica. La transversalidad de la legislación penal, que
puede afectar delitos de los distintos bloques normativos, le da al penalista un perfil
adecuado para atender los requerimientos de la función de un Compliance Officer
integral, siempre trabajando de la mano de profesionales de otras disciplinas que lo asistan
en la gestión de otros bloques normativos específicos.

¿Es acertado hablar del Compliance Officer como un

policía dentro de la empresa?
En muchas ocasiones se plantea que el rol del Compliance Officer es el de un policía
dentro de la empresa. Al ser la función a cargo de la supervisión y vigilancia, es una
percepción perfectamente comprensible. Sin embargo, debe acotarse que las
responsabilidades del oficial de cumplimiento deben ir mucho más allá de una mera
detección de incumplimientos, debiendo entre otras cosas:

 Identificar las obligaciones a que están sujetas las empresas (Hard Law y Soft Law).
 Comprender los procesos y procedimientos de la empresa.
 Frente a los empleados, el Compliance Officer será el responsable de proveer o
coordinar las formaciones en materia de cumplimiento normativo.
 Responderá por la adecuada comunicación del programa de Compliance.
 Contribuir en la descripción de las obligaciones de Compliance que sean inherentes
a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación
de desempeño del personal.

Adicionalmente debe implementar las medidas y controles que le permitan conocer

oportunamente los riesgos e incidencias, por lo cual la visión del Compliance Officer como
“policía” de la empresa, si bien puede ser una analogía válida, debe ir complementada de una
serie de elementos que dotan su función de una verdadera autoridad como garante del
cumplimiento normativo corporativo.
EL RESPONSABLE DE CUMPLIMIENTO
NORMATIVO O ‘COMPLIANCE OFFICER’ EN LA
EMPRESA
 25 Feb
 0 comment
 Alvaro Écija

Actualmente ha surgido con fuerza la figura del Compliance Officer o persona responsable
de supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento normativo.
Sus principales funciones son la identificación de riesgos, analizar cambios estatutarios y
reguladores, determinar medidas preventivas y correctivas, impartir formación a directivos y
empleados para que conozcan y apliquen todas las normas y revisar periódicamente la
actualización de los procedimientos.

El Responsable de Compliance (CCO o Compliance Officer) tiene como objetivo principal

implementar un “Programa de Cumplimiento” basado en procedimientos que aseguren el
adecuado diseño de actividades de cumplimiento normativo interno y externo en sentido
amplio.

En España, la reforma del Código Penal operada en 2010 ha incorporado aspectos novedosos,
como la introducción de la responsabilidad penal de las personas jurídicas. Está claro que el
nuevo Código Penal ha llevado a replantearse muchos procedimientos y prácticas en las
empresas. El rol del Compliance Officer se está generalizando a raíz de la entrada en vigor
de dicha reforma.

Se ha pasado de un concepto reactivo a un concepto preventivo del cumplimiento normativo.

Esto ha llevado a la creación de protocolos específicos de Compliance que afectan a las
diferentes áreas funcionales y que han creado la figura de Compliance Officer, figura
establecida desde hace tiempo en las empresas americanas.

En este sentido, no debe obviarse la posición de garante que incumbe de forma principal al
empresario y cómo este generalmente actuará mediante delegación, mutando sus
responsabilidades (que no desaparecen) a las de supervisión y vigilancia de los empleados
subordinados que hubieran asumido las responsabilidades delegadas.

Por tanto, el Responsable de Cumplimiento asume del empresario algunas funciones

delegadas como son los deberes de control de la peligrosidad de la actividad empresarial y
de supervisión y vigilancia de otras personas. Al hilo de ello, la persona jurídica es
susceptible de incurrir en responsabilidad si hay delito. Los más relevantes en el ámbito de
la empresa son los de corrupción, estafa y medio ambiente. Esta modificación ha provocado
la proliferación de una figura no del todo conocida, la del Compliance Officer, la persona
responsable de la supervisión y gestión de cuestiones relacionadas con el cumplimiento.
Generalmente, entre sus funciones se encuentran:
  diseñar y aplicar controles, normativas y procedimientos internos que permitan garantizar el
cumplimiento de la legislación y normativa aplicables,
 gestionar las auditorías e investigaciones sobre cumplimiento y normativas o responder a
las solicitudes de información de los organismos reguladores, y
 supervisar el cumplimiento de los códigos de conducta voluntarios de las compañías.

Puede afirmarse que el Chief Compliance Officer (CCO) es el arquitecto y administrador de

la estrategia de cumplimiento de la empresa, la estructura y los procesos. Como líder de las
tareas relativas al cumplimiento y experto en la materia, el Director de Cumplimiento es
responsable de establecer las normasy la aplicación de los procedimientos para asegurar que
los programas relativos al mismo en toda la organización son eficaces y eficientes en la
identificación, prevención, detección y corrección de las faltas de cumplimiento con las
normas y reglamentos aplicables.

Además, debe proporcionar una seguridad razonable a la Alta Dirección y el Consejo de

Administración de que hay políticas y procedimientos eficaces y eficientes en el lugar, bien
entendidas y respetadas por todos los empleados, y que la compañía está cumpliendo con
todos los requisitos reglamentarios.

Los principios que deben regir cualquier actuación de un Compliance Officer deben estar
basados en la independencia de la función respecto del negocio, es imprescindible que exista
una involucración seria, efectiva y real de la Alta Dirección de la Empresa.

Del mismo modo, se hace precisa la existencia de una estructura organizativa que se
encuentre adecuadamente definida a los fines que se pretendan, y con medios económicos
suficientes como para posibilitar la realización de los objetivos que se intenten conseguir. En
la realización de la actividad del Compliance Officer es determinante la existencia de
políticas y procedimientos escritos que regulen la actuación y las pautas a seguir.

Complementariamente a lo indicado, hay otros elementos a considerar:

a). El Compliance Officer ha de contar con un nivel de formación suficiente, y en todo caso,
ello es especialmente importante con relación al conocimiento que el mismo ha de poseer del
funcionamiento de la organización, de su cultura corporativa y de las normas públicas y
privadas que en cada momento le van a ser aplicables.

b). Debe hacerse especial alusión a la existencia de programas de verificación y vigilancia

internos, que ayuden en el desempeño de la función a realizar.

c). El Compliance Officer debe poseer un acceso diáfano y nítido a la información de la

empresa, y al mismo tiempo, a todas las funciones y procesos que se desarrollen en el seno
de la misma.

d). Debe prestarse una especial atención a la función que el área de Compliance debe tener
con otras unidades de la Entidad. En este sentido, deben destacarse las de Auditoría, Control
Interno, Gestión de Riesgos y cuantas otras desarrollen funciones análogas, conforme a cada
estructura societaria en particular.

En lo que se refiere al perfil competencial del cargo, siguiendo a Casanovas se pueden

determinar los siguientes:

a). Formación académica. El máximo responsable de cumplimiento tendrá normalmente

formación y conocimientos sobre el marco legal de sus cometidos. Por ello, su formación
académica será normalmente de tipo superior, relacionada con su ámbito de cumplimiento y
con información adicional o experiencia en las restantes.

b). Experiencia práctica. La función de cumplimiento relevante para la organización y de su

inadecuado desempeño se puede derivar daños económicos y reputacionales importantes. Por
ello, es aconsejable que el máximo responsable de cumplimiento disponga de experiencia en
el desarrollo de tal cometido, adquirida paulatinamente dentro de la propia realización o en
puestos externos anteriores.

c). Historia profesional. Ninguna persona relacionada con la función de cumplimiento deberá
haberse visto involucrada en circunstancias que apunten a un comportamiento poco ético o
de incumplimiento, dentro y fuera de la organización.

d). Competencias personales. Puesto que la función de cumplimiento mantiene diálogo

directo con la alta dirección, y se relaciona con áreas corporativas relevantes, se precisan
adecuadas competencias de comunicación y coordinación. Igualmente, cuando se lidera un
equipo de cumplimiento, se requerirán competencias de organización y liderazgo.

e). Posición jerárquica dentro del organigrama de la empresa, el máximo responsable de

cumplimiento debe ocupar una posición acorde a su rango e independencia: normalmente
como función interna independiente con acceso directo a los administradores, al Consejero
Delegado o al Comité de auditoría. No estará subordinado a personas u órganos que puedan
verse afectados negativamente por sus acciones.

f). Contratación consistente: la contratación laboral o mercantil con el responsable de

cumplimiento debe ser consistente con todo lo anterior. Evidentemente, ello se traduce en un
régimen económico acorde a la relevancia y responsabilidades del cargo.

Del mismo modo, como elementos a tener en consideración en la creación de la figura del
Compliance Officer, se deben ponderar las siguientes cuestiones:

a). Soft skills. Disponer de una gran capacidad de comunicación, interactuación y networking
con quienes son los destinatarios finales de nuestros servicios, sea el cliente interno (en el
caso del Compliance Officer), sea el cliente externo (en el caso de servicio de Compliance,
inclusive la externalización de la función de Compliance Officer), son imprescindibles. Ante
todo el Compliance Officer debe tener una total empatía con el negocio y con las áreas de
soporte a ese negocio. El objetivo final no es ser tangencial, transversal, paralelo,
perpendicular, al negocio. El objetivo es ser parte del negocio.
b). Ser “la persona/departamento del NO” impide apreciar los riesgos y gestionarlos. La
gestión de cumplimiento deben ser actividades a ayudar a identificar los riesgos asociados a
una determinada actividad, expresados de manera sencilla, clara y directa, para que puedan
gestionarse.

c).Conocer es el primer paso para poder actuar. Vivimos una era en que puede llegar a ser
más importante saber cómo manejar las múltiples fuentes de información que tenemos a
nuestra disposición, que acumular conocimiento en nuestra cabeza.

d).La tecnología no es una alternativa. La base tecnológica como driver de la actividad

económica es una constante en (casi) todas las empresas, pequeñas, medianas y grandes. Es
con ella como mejoran su actividad, amplían su negocio y llegan a nuevos mercados (y no
sólo Internet).

e). La automatización es esencial para ser más eficiente, mejor y más barato. Más allá de
consecuencias sociales que desde luego hay que gestionar, lo cierto es que actualmente la
tendencia es que siempre que sea posible las tareas se hacen por máquinas y software y no
por personas. Y esa afirmación es extensible a las actividades de cumplimiento normativo.