“En la legislación comparada sí se ha responsabilizado a los oficiales de cumplimiento en los casos en que existió un tan significativo fracaso del programa de cumplimiento que se podría concluir que éste, o bien participó en el fraude, o bien fue negligente al no poder reforzar el programa frente a múltiples fallas de cumplimiento conocidas”.
Por Rebeca Zamora Picciani * y Carlos Frías **
La función del oficial de cumplimiento es una pieza esencial de todo programa de prevención. Por ello, es creciente la preocupación por la delimitación de sus funciones, potestades, obligaciones y, en último término, el alcance de sus responsabilidades.
En Estados Unidos, la Comisión de Bolsa y Valores (SEC) ha sentado precedentes, precisando el alcance de la responsabilidad de los oficiales de cumplimiento (o compliance officer), e incluso ha comenzado a perseguir, como órgano regulador, la aplicación de sanciones a tales ejecutivos1.
En la legislación chilena resulta más difuso y difícil afirmar de manera tajante que se puede responsabilizar a un compliance officer, por faltas en su desempeño, especialmente por cuanto la ley 20.393 sobre Responsabilidad Penal Corporativa hace menciones generales en la materia y no establece una hipótesis de responsabilidad penal particular para este.
Sin perjuicio de ello, a partir de la interpretación de algunos cuerpos normativos consideramos que puede haber un sustento legal para un enfoque más exigente de parte de los reguladores respecto a la responsabilidad del oficial de cumplimiento, o en algunas hipótesis, llegar a responsabilizarlo.
La regulación del cargo del compliance officer se da a partir de, principalmente, las siguientes normas:
- La Ley 19.913 que crea la Unidad de Análisis Financiero (UAF) en su artículo tercero inciso 4° señala que los sujetos obligados deben designar a un “funcionario responsable de relacionarse con la Unidad de Análisis Financiero”.
- A su vez, la Circular 49 de la UAF dispone que dicho empleado tiene por “función principal la coordinación de las políticas y procedimientos de prevención y detección de operaciones sospechosas, como, asimismo, responsabilizarse por el cumplimiento de las obligaciones contenidas en la ley 19.913 y circulares emitidas por la Unidad de Análisis Financiero”.
- La propia Ley 20.393, indica en su artículo 4 N°1 letra a), que la máxima autoridad administrativa de la persona jurídica debe “designar a un encargado de prevención”. Dicha norma agrega respecto de sus funciones que “el encargado de prevención, en conjunto con la Administración de la Persona Jurídica, deberá establecer métodos para la aplicación efectiva del modelo de prevención de los delitos y su supervisión a fin de detectar y corregir sus fallas, así como actualizarlo de acuerdo al cambio de circunstancias de la respectiva entidad”2.
- La Fiscalía Nacional Económica en su Guía de Programas de Cumplimiento, en su página 9, se refiere al compliance officer como el “encargado de llevar a cabo y velar por la correcta implementación del Programa de Cumplimiento”.
- La Circular 1.869 de la Comisión para el Mercado Financiero, a propósito de la implementación de medidas relativas a la gestión de riesgos y control interno en las Administradoras Generales de Fondos, en su punto 1.2, respecto de la elaboración de programas de mitigación de riesgos y planes de contingencia en torno a tales riesgos, señala que el Gerente General “podrá delegar esta actividad al “Encargado de Cumplimiento y Control Interno”, a los gerentes de cada área o a otra unidad de la organización, ya sea dentro de la misma administradora, o bien, a otra unidad perteneciente al grupo financiero de acuerdo a su naturaleza, sin embargo, seguirá siendo el responsable final de la misma”.
- La Circular interpretativa de los planes de cumplimiento en materia de consumo respecto del cargo que debe ocupar señala que “la persona u órgano encargado de un plan de cumplimiento debe tener una posición jerárquica adecuada para que actúe con autoridad y autonomía. Para evaluar este punto se considera, entre otros, su ubicación en la estructura jerárquica y si tienen acceso directo a los órganos superiores y/o de auditoría de la organización, si se reúnen regularmente con dichos estamentos y cómo el proveedor garantiza la independencia del personal cumplimiento. Nada impide que las organizaciones puedan externalizar las funciones de cumplimiento. En tal caso, esta decisión deberá justificarse en el análisis del contexto e indicar quién es responsable de supervisar o vincularse con el tercero. Además, describir el nivel de acceso que tiene el tercero a la información de la compañía y la forma en que se evalúa la efectividad de la supervigilancia. La función de cumplimiento también podrá ser ejercida a tiempo completo o en conjunto con otras responsabilidades y tal decisión deberá justificarse en el análisis de contexto de la organización. Asimismo, el oficial u órgano de cumplimiento debe contar con calificación y recursos adecuados para llevar a cabo su tarea. Así, es necesario indicar la experiencia y las calificaciones del personal de cumplimiento, quién evalúa su desempeño y cómo se realiza dicha evaluación”3.
- Y, finalmente, la Ley 21.000 que crea la Comisión para el Mercado Financiero, reconoce un marco general para la aplicación de sanciones al establecer en su artículo 37, que “las personas o entidades diversas de aquéllas a que se refiere el inciso primero4 del artículo anterior que incurrieren en infracciones a las leyes, reglamentos, estatutos y demás normas que las rijan, o en incumplimiento de las instrucciones y órdenes que les imparta la Comisión, podrán ser objeto de la aplicación por parte de ésta de una o más de las siguientes sanciones (…)”.
Por tanto, si bien no hay un Estatuto unificado para esta labor, la legislación sí contempla referencias al cargo, sin establecer, sin embargo, un marco sancionatorio general que se le podría aplicar en caso de incumplir los deberes que se le ha encomendado.
Así, si bien es cierto que existe una creciente tendencia relativa a atribuir dentro de las funciones del compliance officer el velar por el efectivo cumplimiento de la normativa de compliance dentro de una Empresa o incluso consagrando que éste debe responsabilizarse por el cumplimiento de las obligaciones de compliance5, ello, en principio, no sería suficiente para iniciar un procedimiento administrativo sancionador al requerirse para este que exista una tipificación previa tanto de la infracción como de la sanción administrativa6 que, en el caso, no se verifica.
Sin perjuicio de lo anterior, y como ya se ha adelantado, en la legislación comparada sí se ha responsabilizado a los oficiales de cumplimiento en los casos en que existió un tan significativo fracaso del programa de cumplimiento que se podría concluir que éste, o bien participó en el fraude, o bien fue negligente al no poder reforzar el programa frente a múltiples fallas de cumplimiento conocidas7. Existiendo así, este antecedente que podría llegar a replicarse en nuestro país8.
Todo lo anterior, es sin perjuicio de: (i) una posible acción de repetición, en términos de responsabilidad civil contractual que podría llegar a intentar la Sociedad hacia el compliance officer por haber sido negligente en el cumplimiento de su labor o (ii) que ante el “incumplimiento grave de las obligaciones” que establezca el respectivo contrato, esto pueda implicar la aplicación de un despido disciplinario, conforme lo establece el artículo 160 N°7 del Código del Trabajo. De allí que es responsabilidad de la máxima autoridad describir correctamente el cargo, asignarle sus funciones y otorgarle medios para ello (de otro modo no sería posible una hipótesis de responsabilidad bajo ese estatuto, cediendo tal responsabilidad hacia la Empresa9).
Ahora bien, tratándose de una Sociedad Anónima, estamos ante un caso especial. El Oficial de Cumplimiento en principio será un ejecutivo principal10 ya que la Ley 18.046 de Sociedades Anónimas (LSA) en su artículo 40 inciso 2, reconoce esta situación. Luego, siendo entonces el oficial de cumplimiento un ejecutivo principal se le atribuirán, por tanto, las responsabilidades propias del cargo, según lo preceptuado por el artículo 50 de la Ley 18.046 el cual hace aplicables las reglas sobre la responsabilidad de los directores a los ejecutivos principales en lo que sea compatible con el cargo. Consecuente e inevitablemente podría aplicarse entonces el artículo 21 de la Ley 19.913, que responsabiliza a los directores con las mismas sanciones que son dispuestas para la persona jurídica, cuando los primeros hayan concurrido con su voluntad a la materialización de la infracción.
De esta forma, la responsabilidad que pueda ser atribuida a los oficiales de cumplimiento ejerciendo su función, como ejecutivo principal, sería la misma que podría atribuírsele a estos últimos, por lo que en estos casos podríamos afirmar que sí existiría un marco regulatorio que les atribuiría responsabilidad en base al cargo que desempeñan11.
Ahora, ¿Por qué se trata éste de un asunto al que debe ponerse especial interés? ¿Y a quién debe preocupar?
Sin duda, los oficiales de cumplimiento han de preocuparse de las consecuencias de un incumplimiento de funciones, siendo precisamente este es el argumento que se deberá utilizar para exigir la entrega de medios y facultades, con la debida independencia para ejecutar el cargo, sopena de no poder ejercerlo de manera adecuada, ya que, si ello no ocurre, malamente podría exigírsele el estándar debido.
Por otro lado, a la máxima administración también debe preocuparle el cumplimiento de funciones con el estándar debido de parte del oficial de cumplimiento (que ella misma ha nombrado), porque elegir mal, no entregar las herramientas adecuadas o limitar la independencia del Oficial de Cumplimiento, le serán imputables, debiendo responder bajo el régimen general de incumplimiento de deberes.
Todavía más, al margen de lo anterior, un oficial de cumplimiento sin los estándares y garantías adecuadas, dado que se trata de un elemento clave del modelo, es una muestra clave del incumplimiento de deberes de dirección y supervisión en la persona jurídica. En otras palabras, el defecto organizacional que permite imputar responsabilidad penal corporativa bien puede derivar de este elemento defectuoso. Esto no es alejado de las indagaciones que en esta materia haría el Ministerio Público y que le permitirían imputar responsabilidad penal, más si recordamos que precisamente una de las cuestiones centrales en la acusación a Corpesca (antecedente validado judicialmente), era la falta de un oficial de cumplimiento con la independencia debida.
* Rebeca Zamora Picciani es Socia de HD Compliance. Abogada U. de Chile, diplomada en Compliance y Buenas Prácticas PUC y DDHH, Diversidad Sexual y Políticas Públicas de F. Henry Dunant. Cursa máster en Política Criminal en U. de Salamanca.
Directora Diplomado de Compliance e Integridad Corporativa de UNAB, profesora Derecho Penal en U. Central y U. Gabriela Mistral, y Diplomado de Perspectiva de Género para el Cambio en las Organizaciones de FEN Negocios de U. de Chile.
** Carlos Frías Tapia es Socio de HD Compliance. Abogado PUC, Máster en Derecho LLM Mención en Derecho Internacional de los Negocios, American University, Washington College of Laws, diplomado en Especialización en Economía y Finanzas para Abogados, U. de Chile; y Litigio Administrativo, PUC.
Fue abogado in-house de bancos locales, consultor del área de Situaciones Especiales de la Corporación Interamericana de Inversiones, subdirector de la Unidad Especializada en Lavado de Activos, Delitos Económicos y Crimen Organizado de la Fiscalía Nacional del Ministerio Público, entre otros.
