Aproximación a las políticas de cumplimiento normativo.

Aproximación a las políticas de cumplimiento normativo. El Compliance officer en la seguridad privada.

La tendencia legislativa existente, tanto nacional como internacional, apuesta por el buen gobierno corporativo, la transparencia y la necesidad de implantar controles para luchar contra el fraude y la comisión de delitos; se trata del Corporate Compliance.
Llevamos años conviviendo con términos como el Buen Gobierno Corporativo o la ¨Responsabilidad Social de las Empresas¨, que se han ido incorporando enla práctica en los Códigos Éticos empresariales, pero recientemente se estánhaciendo aún mayor eco en el panorama empresarial y legal actual, debido a la
irrupción de la reforma del Código Penal L.O. 1/2015 de 30 de marzo, que entró en vigor el 1 de Julio de 2015, respecto de la responsabilidad penal de las personas jurídicas, al constituir los Códigos Éticos, uno de los requisitos esenciales en los Compliance Program para que las organizaciones puedan beneficiarse de la exención de la responsabilidad penal.

Aunque el entorno normativo afecta el desarrollo de cualquier actividad empresarial, es cierto que aumenta su criticidad para las Empresas de Seguridad autorizadas que, por operar en un mercado regulado, su modelo de negocio está íntimamente relacionado con el cumplimiento de determinado
bloque normativo.

Vigilar el cumplimiento normativo resulta cada vez más complejo a causa de la gran cantidad de normas jurídicas que afectan a la actividad empresarial de las Empresas de seguridad, su creciente complejidad y rápida evolución. Esta función de cumplimiento ha afectado primero al mercado de la seguridad
privada y se ha vinculado a determinados bloques normativos. Sin embargo, actualmente se reconoce que el cometido de dicha función es más amplio y que no es patrimonio exclusivo de las empresas de seguridad.

El cumplimiento normativo ha sido una función y tarea tratada en múltiples textos reconocidos internacionalmente antes de ser introducido en nuestro Derecho Patrio con la reforma reciente del Código Penal del año 2015. Un ejemplo de entorno sectorial de cumplimiento voluntario lo promovió AECRA como Asociación en el año 2008, al proponer en la actividad de gestión de alarmas, un modelo de norma auto impuesta a nuestros miembros y colaboradores, como esfuerzo por desarrollar buenas prácticas y promover una forma ética de hacer negocios. Este modelo de entorno de cumplimiento implicaba asumir un deber de respeto y vigilancia en relación con su contenido, cayendo así dentro del ámbito de cumplimiento. Fueron cinco los elementos fundamentales que pueden facilitar el alcance del objetivo de cumplimiento que planteaba por ejemplo AECRA:

A)declaración de valores fundamentales.
Articulo Cuadernos de Seguridad Jorge Salgueiro. Las políticas de cumplimiento normativo. El compliance officer en la seguridad privada.
B) Patrones de conducta
C) cumplimiento obligado
D) comunicación
E)salvaguardias.

Destacar por otro lado, en lo que puede constituir un entorno de cumplimiento obligatorio, las notas de subordinación y complementariedad de la Seguridad Privada respecto de la Seguridad Pública y nuestra Constitución. Así se establece e impone en la normativa de seguridad privada un especial deber de cumplimiento para las Empresas de Seguridad, implicando que todas las actividad, servicios, funciones, medidas, recursos y personas tienen que ser puestas a disposición de las Fuerzas y Cuerpos de Seguridad cuando las mismas tienen que proteger el libre ejercicio de los derechos y libertades y garantizar la seguridad ciudadana en el articulo 104 de la CE. Por consiguiente dicha exigencia y circunstancia tendría que haber provocado desde hace muchos años, que las Empresas de Seguridad hubieran incorporado equipos humanos altamente especializados en el conocimiento y cumplimiento de las normas de Seguridad Privada. Significar además que el concepto “cumplimiento” o compliance” se utiliza con
diferentes significados y aparece recogido en distintos tipos de normas. Tal y como se afirma en la Norma ISO 19600 por la que se contempla las Directrices del Compliance se establece: “Compliance es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella. Mientras mantenga su independencia, es preferible que la gestión de compliance esté integrada con
los procesos de gestión de finanzas, riesgos, calidad, medio ambiente y salud y seguridad, y en sus requisitos y procedimientos operacionales”.

De forma general tengo que indicar que en cualquier organización empresarial, surgen plantearse muchas preguntas a la hora de implantar una función o politica de Compliance o cumplimiento normativo, ya que debe contar con el apoyo de la alta dirección, seleccionar un adecuado Compliance Officer, actuar con criterios de independencia pero alineado al negocio y debe ser transversal en la organización empresarial.
No ignoro que nuestros entornos normativos son cada vez más que dinámicos, siendo necesario poder asumir materias o normativas con cada vez menor esfuerzo, y que además el mismo sea sostenible.

En lo que se refiere al ámbito normativo regulatorio de la Seguridad privadaestablecemos como punto de partida que sus normas son de derecho positivo, de cumplimiento obligado por vía coercitiva (hard law)
Articulo Cuadernos de Seguridad Jorge Salgueiro. Las políticas de cumplimiento normativo. El compliance officer en la seguridad privada.

Para comprender el carácter coercitivo de sus normas, debemos tener en cuenta lo dispuesto en el Preámbulo de la Ley 5/2014 de Seguridad Privada de 4 de abril respecto del modelo de seguridad privada cuando se afirma literalmente en dicho texto legal:

“En la relación especial que mantiene la seguridad privada con las Fuerzas y Cuerpos de Seguridad, auténticos garantes del sistema de libertades y derechos que constitucionalmente protegen, se hace necesario avanzar en fórmulas jurídicas que reconozcan el papel auxiliar y especialmente colaborador desempeñado por la seguridad privada, de forma que, además de integrar funcionalmente sus capacidades en el sistema público de seguridad, les haga partícipes de la información que resulte necesaria para el mejor cumplimiento de sus deberes.

En resumen, puede decirse que el conjunto de los cambios propuestos en la nueva ley…profundiza decididamente en el actual modelo español de seguridad privada (complementaria, subordinada, colaboradora y controlada por la seguridad pública), apostando por su papel preventivo en beneficio de la
seguridad general… “

Las amenazas que se derivan para las Empresas y personal de Seguridad del incumplimiento de obligaciones legales y contractuales impuestas, se incrementan de forma especial particularmente por las Empresas de Seguridad de inicio, a los efectos de disponer de un mapa de riesgos de cumplimiento normativo completo así como de un sistema de gestión que permita identificarlos, valorarlos y gestionarlos de forma adecuada. Este nivel de sensibilización de las Empresas de Seguridad con esta materia es lógico, por cuanto el incumplimiento de tales regulaciones les puede reportar sanciones administrativas significativas o incluso la intervención o paralización de su actividad por parte del órgano regulador correspondiente, a través en ultima instancia de la cancelación de la inscripción como Empresa de Seguridad para el desarrollo de actividades de seguridad privada.

Esta circunstancia en un mercado regulado como el de la seguridad privada debiera haberse producido un mayor desarrollo en el control de los riesgos legales así entendido, dando lugar a las figuras del Chief Compliance Officer (CCO), como persona física encargada de vigilar el cumplimiento estricto del marco regulatorio de la/s actividad/es de la seguridad privada en la prestación de sus servicios frente a ámbitos privados objeto de protección así como de determinadas políticas o procedimientos internos (normalmente relacionados con el marco regulatorio de la seguridad privada y seguridad ciudadana).
Articulo Cuadernos de Seguridad Jorge Salgueiro. Las políticas de cumplimiento normativo. El compliance officer en la seguridad privada.

Sin embargo, extrañamente el sector de la Seguridad privada ha vivido ajeno a dicha realidad compleja hasta que se produce la modificación reciente del Codigo Penal Español primero en el año 2010 y recientemente en el año 2015 a través del articulo 31 bis en lo que se refiere a la responsabilidad penal de la Empresa.

Nuestro Código Penal establece como eximente de la responsabilidad de la empresa, entre ellas las Empresas de Seguridad, la implantación de un modelo de organización y gestión idóneo para prevenir delitos, estableciendo además que un órgano de la misma (la llamada función de cumplimiento normativo representada por el compliance officer) debe ejecutar las pertinentes funciones de supervisión, vigilancia y control a tal fin.

Como consecuencia de lo anterior, una pregunta a formularnos sería ¿quién podría ostentar y representar dicha figura de compliance officer en la Empresa de Seguridad.?.

Si acudimos al articulo 22 de la reciente Ley 5/2014 de 4 de abril de Seguridad Privada se hace mención a la figura de representantes legales en las Empresas de seguridad privada, definiéndose como tal en su apartado 1 “todo aquel que asuma o realice las tareas de dirección, administración, gestión y representación, o cualquiera de ellas, en nombre de aquéllas”. Y añade dicho articulo en su apartado 3: “Los representantes legales de las empresas de seguridad privada serán responsables del cumplimiento de las obligaciones generales impuestas a las mismas por el artículo anterior”.

De dicha definición expuesta y como luego veremos del estatuto del compliance officer, parece que debiéramos identificar el representante legal con dicha figura, dado que nadie mejor que el representante legal como máximo personal de seguridad privada, el que mejor conoce la estructura y actividades de las Empresas de Seguridad, sus riesgos y amenazas.

Desde luego, que el compliance officer como personal de seguridad privada, que hemos relacionado con la figura del representante legal contemplado en el articulo 22 de la Ley 5/2014 de Seguridad Privada, por sus funciones y responsabilidades impuestas en la normativa de seguridad privada quien debe conocer en profundidad las exigencias, no ya del Código penal y la interpretación que del mismo hacen jueces y fiscales, sino también el marco regulatorio aplicable a la actividades y servicios de seguridad privada,.

Por último quiero resaltar que dicho representante legal asumiendo la función de compliance officer entiendo que es quien mejor sabe interpretar los estándares internacionales que existen de la materia al respecto y cómo aplicarlos en los procedimientos y especialmente los controles que debe
implantar en la empresa.

Pero es que además, resalto que este representante legal identificado como compliance officer debe ser suficientemente hábil como para sustraerse a su posición en la propia empresa, y ser capaz de verla desde fuera y bajo una perspectiva crítica, todo ello con el fin de evitar posibles sesgos corporativos (conscientes o inconscientes). Lo que puede parecer una labor de supervisión del modelo la podemos convertir, en una tarea sumamente compleja, que entraña además un riesgo de derivación de responsabilidad para el propio profesional., que ya la tendría asumida por la normativa de seguridad privada en el articulo 22 de la Ley de Seguridad como representante legal.

Este representante legal sometido como es lógico en las sociedades mercantiles a la labor de supervisión de los órganos y directivos de la empresa nos conduce a una importante realidad consistente en que el consejo de administración no tiene los conocimientos necesarios para supervisar íntegramente la función de compliance officer o representante legal de la Empresa de Seguridad; sin embargo, no le exime de su obligación de supervisar al compliance officer.

Visto desde esta segunda perspectiva parece recomendable acudir a la auditoría y certificación del modelo de prevención que se tiene implantado en la empresa por parte de un tercero independiente resulta, sin lugar a dudas, y utilizando las palabras de la propia Ley, «una medida precisa para la buena dirección y el control de la sociedad» tal y como se hizo eco la Fiscalía General del Estado en su famosa Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por ley orgánica 1/2015.

Se puede concluir, por tanto, que la certificación por un tercero independiente de los modelos de prevención penal tendrá relevancia a la hora de valorar el compromiso de la compañía con la cultura de cumplimiento, además de salvaguardar las obligaciones de supervisión que tienen tanto el órgano de
compliance respecto del modelo implantado, como el propio consejo de administración respecto del funcionamiento de su órgano de compliance .

En este sentido AECRA como Asociación de Profesionales está trabajando y colaborando en un futuro modelo de Certificación del Compliance Office. Sobre esta cuestión y funciones del compliance officer trataré en futuros artículos para la Revista Cuadernos de Seguridad.
En Madrid a 30 de octubre de 2016.
Jorge Salgueiro Rodriguez
Abogado-
Vocal Experto Privado en la Comisión Nacional de Seguridad Privada