El Consejo General de la Abogacía Española defiende que el servicio de compliance esté delegado en abogados externos, independientes, que ejerzan como responsables del cumplimiento normativo.
El CGAE, al igual que hace este despacho, propone que el servicio de compliance esté delegado en abogados externos –independientes— que ejerzan como responsables del cumplimiento normativo.
La razón para ello estriba en el más que probable conflicto en el que puede incurrir el abogado de la empresa, al colisionar la labor de Compliance Officer con el secreto profesional.
Es decir, el Compliance Officer debe ser un abogado externo (no vinculado a la compañía) que desempeñe esta función de control, verificación y seguimiento objetivo e imparcial del cumplimiento normativo al que debe atenerse la empresa.
El Compliance Officer, ¿tiene que ser obligatoriamente un abogado externo?
No es obligatorio, pero es lo aconsejable.
Entre otros motivos, un abogado especializado es el profesional más capacitado a la hora de ejercer como responsable del cumplimiento normativo, precisamente porque gracias a su especialización e independencia puede rechazar las instrucciones que pretenda imponerle la dirección, sus compañeros, o cualquier institución vinculada.
Además, el abogado es quien mejor conoce cuáles son las obligaciones a las que debe atenerse el plan de prevención de riesgos penales, y cómo hacerlo valer, estableciendo controles y mecanismos que permitan el control efectivo del mismo.
Y es que, en caso de incumplimiento, a los Tribunales no les sirve que la empresa tenga un servicio de compliance, si éste no tiene un mínimo rigor.
¿Qué requisitos debe tener, por tanto, el servicio de compliance?
- Independencia
- Autoridad
- Acceso suficiente a todos los niveles y recursos de la persona jurídica
- Presupuesto adecuado el desempeño de su cometido
- Integridad
¿Es necesario cumplir con todos los requisitos?
Sí. En caso de carecer de alguno de ellos, entonces no podemos decir que exista una verdadera voluntad de prevención de riesgos penales. Y es que la mera ausencia de uno solo de los elementos, condiciona irremisiblemente al resto, con lo que la labor de Compliance acabará por ser estéril.