Régimen de Responsabilidad del Oficial de Cumplimiento

Por Rebeca Zamora Picciani * y Carlos Frías **

La función del oficial de cumplimiento es una pieza esencial de todo programa de prevención. Por ello, es creciente la preocupación por la delimitación de sus funciones, potestades, obligaciones y, en último término, el alcance de sus responsabilidades. 

En Estados Unidos, la Comisión de Bolsa y Valores (SEC) ha sentado precedentes, precisando el alcance de la responsabilidad de los oficiales de cumplimiento (o compliance officer), e incluso ha comenzado a perseguir, como órgano regulador, la aplicación de sanciones a tales ejecutivos¹Barton, Robin, SEC Commissioner Peirce Shares Views on Personal Liability for CCOs, Hedge Fund Law Report, 5 de noviembre de 2020, recuperado en https://www.hflawreport.com/7863406/sec-commissioner-peirce-shares-views-on-personal-liability-for-ccos.thtml. 

En la legislación chilena resulta más difuso y difícil afirmar de manera tajante que se puede responsabilizar a un compliance officer, por faltas en su desempeño, especialmente por cuanto la ley 20.393 sobre Responsabilidad Penal Corporativa hace menciones generales en la materia y no establece una hipótesis de responsabilidad penal particular para este. 

Sin perjuicio de ello, a partir de la interpretación de algunos cuerpos normativos consideramos que puede haber un sustento legal para un enfoque más exigente de parte de los reguladores respecto a la responsabilidad del oficial de cumplimiento, o en algunas hipótesis, llegar a responsabilizarlo. 

La regulación del cargo del compliance officer se da a partir de, principalmente, las siguientes normas:

1. La Ley 19.913 que crea la Unidad de Análisis Financiero (UAF) en su artículo tercero inciso 4° señala que los sujetos obligados deben designar a un “funcionario responsable de relacionarse con la Unidad de Análisis Financiero”. 
2. A su vez, la Circular 49 de la UAF dispone que dicho empleado tiene por “función principal la coordinación de las políticas y procedimientos de prevención y detección de operaciones sospechosas, como, asimismo, responsabilizarse por el cumplimiento de las obligaciones contenidas en la ley 19.913 y circulares emitidas por la Unidad de Análisis Financiero”.

3. 

   La propia Ley 20.393, indica en su artículo 4 N°1 letra a),  que la máxima autoridad https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistrativa de la persona jurídica debe “designar a un encargado de prevención”. Dicha norma agrega respecto de sus funciones que “el encargado de prevención, en conjunto con la Administración de la Persona Jurídica, deberá establecer métodos para la aplicación efectiva del modelo de prevención de los delitos y su supervisión a fin de detectar y corregir sus fallas, así como actualizarlo de acuerdo al cambio de circunstancias de la respectiva entidad”²Conforme lo establecido por el artículo 4 N°4 letra a) de la Ley 20.393..

4. La Fiscalía Nacional Económica en su Guía de Programas de Cumplimiento, en su página 9, se refiere al compliance officer como el “encargado de llevar a cabo y velar por la correcta implementación del Programa de Cumplimiento”.
5. La Circular 1.869 de la Comisión para el Mercado Financiero, a propósito de la implementación de medidas relativas a la gestión de riesgos y control interno en las Administradoras Generales de Fondos, en su punto 1.2, respecto de la elaboración de programas de mitigación de riesgos y planes de contingencia en torno a tales riesgos, señala que el Gerente General “podrá delegar esta actividad al “Encargado de Cumplimiento y Control Interno”, a los gerentes de cada área o a otra unidad de la organización, ya sea dentro de la misma https://estadodiario.com/wp-content/uploads/2018/04/art-bright-close-up-158826-1.jpga, o bien, a otra unidad perteneciente al grupo financiero de acuerdo a su naturaleza, sin embargo, seguirá siendo el responsable final de la misma”.

6. 

   La Circular interpretativa de los planes de cumplimiento en materia de consumo respecto del cargo que debe ocupar señala que “la persona u órgano encargado de un plan de cumplimiento debe tener una posición jerárquica adecuada para que actúe con autoridad y autonomía. Para evaluar este punto se considera, entre otros, su ubicación en la estructura jerárquica y si tienen acceso directo a los órganos superiores y/o de auditoría de la organización, si se reúnen regularmente con dichos estamentos y cómo el proveedor garantiza la independencia del personal cumplimiento. Nada impide que las organizaciones puedan externalizar las funciones de cumplimiento. En tal caso, esta decisión deberá justificarse en el análisis del contexto e indicar quién es responsable de supervisar o vincularse con el tercero. Además, describir el nivel de acceso que tiene el tercero a la información de la compañía y la forma en que se evalúa la efectividad de la supervigilancia. La función de cumplimiento también podrá ser ejercida a tiempo completo o en conjunto con otras responsabilidades y tal decisión deberá justificarse en el análisis de contexto de la organización. Asimismo, el oficial u órgano de cumplimiento debe contar con calificación y recursos adecuados para llevar a cabo su tarea. Así, es necesario indicar la experiencia y las calificaciones del personal de cumplimiento, quién evalúa su desempeño y cómo se realiza dicha evaluación”³Conforme lo señalado en el apartado 3.1, página 12 de la Resolución Exenta Nº 689 que aprueba circular interpretativa sobre el alcance, contenido, procedimiento de aprobación y presentación de los planes de cumplimiento de los artículos 24 inciso cuarto, letra C) y 54 P de la Ley 19.496..

7. Y, finalmente, la Ley 21.000 que crea la Comisión para el Mercado Financiero, reconoce un marco general para la aplicación de sanciones al establecer en su artículo 37, que “las personas o entidades diversas de aquéllas a que se refiere el inciso primero⁴El artículo 36 inciso primero de la Ley 21.000 señala: “Las sociedades anónimas y empresas bancarias sujetas a la fiscalización de la Comisión que incurrieren en infracciones a las leyes, reglamentos, estatutos y demás normas que las rijan, o en incumplimiento de las instrucciones y órdenes que les imparta la Comisión, podrán ser objeto de la aplicación por parte de ésta de una o más de las siguientes sanciones (…)”. del artículo anterior que incurrieren en infracciones a las leyes, reglamentos, estatutos y demás normas que las rijan, o en incumplimiento de las instrucciones y órdenes que les imparta la Comisión, podrán ser objeto de la aplicación por parte de ésta de una o más de las siguientes sanciones (…)”.

Por tanto, si bien no hay un Estatuto unificado para esta labor, la legislación sí contempla referencias al cargo, sin establecer, sin embargo, un marco sancionatorio general que se le podría aplicar en caso de incumplir los deberes que se le ha encomendado.

Así, si bien es cierto que existe una creciente tendencia relativa a atribuir dentro de las funciones del compliance officer el velar por el efectivo cumplimiento de la normativa de compliance dentro de una Empresa o incluso consagrando que éste debe responsabilizarse por el cumplimiento de las obligaciones de compliance⁵Circular 49 de la Unidad de Análisis Financiero., ello, en principio, no sería suficiente para iniciar un procedimiento https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistrativo sancionador al requerirse para este que exista una tipificación previa tanto de la infracción como de la sanción https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistrativa⁶Bermúdez Soto, Jorge, Derecho Administrativo General, Abeledo Perrot, Thomson Reuters, año 2011, Chile, p. 275. que, en el caso, no se verifica.

Sin perjuicio de lo anterior, y como ya se ha adelantado, en la legislación comparada sí se ha responsabilizado a los oficiales de cumplimiento en los casos en que existió un tan significativo fracaso del programa de cumplimiento que se podría concluir que éste, o bien participó en el fraude, o bien fue negligente al no poder reforzar el programa frente a múltiples fallas de cumplimiento conocidas⁷Pitaro, Vincent, How CCOs Can Avoid Personal Liability for Organizations’ Compliance Failures, Hedge Fund Law Report, 11 de marzo de 2020, recuperado en https://www.hflawreport.com/8498971/how-ccos-can-avoid-personal-liability-for-organizations-compliance-failures.thtml. Existiendo así, este antecedente que podría llegar a replicarse en nuestro país⁸En este punto, importante es tener en cuenta que no solo en Estados Unidos se ha tendido a responsabilizar al oficial de cumplimiento. Así, entre otras legislaciones, en España el Código Unificado de Buen Gobierno de las sociedades cotizadas establece como función del compliance officer “asegurar el buen funcionamiento de los sistemas de control y gestión de riesgos” y, por su parte, en Alemania el Tribunal Supremo Alemán en sentencia de fecha 17 de julio de 2009 hace responsable penalmente al responsable del departamento legal y auditoría por omisión señalando que a él “le incumbe por regla general un deber de garantía jurídico penal en el sentido del artículo 13 del StGB en el contexto de la actividad de impedir delitos que surjan de la empresa por parte de sus miembros” (Información extraída de Navas Mondaca, Iván, en “La responsabilidad penal del oficial de cumplimiento”, Política Criminal, Vol. 16 N°32, Diciembre 2021).. 

Todo lo anterior, es sin perjuicio de: (i) una posible acción de repetición, en términos de responsabilidad civil contractual que podría llegar a intentar la Sociedad hacia el compliance officer por haber sido negligente en el cumplimiento de su labor o (ii) que ante el “incumplimiento grave de las obligaciones” que establezca el respectivo contrato, esto pueda implicar la aplicación de un despido disciplinario, conforme lo establece el artículo 160 N°7 del Código del Trabajo. De allí que es responsabilidad de la máxima autoridad describir correctamente el cargo, asignarle sus funciones y otorgarle medios para ello (de otro modo no sería posible una hipótesis de responsabilidad bajo ese estatuto, cediendo tal responsabilidad hacia la Empresa⁹Pitaro, Vincent, cit. n°(5).). 

Ahora bien, tratándose de una Sociedad Anónima, estamos ante un caso especial. El Oficial de Cumplimiento en principio será un ejecutivo principal¹⁰Esto, ya que analizando cada uno de los cargos posibles que puede asumir el oficial de cumplimiento se llega a la conclusión de que solo el ejecutivo principal cumple con los requisitos de independencia y autoridad exigidos por la Ley 20.393. Así, respecto del gerente general no parece conveniente que éste asuma la labor de compliance por ser él quien está a cargo de supervisar todas las áreas de la compañía -lo cual incluye el compliance- y, de otro lado, el oficial de cumplimiento debiese también poder fiscalizar las labores desarrolladas por el gerente general, por tanto, no parece adecuado que la función sea delegada al gerente general. Otra alternativa dada por la Ley 18.046 es que la labor sea desarrollada por gerentes del área o subgerentes, sin embargo, en este caso no se estaría cumpliendo con la independencia que debiese revestir esta labor ya que implicaría que los gerentes o subgerentes estarían bajo subordinación directa del gerente general o del gerente del área, respectivamente. Luego, respecto del abogado de la sociedad, no se cumpliría con el requisito de independencia ni de autoridad necesaria que debiese predominar en la labor de compliance. Para más detalle véase Toso, Angela, El oficial de cumplimiento en el marco de un modelo integrado de compliance en las sociedades anónimas, Revista de derecho, Coquimbo, volumen 28, año 2021, pp. 14-15. ya que la Ley 18.046 de Sociedades Anónimas (LSA) en su artículo 40 inciso 2, reconoce esta situación. Luego, siendo entonces el oficial de cumplimiento un ejecutivo principal se le atribuirán, por tanto, las responsabilidades propias del cargo, según lo preceptuado por el artículo 50 de la Ley 18.046 el cual hace aplicables las reglas sobre la responsabilidad de los directores a los ejecutivos principales en lo que sea compatible con el cargo. Consecuente e inevitablemente podría aplicarse entonces el artículo 21 de la Ley 19.913, que responsabiliza a los directores con las mismas sanciones que son dispuestas para la persona jurídica, cuando los primeros hayan concurrido con su voluntad a la materialización de la infracción.

De esta forma, la responsabilidad que pueda ser atribuida a los oficiales de cumplimiento ejerciendo su función, como ejecutivo principal, sería la misma que podría atribuírsele a estos últimos, por lo que en estos casos podríamos afirmar que sí existiría un marco regulatorio que les atribuiría responsabilidad en base al cargo que desempeñan¹¹ De todas formas, importante es tener en cuenta la interesante opinión del profesor Iván Navas, en cuanto a partir de la regulación penal el Oficial de Cumplimiento si podría ser susceptible de ser responsable penalmente en un plano subjetivo ocupando la figura de la autoría mediata reconocida en el artículo 15 numeral 2 del Código Penal, en virtud de la cual se sanciona como autores a los que fuercen a otros a cometer el delito y, siendo la función del OC la de elaboración, seguimiento y control del sistema de cumplimiento, teniendo, a su vez, reconocido el deber de transmitir al órgano superior de la existencia de riesgos, es justamente en tal marco que, en caso de que el OC tenga toda la información necesaria para llevar a cabo acciones necesarias de evitación al no hacerlo (ya sea con dolo o por culpa) se caería en la figura de autoría mediata por instrumentalización del garante (la Empresa) al no informarle del posible riesgo de incumplimiento. Para más detalle véase Navas Mondaca, Iván, cit. n°(5). .

Ahora, ¿Por qué se trata éste de un asunto al que debe ponerse especial interés? ¿Y a quién debe preocupar? 

Sin duda, los oficiales de cumplimiento han de preocuparse de las consecuencias de un incumplimiento de funciones, siendo precisamente este es el argumento que se deberá utilizar para exigir la entrega de medios y facultades, con la debida independencia para ejecutar el cargo, sopena de no poder ejercerlo de manera adecuada, ya que, si ello no ocurre, malamente podría exigírsele el estándar debido. 

Por otro lado, a la máxima https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistración también debe preocuparle el cumplimiento de funciones con el estándar debido de parte del oficial de cumplimiento (que ella misma ha nombrado), porque elegir mal, no entregar las herramientas adecuadas o limitar la independencia del Oficial de Cumplimiento, le serán imputables, debiendo responder bajo el régimen general de incumplimiento de deberes. 

Todavía más, al margen de lo anterior, un oficial de cumplimiento sin los estándares y garantías adecuadas, dado que se trata de un elemento clave del modelo, es una muestra clave del incumplimiento de deberes de dirección y supervisión en la persona jurídica. En otras palabras, el defecto organizacional que permite imputar responsabilidad penal corporativa bien puede derivar de este elemento defectuoso. Esto no es alejado de las indagaciones que en esta materia haría el Ministerio Público y que le permitirían imputar responsabilidad penal, más si recordamos que precisamente una de las cuestiones centrales en la acusación a Corpesca (antecedente validado judicialmente), era la falta de un oficial de cumplimiento con la independencia debida.

* Rebeca Zamora Picciani es Socia de HD Compliance. Abogada U. de Chile, diplomada en Compliance y Buenas Prácticas PUC y DDHH, Diversidad Sexual y Políticas Públicas de F. Henry Dunant. Cursa máster en Política Criminal en U. de Salamanca.
Directora Diplomado de Compliance e Integridad Corporativa de UNAB, profesora Derecho Penal en U. Central y U. Gabriela Mistral, y Diplomado de Perspectiva de Género para el Cambio en las Organizaciones de FEN Negocios de U. de Chile.

** Carlos Frías Tapia es Socio de HD Compliance. Abogado PUC, Máster en Derecho LLM Mención en Derecho Internacional de los Negocios, American University, Washington College of Laws, diplomado en Especialización en Economía y Finanzas para Abogados, U. de Chile; y Litigio Administrativo, PUC.
Fue abogado in-house de bancos locales, consultor del área de Situaciones Especiales de la Corporación Interamericana de Inversiones, subdirector de la Unidad Especializada en Lavado de Activos, Delitos Económicos y Crimen Organizado de la Fiscalía Nacional del Ministerio Público, entre otros.