Proteger al Compliance Officer

El foco de responsabilidad personal que algunas administraciones proyectan sobre el Compliance Officer no ayuda a atraer talento. Desde el año 2018, la Comisionada del regulador norteamericano Hester M. Pierce viene denunciando que “el creciente espectro de la responsabilidad personal podría hacer que personas talentosas renuncien a una carrera en el cumplimiento, entre otras consecuencias negativas”. En esta misma línea, el pasado mes de julio añadió que “las decisiones de la Securities and Exchange Commission sobre acusar a un oficial de cumplimiento tienen consecuencias no solo para ese oficial de cumplimiento en particular, sino más en general para la profesión”.

Jugar a la defensiva

Existen muchos motivos para evitar esa afición desmedida a perseguir al Chief Compliance Officer (CCO). La más obvia es que la obligación de cumplimiento corresponde a la empresa, no al profesional a título individual, como bien subraya Pierce. Persiguiendo al Compliance Officer se pone el foco en el sujeto equivocado y no se logra el objetivo de proteger al mercado.

Además, le fuerza a “jugar a la defensiva”, según lamenta el Colegio de Abogados de la Ciudad de Nueva York, esto es, a preocuparse más por el modo de cubrirse las espaldas que en búsqueda de la efectividad real de sus actividades. En cualquier caso, Pierce acoseja que todo Compliance Officer evalúe la cultura de una organización antes de incorporarse a ella, y la abandone si detecta déficits irremediales en ese ámbito.

Los tres escenarios de responsabilidad personal

En octubre de 2020 Pierce se pronunció sobre los tres escenarios de responsabilidad susceptibles de afectar personalmente al Compliance Officer: su participación en los hechos ilícitos, la obstrucción a las investigaciones de las administraciones públicas y, finalmente, desatender de forma grave sus cometidos (calificado de “fallo total”). Haciéndose eco de esta clasificación, el Comité de Cumplimiento del Colegio de Abogados de la Ciudad de Nueva York ha publicado este año un documento con sugerencias para auxiliar al regulador norteamicano en la interpretación de estos tres escenarios de responsabilidad.

Nuevos indicadores del “fallo total” del Compliance Officer

La célebre pensadora Hanna Arendt decía que “la culpabilidad o la inociencia sólo tienen sentido a título individual” y, añadía “la cuestión no es nunca si un individuo es bueno, sino si su conducta es buena para el mundo en que vive.” El Colegio de Abogados de la ciudad de Nueva York sigue un razonamiento parecido cuando plantea una serie de criterios para determinar el tanto de culpa realmente imputable al CCO. Advierte que el cumplimiento de las normas, “en última instancia, está determinado por otros seres humanos a quienes el CCO no puede controlar y que, como centro de costos, no está bien preparado para hacerlo”.

Entre los factores que sugiere analizar, destaca si el CCO realizó o no un esfuerzo de buena fe para cumplir con sus responsabilidades, y si las deficiencias que se le atribuyen afectan realmente a una parte fundamental o central del modelo de compliance. En este sentido, no cualquier disfunción arrastraría su responsabilidad personal, sino sólo aquellas tan obvias para calificarse, sin duda razonable, como una dejación de funciones. También sugiere valorar si ese “fallo total” persistió en el tiempo y si el CCO tuvo o no múltiples oportunidades para subsanarlo. Se pretende contrastar si es una negligencia sostenida en el tiempo, que avalaría entonces su incompetencia.

También sugiere analizar si la conducta del CCO vulneró aspectos específicos de normas externas o internas, evitando atribuirle responsabilidades basadas sobre opiniones o interpretaciones generales e incluso arbitrarias del marco normativo. En este sentido, apunta igualmente la conveniencia de indagar la existencia de reglas u orientaciones del regulador que el CCO desatendiese, pero teniendo muy presente que existe poca o ninguna orientación para algunas leyes o reglas. Por último, una “falla total” debería ir normalmente asociada a varios elementos agravantes.

Atenuantes

Surge el sesgo retrospecivo o falacia del historiador al evaluar hechos pasados con la información y mentalidad presente. En ocasiones, es fácil acusar de negligencia al CCO viendo el resultado final de su gestión. Sin embargo, no sería tan fácil haber actuado de manera distinta su momento. Cualquier análisis de la conducta del CCO debería realizarse retrotrayéndose a las circunstancias e informaciones del momento de los hechos.

En cualquier caso, el Colegio de Abogados de la ciudad de Nueva York apunta factores atenuantes de la responsabilidad del CCO, como dificultades organizativas o falta de recursos. Normalmente se traducen en la incapacidad de participar en los procesos de toma de decisiones, falta de respeto a su opinión, carencia de medios para afrontar sus tareas o limitaciones a la comunicación fluida con la máxima dirección. Por otra parte, sugiere valorar si el CCO propuso de buena fe políticas, procedimientos y controles que finalmente se rechazaron o que la organización no desplegó.

Por último, el factor típico de atenuación de la responsabilidad del CCO es el revelar voluntariamente los hechos o cooperar activamente con las adminstraciones, tratando de mitigar o remediar la conducta reprobada.

Vemos que al Compliance Officer, como a cualquier otra persona dentro de una organización, se le pueden pedir explicaciones y responsabilidades por su desempeño. Este principio de rendición de cuentas que contemplan los textos modernos sobre la materia es, precisamente, la materia que trato en el vídeo número 10 de la Serie “Reflexiones sobre compliance”, y que aplica a todas las personas en una organización.