Compliance. Este término, todavía muy desconocido para el público en general y que se traduciría en nuestro país como cumplimiento normativo, hace referencia “una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas”.

Su irrupción en España se producía con fuerza en el año 2010 con la modificación del Código Penal, que posibilitaba la atribución de responsabilidad penal a las personas jurídicas. Y frente a esa responsabilidad penal, la norma contempla los programas de cumplimiento a modo de escudo protector. Aparece así el elemento motivador para los programas de cumplimiento normativo, su condición de instrumento de exención de la responsabilidad penal siempre que cumpla los requisitos legalmente establecidos.

Pensado como una herramienta de aplicación en el sector privado, por la falta de exigencia de responsabilidad penal al ámbito público, cada vez son más las voces que reclaman su introducción precisamente en ese ámbito, hasta el punto de que ya ha comenzado a dar sus primeros pasos de la mano de la nueva Ley de Contratos del Sector Público. En este caso, es la propia normativa europea la que otorga un papel al compliance a partir del 9 de marzo, y aunque formalmente pueda parecer limitado al sector privado, la apuesta por la integridad pública no deja de ser un avance de una tendencia regulatoria.

Planteadas así las cosas, las pregunta es ¿Tiene sentido el Compliance en el sector público? La respuesta debe ser afirmativa. El refuerzo de las políticas de integridad institucional constituye, en el contexto actual, una exigencia altamente demandada por la sociedad para superar la grave crisis de legitimidad que han experimentado las instituciones públicas por la difícil situación económica y los numerosos casos de corrupción. Dice el refranero que “más vale prevenir que curar”. Sabiduría popular plenamente aplicable en el sentido de dotarse de los medios y mecanismos que resulten adecuados para evitar las desviaciones del cumplimiento normativo precisamente por quien debe ser ejemplarizante: la administración pública. Es en ese contexto y desde un diseño de políticas de compliance en términos de eficacia y no de mera apariencia donde cobra sentido.

Y, precisamente, asociado a esta técnica aparece una nueva figura de control: el Oficial de Cumplimiento, el compliance officer. A modo de supervisor, su papel sería de ámbito general en relación con la actividad de la respectiva entidad; ya podemos encontrar una derivada de este órgano, por ejemplo, en el modelo seguido por Europa con el Delegado de Protección de Datos. Pero la dificultad estribaría en su encaje en un complejo y frondoso ecosistema de órganos de control del sector público.

Porque España se caracteriza por la existencia de múltiples mecanismos de control, pero en muchos casos ineficaces. Ineficaces, por la falta de medios, pero también ineficaces por la incapacidad de adoptar medidas coercitivas que puedan suponer un incentivo al cumplimiento. En los últimos años, se han creado numerosos órganos para prevenir y luchar contra la corrupción. Oficinas de Prevención y Lucha contra la Corrupción, que han aparecido en las Illes Balears, también en la Comunitat Valenciana, en el Ayuntamiento de Madrid. La Oficina Antifraude de Cataluña, o el recurso a modelos mixtos, como la atribución de funciones de prevención de la corrupción a Consello de Contas de Galicia. A todos ellos aún podría añadirse un nuevo órgano, la Agencia de Integridad Pública, que se pretende sustituya a la actual Oficina de Conflictos de Intereses, contemplada en la Propuesta de Ley Integral de Lucha contra la Corrupción y Protección del Denunciante.

En todo caso, sería necesario dotar al compliance officer de las características necesarias para que pueda cumplir con su función. De lo contrario estaremos una vez más, ante la superposición de nuevos (e inútiles) órganos de control. La primera características sería la independencia en el ejercicio de su función. Parece lógico, sin embargo, en muchas ocasiones, tanto por el sistema de nombramiento como por la dependencia orgánica y jerárquica el órgano de control nace limitado en su eficacia. En segundo lugar, la dotación de los medios necesarios para cumplir con su finalidad, medios personales y materiales que se convierten en el combustible para funcionar. Y en tercer lugar y como un elemento definitivo para el éxito del modelo, poder coercitivo.

Es preciso dotar al “compliance officer” de los mecanismos necesarios para incentivar la colaboración en el ejercicio de sus funciones de seguimiento y control, pero también para articular un sistema de sanción frente a los incumplimientos que se detecten en el ejercicio de su función de control, pues sin sanción no hay control efectivo. Nuestro ordenamiento jurídico está plagado de ejemplos de este tipo de órganos que se limitan a informar y recomendar, el más reciente y precisamente en una materia tan sensible a la corrupción, como es la contratación, el novedoso Órgano Independiente de Supervisión y Regulación de la Contratación, que también nace limitado en su eficacia al carecer de poder coercitivo

Por ello, resulta necesario recurrir a nuevos mecanismos que tengan capacidad de adaptarse a las demandas que se formulan por los ciudadanos, exentos de la rigidez y falta de flexibilidad que ofrece el ordenamiento jurídico. Ya comienzan a verse algunos ejemplos. Entre otros, la asimilación en el Proyecto de Ley de la Generalitat Valenciana de Inspección de Servicios y del sistema de alertas para la prevención de la corrupción a la figura del Compliance Officer . Ante esta realidad, quizás sería el momento de plantearse importar modelos de control del sector privado que se alejen de la tradicional burocracia administrativa. Aunque ojalá no fuera necesario.