En nuestras administraciones públicas existen múltiples órganos de control, tanto internos como externos, en este último caso, el de los externos, han aparecido muy vinculados a las políticas de transparencia e integridad tras la irrupción de normativa en la materia. En el caso de los órganos internos, la atribución legal a los mismos de una serie de funciones dirigidas a la eficacia de dicho control plantean un interrogante ante la posibilidad de compatibilizar su existencia con la de un Compliance Officer. Interrogante que requiere una doble respuesta, por una parte, si no nos encontramos ante una duplicidad de controles, al existir ya un órgano interno a tal fin, y, por otra, si no supone una injerencia en las funciones propias de aquéllos.
A estos efectos puede utilizarse, a modo de ejemplo, el modelo organizativo del ámbito local, en el que vía normativa básica (Ley 7/1985) se reservan un conjunto de funciones a favor de un determinado cuerpo funcionarial, los funcionarios de habilitación nacional, funciones que se completan y desarrollan en posteriores normas reglamentarias (RD 128/2018 y RD 424/2017), y aterrizar la pregunta que encabeza esta entrada, ¿sería compatible la existencia de Compliance Officer con la del Secretario o el Interventor? ¿o atentaría contra la imparcialidad y autonomía en el ejercicio de sus funciones de control y fiscalización?
Para responder a esta pregunta debemos encajarla en la posibilidad de implantar un programa de Compliance en la administración pública, como una herramienta de mejora de la transparencia y la eficacia en la gestión. Y ello es así porque la necesidad de contar con la figura del Compliance Officer como pieza inescindible de un programa de Compliance viene establecida por la regulación establecida en el artículo 31 bis del Código Penal, cuando establece como una de las condiciones de dicho programa, para su eficacia como eximente de la responsabilidad penal de las personas jurídicas, que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
De hecho, la Circular de la Fiscalía General del Estado 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, cuando establece que debe ser un órgano específicamente creado para asumir esta función, salvo en aquellas entidades que por ley ya se encuentre prevista la obligación de verificar la eficacia de controles internos, en cuyo caso prevé incluso la posibilidad de que se integre en el órgano responsable de cumplimiento normativo penal en estas estructuras ya creadas en la empresa.
En mi opinión, y a la vista de la naturaleza y filosofía de un programa de Public Compliance nada impediría la creación de un puesto de Compliance Officer en la administración pública correspondiente (sobre esta cuestión ¿Es necesario un Compliance Officer en el Sector Público?) o la contratación del mismo, incluso pudiendo asumir otro rol, el de Delegado de Protección de Datos (¿Puede el Delegado de Protección de Datos ser también el Compliance Officer?). Pero no se trata sólo de mi opinión, pues en relación con este tema ha tenido ocasión de pronunciarse la Sección Segunda de la Sala de lo Contencioso-Administrativo del Tribunal Superior de Justicia de Madrid, Sentencia núm. 252/2018, de 3 de abril, en la que se pronuncia sobre el Reglamento Oficina Municipal contra el Fraude y la Corrupción del Ayuntamiento de Madrid y la compatibilidad de la Oficina Municipal contra el Fraude y la Corrupción del Ayuntamiento de Madrid con determinados órganos de control internos, en particular, la Intervención General, con la Inspección General de Servicios y la Asesoría Jurídica.
Y ello es así porque en la definición del papel, funciones y encaje de la Oficina (podríamos sustituir por Compliance Officer) que realiza la norma reglamentaria se produce una sujeción, como no podía ser de otra manera, del ejercicio de las funciones de aquélla a las funciones atribuidas por el ordenamiento jurídico a la Intervención General, y a los demás órganos de control, sin que, en ningún caso, pueda interferir en las mismas, de ahí que la sentencia entienda que no resulta posible apreciar duplicidad de funciones y vulneración del principio de economía organizativa.
Dando respuesta a la pregunta inicial ¿Es compatible la existencia del Compliance officer con los órganos internos de control? tenemos que decir que la aprobación de un programa de Public Compliance, con la correspondiente asignación del rol de Compliance Officer, es compatible con la existencia de órganos de control interno con funciones atribuidas legalmente en el seno de las administraciones públicas. Pero para que se produzca dicha compatibilidad el diseño del modelo deberá garantizar, en todo caso, el respeto al ejercicio de aquellas funciones o competencias que el ordenamiento jurídico atribuye, en cadas caso, al respectivo órgano de control, a las que queda supeditado el Compliance officer. No se trata de duplicar los controles, sino de perfeccionar el control, siempre en aras de un mismo objetivo: la mejora de la gestión pública.
