El 'compliance officer' como pilar fundamental de la lucha contra la corrupción y la sostenibilidad empresarial.

La corrupción constituye uno de los principales desafíos estructurales para la gobernanza democrática, el desarrollo económico y la plena efectividad de los derechos fundamentales. No se trata únicamente de un fenómeno con impacto económico o relevancia penal; es, ante todo, una patología sistémica que erosiona el Estado de derecho debilita la confianza pública, distorsiona la competencia y amplifica las desigualdades. Su efecto último es una merma directa en la cohesión social y en la calidad de nuestras instituciones.

La creciente exposición mediática y judicial de prácticas corruptas no hace sino confirmar la magnitud del problema y la necesidad de fortalecer, con rigor y coherencia, los mecanismos de prevención. La corrupción no surge en el vacío: encuentra terreno fértil en entornos donde se relativizan la integridad, la honestidad y la transparencia, y donde el beneficio inmediato desplaza al interés general como principio rector de la actuación pública y privada.

Si aceptamos que la fortaleza de una cadena depende de su eslabón más débil, la lucha contra la corrupción exige un enfoque integral que combine responsabilidad institucional, compromiso empresarial, participación ciudadana y mecanismos integrados en el que la prevención, detección, reacción, sanción y remediación funcionen de manera coordinada. La experiencia demuestra que cualquier desequilibrio entre estos elementos compromete la eficacia del sistema en su conjunto.

En este sentido, el legislador español dió un paso decisivo con la aprobación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta norma supuso un cambio cultural relevante: transformó la figura del informante —tradicionalmente estigmatizada— en un sujeto digno de protección jurídica, garantizando confidencialidad, seguridad y canales internos de comunicación. Con ello, se reforzó uno de los eslabones más vulnerables del sistema, orientando la arquitectura de integridad no solo a la sanción, sino hacia la prevención estructural del riesgo y al fortalecimiento de la transparencia.

Sin embargo, persisten debilidades en otro elemento esencial: la figura del compliance officer. Su reconocimiento normativo se inició con la reforma operada por la Ley Orgánica 5/2010, de 22 de junio, que introdujo la responsabilidad penal de las personas jurídicas, y fue perfilado posteriormente por la Ley Orgánica 1/2015, de 30 de marzo. Desde entonces, su presencia se ha consolidado en diversas normas de carácter transversal y sectorial. No obstante, esa consolidación formal no siempre ha venido acompañada de las garantías materiales imprescindibles para el ejercicio eficaz de sus funciones.

La ausencia de una independencia funcional real, de protección jurídica específica y de recursos suficientes genera una tensión estructural entre el deber de velar por el cumplimiento normativo —previniendo, detectando y reaccionando ante irregularidades— y la relación de dependencia orgánica y deber de lealtad respecto de la propia organización. Esta ambivalencia puede traducirse en riesgos profesionales y personales, incluso de carácter administrativo, civil o penal, que debilitan su posición y, por extensión, la eficacia del sistema de cumplimiento.

Las carencias que motivaron la protección del informante no son ajenas a la situación actual de los responsables de cumplimiento. Si aspiramos a que el modelo funcione tanto en el sector público como en el privado, resulta imprescindible dotar al compliance officer de autonomía, independencia y garantías frente a represalias, así como de medios adecuados para desempeñar sus responsabilidades. Sin estos elementos, el modelo corre el riesgo de convertirse en una formalidad vacía, vulnerable a las mismas dinámicas que pretende prevenir.

Consciente de esta realidad, es necesario definir un estándar profesional sólido y de consenso entre los profesionales que sirva de referencia para reguladores, instituciones y organizaciones —que establezca criterios orientativos objetivos y proporcionales, coherentes y homogéneos— para reforzar el régimen sancionador e incorporar garantías específicas de independencia y protección. Todo ello con el objetivo de consolidar un modelo de cumplimiento basado en la seguridad jurídica y en la auténtica independencia del profesional.

Este estándar no debe perseguir únicamente una mejora técnica, sino una transformación estructural que refuerce la ética, la confianza y la sostenibilidad organizativa. Fortalecer la figura del compliance officer no es una reivindicación corporativa; es una exigencia sistémica —alineada con los principios reguladores de la Convención contra la Corrupción de las Naciones Unidas y los Objetivos de Desarrollo Sostenible del Pacto Mundial para las Naciones Unidas— para equilibrar la cadena de integridad y garantizar que prevención, detección y reacción operen con la misma solidez.

Erradicar la corrupción —o, al menos, reducirla a su mínima expresión— exige coherencia normativa, voluntad institucional y compromiso organizativo. Solo cuando cada eslabón disponga de la fortaleza necesaria podremos aspirar a instituciones más íntegras y a sociedades más justas, equitativas y sostenibles.

Fuente.- Expansión