El Compliance Officer es la persona que la empresa designa con la función de garantizar el cumplimiento del Compliance Program (programa de cumplimiento normativo).

La figura del Compliance Officer (Oficial de Cumplimiento, en castellano) apareció originalmente en los mercados financieros altamente regulados y en el sector farmacéutico, como una función encargada de vigilar el debido cumplimiento de la extensa normativa que debían cumplir las empresas en esos sectores.

A raíz de los escándalos financieros corporativos de principios de los 2000, y posteriormente la promulgación en 2002 de la Sarbanes-Oxley Act en Estados Unidos, se comenzó a designar a esta figura como una especie de intendente para garantizar el cumplimiento normativo dentro de la empresa, con cada vez mayor injerencia en las decisiones del negocio.

Otros países han ido exigiendo en su legislación, bien sea tácita o expresamente, la existencia de una figura u órgano responsable del cumplimiento normativo corporativo. Tal es el caso de países como Inglaterra, Italia o Alemania, en donde incluso ya existen precedentes de sanciones por incumplimiento de la responsabilidad del Compliance Officer.

Hoy en día, el Compliance Officer es considerado dentro del entorno corporativo como una pieza vital en la dirección de las empresas. Su rol como garante del cumplimiento normativo lo ha convertido en una figura ya no consultiva o reactiva, sino un verdadero partícipe en la toma de decisiones empresariales.

En las macroestructuras de Compliance ya no se habla sólo de un Compliance Officer, sino de un Chief Compliance Officer (CCO), figura de mayor autoridad y responsabilidad dentro de la empresa que goza de independencia operativa y financiera, con la capacidad para promover y ejecutar medidas específicas de prevención de riesgos legales, comunicar los planes y llevar a cabo las formaciones del personal, realizar investigaciones y recomendar sanciones.

En España, la figura del Compliance Officer fue importada primordialmente de los países de habla inglesa, como una función de las empresas internacionales que se veían obligadas a cumplir con regulaciones extranjeras o políticas internas donde ya se exigía esta función.

Ni la reforma del Código Penal del año 2010 ni la más reciente modificación que entró en vigor el 1 de julio de 2015, se refieren específicamente al Compliance Officer.

Sin embargo, sí establece esta última la obligación de cumplir con un deber de supervisión o vigilancia que tácitamente se resume en el cargo en cuestión; ello como condición sine qua non para hacer valer la exención de la responsabilidad penal de la empresa en el supuesto en que se concrete un delito que la genere.

Se trata entonces de un cargo que no está regulado expresamente en el marco jurídico español, pero que ejerce unas funciones que son de obligatorio cumplimiento para la prevención de riesgos penales.

Es por ello que las empresas deben definir claramente cuál es el rol que jugará el Compliance Officer, estableciendo sus responsabilidades y por encima de todo dotándolo de las atribuciones suficientes para que pueda ejercer la función encomendada que no es otra que la supervisión o vigilancia respecto al cumplimiento normativo de la empresa.

En este apartado se desarrolla de manera referencial el marco general de las obligaciones y responsabilidades del Compliance Officer, tomando en cuenta tanto la legislación vigente, como la normativa internacional de referencia y la novel norma ISO 19600 sobre sistemas de gestión de Compliance.