El término Compliance es muy amplio y susceptible de utilizarse para designar modelos de organización orientados a cumplir obligaciones muy diversas. Por ello y ante la necesidad de disponer de directrices claras al respecto, lo que debe ser Compliance y el modo de desarrollar modelos eficaces ha venido establecido por reputadas normas internacionales, como los estandares internacionales recientes “ISO 19600/19601 sobre Compliance Management System e ISO 37001 sobre Antibrabery Management System.”

Las siguientes normas y bloques normativos forman parte del objetivo de la prestación de servicios de nuestra firma:

COMPLIANCE PENAL

Ley orgánica 1/2015

El 23 de diciembre de 2010 entró en vigor la reforama del Código Penal, operada por la Ley Orgánica 5/2010, de 22 de junio, que supuso la quiebra del tradicional principio de nuestro derecho penal Societats delinquere non potest, caracterizado por la imputación individual de la culpabilidad, que implicaba que las personas jurídicas no podían ser penalmente responsables al considerar que las penas presuponían una culpabilidad y un comportamiento imputable únicamente a una persona individual, aunque con matices.

Consecuentemente, a partir de entonces las personas jurídicas podrían ser declaradas responsables penales, bien por delitos cometidos por sus representantes legales o administradores de hecho o de derecho, bien por los delitos cometidos por quienes estando sometidos a la autoridad de los anteriores, hayan realizado esos mismos hechos por no haberse ejercido sobre ellos el debido control.

Conviene distinguir el cambio que supuso la nueva regulación en el ordenamiento jurídico español, se distingue:

– Hasta el 23 de diciembre de 2010, la persona jurídica respondía civilmente por los delitos cometidos por sus administradores de hecho o de derecho, y subsidiariamente por los cometidos por sus empleados. Los administradores de hecho o de derecho de la sociedad responden personalmente, por acción u omisión, en función del tipo delictivo concreto.

– Tras la entrada en vigor de la Ley Orgánica 5/2010 de la reforma del Código Penal, la persona jurídica es penalmente responsable de determinados delitos cometidos en el ejercicio de su cargo por sus administradores de hecho o de derecho, y por quienes hayan estado sometidos a su autoridad.

Posteriormente, la Ley Orgánica 1/2015, se modifican el Código Penal que entró en vigor el 1 de julio de 2015, introdujo importantes cambios respecto de la regulación anterior.

En este sentido, el actual artículo 31 bis del Código Penal establece que las personas jurídicas responderán penalmente:

1) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre e la persona jurídica u ostentan facultades de organización y control dentro de la misma.

2) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes se supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Asimismo, dicho artículo expresamente dispone que la persona jurídica quedará exenta de responsabilidad en los siguientes casos:

– En los casos de delitos cometidos por las personas indentificadas en el punto “1” anterior cuando:

 a) El órgano de administración haya adoptado modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de comisión.
 b) La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido confiada a un órgano con poderes autónomos de iniciativa y control o que tenga legalmente encomendada la función de supervisar la eficacia de los controles internos de la persona jurídica.
  c) Los autores materiales hayan cometido el delito eludiendo fraudulantamente los modelos de organización y de prevención.
  d) Siempre que no se haya producido una omisión o ejercicio insuficiente de las funciones de supervisión, vigilancia y control del órgano encargado.

– Para los supuestos de delitos cometidos por las personas identificadas en el punto “2” anterior, el Código Penal además exige que, antes de la comisión del delito, la persona jurídica haya adoptado y ejecutado un modelo de organización y gestión que resulte adecuado para prevenir delitos de la misma naturaleza del que fue cometido en los términos que a continuación se datallan:

 a) Identificación de actividades en cuyo ámbito los delitos deban ser prevenidos, es decir, llevar a cabo una identificación de riesgos penales.
 b) Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisión y de ejecución de las mismas, es decir, autorregulación.
 c) Disponer de modelos de gestión de los recursos financieros para impedir los delitos que puedan ser cometidos.
 d) Imponer la obligación de informar de posibles riesgos e incumplimientos.
 e) Establecer un sistema disciplinario adecuado.
 f) Realizar verificaciónes periódicas del modelo y de su eventuial modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrrollada que los hagan necesarios.

FISCALÍA GENERAL DEL ESTADO / CIRCULAR 1/2016

La Circular 1/2016 sobre la Responsabilidad Penal de las Personas Jurídicas conforme a la Reforma del Código Penal ( Fiscalía General del Estado ), es el marco de referencia o guía de actuación en la evaluación de los Programas de Compliance, destaca la importancia de promover una verdadera cultura ética empresarial.

COMPLIANCE DEL BLANQUEO DE CAPITALES

Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

El blanqueo de capitales y la financiación del terrorismo se efectúan en un contexto internacional, es por ello importante conocer de dónde proviene la norma:

  • La Declaración de Basilea de 12 de diciembre de 1988
  • La Convención de Palermo de Naciones Unidas contra la delincuencia organizada transacional del año 2000
  • El GAFI emitió la difusión de trabajo del concepto de lavado de dinero
  • La Red de Control  de Crímenes Financieros, que llo define como “desplazar activos para ser utilizados sin que se detecte la actividad ilegal que los produjo”
  • Las sucesivas directrices de la Unión Europea en sus sucesivas aprobaciones, han ido intentando unificar el término “blanqueo de capitales”

En el caso español se aprueba la ley 10/2010 de 28 de abril de Prevención de Blanqueo de Capitales.

Se considera Blanqueo de Capitales alguna de las siguientes actividades que su objeto sea  la adquisición de bienes y derechos que tengan su origen en un delito:

  • La conversión o transformación  de bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de la participación en una actividad delictiva, con el propósito de ocultar o encubrir el origen ilícito de los bienes o de ayudar a personas que estén implicadas en eludir las consecuencias jurídicas de sus actos.
  • La ocultación o encubrimiento de la naturaleza, el origen, la localización, la disposición, el movimiento o la propiedad real de bienes o derechos sobre bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva.
  • La participación en alguna de las actividades mencionadas anteriormente, la asociación para cometer este tipo de actos, las tentativas de perpetrarlas y el hecho de ayudar, instigar o aconsejar a alguien para realizarlas o facilitar su ejecución.

En este caso existen sujetos obligados a cumplir requisitos de Prevención y Control, mediante exigencias formales y materiale, como son:

  • Las Entidades Financieras
  • Los Servicios Postales
  • Profesionales de intemediación Financiera
  • Abogados y Procuradores
  • Promotores Inmobiliarios
  • Auditores de Cuentas
  • Notarios y Resgistradores de la Propiedad, Mercantiles y de Bienes Muebles.
  • Casinos de Juego
  • Comerciantes de joyas, obras de arte y antiguedades
  • Personas relacionadas con actividades de depósito, de gestión de loterías y juegos de azar
  • Fundaciones y Asociaciones
  • Gestores de Sistemas de Pago, compensación y liquidación de valores y productos financieros

Las actividades de Prevención y Control que se deben ejercer son:

  • El Analisis del Riesgo
  • La Diligencia Debida
  • El Control Interno
  • Ejercicio de las obligaciones de Información y Comunicación
  • La conservación de la documentacion

COMPLIANCE DEL ABUSO DE MERCADO

Ley 24/1988, de 28 de julio, del Mercado de Valores (Vigente hasta el 13 de Noviembre de 2015).

El objetivo de la legilaslación en materia de abuso de mercado es garantizar la integridad de los mercados financieros y aumentar la confianza de los inversores en dichos mercados.

Los principios que deben seguir las entidades operativas del sistema financiero son:

– Garantizar la integridad de los mercados de valores, madiante una actuación diligente y la facilitación del control.

– Aumentar el nivel de confianza de los inversones, mediante la transparencia en la operativa llevada a cabo en los mercados.

La regulación en materia de Abuso de Mercado busca corregir aquellas  prácticas del mercado que impidan una asignación justa y una correcta formación de precios, para prevenir distorsiones en el funcionamiento del mercado y evitar resultados injustos.

Las actividades de Prevención y Control que se deben ejercer son:

  • La comunicación de operaciones sospechosas
  • El Control de la información privilegiada
  • La gestión de noticias y rumores
  • Establecimiento de un Reglamento Interno de Conducta
  • Ejercicio de cumplimiento de la normativa Europea y Española del Abuso de Mercado

COMPLIANCE DE SOBORNO Y CORRUPCIÓN

Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

El soborno, la corrupción, o los delitos de cohecho y sus figuras, se constituyen como un riesgo generalizado cuyo impacto, tanto para las empresas como para la sociedad, no puede permitirse.

No exite el riesgo cero en las empresas en este ámbito, por lo que se hace necesario apdoptar medidas preventivas y que todos los agentes de la sociedad participen activamente.

Los diferentes organismos internacionales la definen como el “acto de sobornar,” que constituye una conducta de carácter fraudulento que se traduce en “ofrecer, prometer, dar o aceptar una ventaja indebida para o por un funcionario público o un empleado o representante de una empresa privada, directa o indirectamente, para obtener o conservar un negocio u otra ventaja ilícita.

Las actividades de Prevención y Control que se deben ejercer son:

  • Analizar la organización y su contexto
  • Analizar las necesidades y expectativas de los grupos de interés
  • Realizar la evaluación del riesgo de corrupción
  • Promover el compromiso de la Alta Dirección
  • Difundir la política antifraude y anticorrupción
  • Establecer procedimientos para los empleados
  • Realizar la formación y concienciación a los empleados
  • Implantar canales de denuncias y comunicación
  • Guardar evidencias en registros y documentos
  • Establecimiento de la planificación, implementación, supervisión y control de los procesos
  • Crear procesos de diligencia debida
  • Establecimiento de controles financieros y no financieros
  • Crear estos sistemas anticorrupción en empresas del grupo y socios empresariales
  • Formalización de términos contractuales relacionados con las medidas anticorrupción
  • Establecimiento de un protocolo de regalos, invitaciones y pagos a favor
  • Establecimiento de un protocolo de patrocinios y mercenazgo
  • Establecimiento de un sistema disciplinario por incumplimiento

COMPLIANCE DE DEFENSA DE LA COMPETENCIA

Ley 15/2007, de 3 de julio, de Defensa de la Competencia.

La política de competencia tiene por objeto asegurar que las empresas compitan entre sí de manera independiente y autónoma con respeto a sus competidores. A estos efectos, debe recordarse que el artículo 38 de la Constitución reconoce la libertad de empresaen el marco de una economía de mercado.

La existencia de una competencia eficaz entre las empresas conlleva enormes beneficios para los consumidores, troduciéndose estos beneficios en la existencia de productos en el mercado a mejores precios, mayor variedad de productos, productos de mejor calidad y más innovadores.

Para mantener una competencia efectiva en el mercado en beneficio de la sociedad, las autoridades encargadas de velar por ella han reforzado enormemente sus actuaciones en los últimos años, con el ánimo de combatir cualquier práctica que pueda quebrar la competencia efectiva que se desea exista en el mercado.

El sistema de defensa de la competencia tiene como característica singular la coexistencia de normas europeas con normas nacionales. En efecto, y a diferencia de lo que sucede en otros sectores, las normas nacionales reguladoras de la libertad de competencia no son completadas o reemplazadas por las normas europeas sino que conviven simultánemente con ellas, dando lugar, por tanto, a una doble escala normativa europea y nacional.

Los principales instrumentos legales que resultan de aplicación a ambos niveles y con carácter general las materias a las que aplican son:

– Normativa de la Unión Europea
· Tratado de Funionamiento de la Unión Europea
· Reglamento (CE) número 139/2004, sobre el control de concentraciones entre empresas

– Normativa Nacional
· Ley 15/2007 de Defensa de la Competencia (LDC)
· Reglamento 261/2008 de defensa de la Competencia (RDC)

La aplicación de las normas de defensa de la competencia corresponde a una pluralidad de autoridades:

– UNIÓN EUROPEA
– NACIONAL
– Comisión Nacional de los Mercados y de la Competencia
– Jueces de lo Mercantil y de lo Civil
–  Autoridades Regionales de la Competencia.

COMPLIANCE DE CONFLICTOS DE INTERÉS

Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

Teniendo en cuenta el carácter global de las actividades empresariales que se llevan a cabo hoy en día, las organizaciones deben ser capaces de desempeñar sus actividades comerciales dentro de una compleja, creciente y volátil red de leyes y normas que, además varían de una jurisdición a otra.

Las dificultades económicas y presiones financieras a las que han tenido que hacer frente las empresas españolas en estos últimos años han incrementado significativamente los riesgos de comisión de actividades ilegales.

Han sido dos los factores que han favorecido su crecimiento, por un lado, el descenso del nivel económico ha provocado el destape de una gran cantidad de irregularidades que habían pasado desapercibidas o que, sin ir más lejos, eran concocidas y consentidas. Por otro lado, las grandes dificultades y presiones financieras han provocado que, forzosamente, aumenenten los incentivos para cometer irregularidades.

A esta situación se le añade otro ingrediente que complica más aún la situación actual:

– El incremento de las nuevas tecnologías y la imparable globalización de las actividades económicas y de las comunicaciones. De esta forma, las organizaciones van adquiriendo más capacidad para dar cobertura a nuevas y complejas formas de delincuencia, Está surgiendo un nuevo orden mundial que traerá grandes cambios en el poder económico, que pasará de estar en manos de los mercados accidentales, como el estadounidense y el europeo, a manos de las economías emergentes, como China, India y Brasil.

Estas y otras circunstancias hacen que las empresas extremen su diligencia en el control de los riesgos de incumplimiento de las normas y a prevenir o gestionarlos razonablemente tan pronto se detecten. Las compañías que sean capaces de gestionar los riesgos y cumplir con las normas, probablemente consigan crear una cultura eficaz contra el riesgo e integridad ética, pasando a formar parte de su estrategia empresarial, de sus operaciones comerciales, en definitiva, de su cultura de Compliance.

En este sentido, la legislación española contempla la posibilidad de exención de responsabilidad de las personas jurídicas, si entre otras condiciones, el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos deorganización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos, aquellas organizaciones que cuenten con programas de cumplimiento eficaces y adecuados conseguirán que la integridad ética se convierta en un imperativo de negocio.

IT COMPLIANCE (TECNOLOGÍAS DE LA INFORMACIÓN)

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Las nuevas tecnologías y la constante evolución de las comunicaciones electrónicas, hacen que la seguridad de dichas transacciones, trámites y comunicaciones de datos e información, se vean en muchos casos puestas en peligro debido a la rapidez con las que las mismas se desarrollan y la exposición de estas a una infinidad de ususarios de forma simultánea.

En este ámbito de inceante crecimiento del uso por parte de los usuarios de las nuevas tecnologías y sobre todo de internet, cabe indicar que existen una serie de normas clave para salvaguardar los intereses de dichos usuarios y establecer un espacio seguro de transacciones electrónicas.

Los elementos clave en este ámbito, de compliance en las nuevas tecnologías son:

  • El incumplimiento con la normativa aplicable en la creación y uso de la página web corporativa
  • Los aspectos más relevantes a tener en cuenta a la hora de llevar a cabo la prestación de servicios vía e-commerce
  • La importancia de la firma electrónica en el ámbito de los servicios prestados a través de internet
  • Los aspectos a tener en cuenta en materia de ciberseguridad
  • El uso en el entorno laboral de las nuevas tecnologías
  • Otra normativa adicional y específica que debe tenerse en cuenta en materia TIC

Las actividades de Prevención y Control para este caso, se deben ejercer sobre las normas y protocolos siguientes:

  • Privacidad y Protección de Datos
  • Propiedad Intelectual
  • Seguridad de la Información
  • Sociedad de la Información Cookies, Redes Sociales, LSSI…
  • Control Empresarial del uso de los recursos tecnológicos
  • El uso de dispositivos personales con fines profesionales
  • Firma Electrónica

COMPLIANCE EN LOS SECTORES REGULADOS

Las obligaciones legales en materia de comercio electrónico son transversales, y aplican con carácter general a cualquier actividad relativa a la contratación a distancia mediante el empleo de medios telemáticos.

Existen sectores de actividad que por su naturaleza están sujetos a requisitos regulatorios específicos.

Los sectores regulados son aquellas áreas de actividad económica en los que convive el ejercicio de la actividad en libre mercado o libre competencia con el cumplimiento de exigencias o requisitos legales que no se exigen en los mercados completamente liberalizados. Estos requisitos pueden tener un gran impacto en los prestadores de servicios de la sociedad de la información que acometan el desarrollo de actividades relacionadas con estos sectores, así como a los potenciales consumidores y usuarios de estos servicios.

Los sectores de actividad regulados  en este caso, son los siguientes:

  • Sector Financiero
  • Sector Asegurador
  • Sector Sanitario y Farmacéutico
  • Sector de la Energía
  • Sector del Transporte y Servicios Postales
  • Sector de las Telecomunicaciones
  • Sector del Juego

compliance alicante
logo-adire2
www.lawyerscompliance.es

Colaboradores en las Zonas de Alicante,
Valencia, Murcia y Albacete.

Si precisa de más información en referencia al Programa Compliance y a la Responsabilidad Penal de las Empresas no dude en contactar con Adire a través del siguiente formulario o bien llamándonos por teléfono al 966 448 878.

Estaremos encantados de poder atenderle, sin ningún compromiso, y poder asesorarle con las soluciones que mejor se adapten a las necesidades de su empresa.

Su nombre (requerido)

Su e-mail (requerido)

Asunto

Su mensaje

Acepto la política de datos, [ver aquí].