Sinopsis

Conviértete en un experto gestor del cumplimiento normativo y Compliance para las empresas y da respuestas a tus clientes.

La presente obra es una herramienta para la valoración y el planteamiento de las diferentes casuísticas en las que puede encontrarse una persona jurídica en el momento de implantar y dar continuidad a su modelo de organización y gestión.

Revisión y estudio de las exigencias recogidas en la UNE 19601 así como en la ISO 37001.
Propuesta de estructuras y herramientas para una correcta implantación de un modelo de prevención y control adecuado en función de las necesidades de las personas jurídicas.
Planteamiento de casos prácticos de los principales de delitos que pueden suponer responsabilidad penal para las personas jurídicas.

Xavier Ribas (Director) es Abogado Socio en Ribas y Asociados

Destinado a profesionales de compliance, empresas, compliance officers, expertos en derecho Penal y abogados.

Extracto:

A raíz de la reforma del Código Penal que se produjo a finales de 2010, el Compliance ha ido ganando posiciones en la escala de prioridades de las personas jurídicas. Si bien es cierto que cuando se produjo la reforma del Código Penal los directivos y órganos de gobierno eran, en su mayoría, cuanto menos reticentes a atender las exigencias que en él se recogían viéndolas como obstáculos para el negocio, a día de hoy esta mentalidad ha cambiado enormemente.

Desde esta primera aparición en 2010 de la responsabilidad penal de las personas jurídicas, han sido muchos los pasos que se han dado en esta dirección, como por ejemplo la publicación a finales de 2014 del estándar ISO 19600, la posterior publicación en 2017 de las certificaciones ISO 37001 y UNE 19601 la reforma del Código Penal del año 2015 y la Circular 1/2016, de la FGE, sobre la responsabilidad penal de las personas jurídicas y, por último, la reciente reforma del Código Penal a inicios de 2019 así como la UNE 19602 en relación con el Compliance Tributario.

La reedición del presente Practicum Compliance amplía el análisis desde un punto de vista práctico de los diferentes elementos y exigencias que se han ido incorporando y modificando a lo largo de todo este proceso.

La presente obra pretende ser una herramienta para la valoración y el planteamiento de las diferentes casuísticas en las que puede encontrarse una persona jurídica en el momento de implantar y dar continuidad a su modelo de organización y gestión.
I. ¿CÓMO CONVENCER A UN DIRECTIVO SOBRE LA NECESIDAD DE ESTABLECER UN MODELO DE CUMPLIMIENTO EN SU EMPRESA?

1. 25 ARGUMENTOS PARA DIRECTIVOS QUE NO CREEN EN EL COMPLIANCE

En 2010, al realizar presentaciones sobre la reforma del Código Penal ante consejos de administración y directivos era habitual encontrar miradas de reticencia e incluso sospechas de que el cumplimiento normativo podría ser un obstáculo para el negocio: «Si vamos a 120 km/h en un sector donde todos van a 150, pasaremos de la primera posición a la última.»

Tras siete años, todavía encontramos discrepancias entre la versión oficial que ofrecen los códigos éticos y la actividad diaria de los departamentos comerciales, la forma de influir en el legislador o de contratar con el sector público, por citar algunos ejemplos fáciles.

1/5

Los Compliance Officer que son conscientes de estas discrepancias se esfuerzan en crear poco a poco una cultura de cumplimiento en sus empresas, pero a veces tienen que luchar contra la incredulidad y la falta de apoyo de los órganos de gobierno y de los directivos, que son los que más tendrían que defender una posición clara de la empresa a favor del cumplimiento.

En la primera edición del curso de compliance de Thomson Reuters Aranzadi incluimos una presentación con 10 argumentos destinada a sensibilizar a órganos de administración y directivos incrédulos en materia de compliance. Esta presentación ha ido evolucionando con los años y en la actualidad un buen número de Compliance Officers están utilizándola en sus acciones de concienciación.

Concienciar y sensibilizar es una tarea difícil, en especial en algunos sectores, a la que queremos contribuir publicando una selección de los múltiples argumentos que pueden ayudar a acreditar las ventajas del cumplimiento normativo.
2. ARGUMENTO 01 – REDUCCIÓN DE LA VULNERABILIDAD DE LA EMPRESA DERIVADA DE LA PROGRESIVA PRECARIEDAD DE LOS CÍRCULOS DE CONFIANZA

La eliminación abrupta de directivos y de proveedores genera una fractura en el círculo de confianza de la empresa. Todas las empresas tienen secretos, tanto buenos (kow how) como malos (incumplimientos graves en algunas ocasiones) que comparten con personas de confianza.

1/10

Los círculos de confianza son precarios y efímeros por naturaleza. Y cada vez lo serán más gracias a las exigencias de cumplimiento entre empresas y a la proliferación de los canales de denuncia y de los programas de clemencia. Algunas empresas tienen la habilidad de mantenerlos en el tiempo gracias al cuidado de las personas que comparten los secretos más inocentes, los más estratégicos y los más inconfesables. Pero esta práctica será cada vez menos sostenible.

En los 23 años en que participé en el canal de denuncias de la BSA (Business Software Alliance) pude apreciar que la mayor parte de las denuncias provenían de personas que habían sido expulsadas abruptamente del círculo de confianza de una empresa, especialmente trabajadores despedidos.

Muchos casos de corrupción han llegado a los tribunales gracias a la colaboración de una persona expulsada de forma abrupta de un círculo de confianza.

Directivos, socios, proveedores, trabajadores, familiares, parejas sentimentales… En todos ellos puede haber una persona capaz de transferir información confidencial a la competencia o de denunciar a la empresa por sus delitos cuando son maltratados o expulsados injustamente de ella.

La entrevista de salida es un buen momento para detectar posibles animadversiones contra la empresa.

Existen aplicaciones que disponen de una sección que permite monitorizar el riesgo de denuncia por parte de las personas que dejan la empresa, a través de indicadores asociados a cada uno de los riesgos gestionados o compartidos por la persona que sale del círculo de confianza. Ello permite conocer y monitorizar los conflictos surgidos con los grupos de interés y establecer los controles pertinentes para minimizar el riesgo subyacente, a través de la regularización urgente de cualquier posible incumplimiento. El objetivo inicial es valorar la gravedad del conflicto y la posibilidad de denuncia, pero el objetivo final es eliminar el incumplimiento y la vulnerabilidad que éste genera para la empresa.

Apostar por el cumplimiento elimina la dependencia de estos círculos de confianza, de manera que la empresa deja de estar expuesta a la denuncia externa cuando las personas que forman parte de ellos salen de ellos descontentos y con la intención de vengarse de la empresa.

Índice

Contenido

Relación de autores
Capítulo 1. 25 argumentos a favor del Compliance (XAVIER RIBAS)
Capítulo 2. Modelo de Prevención y Control (PAULA GÓMEZ DOÑATE)
Capítulo 3. Estructura documental (PATRICIA GARCÍA PÉREZ)
Capítulo 4. Código ético (ELISABET ESCAYOLA MARANGES)
Capítulo 5. Estructura de control en un grupo de empresas internacional (ANABEL CASAHUGA MONTSERRAT)
Capítulo 6. Comité de Compliance y Comité ético
6.1. Comité de Compliance. Compliance Officer (ELISABET ESCAYOLA MARANGES)
6.2. Comité Ético (GISELA SUBIRÀ AMORÓS)
Capítulo 7. Responsabilidad de los directivos (JESÚS MARINETTO IGLESIAS)
Capítulo 8. Formación y sensibilización (MONTSE MASSUET SOLER)
Capítulo 9. Elaboración y gestión de mapas de riesgos mediante Excel y mediante una aplicación informática (MARC CASADO LÓPEZ)
Capítulo 10. Investigaciones internas y canales de denuncia
10.1. Investigaciones internas (JUAN JORGE GILI)
10.2. Canales de denuncia de irregularidades en la empresa (JUAN JORGE GILI)
Capítulo 11. Sistema disciplinario (MARÍA DEL MAR VERDET RÓDENAS)
Capítulo 12. Indicadores y reporting (JUDITH ANTÓN TEIXIDÓ)
Capítulo 13. Repositorio de evidencias (MARC CASADO LÓPEZ)
Capítulo 14. Control de las empresas del grupo, filiales y participadas (ELEAZAR MARTÍNEZ ESPEJO)
Capítulo 15. Control de terceros
15.1.1. Introducción (ELENA CAMPO)
15.1.2. Proveedores críticos. Visión práctica de su gestión (CARLOS VICENTE)
15.2. Control de clientes, distribuidores, concesionarios y franquiciados (MARÍA DÍAZ DÍEZ)
Capítulo 16. Gestión del modelo de Compliance en la empresa, las filiales y los proveedores a través de una aplicación informática (MARC CASADO LÓPEZ)
Capítulo 17. Medioambiente y salud pública
17.1. Compliance y legislación medioambiental (MARÍA JOSÉ ADAMUZ PEÑA)
17.2. Compliance y salud pública (MARÍA JOSÉ ADAMUZ PEÑA)
Capítulo 18. Compliance y prevención de riesgos laborales (MARÍA JOSÉ ADAMUZ PEÑA)
Capítulo 19. Intimidad y datos personales (REBECA VELASCO GUTIÉRREZ y MARC RIUS CALAVERAS)
Capítulo 20. Delitos contra el Mercado y los consumidores (JOSÉ LUIS PÉREZ GUILLAMÓN)
Capítulo 21. Corrupción (JOSÉ LUIS PÉREZ GUILLAMÓN)
Capítulo 22. Compliance y prevención de los delitos contra la Hacienda Pública (ÓSCAR SERRANO ZARAGOZA)
Capítulo 23. Delitos tecnológicos: riesgos y controles (ÁLVARO DEL HOYO MANENE)
Capítulo 24. Sectores
24.1. Mapas de riesgos por sectores (PAULA GÓMEZ DOÑATE)
24.2. Compliance y sector asegurador (JAVIER SÁNCHEZ MARQUIEGUI y CARLOTA MOLINA VILA)
24.3. Compliance en la industria farmacéutica de medicamentos de prescripcióng (LAURA COLL)
24.4. Governance y Compliance en Private Equity y Entidades de Inversión (RAMÓN FAUS SANTASUSANA, ÁLVARO GÁMEZ SERRACARBASSA y CLAUDIO AGUILÓ CASANOVA)
24.5. Sector tecnológico-digital (ELOI FONT)
Capítulo 25. La divulgación de información no financiera (JOSÉ LUIS PÉREZ GUILLAMÓN)
Capítulo 26. Compliance Tributario (PAULA GÓMEZ DOÑATE)
Relación de Practicum en el mercado
3. ARGUMENTO 02 – REDUCCIÓN DE LA VULNERABILIDAD DE LA EMPRESA DERIVADA DEL PROGRESIVO INCREMENTO DE LOS PROGRAMAS DE CLEMENCIA Y DE RECOMPENSA A CONFIDENTES

Halloween, black friday, compliance, whistleblower… Son conceptos norteamericanos que han ido arraigando paulatinamente en Europa. Nada impide que la figura de la recompensa por ayudar a descubrir una infracción, tan habitualmente utilizada en EEUU, se extienda también a ámbitos en los tradicionalmente no se había aceptado.

Constantemente se publican noticias de recompensas millonarias que la SEC ha pagado a un whistleblower.

En Europa el artículo 32.4 del Reglamento de Abuso de Mercado establece que los Estados miembros podrán prever, de acuerdo con la normativa nacional aplicable, la concesión de incentivos económicos a las personas que ofrezcan información relevante sobre posibles infracciones de dicho Reglamento. El artículo 32.2.b también exige la protección adecuada de las personas que trabajen en virtud de un contrato de trabajo que comuniquen infracciones, frente a represalias, discriminación u otros tipos de trato injusto.

Como anticipo de las recompensas, los programas de clemencia están arraigando también en Europa. Mientras la recompensa y la protección frente a represalias van dirigidas principalmente al confidente interno, los programas de clemencia se orientan más a informadores externos, habitualmente competidores implicados en la misma infracción.

En España es conocido el programa de clemencia de la CNMC dirigido a descubrir acuerdos contrarios a la libre competencia.

Tanto los programas de clemencia como las recompensas generan una amenaza evidente para las empresas infractoras, ya que en ambos casos el confidente surge del círculo de confianza al que me refería en el ARGUMENTO 01.

Por ello, la mejor estrategia que puede seguir una empresa es asegurar que todos los niveles de su estructura están concienciados de que el cumplimiento es el único camino en relación a la ley que asegura la sostenibilidad del negocio. Cada vez va a ser más difícil sobrevivir en el mercado si el negocio se asienta en los lodos del incumplimiento, ya que cualquier persona a la que consideramos de confianza y cualquier competidor puede convertirse en el artífice de una crisis de reputación que pondrá en riesgo la continuidad del negocio. La metodología en la que se basa el compliance va dirigida a organizar y acreditar el esfuerzo de la empresa para evitar la infracción.