Estudio – Análisis de los códigos éticos del Ibex 35 – 2015

Nuestro despacho ha elaborado un estudio titulado “Códigos éticos y líneas rojas penales” en el que analizamos dónde colocan públicamente las líneas rojas relativas a los principales delitos económicos las empresas del Ibex 35.

Expansión dedicó ayer dos páginas a este estudio con un gráfico comparativo y un artículo de Almudena Vigil en el que, con gran esfuerzo de síntesis, comentó las principales conclusiones del análisis.

El estudio puede ser de utilidad para cualquier empresa que desee dar un mensaje al mercado y a sus grupos de interés sobre el marco de actuación en el que debe trabajar el equipo directivo y todos los niveles de la organización.

Estudio “Códigos éticos y líneas rojas penales Ibex 35 – 2015

Artículo de Almudena Vigil en Expansion.com

Gr

Curso de Compliance adaptado a la reforma del Código Penal

Logo del grupo 100x50

 

 

Nuestro despacho inicia en abril la segunda edición del Curso de Compliance de 150 horas que tiene los siguientes formatos:

– Presencial intensivo – 2 días (16 horas presenciales + 134 horas online)
– Online (150 horas online)

Las características diferenciales de este curso son las siguientes:

– En las dos modalidades presenciales no se superarán los 12 asistentes por clase con el fin de conseguir el máximo aprovechamiento en los debates, talleres y casos prácticos.

– Toda la formación será impartida por abogados en ejercicio, por lo que  irá orientada a la aplicación práctica de la metodología a la función de compliance.

– La metodología irá orientada específicamente a la prevención de la responsabilidad de la empresa y del directivo.

– Se realizarán 20 talleres de aplicación y prueba de medidas preventivas y controles específicos.

– Se analizarán y resolverán 40 casos prácticos.

– Se analizarán 50 escenarios de riesgo con sus respectivos controles y evidencias.

– Se revisarán 20 actividades críticas que habitualmente se externalizan.

– Se identificarán 20 categorías de proveedores críticos de diversos sectores.

– Se explicará la metodología de control de los proveedores críticos.

– Se explicará el uso de herramientas informáticas de análisis de riesgos, gestión de controles y de evidencias.

Si deseas que te envíe el programa y el precio del curso en sus dos modalidades te ruego que me lo indiques enviando un mensaje a xavier.ribas@ribastic.com

Te ruego también que especifiques cuál de los dos formatos te interesa más.

El programa coincide en estructura y alcance con la metodología Compliance 3.0 desarrollada y registrada por nuestro despacho, por lo que su distribución está restringida.

El nuevo modelo de prevención y control (Programa de Compliance)

1. Antecedentes

2010 – La reforma del Código Penal introduce la responsabilidad penal de las empresas.

2011 – La circular 1/2011 de la Fiscalía General del Estado alerta sobre la ineficacia del “compliance cosmético”, es decir, de los protocolos de prevención y detección de delitos que simplemente se aplican, sin acreditar de forma periódica la existencia y la eficacia del control.

2015 La nueva reforma, en vigor a partir del 1 de julio de este año, describe con mayor detalle los requisitos que las empresas deben cumplir para conseguir la exención de la responsabilidad penal.

El requisito de la eficacia exigido para las medidas de prevención y control de delitos obliga a crear una prueba del esfuerzo realizado por las empresas y los directivos para evitar la comisión de delitos en cualquier nivel de la empresa.

2. El modelo de prevención y control

Para acceder a la exención de la responsabilidad, la empresa debe establecer un modelo de organización y gestión, el llamado programa de compliance.

Este modelo debe cumplir los siguientes requisitos:

PREVIO – Adoptado antes de la comisión del delito
EFICAZ – Ejecutado con eficacia antes de la comisión del delito
IDÓNEO – Debe incluir medidas de vigilancia y control idóneas para:

– Prevenir delitos de la misma naturaleza que el cometido
– O para reducir de forma significativa el riesgo de su comisión

 3. Contenido del modelo de prevención y control

  • Mapa de riesgos.- Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  • Protocolo de toma de decisiones.- Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución en las mismas con relación a aquéllos.
  • Modelo de gestión de los recursos financieros.- Disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  • Canales de denuncias.- Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo de vigilar el funcionamiento y la observancia del modelo de prevención.
  • Sistema disciplinario.- Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • Verificación periódica.- Realización de una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios

4. Órgano de supervisión

  • En las grandes empresas deberá existir un órgano de supervisión.
  • Con poderes autónomos de iniciativa y de control.
  • Dedicado a la supervisión del funcionamiento y del cumplimiento del modelo
  • También puede ser objeto de una asignación legal de la función de supervisar la eficacia de los controles internos

5. Control eficaz

Para conseguir la exención de la responsabilidad penal no debe haberse producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano de supervisión.

6. Prueba del control

  • EXENCIÓN.- Si la empresa acredita totalmente el cumplimiento de las anteriores condiciones, quedará exenta de responsabilidad penal.
  • ATENUACIÓN.- La acreditación parcial de las anteriores condiciones, podrá ser valorada a los efectos de la atenuación de la pena

Ver este resumen de forma gráfica en la infografía titulada “El camino a la exención”:

Infografía – El camino a la exención (PDF)

Publicada en el BOE la reforma del Código Penal de 2015 sobre la responsabilidad penal de las empresas

El BOE de hoy publica la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. que establece los requisitos que las empresas deberán cumplir para quedar exentas de responsabilidad penal.

El nuevo régimen entra en vigor el 1 de julio de 2015.

Dado el carácter definitivo del texto, hemos resumido estos requisitos en la siguiente infografía titulada “El camino a la exención”.

Infografía – El camino a la exención (PDF)

Infografia - El camino a la exencion

Infografía – El camino hacia la exención de la responsabilidad penal corporativa

El Congreso de los Diputados aprobó ayer el texto definitivo de la reforma del Código Penal, que establece los requisitos que una empresa debe cumplir para poder quedar exenta de responsabilidad penal. El nuevo régimen entra en vigor el 1 de julio de 2015.

Dado el carácter definitivo del texto, hemos resumido estos requisitos en la siguiente infografía titulada “El camino hacia la exención”.

Infografía – El camino a la exención (PDF)

Infografia - El camino a la exencion

Posibles deficiencias en el manual antiblanqueo de Banco Madrid

Una noticia de ayer dió a conocer las conclusiones del informe sobre el Banco Madrid enviado por el SEPBLAC a la Fiscalía Anticorrupción. En él se recogen una serie de posibles deficiencias detectadas en el manual de prevención del blanqueo de capitales de la entidad.

Entre las deficiencias identificadas en el informe destacarían las siguientes:

1. Inexistencia de un capítulo específico relativo a los agentes, presentadores y mediadores, cuya actividad es significativa en el Banco Madrid.

2. Falta de especificación de la forma de comunicación de las operaciones sospechosas por parte de los empleados al órgano de control interno, en cuanto a plazos, contenido mínimo, etc.

3. Omisión de actividades de elevado riesgo como la intermediación, el comercio exterior, los despachos de abogados y las inmobiliarias.

4. Mayor orientación del manual a la actividad de la banca minorista que a la de banca privada.

5. Ausencia de mención de los procedimientos de verificación interna de la correcta aplicación de las medidas de prevención.

6. Inexistencia de criterios de actuación en relación a la titularidad de las operaciones.

Al margen de la especificidad en materia de prevención del blanqueo de las presuntas deficiencias, y del posible incumplimiento de la normativa que la regula, la lectura de la noticia nos lleva una vez más a reconocer la importancia de la estructura normativa en materia de Compliance. A pesar de la dificultad de conseguir el conocimiento pleno de tal volumen de normas por sus destinatarios.

Las políticas, las normas y procedimientos deben describir los comportamientos que la empresa espera del equipo humano que la forma, así como las malas prácticas que están prohibidas. Este principio tan elemental, que debe inspirar el cuerpo normativo de la empresa, desde el código ético hasta el último procedimiento, no siempre se cumple, como veremos en un estudio que nuestro despacho está preparando en relación al Ibex35.

 

¿Cómo debe actuar el Compliance Officer ante una decisión de riesgo del Consejo de Administración?

El Compliance Officer, o el Comité de Compliance en su caso, deben tener perfectamente delimitada su zona de control. Lamentablemente la línea que separa el Consejo de Administración del resto de la empresa es una gran barrera que separa también la zona de autocontrol de la zona de control. El compliance actúa en la zona de control y la alta dirección debe impulsar el modelo de prevención y control y cumplirlo. Parece un argumento elemental, pero vemos en muchas ocasiones que no siempre se cumple.

En el caso Commerzbank pudimos ver cómo el equipo de Compliance alertó sobre determinados riesgos legales y la dirección de la entidad tomó presuntamente sus decisiones a pesar de dichas advertencias.

En el caso Banco Madrid hemos podido leer hoy mismo una noticia en la que se afirma que el equipo de Compliance advirtió sobre el riesgo legal de una determinada operación financiera por carecer de información suficiente y manifestó en todo caso su opinión desfavorable a la misma.

Los protocolos de toma de decisiones exigidos en la próxima reforma del Código Penal y en la Ley de Sociedades de Capital deben garantizar que en el proceso de formación de la voluntad societaria se solicite la opinión del equipo de Compliance y ésta se tenga en cuenta. La respuesta a esta consulta demostrará si la función de Compliance es independiente o no en cada empresa.

La opinión desfavorable del equipo de Compliance actuará como prueba exculpatoria para éste y como prueba inculpatoria para el Consejo de Administración.

Resultados del análisis europeo de cookies

Hace unos días el Grupo de Trabajo del Artículo 29 publicó el resumen del análisis de Cookies realizado durante el mes de septiembre (PDF) por parte de las distintas autoridades de protección de datos de Europa (Reino Unido, Dinamarca, Francia, Eslovenia, Grecia, Países Bajos, República Checa y España). El análisis se ha realizado sobre las páginas más visitadas en cada país según el proveedor de servicios Alexa, y basados en los sectores Público, Medios y Comercio Electrónico.

Finalmente el análisis ha sido meramente estadístico, y no proporciona nueva información que pueda ayudar a la correcta identificación de las cookies, la forma de informar y recabar los consentimientos necesarios, por lo que no aporta nada nuevo al respecto.

Las conclusiones son las siguientes:

  1. La mayoría de Cookies son de tercera parte (las más difíciles de identificar).
  2. La duración media de la vigencia es de entre uno y dos años.
  3. Excepto en sector público, la mayoría de Cookies instaladas en los sitios web analizados son de tercera parte.
  4. Las páginas de Medios son las que más Cookies instalan (más de la mitad del total de Cookies detectadas durante el análisis).
  5. Si se configura el navegador para no aceptar la instalación de Cookies de tercera parte, no se instalarían el 70% del total de Cookies detectadas.
  6. El 26% de las páginas analizadas no proporcionan ningún tipo de información al usuario.
  7. Más de la mitad de las páginas analizadas no solicitan el consentimiento del usuario.
  8. Sólo un 16% de las páginas analizadas ofrecen una herramienta que permita controlar las Cookies que se instalan.
  9. Se confirma que la información en dos capas es la más utilizada en general, tanto con un banner con un botón de aceptación como aquellos banners que desaparecen por la mera navegación por la página o pasado cierto tiempo.
  10. España es el segundo país con menor número de páginas web analizadas sin ningún tipo de información sobre Cookies. Reino Unido está a la cabeza con únicamente un 6% de sus páginas web, España con un 12%, y en tercera posición Países Bajos con un 20%.

Marc Rius

Curso de compliance

Nuestro despacho va a lanzar en marzo un curso de compliance de 150 horas que tendrá tres formatos alternativos:

Presencial – 5 meses (50 horas presenciales + 100 horas online)
Presencial intensivo – 2 días (16 horas presenciales + 134 horas online)
Online (150 horas online)

Las características diferenciales de este curso son las siguientes:

– En las dos modalidades presenciales no se superarán los 10 asistentes por clase con el fin de conseguir el máximo aprovechamiento en los debates, talleres y casos prácticos.

– Toda la formación será impartida por abogados en ejercicio, por lo que  irá orientada a la aplicación práctica de la metodología a la función de compliance.

– La metodología irá orientada específicamente a la prevención de la responsabilidad de la empresa y del directivo.

– Se realizarán 20 talleres de aplicación y prueba de medidas preventivas y controles específicos.

– Se analizarán y resolverán 40 casos prácticos.

– Se analizarán 50 escenarios de riesgo con sus respectivos controles y evidencias.

– Se revisarán 20 actividades críticas que habitualmente se externalizan.

– Se identificarán 20 categorías de proveedores críticos de diversos sectores.

– Se explicará la metodología de control de los proveedores críticos.

– Se explicará el uso de herramientas informáticas de análisis de riesgos, gestión de controles y de evidencias.

Si deseas que te envíe el programa y el precio del curso en sus tres modalidades te ruego que me lo indiques enviando un mensaje a xavier.ribas@ribastic.com

Te ruego también que especifiques cuál de los tres formatos te interesa más.

El programa coincide en estructura y alcance con la metodología Compliance 3.0 desarrollada y registrada por nuestro despacho, por lo que su distribución está restringida.

Proyecto de reforma del Código Penal aprobado en el Pleno del Congreso

Tres documentos interesantes para los más estudiosos de la evolución de la reforma del Código Penal.

Enmiendas e índice de enmiendas al articulado (PDF)

Informe de la Ponencia (PDF)

Dictamen de la Comisión y escritos de mantenimiento de enmiendas (PDF)

Diario de sesiones – Aprobación por el Pleno (PDF)

Intervenciones (Vídeos)