Posibles deficiencias en el manual antiblanqueo de Banco Madrid

Una noticia de ayer dió a conocer las conclusiones del informe sobre el Banco Madrid enviado por el SEPBLAC a la Fiscalía Anticorrupción. En él se recogen una serie de posibles deficiencias detectadas en el manual de prevención del blanqueo de capitales de la entidad.

Entre las deficiencias identificadas en el informe destacarían las siguientes:

1. Inexistencia de un capítulo específico relativo a los agentes, presentadores y mediadores, cuya actividad es significativa en el Banco Madrid.

2. Falta de especificación de la forma de comunicación de las operaciones sospechosas por parte de los empleados al órgano de control interno, en cuanto a plazos, contenido mínimo, etc.

3. Omisión de actividades de elevado riesgo como la intermediación, el comercio exterior, los despachos de abogados y las inmobiliarias.

4. Mayor orientación del manual a la actividad de la banca minorista que a la de banca privada.

5. Ausencia de mención de los procedimientos de verificación interna de la correcta aplicación de las medidas de prevención.

6. Inexistencia de criterios de actuación en relación a la titularidad de las operaciones.

Al margen de la especificidad en materia de prevención del blanqueo de las presuntas deficiencias, y del posible incumplimiento de la normativa que la regula, la lectura de la noticia nos lleva una vez más a reconocer la importancia de la estructura normativa en materia de Compliance. A pesar de la dificultad de conseguir el conocimiento pleno de tal volumen de normas por sus destinatarios.

Las políticas, las normas y procedimientos deben describir los comportamientos que la empresa espera del equipo humano que la forma, así como las malas prácticas que están prohibidas. Este principio tan elemental, que debe inspirar el cuerpo normativo de la empresa, desde el código ético hasta el último procedimiento, no siempre se cumple, como veremos en un estudio que nuestro despacho está preparando en relación al Ibex35.

 

¿Cómo debe actuar el Compliance Officer ante una decisión de riesgo del Consejo de Administración?

El Compliance Officer, o el Comité de Compliance en su caso, deben tener perfectamente delimitada su zona de control. Lamentablemente la línea que separa el Consejo de Administración del resto de la empresa es una gran barrera que separa también la zona de autocontrol de la zona de control. El compliance actúa en la zona de control y la alta dirección debe impulsar el modelo de prevención y control y cumplirlo. Parece un argumento elemental, pero vemos en muchas ocasiones que no siempre se cumple.

En el caso Commerzbank pudimos ver cómo el equipo de Compliance alertó sobre determinados riesgos legales y la dirección de la entidad tomó presuntamente sus decisiones a pesar de dichas advertencias.

En el caso Banco Madrid hemos podido leer hoy mismo una noticia en la que se afirma que el equipo de Compliance advirtió sobre el riesgo legal de una determinada operación financiera por carecer de información suficiente y manifestó en todo caso su opinión desfavorable a la misma.

Los protocolos de toma de decisiones exigidos en la próxima reforma del Código Penal y en la Ley de Sociedades de Capital deben garantizar que en el proceso de formación de la voluntad societaria se solicite la opinión del equipo de Compliance y ésta se tenga en cuenta. La respuesta a esta consulta demostrará si la función de Compliance es independiente o no en cada empresa.

La opinión desfavorable del equipo de Compliance actuará como prueba exculpatoria para éste y como prueba inculpatoria para el Consejo de Administración.

Resultados del análisis europeo de cookies

Hace unos días el Grupo de Trabajo del Artículo 29 publicó el resumen del análisis de Cookies realizado durante el mes de septiembre (PDF) por parte de las distintas autoridades de protección de datos de Europa (Reino Unido, Dinamarca, Francia, Eslovenia, Grecia, Países Bajos, República Checa y España). El análisis se ha realizado sobre las páginas más visitadas en cada país según el proveedor de servicios Alexa, y basados en los sectores Público, Medios y Comercio Electrónico.

Finalmente el análisis ha sido meramente estadístico, y no proporciona nueva información que pueda ayudar a la correcta identificación de las cookies, la forma de informar y recabar los consentimientos necesarios, por lo que no aporta nada nuevo al respecto.

Las conclusiones son las siguientes:

  1. La mayoría de Cookies son de tercera parte (las más difíciles de identificar).
  2. La duración media de la vigencia es de entre uno y dos años.
  3. Excepto en sector público, la mayoría de Cookies instaladas en los sitios web analizados son de tercera parte.
  4. Las páginas de Medios son las que más Cookies instalan (más de la mitad del total de Cookies detectadas durante el análisis).
  5. Si se configura el navegador para no aceptar la instalación de Cookies de tercera parte, no se instalarían el 70% del total de Cookies detectadas.
  6. El 26% de las páginas analizadas no proporcionan ningún tipo de información al usuario.
  7. Más de la mitad de las páginas analizadas no solicitan el consentimiento del usuario.
  8. Sólo un 16% de las páginas analizadas ofrecen una herramienta que permita controlar las Cookies que se instalan.
  9. Se confirma que la información en dos capas es la más utilizada en general, tanto con un banner con un botón de aceptación como aquellos banners que desaparecen por la mera navegación por la página o pasado cierto tiempo.
  10. España es el segundo país con menor número de páginas web analizadas sin ningún tipo de información sobre Cookies. Reino Unido está a la cabeza con únicamente un 6% de sus páginas web, España con un 12%, y en tercera posición Países Bajos con un 20%.

Marc Rius

Curso de compliance

Nuestro despacho va a lanzar en marzo un curso de compliance de 150 horas que tendrá tres formatos alternativos:

Presencial – 5 meses (50 horas presenciales + 100 horas online)
Presencial intensivo – 2 días (16 horas presenciales + 134 horas online)
Online (150 horas online)

Las características diferenciales de este curso son las siguientes:

– En las dos modalidades presenciales no se superarán los 10 asistentes por clase con el fin de conseguir el máximo aprovechamiento en los debates, talleres y casos prácticos.

– Toda la formación será impartida por abogados en ejercicio, por lo que  irá orientada a la aplicación práctica de la metodología a la función de compliance.

– La metodología irá orientada específicamente a la prevención de la responsabilidad de la empresa y del directivo.

– Se realizarán 20 talleres de aplicación y prueba de medidas preventivas y controles específicos.

– Se analizarán y resolverán 40 casos prácticos.

– Se analizarán 50 escenarios de riesgo con sus respectivos controles y evidencias.

– Se revisarán 20 actividades críticas que habitualmente se externalizan.

– Se identificarán 20 categorías de proveedores críticos de diversos sectores.

– Se explicará la metodología de control de los proveedores críticos.

– Se explicará el uso de herramientas informáticas de análisis de riesgos, gestión de controles y de evidencias.

Si deseas que te envíe el programa y el precio del curso en sus tres modalidades te ruego que me lo indiques enviando un mensaje a xavier.ribas@ribastic.com

Te ruego también que especifiques cuál de los tres formatos te interesa más.

El programa coincide en estructura y alcance con la metodología Compliance 3.0 desarrollada y registrada por nuestro despacho, por lo que su distribución está restringida.

Proyecto de reforma del Código Penal aprobado en el Pleno del Congreso

Tres documentos interesantes para los más estudiosos de la evolución de la reforma del Código Penal.

Enmiendas e índice de enmiendas al articulado (PDF)

Informe de la Ponencia (PDF)

Dictamen de la Comisión y escritos de mantenimiento de enmiendas (PDF)

Diario de sesiones – Aprobación por el Pleno (PDF)

Intervenciones (Vídeos)

Buscamos un abogado con un perfil muy especial

Este trimestre nuestro despacho va a lanzar un nuevo proyecto que exige un perfil profesional muy especial. Ello nos ha llevado a implicarnos directamente en todas las fases de la selección de los candidatos, cosa que no hacemos desde hace muchos años.

Las cualidades que buscamos pueden ser difíciles de encontrar en estos tiempos, por lo que nos planteamos esta búsqueda como un reto, tanto para los candidatos como para nosotros. Estamos convencidos de que la persona que buscamos existe, y que vale la pena intentar encontrarla, porque si al menos cumple una buena parte de las cualidades esperadas habrá valido la pena el esfuerzo.

Este es el perfil.

Edad y experiencia

Se busca un perfil de primer año. El objetivo es iniciar una relación de largo recorrido, por lo que se valorará un espíritu abierto a la innovación y al cambio constante, con muchas ganas de aprender y de trabajar en equipo.

Formación

No buscamos un número uno. Se valorará más la pasión por la especialidad, la capacidad de trabajo y la actitud, que las calificaciones, especialmente en asignaturas que no son críticas para nuestro proyecto. Nosotros nos encargaremos de dar la formación adecuada para el trabajo a desarrollar. Y el mejor lugar para aprender a nadar es en el agua.

Expectativas

Los abogados más jóvenes a veces llegan a los despachos con la secuencia de los acontecimientos un poco alterada. El orden que esperamos en el despacho es muy sencillo: primero demostrar y después exigir. Esas deben ser a nuestro modo de ver las expectativas del candidato para los tres primeros años. Después estaremos encantados de diseñar conjuntamente un plan de carrera adaptado al perfil mostrado durante el periodo inicial.

Pasión

A nadie sorprende que un opositor renuncie a su vida personal durante cinco años y que destine todos sus recursos a un proyecto de futuro que le apasiona. Se apreciará mucho que el candidato sienta pasión por su profesión y por la especialidad. La pasión por el conocimiento no tiene horarios. Nuestro reto será conseguir que el candidato se apasione también por nuestro proyecto.

Máxima concentración

Se valorará que el candidato sea capaz de trabajar en modo multitarea, pero se valorará mucho más que no lo practique. La autogestión del tiempo, la organización de los recursos y la habilidad de priorizar son factores clave para obtener un alto desempeño. La interrupción de una tarea para atender mensajes de correo, móviles, etc… genera un descenso del pico de rendimiento y errores. Se valorará altamente que el candidato tenga autodisciplina, un buen método de trabajo y concentración.

Creatividad

Se valorará mucho la creatividad y la innovación como habilidades del candidato. Uno de los síntomas de la carencia de estas cualidades es solicitar o buscar un modelo cuando se encarga la redacción de un documento. Depender excesivamente de los modelos crea el riesgo de que la realidad a regular se adapte al documento y no al revés, con la consiguiente pérdida de la iniciativa. En este sentido es muy importante que el candidato busque soluciones imaginativas a problemas complejos y entre en el fondo de los asuntos, sea capaz de entender las necesidades reales de cada caso concreto y sea capaz de diseñar un traje a medida para cada ocasión.

Capacidad comercial

No entendemos la capacidad comercial como una actividad de venta sino como el talento para identificar y comprender las necesidades del cliente, buscando una solución adecuada para cada situación y asegurando la máxima calidad. La mejor manifestación de este talento es conseguir al final del trabajo la sonrisa de complicidad y de reconocimiento del cliente, que alimenta la pasión por superarnos de nuevo en el siguiente encargo y repetir la experiencia.

Si consideras que tienes estas cualidades o algunas de ellas, envíanos tu CV a mi dirección de correo electrónico: xavier.ribas@ribastic.com. Te ofrecemos trabajar codo con codo con un equipo altamente preparado, con el que aprenderás y te desarrollarás profesionalmente. Nuestra gran ilusión sería que un día llegues a ser nuestro socio, ya que eso significaría que todos hemos acertado en la elección.

Novedades en el proyecto de reforma del Código Penal

El Ministerio de Justicia ha dado a conocer el contenido del proyecto de reforma del Código Penal en relación a la responsabilidad penal de las empresas y los directivos, que queda de la siguiente manera en relación con el texto anterior del proyecto:

– Se mantiene la responsabilidad penal de las empresas.

– Se mantiene la posibilidad de que las empresas puedan quedar exentas de responsabilidad penal en el caso de que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos.

– Se mantiene la exigencia de crear un órgano de supervisión (Comité de Compliance o Compliance Officer).

– Se suprime el artículo que establecía la responsabilidad del representante legal o administrador por el sólo hecho de no haber implantado las medidas de vigilancia y control exigidas.

– Se mantiene la responsabilidad penal de los directivos derivada de su representación legal de la empresa o por la omisión del deber de control, de acuerdo con los artículos 11, 31 y 31 bis apartado 3 del Código Penal. Esta función de control puede ser delegada en el órgano de supervisión y en los responsables de control de cada área, como sucede, por ejemplo, en el caso del delegado de prevención de riesgos laborales.

Publicada la ISO 19600:2014 Compliance management systems – Guidelines

Ayer se publicó la nueva ISO 19600:2014 Compliance management systems – Guidelines, que se presenta como una guía a seguir en el diseño e implantación de sistemas de gestión del Compliance en las empresas.

El nuevo texto está disponible en:

https://www.iso.org/obp/ui/#iso:std:iso:19600:ed-1:v1:en

Modificación de la Ley de Sociedades de Capital para la mejora del gobierno corporativo

El BOE de hoy publica la Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo. Esta modificación incluye importantes medidas que deben ser tenidas en cuenta en los proyectos de Compliance, entre las que destacan las siguientes.

REMUNERACIÓN DE LOS ADMINISTRADORES

1. El sistema de remuneración de los administradores deberá guardar una proporción razonable con la importancia de la sociedad, la situación económica que tuviera en cada momento y los estándares de mercado de empresas comparables.

2. El importe máximo de la remuneración anual del conjunto de administradores deberá ser aprobado por la junta general.

3. El sistema de remuneración establecido deberá estar orientado a promover la rentabilidad y sostenibilidad a largo plazo de la sociedad e incorporar las cautelas necesarias para evitar la asunción excesiva de riesgos y la recompensa de resultados desfavorables.

DEBER GENERAL DE DILIGENCIA

1. Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario, teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos.

2. Los administradores deberán tener la dedicación adecuada y adoptarán las medidas precisas para la buena dirección y el control de la sociedad.

3. En el desempeño de sus funciones, el administrador tiene el deber de exigir y el derecho de recabar de la sociedad la información adecuada y necesaria que le sirva para el cumplimiento de sus obligaciones.

PROTECCIÓN DE LA DISCRECIONALIDAD EMPRESARIAL

En el ámbito de las decisiones estratégicas y de negocio, sujetas a la discrecionalidad empresarial, el estándar de diligencia de un ordenado empresario se entenderá cumplido cuando el administrador haya actuado de buena fe, sin interés personal en el asunto objeto de decisión, con información suficiente y con arreglo a un procedimiento de decisión adecuado.

DEBER DE LEALTAD Y CONFLICTO DE INTERESES

La modificación introduce cambios en las obligaciones básicas derivadas del deber de lealtad del administrador y en el deber de evitar situaciones de conflicto de intereses.

EXTENSIÓN SUBJETIVA DE LA RESPONSABILIDAD

1. Los administradores responderán frente a la sociedad, frente a los socios y frente a los acreedores sociales, del daño que causen por actos u omisiones contrarios a la ley o a los estatutos o por los realizados incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa.

2. La culpabilidad se presumirá, salvo prueba en contrario, cuando el acto sea contrario a la ley o a los estatutos sociales.

3. La responsabilidad de los administradores se extiende igualmente a los administradores de hecho.

DELEGACIÓN DE FACULTADES

Se modifica el régimen aplicable a la delegación de facultades del consejo de administración y se introducen requisitos formales en la contratación del consejero delegado.

FACULTADES INDELEGABLES

En las sociedades no cotizadas destacan las siguientes:

1. La supervisión del efectivo funcionamiento de las comisiones que hubiera constituido y de la actuación de los órganos delegados y de los directivos que hubiera designado.

2. La determinación de las políticas y estrategias generales de la sociedad.

3. La formulación de las cuentas anuales y su presentación a la junta general.

4. La formulación de cualquier clase de informe exigido por la ley al órgano de administración siempre y cuando la operación a que se refiere el informe no pueda ser delegada.

En las sociedades cotizadas destacan las siguientes:

1. La aprobación del plan estratégico o de negocio, los objetivos de gestión y presupuesto anuales, la política de inversiones y de financiación, la política de responsabilidad social corporativa y la política de dividendos.

2. La determinación de la política de control y gestión de riesgos, incluidos los fiscales, y la supervisión de los sistemas internos de información y control.

3. La determinación de la política de gobierno corporativo de la sociedad y del grupo del que sea entidad dominante; su organización y funcionamiento y, en particular, la aprobación y modificación de su propio reglamento.

4. La aprobación de la información financiera que, por su condición de cotizada, deba hacer pública la sociedad periódicamente.

5. La aprobación de las inversiones u operaciones de todo tipo que por su elevada cuantía o especiales características, tengan carácter estratégico o especial riesgo fiscal, salvo que su aprobación corresponda a la junta general.

6. La aprobación de la creación o adquisición de participaciones en entidades de propósito especial o domiciliadas en países o territorios que tengan la consideración de paraísos fiscales, así como cualesquiera otras transacciones u operaciones de naturaleza análoga que, por su complejidad, pudieran menoscabar la transparencia de la sociedad y su grupo.

FUNCIONES DE CONTROL DEL SECRETARIO DEL CONSEJO

El secretario del consejo de administración deberá velar por que las actuaciones del consejo de administración se ajusten a la normativa aplicable y sean conformes con los estatutos sociales y demás normativa interna.

OTRAS MEDIDAS IMPORTANTES

También son dignos de mención los cambios introducidos en las siguientes materias:

1. Categorías de consejeros
2. Consejeros independientes
3. Comisión de auditoría
4. Cominisión de nombramientos y retribuciones
5. Informe anual de gobierno corporativo