12ª Edición del Curso de Compliance Officer presencial intensivo (2 días)

Tengo el placer de anunciar que ya hemos llegado a la 12ª edición del Curso de Compliance Officer presencial intensivo, que tendrá lugar en nuestras oficinas en Diagonal 640 1C de Barcelona los próximos días 2 y 3 de junio.

En esta convocatoria quedan libres dos plazas. La siguiente tendrá lugar en octubre.

Como en la anterior edición, analizaremos a fondo la Circular 1/2016 de la Fiscalía General del Estado que interpreta la reforma del Código Penal de 2015, y la Sentencia del Tribunal Supremo de 29 de febrero de 2016.

Si deseas que te enviemos el programa, te ruego que nos lo comuniques enviando un mensaje a esta dirección: marc.casado@ribastic.com

Muchas gracias.

El Ibex aprueba “por los pelos” en el alcance de sus códigos éticos

Expansión dedica hoy una página a nuestro análisis de los códigos éticos de las empresas del Ibex 35, con un artículo de Almudena Vigil que resume las principales conclusiones del estudio.

Estudio completo 2016

Estudio completo 2015

Gráfico comparativo de Expansión relativo al estudio de 2015

Análisis de los códigos éticos del IBEX 35 – 2016

Nuestro despacho publica hoy el estudio titulado “Códigos éticos y líneas rojas penales 2016” en el que analizamos el alcance de los códigos éticos de cada empresa y el lugar en el que colocan las líneas rojas relativas a los principales delitos económicos las empresas del Ibex 35.

Estudio completo 2016

Estudio completo 2015

 

Curso orientado a crear una cultura de cumplimiento en la empresa

Me complace comunicar que hemos ampliado nuestro Campus de Compliance con un nuevo curso orientado a crear una cultura de cumplimiento en la empresa.

El curso va dirigido a todos los niveles de la empresa y permite crear una prueba de los esfuerzos realizados en materia de formación y sensibilización con el fin de crear una cultura orientada al cumplimiento de la ley.

Dada la importancia que tanto la Circular de la Fiscalía General del Estado como las dos últimas sentencias del Tribunal Supremo dan a la cultura de cumplimiento, y teniendo en cuenta que los  esfuerzos realizados por la empresa en materia de formación y sensibilización son clave para conseguir una exención de la responsabilidad penal de la empresa y de los directivos, consideramos que este curso puede contribuir decisivamente a acreditar dichos esfuerzos.

Las empresas interesadas en recibir más información del contenido de este curso pueden enviar un mensaje a xavier.ribas@ribastic.com y les enviaremos un documento con todos los detalles.

Infografía sobre el proceso de creación de una cultura de cumplimiento en la empresa

La Fiscalía General del Estado y el Tribunal Supremo coinciden en la exigencia de una verdadera cultura de cumplimiento en la empresa para poder acreditar que el programa de compliance es eficaz y para poder acceder a la exención de la responsabilidad penal.

Se trata por lo tanto de un atributo que van a tener en cuenta los fiscales y los jueces en el momento de valorar los programas de compliance y el esfuerzo realizado en materia de prevención y control por las empresas investigadas a partir de ahora.

En esta infografía se pueden ver los cauces que puede seguir el proceso de creación de una cultura de cumplimiento en el seno de una empresa. Los cinco ejes utilizados en el esquema como vehículo para la creación de la cultura de cumplimiento son: las decisiones, las normas, la estructura de control, la formación y las sanciones. Después se relacionan las acciones, indicadores y evidencias que demuestran una verdadera voluntad de cumplimiento por parte de la empresa y sus directivos y la progresiva formación de una cultura de cumplimiento en todos los niveles de la empresa.

El último gráfico muestra que una cultura de cumplimiento no se crea de la noche a la mañana, sino que es el resultado de una voluntad de cumplimiento real y de un esfuerzo continuado que puede durar años.

Infografía en formato PDF – Creación de una cultura de cumplimiento

Cultura de cumplimiento

Principales novedades del nuevo Reglamento Europeo en materia de Protección de Datos

Ayer, 14 de abril, se aprobó por el pleno del Parlamento Europeo el nuevo Reglamento de Protección de Datos. El nuevo Reglamento establece el marco normativo para el conjunto de Europa así como las relaciones con terceros. Todo ello con el objetivo principal de lograr una armonización y unidad de criterio en la aplicación y garantía de los derechos en materia de privacidad y protección de datos así como garantizar unos estándares comunes adaptados al entorno digital.

Los principales cambios que introduce el mismo son los siguientes:

  • Se suprime la necesidad de Inscripción de ficheros ante las Autoridades Nacionales de Protección de Datos. No obstante, tanto el responsable como el encargado de tratamiento deberán mantener un registro, por escrito, de los tratamientos que realicen.
  • En cuanto al Establecimiento principal del responsable se entenderá el lugar de su administración central en la UE con la excepción de que si los fines y medios del tratamiento se hacen en otro Estado, ese se determine como el establecimiento principal.
  • Se refuerza la necesidad de probar y evidenciar el cumplimiento del Reglamento por parte del Responsable del tratamiento a través de la adopción e implementación de políticas y medidas.
  • En cuanto al consentimiento del interesado es necesario que éste se preste mediante acto afirmativo y claro, que refleje una manifestación de la voluntad libre, específica, informada e inequívoca del interesado. En cuanto a los menores de edad, se establece una horquilla de edad entre los 13 y 16 años para prestar el consentimiento de forma válida.
  • En referencia a la obligación de información a facilitar al interesado en el momento de la recogida se añade la información de los datos de contacto del DPO, del plazo de conservación y del Derecho a presentar denuncia ante una Autoridad de Control.
  • En relación al tratamiento de datos personales relativos a condenas e infracciones penales queda restringido a las Autoridades Públicas.
  • No hay novedades acerca de los Derechos ARCO, sin embargo, se incorporan nuevos derechos: el derecho de supresión (relacionado con el Derecho al Olvido), el Derecho a limitación de los datos y el Derecho a la portabilidad de los datos.
  • Se introduce el concepto “Privacy by Design” consistente en la protección de datos desde el diseño y por defecto, en cualquier nuevo proyecto, que deba afrontar una empresa. Asimismo, se establecen dos nuevas obligaciones: realizar evaluaciones del impacto cuando del tratamiento sea probable que resulte un alto riesgo y la consulta previa, a la Autoridad de Control, cuando se realice una evaluación del impacto.
  • Sobre las medidas de seguridad únicamente establece que se deberán aplicar las medias técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo.
  • Se establece la obligación de notificar, en el plazo de 72 horas, cualquier violación de seguridad de los datos ante la Autoridad de Control y, en ciertos casos, al interesado.
  • El Reglamento introduce la figura del DPO (Data Protection Officer) en tratamientos a gran escala.
  • Se introducen dos nuevos documentos: el código de conducta y las certificaciones que ayudarán a garantizar el nivel adecuado a los sujetos que no les aplica el Reglamento. Se crea, un nuevo sello Europeo de Protección de Datos.
  • En lo relativo a las transferencias internaciones, se distinguen 4 escenarios: 1º lista de países que garantizan un nivel de seguridad adecuado, 2º las autorizaciones otorgadas con anterioridad a la entrada en vigor del Reglamento seguirán siendo válidas hasta que sean derogadas, modificadas o sustituidas por la Autoridad de Control o la Comisión. El 3º serán las transferencias dictadas por órganos jurisdiccionales y 4º se mantiene el criterio de excepciones reguladas en la anterior Directiva.
  • En este sentido, se obliga a designar un representante a los responsables que no estén establecidos en la UE, cuando el tratamiento esté relacionado con la oferta de bienes y servicios o la monitorización de comportamientos.
  • Las Autoridades de Control, deberán cooperar, prestarse asistencia mutua y establecer mecanismos de coherencia para la aplicación del Reglamento.
  • Se establecen sanciones de 10 millones o hasta el 2% del volumen de negocio del ejercicio anterior y 20 millones o hasta el 4% del volumen de negocio del ejercicio anterior.

Cash pooling versus jail pooling

Los casos de corrupción internacional y el incumplimiento de normas medioambientales  en el sector del automóvil de varios países han reabierto el debate sobre las diferentes condiciones en las que una empresa multinacional y una empresa local afrontan una sanción económica. Una empresa de ámbito local cuenta exclusivamente con los recursos de su única sede, sus resultados están relacionados con la situación económica del país y su tesorería es también única y local. Una empresa multinacional cuenta idealmente con los recursos de todos los países en los que tiene presencia, pudiendo compensar pérdidas y ganancias con las limitaciones fiscales asociadas a los precios de transferencia, y gestionando los flujos de tesorería de acuerdo con las necesidades de cada país, gracias a la técnica del cash pooling.

Una filial que se siente segura por la posibilidad de hacer frente a contingencias sobrevenidas gracias al auxilio de una caja central (de la misma manera que los países europeos más endeudados pudieron solicitar el rescate del BCE), puede desarrollar un apetito de riesgo distinto al de una empresa local que sólo cuenta con sus recursos propios. Además de los factores culturales de cada país, la filial puede tener una percepción de la realidad distorsionada por el llamado riesgo moral del que ya hablamos en su día.

En los cursos que damos a consejeros y directivos, en los que se tratan numerosos argumentos sobre las ventajas del compliance, suele surgir de forma recurrente la influencia del cash pooling en el apetito de riesgo de una filial. Algunos directivos han reconocido expresamente las ventajas de disponer de un pulmón financiero internacional que permita asumir una sanción millonaria de una forma más holgada.

En estos casos acostumbramos a solicitar que se reflexione sobre las diferencias del compliance penal. En él no cabe jugar con el apetito de riesgo, ya que el mapa de riesgos penales puede convertirse en la mejor prueba de que la empresa conocía la existencia del delito y no aplicó medidas eficaces para evitarlo.

Un argumento que ayuda a reflexionar sobre las diferencias del compliance penal es el de la imposibilidad de aplicar un criterio de “jail pooling” de la misma manera que se aplicaría el cash pooling. Sería cómico pensar que una filial con un directivo clave condenado a 6 años de cárcel, por ejemplo, podría repartir la pena entre las restantes filiales, a razón de unos meses para cada país. Se trata en cualquier caso de un argumento gráfico que demuestra las diferencias entre los riesgos de negocio, en los que puede caber cierto apetito de riesgo y los riesgos penales, en los que no.

Lo mismo sucedería en el caso de una inhabilitación de tres años para contratar con el Sector Público. Un argumento tan básico como la imposibilidad de fragmentar y compartir este tipo de penas, como se haría con una sanción administrativa, una indemnización, una operación fallida o unos resultados negativos, debería ayudar a conseguir un mayor efecto disuasorio en relación a las conductas con trascendencia penal.

En teoría.

 

Old fashion compliance

Este es un ejemplo de los materiales utilizados en la nueva versión de nuestro curso orientado a crear una cultura de cumplimiento en la empresa. Intenta asociar las malas prácticas comerciales con conductas que deberían formar parte del pasado. Para ello hemos creado escenas que evocan los cómics de los años 40 con texturas de papel envejecido que presentan la situación como un elemento característico de una cultura desfasada.

Old Fashion Compliance 01

 

Otra versión con los iconos Cumple y No cumple creados en 2012.

Escenario de riesgo 004 - Claves de acceso del portal de un competidor

 

© Copyright Xavier Ribas 2012 – 2016