Nuevo Campus de Compliance

Me es grato anunciar que ya está operativo nuestro Campus de Compliance.

http://www.campusdecompliance.com

En este campus se concentrará toda la oferta formativa de nuestro despacho, que se divide en tres grandes áreas:

1. Formación para Compliance Officer
2. Formación para empresas – Sensibilización de trabajadores
3. Formación para despachos de abogados

Esta disponible la versión demo de un curso de sensibilización de todos los niveles de una empresa en materia de prevención de riesgos penales y divulgación del código ético. Este curso es muy importante para crear una prueba del esfuerzo preventivo realizado por la empresa, que ayude a conseguir la exención de la responsabilidad penal.

Estudio – Análisis de los códigos éticos del Ibex 35 – 2015

Nuestro despacho ha elaborado un estudio titulado “Códigos éticos y líneas rojas penales” en el que analizamos dónde colocan públicamente las líneas rojas relativas a los principales delitos económicos las empresas del Ibex 35.

Expansión dedicó ayer dos páginas a este estudio con un gráfico comparativo y un artículo de Almudena Vigil en el que, con gran esfuerzo de síntesis, comentó las principales conclusiones del análisis.

El estudio puede ser de utilidad para cualquier empresa que desee dar un mensaje al mercado y a sus grupos de interés sobre el marco de actuación en el que debe trabajar el equipo directivo y todos los niveles de la organización.

Estudio “Códigos éticos y líneas rojas penales Ibex 35 – 2015

Artículo de Almudena Vigil en Expansion.com

Gr

Curso de Compliance adaptado a la reforma del Código Penal

Logo del grupo 100x50

 

 

Nuestro despacho inicia en abril la segunda edición del Curso de Compliance de 150 horas que tiene los siguientes formatos:

– Presencial intensivo – 2 días (16 horas presenciales + 134 horas online)
– Online (150 horas online)

Las características diferenciales de este curso son las siguientes:

– En las dos modalidades presenciales no se superarán los 12 asistentes por clase con el fin de conseguir el máximo aprovechamiento en los debates, talleres y casos prácticos.

– Toda la formación será impartida por abogados en ejercicio, por lo que  irá orientada a la aplicación práctica de la metodología a la función de compliance.

– La metodología irá orientada específicamente a la prevención de la responsabilidad de la empresa y del directivo.

– Se realizarán 20 talleres de aplicación y prueba de medidas preventivas y controles específicos.

– Se analizarán y resolverán 40 casos prácticos.

– Se analizarán 50 escenarios de riesgo con sus respectivos controles y evidencias.

– Se revisarán 20 actividades críticas que habitualmente se externalizan.

– Se identificarán 20 categorías de proveedores críticos de diversos sectores.

– Se explicará la metodología de control de los proveedores críticos.

– Se explicará el uso de herramientas informáticas de análisis de riesgos, gestión de controles y de evidencias.

Si deseas que te envíe el programa y el precio del curso en sus dos modalidades te ruego que me lo indiques enviando un mensaje a xavier.ribas@ribastic.com

Te ruego también que especifiques cuál de los dos formatos te interesa más.

El programa coincide en estructura y alcance con la metodología Compliance 3.0 desarrollada y registrada por nuestro despacho, por lo que su distribución está restringida.

El nuevo modelo de prevención y control (Programa de Compliance)

1. Antecedentes

2010 – La reforma del Código Penal introduce la responsabilidad penal de las empresas.

2011 – La circular 1/2011 de la Fiscalía General del Estado alerta sobre la ineficacia del “compliance cosmético”, es decir, de los protocolos de prevención y detección de delitos que simplemente se aplican, sin acreditar de forma periódica la existencia y la eficacia del control.

2015 La nueva reforma, en vigor a partir del 1 de julio de este año, describe con mayor detalle los requisitos que las empresas deben cumplir para conseguir la exención de la responsabilidad penal.

El requisito de la eficacia exigido para las medidas de prevención y control de delitos obliga a crear una prueba del esfuerzo realizado por las empresas y los directivos para evitar la comisión de delitos en cualquier nivel de la empresa.

2. El modelo de prevención y control

Para acceder a la exención de la responsabilidad, la empresa debe establecer un modelo de organización y gestión, el llamado programa de compliance.

Este modelo debe cumplir los siguientes requisitos:

PREVIO – Adoptado antes de la comisión del delito
EFICAZ – Ejecutado con eficacia antes de la comisión del delito
IDÓNEO – Debe incluir medidas de vigilancia y control idóneas para:

– Prevenir delitos de la misma naturaleza que el cometido
– O para reducir de forma significativa el riesgo de su comisión

 3. Contenido del modelo de prevención y control

  • Mapa de riesgos.- Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  • Protocolo de toma de decisiones.- Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución en las mismas con relación a aquéllos.
  • Modelo de gestión de los recursos financieros.- Disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  • Canales de denuncias.- Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo de vigilar el funcionamiento y la observancia del modelo de prevención.
  • Sistema disciplinario.- Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • Verificación periódica.- Realización de una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios

4. Órgano de supervisión

  • En las grandes empresas deberá existir un órgano de supervisión.
  • Con poderes autónomos de iniciativa y de control.
  • Dedicado a la supervisión del funcionamiento y del cumplimiento del modelo
  • También puede ser objeto de una asignación legal de la función de supervisar la eficacia de los controles internos

5. Control eficaz

Para conseguir la exención de la responsabilidad penal no debe haberse producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano de supervisión.

6. Prueba del control

  • EXENCIÓN.- Si la empresa acredita totalmente el cumplimiento de las anteriores condiciones, quedará exenta de responsabilidad penal.
  • ATENUACIÓN.- La acreditación parcial de las anteriores condiciones, podrá ser valorada a los efectos de la atenuación de la pena

Ver este resumen de forma gráfica en la infografía titulada “El camino a la exención”:

Infografía – El camino a la exención (PDF)

Publicada en el BOE la reforma del Código Penal de 2015 sobre la responsabilidad penal de las empresas

El BOE de hoy publica la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. que establece los requisitos que las empresas deberán cumplir para quedar exentas de responsabilidad penal.

El nuevo régimen entra en vigor el 1 de julio de 2015.

Dado el carácter definitivo del texto, hemos resumido estos requisitos en la siguiente infografía titulada “El camino a la exención”.

Infografía – El camino a la exención (PDF)

Infografia - El camino a la exencion

Infografía – El camino hacia la exención de la responsabilidad penal corporativa

El Congreso de los Diputados aprobó ayer el texto definitivo de la reforma del Código Penal, que establece los requisitos que una empresa debe cumplir para poder quedar exenta de responsabilidad penal. El nuevo régimen entra en vigor el 1 de julio de 2015.

Dado el carácter definitivo del texto, hemos resumido estos requisitos en la siguiente infografía titulada “El camino hacia la exención”.

Infografía – El camino a la exención (PDF)

Infografia - El camino a la exencion

Posibles deficiencias en el manual antiblanqueo de Banco Madrid

Una noticia de ayer dió a conocer las conclusiones del informe sobre el Banco Madrid enviado por el SEPBLAC a la Fiscalía Anticorrupción. En él se recogen una serie de posibles deficiencias detectadas en el manual de prevención del blanqueo de capitales de la entidad.

Entre las deficiencias identificadas en el informe destacarían las siguientes:

1. Inexistencia de un capítulo específico relativo a los agentes, presentadores y mediadores, cuya actividad es significativa en el Banco Madrid.

2. Falta de especificación de la forma de comunicación de las operaciones sospechosas por parte de los empleados al órgano de control interno, en cuanto a plazos, contenido mínimo, etc.

3. Omisión de actividades de elevado riesgo como la intermediación, el comercio exterior, los despachos de abogados y las inmobiliarias.

4. Mayor orientación del manual a la actividad de la banca minorista que a la de banca privada.

5. Ausencia de mención de los procedimientos de verificación interna de la correcta aplicación de las medidas de prevención.

6. Inexistencia de criterios de actuación en relación a la titularidad de las operaciones.

Al margen de la especificidad en materia de prevención del blanqueo de las presuntas deficiencias, y del posible incumplimiento de la normativa que la regula, la lectura de la noticia nos lleva una vez más a reconocer la importancia de la estructura normativa en materia de Compliance. A pesar de la dificultad de conseguir el conocimiento pleno de tal volumen de normas por sus destinatarios.

Las políticas, las normas y procedimientos deben describir los comportamientos que la empresa espera del equipo humano que la forma, así como las malas prácticas que están prohibidas. Este principio tan elemental, que debe inspirar el cuerpo normativo de la empresa, desde el código ético hasta el último procedimiento, no siempre se cumple, como veremos en un estudio que nuestro despacho está preparando en relación al Ibex35.

 

Novedades en el proyecto de reforma del Código Penal

El Ministerio de Justicia ha dado a conocer el contenido del proyecto de reforma del Código Penal en relación a la responsabilidad penal de las empresas y los directivos, que queda de la siguiente manera en relación con el texto anterior del proyecto:

– Se mantiene la responsabilidad penal de las empresas.

– Se mantiene la posibilidad de que las empresas puedan quedar exentas de responsabilidad penal en el caso de que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos.

– Se mantiene la exigencia de crear un órgano de supervisión (Comité de Compliance o Compliance Officer).

– Se suprime el artículo que establecía la responsabilidad del representante legal o administrador por el sólo hecho de no haber implantado las medidas de vigilancia y control exigidas.

– Se mantiene la responsabilidad penal de los directivos derivada de su representación legal de la empresa o por la omisión del deber de control, de acuerdo con los artículos 11, 31 y 31 bis apartado 3 del Código Penal. Esta función de control puede ser delegada en el órgano de supervisión y en los responsables de control de cada área, como sucede, por ejemplo, en el caso del delegado de prevención de riesgos laborales.

Razones por las que todavía no se ha condenado a ninguna empresa por corrupción

Cuatro años después de la implantación de la responsabilidad penal de las personas jurídicas en el Derecho español, los tribunales todavía no se han pronunciado sobre esta materia.

Almudena Vigil analiza las causas de esta situación en un artículo de Expansión en el que resume las opiniones de José Manuel Maza, magistrado de la Sala de lo Penal del Tribunal Supremo y las mías propias.

 

El proyecto Castor y los protocolos de toma de decisiones

Este artículo se basa en la información publicada en los medios de comunicación sobre el proyecto Castor y ha sido escrito con la única finalidad de realizar un análisis teórico de los protocolos de toma de decisiones y los modelos de prevención y control en las empresas. El autor no tiene la intención de valorar la actividad preventiva desarrollada por las empresas y organismos públicos participantes en el proyecto.

En el artículo Ébola y compliance me referí de manera esquemática a los protocolos de toma de decisiones como uno de los elementos clave de un modelo de prevención y control de riesgos legales en el seno de una empresa. Si en ese artículo utilicé la gestión de la crisis del Ébola en España como análisis teórico basado en el estudio del caso, en este artículo voy a utilizar el proyecto Castor como referencia en el análisis de un proceso de toma de decisiones orientado a la prevención de riesgos.

Protocolo de toma de decisiones

En el proyecto de reforma del Código Penal se establece que los modelos de organización y gestión de las empresas deberán establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas.

En mi opinión, el esquema básico de un proceso de toma de decisiones críticas o de alto riesgo, que debería formar parte del reglamento del Consejo de Administración y del modelo de prevención y control de una empresa, es el siguiente:

– Solicitud de informes internos y externos
– Asesoramiento técnico especializado en los riesgos a prevenir
– Asesoramiento jurídico especializado en los riesgos a prevenir
– Evaluación objetiva de los riesgos: laboral, fiscal, medioambiental, penal, etc.
– Análisis de advertencias y mensajes de alerta recibidos
– Análisis de escenarios posibles
– Análisis de alternativas
– Análisis de costes y nivel de endeudamiento
– Balance de prioridades entre intereses individuales y colectivos
– Mayoría reforzada en el proceso de votación

Informes obligatorios

Además de los informes que la empresa decida solicitar voluntariamente en la fase inicial del proceso de toma de decisiones, la solicitud de estos informes puede ser en muchos casos un requisito establecido por la ley.

Entre los numerosos ejemplos de esta obligación legal tienen especial trascendencia para los proyectos de compliance los tres siguientes:

1. Los informes previos exigidos en la Ley de Evaluación Ambiental

2. El informe de experto previsto en la normativa de prevención del blanqueo de capitales.

3. Los informes exigidos en la Ley de Sociedades de Capital, entre los que destacan los siguientes:

– Informe técnico sobre la viabilidad de la sociedad proyectada
– Informe técnico sobre la valoración de las aportaciones no dinerarias
– Informe que justifique las adquisiciones onerosas durante los dos primeros años
– Informe de valoración de acciones y participaciones
– Informe de gestión
– Informe de auditoría
– Informes relativos a los puntos del orden del día de una junta general
– Informe de justificación de la modificación de los estatutos sociales
– Informe previo al aumento de capital con cargo a aportaciones no dinerarias
– Informe previo al aumento de capital por compensación de créditos
– Informe de valoración previo a la separación y exclusión de socios
– Informes previos a la liquidación de la sociedad
– Informe previo a la conversión de obligaciones convertibles en acciones
– Informe previo a la supresión del derecho de suscripción preferente
– Informes solicitados por el sindicato de obligacionistas
– Informe previo a la constitución por fusión de una sociedad anónima europea
– Informe previo a la constitución por transformación en sociedad anónima europea
– Informe previo a la representación de las acciones de sociedades cotizadas
– Informe previo a la aprobación del reglamento del Consejo en las sociedades cotizadas
– Informe de buen gobierno corporativo en las sociedades cotizadas

He querido ser especialmente exhaustivo en la relación de estos informes para demostrar las numerosas obligaciones que la Ley de Sociedades de Capital exige a las sociedades en relación a los informes que tienen que recabar antes de realizar acciones que pueden afectar a la empresa, a sus accionistas y los restantes grupos de interés.

El proyecto Castor

De acuerdo con la información publicada en los medios de comunicación, las elementos que objetivamente debían ser prioritariamente valorados antes de iniciar el proyecto Castor, por afectar al medio ambiente y a la seguridad colectiva, eran los siguientes:

– El gas se iba a almacenar en una cavidad del subsuelo marino de la costa de Vinaroz
– La cavidad estaba cerca de la falla de Amposta
– En esta zona el subsuelo está formado por roca caliza porosa
– La cavidad se había formado con la extracción de petróleo entre 1973 y 1989
– El vacío dejado por el petróleo originó una probable contracción de la roca porosa
– Al inyectarse gas a 250 atmósferas la roca porosa podía expandirse y provocar fracturas
– La expansión de la roca porosa podía afectar a la falla de Amposta
– Como resultado del desplazamiento de la falla se podían producir temblores
– Tras el procedimiento correspondiente se publicó la declaración de impacto ambiental
 En ella se mencionaba la recepción de 141 escritos de los afectados de la zona
– En estos escritos se alegaban, entre otros riesgos, el de terremotos (Página 94816)
– En el estudio de impacto ambiental no hay ningún apartado relativo al riesgo sísmico
– En la declaración de impacto ambiental tampoco

Análisis de advertencias de riesgo

He incluido en el protocolo de toma de decisiones un apartado relativo al análisis de las advertencias de riesgo recibidas por el Consejo durante el periodo previo al proceso de formación de la voluntad societaria.

Es de vital importancia tener en cuenta estas advertencias de riesgo, ya que, si se produce un siniestro, la prueba de que la empresa ni siquiera las ha analizado puede ser decisiva en el momento de evaluar actuación y su eventual responsabilidad por parte de los tribunales, los peritos y las compañías de seguros.

También es importante valorar la existencia de evidencias que acrediten la recepción de la advertencia por parte del Consejo. Una advertencia publicada en el BOE, como en el caso  de la declaración de impacto ambiental, es una evidencia clara del conocimiento del riesgo.

La empresa debe esforzarse en estos casos en analizar a fondo la advertencia y determinar, a través de los correspondientes expertos en la materia, el nivel de probabilidad de que el riesgo se materialice y su posible impacto.

El objetivo final será determinar dónde se encuentra el umbral que diferenciará una decisión prudente de una decisión arriesgada.

Una vez finalizado el proceso de información y análisis de riesgos, el Consejo procederá a la votación de la decisión, que deberá contar con una mayoría reforzada proporcional al nivel del riesgo asumido. Y teniendo siempre en cuenta que en materia de riesgos penales no es posible hablar de apetito de riesgo.