FÒRUM DE LA SEGURETAT JURÍDICA 14 de desembre de …Enron, Worldcom ... Años 70 se introduce el...

Normalització i certificació dels

riscos legals de les societats

mercantils

FÒRUM DE LA SEGURETAT JURÍDICA14 de desembre de 2016

CRÈDITS

Les opinions recollides en aquest document són representatives dels seus respectius autors

L’IDES no es fa responsable d’aquestes opinions ni les assumeix com a pròpies, mentre no es digui el contrari.

Aquesta edició s’ha tancat en data 14 d’abril.

Direcció: Francisco BonattiCoordinació: Imma Ros

Organitza / edita (IDES)Institut d’Estudis de la Seguretat

Col·legis col·laboradorsCol·legi d’Enginyers Agrònoms de CatalunyaCol·legi d’Enginyers de Camins, Canals i Ports de CatalunyaCol·legi d’Enginyers Industrials de CatalunyaCol·legi d’Enginyers en Informàtica de CatalunyaAssociació Catalana d’Enginyers de Telecomunicació

Membres protectors de l’IDESPrevenControlMC Mutual

Amb el suportCàmara CertificaMútua d’EnginyersAENORBonatti ComplianceAsociación Española de Compliance

Normalització i certificació dels riscos legals de les societats mercantils



Normalització i certificació dels riscos legals en les societats mercantils

4 5

PRESENTACIÓEn el marc normatiu actual, després de la reforma del Codi Penal, les persones jurídiques poden ser imputades i condemnades penalment. Aquesta possible condemna és paral·lela i independent de la responsabilitat que pugui afectar als seus representants. Dit d’una altra manera, una empresa que cometi un delicte pot rebre una condemna que es pot ma-terialitzar en forma de multa, amb l’obligació de dissoldre’s o la privació d’exercir alguna activitat concreta. Tanmateix, la reforma de la Llei de Societats de Capital ha suposat un greu reforçament de les obligacions que tenen els Consells i Administradors a l’hora de prevnir els riscos legals derivats de la activitat empresarial. El fet que algunes normatives com l’americana o la britànica transcendeixin de les seves fronteres, dibuixen la figura dels compliance officers o directors de compliment com una de les professions més demandades en el futur. El teixit empresarial del nostre país es composa, especialment, de petites i mitjanes em-preses que han de complir amb la legislació igual que empreses més grans, malgrat no disposar dels mateixos recursos econòmics ni de personal. Això suposa un repte que cal afrontar. A nivell mundial el fenomen del Compliance ha viscut un procés d’estandardització i nor-malització que ha comportat la aprovació de les importants ISO 19600 i ISO 37001, i a Espanya la UNE 19601 – Certificació dels models de prevenció de delictes, introduït en el mercat empresarial la exigència de models certificats. Des del Fòrum de Seguretat Jurídica pretenem precisament tractar aquesta temàtica i acostar-la al món de les empreses per tal de familiaritzar-les amb la identificació dels riscos penals i en les mesures correctores per a fer-ne front.A continuació, podeu trobar algunes de les ponències que es vàren presentar aquell dia.

Institut d’Estudis de la SeguretatAbril de 2017



6 7

Francisco BonattiDirector del Fòrum de la Seguretat Jurídica

Advocat, postgraduat en Compliance per la Universitat Pompeu Fabra/Universitat Car-los III de Madrid, postgraduat com a Expert Tributari i màster en Advocacia d’Empresa per CEU San Pau – Abat Oliba, és advocat dels Col·legis de Sabadell (1990), Barcelona (1997) i Girona (2003).

És soci fundador de Bonatti Penal & Compliance, despatx especialitzar en Dret Penal, Legal Compliance i Prevenció de Blanqueig de Capitals i Finançament del Terrorisme. També és Secretari Executiu de INBLAC- Institut d’Experts en Prevenció del Blanqueig de capitals, Vocal de la Junta de ENATIC- Associació Espanyola d’Advocats Experts en Noves Tecnologies i de l’Associació Espanyola de Compliance (ASCOM).

És director acadèmic i professor dels cursos de Prevenció de Blanqueig de Capitals i de Legal Compliance del ICAB, i ponent habitual en congressos, jornades i seminaris sobre Dret Penal, Blanqueig de Capitals i Legal Compliance.

APUNTES PRÁCTICOS SOBRE BUEN GOBIERNO EN LAS SOCIEDADES DE CAPITAL



8 9

APUNTES PRÁCTICOS SOBRE BUEN GOBIERNO EN LAS SOCIEDADES DE CAPITALFrancisco Bonatti

CONCEPTO DE BUEN GOBIERNO CORPORATIVO

EL BUEN GOBIERNO CORPORATIVO

Es un término que hace referencia a una forma de gestionar las organiza-ciones proyectada al cumplimiento de una serie de principios que tienen como finalidad la transparencia y el alineamiento de los intereses de pro-pietarios, administradores y el entor-no en que se desenvuelve la organi-zación.

DEFINICIÓN DE BUEN GOBIER-NO CORPORATIVO

No existe una definición univoca de BGC, pero una aproximación podría ser: “Conjunto de normas y principios que rigen el adecuado y equilibrado funcionamiento de los órganos de go-bierno de una sociedad, asegurando su organización eficaz, transparente y justa, a fin de salvaguardar el interés social y con el objetivo de maximizar el valor de la empresa a medio y largo plazo” (ASCOM).

CONEXIONES CON EL COMPLIANCE

Reforma 5/2010 del Código Penal, in-troduce las Responsabilidad Penal de las Personas Jurídicas

Reforma 31/2014 de Ley Socieda-des de Capital para el Buen Gobierno Corporativo

RESPONSABILIDAD SOCIAL CORPORATIVA Y BGC

RSC: Pone el foco en una gestión res-ponsable de carácter ético, que tiene en cuenta los impactos que la activi-dad de la organización produce en los Grupos de interés o stakeholders

La RSC no es marketing, debe vin-cularse a la actividad de la organiza-ción, ser permanente a involucrar de forma inequívoca a su Alta Dirección.



10 11

¿Dónde está el gobierno corporativo en la empresa?

IMPORTANCIA ACTUAL DEL BUEN GOBIERNO CORPORATIVO

AÑOS 70 Caso Watergate – Caso Lockheed Foreing Corrupt Prac7ces Act (FCPA)

AÑOS 80/90 Liberalización mercados y polí7cas neocom Caída Bloque Sovié7co Internacionalización Criminalidad Organizada Aparición Internet

US SENTENCING GUIDELINES OCDE – Principios de Buen Gobierno-‐ Lucha corrupción ONU-‐ GLOBAL COMPACT GAFI-‐ ONU Convenios contra el Blanqueo de Capitales

AÑOS 2000 EEUU: Enron, Worldcom AUSTRALIA: Ansset, OneTel EUROPA: Parmalat, Siemens 11/09/2001-‐ Atentados EEUU

EEUU: Ley Sarbanes Oaxley – COSO AUSTRALIA: AsS 3806 EUROPA: UK Bribery Act-‐ Direc7vas comunitarias-‐ RPPJ PATRIOT ACT-‐ extraterritorialidad

AÑOS 2007-‐2014 CRISIS SUPRIMES-‐CRISIS MUNDIAL CRISIS DEUDA SOBERANA Y FISCALIDAD PAÍSES

COSO II y COSO III REFORMA BUEN GOBIERNO SOCIEDADES DE CAPITAL FATCA ISO 19600-‐ISO 37001

Antecedentes:- Comunicado de 5 de septiembre de 2009 de los Ministros de Econo-mía y los Gobernadores de los Ban-cos Centrales del G-20.- OCDE. Corporate Governance and the Financial Crisis (2010). Conclu-ye que las debilidades del gobierno corporativo que han afectado a la crisis son:

- Retribuciones.- Gestión de riesgos.- Prácticas del Consejo.- Ejercicio del derecho a votar. - Green Book del Consejo de la UE (2011)- Informe de la comisión de ex-pertos independientes (2013)

RELACIÓN RSC-BGC: El BGC ha-lla su origen en la RSC, de la que se convierte en un pilar, en cuanto crea confianza en el mercado y mejora la actividad empresarial

LOS GRUPOS DE INTERÉS O STAKEHOLDERS

“Grupos que pueden afectar o ser afectados por el logro de los propó-sitos de la organización” – Robert Pe-terson y OC Ferrel ”Bussines Ethics”

ClientesEmpleados y directivosProveedoresFinancierosSindicatosAdministraciones y reguladoresEtc.

Tendencias:- Involucrar mas intensamente a los accionistas en la gestión social. - Llevar a las empresas no cotizadas los principios de buen gobierno cor-porativo de las cotizadas- Incrementar la consideración de los stakeholders en las políticas de BGC. - Desarrollar sociedades mas sos-tenibles, respondiendo a una de-manda creciente del mercado (In-versores Institucionales o índices bursátiles específicos)

ORIGEN Y ANTECEDENTES

EEUU Y REINO UNIDO

Años 70 se introduce el estudio de las relaciones entre propiedad y adminis-tración de las sociedades

Años 90 identificación de los princi-pales problemas de BGC en UK:

- Comisiones de Auditoria no obli-gatorias- Defectos de transparencia en la información y escasa regulación no vinculante- Inexistencia de comisiones de con-trol de las remuneraciones de con-sejeros y de la actuación del consejo

1990: Informe Cadbury y Código Combinado: “Principio Cumplir o Ex-plicar”.

ALEMANIA

SISTEMA DUALISTA

Órgano de Administración – Órgano de Supervisión

- Órgano de supervisión

- Procede a un control del respeto a la Ley o a los Estatutos- Cuenta habitualmente con miem-bros de los trabajadores- No puede integrar miembros del Órgano de Administración



12 13

UNIÓN EUROPEA

- Libros Verdes y Plan de Acción (Di-ciembre 2012)

- Sobre Instituciones financieras y políticas de remuneración- Panorama del Buen Gobierno en la Unión Europea

- Directiva 2014/95/UE sobre infor-mación no financiera e información sobre diversidad

- Directiva 2014/56/UE sobre Au-ditoría Legal de Cuentas Anuales y cuentas consolidadas

OCDE

Fue fundada en 1960.

Finalidades: Sana expansión econó-mica tanto de los Estados miembros como de los No Miembros en vías de desarrollo.

Emite

- Principios de Buen Gobierno Cor-porativo- Líneas Directrices para Empresas Multinacionales

PRINCIPIOS DE GOBIERNO CORPORATIVO OCDE (2004)

Principios: Normas no vinculantes y prácticas de Buen Gobierno

Objetivo: Facilitar el marco legal, ins-titucional y reglamentario aplicable al Buen Gobierno

No son extremadamente detallados, facilitan su adaptación a los marcos de Gobierno Corporativo definidos por cada país.

PLAN DE ACCIÓN 2008

El objetivo es revisar Principios 2004 como consecuencia Crisis Mundial para desarrollar recomendaciones en:

- Política de remuneración- Gestión del Riesgo- Prácticas del Consejo- Ejercicio derechos accionistas- Mejoras en la aplicación de las Re-comendaciones

LINEAS DIRECTRICES OCDE (2011)

1976 OCDE: Declaration of Interna-tional Investment and Multinational Entreprises

Anexo: Guidelines for Multinational Enterprises

Revisiones periódicas desde entonces, la última en 2011

LINEAS DIRECTRICES OCDE (2011)PARTE I

CAPITULO IV DERECHOS HUMANOS

CAPITULO V EMPLEO Y RELACIONES INDUSTRIALES

CAPITULO VI MEDIO AMBIENTE

CAPITULO VII SOBORNO Y EXTORSIÓN

CAPITULO VIII INTERESES DE LOS CONSUMIDORES

CAPITULO IX CIENCIA Y TECNOLOGÍA

CAPITULO X COMPETENCIA

CAPITULO XI TRIBUTACIÓN

ESPAÑA

CÓDIGOS DE BUEN GOBIERNO

1. CÓDIGO OLIVENCIA - 19982. INFORME ALDAMA – 20023. CÓDIGO UNIFICADO DE BUEN GOBIERNO – 20064. CÓDIGO DE BUEN GOBIERNO DE SOCIEDADES COTIZADAS - 2015

MARCO NORMATIVO: LEY 31/2014

Como consecuencia de la crisis, el legislador decide dotar de fuerza ju-rídica vinculante a recomendacio-nes voluntarias, en un fenómeno de trasposición desde el soft law hacia el hard law muy frecuente en BGC y Compliance

Las medidas afectan a los órganos de gobierno de las sociedades de capital:

- Junta General de Socios: reforzar su papel y abrir cauces a la partici-pación

- Órgano de Administración: ges-tionar mejor los riesgos, dotarlo de mayor transparencia y control, fijar sus competencias y un trato mas igualitario de los accionistas.



14 15

Nuevas competencias de la junta de accionistas

a) Los accionistas pueden impartir instrucciones al Consejo de Admi-nistración través de la Junta Ge-neral o someter a su previa aproba-ción la adopción de determinadas decisiones (Art 161 LSC)

b) Art 160 LSC amplía las compe-tencias de la Junta General en ma-teria de adquisición, enajenación o aportación a otra sociedad de acti-vos esenciales de la Compañía.

PRINCIPALES MODIFICACIONES EN CUANTO AL ÓRGANO DE ADMINISTRACIÓN

- Régimen de Responsabilidad- Régimen de funcionamiento del Consejo de Administración- Deberes de los administradores- Protección de la discrecionalidad empresarial

PRINCIPALES MODIFICACIONES EN EL RÉGIMEN DE RESPONSABILIDAD

a) Se exige dolo o culpa y se presu-me en los actos contrarios a la Ley o a los Estatutosb) Administrador de hecho: actúa como si fuera el administrador sin tener título, siendo nulo o estando vencido, o aquellos que sin ocupar el cargo dan instrucciones a los ad-ministradores formalesc) La persona física que ostenta el cargo de administrador en nombre

de una persona jurídica es también responsabled) Se modifica el cómputo de la prescripción que contará a partir del día en que pudiera ejercitarse

Artículo 236. Presupuestos y extensión subjetiva de la res-ponsabilidad.

1. Los administradores responde-rán frente a la sociedad, frente a los socios y frente a los acreedores so-ciales, del daño que causen por ac-tos u omisiones contrarios a la ley o a los estatutos o por los realiza-dos incumpliendo los deberes inherentes al desempeño del cargo, siempre y cuando haya intervenido dolo o culpa.La culpabilidad se presumi-rá, salvo prueba en contrario, cuando el acto sea contrario a la ley o a los estatutos socia-les.

4. Cuando no exista delegación per-manente de facultades del consejo en uno o varios consejeros delega-dos, todas las disposiciones so-bre deberes y responsabilidad de los administradores serán aplicables a la persona, cual-quiera que sea su denomina-ción, que tenga atribuidas fa-cultades de más alta dirección de la sociedad, sin perjuicio de las acciones de la sociedad basadas en su relación jurídica con ella.

- Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal- Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital- Ley 5/2015, de 27 de abril, de fomento de la financiación empresarial (pla-taformas de crowfunding)- Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.- Ley Orgánica 3/2007 para la igualdad efectiva de mujeres y hombres- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Ca-rácter Personal- Ley de Prevención de Riesgos Laborales- Ley General Tributaria y normativa fiscal- Normativa medioambiental- Ley de Defensa de Consumidores y Usuarios

Nuevas competencias indelegables del consejo de administración

a) La supervisión del efectivo fun-cionamiento de las comisiones que hubiera constituido y de la actua-ción de los órganos delegados y de los directivos que hubiera designa-do.b) La determinación de las políticas y estrategias generales de la socie-dad.c) La autorización o dispensa de las obligaciones derivadas del deber de lealtad conforme a lo dispuesto en el artículo 230. d) Su propia organización y funcio-namiento.e) La formulación de las cuentas anuales y su presentación a la junta general.f) La formulación de cualquier cla-se de informe exigido por la ley al órgano de administración siempre y cuando la operación a que se refiere el informe no pueda ser delegada.

Artículo 249 bis. Facultades indelegables.

El consejo de administración no podrá delegar en ningún caso las siguientes facultades:

a) La supervisión del efectivo funcionamiento de las comi-siones que hubiera constituido y de la actuación de los órga-nos delegados y de los directi-vos que hubiera designado.b) La determinación de las po-líticas y estrategias generales de la sociedad.d) Su propia organización y funcio-namiento.g) El nombramiento y destitución de los consejeros delegados de la so-ciedad, así como el establecimiento de las condiciones de su contrato.h) El nombramiento y destitución de los directivos que tuvieran de-pendencia directa del consejo o de alguno de sus miembros, así como el establecimiento de las condicio-



16 17

nes básicas de sus contratos, inclu-yendo su retribución.i) Las decisiones relativas a la remu-neración de los consejeros, dentro del marco estatutario y, en su caso, de la política de remuneraciones aprobada por la junta general.

Artículo 529 ter. Facultades indelegables.

1. El consejo de administración de las sociedades cotizadas no podrá dele-gar las facultades de decisión a que se refiere el artículo 249 bis ni específi-camente las siguientes:

a) La aprobación del plan estraté-gico o de negocio, los objetivos de gestión y presupuesto anuales, la política de inversiones y de finan-ciación, la política de responsabili-dad social corporativa y la política de dividendos.

b) La determinación de la política de control y gestión de riesgos, in-cluidos los fiscales, y la supervisión de los sistemas internos de informa-ción y control.

c) La determinación de la política de gobierno corporativo de la so-ciedad y del grupo del que sea en-tidad dominante; su organización y funcionamiento y, en particular, la aprobación y modificación de su propio reglamento.

d) La aprobación de la información financiera que, por su condición de cotizada, deba hacer pública la so-ciedad periódicamente.

e) La definición de la estructura del grupo de sociedades del que la so-ciedad sea entidad dominante.

f) La aprobación de las inversiones u operaciones de todo tipo que por su elevada cuantía o especiales ca-racterísticas, tengan carácter estra-tégico o especial riesgo fiscal, salvo que su aprobación corresponda a la junta general.

g) La aprobación de la creación o adquisición de participaciones en entidades de propósito especial o domiciliadas en países o territorios que tengan la consideración de pa-raísos fiscales, así como cualesquie-ra otras transacciones u operacio-nes de naturaleza análoga que, por su complejidad, pudieran menosca-bar la transparencia de la sociedad y su grupo.

i) La determinación de la estrategia fiscal de la sociedad.

2. Cuando concurran circunstancias de urgencia, debidamente justifica-das, se podrán adoptar las decisiones correspondientes a los asuntos ante-riores por los órganos o personas de-legadas, que deberán ser ratificadas en el primer Consejo de Administra-ción que se celebre tras la adopción de la decisión.

Artículo 225. Deber general de diligencia.

1. Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y

los estatutos con la diligencia de un ordenado empresario, teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos.2. Los administradores deberán te-ner la dedicación adecuada y adop-tarán las medidas precisas para la buena dirección y el control de la sociedad.3. En el desempeño de sus funcio-nes, el administrador tiene el deber de exigir y el derecho de recabar de la sociedad la información adecua-da y necesaria que le sirva para el cumplimiento de sus obligaciones.

EL DEBER DE LEALTAD

Significa actuar de buena fe y velar por el interés de la sociedad anteponiéndolo al interés propio o de terceros. Ejercer el cargo como un representante fiel y ajus-tarse al mandato recibido y con fidelidad a los intereses representados

Criterios o pautas:

- Actuar bajo el principio de responsa-bilidad personal- Con libertad de criterio o juicio- Con independencia frente a terceros

Importante trasposición de recomenda-ciones de los Códigos de Buen Gobierno

- No ejercitar funciones con fines dis-tintos para los que han sido otorgadas- Secreto sobre la información a la que se ha tenido acceso- Abstención en situaciones de conflic-to de interés, informando de las que se produzcan y adoptando medidas para evitar incurrir en ellas.

BUSSINESS JUDGEMENT RULE

Artículo 226. Protección de la discrecionalidad empresarial.

1. En el ámbito de las decisiones estra-tégicas y de negocio, sujetas a la dis-crecionalidad empresarial, el estándar de diligencia de un ordenado empre-sario se entenderá cumplido cuando el administrador haya actuado de buena fe, sin interés personal en el asunto objeto de decisión, con información suficiente y con arreglo a un procedi-miento de decisión adecuado.

- Información suficiente y proceso de toma de decisión estructurado y ade-cuado- Buena fe y ausencia de conflicto de interés

CULTURA DE CUMPLIMIENTO EN LAS ORGANIZACIONES

FISCALÍA GENERAL DEL ESTADO YTRIBUNAL SUPREMO

“…la ley de sociedades de capital tras la reforma operada por la ley 31/2014 impone a los administra-dores el deber de diligencia de un

ordenado empresario exigiéndoles adoptar las medidas precisas para la buena dirección y el control de la sociedad (artículo 225). La super-visión es precisamente una de las facultades indelegables del Consejo de Administración en relación con



18 19

el efectivo funcionamiento de las comisiones que hubiera constitui-do y de la actuación de los órganos delegados y de los directivos que hubiera designado (artículo 249), facultad indelegable que en las so-ciedades cotizadas se extiende más detalladamente a la determinación de la política de control y gestión de riesgos incluidos los fiscales y la supervisión de los sistemas internos de información y control (artículo 528. Ter). Se trata en definitiva de que la delegación de funciones y el principio de confianza propios de la actividad societaria no sirvan de excusa a los administradores para desatender los deberes de super-visión vigilancia y control que les competen personalísimamente.

“En puridad, los modelos de organi-zación y gestión o Corporate Com-pliance Programs no tienen por objeto evitar la sanción penal de la empresa sino promover una verdade-ra cultura ética empresarial”(f. 39)

“Los programas no pueden enfo-carse a conseguir este propósito (eludir el reproche penal) sino a re-afirmar una cultura corporativa de respeto a la Ley, donde la comisión del delito constituya un aconteci-miento accidental y la exención de pena, una consecuencia natural de dicha cultura” (f. 39-40).

“el delito no invalida necesariamen-te el programa de prevención, que puede haber sido diseñado e imple-mentado adecuadamente sin llegar a tener eficacia absoluta” (f. 44)

“las pequeñas organizaciones po-drán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisi-tos formales del apartado 5” (f. 50).

”La clave para valorar su verdade-ra eficacia radica en la importan-cia que tiene en la toma de decisio-nes de sus dirigentes y empleados y en qué medida es una verdadera expresión de su cultura de cumpli-miento” (f. 52)

“El comportamiento de la corpo-ración en relación con anteriores conductas es relevante para dedu-cir la voluntad de cumplimiento de la persona jurídica”; “La compañía podrá acreditar que, aun fallido en el caso concreto, el modelo ha fun-cionado eficazmente en anteriores ocasiones. La firmeza en la respues-ta ante vulneraciones precedentes transmite igualmente a los emplea-dos un mensaje claro de intoleran-cia ante conductas o éticas”. (f. 54)

“El objeto de los modelos de orga-nización y gestión (…) es promover una verdadera cultura ética corpora-tiva, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y em-pleados y en qué medida constitu-yen una verdadera expresión de su cultura de cumplimiento. “ (f. 63)

En esta misma línea se pronuncia la tesis mayoritaria del Pleno del Tribu-nal Supremo en el Fundamento Octa-vo de la reciente ST 154/2016 de 29 de Febrero:

“a efectos de la afirmación de su responsabilidad penal ha de esta-blecerse a partir del análisis acerca de si el delito cometido por la per-sona física en el seno de aquella

ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspira-ción de la actuación de su estructu-ra organizativa”.

LA CULTURA DE CUMPLIMIENTO EN LOS ESTÁNDARES DE COMPLIANCELA CULTURA DE CUMPLIMIENTO – IDW PS 980

DEFINICIÓN.- Los CMS deben estar alineados con el FOMENTO DE UNA CULTURA DE LA ORGANIZACIÓN fa-vorable al cumplimiento legal.

La formulación de los SIETE COM-PONENTES tiene su origen en este estándar

- APOYO AL MAS ALTO NIVEL- OBJETIVOS, ESTRUCTURAS Y POLITICAS- DETERMINACIÓN DE LOS FOCOS DE RIESGO- CONTROLES DE COMPLIANCE- REPORTE DE COMPLIANCE- ACCIONES CORRECTORAS- MONITORIZACIÓN

LA CULTURA DE CUMPLIMIENTO – TONE AT THE TOP

Buenas Prácticas (Apartado 5 ISO 19600)

- Soporte explícito y constante a la Función de Cumplimiento- Dotación presupuestaria adecuada- Función de Cumplimiento Estructurada y clara

- Acceso directo a la Alta Dirección- Promover la mejora continua- Roles y responsabilidades debidamente asignados y comunicados a la organización- Animar a los empleados a que planteen sus preocupaciones



20 21

Luis TatayCámara Certifica

Licenciado en ciencias biológicas en la especialidad ambiental, por la Universidad Autó-noma de Madrid, Postgraduado en ingeniería y gestión medioambiental, por la escuela de Organización Industrial (EOI) y Técnico superior en prevención de riesgos laborales. Especialidad seguridad, higiene y ergonomía-psicosociología.

Es Director de Certificación de Cámara Certifica (antiguo Servicio de Certificación) res-ponsable de las actividades de auditoría y certificación en sistemas de gestión y proyec-tos I + D + i, así como el desarrollo de nuevos proyectos de auditoría y certificación que puedan ser solicitados.

Su carrera profesional se ha centrado en la certificación de tercera parte. Anteriormente, realizaba actividades de auditoría, control de sistemas y supervisión de las certificacio-nes emitidas. Participaba en el desarrollo e implantación de esquemas de certificación, en las relaciones institucionales y en la gestión de la propia entidad de Certificación.

Forma parte de distintos Comités Técnicos como el Comité Técnico Asesor de la En-tidad Nacional de Acreditación (ENAC), Vicepresidente del Comité de Entidades de Certificación de la Asociación Española de la Calidad, Representante de entidades de certificación en el Comité de gestión del esquema de certificación aeroespacial español, Miembro del Comité de Industrias y Servicios para la Defensa de la AEC y Miembro del Comité técnico de Normalización CTN 66 relativo al ámbito de la acreditación de eva-luadores de conformidad, entre otras participaciones.

CERTIFICACIÓ DEL MODEL DE PREVENCIÓ DE DELICTES DE COMPLIANCE A ESPANYA



22 23

• Certificación y Confianza Cámara, SLU esy ,una empresa con personalidad jurídicapropia creada en las CC Españolas.

• Su actuación supone la continuidad delas actividades emprendidas en 1997 porel Servicio de Certificación de la Cámarade Madrid.

• La empresa opera con la marca CÁMARACERTIFICA.

• CÁMARA CERTIFICA es una entidad deC ifi ió V ifi ió bi lCertificación y Verificación ambientalacreditada por ENAC, de ámbito nacionale internacional.

2

Misión

El cliente es la razón de ser de nuestro trabajo

Valores

Nuestros valores son el compromiso con nuestra misión j

• Ayudar a las empresas a ser más competitivas y a fidelizar sus clientes.

• Fomentar la I+D+i de las

p

• Honestidad.• Compromiso responsable con nuestras partes interesadas• Fomentar la I+D+i de las

organizaciones.• Aportar valor añadido y reconocimiento con la certificación.

nuestras partes interesadas.• Competencia técnica demostrada.• Independencia e integridad en nuestra toma de decisiones.

• Contribuir al cumplimiento legal de las organizaciones.

• Generar confianza en el mercado.

• Rigor técnico en los procesos de evaluación.

• Confidencialidad.

3



24 25

Sistemas de Gestión

CERTIFICACIÓN Y AUDITORÍACERTIFICACIÓN Y AUDITORÍASistemas de Gestión

y Servicios I+D+i

Calidad Proyectos I+D+iCalidad

Medioambiente

Energía

Proyectos I+D+i

Patent Box

PymeEnergía

Seguridad y Salud

R bilid d

Pyme Innovadora

Joven empresaResponsabilidad Social

Joven empresa Innovadora

4

Cumplimiento interno y Cumplimiento interno y externo de empresasexterno de empresas

Permiso Licencia

Norma legal

OBLIGACIONESCOMPLIANCE

Co Responsabilidad penal

o administrativa

gSentencia

COMPLIANCEINCUMPLIMIENTO

COMPROMISOS

NO

onformidad

o administrativa

COMPROMISOSCOMPLIANCE

d

Acuerdo libre adhesiónCódigo profesionalEtiquetado voluntario

5

voluntarioEstándar sectorial

Transformación del ComplianceTransformación del Compliance

Proviene del mundoempresarial anglosajón yen sectores muyen sectores muyregulados

Prevención y detención de

Necesidad de asegurar cumplimiento de

detención de incumplimientos de normas impuestas y voluntarias

Del incumplimiento se derivan

Escándalos de corrupción y financieros

normativa aplicable

Del incumplimiento se derivan daños reputacionales y económicos, y pueden suponer

financieros

6

causas penales

Ámbito del Ámbito del Compliance Compliance ppvs/Compliance Penalvs/Compliance Penal

Cumplir con la normas definidas en los diversosCumplir con la normas definidas en los diversos ámbitos de la organización

Responsabilidad Social

E i l CMS

Prevención Penal Seguridad en el trabajo

Seguridad de la información Medioambiente

Empresarial

Antibribery Propiedad intelectual LOPPD Blanqueo de

capitales ………

trabajo información

Ci l 1/2016Circular 1/2016• Compliance: cumplimiento normativo en sentido amplio (obligaciones mercantiles, fiscales, laborales, protección de datos buen gobierno buenas prácticas compromisos ) no

7

datos, buen gobierno, buenas prácticas, compromisos…), no solo lo que pueda provocar causa penal



26 27

YY E l ódi P lE l ódi P lY en nuestro Y en nuestro caso, ¿ Es el código Penal un caso, ¿ Es el código Penal un marco para el desarrollo del compliance?marco para el desarrollo del compliance?

Ley Orgánica 1/2015 reforma del CÓDIGO PENAL

• En vigor desde el 1 de julio de 2015.En vigor desde el 1 de julio de 2015.

• Delimita en detalle la responsabilidad penal de las personas jurídicas sobre un repertorio acotado de delitossobre un repertorio acotado de delitos.

• Introduce la responsabilidad penal de las personas jurídicas en base al criterio del DEBIDO CONTROLcriterio del DEBIDO CONTROL.

• Adaptación de las estructuras de la organización para implantar sistemas de gestión y prevención de incumplimientos legalessistemas de gestión y prevención de incumplimientos legales.

• Establece la necesidad del compliance officer o director de li i t ti

8

cumplimiento normativo.

Art. 31 bis, del Código Penal….. “la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:”responsabilidad si se cumplen las siguientes condiciones:

• El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito modelos de organización y gestión que incluyan medidascomisión del delito, modelos de organización y gestión que incluyan medidas de vigilancia y control….

• La supervisión… ha sido confiada a un órgano de la persona jurídica conLa supervisión… ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y control…

• Los autores han eludido fraudulentamente los modelos de organización y g yprevención.

• No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control….

9

Normalización, consecuencia Normalización, consecuencia dede la demanda de partesla demanda de partesde de la demanda de partes la demanda de partes interesadasinteresadas

• Sociedad• Apoyo a las administración úbli

La normalización

Ventajas de la normalización

públicas permitiendo la simplificación reglamentaria

normalización, elemento clave para aplicar normalización • Aporta confianza

• Empresas• InternacionalizaciónC i i id d

aplicar procesos de forma homogénea • Competitividad

• Buenas parácticas

homogénea.

10

Un Un SGC SGC compromete a lacompromete a lacompromete a la compromete a la organización a organización a cumplir lacumplir la

Integridad corporativa

d l

cumplir la cumplir la normativa normativa

Ayuda a gestionar el riesgo

Minimiza el riesgo

Beneficios regulatorios y judiciales

Compatible con otras normas y aplicable a todo tipo de organizaciones.

11



28 29

¿Qué ¿Qué debe incluir debe incluir un MPD ……….? un MPD ……….? El Art. 31 bis, del Código Penal entra en el detalle sobre requisitos que deben cumplir los modelos de organización y gestión

12

Si t d d C liSi t d d C liSistemas avanzados de ComplianceSistemas avanzados de Compliance

Norma australiana AS 3806 2006Modelo de prevención de Norma australiana AS 3806‐2006. delitos (MDP)

Compliance (ISO, FCPA COSO SOXFCPA, COSO, SOX

Ética empresarial ( Buenas( Buenas prácticas, SGE)

Evaluación de riesgosEvaluación de riesgos. Denominador Común de SGCNorma UNE ISO 19600,

N ISO 3700113

Norma ISO 37001

UNEUNE‐‐ISO 19600:2015 ISO 19600:2015 (SGC)(SGC)

• Norma internacional .

• Proporciona una guía para los sistemas de gestión de compliance.

• Basada en los principios de buen gobierno, proporcionalidad,

transparencia y sostenibilidad.p y

• Propone los elementos que una organización debería integrar para

asegurar que cumple su política de compliance.asegurar que cumple su política de compliance.

• Establece las directrices para implantar, evaluar, mantener y mejorar

un sistema de gestión de compliance eficazun sistema de gestión de compliance eficaz.

• Coherente con otros sistemas de gestión y basada en el principio de

j ti

14

mejora continua.

15



30 31

Norma Norma ISO 37001 para la prevención y ISO 37001 para la prevención y detección del sobornodetección del soborno

Publicada en octubre de 2016 por la

detección del sobornodetección del soborno

Publicada en octubre de 2016 por la Organización Internacional de Normalización Norma certificable que establece los

requisitos para asegurar buenas prácticas en el seno de las empresas de cara a la prevención, detección y reacción ante el p , ysoborno

Comparte estructura con la norma ISO 19600 sobre Sistemas de Gestión de Compliance, así como con otras

16

normas de gestión como ISO 9001 o ISO 14001

La certificación como herramienta deLa certificación como herramienta deLa certificación como herramienta de La certificación como herramienta de verificación independienteverificación independiente

ISOISO

14001

Requiere la adaptación de las entidades de OHSAS

ISO 9001

14001

de las entidades de certificacion a las nuevas demandas

OHSAS 18001

Una certificación seria, solvente, requiere una

Ahora Compliance

17

implantación rigurosa y eficiente.

Consideraciones de la certificaciónConsideraciones de la certificación

• Su significado y aplicación debería ser aceptada y comprendida por elaceptada y comprendida por el mundo Jurídico.• El sistema está destinado a prevenir pel error, pero la base para el éxito es una empresa ética.• Gestionar riesgos es gestionar incertidumbres, la seguridad total es imposiblees imposible.• Una certificación no es definitiva, es dinámica.

18

Significado Significado de una de una certificacióncertificación

• La certificación es voluntaria.

• La certificación confirma que se cumplen con los requisitos de una norma o una especificación.

• La certificación, no es unaLa certificación, no es una certificación de cumplimiento de requisitos legales.

• La certificación debe ser independiente.

19

independiente.



32 33

Certificación de un Sistema de Prevención de Delitos. Certificación de un Sistema de Prevención de Delitos. Ventajas:Ventajas:Ventajas: Ventajas:

• Reconocimiento emitido por un tercero independiente.p p

• Permite comprobar la diligencia de la persona jurídica.

• Reduce el riesgo penal y refuerza la imagen y perfil reputacionalReduce el riesgo penal y refuerza la imagen y perfil reputacional

de la marca.

• Mejora la eficacia y la eficiencia en el control y gestión del riesgo• Mejora la eficacia y la eficiencia en el control y gestión del riesgo

penal.

20

21

OfertaPlanificación

AuditoríaAuditoría Etapa I

Auditoría Etapa II Decisión

22


de la auditoría

Auditoría Etapa I


auditoría

23



34 35




25


auditoríaAuditoría Etapa I


ObjetivosObjetivos generales de la auditoríagenerales de la auditoríaObjetivos Objetivos generales de la auditoríagenerales de la auditoría

Conformidad conCapacidad del SG para Eficacia del SG.

Conformidad con requisitos de la norma

asegurar cumplimiento con los requisitos

Asegurar que cumple con sus objetivos

Identificación de las áreas de mejora del

Satisfacción de las expectativas de partes áreas de mejora del

sistemaexpectativas de partes

interesadas

24




26

A ifi d d di í d lA ifi d d di í d lAspectos verificados en un proceso de auditoría del Aspectos verificados en un proceso de auditoría del Modelo de prevención de DelitosModelo de prevención de Delitos

• Obligaciones de Compliance identificadas y sus implicaciones.

• Análisis de los principales riesgos y mapa de riesgos con el impacto.

• Compromiso de la alta dirección.

• Política de Compliance.

• Responsabilidades.

• Formación.

• Competencia y experiencia necesarias para el desempeño• Competencia y experiencia necesarias para el desempeño.

• Comunicación interna y externa.

• Revisión de procedimientos y controles establecidos.

• Informes de seguimientos de obligaciones establecidas.

• Auditoria interna para verificar la implantación y funcionamiento del SGC.

27

• Detección de las “no conformidades” del sistema y sus planes de acción.



36 37




28

Otros modelos Otros modelos evaluablesevaluables

Si t d P ió dSistema de Prevención de Blanqueo de Capitales y Financiación del TerrorismoTerrorismo

29

FÒRUM DE LA SEGURETAT JURÍDICA

Normalització i certifi cació dels riscos legals en les societats mercantils

09.00 h Recepció assistents

09.15 h InauguracióSr. Jordi Guix, president de l’Institut d’Estudis de la SeguretatSr. Francisco Bonatti, director del Fòrum

PRIMERA PART: RISCOS LEGALS EN LES SOCIETATS MERCANTILS

Modera: Sr. Joan Munt, president de la Mútua d’Enginyers

09.30 h Apunts pràctics per al bon govern corporatiu i la responsabilitat dels representants de les societats mercantils

Sr. Francisco Bonatti, director del Fòrum i vocal de l’Associació Espanyola de Compliance

10.15 h La responsabilitat penal de les societats mercantils i els seus administradors

Don Julián Sánchez Melgar, magistrat de la Sala Segona del Tribunal Suprem

11.15 h Pausa cafè

Col·legis i associacions col·laboradors/es

Organitza

SEGONA PART: FER FRONT ALS RISCOS LEGALS EN LES SOCIETATS MERCANTILS

Modera: Sra. Teresa Abella, responsable del Servei de Normativa del Col·legi d’Enginyers Industrials de Catalunya

11.45 h Certifi cació del model de prevenció de delictes del compliance a Espanya

Sr. Luis Tatay, director de Certifi cación de Cámara Certifi ca

12.30 h Estàndards internacionals en matèria de corrupció i soborn. Certifi cació dels models de compliance penal i la norma ISO 37001 Sr. Salvador Román, gerent de Certifi cació RSC i Compliane d’AENOR

13.15 h Cloenda Sr. Francisco Bonatti, director del Fòrum Sr. Josep Barceló, Cap de l’Àrea Jurídica del Col·legi d’Enginyers Industrials de Catalunya

14 DESEMBRE

Lloc i data14 de desembre de 2016Auditori Pompeu FabraCol·legi d’Enginyers Industrials de CatalunyaVia Laietana, 39, 5a - 08003 Barcelona

Membre protector de l’IDES

Informació i inscripcionsL’assistència és lliure, però requereix inscripció prèviaInstitut d’Estudis de la Seguretat - Att. Imma RosTel.: 93 319 23 00A/e: [email protected]

Amb el suport

FÒRUM DE LA SEGURETAT JURÍDICA 14 de desembre de …Enron, Worldcom ... Años 70 se introduce el...

Documents

Transcript of FÒRUM DE LA SEGURETAT JURÍDICA 14 de desembre de …Enron, Worldcom ... Años 70 se introduce el...