SISTEMAS DE GESTIÓN DE COMPLIANCE

Octubre 2017

Pag. 2

El concepto actual de Compliance nace en el mundo empresarialanglosajón y concretamente en el sector financiero, quetradicionalmente ha estado sometido a una regulación muy exigentey rigurosaEn el mundo financiero surge la necesidad de asegurar elcumplimiento de toda la normativa, abundante y, en ocasiones, dealta complejidad, cuyo incumplimiento acarreaba elevadas sancionesMuchas empresas empiezan a crear departamentos dedicados enexclusiva a asegurar el cumplimiento, desligándolos del área deasesoría jurídica y legal que tradicionalmente era la encargada de esafunción

El inicio del concepto de Compliance

Pag. 3

El Concepto de Compliance

Pag. 4

El Concepto de Compliance

Pag. 5

El Compliance o gestión del cumplimiento normativo supone elestablecimiento de políticas, herramientas y procedimientosadecuados y suficientes para garantizar que una organización,incluidos sus directivos, empleados y grupos de interés vinculados,cumplen con el marco normativo aplicable, considerando como tal:

Normativa legal, es decir, leyes, normas y reglamentos de estrictocumplimiento.Políticas internas y códigos éticos, que respeten actuaciones quepudieran ser legales pero no éticas.Compromisos con clientes, proveedores o terceros

El Concepto de Compliance

Pag. 6

La gestión de Compliance en España se empieza a considerar a partir dela reforma del Código Penal del año 2010, que introdujo el concepto deresponsabilidad penal de las personas jurídicas.Pero es con la nueva reforma del Código Penal de julio de 2015 (LO1/2105), y la posterior circular de la Fiscalía General del Estado (circular1/2016), cuando el Compliance irrumpe con fuerza en el tejidoempresarial y la opinión pública española.La nueva reforma expone a empresas y a sus administradores a unconjunto acotado y muy definido de posibles delitos. Las personasjurídicas se convierten en penalmente responsables de los delitoscometidos en su nombre o por su cuenta por sus representantes legales yadministradores.

El Concepto de Compliance

Pag. 7

Y también, por quienes estando sometidos a su autoridad hayanpodido cometer algún delito por no haberse ejercido sobre ellos eldebido control.Tradicionalmente se ha considerado que el Compliance solo afecta alas grandes organizaciones, pero no es así y aplica a cualquier tipode organización, especialmente a partir de la nueva reforma delCódigo.Pero la gran novedad es el hecho de que la existencia de un Sistemade Gestión del Compliance en la organización puede suponer unatenuante o eximente para la organización, así como para susrepresentantes y administradores.

El Concepto de Compliance

Pag. 8

Después de la reforma, la responsabilidad de las personas jurídicas se ciñe al siguientecatálogo de delitos del Código Penal, al que hay que añadir el delito de contrabando:

El nuevo Código Penal

Delitos Artículo CP

Tráfico ilegal de órganos humanos 156 bis.3

Trata de seres humanos 177 bis.7

Prostitución/ explotación sexual/ corrupción de menores 189 bis

Descubrimiento y revelación de secretos y allanamiento informático 197 quinquies

Estafas 251 bis

Frustración de la ejecución 258 ter

Insolvencias punibles 261 bis

Daños informáticos 264 quater

Contra la propiedad intelectual e industrial, el mercado y los consumidores 288

Blanqueo de capitales 302.2

Financiación ilegal de los partidos políticos 304 bis.5

Pag. 9

El nuevo Código PenalDelitos Artículo CP

Contra la Hacienda Pública y contra la Seguridad Social 310 bis

Contra los derechos de los ciudadanos extranjeros 318 bis.5

Urbanización, construcción o edificación no autorizables 319.4

Contra los recursos naturales y el medio ambiente 328

Relativos a las radiaciones ionizantes 343.3

Riesgos provocados por explosivos y otros agentes 348.3

Contra la salud pública 366

Contra la salud pública (tráfico de drogas) 369 bis

Falsificación de moneda 386.5

Falsificación de tarjetas de crédito y débito y cheques de viaje 399 bis

Cohecho 427 bis

Tráfico de influencias 430

Delitos de odio y enaltecimiento 510 bis

Financiación del terrorismo 576

Pag. 10

Esto deja fuera del ámbito penal aquellos incumplimientos de escasaentidad (no graves) frente a los que solo caben las sancionesadministrativas o mercantiles.

Los sujetos responsables no es necesario que tengan una vinculacióndirecta con la organización, quedando incluidos autónomos,trabajadores subcontratados y empleados de empresas filiales.

El nuevo Código Penal

Pag. 11

Son penalmente imputables como personas jurídicas las siguientestipologías de organizaciones:

Corporaciones y sociedades que operan con normalidad en el mercado.Sociedades que desarrollan una cierta actividad, en su mayor parteilegal.

Los partidos políticos y los sindicatos tendrán responsabilidad penal y éstase extenderá a fundaciones y entidades con personalidad jurídica vinculadas

También aplica a Colegios profesionales y Cámaras de comercio

El nuevo Código Penal

Pag. 12

Un Sistema de Gestión de Compliance (SGC o CMS en sus siglas en inglés)debe considerarse como un agente de cambio dentro de la organización ycomo un factor adicional para mejorar la imagen hacia el exterior y el interiorUn SGC, compromete a la organización a cumplir la normativa (requisitoslegales, códigos de industria, estándares internos y de buen gobiernocorporativo, mejores prácticas, ética, etc.)Sus ventajas son:

Minimizar el riesgo de incumplimientos legalesLograr beneficios regulatorios y judiciales en futuras sentenciasControlar y gestionar los riesgos de compliance de la organización.Aplicable a todo tipo de organizacionesIntegrable con los sistemas ISO de gestión actuales

Los Sistemas de Gestión de Compliance

Pag. 13

La nueva función de Compliance en las organizaciones tiene cuatro líneasprincipales de actuación:

Determinar y evaluar los riesgos de incumplimiento legal y normativo, asícomo las posibles repercusiones de los mismos.

Definir o asesorar en la definición de acciones o planes de prevención de lacomisión de delitos y del incumplimiento de las normas y códigosestablecidos en la organización.

Informar y asesorar a los órganos de decisión de la organización(administradores, gerentes, etc.)

Coordinarse con el resto de áreas de la organización y especialmente conaquellas mas relacionadas con el cumplimiento como Asesoría Jurídica oControl financiero

La Función de Compliance

Pag. 14

Las Norma UNE-ISO 19600 “Sistemas de Gestión deCompliance. Directrices” es el primer estándarinternacional sobre sistemas de gestión decumplimiento.Marca los requisitos que debe cumplir una organizaciónpara garantizar el cumplimiento normativo en lasdiferentes áreas que pueden ser de aplicación.Es integrable con otras normas ISO de sistemas deGestión (9001, 14001, etc.).Su esquema corresponde a la nueva estructura de lasnuevas normas desarrolladas por el Comité TécnicoISO/TC 176.No es certificable

Otros estándares relacionados

Pag. 15

Otros estándares relacionados

ISO 37001:2016 “Sistemas de Gestión Anti-

sobornos”

Pag. 16

La Norma UNE 19601

Las Norma UNE 19601 “Sistemas de Gestión deCompliance penal. Requisitos con orientación parasu uso” es el estándar español sobre sistemas degestión de cumplimiento penal.Marca los requisitos que debe cumplir unaorganización para garantizar el cumplimiento de lalegislación penal de cualquier organización.Es integrable con otras normas ISO de sistemas deGestión (9001, 14001, etc.).Su esquema corresponde a la nueva estructura delas nuevas normas desarrolladas por el ComitéTécnico ISO/TC 176.Es certificable.

Pag. 17

Visión general de la Norma. Estructura

Comprende 10 cláusulas o apartados:

1. Objeto y campo de aplicación2. Normas para consulta3. Términos y definiciones4. Contexto de la organización5. Liderazgo6. Planificación7. Apoyo8. Operación9. Evaluación del desempeño10. Mejora

Pag. 18

Principales desafíos

El SGC debe ser considerado como un agente de cambio dentro de laorganización y como un factor interesante para mejorar la imagen hacia elexterior y el interiorLa organización debe comprender que el SGC es un mecanismo de controlinterno que garantiza buenas prácticas; no implementarlo supone unriesgo para todas las personas de la organizaciónToda organización debe prestar especial atención a los riesgos decompliance prestando atención a la prevención y su mitigaciónDisponer de una función de compliance competente, facultada y conrecursos suficientes para desempeñar su laborINTEGRARLO CON LOS SISTEMAS ISO DE GESTIÓN ACTUALES

FINGRACIAS POR SU ATENCIÓN

acsc@acsccompliance.com