Modelo de Organización y Gestión

Transcripción

1 Febrero 2016 TÍTULO Modelo de Organización y Gestión Prevención de Delitos en las Personas Jurídicas Cumplimiento Normativo Penal. Compliance Officer ASUNTO Responsabilidad penal de las Personas Jurídicas Ley Orgánica 1/2015, de 30 de Marzo Artículo 31 bis Vigencia: 1 de Julio de 2015 LEGISLACIÓN Reforma del Código Penal Modificación Ley Orgánica 10/1995, de 23 de Noviembre B.O.E. 31 de Marzo Registro de la Propiedad Intelectual MU Reproducción prohibida SUPERVISOR JURÍDICO S.L. Pintor Muñoz Barberán, Murcia - España Teléfono: Páginas

2 Índice 1. Objeto y campo de aplicación Responsabilidad Penal de una Persona Jurídica Incumplimiento del deber de vigilancia sobre los empleados Cometer el delito en beneficio de la Persona Jurídica Tipos de delitos que puede cometer una Persona Jurídica Delitos que guardan relación directa con el funcionamiento de todas las Personas Jurídicas Delitos que guardan relación con el sector de la Persona Jurídica Penas que se pueden imponer a la Persona Jurídica Esquema de opciones del Modelo de Organización y Gestión Modulos del Modelo de Organización y Gestión Terminos y definiciones Análisis del artículo 31 bis del Código Penal Funciones del Compliance Officer Cometidos y tareas Confección y supervisión de informes Extracto de Directrices de la Fiscalía General del Estado (22/01/2016)... pág. 3 pág. 3 pág. 3 pág. 3 pág. 4 pág. 4 pág. 4 pág. 5 pág. 6 pág. 7 pág. 10 pág. 12 pág. 21 pág. 21 pág. 21 pág

3 1. Objeto y campo de aplicación 1.1 Responsabilidad penal de una Persona Jurídica La Reforma del Código Penal (Articulo 31bis) establece una doble vía para atribuir Responsabilidad penal a las Personas Jurídicas. La primera, según la cual la sociedad puede ser condenada por los delitos que cometan sus representantes legales y/o administradores. La segunda es aquella según la cual las Personas Jurídicas pueden incurrir en Responsabilidad penal por aquellos delitos realizados por sus empleados, siempre y cuando dicho delito lo cometan actuando en el ejercicio de sus actividades en la empresa. Esta imputación a la empresa se basa en no haber ejercido el suficiente control sobre sus empleados o colaboradores. El nuevo texto limita la responsabilidad al incumplimiento del deber de supervisión sobre los trabajadores de la empresa y no solo en las de mayor tamaño sino también en las pymes. Unas y otras serán penalmente responsables en caso de que se hayan cometido delitos en su nombre o por cuenta de estas. Ya sea de forma directa o indirecta. Ahora bien si la empresa dispone de un programa de prevención (lo que se conoce como Compliance Officer) quedará exenta de responsabilidad penal. Todas aquellas que no cumplan con este requisito serán responsables de los delitos que cometan sus trabajadores. Y el abanico puede ser muy amplio. 1.2 Incumplimiento del deber de vigilancia sobre los empleados En efecto, por una parte el artículo 31 bis apartado 1b dice: En los supuestos previstos en este código, las Personas Jurídicas serán penalmente responsables : 1.b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior han podido realizar los hechos por haberse incumplido gravemente por aquellos, los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso. De su lectura, se deduce aparentemente que el Legislador excluye del ámbito de lo punible el incumplimiento no grave de los deberes de supervisión, vigilancia y control. Pero resulta que la Reforma aborda la misma cuestión en las reglas de determinación de la pena (Artículo 66 bis 2), y lo hace aplicando un criterio distinto, al decir: Cuando la responsabilidad de la Persona Jurídica, en el caso previsto en la letra b) del apartado 1 del artículo 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de 2 años. Queda por tanto suficientemente claro que se castigará con pena de hasta 2 años aunque el órgano encargado de vigilar incumpla los deberes de supervisión, vigilancia y control, sin que dicho incumplimiento tenga la consideración de grave. 1.3 Cometer el delito en beneficio de la Persona Jurídica Para aclarar este requisito de la Ley, debemos tener en cuenta que cuando un empleado comete un delito, suele ser difícil la distinción entre si el beneficio que proporciona dicha conducta es exclusivo del empleado, o también se beneficia la empresa donde trabaja. La experiencia pone de manifiesto que en la mayoría de los casos el beneficio obtenido afecta directamente al empleado que comete el delito, y de forma indirecta o secundaria también se beneficia la Persona Jurídica

4 2. Tipo de delitos que puede cometer una Persona Jurídica 2.1 Delitos que guardan relación directa con el funcionamiento de todas las Personas Jurídicas: 1. Delito contra la intimidad y allanamiento informático. (Art. 197 bis). 2. Estafas propias e impropias (Art. 291 bis). 3. Insolvencias punibles. Alzamientos y concursos punibles (Art. 258 ter y 261 bis). 4. Delitos relativos al mercado y los consumidores (Arts quáter). 5. Blanqueo de capitales (Art. 302). 6. Delitos contra la hacienda pública y la seguridad social. (Arts bis). 7. Cohecho y tráfico de influencias (Art. 427). 8. Delitos cometidos con ocasión del ejercicio de los derechos fundamentales y de las libertades públicas garantizados por la constitución (Art. 510 bis). 2.2 Delitos que guardan relación con el sector de la Persona Jurídica: 9. Delitos contra la propiedad intelectual e industrial (Arts ). 10. Delitos contra los derechos de los ciudadanos extranjeros (Art. 318 bis). 11. Delitos sobre la ordenación del territorio y el urbanismo (Arts ). 12. Delitos contra los recursos naturales y el medio ambiente (Art. 328). 13. Delitos informaticos y hacking (Art. 264 quáter). 14. Delitos contra la salud pública (Art. 366). 15. Delitos relativos a la energía nuclear y las radiaciones ionizantes (Art. 343). 16. Delitos de riesgo provocados por explosivos y otros agentes (Art. 348). 17. Delitos de falsificación de moneda y efectos timblados (Art. 386). 18. Delitos de falsificación de tarjetas de crédito y débito y cheques de viaje (Art. 399 bis). 19. Tráfico de drogas (Art. 369 bis). 20. Tráfico ilegal de órganos (Art. 156 bis). 21. Trata de seres humanos (Art. 177 bis). 22. Delitos relativos a la prostitución y la corrupción de menores (Art. 189 bis). 23. Delitos por financiación ilegal de los partidos políticos(art. 304 bis). 24. Delitos de terrorismo (Art. 576)

5 3. Penas que se pueden imponer a las Personas Jurídicas Las penas aplicables a las Personas Jurídicas son las siguientes: Multa por cuotas o proporcional Disolución de la Persona Jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico mercantil, o llevar a cabo cualquier clase de actividad, aunque sea licita. Suspensión de sus actividades por un plazo que no podrá exceder de 5 años. Clausura de sus locales y establecimientos por un plazo que no podrá exceder de 5 años. Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuese temporal, el plazo no podrá exceder de 15 años. Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de 15 años. Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de 5 años. La intervención podrá afectar a la totalidad de la organización o limitarse a alguna de sus instalaciones, secciones o unidades de negocio. El interventor nombrado por el Juez, tendrá derecho a acceder a todas las instalaciones y locales de la empresa y a recibir cuanta información estime necesaria para el ejercicio de sus funciones. Debemos señalar que la clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial, además de penas a imponer por una sentencia judicial, también pueden ser acordadas por el Juez instructor como medida cautelar mientras se realiza la investigación y se tramita el procedimiento, es decir mucho antes de que exista sentencia; para evitar la continuidad de la actividad presuntamente delictiva y garantizar la eficacia del proceso

6 4. Esquema de opciones del Modelo de Organización y Gestión OFERTA: SERVICIO COMPLIANCE Pag. web: supervisorjuridico.com. Verificar alta en lista de Supervisores. Acceso al Area privada del supervisor. CONFIGURACIÓN DE PÁGINA Ficha de abogado. Configuración de contenidos. Previsualizar el diseño realizado. Activar el Sitio Web. 1 DEMANDA: SERVICIO COMPLIANCE Pag. web:. Seleccionar en lista de Supervisores. Entrar en Sitio Web del Supervisor. Solicitud de contacto. 2 IMPLANTACIÓN DE LA EMPRESA Pag. web:. Acceso al area privada de la empresa. Toma de datos para implantación. 4 DATOS DE EMPRESAS Aviso de contactos recibidos. LISTA DE SOLICITUDES. Alta de empresa y permisos. Asignación de actividades y traspaso. Parametrizacion (BD, Formación, Comites). Pasarela de pago y facturación. Asignar claves de responsables. LISTA DE EMPRESAS. CANAL DE OPINIÓN Y AUDITORÍA Creación de encuestas. Recepción de encuestas. Valoración de encuestas. Valoración de auditoria interna. LISTA DE DENUNCIAS Información al denunciante y denunciado. Investigación. Resultado de la investigación. CIRCULARES A EMPRESAS Parametrización de boletines. Envio de boletines a clientes. CANAL DE APOYO Selección en lista de asuntos. Envio de la consulta del abogado. Respuesta a la consulta del abogado. FAQ clasificado por asuntos. CANAL DE SOPORTE Recepción de preguntas y respuestas. COMUNICACIONES CONFIDENCIALES Informe confidencial de controles. Informe confidencial de denuncias. Informe confidencial de encuestas. Informe confidencial de auditoria interna. Informe confidencial financiero ACCESO DIRECTO AL MENÚ DE LA EMPRESA Documentación Manual de Procedimientos o protocolos. Nombramiento y funciones del Compliance. Sistema disciplinario. Procedimiento de denuncias. Destinatarios de encuestas y envios. Formulario de denuncia. Tutorial de operatoria configurado. Videos de operatoria configurados. Selección de listados. CONSULTAS Envio de preguntas y recepción. FAQ clasificado por asuntos. Empleados Mantenimiento de empleados. Circuito de explotación. Comunicaciones de documentación. Configuraciones Delitos y actividades. Controles y registros. Calificaciones y evaluaciones. Imputación de tiempos. No Conformidades y Acc. Correctivas. Faltas y sanciones. Controles Ley Protección de Datos. Controles Ley Blanqueo de Capitales. Controles legislación Medioambiental. CHEQUEOS Chequeo BBDD. Mapa de riesgos. Alerta calificación de registros. Seguimiento y evolución periódica MODELO FINANCIERO Creación de periodos y objetivos. Situación patrimonial. Cuenta de Perdidas y Ganancias. Imputación de Recursos Humanos. Clasificación de la empresa

7 5. Módulos del modelo de organización y gestión OFERTA: SERVICIO COMPLIANCE Pag. web: supervisorjuridico.com. Verificar alta en lista de Supervisores. Acceso al Area privada del supervisor. Módulo 1: Contiene todas las opciones para que el abogado verifique que está en la lista de supervisores y configure su página web con los servicios que ofrece. CONFIGURACIÓN DE PÁGINA Ficha de abogado. Configuración de contenidos. Previsualizar el diseño realizado. Activar el Sitio Web. DEMANDA: SERVICIO COMPLIANCE Pag. web:. Seleccionar en lista de Supervisores. Entrar en Sitio Web del Supervisor. Solicitud de contacto. Módulo 2: Contiene las opciones para que las empresas que entran en la página web supervisorjuridico.com, puedan seleccionar los servicios de un determinado abogado. Con independencia de los clientes propios de cada abogado, la página web va a permitir que una determinada empresa contacte con un abogado concreto para solicitar sus servicios. DATOS DE EMPRESAS Aviso de contactos recibidos. LISTA DE SOLICITUDES. Alta de empresa y permisos. Asignación de actividades y traspaso. Parametrizacion (BD, Formación, Comites). Pasarela de pago y facturación. Asignar claves de responsables. LISTA DE EMPRESAS. Módulo 3: Las opciones de este módulo sirven para dar de alta la empresa y configurar los permisos que el abogado desea concederle, así como la creación de los Comités de cumplimiento y de Denuncias. Desde este bloque el abogado podrá entrar a cualquiera de los clientes que figuran en su lista de empresas. En este módulo también podrá adquirir toda la formación práctica necesaria para dominar la plataforma web, contando para ello con una completa colección de videos sobre la operatoria y un tutorial que contiene explicaciones exhaustivas sobre cada una de las opciones a nivel teórico y práctico

8 IMPLANTACIÓN DE LA EMPRESA Pag. web:. Acceso al area privada de la empresa. Toma de datos para implantación. Módulo 4: Estos bloques de opciones permiten que el abogado implante en la persona jurídica su Modelo de Organización y Gestión de una forma rápida y eficaz, pues tan sólo es necesario que la empresa le facilite los datos de la opción Toma de datos para la implantación. ACCESO DIRECTO AL MENÚ DE LA EMPRESA Documentación Manual de Procedimientos o protocolos. Nombramiento y funciones del Compliance. Sistema disciplinario. Procedimiento de denuncias. Destinatarios de encuestas y envios. Formulario de denuncia. Tutorial de operatoria configurado. Videos de operatoria configurados. Selección de listados. Módulo 5: En este módulo se generan de forma automática todas las opciones que contienen estos módulos a nivel de documentación (procedimientos, sistema disciplinario, etc.), empleados y configuraciones. Las opciones de estos bloques sirven para calificar los registros y evaluar todos los controles de las actividades definidas en la implantación de la empresa, así como establecer las no conformidades, acciones correctivas, faltas y sanciones, como consecuencia de incidencias y/o incumplimientos. A partir de ahí, también se generan todas las opciones de chequeos automáticos y el modelo de gestión financiera. Empleados Mantenimiento de empleados. Circuito de explotación. Comunicaciones de documentación. Configuraciones Delitos y actividades. Controles y registros. Calificaciones y evaluaciones. Imputación de tiempos. No Conformidades y Acc. Correctivas. Faltas y saciones. Controles Ley Protección de Datos. Controles Ley Blanqueo de Capitales. Controles legislación Medioambiental. CHEQUEOS Chequeo BBDD. Mapa de riesgos. Alerta calificación de registros. Seguimiento y evolución periódica. MODELO FINANCIERO Creación de periodos y objetivos. Situación patrimonial. Cuenta de Perdidas y Ganancias. Imputación de Recursos Humanos. Clasificación de la empresa

9 LISTA DE DENUNCIAS Información al denunciante y denunciado. Investigación. Resultado de la investigación. Módulo 6: Las opciones de este módulo permiten gestionar las denuncias recibidas por cualquier empleado, colaborador o tercero, realizando para ello la investigación oportuna a través de un responsable instructor que dirige la investigación y un instructor que materializa las actuaciones. Obteniéndose el resultado que se comunica a quien corresponda. COMUNICACIONES CONFIDENCIALES Informe confidencial de controles. Informe confidencial de denuncias. Informe confidencial de encuestas. Informe confidencial de auditoria interna. Informe confidencial financiero. Módulo 7: Este módulo permite elaborar informes sobre el seguimiento y evolución de los controles, investigación de denuncias, sondeos de opiniones, auditorías internas y estados financieros. Dichos informes serán confidenciales y sólo podrán tener acceso a ellos los miembros del Consejo de Administración y aquellas otras personas que el compliance officer considere necesario. CANAL DE OPINIÓN Y AUDITORÍA Creación de encuestas. Recepción de encuestas. Valoración de encuestas. Valoración de auditoria interna. Módulo 8: Con este módulo la empresa podrá obtener información sobre su nivel de cumplimiento normativo penal a través de encuestas y sondeos de opinión que puede realizar al personal propio y/o colaboradores, clientes, proveedores, etc. Con este bloque también puede definir los check list necesarios para realizar las auditorías internas planificadas. CANAL DE APOYO Selección en lista de asuntos. Envio de la consulta del abogado. Respuesta a la consulta del abogado. FAQ clasificado por asuntos. Módulo 9: Este módulo es de suma importancia, pues permite que el abogado pueda enviar a supervisorjuridico.com cualquier consulta o duda a través de este canal interno. Las preguntas las recibe un consultor especialista que las contesta, con independencia de llamarlo telefónicamente si fuese necesario. Aquellas preguntas y respuestas que sean de interés general se incluirán en un Faq clasificado por asuntos. CANAL DE SOPORTE Envio de preguntas y recepción. FAQ clasificado por asuntos. Recepción de preguntas y respuestas. Módulos 10: Con estos bloques de opciones el abogado puede dar soporte a sus empresas para dar respuesta a las consultas que le hagan, utilizando para ello un canal interno de comunicaciones. Pudiendo las empresas acceder también a un Faq clasificado por asuntos. CIRCULARES A EMPRESAS Parametrización de boletines. Envio de boletines a clientes. Módulo 11: Permite que el abogado envíe circulares y boletines informativos a su parque de clientes, o bien a clientes que desea ofertar el servicio. Cada circular contiene un fichero pdf relativo a la información que quiere facilitarse, así como vínculos para que a partir del correo electrónico enviado, el cliente pueda entrar en el sitio web que el abogado tiene en supervisorjuridico.com

10 6. Términos y definiciones Organización Se refiere a la acción de distribuir de forma conveniente los recursos y el personal, para ejecutar de manera óptima las funciones que se desean. Se debe plantear de forma clara las tareas que cada miembro del equipo va a ejecutar, con el fin de que esos trabajos se realicen de forma eficiente. Control Significa comprobación, inspección o intervención. También puede hacer referencia al dominio, mando o la regulación sobre un sistema. El control (sistema de control) es un conjunto de dispositivos encargados de reducir las probabilidades de fallo y obtener los resultados deseados, pudiendo predecir su comportamiento futuro dentro de unos límites de tolerancia. Supervisión Significa ejercer la inspección de un trabajo realizado por otra persona. Quien supervisa se encuentra en una situación de superioridad jerárquica, ya que tiene la capacidad o facultad de determinar si la acción supervisada es correcta o no. Por lo tanto, la supervisión es el acto de vigilar ciertas actividades de tal manera que se realicen en forma satisfactoria. El supervisor debe ser alguien experimentado en el área que supervisa, y además, tener la autoridad suficiente para dirigir a las personas que están a su cargo. Por este motivo son características fundamentales del supervisor: su responsabilidad y la habilidad para instruir o adiestrar al personal. Vigilancia Es el cuidado y la supervisión de las cosas que están a cargo de uno. La persona que debe encargarse de la vigilancia de algo o de alguien, tiene responsabilidad sobre el sujeto o la cosa en cuestión. Eficacia Es la capacidad de alcanzar el efecto que se espera o desea tras la realización de una acción. No debe confundirse este concepto con eficiencia, que se refiere al uso racional de los medios necesarios para alcanzar un objetivo predeterminado. La combinación de eficacia y eficiencia supone la forma ideal de cumplir con un objetivo o meta. No solo se alcanzara el efecto deseado, si no que se habrá invertido la menor cantidad de recursos posibles para la consecución del logro. Modelo Hace referencia al esquema de un sistema. Supone un conjunto de trámites que se llevan a cabo para resolver un asunto. Es el conjunto de principios que determinan el reparto del trabajo a realizar por un grupo de personas que conjuntamente tienen asignadas unas determinadas funciones que deben desempeñar en un lugar de trabajo. Características del modelo: En manos del trabajador quedará solo la ejecución. Y en manos de la dirección estará la planificación y control. El trabajador recibe órdenes, apoyo y asesoramiento de expertos. El estudio de tiempos permite individualizar el rendimiento de cada trabajador

11 Gestión Abarca las ideas de gobernar, disponer, dirigir, ordenar u organizar una determinada cosa o situación. La gestión depende fundamentalmente de cuatro pilares básicos, gracias a los cuales puede conseguir que se cumplan las metas marcadas. Estrategia: Pasos que se deben llevar a cabo. Cultura: Promover los valores de la empresa. Estructura: Contar con las personas más cualificadas. Ejecución: Tomar las decisiones adecuadas. Procedimiento Está vinculado a un método o una manera de ejecutar algo. Consiste en seguir ciertos pasos predefinidos para desarrollar una labor de manera eficaz. Protocolo Puede ser un documento o una normativa que establece como se debe actuar en ciertos procedimientos. Es decir, recopila el adiestramiento sobre determinadas conductas, acciones y técnicas que se consideran adecuadas ante ciertas situaciones. Recurso Es un medio de cualquier clase, que permite obtener algo que se desea o se necesita. Recursos financieros son los activos que tienen algún grado de liquidez. Los presupuestos y balances resultan fundamentales para conocer el estado de los recursos financieros. En este sentido, es fundamental conocer los potenciales riesgos financieros que repercuten en la estabilidad o equilibrio de la empresa. Verificación Es el proceso que se realiza para revisar si una determinada cosa esta cumpliendo con los requisitos previstos y normas aplicables

12 7. Análisis del artículo 31 bis del Código Penal Apartado 1, a) 1. En los supuestos previstos en este código, las personas jurídicas serán penalmente responsables: a. De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un grupo de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. En los supuestos previstos en este código, las personas jurídicas serán penalmente responsables: De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos directivos que están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades para distribuir los recursos y el personal de la empresa, asignándoles a cada miembro las tareas que deben ejecutar con el fin de que esos trabajos se realicen de forma eficiente. Dichas personas también tienen facultades para ejercer el mando o la regulación del Sistema de Prevención, reduciendo las probabilidades de fallo para obtener los resultados deseados en la empresa. La empresa debe identificar a los representantes legales, apoderados y directivos de la persona jurídica, determinando las funciones y cargos que cada uno tiene en el organigrama de la empresa. Como es lógico dichas personas también deben tener facultades para actuar sobre cualquier recurso material que intervenga en el sistema de prevención y son responsables de las tareas que desempeña el resto del personal. Alta de empresa y permisos. Toma de datos para implantación. Asignación de actividades y traspaso. Delitos y actividades. Mantenimiento de empleados. Circuito de explotación. Apartado 1, b) b. De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso

13 De los delitos cometidos, en el ejercicio de sus actividades y por cuenta y en beneficio directo de la empresa, por los empleados o colaboradores, que estando sometidos a la autoridad de los representantes legales o directivos, han podido realizar los hechos por haber incumplido gravemente dichos representantes o directivos sus deberes de vigilar ciertas actividades para que se realicen en forma satisfactoria. La función de vigilancia o inspección de los trabajos realizados debe realizarla alguien experimentado en el área que supervisa, y además, tener la autoridad suficiente para dirigir a las personas que están a su cargo. Por este motivo debemos destacar, tanto su responsabilidad, como la habilidad para instruir o adiestrar el personal a su cargo. Por otra parte, también deben comprobar el conjunto de dispositivos encargados de reducir las probabilidades de fallo para obtener los resultados deseados. La empresa debe identificar a los empleados y colaboradores que están sometidos a la autoridad de los representantes legales, apoderados y/o directivos. Son en definitiva, los responsables de los departamentos donde los empleados y colaboradores desempeñan su trabajo. Dichos representantes legales, apoderados y/o directivos, son también los responsables de distribuir el material didáctico necesario para formar al personal sobre el Sistema de Prevención Penal implantado. También es función de ellos comprobar periódicamente el funcionamiento de los recursos materiales o dispositivos que son necesarios para que los empleados desempeñen sus tareas con eficacia. Delitos y actividades. Mantenimiento de empleados. Comunicaciones de documentación. Parametrización de formación. Tutorial de formación configurado. Videos de formación configurados. Apartado 2, 1ª 2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1ª. El órgano de administración ha adoptado y ejecutado con eficacia antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión; Si el delito fuere cometido por los representantes legales o directivos, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: El órgano de administración debe alcanzar el efecto deseado con respecto a la prevención de delitos, invirtiendo la menor cantidad de recursos en las tareas que cada miembro del equipo va a realizar, cuidando y supervisando dichas tareas para reducir las probabilidades de fallo y obtener los resultados deseados

14 El administrador de la empresa debe conseguir los objetivos propuestos en el Sistema de Prevención de Delitos, es decir, que ningún directivo, colaborador o empleado realice una actividad delictiva, procurando que los responsables que realizan los controles, inviertan el menor tiempo posible, sin que ello vaya en detrimento de que dichos controles se lleven a cabo comprobando los registros o evidencias que sean necesarios. Asignar claves de responsables. Controles y registros. Calificaciones y evaluaciones. Imputación de tiempos. No conformidades y acciones correctivas. Faltas y sanciones. Controles Ley de Protección de Datos. Controles Ley de Blanqueo de Capitales. Informe confidencial de Controles. Controles legislación Medioambiental. Apartado 2, 2ª 2ª. La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica. La inspección de las tareas que cada miembro del equipo realiza ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y mando sobre el conjunto de personas encargadas de reducir las probabilidades de cometer delitos. Dicho órgano también tiene encomendada legalmente la función de inspeccionar los trabajos realizados por otras personas, comprobando que se alcanzan los objetivos o metas invirtiendo la menor cantidad de recursos posibles para conseguir el logro. Los controles sobre los directivos, empleados y/o colaboradores los realizan los responsables designados para ello. No obstante, la coordinación y mando sobre dichos responsables estará a cargo del administrador de la empresa u órgano de control, que en este sentido ejerce las funciones de responsable normativo penal (compliance officer). En estas inspecciones debe comprobar que los controles se realizan invirtiendo el menor tiempo posible por parte de los responsables encargados de ello. Comité de cumplimiento. Mantenimiento de empleados. Imputación de tiempos

15 Apartado 2, 3ª 3ª. Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención. Los autores individuales han cometido el delito con engaño, mentiras o alteración de los datos, con el fin de obtener algún tipo de beneficio. En este caso, debe comprobarse que esta forma de actuar no hace que se pierda el control sobre determinadas actividades de la empresa. En la investigación del posible delito cometido se debe comprobar si la conducta delictiva se ha podido realizar como consecuencia de engaños, mentiras o alteración de datos, realizando las oportunas correcciones para que las tareas que han sido objeto de dichas conductas no se vean alteradas. Controles y registros. Formulación de denuncia. Información al denunciante y denunciado. Investigación. Resultado de la investigación. Apartado 2, 4ª 4ª. No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2ª No se ha producido por parte del órgano al que se refiere la condición 2ª, una omisión o un ejercicio insuficiente de sus funciones sobre la inspección de los trabajos realizados por otras personas. Tampoco se ha descuidado la vigilancia de los empleados y recursos materiales que están bajo su responsabilidad. Comprobando en todo momento que se cumplen los procedimientos y protocolos conducentes a conseguir los resultados deseados con respecto a la prevención de delitos que puedan cometer los directivos, empleados o colaboradores de la empresa. Se debe comprobar que el administrador u órgano de control que ejerce el cargo de responsable normativo penal (compliance officer) no ha descuidado sus labores de coordinación y vigilancia sobre las funciones que tienen los responsables que integran el equipo de cumplimiento, en relación a lo establecido en los distintos procedimientos y protocolos de actuación. Nombramiento y funciones del compliance. Comite de cumplimiento. Creación, emisión y recepción de encuestas. Valoración de encuestas. Informe confidencial de encuestas de opinión

16 Apartado 3 3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere las condiciones 2º del apartado 2 podrán ser asumidas directamente por el órgano de administración. En las personas jurídicas de pequeñas dimensiones (que presentan el modelo de cuenta de Pérdidas y Ganancias abreviado), es el Consejo de Administración quien debe ejercer la inspección de los trabajos realizadas por otras personas. Teniendo en cuenta que esa o esas personas del Consejo, además de su responsabilidad deben poseer los conocimientos necesarios para ello. Como se ha mencionado anteriormente, es el administrador el que ejerce el cargo de compliance officer siempre que la empresa esté obligada a presentar el modelo de la Cuenta de Pérdidas y Ganancias abreviado. Teniendo en cuenta que para realizar esta función dicho administrador debe de poseer los conocimientos necesarios sobre su labor inspectora. Cuenta de Pérdidas y Ganancias. Comité de cumplimiento. Apartado 4 4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedara exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión. Si el delito fuera cometido por los empleados o colaboradores, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, existe un sistema para que las tareas que cada empleado debe ejecutar, produzcan el objetivo deseado (la prevención de la comisión de delitos) invirtiendo la menor cantidad de recursos posibles. Para la consecución de dicho objetivo se debe tener en cuenta cuatro aspectos fundamentales: Los pasos que se deben llevar a cabo. Promover los valores de la empresa. Contar con personal cualificado. Tomar las decisiones adecuadas. Cuando un delito es cometido por un empleado o colaborador, la empresa estará exenta de responsabilidad penal si todas las tareas desempeñadas por dicho empleado o colaborador están sujetas a determinados controles realizados por su jefe de departamento o responsable, para impedir esa conducta delictiva. La forma de llevar esos controles debe estar definida en los procedimientos y protocolos de actuación, cuyo contenido tiene que comunicarse a todo el personal de la empresa

17 Asignar claves de responsables. Controles y registros. Calificaciones y evaluaciones. Imputación de tiempos. No conformidades y acciones correctivas. Faltas y sanciones. Controles Ley de Protección de Datos. Controles Ley de Blanqueo de Capitales. Informe confidencial de Controles. Controles legislación Medioambiental. Comunicación de documentación. Apartado 5 5. Los modelo de organización y gestión a que se refieren la condición 1ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos: El modelo o conjunto de principios que determinan el reparto del trabajo entre los empleados que lo deben desempeñar, deben cumplir los siguientes requisitos: El sistema que impida que un directivo, empleado o colaborador realice una conducta delictiva debe cumplir los requisitos que se indican a continuación. Módulo 5. Módulo 6. Módulo 7. Módulo 8. Módulo 9. Módulo 10. Apartado 5, 1ª 1ª. Identificaran las actividades en cuyo ámbito pueden ser cometidos los delitos que deben ser prevenidos. Identificaran el conjunto de las tareas propias de una empresa, en cuyo ámbito pueden ser cometidos los delitos que deben ser prevenidos. Se deben identificar y relacionar todas las tareas, trabajos o actividades que realiza la empresa y son susceptibles de que se cometa un delito durante su desempeño. Delitos y actividades

18 Apartado 5, 2ª 2ª. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. Establecerán la manera de ejecutar los trabajos con eficacia. Para ello se establecerán documentos o normativas de cómo se debe actuar en determinadas circunstancias, adiestrando al personal sobre estas conductas. Para el control de cada tarea, trabajo o actividad se designará a un responsable encargado de controlar que se desempeña de forma correcta. Para ello deberá comprobar y evaluar las evidencias documentales o de otro tipo que sean necesarias. Manual de procedimientos o protocolos. Sistema disciplinario. Procedimiento de denuncias. Apartado 5, 3ª 3ª. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. Para conseguir el objetivo deseado con respecto a las tareas ejecutadas por los empleados y planificadas por la dirección, se debe tener en cuenta la liquidez necesaria para el logro de los objetivos. Siendo también importante conocer los potenciales riesgos financieros que en consecuencia pueden repercutir en la estabilidad o equilibrio de la empresa. Es objetivo fundamental prevenir la corrupción en el seno de la empresa. En este sentido, el control de los recursos financieros es determinante para evitar cualquier oportunidad de iniciar la ejecución de conductas delictivas que supongan un potencial riesgo. La empresa también deberá controlar la dedicación de los responsables con respecto a su función de control, conociendo así la aplicación de gastos de personal que supone el sistema de prevención implantado. Por último, debe conocerse la situación financiera de la empresa con el fin de prever las inversiones o gastos que sean necesarios para que la ejecución de las tareas y controles necesarios consigan el objetivo propuesto. Ello implica, que para actualizar dichos controles (en caso de ser necesario), la empresa deberá presupuestar con suficiente antelación la cantidad de fondos que han de invertirse en el periodo

19 Creación de periodos y objetivos. Situación patrimonial. Cuenta de Pérdidas y Ganancias. Objetivos o estimaciones presupuestarias. Imputación de recursos humanos. Imputación de gastos e inversiones. Clasificación financiera de la empresa. Informe confidencial financiero. Apartado 5, 4ª 4ª. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. Impondrán la obligación de informar de posibles riesgos e incumplimientos al órgano encargado de cuidar que se ejecuten las tareas de la manera establecida, para prevenir la comisión de delitos, así como la forma en la que debe actuar el personal en determinadas circunstancias. El administrador de la empresa u órgano de control establecerá un canal de denuncias para que cualquier directivo, empleado o colaborador pueda informar de forma confidencial sobre una circunstancia o hecho que considere susceptible de actuación delictiva. Procediéndose en consecuencia a la correspondiente investigación. Controles y registros. Formulación de denuncia. Información al denunciante y denunciado. Investigación. Resultado de la investigación. No conformidades y acciones correctivas. Informe confidencial de denuncias. Apartado 5, 5ª 5ª. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. Establecerán un sistema que determine la existencia de faltas y sanciones aplicables, para que sirva como garantía fundamental de que los directivos, empleados o colaboradores no serán sancionados con arbitrariedad

20 Cuando al realizar un control el responsable detecte cualquier anomalía con respecto a su calificación y evaluación, deberá establecer el correspondiente parte de no conformidad y acción correctiva. Aplicando, si procede, la correspondiente sanción que determine el Sistema disciplinario interno establecido por la empresa. Sistema disciplinario. No conformidades y acciones correctivas. Faltas y sanciones. Apartado 5, 6ª 6ª. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios. Se revisará si las tareas se están cumpliendo con los requisitos y normas previstas. Si un control impide que se cometa un delito en determinadas circunstancias, se habrá verificado la validez del control, puesto que, si se dan esas circunstancias, queda demostrado que no se puede cometer dicho delito. Cuando se pongan de manifiesto infracciones relevantes o existan cambios en la empresa, deberán realizar las modificaciones oportunas en el conjunto de principios que determinan el reparto de trabajo y la asignación de funciones que se deben desempeñar. El administrador u órgano de control, en su función de responsable normativo penal (compliance officer) realizará el seguimiento periódico sobre la situación de los controles realizados, emitiendo un informe para cada responsable relativo a la evolución experimentada con respecto al seguimiento anterior. En dicho informe se pondrá de manifiesto la tendencia de mejoría o empeoramiento que se ha producido, así como la modificación del mapa de riesgos y las posibles medidas correctoras que deban tomarse para que el Sistema de Prevención Penal, tienda a la mejora continua. Chequeo base de datos. Mapa de riesgos. Alerta calificación de registros. Seguimiento y evolución periódica. Informe confidencial de controles. Informe confidencial de auditoría interna

21 8. Funciones del Compliance Officer 8.1 Cometidos y tareas Supervisar las opciones del modelo para comprobar que se cumplen las exigencias del Art. 31 bis del Código Penal. Formar al personal de la empresa. Recepcionar las denuncias confidenciales y asignarlas. Presidir el comité de cumplimiento en sus reuniones. Asesorar sobre la necesidad de sancionar. Formar parte del comité de denuncias. Asignar las claves para el acceso de responsables. Participar en la designación de los responsables. Actualizar la BBDD de actividades, controles y registros cuando sea necesario. Responder o aclarar cualquier duda o consulta. Comunicar el Manual de protocolos o procedimientos. Comunicar el Sistema disciplinario. Comunicar el Procedimiento de denuncias. Estar informado sobre los requisitos que la empresa tiene que cumplir, tales como: Sentencias de juzgados. Permisos, licencias y autorizaciones. Normas legales, etc. Vigilar el cumplimiento de los compromisos que la empresa ha elegido libremente, tales como: Políticas y procedimientos. Códigos de prácticas. Acuerdos con organizaciones, etc. Comprobar el mantenimiento de las obligaciones que tiene la empresa, tales como: Ser miembro de grupos o colectivos. Suscribirse a servicios de información relevante. Asistir a foros y/o seminarios. Reunirse con los trabajadores, etc. Asistir a las reuniones del Consejo de Administración (si se estima necesario). 8.2 Confección y supervisión de informes Mensualmente informar sobre el seguimiento de controles y mapa de riesgos. Mensualmente informar sobre el resultado de las denuncias. Mensualmente revisar la situación de las no conformidades y acciones correctivas. Mensualmente conocer el informe del resultado financiero. Anualmente informar sobre el resultado de las auditorías internas. Anualmente informar sobre el resultado de las encuestas. Anualmente informar sobre los requisitos, compromisos y obligaciones de la empresa

22 9. Extracto de Directrices de la Fiscalía General del Estado (22/01/2016) Condiciones y requisitos de los modelos de organización y gestión (Resumen Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por LO 1/2015): 1. Deben ser claros, precisos, eficaces y redactados por escrito. Deben estar perfectamente adaptados a la empresa y a sus concretos riesgos. El análisis de riesgo deberá identificar y evaluar el riesgo por tipo de clientes, países o áreas geográficas, productos, servicios, operaciones etc tomando en consideración variables como el propósito de la relación de negocio, su duración o volumen de las operaciones. 2. Los protocolos y procedimientos de formación de la voluntad de la persona jurídica deben garantizar altos estándares éticos, de manera singular en la contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración. Se deben tener en consideración la trayectoria profesional del aspirante y rechazar a quienes, por sus antecedentes carezcan de la idoneidad exigible. 3. El modelo debe tener eficacia preventiva y posibilitar la detección de conductas criminales. Debe tener canales de denuncia de incumplimientos internos o de actividades ilícitas. Es imprescindible que se cuente con una regulación protectora específica del denunciante que facilite la confidencialidad sin riesgo de represalias. 4. Debe existir un sistema disciplinario que presuponga un código de conducta en el que los directivos y empleados tengan sus obligaciones claramente establecidas. 5. Se debe verificar periódicamente el modelo contemplando expresamente los plazos para ello. Además, debe ser revisado inmediatamente si concurren nuevas circunstancias que pueda influir en el análisis de riesgo. Criterios para valorar la eficacia de los modelos de organización y gestión: Primero.- La regulación de estos modelos debe interpretarse de manera que el régimen de responsabilidad penal de las personas jurídicas no quede vacío de contenido y sea de imposible apreciación en la práctica. Ha de evitarse que la mera adopción de estos modelos constituya un salvoconducto para la impunidad de la persona jurídica. Segundo.- Más allá de la conformidad formal del modelo con las condiciones y requisitos que establece el precepto, ha de expresar un compromiso corporativo que realmente disuada de conductas criminales. Tercero.- Las certificaciones de idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones no acreditarán la eficacia del programa ni sustituirán la valoración judicial. Cuarto.- El programa no es eficaz si un alto responsable de la compañía participó, consintió o toleró el delito. Quinto.- Se valorará especialmente que los modelos de organización y control de la compañía establezcan altos estándares éticos en la contratación y promoción de directivos y empleados y su aplicación en el caso concreto. Sexto.- Se concederá especial valor a los modelos que permitan el descubrimiento de los delitos por la propia corporación. Séptimo.- También se tendrá en cuenta para valorar la eficacia del modelo la gravedad de la conducta delictiva y su extensión en la corporación, el alto número de empleados implicados, la baja intensidad del fraude empleado para eludir el modelo o la frecuencia y duración de la actividad criminal. Octavo.- Igualmente será valorable acreditar que, una vez fallido el modelo, esté ha funcionado en ocasiones anteriores. Se atenderá a la existencia de anteriores procedimientos penales o en trámite, aunque se refieran a conductas delictivas diferentes a la investigada, y también a sanciones en vía administrativa. Noveno.- También será evaluable la adopción de medidas disciplinarias contra los autores de las conductas o la inmediata revisión del programa para detectar sus debilidades, introduciendo en su caso las necesarias modificaciones

23 SUPERVISOR JURÍDICO S.L. Pintor Muñoz Barberán, Murcia - España Teléfono: MU Reproducción prohibida