SISTEMAS DE GESTIÓN DE COMPLIANCE

Transcripción

1 SISTEMAS DE GESTIÓN DE COMPLIANCE PENAL BDO Risk & Advisory Services BDO Abogados Guía práctica para el establecimiento de un sistema de gestión de riesgos penales de acuerdo con la People who know, know BDO Auditoría & Assurance Advisory Abogados Outsourcing

2 1 REQUISITOS DEL MODELO DE COMPLIANCE PENAL ESTABLECIDOS EN EL ARTÍCULO 31BIS DEL CÓDIGO PENAL A partir de la aprobación de la reforma del Código Penal que incorporó la responsabilidad penal de las personas jurídicas, las organizaciones deben tomar en consideración una serie de requisitos a la hora de establecer su modelo de compliance penal personalizado. Esta Guía práctica de BDO pretende relacionar las actividades a llevar a cabo en el proceso de elaboración y puesta en marcha de todo modelo de Compliance Penal, tomando como referencia la Norma Española de Sistemas de gestión de compliance penal publicada en mayo de 017. Mapa de riesgos penales Protocolos de actuación Recursos financieros Canal de denuncias Sistema disciplinario Revisión y Seguimiento Identificar las actividades en cuyo ámbito puedan ser cometidos delitos que deban ser prevenidos. Procedimientos que concreten el proceso de formación de la voluntad de la empresa, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. Establecimiento de modelos de gestión de los de recursos financieros que permitan poner en marcha y cumplir el modelo. Obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. Establecimiento de un sistema disciplinario que sancione adecuadamente los incumplimientos a las medidas establecidas en el modelo. Verificación periódica del modelo y eventual modificación en caso de infracciones o cambios en la organización, su estructura de control o actividad desarrollada.

3 IMPLEMENTACIÓN DEL MODELO DE COMPLIANCE PENAL CON UN ENFOQUE (I/IV) Actividades a llevar a cabo por las personas jurídicas para la puesta en marcha de los sistemas de gestión de compliance penal de acuerdo con la. 3 Mapa de riesgos penales ANÁLISIS PRELIMINAR 1. Entendimiento del contexto de la organización, con identificación de las actividades desarrolladas por al organización.. Establecimiento de las expectativas del modelo de gestión de compliance penal. 3. Determinación del alcance del modelo. 4. Establecimiento de una política de compliance, aprobada por el órgano de gobierno. IDENTIFICACIÓN, ANÁLISIS Y VALORACIÓN DE LOS RIESGOS PENALES 1. Identificación de los ilícitos penales que la organización pueda razonablemente anticipar, atendiendo a su actividad y contexto.. Análisis de riesgos: causas y gravedad de las consecuencias, y probabilidad de que ocurran (probabilidad + impacto). 3. Valoración de riesgos: considerar los objetivos de compliance penal (compromisos asumidos a través de la política y demás instrucciones internas). 4. Evaluación del riesgo: de manera regular, ante cambios significativos de estructura o actividades, ante incumplimientos, y en caso de nueva jurisprudencia y/o cambios legislativos. 5. Documentación del análisis realizado (metodología, criterios y resultados). 6. Procedimientos de diligencia debida en aquellos riesgos superiores a bajo. ANÁLISIS DE LOS MECANISMOS DE CONTROL PARA LA PREVENCIÓN 1. Adecuación del diseño y eficacia de los controles existentes en la organización.. Generación de evidencias de cumplimiento de los controles. 3. Desarrollo de planes de acción que mitiguen los riesgos penales, en caso de deficiencias. DE LA 4. Contexto de la organización 4.3 Determinación del alcance del sistema de gestión de compliance penal 5. Política de compliance penal 6. Planificación 6. Evaluación de los riesgos penales 8. Operación 8. Diligencia debida

4 IMPLEMENTACIÓN DEL MODELO DE COMPLIANCE PENAL CON UN ENFOQUE (II/IV) Actividades a llevar a cabo por las personas jurídicas para la puesta en marcha de los sistemas de gestión de compliance penal de acuerdo con la. 4 Protocolos de actuación Establecer procedimientos que concreten el proceso de formación de la voluntad de la organización, de toma de decisiones y de ejecución de las mismas, promoviendo una cultura de compliance que garantice altos estándares éticos de comportamiento. DE LA Órgano de gobierno Recursos financieros 1. Dotar y garantizar la disponibilidad de los recursos financieros, materiales y humanos adecuados y suficientes al sistema de gestión de compliance penal y al órgano de compliance penal designado.. Desarrollar modelos de gestión de los recursos financieros. 3. Establecer controles financieros adecuados, tales como segregación de funciones, circuitos adecuados de autorizaciones y aprobaciones, auditorías financieras, etc. 4. Establecer controles no financieros adecuados, tales como controles sobre los procesos de compras, operaciones, comercialización, etc. DE LA Órgano de gobierno Alta dirección 6. Planificación 6.3 Objetivos de compliance penal y planificación para lograrlos 8. Operación 8.3 Controles financieros

5 IMPLEMENTACIÓN DEL MODELO DE COMPLIANCE PENAL CON UN ENFOQUE (III/IV) Actividades a llevar a cabo por las personas jurídicas para la puesta en marcha de los sistemas de gestión de compliance penal de acuerdo con la. 5 ALTA DIRECCIÓN Canal de denuncias 1. Fomentar el uso de procedimientos para la puesta en conocimiento de conductas potencialmente delictivas. Facilitar canales de comunicación para empleados y terceros, y desarrollar su procedimiento.. Dirigir y apoyar al personal a fin de lograr la observancia de los requisitos y la eficacia del sistema de gestión de compliance penal de acuerdo con su rol en la organización. 3. Garantizar la confidencialidad o anonimato del denunciante. 4. Garantizar que ningún miembro de la organización es objeto de represalia, discriminación o sanción disciplinaria por comunicar de buena fe violaciones, o sospechas fundadas de violaciones de la política de compliance penal. 5. Facilitar asesoramiento en caso de dudas o inquietudes a través de los canales de comunicación de la organización. DE LA Alta dirección 5. Política de compliance Penal 8. Operación 8.7 Comunicación de incumplimientos e irregularidades Sistema disciplinario 1. Cumplir y hacer cumplir la política de compliance penal.. Entregar a los empleados una copia de la política de compliance, o facilitar el acceso a la misma. 3. Exponer las consecuencias de no cumplir los requisitos de la política y sistema de gestión de compliance penal. 4. Adoptar acciones disciplinarias proporcionales al incumplimiento producido. DE LA Alta dirección 5. Política de compliance Penal 7. Elementos de apoyo 7.3 Competencia 7.3. Diligencia debida con los miembros de la organización

6 IMPLEMENTACIÓN DEL MODELO DE COMPLIANCE PENAL CON UN ENFOQUE (IV/IV) Actividades a llevar a cabo por las personas jurídicas para la puesta en marcha de los sistemas de gestión de compliance penal de acuerdo con la. 6 Seguimiento y revisión AUDITORÍA INTERNA 1. Planificar auditorías con un enfoque basado en el riesgo, y valor la adecuación y eficacia de los controles.. Desarrollar planes de acción sobre los controles deficientes. 3. Garantizar la objetividad e imparcialidad de las auditorías. ÓRGANO DE COMPLIANCE PENAL 1. Evaluar periódicamente el sistema. Análisis de su adecuación y eficacia.. Deber de información al órgano de gobierno y alta dirección, con los resultados de las auditorías e investigaciones. ÓRGANO DE GOBIERNO Examinar periódicamente el sistema con la información obtenida del órgano de compliance penal, la alta dirección y cualquier otra que pueda requerir. MEJORA CONTINUA 1. Adopción de acciones oportunas y correctivas.. Gestión de las consecuencias minimizando los efectos. 3. Seguimiento de las acciones adoptadas. 4. Cambios en la política o sistema de gestión de compliance penal, en caso de ser necesario. ALTA DIRECCIÓN Revisar el sistema considerando diversas cuestiones: El estado de las acciones de las revisiones previas. Cambios internos y externos que afecten al sistema. Información sobre el desempeño del compliance penal. Oportunidades de mejora continua. Adecuación de los protocolos o procedimientos de compliance penal. Grado de cumplimiento de los objetivos de compliance penal. Adecuación de los recursos asignados al compliance. Eficacia de las acciones adoptadas. DE LA Órgano de gobierno 6. Planificación 6. Evaluación de los riesgos penales 9. Evaluación del desempeño 9. Auditoría interna 9.3 Revisión por el órgano de compliance penal 9.4 Revisión por la alta dirección 9.5 Revisión por el órgano de gobierno 10. Mejora

7 OTROS ASPECTOS A TENER EN CUENTA EN LA ELABORACIÓN DEL MODELO DE COMPLIANCE PENAL EN BASE A LAS MEJORES PRÁCTICAS Y LOS PRINCIPIOS DE LA (I/II) 3A continuación exponemos una serie de aspectos adicionales a tener en cuenta para el establecimiento de los modelos de compliance penal, que se incluyen en la, al objeto de disponer de un modelo de compliance penal alineado con lo dispuesto por la normativa de referencia. 7 Apartado 7.5 Determinar la necesidad de realizar comunicaciones internas y externas relevantes en materia de compliance penal. Apartado 7.1 Cumplir con los requisitos derivados de la política y sistema de gestión de compliance penal por parte del órgano de gobierno y la alta dirección. Apartado 7. De forma adicional a los requisitos financieros, la organización debe contar con recursos tecnológicos y humanos, así como acceder a asesoramiento externo. Cultura de compliance Apartado 7.4 Concienciar y formar adecuada, eficaz y proporcionalmente respecto los riesgos penales a los miembros de la organización, al objeto de evitarlos, detectarlos, gestionarlos. Comunicación Formación y concienciación en compliance Requisitos adicionales Debida diligencia relativa a personas que ocupan posiciones especialmente expuestas Apartado 7.3. Verificar que la posición es adecuada para el candidato y éste lo comprende y cumple con la política y sistema de gestión de compliance. Revisar periódicamente los objetivos de rendimiento y remuneración. Recursos tecnológicos y humanos y asesoramiento externo Competencia del personal de compliance Apartado Determinar la competencia necesaria de las personas que ejerzan funciones de compliance. Asegurar esa competencia mediante educación, formación y experiencia. Desarrollar acciones para adquirir la competencia deseada.

8 3 OTROS ASPECTOS A TENER EN CUENTA EN LA ELABORACIÓN DEL MODELO DE COMPLIANCE PENAL EN BASE A LAS MEJORES PRÁCTICAS Y LOS PRINCIPIOS DE LA (II/II) 8 Apartado 9.1 Determinar quién es el responsable del seguimiento y medición del sistema, así como los métodos aplicados. Desarrollar un conjunto de indicadores medibles que permitan medir el logro de sus objetivos de compliance y cuantifiquen el desempeño del sistema de gestión. Realizar informes de compliance con el resultado del seguimiento y medición anterior. Apartado 7.6 y anexo c El sistema de gestión de compliance debe contener información documentada, disponible e idónea para su uso y revision, así como protegida adecuadamente. Apartado 8. y anexo b Desarrollar procedimientos de diligencia debida en aquellos casos donde el análisis de riesgo arroje un riesgo penal superior a bajo, en relación con transacciones, proyectos o actividades específicas, relaciones de negocio con determinados socios de negocio, y categorías de personal en posiciones específicas. Información documentada Seguimiento, medición, análisis y evaluación Investigación de incumplimientos e irregularidades Requisitos adicionales Diligencia debida Controles en filiales y socios de negocio Condiciones contractuales Apartado 8.8 Implementar procedimientos que aseguren la investigación de las comunicaciones recibidas, garantizando la capacidad, autonomía e independencia para realizar dichas investigaciones. Garantizar que el órgano de compliance penal es informado del estado y resultado de las investigaciones. Apartado 8.6 y anexo e Requerir cláusulas específicamente orientadas a reducir el riesgo penal en sus relaciones contractuales con sus socios de negocio. Apartado 8.5 y anexo d Entidades bajo control: implantar procedimientos para que adopten el sistema de gestión de compliance de la matriz o adopten unos propios adecuados a su actividad. Entidades no controladas: evaluar si sus controles son suficientes para evitar, detectar o gestionar el riesgo penal.

9 ALICANTE BARCELONA BILBAO 9 GRAN CANARIA MÁLAGA MADRID SEVILLA PAMPLONA VALENCIA Exceptional client service worldwide profesionales oficinas 158 países VALLADOLID VIGO ZARAGOZA ENRIC DOMÉNECH Socio Risk & Advisory Services enric.domenech@bdo.es IGNACIO LEGIDO Socio legal ignacio.legido@bdo.es BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited, una compañía limitada por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas. BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus firmas miembro.