Guía para la implantanción del compliance en la empresa

La presente obra delimita, desde un punto de vista práctico, el contenido de un Compliance ajustado al máximo a la realidad de las empresas y que no solo pretende abarcar la implementación de elementos de prevención en aras a evitar la producción de hechos delictivos sino que va mucho más allá, al tratar de construir y analizar un modelo de Compliance basado tanto en los valores típicamente empresariales como en aquellas normas, usos y prácticas que resultan comunes en cualquier empresa o persona jurídica. A lo largo de la obra se dedica especial atención al diseño integral de un sistema de Compliance; al mantenimiento del modelo y su actualización periódica; la gestión del riesgo y su control; la función del Compliance Officer; el canal de denuncias; etc. En definitiva, a diferencia de otros estudios, se han tratado de analizar los elementos más transcendentes de esta nueva institución aportando de una manera positiva, ideas y valoraciones que permitan dibujar un mapa global de riesgos que haga posible la identificación y evaluación de los mismos. Capítulo 1. El entorno regulatorio del Compliance por Silvia ELÍAS BERNARDOS y Teresa MARTÍN CASTRO 1. Introducción 2. Iniciativas públicas. Normas nacionales e internacionales de aplicación en España. Guías, estándares y recomendaciones 2.1. Ámbito penal 2.1.1. Convención de las Naciones Unidas contra la Corrupción 2.1.2. Convenio de la OCDE de lucha contra la corrupción de agentes públicos extranjeros en las transacciones comerciales internacionales 2.1.3. Ley de Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act) 2.1.4. Ley Antisoborno de Reino Unido (Bribery Act 2010) 2.2. Blanqueo de capitales y financiación del terrorismo 2.2.1. Convenciones de las Naciones Unidas 2.2.2. Grupo de Acción Financiera Internacional 2.2.3. Normas de la Unión Europea 2.3. Derecho de la competencia 2.3.1. Unión Europea 2.4. Ámbito medioambiental 2.4.1. Iniciativas internacionales 2.4.2. Unión Europea 2.5. Ámbito tributario 2.5.1. Foreign Account Tax Compliance Act (FATCA) 2.5.2. Unión Europea 2.5.3. Otras iniciativas internacionales 2.6. Ámbito laboral 2.6.1. Organización Internacional del Trabajo 2.6.2. Líneas Directrices de la OCDE 2.6.3. Unión Europea 2.7. Ámbito relativo a la protección de datos personales y la privacidad 2.7.1. Directrices de Naciones Unidas y de la OCDE 2.7.2. Unión Europea: el nuevo Reglamento Europeo de Protección de Datos 2.8. Mercados de capitales y servicios financieros 2.8.1. Sarbanes?Oxley Act 2.8.2. Marco regulatorio de la Unión Europea 2.8.3. Acuerdos de Basilea 3. Iniciativas privadas. Guías, estándares y recomendaciones de la industria y de los mercados 3.1. COSO (Comitteee of Sponsoring Organizations) 3.2. OCEG (Open Compliance and Ethics Group) 3.3. ISO (International Organization for Standardization) 3.4. UNE (Asociación Española de Normalización) 4. Principales organismos supervisores en España: estructura organizativa, competencias y principales características 4.1. Comisión nacional de los mercados y de la competencia 4.2. Comisión nacional del mercado de valores 4.3. Banco de España 4.4. Dirección general de seguros y fondos de pensiones 4.5. Agencia española de protección de datos 4.6. Comisión de prevención del blanqueo de capitales e infracciones monetarias 5. Intercambio de información y mecanismos de cooperación regulatoria 6. Regulación y supervisión transfronteriza 6.1. Sistema europeo de supervisión financiera 6.2. Supervisión y regulación internacional en el sistema financiero Bibliografía Capítulo 2. La corrupción pública por Javier PUYOL 1. Introducción 2. Los medios para prevenir y limitar la corrupción pública 3. La persecución penal de la corrupción pública Capítulo 3. La responsabilidad penal de las personas jurídicas por Eduardo DE URBANO CASTRILLO 1. Las reformas operadas en el Código Penal 2. La persona jurídica y su estatuto penal 2.1. El ámbito subjetivo de aplicación 2.2. Delitos y conductas empresariales incardinables en los mismos 2.2.1. Por su naturaleza 2.2.2. Por los intereses que tutelan 2.2.3. Por su ámbito 2.2.4. Por su culpabilidad 2.3. Criterios de atribución 2.4. Sistemas de penas 3. Las circulares de la FGE 4. La jurisprudencia en materia de responsabilidad penal de las personas jurídicas Capítulo 4. Análisis de las conductas empresariales con- tenidas en el Código Penal por César DE RIVAS VERDES?MONTENEGRO 1. Introducción 2. Breve referencia al hecho de conexión como presupuesto primario de las conductas empresariales tipificadas 2.1. El hecho de conexión como presupuesto de la responsabilidad penal de las personas jurídicas 2.2. Personas físicas que deben cometer la conducta para vincular jurídico penalmente a la persona jurídica 2.3. Sentido social del hecho de conexión 2.3.1. La actuación en nombre o por cuenta de la persona jurídica 2.3.2. La actuación en beneficio directo o indirecto de la persona jurídica 3. Figuras delictivas 3.1. Delitos de obtención, tráfico, trasplante y recepción ilegal de órganos humanos 3.2. Delito de trata de seres humanos 3.3. Delitos relativos a la prostitución y a la explotación sexual y corrupción de menores 3.4. Descubrimiento y revelación de secretos y allanamiento informático 3.5. Estafas 3.6. Frustración de la ejecución 3.7. Insolvencias punibles 3.8. Daños informáticos 3.9. Contra la propiedad intelectual e industrial, el mercado y los consumidores 3.10. Blanqueo de capitales 3.11. Financiación ilegal de partidos políticos 3.12. Delitos contra la Hacienda Pública y contra la Seguridad Social 3.13. Delitos contra los derechos de los ciudadanos extranjeros 3.14. Delitos sobre la ordenación del territorio y el urbanismo 3.15. Delitos contra los recursos naturales y el medio ambiente 3.16. Delitos relativos a radiaciones ionizantes 3.17. Delitos de riesgo provocados por explosivos y otros agentes 3.18. Delitos contra la salud pública 3.19. Falsificación de moneda 3.20. Falsificación de tarjetas de crédito y débito y cheques de viaje 3.21. Cohecho 3.22. Tráfico de influencias 3.23. Delitos de odio y enaltecimiento del genocidio o de los delitos de lesa humanidad 3.24. Financiación del terrorismo 3.25. Delito de contrabando 3.26. Referencia a los delitos contra los derechos de los trabajadores Bibliografía Capítulo 5. Compliance y blanqueo de capitales por Carlos Miguel BAUTISTA SAMANIEGO 1. Introducción: ¿es precisa la responsabilidad penal de la persona Jurídica? 2. Programa de cumplimiento, mapa de riesgos y blanqueo 3. Fuentes de las reglas de conducta relacionadas en la prevención del blanqueo 4. Medidas de Compliance en blanqueo de capitales 4.1. De carácter general 4.2. De carácter particular 4.2.1. Cabe destacar la más importante: el conocimiento del cliente o la persona con la que se tienen tratos económicos y financieros 4.2.2. Identificación de la actividad del cliente 4.2.3. Seguimiento de la relación de negocios 4.2.4. Medidas de diligencia reforzada 4.2.5. Obligación de comunicación, existiendo diversas posibilidades 4.2.6. Abstención de ejecución 4.2.7. Comunicación sistemática 4.2.8. Medidas de control interno 4.2.9. Deber de formación 4.2.10. Altos estándares éticos 4.2.11. Examen anual 4.3. Conclusiones Capítulo 6. La prevención del fraude y de la corrupción por Francisco Manuel BRUÑEN BARBERÁ 1. Las exigencias de una política anti?fraude y anti?corrupción en el Código Penal. Doctrina de la sala de lo penal del tribunal supremo. Circulares de la FGE 1.1. Las exigencias de una política anti?fraude y anti?corrupción en el Código Penal 1.2. Doctrina de la sala de lo penal del Tribunal Supremo 1.3. Criterios de la fiscalía general del estado. Circular 1/2016 2. El marco legal internacional 3. La necesidad de entender la organización y su contexto 4. Evaluación del riesgo de fraude y corrupción 5. Compromiso de la alta dirección. Política anti?fraude y anti?corrupción 6. Formación y concienciación de empleados 7. Canales de denuncia y comunicación 8. Necesidad de guardar registros y documentos 9. Planificación, implementación, supervisión y control de los procesos 10. Procesos de diligencia debida 11. Controles financieros y no financieros 12. Sistemas anti?fraude y anti?corrupción en empresas del grupo y socios empresariales 13. Términos contractuales relacionados con las medidas anti?fraude y anti?corrupción. Regalos, invitaciones y pagos de favor 14. Patrocinios y mecenazgo Bibliografía Capítulo 7. Diseño de un sistema de Compliance por Iñigo GÓMEZ BERRUEZO Introducción 1. Aproximación al riesgo delictual de la empresa 1.1. Qué hace 1.1.1. Trabajo previo de campo. Documentación 1.1.2. Tone at the top. Implicación de la alta dirección 1.2. ¿Cómo lo hace? 1.2.1. Selección de entrevistados 1.2.2. Enfoque de las entrevistas 1.2.3. Evidencias 2. Fijación del riesgo 2.1. Conciliación de los tipos penales. Cómo, quién y cuándo se puede cometer el delito 3. Determinación del riesgo penal de la empresa (Mapa de riesgos) 3.1. El riesgo penal 3.1.1. Riesgo inherente 3.1.2. Riesgo neto 3.1.3. Riesgo residual 3.2. Los parámetros del mapa: Probabilidad e impacto 3.2.1. La probabilidad 3.2.2. El impacto 4. Fijación de medidas y controles 5. Conclusión de cierre Capítulo 8. Gestión del riesgo de Compliance y su control por Óscar LÓPEZ RODRÍGUEZ 1. Definición de riesgo de Compliance 2. La gestión del Riesgo de Compliance 3. Establecimiento del contexto 4. Identificación de los riesgos de Compliance (universo de los riesgos de Compliance) 5. Análisis y evaluación del riesgo legal 5.1. Introducción 5.2. Método de evaluación del riesgo 5.3. Documentación de los resultados. El registro de riesgos 5.4. La evaluación del riesgo como un proceso dinámico permanente 6. Tratamiento del Riesgo: Apetito de riesgo y establecimiento de controles 7. Necesidad de controles adicionales Capítulo 9. Los canales de denuncia como parte integrante de los programas Compliance por Jesús MANDRÍ ZÁRATE 1. Introducción 2. Breve justificación histórica y regulación 3. Concepto y objetivos del canal de denuncias 4. Proceso de funcionamiento del canal de denuncias 4.1. Principios rectores 4.2. Organización interna: gestión y tramitación de las denuncias 4.3. Resolución de los expedientes incoados por denuncia e información al órgano de administración 4.4. Conclusión y proceso sancionador 5. La norma ISO 19600:14 y los canales de denuncia o delación 6. El canal de denuncias y protección de datos: denuncias anónimas versus denuncias identificadas 6.1. Criterio de la Agencia Española de Protección de Datos (AEPD) 6.2. Criterio del GT29 6.3. La externalización del canal de denuncias como solución al dilema Capítulo 10. El código ético de conducta por Jesús MANDRÍ ZÁRATE 1. Introducción 2. Objetivos y claves para la eficacia del Código Ético 3. Contenido, elaboración y ámbito de aplicación del Código Ético de conducta. Su adecuación al programa de prevención de delitos 4. Revisión y actualización periódica del Código Ético 5. ¿Es necesaria la existencia e implantación de un Código Ético en cualquier empresa u organización? 6. El Código Ético de conducta y las sanciones por incumplimientos Capítulo 11. El mantenimiento constante del modelo de Compliance y su actualización periódica por Javier PUYOL 1. La labor de mantenimiento del modelo de Compliance 2. La revisión periódica del modelo de Compliance y su actualización Capítulo 12. Cultura de Cumplimiento por Eduardo NAVARRO VILLAVERDE 1. La importancia de la Cultura de Cumplimiento en los programas de Compliance 2. Conducta y las razones por las que la Integridad cuenta 3. «Lo que no se comunica no existe» 4. Planes de visibilidad (Marketing) 5. Formación 6. Política retributiva 7. Desplegar la Cultura en la Cadena de Valor Bibliografía Capítulo 13. La defensa jurídico?penal de las personas jurídicas por Fernando MARÍN RIAÑO y Esther GORJÓN RODRÍGUEZ 1. Introducción 2. Comisión del delito 2.1. Requisitos objetivos 2.2. Requisitos subjetivos 2.2.1. Capacidad para ser parte y capacidad procesal 2.3. Requisitos temporales 3. Diligencias de investigación 3.1. Inspección ocular y reconocimiento de identidad y de circunstancias personales 3.2. Declaración del procesado 3.3. La declaración de los testigos 3.4. Diligencias de investigación restrictivas de derechos fundamentales: entrada en domicilio y registro documental 3.4.1. La entrada en el domicilio de la persona jurídica 3.4.2. El registro de papeles y documentos 3.4.3. Intervención de comunicaciones ?postales, telegráficas y telefónicas? 4. Inicio del procedimiento y fase intermedia 4.1. Medidas cautelares 4.2. Fase intermedia 4.2.1. La persona jurídica imputada en la fase intermedia del proceso abreviado 4.2.1.1. La conclusión de la instrucción. El auto de transformación 4.2.2. La persona jurídica imputada en la fase intermedia del proceso ordinario 5. Apertura del juicio oral 6. La prueba 7. Condena 7.1. Conformidad 7.2. Penas 7.3. Consecuencias accesorias Bibliografía Capítulo 14. El conocimiento del funcionamiento de la empresa para la elaboración de un programa de cumplimiento normativo por Macarena GAY TERÁN 1. El conocimiento del funcionamiento de la empresa para la elaboración de un programa de cumplimiento normativo 1.1. Introducción 1.2. Breve referencia al concepto de cumplimiento normativo 2. La identificación de los riesgos por capas 3. Criterios para la obtención de la información general de la empresa 3.1. Documentación societaria 3.2. Documentación sobre los inmuebles de la empresa 3.3. Documentación financiera 3.4. Documentación sobre contratación de los servicios 3.5. Documentación relativa a los trabajadores 3.6. Documentación fiscal 3.7. Propiedad intelectual e industrial 3.8. Otros documentos e información de la empresa Bibliografía Capítulo 15. El Compliance Officer por Javier PUYOL 1. Introducción 2. Funciones 3. Responsabilidades 4. La organización e implementación de la función