Por: Lina Anllo www.worldcomplianceassociation.com
Los programas de compliance o programa de cumplimiento tienen por primera finalidad asegurar que la empresa cumpla con la ley. Procuran por un lado, evitar la realización de conductas infractoras, y por otro, la oportuna y rápida detección de un desvío, con su consecuente puesta en conocimiento a las autoridades para su investigación, y de este modo aminorar y de ser posible revertir los daños causados a la empresa. Los programas de cumplimiento nacen en Estado Unidos en los años 60 y 70 focalizados en temas legales y ya, en los años 90, se estandarizan y comienzan a integrar los sistemas de gobierno corporativo, generalmente de la mano de haber sobrevivido, por parte de la empresa, algún escandalo de corrupción. Ahora bien, ¿qué debe contener y cuales son lo objetivos de un programa de compliance? En primer lugar, debe contener todo el marco regulatorio que rige a la empresa, debe prever todos los riesgos propios de la actividad de que se trate, las infracciones y sanciones que deberá soportar quien las infrinja, y fijar como premisa fundamental, cuáles son los objetivos éticos que persigue la compañía. Digamos entonces que el compliance persigue varias metas, le sirve a la compañía para protegerse contra sanciones, asiste a la cúpula directiva en la prevención de actos ilegales y, una vez ocurridos, tratarlos rápidamente para evitar daños mayores, contribuye a establecer una cultura de la compañía sostenible ajustada a la ética y a la ley y, demuestra por ultimo, el compromiso de la empresa con sus valores definidos. Además, los programas de cumplimiento se han convertido en una garantía para las empresas, ya que frente a la comisión de un ilícito por parte de algún integrante de la misma, se excluirá la tipicidad o la culpabilidad de la organización o se reducirá la condena –según el caso-, es decir, podrá servir de paraguas ante la posible lluvia de imputaciones penales a la propia empresa. Pero claramente, mas allá de la protección frente a responsabilidades administrativas y penales, lo cierto que un buen gobierno corporativo protege el valor reputación de la compañía, tornándola, sin lugar a dudas, mas competitiva. Es decir, el compliance nunca deberá ser visto como un "gasto" sino como una inversión a mediano y largo plazo. En los últimos años en el hemisferio sur, varios países han incluido la responsabilidad de las personas jurídicas y la obligatoriedad de programas de cumplimiento (Chile, Brasil, entre otros). En esa línea y para cumplir con el compromiso asumido al firmar la Convención para Combatir el Cohecho de Servidores Públicos Extranjeros de la OCDE (Organización para la Cooperación y Desarrollo Económico) y para lograr integrar la misma como estado parte, Argentina ha presentado al parlamento un proyecto de ley que reconoce la responsabilidad penal de las personas jurídicas en delitos contra la administración publica y por el cohecho trasnacional (art. 258 bis del C.P.). El mentado proyecto establece, entre otras cosas, que la persona jurídica que se la considere responsable por esos delitos, podrá tener una reducción en su pena, cuando se hubiera implementado un programa de integridad en los términos del art. 30, con anterioridad a la comisión del ilícito. Es decir, de ser ley el proyecto, todas las empresas (grandes corporaciones y pymes), deberán desarrollar un programa de compliance para ajustarse mejor a la indicación legal. Respondiendo entonces al interrogante del titulo, compliance es una obligación o una necesidad, nos inclinamos por la segunda opción. Pareciera ser que contar con un programa de cumplimiento bien diseñado, ejecutado y monitoreado, genera un valor agregado a la compañía que la aleja de problemas reputacionales y la protegerá de importantes sanciones penales (multas, suspensión, perdida de beneficios, etc.). Ver en: www.worldcomplianceassociation.com/1358/articulo-los-programas-de-compliance-en-las-empresas-una-exigencia-o-una-necesidad.html
0 Comentarios
Por: Jesús Coronado de www.idconline.mx
En 2016 Uber fue víctima de uno de los mayores robos de datos de la historia, que afectó a cerca de 57 millones de clientes, entre ellos siete millones de conductores que vieron como los hackers se adueñaban de sus datos personales y licencias de conducir. Durante un año la empresa ocultó el hecho e inclusive pagó cien mil dólares para que los hackers borrasen los datos y guardaran silencio. Sin embargo, tras descubrirse todo, la compañía aceptó un acuerdo con los fiscales generales de las 50 entidades y el Distrito de Columbia que conforman los Estados Unidos de América (EUA) y deberá pagar 148 millones de dólares. Se considera que el encubrimiento por parte de Uber representa una violación de la confianza del público porque la empresa no protegió los datos del usuario y no notificó a las autoridades cuando estuvo expuesta la información. Después de que se diera a conocer el escándalo, la compañía despidió a Joe Sullivan quien era jefe de seguridad en este entonces. Tony West, director jurídico de la corporación ha confesado que saben que ganar la confianza de sus clientes y de los reguladores con los que trabajan a nivel mundial no es tarea fácil y seguirán invirtiendo en protección para mantener seguros a sus clientes y sus datos. Dentro de las medidas implementadas destaca la contratación de Ruby Zefo como jefe de privacidad y Matt Olsen como jefe de confianza y oficial de seguridad, ya que el primero dirigía el equipo legal de privacidad y seguridad global de Intel, en tanto el segundo era asesor de la Agencia de Seguridad Nacional de EUA. Ver en: idconline.mx/corporativo/2018/10/23/multan-a-uber-por-encubrimiento FRANCISCO J. FERNÁNDEZ ROMERO, CREMADES-CALVO SOTELO, MIGUEL ÁNGEL ROBLES
EUROMEDIA COMUNICACIÓN www.expansion.com Hace años que el compliance se convirtió en uno de los fenómenos jurídicos de tendencia en nuestro país. La reforma del Código Penal del 1 de julio de 2015 en relación con la responsabilidad penal que pueden adquirir las empresas por vulneraciones de la normativa puso el foco de los Consejos de Administración sobre el compliance, pero trasladando una imagen que incidía en los riesgos penales a los que se exponían propietarios y directivos. Todo ello hizo que las políticas de cumplimiento se incorporaran al discurso público empresarial con los rasgos de una política preventiva, orientada a evitar riesgos penales, pero de poco valor estratégico, si por tal entendemos la capacidad de mejorar los resultados empresariales. Sin embargo, el compliance es mucho más que un parapeto preventivo. O al menos, puede serlo. De hecho, cada vez somos más los que lo vemos como un verdadero sistema de gobernanza, un proceso estratégico que facilita un sistema transversal de decisiones y ayuda a una descentralización del control directivo. Una especie de sistema de control general, que previene infracciones penales, administrativas, discordancias, irregularidades y disfuncionalidades que puedan desarrollarse al margen de controles previsibles, pero que no solo se enfoca a la seguridad sino a la dinamización de la actividad y a la aportación de valor. En resumen, una estrategia de management en el que junto a las variables jurídicas también cuentan, y mucho, las variables ligadas a la reputación y la comunicación. El compliance no solo ofrece protección penal, sino también reputacional, y lo hace desde una perspectiva no solo defensiva, sino proactiva, instaurando procesos que ayudan a una mejor definición y proyección de la identidad de las organizaciones. A continuación, recogemos cinco claves del compliance menos conocidas y que lo acercan al territorio de la comunicación. 1. Las crisis de reputación mejor gestionadas son las que se evitan: el compliance es la herramienta para ello. Hace años que las grandes corporaciones vienen invirtiendo fuertemente en la elaboración de planes de crisis que preparan la respuesta ante crisis previsibles, planificando los mensajes, portavoces y procedimientos en esas posibles crisis. Sin embargo, la experiencia demuestra que las crisis de imagen son muy difíciles de gestionar una vez que estallan y ni aún con una buena política de comunicación es capaz de compensar el deterioro causado. Digamos que la capacidad del relato es muy moderada a la hora de justificar o rebatir ciertas actuaciones. Las políticas de cumplimiento transforman la gestión de la reputación de un planteamiento reactivo a otro proactivo y de un enfoque solo comunicacional (o de relato) a un enfoque integral de dichos y hechos. Llevan a las empresas la convicción de que no todas las crisis son prevenibles, pero sí muchas de ellas, y sobre todo instaura un sistema de mecanismos y procedimientos que avala en sí mismo que las organizaciones hicieron lo posible por evitar los errores. 2. El compliance integra el ser, el hacer y el decir de las organizaciones en una serie de procedimientos y normas comunes que fortalecen la cultura corporativa de las compañías. Más allá incluso de su aportación en la prevención/gestión de las crisis reputaciones, el compliance se configura como una herramienta estratégica de gran valor para la definición, potenciación y preservación de la cultura corporativa, entendiendo por tal lo que siempre se ha entendido: es decir, una especie de fuerza invisible o reglas del juego no escritas de una organización, el equivalente corporativo a la personalidad de un individuo, la confluencia entre el somos, el pensamos y el hacemos. El compliance da materialidad y efectividad a esas reglas antes no escritas, y establece los mecanismos para que efectivamente exista una confluencia entre el somos, el pensamos y el hacemos. 3. En su vertiente reputacional, el compliance es el territorio donde confluyen el derecho y la comunicación. ¿Periodistas trabajando en los despachos profesionales? Lo veremos cada vez más. Planteado como una estrategia 360 grados, los despachos profesionales que asesoren en compliance tendrán que trabajar con equipos multidisciplinares, en los que colaboren juristas y comunicadores expertos en reputación. Esa integración no solo es necesaria sino que es saludable para ambas partes. El cumplimiento legal y el refuerzo reputacional se complementan y necesitan mutuamente. 4. Sobresaturada la esfera pública de logotipos, promesas, propósitos y relatos, ciudadanos y clientes demandan hechos y compromisos concretos: el compliance los ofrece. La intersección entre el Derecho y la Comunicación se produce en un escenario en el que los recursos habituales para la construcción de la identidad empiezan a sufrir un proceso de desgaste progresivo. Las marcas, los logotipos, auténticas vacas sagradas de la cultura empresarial en las últimas décadas del siglo XX, hace ya tiempo que fueron reemplazadas por el storytelling: las marcas convertidas en relato. Pero la fabulación empresarial empieza a mostrar también síntomas de decadencia. El abismo entre el relato mistificado de las organizaciones y sus dudosas actuaciones corporativas empieza a provocar rechazo entre clientes y ciudadanos, que vuelven al viejo axioma periodístico de que los hechos son sagrados y las interpretaciones son libres. Aunque el ambiente general es que "la gente no quiere saber, solo quiere creer", la realidad es empieza a producirse una saturación de creencias. Dame los hechos, dice el consumidor. El compliance son los hechos. Los compromisos ciertos. Los mecanismos para hacerlos efectivos. 5. Muchas empresas empiezan a explorar ya este camino de construir la identidad corporativa no desde el relato de intenciones, sino desde las políticas contrastadas y los cumplimientos ciertos. La formulación de la visión, la misión y los valores no puede quedar en afirmaciones huecas, ni en mera declaración de intenciones Los propósitos solo son eso... propósitos, si no hay una voluntad firme y se adoptan procedimientos concretos para que se hagan realidad. El compliance es la herramienta que complementa a la comunicación para lograr la coherencia entre el pensar, el hacer y el decir. En resumen, no podemos perder de vista el enfoque reputacional del compliance, como herramienta de enorme valor estratégico para proyectar una identidad, evitar crisis de reputación y reducir al máximo las consecuencias de dichos conflictos sobre la imagen en el caso de que la crisis sea inevitable. Ver en: www.expansion.com/juridico/opinion/2018/10/25/5bd1f16346163fbd418b45d3.html ![]()
Fuente de información: www.cincodias.elpais.com
Es uno de los grandes peligros (o tentaciones) que pueden tener las empresas en materia de compliance penal. La elaboración de planes de prevención de delitos que, en lugar de adaptarse a los riesgos concretos de la persona jurídica, sean un documento meramente formal o un corta-pega copiado de otro texto. Ya lo alertó la Fiscalía General del Estado en la Circular 1/2016. "No es infrecuente en la práctica de otros países que, para reducir costes y evitar que el programa se aleje de los estándares de la industria de los compliance, las compañías se limiten a copiar los programas elaborados por otras, incluso pertenecientes a sectores industriales o comerciales diferentes". Una actuación que, según el Ministerio Público "suscita serias reservas sobre la propia idoneidad del modelo adoptado y el verdadero compromiso de la empresa en la prevención de conductas delictivas". Es decir, se alejaría de ese modelo de organización y gestión "eficaz" que exige el 31 bis del Código Penal y que permite la exención o la atenuación de la responsabilidad penal de la persona jurídica. El fiscal especialista en delitos económicos, Juan Antonio Frago ha expuesto en el I Congreso de Defensa Penal, organizado por la World Compliance Association y patrocinado por Wolters Kluwer, los principales indicios que revelan que un programa de cumplimiento penal es un paper compliance o un compliance cosmético. En primer lugar, como ya se ha detectado en algunos procedimientos penales, existen programas que son un copia-pega del de otra organización. "La fiscalía de Madrid ya se ha encontrado algún caso de documentos en los que aparece el nombre de una empresa distinta", ha relatado. En otros casos, lo que se ha copiado y pegado es directamente el articulado del Código Penal. "Los programas absurdamente amplios también revelan que estamos ante un compliance cosmético", ha explicado a los asistentes al encuentro. Asimismo, en otros procedimientos se han encontrado pruebas que indican que, si bien existía formalmente un programa, no había ninguna intencionalidad de que este fuera real o robusto (por ejemplo, por la existencia de correos electrónicos de los mandos que incitaban a saltárselo). Otros indicios a favor de que se trata de un paper compliance es que este carezca de los complementos regulatorios necesarios, como puede ser la normativa de protección de datos, de igualdad o del mercado de valores. También la aportación de planes fechados en un momento distinto a de los hechos que se investigan o se enjuician (por ejemplo, que se aporte un plan de 2018 para justificar que se actuó para prevenir delitos cometidos en 2016). Finalmente, Frago señaló como dos pruebas de la falta de aplicación real de los programas el hecho de que no se proceda a su revisión o que esta se haga con plazos no razonables (o que no atienda a las circunstancias cambiantes del entorno o de la propia organización); y la aportación de otros documentoscomo si fueran planes o modelos de cumplimiento (supuesto que puede parecer absurdo, pero que se ha dado en la práctica). Ver en: cincodias.elpais.com/cincodias/2018/10/18/legal/1539873964_076099.amp.html Artículo de: https://www.compliance.com.co/haga-una-completa-debida-diligencia-consulte-las-listas-vinculantes-y-recomendadas/
En las circulares se estipula la obligatoriedad de la gestión del ‘Due Dilligence’ o debida diligencia, capacitaciones a los funcionarios en prevención, control y administración del riesgo de lavado de activos y financiación del terrorismo, y el envío de Reportes de Operaciones Sospechosas (ROS) a la Unidad de Información y Análisis Financiero (UIAF), entre otros. La Debida Diligencia o verificación en listas vinculantes, restrictivas y no restrictivas es una acción fundamental al interior de todos los sistemas de gestión del riesgo de lavado de activos y financiación del terrorismo, pues se encuentra tanto en el procedimiento de conocimiento del cliente y vinculación con contrapartes. Uno de los principales riesgos a los cuales puede verse expuesta una compañía es iniciar o mantener vínculos con personas incluidas en las listas de restrictivas o vinculantes, pues las consecuencias desde los puntos de vista reputacional, legal, operativo y de contagio pueden llegar a afectar incluso la continuidad de un negocio. Para suplir esta necesidad de información, existe una herramienta que automatiza, valida y cruza de forma amplia a los sistemas información, listas restrictivas ALA/CFT y que mitiga correctamente esta contingencia: la verificación en listas de Compliance. Este procedimiento, que consiste en primero conocer quién es la contraparte, saber su identidad o identificarla, cruzar sus datos de identificación ya sea de persona natural y jurídica, su nombre e identificación, con listas restrictivas, listas de sanciones y bases de datos de registro público que reposan autoridades judiciales, Procuraduría, Contraloría y Policía con el fin de hallar alguna coincidencia. Recordemos que la Debida Diligencia y este cruce de listas se encuentra presente en varias de las etapas y elementos de un sistema de gestión del riesgo de lavado de activos y financiación del terrorismo. La Debida Diligencia o consulta en listas se utiliza desde que se pone en marcha un sistema con el proceso de conocimiento del cliente y o las contrapartes, está presente en los procedimientos de debida diligencia, en la calificación de operaciones inusuales y sospechosas al final del ciclo de gestión del riesgo. A pesar de ser un instrumento efectivo, eficiente y necesario en los SIPLAFT, SARLAFT, SAGRLAFT y sistemas semejantes, en Colombia no existe un marco jurídico que defina detalladamente cuáles listados y bases de datos deben ser consultados, sin embargo si es cierto que mientras más completa y mayores fuentes de información sean consultadas, menor será el riesgo expuesto y mejores decisiones se tomarán. Recordemos que: La UIAF no elabora, administra, alimenta o produce listas vinculantes o restrictivas, de carácter internacional. La única lista vinculante para Colombia es la del Consejo de Seguridad de las Naciones Unidas. Consulte aquí. Las otras listas, como por ejemplo, OFAC, son listas para mejorar la debida diligencia en la administración de riesgo de LA/FT. Consulte aquí. Regulación de la Debida Diligencia y consulta de listas en el sector financiero En los artículos 102 a 107 del Decreto 663 de 1993 y normas que desarrollan el EOSF (el Estatuto Orgánico del Sistema Financiero – EOSF) son muy importantes para Colombia y este sector en materia de Prevención del Lavado de Activos. En el artículo 102 , habla de la obligación de “adoptar medidas de control apropiadas y suficientes para evitar ser utilizadas para el lavado de activos”, mientras que el numeral tercero del mismo artículo señaló que es obligatorio adoptar procedimientos que permitan poner en práctica los mecanismos de control adoptados por las entidades vigiladas. Sin embargo, se infiere que se debe conocer al cliente y la verificación en listas como una de esas herramientas de control para ello. Con la evolución normativa tanto nacional como internacional se introdujeron a la regulación del sector financiero algunas disposiciones explícitas sobre la debida diligencia y la consulta en listas, como la que señaló que se exige dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia de conformidad con el derecho internacional y disponer lo necesario para que se consulten dichas listas de manera previa y obligatoria a la vinculación de un potencial cliente a la entidad. Algunas características importantes de la regulación en el sector financiero:
Regulación de Debida Diligencia y Consulta de listas en el Sector Real La norma alrededor de la cual se han estructurado los diferentes regímenes de prevención del LA/FT en el sector real es el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades de 2014, que establece un marco general para la implementación de sistemas de gestión ALA/CFT en el sector industrial de la economía. Dicha norma, cuando se refiere a listas, lo hace en los siguientes términos: “Para garantizar el cumplimiento de las obligaciones internacionales de Colombia relativas a la aplicación de disposiciones sobre congelamiento y prohibición de manejo de fondos u otros activos de personas y entidades designadas por el Consejo de Seguridad de las Naciones Unidas, relacionadas con el Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (…) En todo caso, se sugiere consultar las demás listas restrictivas emitidas por otras autoridades extranjeras, aun cuando no sean vinculantes.” De esta manera, en el sector real es claro que es obligatoria la consulta en la lista de terroristas de la ONU, pero que es considerado una mejor práctica sugerida la consulta de listas emitidas por otras autoridades así no sean vinculantes u obligatorias para Colombia, como lo son los programas de sanción de la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos (Ofac), Los más buscados por el FBI, o el listado de los más buscados de Interpol, los antecedentes de Procuraduría, Contraloría, Policía Nacional. Tres características de la regulación en el Sector Real:
¿Cuáles son las listas restrictivas vinculantes para Colombia?Las normas colombianas hacen referencia a “listas vinculantes” para el país. Y aunque por el nombre podría parecer que es un catálogo extenso, las únicas que son verdaderamente obligatorias son los listados de terroristas expedidos por el Consejo de Seguridad de las Naciones Unidas, ONU. Estas listas resultan vinculantes para Colombia toda vez que son emitidas por el Consejo de Seguridad de Naciones Unidas, que es el órgano de la ONU encargado de velar por la paz y la seguridad internacionales y cuyas resoluciones resultan obligatorias para todos los Estados miembros de la organización de acuerdo con la Carta de San Francisco de 1945 que dio origen a la Organización de Naciones Unidas. La Ley 1121 de 2006, que reglamentó la prevención, detección, investigación y sanción de la financiación del terrorismo, señaló que los particulares que conozcan de la presencia o tránsito de una persona incluida en una de las listas mencionadas o de fondos relacionados con estas deberá informar oportunamente a la UIAF. Es recomendable en las relaciones comerciales, establecer cláusulas de terminación unilateral de contratos por el hecho de que una contraparte sea introducida en alguna de las listas vinculantes para Colombia puesto que los riesgos, en especial el de reputación, son muy altos. Listas Recomendadas por Compliance LISTAS ONU – LISTA VINCULANTE PARA COLOMBIA LISTAS DE PERSONAS Y ENTIDADES DESIGNADAS POR EL CONSEJO DE SEGURIDAD DE LA ORGANIZACIÓN DE NACIONES UNIDAS (ONU), DEBIDO A SU VINCULACIÓN CON EL TERRORISMO Y EL FINANCIAMIENTO DEL TERRORISMO. Resoluciones 1267 (1999), 1989 (2011) del Consejo de Seguridad y sus Resoluciones sucesoras pertinentes a Al-Qaida e individuos y entidades relacionadas.
Resolución 1988 (2011) del Consejo de Seguridad y sus Resoluciones Sucesoras relacionadas con respecto a personas, grupos, empresas y entidades asociadas con el Talibán y la amenaza a la paz, la estabilidad y la seguridad de Afganistán.
LISTAS DE PERSONAS Y ENTIDADES DESIGNADAS POR EL CONSEJO DE SEGURIDAD DE LA ORGANIZACIÓN DE NACIONES UNIDAS (ONU) DEBIDO A SU VINCULACIÓN CON EL FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA Resoluciones 1718 (2006), 1874 (2009) y 2087 (2013) Del Consejo de Seguridad y sus Resoluciones sucesoras pertinentes a República Popular Democrática de Corea
OTRAS RESOLUCIONES Y ACCIONES DE LA ORGANIZACIÓN DE NACIONES UNIDAS (ONU) DEBIDO A SU VINCULACIÓN CON EL TERRORISMO Y EL FINANCIAMIENTO DEL TERRORISMO
Enlace: https://www.compliance.com.co/haga-una-completa-debida-diligencia-consulte-las-listas-vinculantes-y-recomendadas/ Autor: OCDE http://www.oecd.org México debe dar mayor prioridad a la lucha contra el cohecho internacional, ya que 19 años después de haber ratificado la Convención Anticohecho de la OCDE, aún no ha procesado un caso relacionado con el soborno de funcionarios extranjeros. Esto es motivo de preocupación, en especial por la orientación de la economía mexicana hacia las exportaciones y porque éstas atañen a sectores considerablemente expuestos a la corrupción, como los de industrias extractivas, manufacturas y productos agrícolas. El Grupo de Trabajo sobre Cohecho (GTC) de la OCDE acaba de completar la Fase 4 de su examen de la aplicación por México de la Convención de la OCDE para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales y otros instrumentos relacionados. El informe destaca varias reformas como resultado de la enmienda constitucional por la que se estableció el Sistema Nacional Anticorrupción, las cuales podrían mejorar la aplicación de la Convención una vez que estén plenamente operativas. El informe recomienda aplicar con urgencia esas reformas, en particular el nombramiento del Fiscal Anticorrupción, la designación de magistrados para el Tribunal Federal de Justicia Administrativa y la selección del Fiscal General de conformidad con el nuevo mecanismo constitucional, así como la puesta en práctica del nuevo Protocolo Anticohecho. El informe también hace recomendaciones dirigidas a:
El informe también reconoce que México aplicó con éxito las recomendaciones formuladas en el marco de la Fase 3 de la evaluación, completada en 2011, en particular al modificar el delito de cohecho internacional para que sea también aplicable a casos en los que haya terceros beneficiados; al garantizar que las personas jurídicas puedan ser declaradas responsables del delito de cohecho internacional sin necesidad de procesar y condenar a las personas físicas que lo perpetren; al elevar las penas máximas por delitos contables, y al hacer explícito que los sobornos no son fiscalmente deducibles. También reconoce como logros el nuevo compendio de estadísticas judiciales del Consejo de la Judicatura Federal, que proporciona información exhaustiva sobre el número de condenas por delitos de cohecho internacional, así como la introducción de un régimen de transmisión de la responsabilidad en el marco de la legislación nacional reguladora de la responsabilidad penal corporativa, que también destaca por cubrir una amplia variedad de modalidades de reestructuración empresarial. El GTC de la OCDE, que conforman 44 países, adoptó el Informe el 10 de octubre de 2018, incluidas las recomendaciones que se dirigen a México en sus páginas 56-61. Con arreglo al procedimiento establecido, se invitará a México a presentar al GTC en un plazo de dos años (octubre de 2020) un informe por escrito sobre las medidas adoptadas para aplicar esas recomendaciones. Será entonces cuando el GTC decidirá si es oportuno planificar una nueva evaluación que aborde los progresos realizados en la aplicación de las reformas pendientes. Este Informe, forma parte de la Fase 4 del examen que el GTC de la OCDE emprendió en 2016 sobre el cohecho internacional. La Fase 4 aborda los desafíos particulares a los que se enfrenta el país evaluado, así como los logros alcanzados. También explora aspectos como la detección del delito, su persecución, la responsabilidad de las empresas y la cooperación internacional, así como cuestiones pendientes de evaluaciones anteriores del GTC. Ver artículo en: http://www.oecd.org/centrodemexico/medios/mexicodebehacermascontundentelaluchacontraelcohechointernacionaldandoplenaaplicacionasusreformasanticorrupcion.htm ![]()
Fuente: www.cincodias.elpais.com
La norma que prepara la Comisión Europea para ofrecer un elevado nivel de protección a los denunciantes de irregularidades en la UE extenderá sus efectos también sobre las empresas privadas. Así, al contrario que la Ley que se encuentra en fase de debate en el Congreso de los Diputados en España, Bruselas quiere amparar también a los delatores que trabajen en sector privado, no limitándolo a los funcionarios y a los empleados públicos. Según el Ejecutivo comunitario, los escándalos provocados por las revelaciones del Dieselgate, LuxLeaks, los papeles de Panamá o actualmente Cambridge Analytica "ponen de manifiesto que los denunciantes de irregularidades pueden desempeñar un importante papel a la hora de sacar a la luz actos ilegales que dañan el interés público y el bienestar de la sociedad". La futura regulación exigirá a todas las empresas de más de 50 empleados o con un volumen de negocios anual de más de 10 millones de euros la creación de un procedimiento interno para gestionar los informes de los denunciantes de irregularidades. Unos requisitos que también deberán incorporar las administraciones nacionales y regionales, así como a los municipios que tengan más de 10.000 habitantes. Ver artículo en: cincodias.elpais.com/cincodias/2018/04/23/legal/1524495748_634377.html Por: María Ana Fernández de Prada Alfín, Abogada especialista en Compliance
El pasado mes de marzo, con motivo de la celebración del III Encuentro de la Asociación de Profesionales de Cumplimiento Normativo (CUMPLEN), al cual tuve el gusto y la suerte de asistir, recibí información sobre futuras iniciativas normativas de interés, en relación al mundo del Compliance –expuestas, en el citado evento, por una Autoridad representante del Ministerio de Justicia– y cuya aprobación estaba prevista para un futuro próximo (escribo “estaba”, por cuanto todavía no se había producido el conocido cambio de Gobierno en España; ignoro, pues, qué sucederá al respecto, a partir de ahora). Me llamó poderosamente la atención el hecho de que, entre ellas, no figurara ni una sola dirigida a proporcionar seguridad jurídica –en el ámbito, sobre todo, del Compliance Penal–, tanto a las personas jurídicas, respecto a su información de Compliance, como a los profesionales pertenecientes al ámbito del Cumplimiento Normativo, con especial mención de los llamados compliance officers. Esta situación me parece seriamente preocupante, pues, aunque en repetidas ocasiones, he oído decir y he leído que el Compliance Penal, en España, ha venido para quedarse, yo me cuestiono seriamente si el Compliance Penal, quedándose, va a ser un éxito o un fracaso. A día de hoy, dada la situación de grave inseguridad jurídica existente en el ámbito del Compliance Penal, considero –siento tener que decirlo– que este puede fracasar y sería un grave error fiar su éxito a la dureza de las penas establecidas en el Código Penal para castigar a las personas jurídicas (no hay más que observar lo que sucede respecto a las personas físicas: Se siguen cometiendo delitos por parte de personas físicas, con independencia de la mayor o menor dureza de las penas aplicables a ellas). Más aún, en mi opinión, si el Compliance Penal no ha fracasado ya, ha sido, en buena medida, gracias a la actitud positiva de no pocas empresas en relación a él y a la valentía –de momento– de los profesionales de Cumplimiento de Normativo, con especial mención, nuevamente, de los compliance officers, que trabajan en el seno de las compañías y que son quienes se encuentran en posición más precaria, en términos de inseguridad jurídica y desprotección. Una situación, a mi entender, insostenible. No es mi intención, créanme, generar un halo de pesimismo en torno al Compliance Penal. Antes, al contrario, lo que deseo es, modestamente, ayudar, en la medida que me resulte posible, a que el Compliance triunfe en España, ya que comparto que ha venido para quedarse y puede contribuir muy positivamente a elevar el nivel ético y de cumplimiento en nuestro país, que es algo altamente deseable y beneficioso para todos. Precisamente por ello, me ha parecido necesario plantear la situación actual con realismo y deseo exponer, en el presente artículo y cuantos, en su caso, fueren menester, una serie de consideraciones sobre Compliance Penal y la necesidad urgente de que nuestros Legisladores completen su actual e insuficiente –siento decirlo– regulación y aporten al mismo la tan necesaria seguridad jurídica, de la que, hoy, carece. Concretamente, en esta ocasión y en lo que resta de artículo, explicaré la necesidad de que el Legislador proteja al máximo la información de Compliance de las personas jurídicas, dejando para un próximo artículo el análisis de la figura del compliance officer. Lo primero que procede, pues, es determinar con exactitud qué es, en nuestro ordenamiento jurídico, el Compliance Penal. Tal como está regulado en el artículo 31 bis y siguientes del Código Penal, el Compliance Penal consiste en la oportunidad que el Legislador otorga a las personas jurídicas, para que, mediante la prevención, en el ámbito de su actividad, de los delitos imputables a ellas, puedan acogerse a una eximente o, en su caso, a una atenuante de responsabilidad criminal, en el supuesto de que tuviera lugar la comisión de algún o algunos de tales delitos. De este modo, el Código Penal contempla y regula el Compliance por y para las personas jurídicas, en interés de ellas y sólo de ellas. El Compliance, pues, no posee la menor finalidad, ni función pública, ni es, en términos estrictos, de interés público, aun cuando sus efectos, al fin y a la postre, puedan resultar beneficiosos para la sociedad. El Compliance, en sí mismo, es de riguroso interés privado. De este modo, el Código Penal deja constancia del carácter voluntario que el Compliance tiene para las personas jurídicas (hasta el punto de que, durante la tramitación, en las Cortes Generales, de la Ley Orgánica 1/2015, de 30 de marzo, que modificó el Código Penal, se eliminó la consideración como delito de la falta de implantación del Compliance en las empresas que, en un principio, había sido incluida en el proyecto de la citada ley), lo cual me parece un acierto por parte del Legislador, ya que, para que el Compliance tenga éxito en el seno de una empresa (u otras entidades que también puedan tener responsabilidad penal, aunque, permítanme que haga referencia, ante todo, a las compañías mercantiles), necesariamente ha de ser voluntario. El Compliance triunfará en la actividad de las empresas, en la medida en que éstas, verdaderamente, deseen tener implantado en su seno el sistema de prevención de riesgos penales regulado en el artículo 31 bis del Código Penal. Un Compliance forzoso, al fin y a la postre, no podría funcionar. Paso a explicar por qué. La herramienta fundamental de trabajo, en un sistema de Compliance, que está muy por encima de ninguna otra, es la información veraz acerca de la actividad de la empresa. La detección de los riesgos penales en el ámbito de la actividad de una compañía y su adecuada prevención sólo es posible si el personal de la empresa, a todos los niveles y cada uno en la medida que le corresponda, proporciona a los profesionales de Cumplimiento Normativo que diseñen el modelo de Compliance (o sistema de gestión, si prefieren) o que lo actualicen y cuyo cumplimiento supervisen, la información necesaria para ello. Esta cuestión es tan sumamente importante que, de hecho, si el flujo constante de información desde las direcciones o servicios de una empresa hacia su departamento de Compliance se detuviera, sea cual fuere la razón de ello, éste último se quedaría, literalmente, parado. No podría trabajar en absoluto. La fuente de información útil para la labor de Compliance, pues, reside en los directivos y restantes trabajadores de la empresa, a través de las entrevistas y consultas que el profesional de Cumplimiento Normativo realiza, cotidianamente, con ellos y ellos, en su caso, con él (nótese que no incluyo, en este caso, el canal de denuncias, el cual facilita conocer la existencia de hipotéticas incidencias puntuales de Compliance, pero no sirve para recabar información, habitualmente, sobre la actividad de la empresa y sus riesgos y medidas preventivas). De este modo, para que al profesional de Compliance –sea el compliance officer, sea un asesor externo– se le proporcione tal información, es imprescindible que sea contemplado por los directivos y resto de empleados de la compañía como lo que es, como lo que debe ser: Un compañero más y una ayuda, para ellos y para la empresa. Esto es algo que el profesional de Cumplimiento debe lograr, en buena medida, por sí mismo y que no se puede forzar en absoluto, como es evidente. Por ello, si la herramienta fundamental de Compliance es la información veraz, la base esencial de todo sistema de Compliance, que se ha de proteger y cuidar al máximo, es la relación de confianza entre los miembros de la empresa y los profesionales de Cumplimiento Normativo, con especial mención de los compliance officers. La confianza es lo que hace posible que el personal de la empresa “se abra” al profesional de Cumplimiento Normativo, bien con el objeto de proporcionarle la información veraz que necesita para su labor, bien para dejarse asesorar por él (esto es especialmente importante, en el caso de los administradores y órganos directivos de las compañías). Con objeto de lograr, pues, el buen fin de la función de Compliance, es absolutamente necesario que la confidencialidad de la información perteneciente a las personas jurídicas acerca de sus riesgos penales y su prevención sea protegida legalmente y de modo absoluto, esto es, frente a terceros, pertenezcan estos al ámbito público o al privado, incluyendo también, por tanto, a todo tipo de autoridades y funcionarios públicos. Debe proporcionarse una absoluta tranquilidad a las personas jurídicas, en relación a la seguridad de su información de Compliance, a la que absolutamente nadie debe poder acceder sin su consentimiento. Incluso dentro de las propias compañías, la información de Compliance debe ser gestionada con prudencia y precaución por parte de los profesionales de Cumplimiento Normativo, de modo que acceda a ella, en cada momento, únicamente quien deba acceder, según los casos. No se debe olvidar nunca que el Compliance es y debe ser voluntario, por lo que resulta preciso proporcionar una total seguridad jurídica a las personas jurídicas, en el sentido expuesto. Asimismo y en consecuencia, para proteger y garantizar al máximo la confidencialidad de la información de Compliance y la antedicha relación de confianza entre el personal de las empresas y los profesionales que presten algún servicio relacionado con el Cumplimiento Normativo, es imprescindible sujetar a estos últimos a secreto profesional; no sólo a los asesores externos en materia de Compliance, sino, también, a los compliance officers internos de las compañías, a quienes gestionen programas, bases de datos y servidores externos que contengan información sobre riesgos penales de las empresas y su prevención y a quienes efectúen labores de auditoría de sistemas de Compliance y/o de la actuación del compliance officer en el ejercicio de su cargo. Lo que conlleva, además, la lógica necesidad de proteger legal y totalmente, frente a todos, aquellas herramientas de trabajo de los profesionales de Compliance que contengan información sobre riesgos penales y su prevención. Finalmente, existe otra poderosa razón que explica la necesidad de proteger de modo absoluto la información de Compliance. Consiste en la garantía, a favor de las personas jurídicas, de su derecho de defensa y restantes derechos fundamentales reconocidos en el artículo 24 de la Constitución de 1978, por cuanto la Sala de lo Penal del Tribunal Supremo ya ha dejado sentado, a nivel jurisprudencial, que las personas jurídicas deben gozar de los mismos derechos y garantías procesales que las personas físicas (algo que también considero un acierto, pues es justo que sea así). Resultaría, por tanto, extraño y contradictorio que el Estado, que ha otorgado a las personas jurídicas la oportunidad de acogerse a una eximente o, en su caso, atenuante de responsabilidad criminal a través del Compliance Penal, quisiera, al mismo tiempo, aprovechar la información de Compliance, en el ámbito del proceso penal, para perseguirlas y castigarlas (castigo que es, precisamente, lo que el Compliance intenta evitar, mediante la prevención o reducción significativa de la posibilidad de comisión de delitos imputables a las personas jurídicas). Ruego se me perdone por el atrevimiento de decirlo, pero no me parecería honesto por parte del Estado pretender algo así... Supondría, al fin y a la postre, convertir el Compliance en una trampa para las personas jurídicas, en lugar de una ayuda para ellas (que es lo que debe ser y lo que explica que las empresas estén haciendo el esfuerzo de implantar sistemas de Compliance en su seno). Tengo la esperanza de que esto no suceda y ruego, con humildad, a los tres Poderes del Estado que, cada uno en su ámbito, realice los esfuerzos que sean necesarios para evitarlo, sin dejar pasar más tiempo, en pro del éxito del Compliance en España. Consultar en: www.worldcomplianceassociation.com/1495/articulo-compliance-penal-y-seguridad-jurdica.html#.W7IOC5sqYtU.whatsapp Autor: Redacción Página Grandes Medios www.grandesmedios.com
Tras la reforma que se realizó en España del Código Penal en el año 2010, la implantación de un Sistema de Gestión de Compliance es el mejor modo de mantener asegurada la inversión que realiza cualquier empresario, pues incurrir en incumplimientos legales puede conllevar sanciones administrativas e incluso condenas penales. Por otra parte, el hecho de adoptar este sistema de gestión es una excelente tarjeta de presentación para cualquier empresa, ya que certifica que la compañía actúa con transparencia y honestidad, y que cumple con todas sus obligaciones fiscales y legales. Por lo tanto, también influye directamente en la reputación de la empresa. ¿En qué consistió la reforma del Código Penal? En España, el Código Penal consideró a partir del 2010 que no solo las personas físicas pueden ser responsables de los delitos, sino también las personas jurídicas. Es por eso que, desde entonces, la responsabilidad puede recaer sobre las mismas empresas en el caso de que se comentan delitos en su seno. También se estableció que, si la organización no hacía nada para prevenir riesgos de comisión de ciertos delitos tipificados, su culpabilidad se confirmaría de forma inmediata (Código Penal, artículo 31 bis, año 2015). A raíz de esto se elaboró la norma UNE 19601:2017, para implementar un sistema de gestión con el fin de prevenir la comisión de delitos dentro de las compañías: el Sistema de Gestión de Compliance Penal. De este modo, si una empresa realiza la adopción del Programa de Compliance pone de manifiesto que se compromete a prevenir esos delitos. Este sistema de gestión desarrolla políticas, protocolos y medidas técnicas que garantizan el buen funcionamiento interno de la compañía. Beneficios de implantar un Sistema de Gestión de Compliance en su empresa: Debido a que la implantación de un Sistema de Gestión de Compliance garantiza que la organización respeta la legalidad, la responsabilidad de la persona jurídica se verá eximida o atenuada si llegan a cometerse determinados delitos en el seno de la compañía. Por lo tanto, el Programa de Compliance puede llegar a evitar condenas penales a la persona jurídica, a los administradores y al personal de la empresa. Además, también puede evitar que se cometa fraude interno y sanciones administrativas. Asimismo, la adopción de un Sistema de Gestión de Compliance certifica el buen funcionamiento de la compañía y es una inmejorable tarjeta de presentación, lo que influirá en la competitividad de la organización. Para implantarlo, es preciso que los socios y directivos demuestren su liderazgo informándose y formando al personal adecuadamente, con la finalidad de que se cumpla lo que establece la mencionada norma, al mismo tiempo que se crea una cultura ética empresarial que abarca a todos los miembros de la empresa. ¿Cómo formarse para implantar un Sistema de Gestión de Compliance? Considerando los grandes beneficios que el Compliance aporta a las organizaciones, cada vez son más los empresarios que recurren a la formación más adecuada para implantarlo con éxito. El equipo de Lawyers & Compliance, compuesto por economistas, ingenieros, abogados tributarios, penalistas y mercantilistas, cuentan con más de veinte años de experiencia en Consultoría Legal y de Gestión en el ámbito empresarial, y están especializados en Corporate Compliance. Ver artículo en: https://www.grandesmedios.com/sistema-de-gestion-de-compliance/ https://www.lawyerscompliance.es/ |
|