Íñigo MartínezÍñigo Martínez15 febrero, 2019
proteccion-datos-2-201902-1280x853.jpg

6min110
Teniendo en cuenta el derecho de protección de la intimidad de los trabajadores los empleadores deberán establecer los criterios de utilización de los dispositivos digitales.

La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales establece una serie de derechos digitales en el ámbito laboral en las siguientes áreas:

  • Intimidad y uso de dispositivos digitales.
  • Desconexión digital.
  • Intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
  • Derecho a la intimidad ante la utilización de sistemas de geolocalización.

El empleador podrá acceder a los contenidos derivados del uso de medios digitales. Que faciliten a los trabajadores con el solo fin de verificar el cumplimiento de sus obligaciones laborales

Con respecto a la intimidad y uso de los dispositivos digitales, establece que el empleador podrá acceder a los contenidos derivados del uso de medios digitales que faciliten a los trabajadores con el solo fin de verificar el cumplimiento de sus obligaciones laborales o estatutarias. Y garantizar la integridad de dichos dispositivos.
Teniendo en cuenta el derecho de protección de la intimidad de los trabajadores los empleadores deberán establecer los criterios de utilización de los dispositivos digitales.

Derecho a la desconexión digital.

Si se autoriza la utilización de los medios digitales para uso privado se deberá establecer específicamente los usos autorizados, se deberán establecer medidas para preservar la intimidad de los trabajadores y se establecerá los periodos en que se los dispositivos podrán utilizarse para fines privados.

Será requisito imprescindible que los trabajadores sean informados de los criterios de autorización de los medios digitales para fines privados.

La norma reconoce expresamente el derecho a la desconexión digital de tal forma que se respete el tiempo de descanso, permisos y vacaciones de los trabajadores, así como, de su intimidad personal y familiar.

Trabajando con equipos portatiles.

Este derecho tiene como finalidad hacer efectivo el derecho a la conciliación de la actividad laboral y la vida personal. También la propia salud de los trabajadores. De tal forma que se evite el riesgo de fatiga informática.

Políticas Internas.

El empleador deberá elaborar una política interna dirigida a todos los trabajadores de la organización. Incluso los que ocupen los puestos directivos.

Esta política deberá contemplar dos aspectos fundamentales: las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y sensibilización del personal sobre el uso de las herramientas informáticas, para ello se tendrá especialmente en cuenta a los trabajadores que ejecuten su trabajo fuera del centro de trabajo del empleador o el trabajo se desempeñe en su propio domicilio.

 

Mujer con smartphone

 

Con respecto a la utilización de dispositivos de videovigilancia y/o de grabación de sonidos en el centro de trabajo, la norma establece su legitimidad, si bien, establece expresamente que los empleadores deberán informar con carácter previo y de forma expresa, clara y concisa a los trabajadores de su existencia.

Geolocalización.

La ubicación de estos dispositivos podrá hacerse dentro del centro de trabajo. Pero no se podrán instalar en los lugares de destinado al descanso o esparcimiento de los trabajadores. Es decir en lugares como vestuarios, aseos, comedores, zonas de descanso, etc…

La norma da carta de naturaleza a la utilización de datos de geolocalización de los trabajadores con el objetivo de control.

Para poder utilizar estos datos el empleador deberá informar de forma expresa, clara e inequívoca a los trabajadores sobre la existencia y la características de estos dispositivos. También deberá informarles sobre acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión.

Derechos mínimos.

Las disposiciones recogidas en esta materia por la nueva ley se consideran como derechos mínimos. Ya que la propia norma establece que en los convenios colectivos se podrán establecer garantías adicionales. En la práctica deja la puerta abierta para que en la negociación colectiva se puedan tratar los derechos digitales en el ámbito laboral. Entonces se establecen mayores garantías o procedimientos de utilización determinado. Ya sean en el ámbito de la empresa o en el ámbito sectorial.

Importante novedad legislativa que regula expresamente los derechos digitales de los trabajadores . Esto permitirá a las empresas regularizar situaciones y establecer una mayor claridad en el marco de las relaciones laborales.


Canal Compliance28 enero, 2019
carlos-saiz-1280x660.jpg

5min617
Antonio del Moral, magistrado de la Sala Segunda del Tribunal Supremo, impartió la conferencia de clausura. Se centró en las investigaciones internas empresariales y sus posibles injerencias en los derechos fundamentales de los empleados.

 

Durante su segunda jornada, el IV Encuentro Cumplen contó con Mar España. Es directora de la AEPD  y destacó que “uno de los objetivos principales del compliance es asegurar la exactitud y actualización de los datos personales”.  Mar España resumió el espíritu y los principales contenidos y novedades de la reciente Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

 

uno de los objetivos principales del compliance es asegurar la exactitud y actualización de los datos personales

 

En referencia al Reglamento General de Protección de Datos, cuya entrada en vigor el pasado mes de mayo provocó no pocos dolores de cabeza a los profesionales del cumplimiento y abogados, ha indicado que se ha malinterpretado en muchos casos, provocando la petición masiva de consentimientos que no siempre eran necesarios, por haber sido obtenidos previamente de manera adecuada.

 

Asistentes al IV Encuentro CUMPLEN

 

Antonio del Moral.

Antonio del Moral, magistrado de la Sala Segunda del Tribunal Supremo, impartió la conferencia de clausura. Del moral se centró en las investigaciones internas empresariales y sus posibles injerencias en los derechos fundamentales de los empleados. Según indicó, “el trabajador ha perdido toda expectativa de privacidad a pesar de que tiene derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador”.

 

el trabajador ha perdido toda expectativa de privacidad…

 

Elenco de Expertos.

Durante la celebración del IV Encuentro Cumplen intervinieron más de cuarenta expertos en la materia. Además de los ya nombrados, participaron otros que informaron e incluso debatieron con los asistentes sobre cumplimiento normativo. Participaron representantes de la Comisión Nacional de los Mercados y la Competencia (CNMC). La Agencia Estatal de Administración Tributaria (AEAT) estuvo también representada. La Fiscalía General del Estado y el Colegio de Abogados de Madrid, así como profesionales del Derecho y RSC y Compliance Officers de grandes entidades. Entre otras: Bankia, BBVA, Bergé y Cía, Calidad Pascual, Cepsa, Cruz Roja Española, Ferrovial, GLS, J. García Carrión, Masmóvil, Naturgy, Prosegur, Repsol o Telefónica.

 

Bloques temáticos.

El congreso se diseñó en grandes bloques temáticos. En cada uno de ellos se analizaron algunas de las materias más importantes en el ámbito. La Norma UNE 19602 y el cumplimiento fiscal; los nuevos mercados y la regulación de las tecnologías emergentes; fueron algunos de estos temas. Pero también el valor del cumplimiento normativo para el negocio y la reputación de las empresas. No podemos olvidar la incidencia del compliance en el Tercer Sector y en el ámbito de lo público, avordados durante el encuentro. También la prevención y persecución de la corrupción internacional o la realidad del canal de denuncias fueron abordadas.

 

Carlos Saiz

El Encuentro anual de Cumplen es ya un evento de referencia para los profesionales del Compliance en España

“El Encuentro anual de Cumplen es ya un evento de referencia para los profesionales del Compliance en España. Aunque hemos recorrido mucho camino en estos años, tenemos que seguir dando pasos hacia la profesionalización del oficial de cumplimiento”, señala Carlos Sáiz Peña, presidente de Cumplen.


Juan Carlos GalindoJuan Carlos Galindo23 enero, 2019
transferencia-dinero-0-201901-1280x720.jpg

12min1527
Los individuos que actúan como “banqueros” o “Hawaladers” suelen ser personas  bien conocidas, que gozan del respeto dentro de sus comunidades.

 

Un sistema informal de envío de dinero se puede definir como cualquier mecanismo o red de personas dedicadas a recibir dinero con el propósito de que un tercero pueda disponer de esos fondos o su equivalente. Estos mecanismos se vienen utilizando desde antiguo en muchas regiones del sur de Asia. Sobre todo antes del establecimiento de la banca occidental.

Fue desarrollado en India con anterioridad al establecimiento de la banca occidental. Constituyó un componente fundamental de su infraestructura comercial y financiera. Hawala significa “transferir” en lengua árabe y es una forma de enviar dinero de un lugar a otro sin que exista un movimiento físico de fondos.

Los individuos que actúan como “banqueros” o “Hawaladers” suelen ser personas  bien conocidas, que gozan del respeto dentro de sus comunidades y que están conectados a través de una amplia red de operadores  a lo largo y ancho de todo el mundo. La entrega del dinero a su destinatario final está garantizada, ya que la pérdida de confianza en un operador equivale a su desaparición.

 

La entrega del dinero a su destinatario final está garantizada, ya que la pérdida de confianza en un operador equivale a su desaparición.

 

 

Como se lleva a cabo el  Hawala.

¿Pero, como se lleva a cabo el  HAWALA?, bien, veamos, se requiere de la participación de cuatro personas: un remitente de los fondos, un receptor de dichos fondos y dos “Hawalader”, cada uno en los respectivos países del remitente y del receptor, entonces,

  • El sujeto “1” entrega el dinero a un Hawalader en el país “A”.
  • El Hawalader en el país “A” proporciona al sujeto “1” un código u otra forma de identificación.
  • El Hawalader en el país “A” notifica a su homónimo en el país “B” por teléfono, Fax, mail o mensajería instantánea, el importe de la cantidad a pagar al sujeto “2” y el código.
  • El sujeto “1” contacta con el receptor, el sujeto “2” en el país “B” para proporcionarle el código.
  • El sujeto “2” acude al Hawalader en el país “B”, proporcionándole el código adecuado y recibiendo a cambio la cantidad de dinero estipulada.

El operador suele cobrar una pequeña comisión por sus servicios y también puede beneficiarse del diferencial entre el tipo de cambio oficial y el del mercado negro en el país “B”. En la operación no se produce movimiento de fondos entre los dos operadores.

 

Trasferencia de dinero

 

 

 

El Hawalader.

El Hawalader en el país “A” utilizará el dinero recibido para atender a futuros pagos que en la dirección contraria le sean requeridos por su homónimo. El del país “B” tendrá como fuente de dinero las cantidades entregadas por los ciudadanos de ese país para ser enviadas al exterior.

O bien utiliza una institución financiera formal, como puede ser un banco, para completar el proceso, seria así:

El propietario de un negocio, que genera grandes cantidades de dinero en efectivo (tiendas de comestibles, restaurantes, agencias de viajes, locutorios telefónicos, importación/exportación, etc.), y que suele ser un inmigrante, puede aceptar dinero de sus clientes que quieren enviarlo a otras personas en sus países de origen.

El dinero que el operador recibe para ser enviado a personas en otros países se mezcla con los fondos generados por la actividad comercial regular. Se ingresa en una cuenta personal o a nombre del negocio en un banco local. Después de un período de tiempo, durante el cual el dinero correspondiente a múltiples envíos se acumula, el Hawalader en el país “A” realiza una transferencia electrónica desde su cuenta directamente a la del Hawalader en el país “B”.

 

El dinero que el operador recibe  se mezcla con los fondos generados por la actividad comercial regular

 

Envío de fondos a una cuenta abierta.

Una alternativa puede ser el envío de los fondos a una cuenta abierta en una institución financiera ubicada en un centro de actividad de este tipo de operaciones (Emiratos Árabes Unidos, Londres, Nueva York o Hong Kong). Posteriormente, los fondos se remiten al Hawalader en el país “B” a través de transferencias sucesivas a su cuenta bancaria, de donde se retiran y entregan a su destinatario final.

Una forma de saldar las cuentas entre los dos operadores puede ser la siguiente: tras un periodo de tiempo, se compran instrumentos negociables con el dinero de la cuenta (cheques de caja, giros) que son transportados de contrabando al país de destino.

 

Envío de dinero

 

Ventajas del Hawala.

Comparado con cualquier mecanismo formal de envío de dinero, el hawala podría parecer incómodo y arriesgado, sin embargo, son muchas las razones para utilizar este sistema.

Su bajo coste en comparación con las comisiones de la banca formal o cualquier otro sistema de envío de dinero como Western Unión o MoneyGran.

La eficacia, ya que una transacción puede ejecutarse en un día, en contraste con el mayor tiempo que puede requerir una transferencia internacional que requiere la intervención de un banco corresponsal en el país receptor y puede sufrir retrasos motivados por días festivos, fines de semana o diferencias horarias.

 

Esta complejidad conlleva, en ocasiones, la pérdida del dinero en el tránsito de una oficina bancaria a otra

 

La seguridad. Una transferencia internacional puede suponer cierta complejidad al requerir la intervención del banco local del cliente, su banco corresponsal, o la oficina principal del banco y su sucursal en el país receptor del dinero. Esta complejidad conlleva, en ocasiones, la pérdida del dinero en el tránsito de una oficina bancaria a otra, con el consiguiente retraso. Por el contrario, una transferencia a través de un operador de hawala se puede completar en unas horas.

La ausencia de justificación documental. Incluso, aunque el dinero que se va a enviar tenga una procedencia legal, determinadas personas pueden preferir permanecer en el anonimato. Es poco probable que los Hawalader mantengan registros de los envíos realizados por sus clientes que permitan la identificación.

El hawala y le blanqueo de capitales.

El Hawala puede utilizarse en cualquiera de las tres fases del proceso de blanqueo de capitales: colocación, transformación e integración.

Colocación.

En la fase de colocación, el dinero procedente de actividades delictivas se introduce en el sistema financiero. En las operaciones de blanqueo el principal problema suele ser el manejo de grandes cantidades de dinero en efectivo. Una forma de burlar estos requerimientos es mediante el fraccionamiento de las transacciones en cantidades pequeñas.

Transformación.

En la fase de transformación, el blanqueador manipula los fondos ilícitos con el objetivo de alejarlos de su procedencia delictiva. Uno de los mecanismos que suele aparecer en este proceso es la transferencia del dinero de una cuenta a otra

La transferencia del dinero a través del hawala dificulta el rastreo documental. La manipulación de las facturas de compraventa, la validez de los precios aplicados en dichas operaciones, la mezcla del dinero procedente de los envíos con el de la actividad comercial legal desarrollada por el operador, unidos a una red de envíos compleja crea un rastro mucho más difícil de seguir que el de una simple transferencia electrónica.

Blanqueo.

En la última fase de blanqueo, la integración, el dinero se invierte en otros activos. Se emplea por los delincuentes para disfrutar un alto nivel de vida. Pero también se reinvierte en actividades delictivas. Las características que lo convierten en una herramienta potencial de encubrimiento, lo hacen ideal para la integración del dinero. Otorgándole una apariencia de legitimidad. Una vez conseguida dicha apariencia el dinero puede ser invertido en un negocio legítimo. También se envía al país de procedencia como rendimiento de una legítima inversión.

 

La opacidad de todos los procesos hacen del HAWALA (BLACK), el sistema preferido de envío de dinero en procesos del  blanqueo

 

En definitiva, la opacidad de todos los procesos, incluidos quienes son los Hawaladers, y su garantía absoluta de confidencialidad y seguridad en el envío, hacen del HAWALA (BLACK), el sistema preferido de envío de dinero en los procesos del  blanqueo de capitales producto del terrorismo y para su financiación.


Canal Compliance18 enero, 2019
dolores-delgado-encuentro-cumplen-201901-1280x728.jpg

7min641
El evento, referencia en el sector del Compliance, tendrá lugar, un año más, en el Casino de Madrid y contará con la inauguración de la Excma. Sra. Dolores Delgado, Ministra de Justicia, encargada de realizar la apertura de este IV Encuentro Cumplen junto a D. Carlos A. Sáiz Peña, Socio de Écix Group y Presidente de Cumplen, y D. César Campuzano, Secretario General del Casino de Madrid y anfitrión del evento.

 

La Asociación de Profesionales de Cumplimiento Normativo, Cumplen, organiza en Madrid, los próximos días 24 y 25 de enero, su IV Encuentro Cumplen. Se trata de la gran cita anual para los profesionales del Compliance. En esta ocasión la asociación, que cuenta con más de 700 asociados a lo largo y ancho de la geografía nacional, reunirá a más de 40 ponentes de primer nivel. Éstos proceden degrandes compañías españolas y multinacionales; así como del ámbito jurídico, académico e institucional.

 

Manuel Marchena.

Tras la inauguración, tendrá lugar la primera conferencia de la mano del presidente de la Sala Segunda del Tribunal Supremo, Manuel Marchena, que centrará su exposición en la responsabilidad penal de la persona jurídica y hará un balance de lo acontecido en el ámbito judicial desde que se reformó el Código Penal en 2015.

 

Algunos ponentes IV Encuentro Cumplen

 

 

Programa.

El programa del IV Encuentro Cumplen incluye doce mesas redondas. En ellas se darán cita más de cuarenta ponentes de primer nivel. Entre ellos se encuentran el también magistrado del Tribunal Supremo Antonio del Moral. Del Moral ofrecerá una conferencia sobre la recepción de Barbulescu en la jurisprudencia española y su relación con las investigaciones internas y la intimidad del trabajador.

Estarán presentes:
  • Mar España, directora de la Agencia Española de Protección de Datos (AEPD).
  • Expertos de la Comisión Nacional de los Mercados y la Competencia (CNMC).
  • La Agencia Estatal de Administración Tributaria (AEAT).
  • Fiscalía General del Estado
  • Colegio de Abogados de Madrid
  • Profesionales del Derecho en ejercicio y responsables de cumplimiento normativo y RSC de grandes entidades como Bankia, BBVA, Bergé y Cía, Calidad Pascual, Cepsa, Cruz Roja Española, Ferrovial, GLS, J. García Carrión, Johnson & Johnson, Masmóvil, Naturgy, Prosegur, Repsol o Telefónica, entre otros.

 

Bloques temáticos.

El programa del congreso se estructura en grandes bloques temáticos que analizarán algunas de las materias más importantes para los profesionales del sector. Como son la recién aprobada Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. Otro de los temas será la ya inminente Norma UNE 19602 para la prevención y gestión de los riesgos tributarios. Los mercados y tecnologías emergentes y su regulación ocuparán también a los ponentes. Se abordará el valor del cumplimiento normativo para el negocio y la reputación de las marcas.

La incidencia del compliance en el Tercer Sector o las dificultades que entraña su implementación en las corporaciones multinacionales forman tambien parte del contenido. Otras sesiones tratarán, además, de la prevención y persecución de la corrupción internacional. También será abordada la realidad realidad del canal de denuncias.

 

Dimensión Integradora.

 

La esencial dimensión integradora del IV Encuentro Cumplen cristaliza en la participación de expertos y profesionales venidos tanto de entidades del ámbito público como del privado. El objetivo fundamental es poner el foco en la necesidad de trabajar todos juntos en favor del Compliance. Es una disciplina transversal y exigente que requiere una formación continua y el conocimiento de todas las herramientas. Herramientas tanto tecnológicas como conceptuales, de las que disponen hoy los responsables del Cumplimiento Normativo.

 

 

Encuentro Referente.

Si miramos atrás, es un orgullo ver como nuestro Encuentro anual se ha convertido en una referencia indiscutible para los profesionales del Compliance en España”, señala Carlos Sáiz Peña, presidente de Cumplen, quien además subraya que “el Compliance y la Ética corporativa se han convertido en un pilar fundamental para la generación de confianza en los mercados, en los clientes e incluso en los trabajadores. A largo plazo no existe prosperidad y crecimiento para una organización que no tenga esos principios claros”.

El IV Encuentro Cumplen cuenta con el patrocinio de Axesor, primera Agencia de Rating española. Compañía especializada en ofrecer soluciones tecnológicas para la prevención del blanqueo de capitales, fraude y conflicto de intereses. Tiene acceso a la mayor base de datos de vinculaciones del mercado. Un proyecto de Ecix Group con el que lograr la eficacia máxima en los programas de formación y campañas de sensibilización de las Organizaciones en materias de Privacidad, Compliance, Seguridad, políticas y cuerpos normativos internos. Colaboran en su organización el Casino de Madrid y otras entidades como la asociación DIRSE y CGE-REA.


Canal Compliance8 enero, 2019
calculando-impuestos-201901-1280x754.jpg

4min1038
La norma UNE trata de gestionar de forma eficaz el riesgo tributario de colectivos y organizaciones.

El pasado 7 de diciembre se publicaba la Resolución de 3 de diciembre de 2018. Resolución de la Dirección General de Industria y de la Pequeña y Mediana Empresa. Por ésta se somete a información pública la norma UNE 19602.

 

Lo recoge la revista  de la normalización española: El incremento de la responsabilidad tributaria para los órganos de gobierno de algunas organizaciones. También la necesidad de colaboración entre las organizaciones y la administración tributaria dieron lugar a que, en 2017, arrancará una iniciativa de normalización. Ésta pretende ayudar a las organizaciones a una gestión eficaz de su riesgo tributario.

 

Cartera impuestos

 

Se trata del proyecto PNE 19602 Sistemas de gestión de compliance tributario. Requisitos y recomendaciones. Alineado con las normas nacionales e internacionales existentes en materia de compliance, establecerá los requisitos y recomendaciones para un sistema de gestión de compliance tributario en las organizaciones.

 

La publicación del proyecto como norma se prevé para el primer semestre de 2019.

 

Para la Asociación Española de Normalización (UNE), “son requisitos y recomendaciones la normalización establecerá os requisitos y recomendaciones para un sistema de gestión de compliance tributario en las organizaciones.

 

El BOE de 7 de diciembre de 2018 publicó la Resolución de 3 de diciembre de 2018, de la Dirección General de Industria y de la Pequeña y Mediana Empresa, por la que se sometía  a información pública y por un plazo de cuarenta días, entre otros proyectos de normas en tramitación, la “19602: Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso

Aquí está disponible.

 

 

La norma ayudará a las organizaciones a prevenir riesgos de cumplimiento en materia fiscal.  Un avance en materia tributaria que podría contribuir de forma notable en la prevención del fraude fiscal. Algo  que se viene desarrollando desde hace años en países de nuestro entorno.

 

Para muchos, -contamos con experiencias previas- se convertirá en “una especie de eximente en diferido”. Una prueba ante el fisco para demostrar la voluntad de cumplimiento. En otros casos se convertirá en una herramienta eficaz para establecer eficaces mecanismos de control


Francisco BonattiFrancisco Bonatti29 octubre, 2018
normalizacion-1280x853.jpg

12min1114
Francisco Bonatti Bonet. Socio y director de Bonatti Penal & Compliance. Miembro de la junta directiva de ASCOM. Abogado penalista desde hace más de veinticinco años. Especializado en Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.

 

Francisco Bonatti en la sede de ASCOM

 

No hace demasiado en Lefevre se presentaba la publicación de uno de sus mementos. ¿Que aporta Memento Experto / Sistemas de Gestión Compliance al panorama del Cumplimiento Normativo?

Una de las cuestiones que hemos detectado a lo largo de los años en BONATTI COMPLIANCE es que los profesionales jurídicos que se introducen en esta disciplina acostumbran a tener dificultades para comprender cómo se deben “bajar al terreno” los sistemas de compliance.

Este fenómeno se agudiza cuando hablamos de sistemas de compliance normalizados. Como por ejemplo la norma UNE 19601. Les cuesta incluso adecuar su lenguaje a la terminología propia de ISO. Caen habitualmente en la interpretación jurídica de las Normas de Gestión de Sistemas. Cuando son normas de gestión de organizaciones.

A la inversa, (consultores, auditores y entidades de certificación de sistemas de gestión) no estaban acostumbradas a la complejidad e impacto de las obligaciones y riesgos que entraña integrar en un sistema de gestión el compliance penal. Que además puede acabar siendo sometido a la evaluación judicial en un proceso penal. No es que otras normas de gestión (como ISO 14001 o ISO 27001) no tengan cuestiones de cumplimiento normativo. Es que en el caso de UNE 19601 el alcance es, principal y exclusivamente, el cumplimento normativo penal.

En BONATTI COMPLIANCE creemos que es importante generar herramientas. Que éstas sirvan para facilitar el encuentro de ambos grupos de profesionales en una comprensión común del compliance normalizado. Lefebvre El Derecho, y muy especialmente su Consejero Delegado, D. Juan Pujol, nos dieron la oportunidad de redactar este Memento. Tiene como intención crear una herramienta de trabajo. Que les resulte eficaz a los abogados y expertos legales que se quieran introducir en el mundo de la normalización. Y que sea útil también para auditores y consultores de sistemas de gestión que quieran integrar en sus conocimientos los aspectos normativos y regulatorios del compliance.

CAPÍTULOS INICIALES.

Los capítulos iniciales del Memento van preparando al lector para alcanzar una comprensión sistematizada de la norma UNE 19601 . Norma sobre sistemas de gestión de compliance penal en España. En la obra tratamos con detalle la labor de ISO y UNE en la normalización de sistemas de gestión. Explicamos los procesos de normalización y su terminología. Introducimos al lector en las Normas de Certificación acreditada. También en el papel y relevancia que desempeña ENAC en ese proceso. También tratamos los aspectos prácticos de la responsabilidad penal de la persona jurídica en España y los principales marcos de referencia en compliance internacional. Y con todo ese bagaje previo, dedicamos los últimos capítulos a analizar las tres principales normas de compliance: ISO 19600, ISO 37001 y la norma UNE 19601. El libro termina con un capítulo que ofrece orientaciones sobre cómo diseñar e implementar un SGCP en las organizaciones.

 

Eficacia e integración

 

En Canal Compliance siempre nos hemos referido a sistemas compliance “Eficaces”. Por que,precisamente desde la judicatura se han pronunciado en esa eficacia como garante de seguridad y efectividad. En este sentido ¿Una implementación práctica de la UNE, redunda en este mismo concepto, no?

Las normas ISO y UNE tienen como única finalidad implantar en las organizaciones sistema de gestión de compliance eficaces. Porque no consideran en su alcance otra cosa que no sea alcanzar los objetivos del sistema. Este es uno de los aspectos que a los juristas les cuesta de comprender inicialmente: la UNE 19601 no define organización como persona jurídica ni tiene como finalidad la exención penal. Para UNE 19601 un Sistema es eficaz si fomenta en la organización una cultura de compliance penal. Concepto éste al que dedica un detallado capítulo (7.1) Está  alineado con los postulados de la circular de la FGE y de la Jurisprudencia del TS. Ofrece ejemplos muy tangibles y detallados sobre cómo se concreta esa cultura de compliance en las organizaciones, convirtiéndose en una guía muy eficaz para alcanzar el compliance penal.

¿Fijar la metodología de implementación de la UNE ayuda a crear Cultura de Cumplimiento u obliga a cumplir de forma efectiva?

La UNE 19601, así como las normas ISO 19600 y 37001 mantienen como idea común que los sistemas de compliance parten del establecimiento de procesos de control. Pro culminan en un verdadero proceso de transformación cultural de la organización. Entonces  buscan como objetivo que todos los miembros de la organización sean plenamente conscientes de los riesgos de compliance que gestionan en su día a día. Y que sus incumplimientos afectan a toda la organización. No hay mejor defensa en compliance que la que se ejerce desde una primera línea consciente y motivada. La Cultura de Compliance es -en los sistemas ISO/UNE- la única forma efectiva de cumplimiento.

¿Dónde radica la importancia de certificar la norma, cuales deben ser las características de la certificadora?

Como comentábamos más arriba, las normas ISO/UNE no se basan en el concepto de entidad legal o persona jurídica. Se basan en un concepto de organización más operativo. Una organización puede integrarse por diversas personas físicas y jurídicas -o incluso por una parte inferior de una persona jurídica- siempre que existan unos objetivos comunes y un reparto de roles, funciones y responsabilidades. Los Sistemas Normalizados de Gestión tienen como finalidad que la organización consiga alcanzar efectivamente los objetivos del Sistema. Sea éste de calidad, seguridad de la información, continuidad de negocio o compliance.

 

MSS-A.

Los sistemas de tipo MSS-A establecen, además, requisitos, cuyo cumplimiento por la organización le permite obtener evaluaciones de su conformidad. Son certificaciones emitidas por terceros independientes. Acostumbran a denominarse Entidades de certificación. En compliance nos referimos, por ahora, a las normas UNE 19601 e ISO 37001. La finalidad que tienen estas certificaciones es dar confianza a otras organizaciones sobre el sistema que hemos implementado. Pero no tiene como finalidad eximir de responsabilidad penal. La principal utilidad de la certificación es asegurar a terceros que nuestra organización cumple con los requisitos de una norma de gestión. También ofrecerle la confianza necesaria a la hora de establecer relaciones con nosotros. En este sentido, la norma UNE 19601 ha disparado la implantación de sistemas de gestión en la medida en que su futura certificación permitirá a las empresas certificadas generar confianza en el mercado.

ENAC.

Tan solo tiene sentido recomendar que la Entidad de Certificación esté acreditada por ENAC. La Entidad Nacional de Acreditación es una asociación sin ánimo de lucro. Mantiene en exclusiva las funciones públicas de acreditación en España. Ello significa que su finalidad -entre otras- es ofrecer confianza a los consumidores y a los mercados respecto a la independencia y solvencia técnica de las Entidades de Certificación.

ENAC es, probablemente la entidad de acreditación mas prestigiosa de la Unión Europea y me consta que está haciendo grandes esfuerzos para asegurar que la certificación de compliance penal se realice con un alto nivel de calidad técnica. De modo que ha impulsado la nueva norma UNE 165019 que regula los requisitos que deberán reunir las entidades de certificación que se quieran acreditar ante ENAC.

Ha tenido la oportunidad de trabajar en la elaboración de esta norma y estoy convencido que impulsará el valor en el mercado de la certificación acreditada.
Obviamente, en el mercado se ofertarán también certificaciones emitidas por asociaciones y otras entidades que no quieran o no puedan acreditarse ante ENAC, pero yo recomendaría que se descartaran, porque no darán nunca frente a terceros la confianza que ofrece la certificación acreditada.

En este sentido, ya comienzan a aparecer magistrados que opinan que la certificación acreditada debería tener en el marco del proceso penal la presunción de eficacia del Sistema certificado, si bien admitiendo prueba en contrario a presentar por la parte procesal que discrepe de dicha eficacia.


Canal Compliance26 octubre, 2018
paraguas-para-1280x960.jpg

2min600
STRONGelement, en colaboración con Lloyd´s Register, organiza un Webinar para conocer distintos puntos de vista sobre el Compliance Officer. Sobre cómo esta figura es básica para estructurar un Sistema de Gestión eficaz en las empresas.

 

El objetivo es proporcionar conocimientos clave para establecer los fundamentos de un Sistema de Gestión de Compliance eficaz. A la medida de sus organizaciones y de acuerdo a la norma UNE19601. Con un enfoque práctico, se tratarán las responsabilidades asociadas para la organización a través de la visión de una Compliance Officer inhouse. Un Compliance Officer externo y una auditora:

 

Paloma Aparicio.

 

Abogada experta en Privacy y Compliance en el sector de Alimentación de Gran Consumo. Coordinadora legal del proyecto de adecuación del RGPD en Europa de Mondelez International.

 

José Antonio Castañeda.

 

Abogado. Socio de Negotia. Responsable del área de Compliance del despacho y director de EsCompliance. Autor del ebook ‘Compliance para pymes’.

 

Olga Rivas.

 

Directora Técnica de Lloyd’s Register Quality Assurance Iberia, Representante Legal de Lloyd’s Register Quality Assurance España, SLU y responsable de los Servicios de Certificación de Compliance.

 


Canal Compliance4 octubre, 2018
manuel-frago-amada-congreso-antifraude-wca-1280x599.jpg

11min344
La publicación centra su contenido sobre el compliance en España y cuenta con la participación de una veintena de autores que publican en el libro de 300 páginas 19 artículos sobre diversos aspectos del cumplimiento normativo.

Autores con nombres reconocidos en el mundo de los eventos compliance. Son ponentes; articulistas; especialistas, en definitiva, del Compliance que conforman con sus artículos el contenido de “Actualidad compliance 2018”. Al final de esta publicación reproducimos el listado publicado en el afamado blog del director de la publicación, el Fiscal Juan Antonio Frago Amada. El blog es  el conocido, “En ocasiones veo reos”.

 

Portada de la publicacion

 

 

Ética, buen gobierno corporativo, gestión de riesgos y cumplimiento en sentido estricto, con una parte penal y otra procesal penal, son algunas de las áreas contenidas en esta amalgama de autores compliance. Generadores de conocimiento en el, aún incipiente, mundo del cumplimiento normativo de nuestro país.

En “En ocasiones veo reos” Frago Amada agradece la participación en la publicación a los propios autores, a la editorial Aranzadi y a sus propios progenitores, “a mis padres, por todo el trabajo de correcciones y homogeneización de los trabajos, previo a la remisión a la editorial”, defiende el fiscal.

 

…un elenco tan variado de materias que lleva a la situación de que cualquier lector, yo el primero, no puede saber de todo

 

El director describe la publicación como “ un elenco tan variado de materias (como las últimas novedades en materia de certificación en protección de datos, el blanqueo de capitales, etc.), que lleva a la situación de que cualquier lector, yo el primero, no puede saber de todo, y considero que es el libro ideal para ponerse rápidamente al día en un número importante de cuestiones sumamente diversificadas por razón de la legalidad”, en referencia a la heterogeneidad de contenidos, a la diversidad que hacen de la publicación una buena herramienta de consulta o actualización profesional.

 

Listado de autores extraído de “En ocasiones veo reos”
  • La importancia de adoptar un enfoque ético en la gestión de la actividad empresarial
    • ESPERANZA HERNÁNDEZ CUADRA
    • Ex- Compliance Officer industria financiera y empresa pública. Asesor y formadora independiente
  • La protección del socio minoritario desde la perspectiva del buen gobierno corporativo
    • PEDRO MORENO VÁZQUEZ
    • Abogado. Socio en ARGO Asociados
  • ¿Cómo y para qué crear una cultura ética en las organizaciones?
    • ENRIQUE AZNAR PALLARÉS
    • Abogado y Compliance Officer. Ex CO de Nokia Siemens Networks y VimpelCom. Aznar Legal&Compliance.
  • «Compliance»: de la gestión a la gobernanza
    • ALAIN CASANOVAS YSLA
    • Abogado. Socio responsable de servicios de Compliance en KPMG España.
  • Implementación de la gestión integral de riesgos
    • ALBERT SALVADOR LAFUENTE
    • Secretario General de la World Compliance Association
  • Acciones para abordar riesgos penales y oportunidades de mejora
    • MARÍA ARÁNGUEZ OLMO
    • Consultora experta en implantación de Sistemas de gestión de Compliance (UNE ISO 19600), Compliance Penal (UNE 19601) y Antisoborno (UNE ISO 37001)
  • Compliance y protección de datos en el sector público. Entre el nuevo RGPD y el ENS
    • JOSÉ LUIS COLOM PLANAS
    • Director de Auditoría y Cumplimiento Normativo en la entidad de certificación AUDERTIS
  • Claves para introducirse en la certificación de sistemas de gestión de compliance penal
    • FRANCISCO BONATTI BONET
    • Abogado y consultor de Compliance. Socio en Bonatti Compliance. Vocal de la Junta de ASCOM y Vicepresidente de INBLAC.
  • ISO 37001, aquí y ahora. Apuntes y reflexiones sobre la norma y su papel
    • IÑIGO GÓMEZ BERRUEZO
    • Director General en Gobercom
  • El blanqueo de capitales desde la perspectiva del «Compliance»
    • ANNA NÚÑEZ MIRÓ
    • Abogada coordinadora del departamento de Corporate Defense de Molins & Silva Defensa Penall
  • Necesarias medidas de compliance en el sector público
    • SALVADOR VIADA BARDAJÍ
    • Fiscal del Tribunal Supremo.
  • Presunción de inocencia, carga de la prueba de la idoneidad de los «compliance programs» y cultura de cumplimiento
    • MANUEL GÓMEZ TOMILLO
    • Letrado del Tribunal Constitucional. Profesor titular de Derecho penal, acreditado a catedrático. Universidad de Valladolid.
  • Presupuestos básicos de la responsabilidad penal del «compliance officer» tras la reforma penal de 2015
    • JACOBO DOPICO GÓMEZ-ALLER
    • Catedrático acreditado de Derecho Penal. Universidad Carlos III de Madrid.
  • Consecuencias prácticas de la responsabilidad penal de la empresa condenada
    • RUBÉN VEIGA VÁZQUEZ
    • Abogado procesalista y consultor en Corporate Compliance en Complianza.
  • El Compliance en empresas que operan en múltiples jurisdicciones
    • JIMENA ALGUACIL CESARI
    • Abogada. Coordinadora del área de Compliance en Marimón Abogados. Profesora del Curso de Especialización en Cumplimiento Normativo en Esade Law School.
  • Hacia los DPA y NPA como modelo de imputación de la persona jurídica. Algunas consideraciones de lege ferenda
    • JORDI GIMENO BEVIÁ
    • Profesor Doctor de Derecho Procesal de la Universidad de Castilla La Mancha.
  • Las acciones de clase penales (Criminal class actions) en España
    • JOSÉ ANTONIO TUERO SÁNCHEZ
    • Abogado director de Tuero Sánchez abogados. Ex presidente de la Sección de abogados penalistas del ICAM
  • Algunas cuestiones atinentes al Derecho de defensa de la persona jurídica
    • SANTIAGO MILANS DEL BOSCH Y JORDÁN DE URRIES
    • Socio director en Milans del Bosch abogados.
  • El paper compliance, su detección y el tratamiento procesal del mismo
    • JUAN ANTONIO FRAGO AMADA
    • Fiscal de delitos económicos en la Fiscalía Provincial de La Coruña. Editor del blog «En ocasiones veo reos».

Canal Compliance25 septiembre, 2018
mujer.mira-arquitectura-1280x853.jpg

6min789
El 96,9 % de las 17.485 sentencias dictadas entre los pasados 1 de abril y 30 de junio fueron favorables al cliente.

En el segundo trimestre del año continuó el descenso de asuntos ingresados –un 17,3 % menos- y el incremento de los resueltos –un 31 % más-. La tasa de resolución, que mide la relación entre asuntos ingresados y resueltos, superó el 45 % en ese periodo, frente al 28,5 % del trimestre anterior.

 

Urbanismo Suelo
Poder Judicial. El número de sentencias dictadas en el segundo trimestre del año por los Juzgados especializados en acciones individuales sobre condiciones generales incluidas en contratos de financiación con garantías reales inmobiliarias cuyo prestatario sea una persona física fue de 17.485, lo que representa un incremento del 28,8 por ciento respecto a las 13.578 notificadas en el primer trimestre de 2018.

Estos Juzgados, que entraron en funcionamiento el 1 de junio del año pasado, conocen de asuntos que se refieren, entre otros, a cláusulas suelo, vencimiento anticipado, intereses moratorios, gastos de formalización de hipoteca o hipotecas multidivisa.

En total, y desde su puesta en marcha, estos órganos judiciales han dictado 40.839 sentencias, de las que 39.297 –el 97,3 por ciento- han sido favorables a los clientes. En el segundo trimestre del año, el porcentaje de sentencias estimatorias fue del 96,9 por ciento.

Ese porcentaje fue superior al 90 por ciento en las diecisiete Comunidades Autónomas, pero en Aragón, Canarias, Cataluña y Navarra se elevó por encima del 99 por ciento.

 

 

Arquitectura urbanismo

 

El número de asuntos resueltos se incrementa un 31 por ciento

Los asuntos que entran en los Juzgados especializados también pueden concluir por auto final o decreto cuando, por ejemplo, se acumulan en un solo procedimiento varias demandas referidas a distintas cláusulas de la misma hipoteca o se produce la renuncia o el desistimiento de una de las partes. De este modo, la cifra de asuntos resueltos en el segundo trimestre del año –por sentencia, auto final o decreto- ascendió a 22.294, un 31 por ciento más que en los tres primeros meses de 2018.

El aumento del número de asuntos resueltos volvió a coincidir entre los pasados 1 de abril y 30 de junio con la disminución de asuntos ingresados, que en ese periodo fueron 49.436, un 17,3 por ciento menos que en el trimestre anterior.

 

La tasa de resolución supera el 45 % en el segundo trimestre

El incremento del número de asuntos resueltos y el descenso de los ingresados ha supuesto que la tasa de resolución a nivel nacional en el segundo trimestre del año haya alcanzado el 45,1 %, frente al 28,5 % del trimestre anterior y el 13,4 % del último de 2017.

Esa tasa –que es el cociente entre el número de asuntos resueltos y el de asuntos ingresados en un periodo determinado- pone en relación el volumen de entrada con la capacidad resolutiva del órgano judicial.

Los datos recopilados por la Sección de Estadística del Consejo General del Poder Judicial indican que en el segundo trimestre de 2018 la tasa de resolución fue igual o superior al 50 por ciento en diez de las diecisiete Comunidades Autónomas, destacando la de La Rioja (136,4 %), Asturias (86,6 %), Castilla y León (78,5 %) y Navarra (72,3 %). También están en este grupo Canarias, Castilla-La Mancha, Comunidad Valenciana, Extremadura, Galicia y el País Vasco.

Por debajo de la media nacional se sitúan Andalucía, Cantabria, Cataluña, Madrid y Murcia. La comunidad andaluza es la que tuvo la tasa de resolución más baja de todo el territorio nacional en el segundo trimestre del año: un 25,3 por ciento.

INFORMACIÓN ORIGINAL  Y CIFRAS PODER JUDICIAL


Canal Compliance19 septiembre, 2018
codigo-binario-due-diligence-1280x854.jpg

10min1202
Sanday Chongo Kabange - Project Coordinator The Red Flag GroupLas empresas se amparan en la evaluación de datos para tomar importantes decisiones de negocios. Sin embargo, con tanta información online y offline, identificar los datos útiles, realistas y de calidad es complejo y laborioso.

 

En los últimos años, el mercado ha visto entrar a los autodenominados agentes . Pero estos profesionales no entienden el sector de Compliance o cómo se utiliza el due diligence en la toma de decisiones. Esto es por que ellos proporcionan datos en cantidad más que de calidad. Estos conglomerados de información son simples recopilaciones de artículos de prensa, entrevistas y respuestas a cuestionarios sin valor alguno.

 

Mas allá de los datos.

Una buena due diligence debe ir más allá de los datos fácilmente disponibles a través de Internet o en fuentes secundarias. Para que éstos sean verdaderamente valiosos, deben acompañarse de información crítica. También de como un conocimiento profundo de cómo afectarán a sus negocios y al sector y mercado en el que se desenvuelve ya que, de lo contrario, ralentizará notablemente su capacidad para tomar buenas decisiones comerciales y aumentará los riesgos de la organización.

Cualquier consumidor de informes de integridad de due diligence debería entender que, sin valor añadido, los análisis, percepciones, conocimientos y consejos son sólo datos y no son útiles en la toma de decisiones o la gestión de riesgos potenciales. Afectando así al Compliance de la organización.

 

La complejidad y retos de la recopilación de datos due diligence.

La adquisición de información de alta calidad y su evaluación y construcción es un proceso arduo de trabajo para los empleados que conlleva mucho tiempo, investigación y dedicación. El alto coste y la experiencia que ello supone es la razón por la que muchos de los proveedores de due diligence en la industria actual están vendiendo datos baratos y fácilmente disponibles como parte de sus servicios.

En muchas jurisdicciones, el acceso a determinada información sobre la empresa (registros corporativos, los de litigios, los financieros y los informes de insolvencia/solvencia) es un derecho básico al que puede acceder la parte interesada, bien mediante el pago de una tarifa o de forma gratuita, por lo que su valor se reduce.

Otra de las complicaciones que muchos de los proveedores de due diligence de bajo valor no logran superar es entender que la recolección de datos debería cumplir con las expectativas del cliente. A la vez que es obtenido de acuerdo con las leyes locales y los requisitos legales, un equilibrio que supone todo un arte y que solo los trabajadores del due diligence con una buena experiencia pueden conseguir gracias a un profundo conocimiento del idioma y entorno locales.

recopilar datos

 

La dificultad de recopilar datos.

En algunas jurisdicciones europeas, la recopilación de datos, su almacenamiento y su publicación está regulada. Lo que significa que los datos de dichas jurisdicciones deben ser tratados dentro de las leyes aplicables mientras sean usados en due diligence.  Algo para lo que es necesario que los proveedores del due diligence entiendan la sensibilidad de la protección de datos y su tratamiento efectivo.

Además de ello, existen algunas jurisdicciones en África, Oriente Medio, Latinoamérica y Asia que, por estar subdesarrolladas, en guerra, ser proteccionistas o políticamente inestables, no cuentan con almacenes de datos digitalizados ni centralizados. Por lo que obtener datos de esas regiones es una tarea muy laboriosa. Requiere mucha experiencia y paciencia. Debido a ello, la información debe ser verificada físicamente y copiada a mano de carpetas y archivos. Éstos, a veces no están actualizados o no son legibles. Y se añaden incidentes como la eliminación de algunos archivos del registro por parte de compañías de dudosa reputación. También el “pago de facilitación” que algunos funcionarios públicos corruptos solicitan.

Esta es la manera más fácil de que las boutiques de due diligence obtengan datos pero, para un buen profesional del due diligence, se trata de una conducta sin ninguna ética que expone al cliente a distintos riesgos.

A todo ello hay que añadirle que, en un ambiente en el que nadie puede publicar nada en ninguna plataforma, los problemas con las fuentes de información falsas son muy altos. Lo que necesita de un profundo conocimiento para determinar qué información es creíble y fiable y cuál no.

 

Paraisos Fiscales
Paraísos Fiscales.

De igual manera, obtener datos de paraísos fiscales offshore es complejo. Esto es debido a sus características y famosas leyes confidenciales. Debido a ello, multitud de compañías se registran con la intención de obtener beneficios fiscales. Por lo que estas regiones pueden ser asociadas con actividades fraudulentas como el blanqueo de capitales. La obtención de información en estos territorios no suele resultar efectiva porque los accionistas y directores no tienen por qué hacerse públicos.

Además, existen determinados territorios que no siguen el calendario gregoriano, lo que provoca que ciertos datos aparezcan aparentemente desactualizados para el investigador inexperto. Esta calendarización diferente solo puede ser determinada por expertos locales que tengan la capacidad de explicarlo.

Con respecto a las visitas y verificaciones sobre el terreno, el reto surge cuando se trata de un proveedor de due diligence de bajo valor sin presencia local ni conocimiento suficiente de cómo obtener de forma segura y legal imágenes discretas y relevantes para el due diligence.

Los proveedores reputados de due diligence designarán a sus especialistas locales de confianza. Estos realizarán las visitas o para que expliquen desde una perspectiva local por qué no se pueden obtener fotografías de determinados lugares. Instalaciones de seguridad, instalaciones militares de países en guerra/posguerra. Para minimizar los riesgos relacionados con las imágenes, los buenos profesionales de due diligence invierten en imágenes retrospectivas y en tecnologías de metadatos para garantizar que las fotografías incluidas en sus informes no proceden de Internet o de un proveedor de imágenes comerciales.

Por lo tanto, al invertir en investigación de due diligence, es importante asegurarse de contratar a un proveedor experimentado. Cualificado que conozca de manera profunda las técnicas de investigación, el alcance global y los mercados, y cuya información resulte realmente valiosa y relevante. ¿Por qué gastar dinero en una due diligence barata sin utilidad?

 

Sanday Chongo Kabange – Project Coordinator The Red Flag Group

 

 



Acerca de

Canal Compliance, surge con el afán de convertirse en canal de comunicación  e información Compliance. Estamos seguros de los beneficios sociales y empresariales del cumplimiento normativo. Somos conscientes que la eficacia de la norma se debe sustentar en la creación de una verdadera cultura Compliance y que ésta no es posible sin un verdadero canal de comunicación, una herramienta que permita que la información fluya con libertad e independencia y que ésta alcance a todos los actores del sector del Cumplimiento normativo.


CONTÁCTENOS

POR TELÉFONO