Juan Carlos GalindoJuan Carlos Galindo27 diciembre, 2018
lavar-dinero-2018.jpg

11min798
En España parece consolidada terminológicamente una serie de conceptos respecto del blanqueo de capitales.

 

Para algunos profesionales cualificados del sector sería suficiente con controlar a las empresas del sector financiero y de crédito. Es más, piensan que fue un error ampliar el catálogo de sujetos obligados en la ley 10/2010. Permítanme que este humilde consultor y perito no opine igual, sino que añada que todavía faltan algunos sujetos obligados más. Mas adelante verán por qué empiezo de esta manera.

 

Juan Manuel Vega.

 

Tuve el placer de coincidir con Juan Manuel Vega en Valencia, en mi tierra. Después de mucho tiempo sin coincidir. Para el que no lo sepa, es el director del SEPBLAC y expresidente del GAFI. Probablemente el más sepa de PBC de este país. El encuentro fue breve pero intenso. Pero permítanme que destaque seis palabras que fueron de elogio para el que les escribe: “estás haciendo una gran labor divulgativa”. Nada más que decir, bueno si, muchas gracias¡¡ (no cabía en mi 😊)

 

Juan Carlos Galindo junto a Juan Manuel Vega

 

En su ponencia de inauguración de las VI Jornadas de Prevención y Represión del blanqueo de capitales del Consejo General de la Abogacía, incidió, entre otras muchas cosas, en que la diligencia debida debería de ser casi un proceso que hicieran todas las empresas. Fueran o no sujetos obligados. ¡Gran apreciación! . Ppero hagamos un poco de memoria.

 

 

 

…la diligencia debida debería de ser casi un proceso que hicieran todas las empresas. Fueran o no sujetos obligados.

 

 

Política de prevención.

 

La política de prevención del blanqueo de capitales surge a finales de la década de 1980. Lo hace como reacción a la creciente preocupación que planteaba la criminalidad financiera derivada del tráfico de drogas. No obstante, el conocimiento más profundo de las técnicas utilizadas por las redes de blanqueo de capitales, así como la natural evolución de una política pública tan reciente, han motivado en los últimos años una serie de cambios en los estándares internacionales y, como consecuencia de ello, en el derecho comunitario.

 

En España parece consolidada terminológicamente una serie de conceptos respecto del blanqueo de capitales

 

Se trata de un proceso.

 

  1. Este proceso pretende convertir el dinero sucio, es decir, el procedente de negocios que constituyen un delito, o que no se pueden justificar ante las autoridades competentes, en dinero que se pueda justificar fiscalmente.
  2. Se marca la tendencia de unificar el concepto del dinero no declarado a la Hacienda Pública con el obtenido ilegalmente. Es decir, que no declarar a la Hacienda Pública es un delito.
  3. El proceso en sí mismo es un delito.
  4. En el blanqueo de capitales ha de tenerse en cuenta tanto el dinero como los bienes obtenidos ilegalmente.

 

 

lupa para la due diligence

 

Podríamos decir en una primera aproximación, sin pretensiones jurídicas, que el blanqueo de capitales es el proceso a través del cual se trata de dar apariencia de legalidad o legitimidad a unos productos (dinero, divisas, fondos, activos, capitales, bienes, …). Éstos habrían sido generados como consecuencia de una actividad ilegal o injustificada. Siendo la clave del proceso de blanqueo el eliminar el rastro entre dichos productos y la actividad ilegal. Para ello se realizarían múltiples actos o negocios jurídicos cuyo objetivo es complicar o borrar cualquier relación respecto de su origen verdadero.

 

El proceso de blanqueo se compone de varias fases:

 

  1. Colocación: Momento en el que los fondos son introducidos en el sistema económico o financiero.
  2. Transformación: Conjunto de operaciones dirigidas a encubrir, ocultar o hacer desaparecer el nexo entre el activo y su fuente.
  3. integración: Retorno del activo al patrimonio de quien lo generó con toda la apariencia de legalidad.

 

Los métodos de blanqueo son complejos y cambiantes. Factores como la deliberada complejidad de los procesos, la modificación frecuente de la naturaleza de los activos, o el cambio en su localización geográfica, suelen verse con frecuencia asociados a esquemas de blanqueo.

 

 

Los métodos de blanqueo son complejos y cambiantes

 

 

 

 

La lucha contra el blanqueo de capitales se basa en dos mecanismos mutuamente complementarios:

 

  1. El sistema represivo o penal. Que configura al blanqueo de capitales como un delito tipificado en el Código Penal. C0rrespondiendo a los juzgados y tribunales su represión, con el auxilio de los cuerpos policiales.

 

  1. El sistema preventivo o administrativo. Éste intenta dificultar o impedir el acceso al sistema financiero. También al de otros sectores de actividad, de bienes o capitales de origen delictivo, mediante la imposición de una serie de obligaciones a determinadas personas o entidades que operan en dichos sectores. De manera que el incumplimiento de estas obligaciones constituye una infracción administrativa, castigada con sanciones de multa de elevado importe.

 

La normativa en materia de prevención del blanqueo de capitales se orienta a:

 

  1. Impedir el ingreso de los fondos delictivos en la economía formal mediante un adecuado conocimiento del cliente. A través de políticas y procedimientos KYC (conozca a su cliente – “Know Your Customer”) en la fase de colocación.
  2. Detectar las operaciones o transacciones sospechosas, especialmente en la etapa de transformación.
  3. Identificar los fondos o activos de origen delictivo mediante la investigación de los patrimonios en la fase de integración.

 

De todos los delitos del catalogo del Art 31 Bis del CP, este, es el de más calado. Este tipo  se encuentra entre los que afectan a la seguridad nacional de nuestro país. Ya que el mismo, atenta contra la  economía formal del dinero, el sistema financiero. De esta manera los sujetos obligados se amplían de una forma indirecta a  prácticamente todas las entidades que tengan actividad. Ya que de una forma u otra deberán tomar medidas para prevenir ser utilizadas en un proceso de lavado de dinero.

 

 

Mirar el camino a través de la lupa

 

 

 

Reflexiones:

 

  • Las empresas deben proteger la integridad estableciendo los controles que sean necesarios. Ya que los riesgos asociados a los delitos de blanqueo de capitales pueden afectar a cualquier empresa a través de su sistema financiero.
  • La actitud de la empresa ha de ser proactiva en relación con la prevención del blanqueo de capitales y financiación del terrorismo.
  • Se recomienda realizar un refuerzo de las medidas de diligencia debida especialmente en aquellas actividades del negocio que se consideren críticas en esta materia.
  • La empresas deben definir una política de «conocimiento del cliente» (del inglés, Know Your Client).
  • Es recomendable segmentar a los clientes agrupándolos en distintos niveles de riesgo.

 

La actitud de la empresa ha de ser proactiva en relación con la prevención del blanqueo de capitales y financiación del terrorismo.

 

En próximos artículos ahondaremos y definiremos algunos controles mas concretos, y como no puedes ser de otra manera, aprovecho para desearles un extraordinario final de año 2018 y una inmejorable entrada del año 2019 y que “Su sonrisa les acompañe siempre”


Canal Compliance19 diciembre, 2018
dar-la-mano-proveedores-2-201812-1280x851.jpg

5min328
En la Compra empresarial se concede un excesivo interés en los problemas que pudieran acontecer en las relaciones contractuales y cómo resolverlos. Es una Compra focalizada en el devenir de los acontecimientos negativos originados por el recelo entre las partes.

 

 

Exceptuando las que se refieren al alcance, la mayoría de las cláusulas de un contrato se fundamentan en la desconfianza. (Penalizaciones por distintas causas, Resolución de Conflictos, Litigios, Reservas, Responsabilidades,…).

Estamos tan preocupados por prever la forma de resarcirnos, que hemos olvidado por completo el fomentar los aspectos positivos que pueda aportar nuestra relación con la otra parte. Despreciamos por completo el efecto multiplicador de beneficios que, una relación contractual con un proveedor bien construida, nos pueda aportar.

 

Nos ponemos tantas vendas antes de la herida que nuestra piel no respira”.

 

La consolidación de relaciones basadas en la confianza es tan importante y seria como regular los posibles problemas. Su objetivo principal es equilibrar la balanza, no restando importancia al posible conflicto y aumentando la relevancia de los aspectos positivos.

 

cerrando acuerdo comercial

La consolidación de relaciones basadas en la confianza es tan importante y seria como regular los posibles problemas”

La Compra actual se centra en cómo resolver el posible conflicto y deja en un segundo plano evitar el problema. Pudiera acontecer sin fomentar actitudes positivas en el desempeño. Características como, la lealtad, el reconocimiento o la creatividad (innovación a través de los proveedores),… están siendo ignoradas.

¿Cuántas veces reconocemos a un proveedor el trabajo bien hecho?.

Aún habiéndose limitado a su fiel cumplimiento, nos ha liberado de preocupaciones. Nos ha generado ahorros de incertidumbre, y nos ha regalado un tiempo precioso para dedicarnos a otros menesteres más importantes. La Compra actual se limita a castigar con el silencio y la indiferencia a los que cumplen. Colma de atenciones a los incumplidores y llena nuestro tiempo en idear nuevas cláusulas que nos resarzan.

 

Los procesos de Homologación de Proveedores no deben quedarse en penalizar al incumplidor”

 

 

acuerdo grupo escultórico

 

El buen proveedor.

El reconocer, o no, el buen hacer del proveedor no es indiferente a la relación que construimos. Los procesos de Homologación de Proveedores no deben quedarse en penalizar al incumplidor. Deben ir más allá incluso de corresponder al fiel cumplimiento. Han de premiar sus propuestas de mejora, fomentando una actitud proactiva en el desempeño proveedor hacia la colaboración y mejora.

El contrato dejará de ser un cúmulo de obligaciones y posibles despropósitos, para convertirse en un proyecto integrador en el que el proveedor deja de ser un actor secundario.

Debemos construir una nueva estructura relacional Proveedor Vs Comprador más fluida e integradora. Comprometida con el cumplimiento normativo, la reputación, la ética, el ahorro compartido, la competitividad,… y la mejora continua en ámbitos como la Calidad, la Seguridad, el respeto al Medio Ambiente, la Sociedad, etc.

No es fácil alcanzar este grado de excelencia en la relación con los Proveedores, ¿pero hay algo fácil en Compras?

Compras debe ser el verdadero motor dinamizador e innovador de nuestras empresas, los proveedores, el mercado, la economía y por ende la Sociedad. Sabemos dónde estamos y dónde queremos llegar.

 

Hilario López Cano
Ingeniero energético y Psicólogo clínico. Director de Consultoría de Compras en e-coordina

Juan Carlos GalindoJuan Carlos Galindo11 diciembre, 2018
ojo-vigilando.jpg

11min1092
El empresario podrá verificar el estado de salud del trabajador que sea alegado por este para justificar sus faltas de asistencia al trabajo…

El Artículo 20 del ET establece: Dirección y control de la actividad laboral.

El trabajador estará obligado a realizar el trabajo convenido bajo la dirección del empresario o persona en quien este delegue. En el cumplimiento de la obligación de trabajar asumida en el contrato, el trabajador debe al empresario la diligencia y la colaboración en el trabajo que marquen las disposiciones legales, los convenios colectivos y las órdenes o instrucciones adoptadas por aquel en el ejercicio regular de sus facultades de dirección y, en su defecto, por los usos y costumbres. En cualquier caso, el trabajador y el empresario se someterán en sus prestaciones recíprocas a las exigencias de la buena fe.

 

El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad.

El empresario podrá verificar el estado de salud del trabajador que sea alegado por este para justificar sus faltas de asistencia al trabajo, mediante reconocimiento a cargo de personal médico. La negativa del trabajador a dichos reconocimientos podrá determinar la suspensión de los derechos económicos que pudieran existir a cargo del empresario por dichas situaciones.

 

Juan Carlos Galindo

 

De este artículo cabe destacar la parte en qué se puede concretar su aspecto objetivo, es decir el punto tercero, dado que los dos primeros párrafos no pasan de ser declaraciones programáticas con un contenido obligacional subjetivo, refrendado en expresiones como la diligencia, buena fe, colaboración…y el cuarto se refiere al concreto asunto de los reconocimientos médicos.

Es por ello por lo que conviene analizar cuáles son las posibilidades y por ende cuáles los límites del empresario a la hora de efectuar un legítimo control empresarial de la actividad de sus trabajadores, es decir, las medidas de vigilancia y control a disposición del empresario y que desde el punto de vista normativo y a través de distintas sentencias judiciales, podemos resumir como sigue.

 

 

“conviene analizar cuáles son las posibilidades y por ende cuáles los límites del empresario a la hora de efectuar un legítimo control empresarial de la actividad de sus trabajadores”

 

La Constitución en su artículo 18 proclama que:

Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

De la lectura de los artículos 4.2. e) ( respeto de la intimidad) 20.3 (el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales. Guardando en su adopción y aplicación la consideración debida a su dignidad. Teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad) y 64 del ET, (conocimiento de medidas utilizadas por parte de los representantes de los trabajadores), se deduce que en principio los controles empresariales sobre la actividad de los trabajadores son lícitos. Para entender si ha habido vulneración de un derecho fundamental habría que ir caso por caso y valorar la idoneidad y proporción del control establecido. (Sentencia TC98/2000).

 

para entender si ha habido vulneración de un derecho fundamental habría que ir caso por caso y valorar la idoneidad y proporción del control establecido.

 

Cámara de video vigilancia

 

Consideremos algunos controles supuestos.

Videovigilancia-Micrófonos-Control Informático

En principio el centro de trabajo no constituye por definición un espacio en el que se ejerce el derecho a la intimidad por parte de los trabajadores y así se admite la instalación de micrófonos en una sala de juego por ejemplo si se dan las siguientes condiciones: (TSJ Galicia25-1-96).

  1.  Que la medida añada mayor control y seguridad a la actividad de la empresa.
  2.  Que la instalación sea conocida por los trabajadores y el Comité de Empresa antes de entrar a funcionamiento.
  3. Que los micrófonos están a la vista, lo que elimine cualquier actitud subrepticia de la empresa. Y que su instalación se limite a puntos concreto del centro de trabajo.

También se admite la instalación de cámaras de vídeo-vigilancia, siempre que los responsables cumplan con la obligación de colocar en las zonas vídeo vigiladas al menos un distintivo informativo; además deben tener a disposición de los interesados impresos en los que se detalla la información prevista en la normativa sobre protección de datos, y en cualquier caso han de utilizarse las posibilidades o medios menos agresivos atendiendo no sólo al lugar de trabajo, sino también a otros elementos como son:

  • Si la instalación se hace indiscriminada y masivamente o no,
  •  Si los sistemas son visibles o han sido instalados subrepticiamente,
  •  La finalidad real perseguida,
  •  Las imágenes obtenidas no deben tener difusión posterior,
  •  Si existen o no existen razones de seguridad para ello, tal y como se establece en la sentencia del TSJ Valladolid 18 -09-06.

 

Simbolo ojo video vigilancia

 

Medidas de control informático.

En cuanto a las medidas de control informático del artículo 20.3 del ET, se establece que, aunque las medidas de control informático del empresario deben ser justificadas, necesarias y equilibradas, se han entendido que carece de trascendencia Constitucional que no sean comunicadas al Comité de empresa, según sentencia Tribunal Constitucional 186/2000. Sin embargo, la empresa ha de establecer reglas de uso de los medios informáticos y de comunicación, facilitadas a los trabajadores, antes de considerar si se está utilizando de modo correcto o incorrecto a efectos disciplinarios, sin perjuicio de adoptar otras medidas preventivas como como la exclusión de determinadas condiciones según sentencia TS 26-9-07.

 

La empresa ha de establecer reglas de uso de los medios informáticos y de comunicación, facilitadas a los trabajadores…

 

Al utilizar medios informáticos facilitados por la empresa pueden producirse conflictos que afectan a la intimidad de los trabajadores; estos conflictos surgen porque existe una utilización personalizada y no meramente laboral o profesional del medio facilitado por la empresa. En consecuencia, al existir dificultades prácticas para prohibir su empleo personal de manera absoluta, como sucede con las conversaciones telefónicas, es preciso tolerar su uso moderado, pero teniendo en cuenta al mismo tiempo, que dichos medios son propios de la empresa, por lo que su utilización queda dentro del ámbito del poder de vigilancia del empresario.

 

Registros.

Por último, recordar como el Estatuto de los Trabajadores (art. 18), establece que solo pueden realizarse registros sobre la persona del trabajador, en su taquilla y efectos particulares, cuando ocurran las siguientes circunstancias:

Que sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa. Que sean efectuados dentro del centro de trabajo y en horas trabajo Y que esté presente y un representante de los trabajadores o si esto no es posible otro trabajador.

En base a lo expuesto, concretemos nuestros compromisos y políticas de cumplimiento que deberán de ser aceptadas por todos los empleados, la alta dirección y el consejo de administración.


Juan Carlos GalindoJuan Carlos Galindo29 noviembre, 2018
war-1447008_1920-1280x854.jpg

9min1978
El número y gravedad de los actos de terrorismo dependen en gran medida de la financiación que puedan obtener los terroristas.

 

Juan Carlos Galindo
Juan Carlos Galindo Perito Judicial,Especializado Blanqueo Capitales y Compliance Penal|Financiación Terrorismo

Un aspecto básico para la prevención de la comisión de actos terroristas es el cierre de los flujos financieros de que se nutren las organizaciones terroristas. Como ha declarado repetidamente Naciones Unidas, el número y gravedad de los actos de terrorismo dependen en gran medida de la financiación que puedan obtener los terroristas. De este modo, tanto las organizaciones internacionales como los Estados parte de éstas, tienen el convencimiento de que, a través de las medidas preventivas, se pueden llegar a reducir las actividades de estas organizaciones y sus devastadores efectos.

Se entenderá por financiación del terrorismo el suministro, el depósito, la distribución o la recogida de fondos o bienes, por cualquier medio, de forma directa o indirecta. Con la intención de utilizarlos o con el conocimiento de que serán utilizados, íntegramente o en parte, para la comisión de cualquiera de los delitos de terrorismo tipificados en el Código Penal. Se considerará que existe financiación del terrorismo aun cuando el suministro o la recogida de fondos o bienes se hayan desarrollado en el territorio de otro Estado.

Se considerará que existe financiación del terrorismo aun cuando el suministro o la recogida de fondos o bienes se hayan desarrollado en el territorio de otro Estado.

 

Legislación.

La legislación, además del C.P. Arts. 571 al 580. Donde tipifica todas sus variantes. Queda también recogida en dos leyes de ámbito administrativo y preventivo que son: Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo y el Real Decreto 413/2015, de 29 de mayo, por el que se aprueba el Reglamento de la Comisión de Vigilancia de Actividades de Financiación del Terrorismo.

Bien. Con estas consideraciones, a veces no tenidas en cuenta por a la fagocitación del delito de blanqueo que siempre le acompaña,  la FT no es tenida muy en cuenta como delito autónomo, ya que se tiende a pensar que con los controles del blanqueo de capitales es suficiente, craso error.

 

se tiende a pensar que con los controles del blanqueo de capitales es suficiente, craso error

Permítanme que les deje para un posterior artículo cuales son los controles que debemos de implementar en nuestra organización, partiendo de la base de su actividad. Si esta se realiza en el interior o si, por el contrario, tiene actividad en el exterior. Ya que, obviamente, nuestros controles no serán los mismos, si exporta e importa y en qué países, que si su actividad es solo nacional. Pero hablemos de algunos riesgos.

 

Conjunto mosaico con armas

 

 

Finanzas Internacionales.

La evolución de las tendencias en las finanzas internacionales, como los mapas de bits, la codificación SWIFT, las criptodivisas y sus mecanismos reguladores correspondientes y la lucha contra la financiación del terrorismo a escala mundial, deben incluir normas mundiales de transparencia en relación con los propietarios reales finales de empresas, fideicomisos y otras estructuras similares, para arrojar luz sobre la opacidad financiera que facilita el blanqueo del producto de actividades delictivas y la financiación de organizaciones y agentes terroristas.

Algunas organizaciones internacionales sin ánimo de lucro, organizaciones benéficas, otras fundaciones, redes y donantes privados, que tienen o declaran tener objetivos sociales o culturales, conforman la base de las capacidades financieras del EIIL/Dáesh, Al Qaeda y otras organizaciones yihadistas y actúan como tapadera de prácticas abusivas; que la vigilancia y la recopilación de información sobre dichas organizaciones, sus financiadores, sus actividades y sus relaciones con agentes presentes en la UE —a menudo amplias— son, por consiguiente, esenciales; que su apoyo a la expansión de la radicalización yihadista en África, Oriente Próximo, Asia y Europa debe ser bloqueado.

Una de las redes de captación de fondos de Al Qaeda se basa en donaciones a organizaciones benéficas y ONG, que se comunican con los donantes mediante redes sociales y foros en línea, también se han utilizado cuentas para pedir a sus simpatizantes donaciones para la causa yihadista.

 

Una de las redes de captación de fondos de Al Qaeda se basa en donaciones a organizaciones benéficas y ONG…

En los últimos años, las organizaciones terroristas han desarrollado varias aplicaciones para teléfonos inteligentes cuyo objetivo es maximizar el alcance y fomentar las donaciones de sus simpatizantes, la mayoría de ellos ubicados en países del Golfo.

 

Apoyo financiero y logístico al EIIL/Dáesh, Al Qaeda.

 

Ciertas fuentes de información sugieren que algunas instituciones, países, microestados y personas del Golfo están proporcionando apoyo financiero y logístico al EIIL/Dáesh, Al Qaeda y otros grupos radicales; que, sin esta financiación muchos de estos grupos terroristas no serían autosuficientes. Utilizan exportaciones de petróleo e inversiones en empresas, en particular a través de «mulas» y servicios de mensajería profesionales, transferencias de fondos ilegales y servicios financieros y profesionales.

 

Ropa blanca tendida

 

EIIL/Dáesh y Al Qaeda blanquean el producto de sus actividades delictivas comprando empresas y activos de todo tipo. Que el EIIL/Dáesh y Al Qaeda también blanquean las ganancias obtenidas mediante la venta de antigüedades robadas y objetos y obras de arte de contrabando en el extranjero. Incluso en mercados de los Estados miembros; que el comercio ilícito de mercancías, armas de fuego, petróleo, estupefacientes, tabaco y objetos culturales, entre otras cosas, así como la trata de seres humanos, la esclavitud, la explotación infantil, el chantaje y la extorsión, se han convertido en formas lucrativas de obtención de financiación por parte de grupos terroristas; que la creciente relación entre la delincuencia organizada y los grupos terroristas constituye una amenaza cada vez mayor en materia de seguridad para la Unión; que estas fuentes podrían permitir al EIIL/Dáesh y a Al Qaeda seguir financiando futuros actos delictivos tras su hundimiento territorial en Siria e Irak.

Máxima atención a los exportadores e importadores, ¿de verdad sabemos a quién compramos y vendemos ?


Andrew Henderson,Andrew Henderson,20 noviembre, 2018
one-against-all-2921453_1920-1280x1015.png

4min726
Es importante asegurarse que los empleados y terceras partes entiendan que los COI, reales o potenciales, no siempre suponen prohibiciones, terminaciones u otros resultados negativos.

 

comunicación entre empleados

 

Para retener a los buenos trabajadores en la empresa y evitar restringir la contratación de terceras partes independientes, las empresas deben empeñarse en prevenir y mitigar los conflictos de intereses, algo mucho más fácil de conseguir con una solución automatizada de COI’s.

Dicha automatización va, irremediablemente, de la mano de la tecnología. Por lo que resultará fundamental elegir la solución tecnológica más adecuada para el programa de COI de la empresa. Existe una gran variedad de soluciones de software en el mercado. Pero es necesaria una meticulosa investigación previa sobre aquellas que coinciden con el programa de Compliance y los procesos de COI de la compañía.

Las empresas deben hacer que sus herramientas se ajusten a sus programas, y no al revés, verificando que éste tenga los siguientes elementos:

 

  • Soporte en múltiples idiomas en la interfaz de usuario.
  • Plantillas ilimitadas de encuestas y posibilidad de personalizarlas.
  • Accesibilidad para usuarios internos y externos.
  • Posibilidad de configurar los flujos de trabajo según las normas y niveles de aprobación.
  • Aprobaciones automatizadas para divulgaciones en las que no están indicados posiblesCOI.
  • Posibilidad de configurar el programa según los tipos de riesgo de la compañía.
  • Posibilidad de incluir enlaces a documentos externos.
  • Permite variaciones en el acceso del revisor según la región o enfoque del negocio.
  • Capacidad de realizar y exportar informes avanzados personalizados en gran variedad de formatos.
  • Seguimiento automatizado y recordatorios.
  • Registro único y recursos humanos con capacidades completas.

 

Automatización.

 

La automatización, además, permitirá a su empresa algo más que el ahorro de tiempo: prevenir el impacto de aquellos conflictos de interés que puede que nunca se denuncien, se pasen por alto o no se aborden en absoluto.

¿Por qué automatizar su programa de Compliance para gestionar los COI’s? Estos son los ocho beneficios de hacerlo:

  • Es escalable, por lo que permite cambios en el negocio.
  • Ofrece un único archivo de informaciones.
  • Tiene un rastro de auditoria electrónica.
  • Tiene enlaces a otros componentes del programa de Compliance (gestión de terceros, formaciones y políticas).
  • Permite a los usuarios recibir, monitorizar, mitigar y gestionar de manera efectiva los COI actuales y potenciales.
  • Está separado de la línea directa o ética profesional y de los mecanismos de reporte relacionados con el Compliance que puedan intimidar a los encuestados o abreviar los informes.
  • Puede haber múltiples modelos para grupos distintos dentro de una misma empresa, ya que determinados tipos de conflictos pueden ser más probables que otros o estar presentes en áreas específicas.
  • Libera valiosos recursos para otros elementos y requisitos del programa de Compliance.

 

 

Andrew Henderson, Director of Products en The Red Flag Group


Andrew Henderson,Andrew Henderson,16 noviembre, 2018
face-conflicto-interes-201811.jpg

5min1042
Los retos y elementos básicos de un programa de Compliance.

Muchos departamentos jurídicos y de Compliance han tenido que afrontar recortes económicos y de plantilla. Por esto los Compliance Officers continúan investigando cómo simplificar esos procesos mientras mantienen inmutables sus programas de Cumplimiento Normativo.

Los Conflictos de Interés (COI, por sus siglas en inglés) siguen siendo uno de los principales riesgos a los que se enfrentan las empresas en estas situaciones y, la verdad, no administrar una COI no es una opción a tener en cuenta. Muchas veces, el COI se debe a la falta de interconectividad entre las plataformas o la falta de formación de los empleados. Algo que se puede solucionar con una herramienta automatizada que incluya notificaciones, nuevas certificaciones o actividades de corrección.

 

 

El seguimiento y la gestión de COI’s pueden ser un reto por cuatro razones fundamentales:

  1. Los empleados no son transparentes ante los conflictos de interés.
  2. Los cambios en la estructura de la organización o en el modelo de negocio (fusiones y adquisiciones) pueden alterar los COI, así como los cambios en las funciones y puestos.
  3. Leyes y normativa relacionada con compañías involucradas en más de una línea de negocios o en diferentes países.
  4. Las comunicaciones de conflictos de intereses se almacenan en sistemas diferentes y, posiblemente, en muchas regiones y departamentos distintos: correos electrónicos, sistemas de administración de línea directa, copias impresas, bases de datos, carpetas electrónicas, etc.

Por ello, y aunque, como hemos visto, el seguimiento y el mantenimiento de una COI puede llegar a resultar pesado, la automatización del programa de Compliance puede ayudar a las organizaciones a evitar el daño financiero y reputacional: es una victoria segura y rápida para los equipos legales y de Compliance.

 

Elementos básicos de un programa de gestión en COI.

 

A continuación, te detallamos los cinco elementos básicos que debe incluir un programa de gestión de conflictos de interés:

 

1- Política y protocolos que definan los conflictos de intereses y establezcan las expectativas de la compañía, incluyendo:
  • Ejemplos de escenarios reales con conflictos de intereses variados.
  • Una matriz de fácil seguimiento con los conflictos permitidos, los prohibidos y los que requieren revisión previa.
  • Un informe sobre el impacto de los conflictos de interés en las personas y la empresa.
2- Informe sobre los conflictos de intereses para miembros de la junta y directores, incluyendo:
  • Un plan y método sólidos para abordar conflictos potenciales o reales que se comuniquen claramente y se revisen y actualicen regularmente según sea necesario.
3- Formación continua y comunicaciones que:
  • Describan los pasos que los empleados deben dar para evitar y / o informar de posibles COI.
  • Animen a los empleados a plantear inquietudes o dudas.
  • Ofrezcan ejemplos de las red flags y COI’s más comunes.
  • Ofrezcan formación adaptada a empleados en puestos de mayor riesgo
4- Un mecanismo de divulgación y presentación de informes
5- Un equipo o comité de revisión de conflictos

 

Andrew Henderson, Director of Products en The Red Flag Group


Canal Compliance8 noviembre, 2018
jose-antonio-castaneda-2-201811.jpg

9min604
José Antonio Castañeda, socio de Negotia, director del Departamento de Compliance del despacho y autor del ebook ‘Compliance para pymes’.

 

CC. Después de tres años desde la reforma del Código Penal de 2015 ¿Cómo considera que debe ser la estructura de un sistema de gestión para prevenir los riesgos penales de una pyme?

JAC. Si entendemos por PYME, una empresa de un número de trabajadores que exceda de 50-60, creo que debe externalizarse la implantación, si bien el control y la gestión debe ser interna, como pasa con otros procesos o procedimientos como calidad, prevención de riesgos laborales…
En Negotia hemos desarrollado un proceso de gestión donde realizamos la puesta en valor y el análisis de riesgos, junto con el diseño de los protocolos. A partir de ahí, damos apoyo constante al órgano de la empresa que gestiona el plan de compliance.

En empresas más pequeñas, en micropymes, también se puede externalizar este proceso de gestión salvo, eso es importante, la toma de decisiones. Esto le corresponde exclusivamente al órgano de administración o al dueño o dueña de la empresa.

 

Jose Antonio Castañeda

 

• ¿En el caso de las PYMES los sistemas de gestión de riesgos penales se implantan en la realidad por miedo o por convencimiento de las empresas?

Creo que hay un gran desconocimiento a nivel de micropymes, como pasó con la prevención de riesgos laborales. En ese momento, el miedo y la publicidad que se hizo por los agentes sociales contribuyó de manera definitiva a su implantación. Ahora, el desconocimiento respecto el compliance existe y las empresas no son conscientes de que pueden delinquir de manera involuntaria, es decir, imprudentemente a causa de actos llevados a cabo por sus trabajadores.

El convencimiento llega una vez se conoce y se ven las excelencias, porque si se implanta bien, el compliance ayuda a mejorar la gestión, el control y la imagen de la empresa. Hay que favorecer la difusión.

 

El convencimiento llega una vez se conoce y se ven las excelencias, porque si se implanta bien, el compliance ayuda a mejorar la gestión

 

• Seguimos con la pequeña y mediana empresa y la externalización del servicio. En este sentido ¿Qué dificultades detecta para implantar un sistema de gestión eficaz?

La costumbre, la resistencia al cambio: si algo funciona durante varios años, para qué cambiarlo. En segundo lugar, la ignorancia: ¿por qué debo hacer esto, si yo no delinco? Lo que las empresas no ven, especialmente las micropymes y pequeñas pymes, es que es muy fácil delinquir sin pretenderlo. Es por ello por lo que hay que adoptar medidas, para evitar un posible incumplimiento legal aun a modo de imprudencia.
Y en tercer lugar, las empresas todavía no ven la enorme utilidad que tiene el sistema para mejorar la gestión de la compañía.

 

 

• Recientemente escribíamos un artículo en Canal Compliance, “Paper compliance Vs Compliance cosmético”. Para el caso que nos ocupa, ¿Modelos de gestión Standart o modelos de gestión personalizada y a medida?

Si entendemos por paper compliance aquel documento cuyo objetivo es generar una apariencia formal de estructuras de Compliance, nos estamos equivocando. No se trata de un modelo de apariencia. Debe ser un modelo que evite la comisión de un delito. Así es que debe de ser eficaz, realista y, sobre todo, adaptado a cada empresa, un traje a medida, que es justo lo que proponemos en Negotia.

 

Está claro que no hay dos empresas iguales. Incluso una misma empresa evoluciona con el tiempo, lo que nos lleva a tener claro que el modelo de compliance debe ser personalizado y debe ser actualizado a cada empresa y a cada momento del ciclo vital de esta.

 

las empresas todavía no ven la enorme utilidad que tiene el sistema para mejorar la gestión de la compañía

 

• ¿Qué metodología considera más adecuada para un sistema de gestión en pymes?

La que mejor se adapte a las necesidades del momento y de la propia empresa. Pero para empezar, salvo que se trate de una gran empresa y pueda destinar recursos propios, yo aconsejo externalizar el estudio de la compañía, la realización del mapa de riesgos, la implantación y el seguimiento.
Es una situación similar a lo que acontece con los departamentos de asesoría fiscal y laboral, por ejemplo.

 

• ¿Canales de Denuncia internos o externos?

Siempre canales denuncia externos, porque garantizan la neutralidad de la comunicación tanto por parte del denunciante, como por parte de la empresa que gestiona el canal de denuncias. Así, esta transmitirá la realidad de la denuncia sin interpretaciones.
Además, un canal de denuncia externo aumenta la confianza del denunciante, porque en principio y en base al deber de confidencialidad del gestor del canal de denuncias, su identidad no será conocida.

 

• ¿Cuáles considera que son los mecanismos más eficaces para garantizar la confidencialidad del denunciante?

Es fundamental que el denunciante conozca que no va a haber represalias por parte de la organización, para ello el compromiso de la empresa con el código ético es clave. También es importante que la empresa que gestiona el canal de denuncias no comuniquen la identidad del denunciante y, para ello, debe haber un compromiso serio y escrito.
Y en tercer lugar, el canal de denuncias debe ser exclusivamente un medio para comunicar aquellas irregularidades que se produzcan en la empresa, nunca un buzón de peticiones diversas o de otras reivindicaciones.

 

 

• ¿Cuáles considera que son los mecanismos más eficaces para la actualización de los sistemas de gestión?

Primero un conocimiento esencial de la legislación que nos aplica en diversas materias: financieras, de propiedad intelectual, informáticas, de medio ambiente… La ignorancia es feliz, pero es atrevida y da problemas. Debemos difundir para dar a conocer bien el compliance y ayudar a actualizarlo correctamente.

 

• Para finalizar. Continuamente hablamos de la necesidad de divulgar, instaurar, definir … la Cultura de cumplimiento ¿Como se consigue?

Para empezar con un trabajo de pedagogía de todos los implicados: es importante, como digo, dar a conocer las bondades del compliance. En segundo lugar, con tiempo. La cultura del cumplimiento es el sustrato que permanecerá, pero necesitamos tiempo. Y, por último, con información, claro. Todos los implicados en el proceso deben tener la máxima información posible.


Francisco BonattiFrancisco Bonatti5 noviembre, 2018
escepticos-compliance-1280x617.jpg

14min1353
Francisco Bonatti Bonet. Socio y director de Bonatti Penal & Compliance. Miembro de la junta directiva de ASCOM. Abogado penalista desde hace más de veinticinco años. Especializado en Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.

 

Teclado de ordenador con tecla "whistleblower"

 

Escuché no hace mucho en un evento compliance que en este país “se habla mucho de Compliance y que ya va siendo hora de que se haga compliance”. Particularmente, en CC, estamos de acuerdo en que se hable mucho de compliance. ¿Cree usted que se actúa ya lo suficiente. La judicatura, el empresariado, las organizaciones…?

Imagino que quien ha hecho este comentario hacía referencia al sector PYME. Dado que es entre los profesionales que se dedican a este perfil de organizaciones donde escucho más frecuentemente afirmaciones de este tipo. Probablemente sería mejor reformular dicha frase tal y como os voy a proponer al final de mi respuesta.

Compliance es un término que hace referencia a la gestión de las organizaciones conforme a las obligaciones que le vienen impuestas (requisitos regulatorios) o que se ha autoimpuesto (éticas). Es obvio que, en general, las organizaciones (incluso las más pequeñas) tienden espontáneamente a establecer mecanismos para cumplir con sus compromisos y obligaciones. Así que podemos concluir que -de forma más o menos difusa- el compliance es común en todas ellas desde hace mucho tiempo.

Avanzando en el S XXI, y con la expansión internacional de fenómenos como la autorregulación regulada, las organizaciones se ven obligadas a afrontar sus deberes de cumplimiento de una manera diferente. Así ya no vale solo intentar cumplir. Deben asegurarse que se cumple y deben generar evidencias de sus esfuerzos por cumplir y hacer cumplir a sus miembros, bajo la amenaza de sanciones si no son capaces de ello. Esta exigencia de sistemas más eficaces impone la creación de funciones específicas y metodologías de compliance. En España esa necesidad eclosiona en el año 2010 con la reforma del Código Penal y la introducción de la Responsabilidad Penal de las Personas Jurídicas.

Debemos tener muy en cuenta que la reforma del Código Penal en España coincide en el tiempo con una importante crisis económica. Ésta no sólo impacta mayoritariamente en pequeñas y medianas empresas, sino también en el sector legal que les da asistencia jurídica y soporte. De modo que empezamos a vivir un fenómeno de efervescencia por el compliance entre abogados y consultores, que ven en los Modelos de Prevención de Delitos una nueva vía de ingresos profesionales que ayude a mitigar los efectos de la crisis en sus cuentas de resultados.

 

El entusiasmo con que el sector legal ha recibido el compliance penal no se ha visto correspondido por una gran mayoría de pequeñas y medianas empresas…

 

El entusiasmo con que el sector legal ha recibido el compliance penal no se ha visto correspondido por una gran mayoría de pequeñas y medianas empresas. Éstas se resisten a “comprar” remedios para una obligación legal que no perciben como tan necesaria, especialmente en momentos de recortes y ajustes. A este empresariado, un mensaje excesivamente agresivo y basado en el miedo a la sanción penal le produce rechazo. Es en esta franja de organizaciones donde observo desde hace unos años un dialogo disfuncional entre quienes insisten en la necesidad del compliance por imperativo legal y quienes resisten a implementarlo.

Esta disfunción se agrava cuando empiezan a aparecer en el mercado supuestos implementadores que no están dotados de los conocimientos y experiencia adecuados para la labor y que mayoritariamente recurren a modelos “copy and paste” que carecen de valor o eficacia.  Hablamos de “profesionales” que reproducen esquemas de venta que ya vivimos hace años con la ley de protección de datos o la prevención del blanqueo de capitales. Este tipo de profesionales han generado mucho ruido en el sector, en muchas ocasiones explotando la redes sociales para publicar fritos y refritos de contenidos con poco rigor y menor calidad, resultando muy nocivos para la percepción que están teniendo las organizaciones a quienes se dirigen.

 

Las pequeñas y medianas empresas, mayoritarias en nuestro tejido empresarial, necesitan mensajes claros y constructivos que les ayuden a comprender que el compliance no es tan solo una necesidad legal…

 

Las pequeñas y medianas empresas, mayoritarias en nuestro tejido empresarial, necesitan mensajes claros y constructivos que les ayuden a comprender que el compliance no es tan solo una necesidad legal, sino que -por encima de todo- es una apuesta estratégica para demostrar en los mercados que nuestra empresa es sostenible y merece confianza.

El pequeño empresario debe profundizar en el compliance por convencimiento propio, y necesita hacerlo de la mano de asesores especializados que verdaderamente sean capaces de adaptar las exigencias del compliance a las operaciones de estructuras empresariales muy pequeñas, lo que no deja de tener su dificultad y no se puede hacer a base de copiar plantillas o modelos de una organización a otra.

 

El compliance en la PYME es un cambio cultural, y como todos los cambios de este tipo necesita del paciente esfuerzo divulgador de medios de comunicación especializados que sepan transmitir el mensaje adecuadamente…

 

El compliance en la PYME es un cambio cultural, y como todos los cambios de este tipo necesita del paciente esfuerzo divulgador de medios de comunicación especializados que sepan transmitir el mensaje adecuadamente, y también necesita de la acción de organizaciones independientes, rigurosas y responsables, que ofrezcan a la sociedad un mensaje centrado exclusivamente en el fomento y mejora de la función de compliance y la promoción y protección de sus profesionales. Por esa razón, desde hace dos años el Grupo de trabajo sobre PYME de ASCOM viene haciendo una intensa labor de reflexión al respecto, cuyos primeros frutos vamos a presentar el próximo 21 de noviembre en el Dia del Compliance Officer al que, obviamente, Canal Compliance está invitado.

 

si bien se habla mucho de compliance y ya va siendo hora que se hable correctamente, para que las empresas se animen a profundizar en el compliance por convencimiento y no por temor”

Una vez dicho esto, yo reformularía la frase y diría que “si bien se habla mucho de compliance y ya va siendo hora que se hable correctamente, para que las empresas se animen a profundizar en el compliance por convencimiento y no por temor”.

 

 

Siendo prácticos. ¿Les sale rentable a las empresas y organizaciones la implementación y certificación de sistemas compliance?

Estoy firmemente convencido que sí. La implementación de un Sistema de Gestión de Compliance supone una decidida apuesta por una mejora de la cultura empresarial que, en coherencia, no puede delimitarse a “no delinquir”, sino que acaba impactando en las relaciones internas y externas de la organización y en la transparencia y sostenibilidad de la misma. La decisión de acometer el proceso de certificación produce dos efectos importantes: supone un reto que compromete a todos los niveles de la organización, convirtiéndose en una oportunidad de mejora, y a la vez comporta una reconocimiento público, explicito e inequívoco de la salud y compromiso de la organización con sus obligaciones.

A día de hoy, la certificación todavía suma, pero dentro de no mucho, la ausencia de certificación de compliance en una organización le restará.

Para finalizar, he escuchado mucho teorizar sobre el futuro del Compliance en este país. Casi todos coinciden en que hemos llegado tarde, pero ¿Cómo va a evolucionar, como está evolucionando?

Las organizaciones deben asimilar que necesitan implementar sistemas de compliance porque, en caso contrario su supervivencia se verá muy comprometida en el medio plazo. El compliance, es un cambio cultural irreversible y en crecimiento. Eso no quiere decir que todos los sectores empresariales vayan a responder de la misma manera, y muy probablemente veremos grandes resistencias al compliance, especialmente entre las PYME por las razones que ya he expuesto.

Por otra parte, es muy importante que el legislador y los reguladores hagan un esfuerzo por dotar a este cambio de un marco normativo y regulatorio claro, donde la proporcionalidad, el enfoque basado en el riesgo y la seguridad razonable faciliten la adaptación del compliance en las organizaciones.

 

Es imprescindible dotar de seguridad jurídica a los responsables de compliance y adaptar los modelos y regulaciones a los retos que afrontan las PYME y las microempresas…

 

Es imprescindible dotar de seguridad jurídica a los responsables de compliance y adaptar los modelos y regulaciones a los retos que afrontan las PYME y las microempresas, no solo en el ámbito penal, también en otros bloques normativos como LOPD, PBC-FT, competencia o consumidores. En este capítulo, creo urgente una reforma del proceso penal que permita una aplicación de la responsabilidad penal de la persona jurídica acorde con los postulados que observamos en el derecho comparado. Nuestro proceso penal presenta unas rigideces que son contrarias al espíritu de esta reforma.

Finalmente, creo que a medida que avancemos el la cultura del compliance, el foco protagonista se desplazará del compliance penal hacia otras cuestiones que en el día a día son mucho mas frecuentes y tienen mayor impacto, por ejemplo, la importancia que tiene el compliance como herramienta del Buen Gobierno de las organizaciones. Esta es una cuestión que – para mí – es clave y hablaremos mucho de ella en el futuro, especialmente cuando la responsabilidad de los gestores de las organizaciones se vaya pasando por el tamiz de la reforma de la Ley de Sociedades de capital de 2014. Pero, como decía Kipling, esa es ya otra historia…


Francisco BonattiFrancisco Bonatti29 octubre, 2018
normalizacion-1280x853.jpg

12min1075
Francisco Bonatti Bonet. Socio y director de Bonatti Penal & Compliance. Miembro de la junta directiva de ASCOM. Abogado penalista desde hace más de veinticinco años. Especializado en Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.

 

Francisco Bonatti en la sede de ASCOM

 

No hace demasiado en Lefevre se presentaba la publicación de uno de sus mementos. ¿Que aporta Memento Experto / Sistemas de Gestión Compliance al panorama del Cumplimiento Normativo?

Una de las cuestiones que hemos detectado a lo largo de los años en BONATTI COMPLIANCE es que los profesionales jurídicos que se introducen en esta disciplina acostumbran a tener dificultades para comprender cómo se deben “bajar al terreno” los sistemas de compliance.

Este fenómeno se agudiza cuando hablamos de sistemas de compliance normalizados. Como por ejemplo la norma UNE 19601. Les cuesta incluso adecuar su lenguaje a la terminología propia de ISO. Caen habitualmente en la interpretación jurídica de las Normas de Gestión de Sistemas. Cuando son normas de gestión de organizaciones.

A la inversa, (consultores, auditores y entidades de certificación de sistemas de gestión) no estaban acostumbradas a la complejidad e impacto de las obligaciones y riesgos que entraña integrar en un sistema de gestión el compliance penal. Que además puede acabar siendo sometido a la evaluación judicial en un proceso penal. No es que otras normas de gestión (como ISO 14001 o ISO 27001) no tengan cuestiones de cumplimiento normativo. Es que en el caso de UNE 19601 el alcance es, principal y exclusivamente, el cumplimento normativo penal.

En BONATTI COMPLIANCE creemos que es importante generar herramientas. Que éstas sirvan para facilitar el encuentro de ambos grupos de profesionales en una comprensión común del compliance normalizado. Lefebvre El Derecho, y muy especialmente su Consejero Delegado, D. Juan Pujol, nos dieron la oportunidad de redactar este Memento. Tiene como intención crear una herramienta de trabajo. Que les resulte eficaz a los abogados y expertos legales que se quieran introducir en el mundo de la normalización. Y que sea útil también para auditores y consultores de sistemas de gestión que quieran integrar en sus conocimientos los aspectos normativos y regulatorios del compliance.

CAPÍTULOS INICIALES.

Los capítulos iniciales del Memento van preparando al lector para alcanzar una comprensión sistematizada de la norma UNE 19601 . Norma sobre sistemas de gestión de compliance penal en España. En la obra tratamos con detalle la labor de ISO y UNE en la normalización de sistemas de gestión. Explicamos los procesos de normalización y su terminología. Introducimos al lector en las Normas de Certificación acreditada. También en el papel y relevancia que desempeña ENAC en ese proceso. También tratamos los aspectos prácticos de la responsabilidad penal de la persona jurídica en España y los principales marcos de referencia en compliance internacional. Y con todo ese bagaje previo, dedicamos los últimos capítulos a analizar las tres principales normas de compliance: ISO 19600, ISO 37001 y la norma UNE 19601. El libro termina con un capítulo que ofrece orientaciones sobre cómo diseñar e implementar un SGCP en las organizaciones.

 

Eficacia e integración

 

En Canal Compliance siempre nos hemos referido a sistemas compliance “Eficaces”. Por que,precisamente desde la judicatura se han pronunciado en esa eficacia como garante de seguridad y efectividad. En este sentido ¿Una implementación práctica de la UNE, redunda en este mismo concepto, no?

Las normas ISO y UNE tienen como única finalidad implantar en las organizaciones sistema de gestión de compliance eficaces. Porque no consideran en su alcance otra cosa que no sea alcanzar los objetivos del sistema. Este es uno de los aspectos que a los juristas les cuesta de comprender inicialmente: la UNE 19601 no define organización como persona jurídica ni tiene como finalidad la exención penal. Para UNE 19601 un Sistema es eficaz si fomenta en la organización una cultura de compliance penal. Concepto éste al que dedica un detallado capítulo (7.1) Está  alineado con los postulados de la circular de la FGE y de la Jurisprudencia del TS. Ofrece ejemplos muy tangibles y detallados sobre cómo se concreta esa cultura de compliance en las organizaciones, convirtiéndose en una guía muy eficaz para alcanzar el compliance penal.

¿Fijar la metodología de implementación de la UNE ayuda a crear Cultura de Cumplimiento u obliga a cumplir de forma efectiva?

La UNE 19601, así como las normas ISO 19600 y 37001 mantienen como idea común que los sistemas de compliance parten del establecimiento de procesos de control. Pro culminan en un verdadero proceso de transformación cultural de la organización. Entonces  buscan como objetivo que todos los miembros de la organización sean plenamente conscientes de los riesgos de compliance que gestionan en su día a día. Y que sus incumplimientos afectan a toda la organización. No hay mejor defensa en compliance que la que se ejerce desde una primera línea consciente y motivada. La Cultura de Compliance es -en los sistemas ISO/UNE- la única forma efectiva de cumplimiento.

¿Dónde radica la importancia de certificar la norma, cuales deben ser las características de la certificadora?

Como comentábamos más arriba, las normas ISO/UNE no se basan en el concepto de entidad legal o persona jurídica. Se basan en un concepto de organización más operativo. Una organización puede integrarse por diversas personas físicas y jurídicas -o incluso por una parte inferior de una persona jurídica- siempre que existan unos objetivos comunes y un reparto de roles, funciones y responsabilidades. Los Sistemas Normalizados de Gestión tienen como finalidad que la organización consiga alcanzar efectivamente los objetivos del Sistema. Sea éste de calidad, seguridad de la información, continuidad de negocio o compliance.

 

MSS-A.

Los sistemas de tipo MSS-A establecen, además, requisitos, cuyo cumplimiento por la organización le permite obtener evaluaciones de su conformidad. Son certificaciones emitidas por terceros independientes. Acostumbran a denominarse Entidades de certificación. En compliance nos referimos, por ahora, a las normas UNE 19601 e ISO 37001. La finalidad que tienen estas certificaciones es dar confianza a otras organizaciones sobre el sistema que hemos implementado. Pero no tiene como finalidad eximir de responsabilidad penal. La principal utilidad de la certificación es asegurar a terceros que nuestra organización cumple con los requisitos de una norma de gestión. También ofrecerle la confianza necesaria a la hora de establecer relaciones con nosotros. En este sentido, la norma UNE 19601 ha disparado la implantación de sistemas de gestión en la medida en que su futura certificación permitirá a las empresas certificadas generar confianza en el mercado.

ENAC.

Tan solo tiene sentido recomendar que la Entidad de Certificación esté acreditada por ENAC. La Entidad Nacional de Acreditación es una asociación sin ánimo de lucro. Mantiene en exclusiva las funciones públicas de acreditación en España. Ello significa que su finalidad -entre otras- es ofrecer confianza a los consumidores y a los mercados respecto a la independencia y solvencia técnica de las Entidades de Certificación.

ENAC es, probablemente la entidad de acreditación mas prestigiosa de la Unión Europea y me consta que está haciendo grandes esfuerzos para asegurar que la certificación de compliance penal se realice con un alto nivel de calidad técnica. De modo que ha impulsado la nueva norma UNE 165019 que regula los requisitos que deberán reunir las entidades de certificación que se quieran acreditar ante ENAC.

Ha tenido la oportunidad de trabajar en la elaboración de esta norma y estoy convencido que impulsará el valor en el mercado de la certificación acreditada.
Obviamente, en el mercado se ofertarán también certificaciones emitidas por asociaciones y otras entidades que no quieran o no puedan acreditarse ante ENAC, pero yo recomendaría que se descartaran, porque no darán nunca frente a terceros la confianza que ofrece la certificación acreditada.

En este sentido, ya comienzan a aparecer magistrados que opinan que la certificación acreditada debería tener en el marco del proceso penal la presunción de eficacia del Sistema certificado, si bien admitiendo prueba en contrario a presentar por la parte procesal que discrepe de dicha eficacia.


Canal Compliance13 septiembre, 2018
nike-just-do-it-201809-1280x720.jpg

9min517
“…un riesgo estratégico es aquel que afecta a la consecución de los objetivos perseguidos por la organización.”

 

ALBA LEMA DAPENA. Uno de los temas más recurrentes en los cursos de compliance en los que imparto clase es el tipo de riesgos a los que enfrenta una determinada organización. En este sentido, hay numerosas teorías y estudios sobre las diferentes categorías de riesgos, si bien, yo suelo reducirlo a cinco grupos:

  1. Estratégicos
  2. Financieros
  3. Operacionales
  4. Legales
  5. Reputacionales.

Aunque el último, bien podría encuadrarse dentro del primer grupo ya que la materialización de un riesgo estratégico lleva casi siempre aparejado un gran impacto en la reputación.

Con carácter general, puede decirse que un riesgo estratégico es aquel que afecta a la consecución de los objetivos perseguidos por la organización. O dicho con otras palabras, es una amenaza que expone a la empresa a pérdidas de diversa índole. Derivadas de una estrategia empresarial que ha resultado inapropiada.

A diferencia de lo que ocurre con otros riesgos, el análisis de riesgos estratégicos no sigue, en ocasiones, el tradicional enfoque basado en la prevención de los mismos. Su análisis y evaluación tiene más que ver con la toma de decisiones y las consecuencias positivas o negativas derivadas de esa decisión. Es por esto, que, la aceptación de este tipo de riesgos en el seno de la empresa resulta muchas veces fundamental para posicionarse en el mercado o ganar una ventaja competitiva frente a terceros.

 

Ejemplo de riesgo estratégico.

Colin Kaepernick

El último anuncio de NIKE protagonizada por Colin Kaepernick, constituye un buen ejemplo de riesgo estratégico cuya asunción puede acarrear notables beneficios o sustanciales pérdidas. El anuncio forma parte de una campaña de Nike por el 30 aniversario del eslogan “just do it” y consiste en una imagen en blanco y negro del citado deportista con el lema sobreimpresionado “Believe in something. Even if it means sacrificing everything (1)“ seguido por la locución just do it.

 

Para ponernos en el contexto adecuado, debemos recordar que Colin Kaepernick es el ex quarterback de los San Francisco 49ers. Equipo de la liga americana de fútbol (NFL). Este jugador se hizo mundialmente conocido porque durante la temporada del 2016 declinó ponerse en pie ante el himno de los Estados Unidos como protesta a la brutalidad policial y racial que costó la vida a varios afroamericanos. Este gesto, supuso la posterior pérdida trabajo y ningún equipo de la NFL ha querido contratarlo desde entonces.

Tras el lanzamiento de esta campaña -hace hoy una semana-, las acciones de Nike cayeron un 3, 2%, se difundieron numerosos vídeos de los usuarios destrozando y quemando prendas y zapatillas de la marca y hubo miles de llamadas al boicot en las redes sociales a través del hashtag #boycottnike. Incluso en presidente Trump se pronunció vía twitter preguntándose en qué estaba pensando NIKE al hacer esta campaña (“What was Nike thinking?”)

¿Campaña arriesgada?

Desde que aparecieron los primeros anuncios, se han escrito numerosos artículos de opinión sobre este tema. Prácticamente, en todos ellos, ya se pronunciasen en un sentido favorable o contrario a la campaña, se calificaba la misma como “arriesgada” o “polémica”. Ahora bien, también hubo quien la calificó de “patética” o “lamentable” e incluso especialistas en marketing aludieron a la “torpeza” de NIKE en la toma de decisiones porque “no se han parado a pensar las consecuencias negativas que la campaña iba a tener”.

Pues bien, aunque reconozco que no soy experta en marketing ni mucho menos, considero que NIKE tenía absolutamente medido y calculado el impacto que iba a tener la campaña en los destinatarios y era perfectamente conocedora de las consecuencias y la repercusión que iba a tener la misma. No en vano, no es la primera vez que NIKE realiza una campaña no exenta de polémica, recordemos el anuncio protagonizado por la boxeadora alemana Zeina Nassar con un hijab de NIKE con el que compite habitualmente, o el reciente anuncio de Serena Williams con el traje postparto que fue vetado en Roland Garros y que rezaba “You can take the superhero out of her costume, but you can never take away her superpowers” #justdoit (2)

 

¿Mensaje político?

Así pues, no considero que detrás de esta campaña haya un mensaje político “anti-Trump”, como muchos quieren ver en este anuncio, sino que veo una campaña perfectamente planificada, medida y calculada que pretende una transmisión de valores con los que la marca se identifica (libertad de expresión, no discriminación, valentía) y con los que quiere que se identifiquen sus usuarios. Ciertamente, el efecto podría haber sido el contrario, pero creo que la empresa sabía con lo que hacía y decidió asumir un “riesgo estratégico” que, aunque todavía sea pronto para decirlo, parece que fue el deseado. En efecto, sus acciones el viernes ya habían subido un 1% y según un estudio realizado por la consultora Trends Edison las ventas online de NIKE se incrementaron un 31% en este período comparado con el 17% del año anterior, por lo que la repercusión del anuncio, lejos de ser negativa está creando el efecto perseguido, un aumento considerable de las ventas (3)

Por último, finalizo este artículo con una frase de una diapositiva que suelo poner a mis alumnos en las clases sobre identificación y evaluación de riesgos: “And then one day I decided taht not taking risks was the gratest risk of all(4)”.

P.D. No aplicar esta máxima para riesgos legales…;-)

Alba Lema Dapena, miembro junta WCA, y CEO en SMC Compliance.

 

(1) Esta locución podría traducirse como: “Cree en algo incluso si eso significa sacrificarlo todo”

(2)  La traducción literal de esta frase sería: “Puedes sacar a una superhéroe de su traje, pero nunca podrás quitarle sus súper poderes

(3) Se puede consultar el informa en https://trends.edison.tech/research-nike-labor-day-2018.html

(4) Y un día decidí, que no asumir riesgos era el mayor riesgo de todos



Acerca de

Canal Compliance, surge con el afán de convertirse en canal de comunicación  e información Compliance. Estamos seguros de los beneficios sociales y empresariales del cumplimiento normativo. Somos conscientes que la eficacia de la norma se debe sustentar en la creación de una verdadera cultura Compliance y que ésta no es posible sin un verdadero canal de comunicación, una herramienta que permita que la información fluya con libertad e independencia y que ésta alcance a todos los actores del sector del Cumplimiento normativo.


CONTÁCTENOS

POR TELÉFONO