PYYIIIIPIPIPIYIIIII MII V VY PID ODO PIOVI ODD DY DDO IIDIIFIIIIIDDD {4 Ra KI eA) eee] empresa de la reforma operada por la LO 5/2010: requisitos y alcance de la responsabilidad penal de las personas Juridicas." REFORMA PENAL 2010 La responsabilidad penal de las personas juridicas en la LO 5/2010, de 22 de junio. Situaci6n anterior. Presupuestos para la adopcién de la responsabilidad penal de las personas juridicas. Delitos a los que se aplica. Atenuantes. 1. 2. 3. 4. 5. Penas previstas para las personas juridicas. 6. Medidas cautelares para personas juridicas. 7. Transformacién, fusién, absorcion o escisién de la persona juridica. 8. Responsabilidad civil de la persona juridica. 9. Excepciones... CE CECE OTCECEEEOOCEE OC EEE EEE EC OEEEECOCECEEE EC OECLE CEE COLO ECECOOEEES?, PYIIIIPFIOF YK FII VIII IIVIVIIIIIVIFIVI VIVID xOIIIIIIIDD ee REFORMA PENAL 2010 1.- Situaci6n anterior. «Las personas juridicas no son responsables ante el Derecho Penal comin porque no poseen capacidad de culpabilidad, ni capacidad para _la_punicién, por el principio de responsabilidad _de_las penas...». Responde el administrador de hecho o de derecho de una persona juridica, aun cuando no concurran en el mismo las condiciones, cualidades o relaciones que la correspondiente figura de delito o falta requiere para poder ser sujeto activo del mismo, siempre que dichas circunstancias se den en la entidad o persona en cuyo nombre se obre. Si se impusiere al autor del delito una pena de multa, sera responsable de la misma de manera directa y solidaria, la persona juridica en cuyo nombre o por cuya cuenta actud. La aplicacién del precepto requerira la previa condena a una persona fisica que actue como administrador de hecho o de derecho o en nombre o por cuenta de una persona juridica Por lo tanto, la juzgada y condenada no es la persona juridica sino la persona fisica." REFORMA PENAL 2010 2.- Presupuestos para la adopcién de la responsabilidad penal de las personas juridicas. La LO 5/2010, de 22 de junio, que modificara el CP, si establece de forma clara la responsabilidad penal de las personas juridicas con el nuevo articulo 31. bis. “En los supuestos previstos en este Cédigo, las personas juridicas sern penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho. En los mismos supuestos, las personas juridicas serén también penalmente responsables de los delitos cometidos, en ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas fisicas mencionadas en el pérrafo anterior, han podido cometer los hechos por no haberse ejercido sobre ellos e/ debido control, atendidas las concretas circunstancias del caso”. La responsabilidad penal de la persona juridica no excluye la responsabilidad de la persona fisica, pudiendo concurrir ambas, y no se hace depender de la responsabilidad de una persona fisica. A rencia de! modelo anterior, la responsabilidad penal sera exigibl persona fisica responsable no haya sido individualizada o no haya sido po: contra ella. aun cuando la concreta le dirigir el procedimiento COCECECE CEE EEE CEE ECE ECEE OE COE EEE CECE EE ELEC OE COE EEOC OCOEL EEE EE, PYVIIVIVIVIFIIIPVIDIIIVIFIIIIIYIOIVIPIIIIIIIIIFDIIIVIII®G " REFORMA PENAL 2010 3. Delitos a los que se aplica. Habra que acudir a los preceptos de la parte especial del CP para determinar los delitos en que podra apreciarse la responsabilidad penal de la persona juridica. Con caracter general se contempla en: + Delitos de obtencién o trafico ilegal de 6rganos humanos ajenos o trasplante de los mismos (arts. 156 bis.3) de trata de seres humanos (art. 177 bis.7) itos relativos a la prostitucién y corrupcién de menores (art. 189 bis) itos contra la intimidad por descubrimiento y revelacion de secretos (arts. 197.3), jitos de estafa (art. 251 bis), insolvencias punibles (art. 251 bis), dafios informaticos (art. 264.4), + _Delitos relativos a la propiedad intelectual e industrial y al mercado y a los consumidores (art. 288), blanqueo (art. 302.2), ial (art. 310 bis), + Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis.4), + — Delitos contra la ordenacién del territorio y el urbanismo (art. 319.4), Delitos contra los recursos naturales y el medio ambiente (arts. 327 y 328.6), ) ) y )" REFORMA PENAL 2010 * Delitos relativos a la energia nuclear y a las radiaciones ionizantes (art. 343.3), * _ Delitos de riesgo provocados por explosivos, sustancias inflamables o corrosivas, téxicas y asfixiantes u otras materias, aparatos o artificios que puedan causar estragos (art. 348.3), * Delitos contra la salud publica por medio de drogas (art. 369 bis), + Delitos de falsificaci6n de tarjetas de crédito (art. 399 bis), + Delitos de cohecho (art. 427.2), trafico de influencias (art, 430), delitos de corrupcién en las transacciones comerciales internacionales (art. 445.2) y * Delitos de colaboracién con organizacién terrorista (art. 576 bis). Llama la atencién que no se contemple la responsabilidad penal de las personas juridicas en los casos de delitos contra los derechos de los trabajadores, especialmente cuando se trata del delito de omisién de medidas de seguridad que ponen en peligro grave la vida, salud o integridad fisica de los trabajadores, castigado en los arts. 316 a 318 del CP, que no sufre ninguna alteracion. Y llama la atencién, como digo, porque el mismo art. 318 del CP si prevé expresamente que el delito sea cometido por una persona juridica COCCEECEE EE ECE ECEECE ECE ECEL EEE E CE CEE EEE EOE EE COOECOCECEEELEEOCECE?PYIVIIIPIIIPOVI VI FIFI IVIIIVIDIIIFIIIIIIIIDIIIIIIIIIDID " REFORMA PENAL 2010 4. Atenuantes. + _ Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infraccion a las autoridades. + Haber colaborado en Ia investigacién del hecho aportando proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos. * Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a feparar o disminuir el dafio causado por el delito. + Haber establecido, antes del comienzo del )" REFORMA PENAL 2010 5. Penas previstas para las personas juridicas Se contempla un catalogo de penas a imponer a las personas juridicas. Se trata de las que el art. 129.1 vigente denomina consecuencias accesorias, afiadiendo la multa por Cuotas y proporcional y la inhabilitacién para obtener subvenciones y ayudas publicas. ara contratar con las Administraciones Publicas y para gozar de beneficios e incentivos fiscales o de la seguridad social. Como sefiala la Exposicién de Motivos, la multa es la pena comtn y general para todos los supuestos de responsabilidad, reservandose la imposicién adicional de otras medidas mas severas solo para los supuestos cualificados. Por otro lado, el art. 33.7 califica como graves las penas a imponer a las personas ju COCEEECEE CECE CELE EE OCE CECE EEE EEE OEE CEE EC OOCECEEECE OE OCE S, PYIVIVIFIOIIFIVII IFO HIVAIIFIVIVIIIFIFIVIFVIDIIDIDIIIID " REFORMA PENAL 2010 En concreto, el art. 33.7 recoge las penas siguientes: + Multa por cuotas o proporcional. Cuando por los mismos hechos se imponga pena de multa a la persona fisica y a la persona juridica, el Juez o Tribunal habra de modular las respectivas cuantias, de manera que la suma resultante no sea desproporcionada en relacién con la gravedad de los hechos (art. 31 bis.2). Cuando se trate de pena de multa por cuotas su extensién maxima sera de cinco afios —mientras que las personas fisicas es de dos afios—. La extensién minima sera de diez dias (art. 50.3), Con respecto a la cuota diaria sera de 30 euros como minimo y 5000 euros como maxima, mientras que en las personas fisicas va de 2 a 400 euros (art. 50.4). En cuanto a la multa proporcional, se calculara, segin prevé el art. 52.4, atendiendo al beneficio obtenido o facilitado, al perjuicio causado, al valor del objeto, o a la cantidad defraudada o indebidamente obtenida. Y cuando con arreglo a estos criterios no sea posible calcular el importe de la multa, el Juez o Tribunal habré de motivar tal imposibilidad y sustituira la multa proporcional por multa por cuotas ) >" REFORMA PENAL 2010 Por otro lado, el art. 53.5 permite fraccionar el pago de la multa impuesta, durante un periodo maximo de cinco afios, cuando su cuantia ponga probadamente en peligro la supervivencia_de la_persona juridica_o el mantenimiento de los puestos de trabajo existentes en la misma, 0 cuando lo aconseje el interés general. Y si la persona juridica no satisficiere, voluntariamente o por via de apremio, la multa impuesta en el plazo que se hubiera sefialado se podra acordar su intervencion hasta el pago total de la misma. ECCECEE EE EEEEEE CELE EE OCEC OEE EEC E EEC EEE CELE OCEEOCOCEEEE EEC OCEESPOIVEIVIVIVIFVIVIVIPI VID II IIIIIIIVIFIVIIIIIIIDIVIOIIDD " REFORMA PENAL 2010 + Suspension de sus actividades por un plazo que no podra exceder de cinco afios. + Clausura de sus locales y estableci cinco afios. ntos por un plazo que no podra exceder de + Prohibicién de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibicion podra ser temporal o ‘a, Si fuere temporal, el plazo no podra exceder de cinco afios. Se ha considerado como una suspension de actividades pero de menor gravedad, en la medida en que vendra referida a actividades, operaciones mercantiles o negocios de la clase de aquellos en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. * Intervencién judicial para salvaguardar los derechos de los trabajadores o de los acreedores el tiempo que se estime necesario, que no podra exceder de cinco ajios. La intervencién podra afectar a la totalidad de la organizacién o limitarse a alguna de sus instalaciones, secciones o unidades de negocio. ? rr) )" REFORMA PENAL 2010 + Inhabilitacién para obtener subvenciones y ayudas publicas, para contratar con el sector publico y para gozar de beneficios e incentivos fiscales o de la Seguridad Social. Tiene cardcter temporal y no podra exceder de quince afios. * Disoluci6n de la persona juridica. La disolucién producira la pérdida definitiva de su personalidad juridica, asi como la de su capacidad de actuar de cualquier modo en el trafico juridico, o llevar a cabo cualquier clase de actividad, aunque sea licita. Dara lugar a la liquidaci6n del patrimonio y a la inscripcién de la disolucién en el registro correspondiente —siempre que se encontrare inscrita la constitucion- CECECECEECEC EE CEE CECE EE COREE ES EC OCOCE CEE EEE EEE CEO OCECEECEELPEYFIIPIFIIIIIIVIPIVIFVIAFIIIFIIIIIPFIIIIIIIVIIODID " REFORMA PENAL 2010 6. Medidas cautelares para personas juridicas El art. 33.7 permite que como medidas cautelares durante la instruccién de la causa se acuerden la clausura_ temporal de locales _o establecimientos, la_suspensién_de actividades sociales o la intervencién judicial de la persona juridica. En todo caso nada i ‘a que puedan adoptarse otras medidas cautelares reales o personales pedi Como tales medidas cautelares estarian dirigidas a garantizar que el fallo de la sentencia pueda ejecutarse en sus propios términos. Su adopcion estara condicionada a la presencia de dos presupuestos basicos: el fumus boni iuris y el periculum in mora. ») yy‘ " REFORMA PENAL 2010 7. Transformacién, fusion, absorcién o escision de fa persona juridica El art. 130.2 contempla el supuesto de transformaci6n, fusion, absorcion o escisién de la persona juridica imputada o condenada, sefialando que tales operaciones no extinguiran la responsabilidad penal, que se trasladara a la entidad o entidades en quienes se transforme, quede fusionada o absorbida y se extendera a la entidad o entidades que resulten de la escisién. Ademas, no extinguira la responsabilidad penal la disolucién encubierta o meramente aparente de la persona juridica, lo que tendra lugar, en todo caso, cuando se continue su actividad econémica y se mantenga la identidad sustancial de clientes, proveedores y empleados, o de la parte mas relevante de todos ellos. COCEEECEECE CE CECE EE EE ECEL ECO EEC OE COE EE ECE CE COOCECE ECE CELPPVYIVEPIIPIPFVIVTHY VI IVIIVVIVAIVIPIIVI III VP VI VI VII YIIIPIIIIDS " REFORMA PENAL 2010 8. Responsabilidad civil de la persona juridica Al igual que sucede con las personas fisicas, la comisién de un delito por una persona juridica generara la obligacién de indemnizar los dafios y perjuicios causados. Cuando por los mismos hechos se condene a una persona fisica y a la persona juridica, de conformidad con lo dispuesto en el art. 116.3, ambas seran responsables solidarias del pago del importe de la responsabilidad civil. A destacar que, para los casos en que no esta prevista la responsabilidad penal de la persona juridica, sigue vigente el art. 120, por lo que la empresa sera responsable ci subsidiaria respecto de los dafios y perjuicios causados por los delitos cometidos por sus administradores o empleados. 15" REFORMA PENAL 2010 9. Excepciones. Las disposiciones relativas a la responsabilidad penal de las personas juridicas no seran aplicables al Estado, a las Administraciones Publicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades Publicas Empresariales, a los partidos politicos y sindicatos, a las organizaciones internacionales de derecho publico, ni aquellas otras que ejerzan potestades ptblicas de soberania, administrativas 0 cuando se trate de Sociedades mercantiles Estatales que ejecuten politicas puiblicas o presten servicios de interés econdémico general. CCECEEEE ECE CEEEEE EE CECE EEE CECE EEC EOCECEL CEE ECOL CEC ELEC COLESPYIFIIIIIYD , ) PX YVIVIVYIIIIIVIIIIPFVIIVIVIDID Implantacién de medidas eficaces de Prevencién y Deteccién de Delitos*Indice La Reforma del Cédigo Penal Principales conclusiones “Informe delitos econémicos y fraude empresarial 2010” Modelo de Prevencién y Deteccion de Delitos Evaluaci6n del riesgo de comisién de Delitos Medidas de Prevencién y Deteccién de Delitos * Personas/Organizativo + Tecnologia * Procesos Jomada sobre la Reforma del Codigo Pera 2 EC EOEE OEE EEE EEOC E ECE EC EOE CEO OOE EEE EEOC EC OLE OC EEE SPPYYIDVFPIIIFIIIIIPF IPI VIFVIVIIPIIVIPIVIFVIIIIIVIIFVIIIIIVIID | [ La Reforma del Cédigo Penal Principales implicados - Responsabilidad penal de las personas juridicas: + Ensu propio provecho: Espionaje industrial, uso indebido de informacién privilegiada, corrupcién/ sobornos para conseguir contratos, software ilegal, ete. * Porno haber ejercido el debido control: ausencia de medidas como una correcta segregacin de funciones, controles periédicos, formacién a empleados, ete. - Atenuantes o eximentes de responsabilidad: Confesar el delito a las autoridades. | Colaborar con la investigacién (aportando pruebas). Reparar o disminuir los efectos del dafio causado antes de la celebracién del juicio oral. Implantar medidas eficaces para prevenir y detectar delitos en el futuro. Joradas sobre la Reforma del Cécigo Penal 3Informe delitos econémicos y fraude empresarial 2010 Principales conclusiones De acuerdo con el Informe sobre delitos econdmicos y fraude empresarial en Espaiia elaborado por PwC (2010): - El 34,5% de las compafiias declaran haber sufrido un fraude en el dltimo afio. - La apropiacién indebida de activos, la manipulacién contable y el soborno y corrupcién abarcan mas del 50% de los fraudes detectados en el ultimo afio. - El perjuicio econémico medio para las compafiias asciende a’ 70O Kk euros. Jornada sobre ia Reforma del Céaigo Penal ri CCCCECEETEEEC CELE ECECEEECE CECE CELE LOCOCO EEE OEE OECE CEOCEEL CELPPOIIVIVIVIFIFIVIDVI VAI IVIAIFIVIPIVIV A DIVE YV PPP VIV PHO PPIVIIIDY I Informe delitos econémicos y fraude empresarial 2010 Principales conclusiones Ningin sector es inmune: Cuadro 1. Fraudes comunicados por sector Todos los sectores se han visto afectados por las incidencias de fraude Jomadas sobre le Reforma del Céxigo Penal 5i Informe delitos econémicos y fraude empresarial 2010 Principales conclusiones Auditoria interna y los sistemas de denuncias formales e informales fueron las mejores fuentes de deteccién. es pce gant tn sem le 8 Rt i YA Jomades sobce la Reforma del Cosigo Penal 6 COCECCECE CECE COECE CE LEC EOEEE CEO EEE CEE EEL COOCOCEL CE LEE OCEL ESPYFIFVIDIIIFIIIVIFIPIVI VI AIVIVYIIVIVIFIFIIOIIIIIIIIIIIIIIDG Informe delitos econémicos y fraude empresarial 2010 Principales conclusiones Si existe una percepcién equivocada de la posibilidad de sufrir un fraude, el riesgo al que se enfrentan las compafiias no es sélo econémico... Cuadro 3. Dafios colaterales Ademas, desde la reforma del Cédigo Penal, las compafiias también se enfrentan la imposicién de penas que pueden ser desde una multa, inhabilitaci6n para obtener ayudas publicas o contratos con la administracién, hasta la disolucién de la sociedad en los casos mas graves. Pate de parteiaries sain clice ‘ence me oe V2 mene Jemmadas sobre a Reforma del Cécigo Penalf Transparency International Indice de percepcién de corrupcién 2009 CORRUPTION PERCEPTIONS INDEX 2009 TRANSPARENCY fae ee OTR -lomadas sobre la Reforma del Cécigo Penal a CECCCECCECEC ECE EEE OC EOCEHOCEECEE ECC OEE EEE OEE ECE CELE CEL CEL ECEEFPPIIPIVIVIVIVIVIII FIO PIVIVIIIVIFI III DVD DPMP VO IVIIVIVIIVIIVIIIG Modelo de Prevencién y Deteccién de Delitos Gestion de la posible responsabilidad penal - La ley no define qué se entiende por “medidas eficaces para prevenir y detectar delitos en el futuro”. | + Thomson Memorandum (us) + Ley de Prevencién de Blanqneo de Capitales 10/2010 + UK Bribery Bill + Legislacién sobre Prevenci6n de + Sentencing Guidelines (US) Riesgos Laborales + FCPA (Public bribery) + Recomendaciones sobre prevencidn de corrupcién de Transparency International. + Art. 84 ter L 24/1988 del Mercado de Valores + Travel Act (Commercial Bribery) «+ Recomendaciones de la Asociacién ACFE. + Cédigo Unificado de Buen Gobierno + Recomendaciones CNMV sobre control interno La caracterfstica comin es el establecimiento de una funcién de vigilancia permanente de las exigencias legales apoyada por una serie de medidas preventivas y detectivas implantadas en la organizacién.f Modelo de Prevencién y Deteccién de Delitos Gestién de la posible responsabilidad penal Las medidas a implantar deben consistir en: 1. Medidas y controles adecuados para la prevenci6n y deteccién e investigacién de delitos. 2. Procedimientos de comunicacién y formacién a directivos y empleados. 3. Procedimientos de revisién y mejora del Programa. Por ultimo, todo el proceso debe estar documentado para servir como medio de prueba. Jomades sobre la Reforma del Céaigo Penal 10 PEE CCE CEC EEE EEE EEE OEE COO OEE CEO OCEE EEE OCEEOOCECE CEC CELE CULE ESPPYIVIIIVA VI IFIVIFI IVY VIVO VIFIVIVIVIFIVIIIVIOIIVIVIIIIIADD Modelo de Prevencion y Deteccién de Delitos Gestién de la posible responsabilidad penal Riesgos de comisin de delitos visibles de los jue [a entidad es consciente (Pautas de ude conocidas por la entidad) Riesgos de comisiGn de delitos no visibles de Rey Jos que la compania es consciente (Pautas ‘conocidas en el mercado) Riesgos de con de delitos no visibles de Ios que la comy es consciente (Pautag no cone en Ia entidad ni el mercado) brary Jomadias sabre la Reforma del Céaigo Penal "I Evaluaci6én del Riesgo de Comisién de Delitos Andlisis de los riesgos de la compaiitia relacionados con la comisién de delitos El primer paso ser4 analizar el riesgo de comisién de delitos en cada Area de negocio y categorizarlo en funcién de la impacto que puede ocasionar y la probabilidad de que ocurra: Importancia Significativo Tmportancia No significativo Remoto Posible Probable Probabilidad Jomadas sobre la Reforma del Cécigo Penal 2 COCOCECEE CELE HELE CECE EEE EEO E ECE EEC ECOCE EEE CCE EC OCECCELE COOOL:PEPPIVIIIIVIPIIIIDI YY PPV FIFIPVIVIIIVIVIVIIIIIIIIVIIIVIIIIVIIIDD Evaluacién del Riesgo de Comisién de Delitos Andlisis de las medidas y controles implantados La organizaci6n analizaré los controles y medidas que ya tiene implantados y evaluara: + Su efectividad para prevenir y detectar la posible comisién de un delito. +La Viabilidad. para ser alegados ante un Tribunal. + Comparacién con las mejores practicas. + El nivel de riesgo residual. oxnagas sobre la Reforma del Césige PenalMedidas de Prevencién y Deteccién de Delitos Introducci6én Las compafifas se han ocupado de gestionar de una forma u otra los delitos ocurridos en el seno de su organizaci6n estableciendo diferentes medidas para su control interno pero tras la reforma del Cédigo Penal surge la necesidad de realizar una profunda revisién que permita mitigar el riesgo de ser declarada penalmente responsable. Un resumen del ideal de medidas a implantar en las compafiias abarcaria tres ambitos: BT Tecnologia Procesos Jomades sobre la Reforma del Cosigo Pena 14 PCC ECEEEEECE CEE EC EEO EEE EE EOE EOC EEC OCEEEEE ELLE CEE OCOEOCEECEOCOELEESPPPIIIVIFIPIVIIIIPIII PAPI A IIVIIIVIIVIIIIIIIVIAIIIIIIIIIIIIIIIII? [ Medidas de Prevencién y Deteccién de Delitos Personas - Responsable de Cumplimiento Penal Responsable de Cumplimiento ar Supervision de conductas de Funcion de los individuos que componen Vigilancia la organizacion Funcién de Gestion | Revisién y mejora continua de riesgo de 1 de las politicas y controles comisién de delitos | implantados Funcién de asesoramiento Asesoramiento a directivos en la toma de decisiones Custodia de las pruebas documentales que puedan acreditar la existencia y eficacia de las medidas implantadas Repositorio de prueba documental Jommadas sobre la Reforma del Cécigo Penal 16f Medidas de Prevencién y Deteccién de Delitos Personas - Elaboracién de Cédigos y Programas de Constancia por escrito y comunicacién de las conductas no toleradas por la entidad. Conocimiento por los empleados de las consecuencias de las conductas reprochables. Jornades sobre ia Reforma del Cocigo Penal ie PCC ECECOECEEEE EE OCEEE EEE EEE OCEEE CEE CEO OEE EEE EEC OCOEE ECE COOL ES!POIOVIVIIVIIPIIFVIVI VI FI VIII III IIVIVI VAI IIIIVIVIFIVIIIIIDS Medidas de Prevenci6n y Deteccién de Delitos Tecnologia - Sistemas y controles de Prevencién y Deteccién de Delitos . Procesos analiticos —————==———>_ Resultado final *Especificas segiin pais. Sujetas a disponibilidad y normativas y regulacién locales. ‘Jomadas sobre la Reforma del Codigo Penal aMedidas de Prevencién y Deteccién de Delitos Tecnologia - Andlisis de Datos Data Matching + Identificar incumplimientos de los procesos (ej. pedidos vs. facturas) + Identificar datos coincidentes 0 faltantes en bases de datos de diferentes areas (ej. datos de empleados coinciden con datos de proveedores) + Obtencién de ficheros con informacién completa para data mining Data Mining + Identificacién de pautas de comportamiento irregulares (ej. Ley de Benford) + Anilisis del comportamiento de los datos mediante la aplicacién de diferentes pruebas estandarizadas (ej. concentraciones por fecha/ valor, DoW, duplicados, gaps, etc.) + Graficacién del comportamiento de los datos (ej. pagos por frecuencia e importe) -Jomadas sobre la Reforma del Césigo Penal 8 COECECEECOE CECE EEE EEE ECE EE CEE EE EEC OCOOOCEE EEC ECO COE CEE ELE CECEPYIIIIIVIVFIFIIVIIIIFIVIAIFIAIII FI II IVD YAH HYP IVIFV VIP IIVIID r Medidas de Prevencién y Deteccién de Delitos Tecnologia - Andlisis de Datos Jomadas sobre la Reforma del Cécigo Perlf Medidas de Prevencién y Deteccién de Delitos Tecnologia - Analisis de Datos Proveedores fictic Cuentas a pagar Facturas ficticias, o manipuladas Conflictos de interés x Pagos estructurados bd + Comisiones no autorizadas Cuentas a cobrar Falseamiento de cuentas ox Fraude en saldos a cobrar x Clientes ficticios ox Nominas Empleados fantasmas Suplementos retributivos inadecuados Pagos de retribuciones por primas o incentivos inapropiados * * * ‘Manipulacién en el pago de néminas * Datos de presencia fisica discordantes * * ° * ¢ ° Gastos Presentacién de importes a reembolsar falsos o exagerados Uso inapropiado de tarjetas de crédito de la empresa ‘Compras para uso personal Asientos contables Asientos inapropiados Asiento contables manipulados ‘@ Fraude de inform. financiera _% Robo o apropiacién indebida de activos + Practicas empresariales inapropiadas dorades sobre la Reforma del Cécigo Penal 20 PEC CEEE EE EOCECEEEE EOC EE EEE EC OCOEEE EOC EOE ECE ECEOEE EE OCOOEE COC OCOEEEEPYIPIIIIVIIIVIPIVIVIDIVIIDIVIIPIIIVIV II IIIA VIIVIIIIIIVIIIIID i Medidas de Prevencién y Deteccién de Delitos Tecnologia - Autorizaciones en los sistemas de gesti6n — Segregacién de funciones Instructions to run: report: RSUSRO02 “ ‘List of users. according.to complex selection criteria” “Ti rgprt SUSAR proves wfematensbaut isa b vases tenses toe A {ransacbons based upon ine aulharsabon objects being checked when execution a evoked. We kinsiy ask Lae egy een soneemeonene weeny ; {tansactione wien the FUCO-madile: ). Preparation first step you must apply transaction SE16 (data Browser) to retrieve the authorisation tbjects otic are checked drig the reneaction empowen vi he etandard system table [USOBT andior the customised table USOBT_C. Mine KON to Pee pint neopets 1 feta ont penetra vee report Ri 'SUSROO2 program displaysi Medidas de Prevenci6én y Deteccién de Delitos Tecnologia - Evidencia Digital * Es el proceso de identificacion, preservacion, analisis y presentacién de evidencias digitales en una forma que sea legalmente aceptable en cualquier proceso judicial o administrativo. * Objetivo > Recuperar y analizar la informacién mediante el uso de firmas digitales que preservan la integridad de la evidencia ommades sobre la Reforma del Césigo Penal 2 CC EEOOCE CEC ECEE EE CE CEE EEE COOOL EO CECE EEE OE OCEEEOECOEEEOCEEOOOEEEPOIPIIIIVIFIIIIVIVIFIVIIIVIIVIIIVIIIIIPI VII IAAPIIVIIVIVIIIIIIIG Medidas de Prevencién y Deteccién de Delitos Tecnologia - Evidencia Digital ) a) ces Be ea BR BOTY Jernagas e021 la Reforma del Codigo Penal 23Medidas de Prevencién y Deteccién de Delitos Tecnologia - Evidencia Digital En rishi A - Analizar y relacionar esta informacién: - “Reconstruir” el histérico de paginas web accedidas, determinando cuando fue la tltima vez que se accedié a cada una de ellas. - Recuperar ficheros borrados, determinando la fecha de eliminacién, fecha de la tiltima vez que se accedié o su autor. - Recuperar “fragmentos” de e-mails enviados 0 recibidos y posteriormente eliminados. - Recuperar la informacién contenida en dispositivos previamente formateados. - Buscar “palabras clave” en todo el dispositivo incluyendo, archivos temporales, archivos borrados, pAginas web accedidas 0 fragmentados de documentos y e-mails eliminados. Jomadas sobre la Reforma del Couigo Penal 24 PEC EEOC OE CEEE EEC EEE CEE EOE EEE OO EEO EEEOCEOCEL EOE EER ECOEOEE CEE CESPEVIVIIIPIIPIIIVIOII IID Y IPP III IIIIVIIIIIIDII VIII IDIDIIII DD Medidas de Prevenci6n y Deteccién de Delitos Procesos - Protocolos de investigacién y respuesta ante Delitos ‘Jernacas cobreta Reforma det Coaigo Penal 25i Medidas de Prevencién y Deteccién de Delitos Procesos - Canales de denuncia + Asegurar la confidencialidad del proceso. + Establecer un canal claro de recepcién de denuncias: correo electrénico, direccién postal, teléfono, etc. + Establecer requisitos minimos de una denuncia: descripcién del evento, Area de negocio afectada, posibles implicados, etc. + Solicitar la posibilidad al denunciante de volver a comunicarse con él para ampliar informacién. * Politica de gestién de denuncias recibidas: + éQué departamento recibe las denuncias? + éQuién debe encargarse de la investigacién? éDebe realizarse internamente o externamente? + ¢Es necesaria asesoria legal interna o externa? + ¢Aquien debe ser comunicada? éA qué nivel? + Comunicar de forma periédica la existencia del canal de denuncias tanto dentro como fuera de la entidad, enfatizando el aspecto de la confidencialidad de la informacién recibida. Jomeds sobre la Reforma del Cédigo Perel 28 PEC EE EE EEC EEC ECE EEE OEE EE EEE OEE EE EEC OOOCE EOE OCE EEOC EE CEL ECOCEEEPPYIIIVIFIVIVIIVY IIIA IVIIIIIIVIVIIIIIIIIIIDIVIVIVIVIPIIIVIID Medidas de Prevencién y Deteccién de Delitos Procesos - Canales de denuncia Telefénica revela 358 despidos en Reino Unido Jomadas sobre la Reforma de! Cosigo Penal arECCOOE EE CE EEE ECEE OE EE EE CEEOL EE COE OEE E EOE EE Medidas de Prevenci6n y Deteccién de Delitos Procesos - Revisién de los procesos de negocio Médulos Ejemplos Facturacién irregular, proveedores fcticios 0 Cuentas a pagar vinculados, condiciones de pago sospechosas. Empleados fantasmas, pagos excedidos 0 Néminas duplicados. Cuentas a cobrar Clientes favorecidos, condiciones de cobro inusuales. Compensacién de gastos de empleados Declaraciones de gasto irregulares 0 excedidas Asientos contables Descuadres, apuntes manuales en dias u horas sospechosas Control de inventario Procedimientos de obsolescencia de inventario, movimientos de activos sin albaran, etc. Ete. (en funcién de las particularidades de la empresa) -Jomades cobee la Reforma del Céaiga Penal 28 CeCECEOCOEESPyVIID POPIVIAVIIIIIIIIIIIDIVD HPI III II IIIIIDD yryoPIPIIIID Medidas de Prevencién y Deteccién de Delitos Procesos - Revision periédica del Programa de Prevencién y Deteccién de Delitos Incorporacion de nuevas politicas o controles Comprobacién de efectividad + documentacién (actas) + recopilacién de evidencia Jasmadias sobre le Reforma del Cbsigo Penal 29www.pwe.com/es Javier Lopez Andreo BS Tele Asoo) Be Mee ate Ta) Tfno: 91 568 50 77 javier.lopez.andreo@es.pwe.com ee cen eet Ce ee ee PricewaternouseGoopers International Port COCOCOCEOEEE