Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 TEMA
TEMA 1 – Esquema
Esquema
ENTORNOS GENÉRICOS DE CUMPLIMIENTO
Las normas de
Principios y directrices de la estandarización nacionales e
OCDE internacionales
IDW
Entornos de
cumplimiento
AENOR
COSO OCEG
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema, además de leer y comprender las ideas clave, deberás
complementar los contenidos con las siguientes lecturas:
Casanovas, A. (2018). El estándar nacional sobre compliance penal: UNE 19601, Serie
Compliance avanzado – 8. KPMG. Disponible en:
https://www.tendencias.kpmg.es/wp-
content/uploads/2018/08/8_Estandares_Nacionaless_270718.pdf
También veremos el papel que las normas de estandarización tanto nacionales como
internacionales juegan al respecto. Conoceremos cuáles son las más significativas, los
aspectos esenciales de su contenido y su utilidad en la materia.
En 1976 la OCDE aborda medidas para facilitar los procesos de inversión entre sus
estados miembros. La cuestión se plasma en la Declaration on International
Investment and Multinational Enterprises. Como parte de dicha declaración vieron la
luz las Guidelines for Multinational Enterprises. Las «Guidelines» son una serie de
recomendaciones para llevar a cabo negocios de forma responsable con el fin de
generar un entorno de confianza que dé seguridad a los inversores. Hoy por hoy
constituyen referencia obligada para las multinacionales, y su contenido determina los
elementos clave del entorno genérico para la gestión del cumplimiento.
Resulta interesante destacar que uno de los principios señalados en las «Guidelines»
hace referencia no solo al comportamiento de la propia multinacional, sino también a la
necesidad de vigilar el comportamiento de sus proveedores.
Entornos de cumplimiento
El entorno definido por COSO ha devenido con el tiempo en el estándar por excelencia
en cuanto a control interno. Define un marco integrado de control genérico que se
basa en la existencia de información fiable. Se estructura en torno a una matriz de tres
dimensiones:
OCEG declara expresamente que su modelo permite a las organizaciones operar dentro
de los condicionantes legales y contractuales.
o Respaldo cultural.
o Estructuras.
o Identificación de riesgos.
o Políticas y procesos.
o Comunicación y corrección.
o Monitoreo.
» ISO
» Australian standards
» IDW
» AENOR
L o + r e com e n d ado
No dejes de leer…
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.kpmgcumplimientolegal.es/superestructuras-de-compliance-el-estandar-
global/
Costa, H y Richarte, F (23 de mayo de 2017). LaUNE 19601, un referente para los
profesionales del compliance penal. Confilegal
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://confilegal.com/20170523-la-une-19601-un-referente-para-los-profesionales-
del-compliance-penal/
No dejes de ver…
Autor: AENOR-UNE
Año: 2017
Se trata de un vídeo muy breve que, de forma
resumida, hace una aproximación a los elementos
fundamentales de la norma ISO 19 601.
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=1WMQApH7HvM
Muestra una visión global de la historia, elementos y conceptos básicos del modelo
COSO.
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=r-Ya5FKKbJE
+ I n f orm a c i ó n
A fondo
Entornos de control
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://www.oecd.org/daf/ca/corporategovernanceprinciples/37191543.pdf
Bibliografía
T e st
4. El control interno:
A. Es considerado un elemento clave para la correcta evolución de las
organizaciones.
B. Guarda sinergias con otras materias.
C. Su falta de implementación ha sido uno de los desencadenantes de los grandes
escándalos financieros.
D. Todas las respuestas anteriores son correctas.
6. Señala cuáles son los cuatro objetivos que constituyen la primera matriz del modelo
COSO:
A. Estrategia, decisiones, información y cumplimiento.
B. Táctica operacional, decisiones, información y cumplimiento.
C. Estrategia, operaciones, publicidad y cumplimiento.
D. Estrategia, operaciones, información y cumplimiento.
7. El modelo OCEG:
A. Concede especial importancia a los procesos de gobernanza, riesgo y control.
B. Permite a las organizaciones operar dentro de los condicionantes legales y
contractuales.
C. No ha contado para su definición con expertos de la comunidad jurídica.
D. Todas las anteriores son falsas.
8. La organización ISO:
A. Es una entidad privada que cuenta con capacidad para legislar e imponer sus
criterios.
B. Lleva a cabo trabajos de certificación en cuanto al cumplimiento de sus
estándares.
C. Trabaja de forma independiente con respecto a otras entidades que también
producen estándares.
D. Todas las anteriores son falsas.
2 TEMA
Esquema
LOS PROBLEMAS JURÍDICOS DEL CUMPLIMIENTO
NORMATIVO
©
Compliance en los Responsabilidad penal
Problemas
Universidad Internacional de La Rioja (UNIR)
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema complementa las ideas clave con el siguiente artículo:
Nieto, A. y Zapatero, L. (2013). El derecho penal económico era la compliance (pp. 11-
26). Valencia: Tirant lo Blanch.
Fiscalía General del Estado. Circular de la Fiscalía General del Estado sobre la
responsabilidad penal de las personas jurídicas conforme a la reforma del Código
Penal efectuada por Ley Orgánica 1/2015. Disponible en:
https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/Circular_1-
2016.pdf?idFile=81b3c940-9b4c-4edf-afe0-c56ce911c7af
En el tema 2 veremos la evolución de los preceptos del derecho que han desembocado
en el actual concepto de responsabilidad penal de la persona jurídica. Analizaremos el
importante papel del Compliance en el asunto, estudiando las distintas interpretaciones
que en derecho penal se otorga a la responsabilidad penal de las empresas.
Analizaremos la importancia clave del proceso penal a la hora de determinar la
Introducción
La evolución del derecho penal económico ha hecho que este se haya ido adaptando a
los retos que los distintos modelos económicos han ido planteando a lo largo de la
historia.
Surgen a lo largo de la historia europea normas penales para proteger bienes jurídicos
concretos según el momento histórico: los delitos de quiebra en la baja Edad Media, las
maquinaciones para alterar el precio de las cosas en la era napoleónica, los delitos
societarios a finales del siglo XIX y finalmente el derecho penal tributario en el seno del
Estado social y democrático de derecho, con el fin de proteger las funciones
recaudatorias de la Hacienda Pública.
El siglo XX supuso el tránsito desde la visión del Estado interventor y protector hacia lo
que algunos autores han denominado como regulatory capitalism. Es en este contexto
en el que la función de Compliance adquiere una especial relevancia como mecanismo
híbrido entre lo público y lo privado. Así, la imposición de sanciones penales o
administrativas a las personas jurídicas es la forma de motivar a sus directivos para que
establezcan mecanismos de debido control eficaces.
No obstante lo anterior, existe una posición intermedia, propuesta hace años por el
autor alemán Tiedeman, y que guarda encaje con el artículo 31. bis de nuestro
Código Penal. Consiste en un modelo combinado. De esta forma, a la persona jurídica
se le imputaría el hecho realizado por los administradores de la entidad, tal y como
propone el modelo vicarial, fundamentando su responsabilidad en un defecto de
organización.
Por su parte, en el caso de que el delito haya sido cometido por un empelado, como
consecuencia de la falta del debido control del administrador, resulta más discutible
dónde reside la diferencia práctica entre el modelo combinado y las propuestas de
culpabilidad empresarial en sentido estricto.
De esta forma, y más allá de sesudos debates teóricos que podrían incluso devenir en
estériles a la hora de la aplicación práctica de los preceptos penales, es claro que la
clave del asunto se halla en el papel relevante que el sistema de Compliance juega de
cara al ejercicio del debido control por parte de la empresa. Debido control que no ha
de limitarse a los empleados sino también, y especialmente, a la actividad de los
administradores.
Pues bien, hemos de destacar que la regulación española, tras la citada introducción de
la responsabilidad penal de las personas jurídicas de 2010, exigía que:
2. Para ello, el Proyecto indica qué debe tener un modelo de organización y gestión: a)
un mapa de riesgos («identificarán las actividades en cuyo ámbito puedan ser
cometidos los delitos que deben ser prevenidos»); b) unos protocolos de actuación,
preventiva y reactiva frente a la comisión de delitos; c) modelos de gestión de los
recursos financieros; d) un canal de denuncias de cuyo resultado se reporte al
órgano de administración; e) un sistema disciplinario «que sancione adecuadamente
el incumplimiento de las medidas que establezca el modelo; y f) una verificación
periódica del modelo y de su eventual modificación».
Para completar este epígrafe debes consultar el artículo 31 bis del Código Penal
español.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://www.boe.es/buscar/act.php?id=BOE-A-1995-25444
Para profundizar, puedes consultar la sección A fondo donde encontrarás una relación
y resumen de las Sentencias y Resoluciones de mayor interés en materia de
Responsabilidad Penal de la Persona Jurídica.
La referida Circular 1/2016 constituye, por tanto, un texto de máxima importancia que
todo abogado debe conocer.
Algunos de los elementos clave de esos Programas de Cumplimiento van a ser los
siguientes documentos internos de las empresas.
Documento que vendrá a sintetizar los principios generales éticos que la compañía
desea que rijan en las actividades de esta y, por tanto, de obligado cumplimiento para
sus empleados y para algunos terceros con los que estos se relacionen (ej. proveedores,
agentes, distribuidores, etc.). En la práctica es frecuente que recojan de forma muy
resumida las cuestiones más importantes de cada Política interna. Es bastante
frecuente además que las entidades (normalmente entidades de grandes dimensiones)
además de disponer de un Código Ético Interno dispongan de una versión resumida del
mismo con un formato visual más ameno y que suelen compartir con terceros con los
que estas se relacionan (proveedores, agentes, distribuidores, etc.) para facilitar el
cumplimiento del mismo también por parte de estos -y no solo por los empleados de
tales entidades y que suelen colgar también en sus páginas webs para que estén
accesibles a cualquier persona o entidad que visite su página, con la finalidad de que
sea públicamente conocidos los principios éticos que rigen dichas entidades y sus
actividades. Vease al respecto el «Compliance System Brochure de SIEMENS»
disponible en la página web de esta compañía.
Políticas internas
Procedimientos
» Código Ético.
» Política de Regalos y Atenciones.
» Política Anticorrupción y relaciones con funcionarios públicos y/o con organismos
públicos.
» Política de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.
» Procedimiento de Funcionamiento del Comité de Ética y de Compliance.
» Política de Control de terceros (agentes, distribuidores, proveedores, etc.)
» Política de Tratamiento de datos personales.
» Política de Comercio Exterior.
» Política de revisión y aprobación de materiales promocionales (publicidad).
» Política de interacciones comerciales.
» Política de donaciones y subvenciones a ONG, fundaciones, asociaciones y
entidades de interés público.
» Política de uso de ordenadores y correo electrónico de la empresa por parte de los
empleados.
El segundo, este del lado de las empresas, es la falta de seguridad jurídica. Las
empresas se lamentan de que si bien el legislador exige ejercer el debido control, no da
pista alguna de cuál es su nivel de exigencia.
En cuanto a las soluciones, para el primero de los problemas, el autor Ulrich Sieber
defiende que se han de reforzar aquellos controles cuyo eficaz funcionamiento no
dependa de la dirección de la empresa, como por ejemplo el canal de denuncias. La
mejor manera de conseguir un plan de cumplimiento efectivo es que terceros
independientes intervengan en su diseño, implantación y supervisión.
Lo mismo ocurre con las sanciones disciplinarias, cuya política debe estar fijada de
antemano para así otorgar mayor legitimidad al conjunto del plan de Compliance.
Como España, muchas otras jurisdicciones regulan supuestos donde una persona
jurídica puede ser responsable de la comisión de delitos, razón por la que el llamado
corporate defense ostenta una relevancia importante desde un marco jurídico
internacional. Veamos algunos ejemplos de este marco internacional en materia de
responsabilidad penal de personas jurídicas y en materia anticorrupción:
La US Foreign Corrupt Practices Act (FCPA) resulta una de las normas más relevantes
en materia de responsabilidad penal de la persona jurídica en Estados Unidos. Sin
embargo, también existen otras normas penales que también regulan importantes
consecuencias penales para la persona jurídica, como son, entre otras, las leyes
reguladoras de propiedad intelectual, las de fiscalidad, antitrust, inmigración, delitos
cibernéticos, tráfico humano, blanqueo de capitales, terrorismo, pornografía infantil,
insolvencias punibles, etc.
persona jurídica. Dicha ley está diseñada para castigar el soborno a funcionarios de
gobiernos extranjeros. El DOJ es el que se encarga de que esta ley se cumpla. La FCPA
prohíbe los pagos corruptos a funcionarios, oficiales o empleados de
gobiernos extranjeros, organismos del estado y entidades públicas,
persiguiendo a sus autores aunque estos hayan actuado por medio de
intermediarios.
A la hora de comprender mejor la FCPA conviene tener presente una serie de términos
que resultan de especial importancia para poder determinar si una compañía está
sujeta o no dicha normativa. Brevemente analizamos dichos conceptos:
Sin embargo, por encima de todas ellas destaca la FCPA la cual expresamente aplica
tanto a compañías como a ciudadanos estadounidenses y no estadounidenses. De tal
forma que dicha norma contiene tres previsiones respecto a su jurisdicción
extraterritorial:
Consecuencias penales
Conforme a la FCPA la consecuencia penal es una multa que puede alcanzar hasta los
2 000 000 de dólares para las compañías y 100.000 dólares y prisión de hasta cinco
años para los empleados. Sin embargo, la Ley de Multas Alternativas establece multas
de hasta el doble del beneficio que el acusado pudiera haber conseguido realizando el
pago corrupto, por lo que dichas multas pueden ser significativamente superiores. Los
incumplimientos de la FCPA también pueden llevar aparejados como pena la
confiscación por el gobierno de cualquier propiedad de la compañía resultante de dicha
violación legal.
Circunstancias atenuantes
Entre las medidas o factores para atenuar el nivel del delito o su pena establecidas en
las pautas dictadas por el DOJ, destacan que: (i) las compañías tengan implantado un
efectivo programa ético y de cumplimiento; (ii) hayan informado de la comisión de
delito; (iii) cooperen en la investigación del delito; y (iv) hayan admitido su
responsabilidad derivada de la comisión del delito.
El DOJ asimismo valora: la naturaleza y gravedad del delito, el riesgo de daño para el
público, si la compañía ha tenido un comportamiento anterior similar, la existencia de
un eficaz programa de cumplimiento y de planes para ponerle remedio, la adecuada
persecución del infractor y la colaboración en la investigación con las autoridades, etc.
Tal y como hemos apuntado, a través de las Federal Sentencing Guidelines, Estados
Unidos, ha desarrollado qué se entiende por contar con un sistema eficaz ético y de
cumplimiento. Las claves fundamentales serían las siguientes:
» India: la Ley India establece tanto la responsabilidad civil como la penal para las
personas jurídicas en el Código Penal Indio de 1860 y la Ley de Enjuiciamiento
Criminal.
» Portugal: en la versión original del Código Penal portugués de 1982 (Decreto Ley no.
400/82 de 23 de Septiembre) y, de acuerdo con la versión previa de la normativa
penal en la materia, la responsabilidad penal de la persona jurídica existía solo en
supuestos muy concretos. Esto significa que cuando los delitos se cometían a través
de la persona jurídica, con muy pocas excepciones, solo era condenada la persona
física que actuaba en representación y nombre de la compañía. Poco a poco, el rango
de delitos por los que la persona jurídica podía ser declarada responsable creció
aprobándose numerosos elementos normativos que preveían dicha responsabilidad.
» Turquía: de acuerdo al artículo 20 del Código Penal Turco, las penas solo pueden
imponerse sobre personas físicas que cometen un delito o están implicadas en el
mismo. Está expresamente prohibido bajo el mencionado artículo que las personas
jurídicas sean condenadas a ninguna pena. A pesar de que el Código Penal Turco no
permite aplicar las penas sobre las personas jurídicas, estas entidades están sujetas a
determinadas medidas de seguridad. Además, está fuera de toda discusión que las
entidades puedan ser objeto de sanciones administrativas bajo el Código de delitos
leves No. 5326 y cualquier otra normativa secundaria.
etc.) cuyas sanciones, en algunos casos, pueden llegar a ser similares o equivalentes
a las consecuencias penales que en otras jurisdicciones se aplican a la persona
jurídica. Asimismo, contempla la responsabilidad civil de la persona jurídica en
aquellos supuestos de daños causados por la compañía a terceras partes como
consecuencia de la comisión de un delito o infracción por un directivo de esta.
L o + r ecom e n d ado
No dejes de leer…
Bajo el hilo conductor de una etapa de cambios en la materia, el autor analiza las
actuales exigencias de ética y gobernanza en las organizaciones y repasa aspectos
jurídicos relativos a los modelos de cumplimiento.
Accede al recurso a través del aula virtual o desde la siguiente dirección web:
http://www.centrobuengobierno.ie.edu/wp-
content/uploads/sites/87/2013/11/Codigo-Penal-Y-Cumplimiento-Normativo.pdf
No dejes de ver…
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
http://www.centrobuengobierno.ie.edu/wp-
content/uploads/sites/87/2013/11/Codigo-Penal-Y-Cumplimiento-Normativo.pdf
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=umMquSPzNg8
+ I n f orm a c i ó n
A fondo
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/CIRCULAR%201-
2016%20-%20PERSONAS%20JUR%C3%8DDICAS.pdf?idFile=cc42d8fd-09e1-4f5b-
b38a-447f4f63a041
El siguiente documento recoge las distintas material sobre las cuales las organizaciones
suelen tener políticas y/o procedimientos. El objetivo es que puedas conocer la
tipología de las distintas políticas y procedimientos, que las organizaciones suelen tener
en materia de compliance.
Bibliografía
T e st
8. Los tres grandes problemas de los sistemas de Compliance son, según Ulrich Sieber: A. Cosmética,
seguridad jurídica y privatización de la función pública del control
de la criminalidad.
B. Estadarización, seguridad jurídica y privatización de la función pública del control de la
criminalidad.
C. Cosmética, seguridad jurídica y afán privatizador de la criminalidad.
9. Indica cuál de las siguientes afirmaciones sería adecuada para aportar solución a los problemas de
los sistemas de Compliance:
A. En el diseño e implantación de los programas de cumplimiento deben
reforzarse controles cuyo eficaz funcionamiento dependa de la dirección de la empresa.
B. La manera más idónea de conseguir un programa de cumplimiento efectivo es que terceros
independientes intervengan en su diseño, implantación y supervisión.
C. Es aconsejable que el sistema de Compliance implantado esté dotado de los requisitos
necesarios para que pueda ser certificado.
D. B y C son correctas.
[3.2] Introducción
TEMA
Esquema
CONCEPTOS GENERALES DEL COMPLIANCE
Auditoría interna.
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema deberás complementar las ideas clave con la siguiente lectura:
Enseñat, S. (2016). Manual del Compliance Officer (pp. 21-33; 35-43). Cizur Menor:
Aranzadi.
3.2. Introducción
» La segunda línea está compuesta por la función de Compliance y por otras unidades
de control que existan en la organización. Deben supervisar el correcto
funcionamiento de los controles y su aplicación efectiva por parte de la primera
línea.
» La tercera línea de defensa está constituida por la función de auditoría interna, que
ha de supervisar a todas las unidades de la organización.
Siguiendo con el modelo de las tres líneas de defensa, hemos visto ya que Compliance y
Auditoría constituyen líneas diferenciadas. Por su parte, existen diferencias
importantes entre la monitorización que realiza el Compliance y las revisiones de la
Auditoría interna:
L o + r e com e n d ado
No dejes de leer…
Guía práctica que desde un punto de vista eminentemente didáctico analiza los
conceptos clave en el ámbito de la gestión de riesgos. La guía se concibe como
herramienta de aplicación práctica en el ámbito de la abogacía pero define un esquema
de funcionamiento muy útil y aplicable de forma general. En los apartados 1 a 3
encontrarás información relacionada con el tema que estamos viendo.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.abogacia.es/wp-content/uploads/2016/03/ABOGACIA-riesgos-ebook-
ok.pdf
Artículo del IIA en el que se explican de forma esquemática los conceptos básicos sobre
el modelo de las tres líneas de defensa y su aplicación en el ámbito de la gestión de
riesgos y su utilidad en los entornos de control.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://na.theiia.org/translations/PublicDocuments/PP%20The%20Three%20Lines%
20of%20Defense%20in%20Effective%20Risk%20Management%20and%20Control%2
0Spanish.pdf
No dejes de ver…
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=9RiS_fa7FKg
+ I n f orm a c i ó n
A fondo
Casanovas, A. (2017). Libro blanco sobre la función del compliance. Madrid: ASCOM.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.asociacioncompliance.com/Ascom/wp-content/uploads/2017/04/Libro-
Blanco-Compliance-ASCOM.pdf
Bibliografía
Saiz Peña, C.A. (Coord.). (2015). Compliance. Cómo gestionar los riesgos normativos
en la empresa (Gran Tratado). Pamplona: Ed. Aranzadi Thomson Reuters.
A c t i v i d a d es
Objetivos de la actividad
Supuesto de hecho:
Cada una de las empresas tiene una actividad diferente, siendo Manufacturas Asturias
S.A. la empresa originaria que tiene como actividad principal el mecanizado de todo
tipo de piezas industriales, las otras tres empresas del grupo tienen actividades muy
variadas que van desde la hostelería hasta la inversión en inmuebles.
Las empresas ya han hecho unos avances previos en materia de compliance y ya tienen
elaborada una serie de elementos a exponer:
Cuestiones:
» Según lo establecido por la norma UNE 19601 ¿Identifica algún tipo de problema o
carencia en la matriz de riegos actual de la organización? Argumente y razone su
respuesta.
Rúbrica
T e st
3. Señala cuáles de los siguientes elementos forman parte del riesgo de Compliance
según la definición del Comité de Supervisión Bancaria de Basilea:
A. Sufrir sanciones y multas.
B. Sufrir pérdidas financieras y pérdida de reputación.
C. Sufrir robos de información sensible.
D. A y B son correctas.
5. Indica el orden correcto de las tres líneas de defensa, partiendo desde la primera
hasta la tercera:
A. Compliance, negocio, auditoría interna.
B. Auditoría interna, compliance, negocio.
C. Compliance, auditoría interna, negocio.
D. Negocio, compliance, auditoría interna.
[4.2] Introducción
4 TEMA
TEMA 4 – Esquema
LAS CONSECUENCIAS JURÍDICAS DEL NON COMPLIANCE
La responsabilidad
El injusto empresarial.
penal de los directivos.
El criterio de imputación
de la pena.
Compliance
I d e a s c l a ve
Para estudiar este tema deberás complementar las ideas clave expuestas a continuación
con la siguiente lectura:
García, P (2014). Criminal Compliance (pp. 89-114). Pueblo Libre (perú): Palestra
Editores.
Martin Boado, A. M. (2015). El nuevo Código Penal no perdona los delitos cometidos
por los directivos de una organización. Revista PM Farma, septiembre-octubre.
Disponible en:
http://www.ieecompliance.org/app/download/5812981069/La+responsabilidad+de+
Directivos%2C+Consejeros+y+Compliance+Officers.pdf_vAM.pdf
4.2. Introducción
ello dar lugar, llegado el caso, a la responsabilidad penal de los encargados de formular,
implementar y llevar a cabo el plan de Compliance?
El injusto empresarial
A tenor de la importancia del art. 31 bis del Código Penal español deberás consultar
para completar el estudio de este epígrafe.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://www.boe.es/buscar/act.php?id=BOE-A-1995-25444
La situación de non-compliance como circunstancia que agrava la pena solo puede ser
tenida en cuenta dentro de un modelo de heterorresponsabilidad, ya que si no se
estaría valorando doblemente una misma circunstancia.
Cabe señalar en este punto que si bien, y como ya se ha dicho, la legislación española no
impone de forma obligatoria la puesta en marcha de planes de cumplimiento en las
empresas, está ya abierto el debate jurídico sobre si la decisión de no llevar a cabo
medidas de cumplimiento penal supondría por parte de los directivos cometer delito
de administración desleal, al no haber tomado las medidas adecuadas para
salvaguardar los intereses de la empresa.
Sin ser excluyentes, los tipos delictivos más frecuentes de los que los administradores o
asimilados pueden ser responsables son los siguientes:
Para ampliar esta información, puedes leer una relación y resumen de las Sentencias y
Resolución de mayor interés en el apartado A fondo.
L o + r e com e n d ado
No dejes de leer…
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.barrilero.com/wp- content/uploads/2013/05/REVISTA%20JURIDICA
%20SEPTIEMBRE%202010_MAB
.pdf
Breve análisis del tema con referencias al artículo 31.bis del Código Penal y
jurisprudencia del Tribunal Supremo.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.escura.com/archivos/pdf/responsabilidad-penal-administradores-
sociedad-65-2017.pdf
No dejes de ver…
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=UzQf_q-g95U&t=649s
+ I n f orm a c i ó n
A fondo
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://e-spacio.uned.es/fez/eserv/bibliuned:revistaDerechoPenalyCriminologia-2013-
10-4015/Documento.pdf
Bibliografía
Del Moral, A. (21 de noviembre de 2017). A vueltas con los programas de cumplimiento
y su trascendencia penal. Elderecho.com. Disponible en:
https://www.elderecho.com/tribuna/penal/Programas-cumplimiento-compliance-
penal_11_1160680001.html
Kuhlen, M., Ortiz de Urbina, J.P., Gimeno, Í. (2013). Compliance y teoría del Derecho
penal. Madrid: Marcial Pons, Ediciones Jurídicas y Sociales
T e st
4. En el sistema de imputación penal por hecho propio, ese hecho que genera la
imputación es:
A. Un defecto de organización.
B. Un defecto de estructura directiva.
C. Una inadecuada estructura societaria.
D. La ausencia de estructuras jerarquizadas.
Public Compliance
[5.1] ¿Cómo estudiar este tema?
5 TEMA
Esquema
PUBLIC COMPLIANCE
©
Compliance mucho más
Aspectos importantes: código
Universidad Internacional de La Rioja (UNIR)
desarrollado en empresa
ético, política formativa y
privada que en
evaluación de riesgos.
administración pública.
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema deberás complementar las ideas clave con la siguiente lectura:
Otro aspecto primordial en el engranaje del respeto a la ética está, también en relación
con la importancia del código ético, en la política formativa. La formación constituye
el elemento más importante para garantizar la eficacia de la política de cumplimiento, y
por supuesto, esto también es así en el ámbito de las organizaciones públicas.
L o + r e com e n d ado
No dejes de leer…
Bautista, O.D. (2009). Los códigos de ética en asuntos de Estado. En Ética pública y
buen gobierno. Fundamentos, estado de la cuestión y valores para el servicio público
(pp. 93-117). Toluca: Instituto de Administración pública del Estado de México
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://eprints.ucm.es/9829/1/eticapublica.pdf
Accede a la Ley a través del aula virtual o desde la siguiente dirección web:
http://www.marche.istruzione.it/news/2013/112013/allegati/legge_anticorruzione_n.
_190-2012_0.pdf
No dejes de ver…
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=6oZrslXUr4I
+ I n f orm a c i ó n
A fondo
Tesis doctoral que versa sobre ética pública. En los capítulos 4 y 5 se incluye
información sobre diversos organismos anticorrupción y también se habla sobre el
Estatuto Básico de la Función Pública y se identifican los valores éticos para los
servidores públicos en España.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://dspace.unia.es/bitstream/handle/10334/45/0007_Diego.pdf?sequence=1
Bibliografía
Enseñat, S. (2016). Manual del Compliance Officer. Guía práctica para los
responsables de Compliance de habla hispana. Pamplona: Editorial Thomson Reuters.
T e st
3. Respecto del papel del código de conducta como medida de autorregulación de las
administraciones públicas, se puede afirmar que:
A. Se le considera un eje central de las medidas internas.
B. Contrarresta el contexto de justificación que propicia la comisión de delitos.
C. Es importante que en su proceso de elaboración participen las personas
afectadas por sus disposiciones.
D. Todas las anteriores son ciertas.
4. Indica cuál de las siguientes afirmaciones no es cierta con respecto al Estatuto Básico
del Empleado Público (EBEP):
A. Se limita a poner de manifiesto una serie de valores, principios y normas
básicas de conducta.
B. Obliga a cada administración pública a contar con su propio catálogo de
normas de conducta.
C. Determina que las reglas y principios que contiene «informarán la
interpretación y aplicación del régimen disciplinario de los funcionarios
públicos».
D. No tiene validez jurídica directa como norma de derecho penal.
7. Una buena estrategia para el desarrollo del public compliance está en:
A. Aplicar al sector público las medidas del Compliance privado.
B. La privatización de los servicios de Compliance en las administraciones
públicas.
C. La privatización de los servicios públicos.
D. La reducción del sector público.
8. Al respecto del EBEP en el contexto del public compliance, sería recomendable que: A. Se
transformase en una norma penal.
B. Incluyese un código ético único para el conjunto de las administraciones públicas.
C. Estableciera la obligación de que cada administración pública contase con su
propio programa anticorrupción.
D. Ampliase su ámbito de aplicación a cargos municipales electos.
9. Indica cuál de los siguientes grupos de actividades incluye las más proclives a la corrupción
en el marco de actuación de las administraciones públicas:
A. Urbanismo, sanidad, educación, contratos.
B. Urbanismo, contratos, contratación de personal, subvenciones. C.
Urbanismo, contratos, sanidad, subvenciones.
D. Urbanismo, contratos, educación, subvenciones.
10. La alternativa que más minimiza los daños colaterales de la multa y que puede a su vez actuar
como medida incentivadora para el public compliance es:
A. El cese de prestación de servicios por parte de la administración pública.
B. La publicación de listas nominativas de infractores en el BOE. C. La
intervención judicial de la administración afectada.
D. La intervención policial de la administración afectada.
Análisis de riesgos
[6.1] ¿Cómo estudiar este tema?
[6.2] Introducción
6 TEMA
TEMA 6 – Esquema
ANÁLISIS DE RIESGOS
Identificación, gestión y
control El método Mosler
Parámetros: función,
Campos para la
sustitución, profundidad, Carácter del Riesgo
valoración del riesgo.
externalización, agresión,
vulnerabilidad.
Compliance
I d e a s c l a ve
Para estudiar este tema deberás complementar las ideas clave expuestas a continuación
con la lectura del siguiente artículo:
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://escura.com/archivos/pdf/LALEY_Valoracion-delitos-programa-compliance-
victor-jimenez-2017.pdf
6.2. Introducción
El primero de los requisitos que el artículo 31.bis del Código Penal español
establece para los modelos de Compliance es el que indica que se han de identificar las
posibles actividades en las que podría materializarse la comisión de un delito, lo que
lleva aparejado la realización de una evaluación de riesgos penales.
Por su parte, la Fiscalía General del Estado señala también este aspecto en su circular
1/2016, estableciendo que los programas de Compliance deben ser aptos para
identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados
de las actividades de la empresa.
De esta forma, será básico examinar, por un lado, la exposición al riesgo en cada
una de las áreas de negocio y departamentos y, por otro lado, las actividades que se
desarrollan en su seno. Este proceso analítico debe culminar en un entendimiento
pleno de las actividades que se llevan a cabo en la compañía en el contexto de su
organización interna. Es por ello, por lo que el organigrama de la compañía, los
departamentos que la estructuran, funciones y muchos otros aspectos organizativos
resultarán esenciales para poder terminar la exposición al riesgo con precisión.
En relación con esta materia no podemos dejar de mencionar que en diciembre de 2014
se ha aprobado la Norma Iso 19600:2014, Compliance Management-Guidelines, que
contiene directrices y metodologías específicas para diseñar e implantar un modelo de
compliance en una empresa. Meses antes, se publicó en 2014 por AENOR un Modelo
de gestión del riesgo para la prevención de delitos que establece que requisitos para: (i)
prevenir la comisión de delitos; (ii) detectar, reparar y disminuir los efectos del delito
cometido y (iii) mejorar continuadamente reduciendo el riesgo penal de las
organizaciones.
transferencia del riesgos, retención del riesgo, reducción del riesgo o evitar dicho
riesgo.
» Monitorización y revisión: teniendo en cuanta de que es muy difícil que los riesgos
detectados dejen de suponer una amenaza para la empresa, es imprescindible
establecer los indicadores de seguimiento sobre las medidas que se establecen para
la gestión de riesgos.
Un método eficaz debe permitir identificar, analizar y evaluar los riesgos penales. A
nivel genérico, el método de Mosler se suele utilizar para evaluar los riesgos que se
producen en determinadas actividades, así como aquellos que vienen dados por
factores externos a las mismas, pero siempre en el ámbito de los riesgos físicos. Su
aplicación es trasladable al ámbito que nos ocupa con un simple cambio de enfoque en
el que el punto de vista ha de ser el de la organización en su conjunto.
El primer paso es determinar qué delitos, del total de los comisibles, podrían llegar a
afectar en la práctica a la organización. El segundo es el análisis de riesgos y por último
habrá que contemplar qué elementos debería tener la organización para prevenir cada
delito.
Cada uno de estos parámetros se puntúa en una escala del uno al cinco y en el que la
puntuación otorgada viene definida por una serie de criterios individualizados que el
propio modelo define.
El método de Mosler también define que el llamado Carácter del Riesgo es igual a
importancia x daño, para finalmente sintetizar la descripción final del riesgo en torno a
dos criterios definitivos: PELIGRO y CARÁCTER.
La multiplicación de estos dos valores es la que ofrece el dato que sirve para analizar
el riesgo:
L o + r e com e n d ado
No dejes de leer…
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.bis.org/publ/bcbs96esp.pdf
Accede a la guía a través del aula virtual o desde la siguiente dirección web:
https://auditoresinternos.es/uploads/media_items/f%C3%A1brica-fraude.original.pdf
No dejes de ver…
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=t57g5u2eFjk&t=19s
+ I n f orm a c i ó n
A fondo
Muñoz, C., Gil, T. (2015). Caso práctico sobre apetito de riesgo. La fábrica del
pensamiento. Instituto de Auditores internos de España
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://auditoresinternos.es/uploads/media_items/150629-caso-pr%C3%A1ctico-
sobre-apetito-de-riesgo.original.pdf
Bibliografía
AENOR (2010). UNE - ISO 31000. Gestión del riesgo. Principios y directrices
Saiz Peña, C. A. (coord.). (2015). Compliance. Cómo gestionar los riesgos normativos
en la empresa (Gran Tratado). Pamplona: Editorial Aranzadi Thomson Reuters.
A c t i v i d a d es
Objetivos de la actividad
Supuesto de hecho
Tipo de
Descripción del riesgo Actividad de riesgo
riesgo
02.01. La captación, traslado,
transporte, acogida o recepción,
empleando violencia, intimidación o
engaño, o abusando de una situación
de superioridad o de vulnerabilidad o
Captación, acogida y
mediante la entrega o recepción de
reclutamiento de menores en las
pagos o beneficios para obtener el
escuelas, a través de los
Trata de consentimiento de una persona que
empleados de los profesionales,
seres poseyera el control sobre la víctima,
colaboradores, entrenadores, de
humanos de personas con cualquiera de las
socios locales y cualquier tercero
siguientes finalidades: a) Imposición
que actúe en nombre y
de trabajos forzados; b) explotación
representación de la EFU
sexual (incluyendo la pornografía);
c)explotación para realizar actividades
delictivas; d) extracción de sus
órganos corporales; e)celebración de
matrimonios forzados
Inducir, promover y
03.02. Inducir, promover, favorecer,
reclutamiento de menores en las
Prostitución facilitar la prostitución o Aceptar u
escuelas, a través de los
y explotación obtener, a cambio de una
empleados de los profesionales,
sexual y remuneración o promesa, una relación
colaboradores, entrenadores, de
corrupción sexual de un menor de edad o una
socios locales y cualquier tercero
de menores persona con discapacidad necesitada
que actúe en nombre y
de especial protección.
representación de la EFU
12.01. Defraudar a la Hacienda Liquidaciones indebidas.
Pública, estatal, autonómica, foral o Contrataciones fraudulentas.
Contra la local en más de 120.000 euros Falseamiento contable para la
Hacienda (eludiendo el pago de tributos, obtención de ayudas a nivel
Pública y la cantidades retenidas o que se nacional o comunitario o para
SS hubieran debido retener o ingresos a ocultar beneficios o desviar hacia
cuenta, obteniendo indebidamente otros países con situaciones
devoluciones o disfrutando fiscales más ventajosas
Cuestiones:
Rúbrica
Extensión máxima: Excel de apoyo + 10 líneas por pregunta (*), fuente Georgia 11 e
interlineado 1,5.
T e st
1. El artículo 31.bis del Código Penal español establece en su apartado 5, con respecto a
los modelos de cumplimiento, que:
A. Identificarán a los posibles responsables de los delitos que puedan ser
cometidos y que deben ser prevenidos.
B. Identificarán los riesgos en cuyo ámbito puede producirse la comisión de un
delito.
C. Identificarán al órgano supervisor de la prevención del delito.
D. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos
que deben ser prevenidos.
2. La circular 1/2016 de la Fiscalía General del Estado indica que los programas de
Compliance deben ser aptos para:
A. Controlar y comunicar los riesgos reales y potenciales derivados de la actividad
de la empresa.
B. Identificar, gestionar, controlar y comunicar los riesgos reales y potenciales
derivados de la actividad de la empresa.
C. Identificar, gestionar, controlar y comunicar los riesgos reales y potenciales
derivados de la actividad de los directivos.
D. Identificar y suprimir los riesgos reales y potenciales derivados de la actividad
de la empresa.
6. El método de Mosler:
A. Se utiliza para evaluar los riesgos que se provocan en determinadas
actividades, así como aquellos que vienen dados por factores internos a las
mismas.
B. Su aplicación al Compliance se basa en analizar exclusivamente los riesgos que
afectan a las personas que integran la organización.
C. En ningún caso, cuando se aplica a la gestión de riesgos a nivel general, evalúa
el riesgo de daños a personas o cosas.
D. Se utiliza para evaluar los riesgos que se provocan en determinadas
actividades, así como aquellos que vienen dados por factores externos a las
mismas.
9. Según el método de Mosler, el factor denominado «Importancia del riesgo penal» es fruto de
multiplicar la puntuación otorgada a los siguientes parámetros:
A. Profundidad por externalización. B. Agresión
por vulnerabilidad.
C. Función por sustitución.
D. Función por externalización.
10. Según el método de Mosler, el factor denominado «Carácter del riesgo» es fruto de multiplicar la
puntuación otorgada a los siguientes parámetros:
A. Profundidad por externalización.
B. Importancia del riesgo por daño ocasionado. C.
Importancia del riesgo por peligro.
D. Daño ocasionado por peligro.
7 TEMA
Esquema
SUJETOS COMPETENTES PARA LA ADOPCIÓN DE MEDIDAS DE
VIGILANCIA Y CONTROL
© Los testaferros
Universidad Internacional de La Rioja (UNIR)
Los mandos
intermedios
Los compliance
officers
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema deberás complementar las ideas clave expuestas a continuación
con la siguiente lectura:
Los testaferros
La determinación sobre la autoría del compliance officer podrá darse si, una vez
nombrado, no adopta medida alguna o estas son insuficientes, y habrá que valorar
también si se ha dado una efectiva delegación y qué poderes en concreto le han sido
delegados para ejercer su función, de modo que su responsabilidad penal debería
depender de la acreditación de su capacidad efectiva para tomar decisiones en relación
a la actividad de la empresa.
Es por ello por lo que su actuación no debe quedar ajena a la protección del bien
jurídico del que es objeto el Derecho Penal ni a su carácter preventivo, lo que debe
hacer posible la imputación de un delito a una entidad de estas características si
concurren tres situaciones:
L o + r e com e n d ado
No dejes de leer…
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.economistjurist.es/articulos-juridicos-destacados/la-responsabilidad-
penal-de-los-miembros-de-los-organos-de-administracion-de-la-empresa-prevencion-
y-defensa/#
En el siguiente artículo se analizan las condiciones que deben darse para que el
administrador responda penalmente.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.espacioasesoria.com/Noticias/responsabilidad-penal-del-administrador-
en-delitos-comunes-desde-dentro-de-la-empresa
No dejes de ver…
La omisión
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=jA6trqedQdo
+ I n f orm a c i ó n
A fondo
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://revistas.um.es/analesderecho/article/viewFile/125781/136891
Bibliografía
Martin Boado, A. M. (2015). El nuevo Código Penal no perdona los delitos cometidos
por los directivos de una organización. Revista PM Farma, septiembre-octubre.
Ríos, J.M. (2005). El administrador de hecho en los delitos societarios. Cádiz: Servicio
de publicaciones de la Universidad de Cádiz.
T e st
9. Indica cuál de los siguientes no es un dato central característico de las entidades sin
personalidad jurídica que influye de cara a la posible imputación de estas por la
comisión de un delito:
A. Que sea posible que se le imputen derechos y obligaciones.
B. Que tenga materialmente potencialidad para afectar al bien jurídico protegido.
C. Que disponga de un órgano de administración jerarquizado.
D. Que posea la capacidad abstracta de hacer frente a la pena de multa.
El canal de denuncias
[8.1] ¿Cómo estudiar este tema?
8 TEMA
Esquema
EL CANAL DE DENUNCIAS
©
Universidad Internacional de La Rioja (UNIR)
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema deberás complementar el estudio de las ideas clave con la
siguiente lectura:
El paradigma cambia en los años 60 del siglo XX, momento en el que al gran poder e
influencia de las grandes empresas se contrapone un potente movimiento social de
denuncia frente a sus comportamientos abusivos e irrespetuosos con la legalidad. Es
significativa la Civil Service Act de 1.978, que protege a los funcionarios que
denuncien comportamientos indebidos en la Administración.
Es fundamental que el canal de denuncias, como elemento esencial en las empresas, sea
operativo y eficaz, razón por la que se deberán recoger en un reglamento (estatuto o
La persona sujeta que conozca la existencia de una conducta irregular, ilegal, contraria
a las políticas y procedimientos de la compañía, así como el incumplimiento o
vulneración de las normas establecidas en el Código Ético, deberá reportarlo
inmediatamente al Órgano Responsable de Cumplimiento Penal, tanto si le
afecta personalmente como si afecta a terceros. Esta comunicación puede
realizarse a través de correo físico, de correo electrónico o a través de la intranet de la
Sociedad, debiendo ésta habilitar al menos una de esas tres vías para recibir las
denuncias.
Los datos que se proporcionen a través del canal de denuncias serán incluidos en un
fichero de datos de carácter personal, titularidad de la Sociedad, para la gestión de la
comunicación recibida en el Canal de Denuncias, así como para la realización de
cuantas actuaciones de investigación sean necesarias para determinar la comisión de la
infracción. Esta base de datos será tratada conforme a lo que establece la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Tramitación
Una vez tramitada la denuncia y obtenidas las conclusiones pertinentes se dará traslado
de las mismas al órgano competente para la adopción de las decisiones o acciones
oportunas, con arreglo a lo previsto a la normativa aplicable, sin perjuicio de otras
responsabilidades penales o administrativas que pudiesen concurrir.
Si bien como hemos visto la figura del whistleblower viene de antaño, su función no
ha sido objeto de gran regulación sobre todo por parte de legislaciones nacionales,
habiéndose concentrado sobre todo en lo relativo a la protección del denunciante.
Sobre la protección por derecho laboral y los requisitos que deben cumplirse para que
mediante los canales de denuncia puedan denunciarse conforme al Derecho español
actos cometidos por otros empleados que finalicen en medidas disciplinarias, debe
leerse la publicación «Los canales de denuncia interna (whistleblowing) en el ámbito
laboral», de Raúl Rojas Rosco, que te ayudará a ampliar el estudio de este punto.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://www.elderecho.com/tribuna/laboral/Canales-denuncia-interna-
whistleblowing-compliance-laboral_11_1055680001.html
Como sabemos, la reforma del Código Penal Español del año 2010 introdujo la
responsabilidad penal de las personas jurídicas y posteriormente, la reforma de 2015
incluyó la conveniencia de adoptar un Modelo de Prevención de Riesgos Penales,
previamente a la comisión del hecho, como medida para eximir de la citada
responsabilidad (artículo 31 bis del Código Penal español).
Entre las medidas de vigilancia y control que propone la norma se encuentran los
canales de denuncia.
Por su parte, la Circular 1/2016 de la Fiscalía General del Estado (FGE) se refiere a los
canales del modo siguiente: «la existencia de unos canales de denuncia de
incumplimientos internos o de actividades ilícitas de la empresa es uno de los
elementos clave de los modelos de prevención».
Así mismo lo recomienda tanto la norma ISO 19600 como la Fiscalía General del
Estado, dando esta mayor relevancia a la implantación por parte de un tercero
independiente, ajeno a la organización (Circular 1/2016 FGE). Y diferentes estudios lo
reconocen como la más eficaz medida de control de actos delictivos y anticorrupción.
La experiencia demuestra que los sistemas de denuncia que mejor han funcionado son
los que ofrecen incentivos económicos a modo de recompensa.
L o + r e com e n d ado
No dejes de leer…
Breve pero interesante documento, elaborado por el Bufete Escura, en el que se nos
habla sobre canales internos de denuncia desde el punto de vista de la protección de
datos.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.escura.com/archivos/pdf/compliance-y-proteccion-de-datos-77-
2016.pdf
No dejes de ver…
Canal de denuncias
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=P9jXgMfOQo4
+ I n f orm a c i ó n
A fondo
Interesante y completo artículo, elaborado por José Luis Colom (2014) en el que el
autor aborda de forma muy práctica y en clave jurídica numerosos aspectos
relacionados con los canales de denuncia.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.aspectosprofesionales.info/2014/10/analisis-juridico-de-los-
whistleblowers.html
Bibliografía
T e st
5. Indica cuál de las siguientes normas no guarda relación con la evolución histórica del
canal de denuncias:
A. False Claims Act (FCA) de 1863.
B. Whistleblowing Commission Sentences (WCS) de 1918.
C. Civil Service Act de 1978.
D. Sentencing Guidelines a partir de 2004.
10. Señala cuál de los siguientes aspectos supone un factor de protección del denunciante
frente a posibles represalias que forma parte del derecho penal:
A. Los programas de amnistía.
B. El delito de revelación de secreto.
C. El delito de infracción de la buena fe contractual. D. El delito
de falta de protección del trabajador.
El órgano de Compliance
[9.1] ¿Cómo estudiar este tema?
[9.2] Introducción
9 TEMA
Esquema
EL ÓRGANO DE COMPLIANCE
Elementos
Requisitos primordiales
control.
vigilancia y control. Protocolos o Sistema
procedimientos. disciplinario.
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema deberás complementar las ideas clave expuestas a continuación
con la siguiente lectura:
Bajo, M., Feijoó, B.J. y Gómez-Jara, C. (2016). Tratado de responsabilidad penal de las
personas jurídicas (pp. 186-216). Pamplona: Aranzadi.
Martin Boado, A. M. (2016). Circular 1/2016 de la Fiscalía General del Estado. Alerta
1/2016 del Instituto Español de Ética y Compliance. Disponible en:
http://www.ieecompliance.org/app/download/5812980984/Alerta+1_2016_IEEC_C
OMPLIANCE_Circular+1_2016+Fiscalia+General+del+Estado_ALL+INDUSTRIES_V
PS_vf.pdf
9.2. Introducción
De gran actualidad es el debate sobre si los Compliance Officer deben ser perfiles
juristas (abogados) o si puede o deber ser otro tipo de perfiles no juristas. Sobre ello
debe leerse la Circular del Consejo General de la Abogacía Español de 2017, que se
pronuncia por el perfil jurista de dichos profesionales (Consejo General de la Abogacía
Española. Informe 5/2017 informe que emite la comisión jurídica sobre la intervención
del abogado como responsable de cumplimiento normativo (compliance officer).
Madrid 2017).
Como consecuencia de los poderes de iniciativa y control, el Código Penal exige de cara
a la eximente, que no se haya incurrido en una falta de diligencia con respecto a las
labores de supervisión, vigilancia y control, por lo que será necesario llevar a cabo una
serie de medidas, acordes a la estructura y modo de funcionamiento de la empresa
que sean capaces de impregnar de forma efectiva la cultura de cumplimiento en la
totalidad de sus áreas y actividades.
Esta exigencia de Ley Orgánica 1/2015, de 30 de marzo de Reforma del Código Penal
implica que el órgano al que le sea atribuida la función de Cumplimiento Penal:
i. Debe ser un órgano autónomo para tomar sus propias decisiones en materia de
cumplimiento penal, sin sujeción ni dependencia jerárquica respecto de ningún otro
órgano de la Compañía.
ii. Debe ser un órgano al que por parte del Consejo de Administración de la Compañía
se le hayan atribuido los poderes necesarios para llevar a cabo las funciones de control
del Modelo de Cumplimiento Penal.
Por último, tanto la implantación de dicho órgano, como sus funciones y competencias
deberán ser debidamente comunicadas a toda la compañía, haciendo saber que deberán
atender a cualquier requerimiento de documentación que desde el mismo se les pueda
realizar.
ii. Crear un órgano de cumplimiento en sentido amplio, que incluya entre sus
funciones:
Una vez escogido entre las opciones anteriores, se deberá decidir el modo en el que se
organizará dicho órgano de cumplimiento:
Dentro de esta opción existe asimismo la posibilidad de configurar el órgano con todos
sus miembros internos, es decir, con personal propio de la compañía, o bien con la
participación de un asesor externo especializado, por la garantía de independencia e
imparcialidad que a priori puede ofrecer esta opción.
Tal y como hemos expresado ya, el Código Penal establece cuáles son los elementos
primordiales con los que el modelo de organización y gestión de riesgos penales debe
contar al objeto de conseguir la eximente de pena o, en su caso, atenuarla. Son los
siguientes:
«5. Los modelos de organización y gestión a que se refieren la condición 1.ª del
apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:
»1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los
delitos que deben ser prevenidos.
Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos
que deben ser prevenidos. El primer paso necesario para valorar adecuadamente el
riesgo es señalar qué actividades son «susceptibles» de que se cometa un delito como
consecuencia de su ejercicio.
ejecución de las mismas con relación a aquellos. Se trata aquí de determinar de forma
clara cuál es la estructura de toma de decisiones y de señalar de forma individual a los
responsables de dichas decisiones.
Así en organizaciones de tamaño grande o medio es muy frecuente que existan SOP en
las materias siguientes:
L o + r e com e n d ado
No dejes de leer…
Camacho, A. y Uría, A. (19 de mayo de 2015). El impacto de la Ley Orgánica 1/2015 por
la que se modifica el Código Penal en los sistemas de corporate compliance de las
personas jurídicas. Diario La Ley, 3328/2015.
El artículo analiza los aspectos novedosos del Código Penal que atañen a los elementos
y puesta en marcha de modelos de Compliance, deteniéndose en lo relativo al órgano de
supervisión y control.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://www.perezllorca.com/es/actualidadPublicaciones/ArticuloJuridico/Document
s/ACV%20y%20AUP%20Diario%20la%20Ley.pdf
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://assets.kpmg.com/content/dam/kpmg/es/pdf/2016/12/Test_Compliance_11.p
df
No dejes de ver…
Autor: KPMG
Año: 2017
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=Q6g1JqWgl9M&list=PL0U1g2QyI9ayxcM_81qPL
onmB5iN3n_t6&index=3
+ I n f orm a c i ó n
A fondo
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.empleo.gob.es/es/sec_trabajo/ccncc/descargas/TratamientoRegimenDisc
iplinario_NegociacionColectiva.pdf
El siguiente documento recoge las distintas materias sobre las cuales las organizaciones
suelen tener políticas y/o procedimientos. El objetivo es que puedas conocer la
tipología de las distintas políticas y procedimientos, que las organizaciones suelen tener
en materia de Compliance.
Bibliografía
Enseñat, S. (2016). Manual del Compliance Officer. Guía práctica para los
responsables de Compliance de habla hispana. Pamplona: Editorial Aranzadi
Thomson Reuters.
T e st
5. Indica cuál de las siguientes facultades no forma parte de las que concretan la
existencia efectiva de poderes autónomos del órgano de cumplimiento penal:
A. Tener autoridad y responsabilidad para el diseño, consistencia e integridad del
sistema de gestión de Compliance penal.
B. Tener autoridad para actuar de forma independiente.
C. Tener capacidad para designar cargos directivos.
D. Tener acceso a todos los niveles de la organización.
6. La posibilidad de que las funciones del órgano de cumplimiento penal sean asumidas
por el propio órgano de administración:
A. Puede darse en cualquier empresa que tenga más de 250 trabajadores y su
cifra anual de negocio sea superior a 12 millones de euros.
B. Puede darse en empresas que estén autorizadas a presentar cuenta de pérdidas
y ganancias abreviada.
C. No puede darse en ningún caso porque ello conllevaría falta de independencia.
D. Puede darse solo cuando el consejero delegado asume las labores de
representación legal de la persona jurídica.
[10.4] Conclusiones
10 TEMA
TEMA 10 – Esquema
LA RESPOSABILIDAD PENAL DEL
COMPLIANCE OFFICER
I d e a s c l a ve
Para estudiar este tema deberás complementar el estudio de las ideas clave expuestas a
continuación con la siguiente lectura:
El artículo está disponible en el aula virtual en virtud del artículo 32.4 de la Ley de
Propiedad Intelectual.
Martin Boado, A. M. (2016). Circular 1/2016 de la Fiscalía General del Estado. Alerta
1/2016 del Instituto Español de Ética y Compliance. Disponible en:
http://www.ieecompliance.org/app/download/5812980984/Alerta+1_2016_IEEC_C
OMPLIANCE_Circular+1_2016+Fiscalia+General+del+Estado_ALL+INDUSTRIES_V
PS_vf.pdf
La reforma del Código Penal de 2015 introduce la figura del compliance officer u
oficial de cumplimiento. Tanto esta reforma como la llevada a cabo por la Ley 31/2014
de modificación de la Ley de Sociedades de Capital, lleva a la posible responsabilidad
penal de los administradores, como garantes, por los delitos de los empleados, en
comisión por omisión.
Esto es así hasta el punto de que la delegación de funciones hacia terceros como el
compliance officer no determina una exoneración completa del delegante, ni por la
misma razón traslada la responsabilidad de forma automática al delegado. Antes al
contrario, existe ya cierta jurisprudencia alemana que condena por asunción de
posición de garante por complicidad omisiva en supuestos de acumulación de
posiciones de garantía.
10.4. Conclusiones
La normativa actual derivada de la reforma del Código Penal del año 2015 basa la
posible responsabilidad penal de la persona jurídica en el defecto de organización,
que queda configurado como tipo penal autónomo.
L o + r e com e n d ado
No dejes de leer…
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://porticolegal.expansion.com/pa_articulo.php?ref=326
Meini, I. (2003) La comisión por omisión: una interpretación alternativa del artículo 13
de Código Penal. Universidad de Friburgo.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://perso.unifr.ch/derechopenal/assets/files/anuario/an_2003_17.pdf
No dejes de ver…
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=IKWWgxEQDuU
+ I n f orm a c i ó n
A fondo
El artículo está disponible en el aula virtual en virtud del artículo 32.4 de la Ley de
Propiedad Intelectual.
Bibliografía
Gómez, J.L., Arroyo, L., Nieto, A. (2013). El Derecho Penal Económico en la Era
Compliance. Valencia: Tirant lo Blanch
Kuhlen, L., Montiel, J. P., Ortiz de Urbina, Í. (2013). Compliance y teoría del Derecho
penal. Madrid: Marcial Pons
A c t i v i d a d es
Objetivos de la actividad
Descripción
Empezando de cero…
Hace cinco años se creó un grupo empresarial denominado Grupo Bami que está
compuesto por cuatro sociedades de responsabilidad limitada. Cada una de las
sociedades lleva a cabo una línea de actividad empresarial diferenciada, pero las cuatro
sociedades comparten una estructura organizativa, pues ciertos departamentos son
únicos para las cuatro empresas.
GRUPO BAMI
Grupo Bami dispone de una página web (grupobami@com) donde figura la actividad
de las 4 sociedades.
SWIM, S.L
Es una empresa que presta servicios de asesoramiento fiscal a entidades españolas que
tienen actividad en otros países, especialmente, en territorios como el Principado de
Andorra y la República de Chipre. Diseñan estructuras fiscales complejas desde
España.
Los ingresos del SWIM, S.L. suponen un 15% del Grupo Bami. Actualmente, tienen en
plantilla 25 trabajadores (abogados y administrativos).
KRANON, S.L.
Existen varios mandos intermedios (8) dentro de la sociedad que tratan habitualmente
con la administración en la gestión de las subvenciones. Es una práctica habitual en
periodo navideño mandar a los principales interlocutores de la administración una
cesta de navidad por cortesía del Grupo Bami.
ATRIX, S.L. es una empresa que se dedica a la explotación de un hotel de lujo situado
en Zamora, cuyos ingresos suponen un 15% del negocio del Grupo. Actualmente, tienen
en plantilla 60 trabajadores. La directora general es Doña. Marta Fernández.
Es una sociedad que utiliza mucho los servicios de una ETT para llevar a cabo
contrataciones temporales. Además, es habitual la contratación de trabajadores
extranjeros que puedan atender a clientes extranjeros.
» Respecto a la sociedad KRANON, S.L. han ocurrido en los últimos años varios
accidentes laborales en varias construcciones que han terminado en lesiones muy
importantes para los trabajadores afectados.
» La asesoría jurídica del Grupo Bami no revisa los contenidos publicitarios que se
realizan en el Departamento de Publicidad. Es un mal histórico que ocurre desde
hace años.
» Respecto a la sociedad KRANON, S.L. nos transmiten que están construyendo más
en las zonas de Marbella y que muchos de sus compradores son personas de
nacionalidad rusa. En muchas ocasiones el pago en metálico en parte del precio se
plantea como posibilidad por parte de los compradores.
» Grupo Bami dispone de una intranet común para todos los empleados de las cuatro
sociedades que suele utilizarse para colgar documentos informativos.
» Respecto a la sociedad ATRIX, hace dos años se interpuso por un proveedor una
demanda de juicio monitorio que fue recibida en el domicilio social. Nunca se
planteó oposición y actualmente se encuentra en fase de ejecución. La directora
» Las cuatro sociedades han recibido inspecciones limitadas por parte de la Agencia
Tributaria en materia de IVA. En algún caso, las inspecciones han terminado con
sanciones por importes no excesivamente relevantes.
» Las cuatro sociedades no tienen un registro o una trazabilidad de los poderes para
actuar, hacer pagos y demás en la compañía. Cada sociedad apodera a las personas
que selecciona y luego no existe ningún seguimiento cuando esas personas salen de
la compañía de cara a revocar esos poderes.
» Según informa el Director de la asesoría jurídica que gestiona los asuntos legales en
las cuatro sociedades no existen cláusulas contractuales que puedan tener la
función de prevenir delitos.
Rúbrica
T e st
9. Con respecto a la posición de garante del compliance officer, puede afirmarse que:
A. Puede asumir dicha posición contractualmente en atención a la delegación de funciones que
le opere el órgano de administración mediante contrato o acuerdo societario.
B. Se sustanciará finalmente por los tribunales en atención a la delimitación
concreta de sus funciones.
C. No la ocupará si carece de poderes ejecutivos y solo tiene capacidad de iniciativa y de
control.
D. Todas las anteriores son ciertas.
Canales de control
[11.1] ¿Cómo estudiar este tema?
[11.2] Introducción
11 TEMA
Esquema
CANALES DE CONTROL
Control de
Control estructural
adaptación
Documentación de Control de
control responsabilidad
Control de la
Control de actuación
actividad formativa
©
Control de canal de
Universidad Internacional de La Rioja (UNIR)
Presupuestos y
denuncias recursos
Control de
Investigación interna
seguimiento
Consultoría externa
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema deberás leer y comprender las ideas clave expuestas a
continuación y complementarlas con la siguiente lectura:
11.2. Introducción
Las reformas del Código Penal del año 2010 y la posterior de 2015 han venido a
despejar todo tipo de posibles dudas al respecto de la responsabilidad penal de la
persona jurídica. La empresa u organización puede ser responsable de la comisión de
un delito por lo que cobra especial importancia el establecimiento de control sobre la
actividad de la empresa.
Así pues, los procesos de control deberán orientarse a neutralizar estas tres causas.
Control estructural
Documentación de control
El canal de denuncias, además de ser uno de los elementos obligatorios de todo plan de
prevención de delitos, supone una de sus herramientas más eficaces. Por lo tanto, una
adecuada gestión del canal, que incorpore protocolos de actuación y respuesta eficaces
deviene en materia prioritaria. En línea con lo ya expuesto, la actividad registrada por
el canal de denuncias deberá quedar correspondientemente documentada.
Investigación interna
Las investigaciones internas van a constituir una pieza clave de los Programas de
Compliance. En ocasiones la iniciación de una investigación interna puede ser
consecuencia de una denuncia interpuesta ante el canal de denuncias de dicha
organización bien por un empleado o por terceros y en otras ocasiones la iniciación de
una investigación interna será consecuencia de otros factores. Así, por ejemplo, fruto de
alguna revisión o auditoría, puntual o periódica, realizada en la compañía por el
Compliance Officer o Departamento de Compliance y en la que este haya detectado
indicios de un posible incumplimiento de determinada normativa, regulaciones éticas
sectoriales o regulaciones éticas internas de dicha compañía (así, Código Ético interno,
una Política corporativa, algún Procedimiento interno en materia de Compliance,etc.)
Con tal finalidad, el art. 31 bis, 5, 4º del Código Penal establece la obligatoriedad de que
los empleados reporten al Dpto. de Compliance cualquier situación de incumplimiento,
al decir expresamente así:
Para poder hacerse correctamente y sin riesgo de eliminar el valor probatorio de los
medios probatorios obtenidos durante la investigación interna, fundamentalmente en
vistas a iniciar posteriormente un proceso judicial de despido del empleado infractor,
se aconseja realizar conjuntamente con asesores laboralistas externos.
El control externo hace referencia a que el plan de prevención de delitos sea sometido a
una mirada externa y ajena a la empresa u organización. De esta forma, la mirada de un
experto totalmente alejado de la dinámica interna de la empresa y ajeno a sus conflictos
cotidianos, será muy útil para detectar deficiencias y recibir propuestas de mejora que
afianzarán la eficacia del modelo de control implantado.
Control de adaptación
Se lleva a cabo para determinar si el plan responde de forma idónea a los objetivos
planteados.
Control de responsabilidad
Control de actuación
Presupuestos y recursos
Control de seguimiento
Consultoría externa
Aporta múltiples elementos positivos, todos ellos basados en el valor añadido que
supone la exhaustiva revisión de los procedimientos por parte de un ente especializado
externo.
Ahora bien, es importante señalar que la mera existencia de una certificación, ya sea
«extraoficial», esto es, expedida de parte de una entidad experta en Compliance
(despacho de abogados, consultora…) u «oficial», que proceda de un proceso de
acreditación tipo ISO, en ningún caso sirve, pos sí sola y como elemento aislado, para
acreditar que se ha cumplido con la obligación de debido control que exonera de la
responsabilidad penal a la persona jurídica. Compliance es un todo mucho más
complejo que un simple certificado.
L o + r e com e n d ado
No dejes de leer…
Entorno de control
Visión general sobre entornos de control en grandes compañías que ofrece pautas de
análisis interesantes para favorecer una estrategia de control adecuada y su
implementación en el seno de la organización.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://auditoresinternos.es/uploads/media_items/f%C3%A1bricacontrol-
web.original.pdf
Ruíz, R.E. (2012). Sistemas de control interno (pp. 12-48). Universidad Nacional
Autónoma de México.
Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://fcasua.contad.unam.mx/apuntes/interiores/docs/2012/contaduria/4/1461.pdf
No dejes de ver…
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=Rp_N22_b8uA
+ I n f orm a c i ó n
A fondo
Accede al artículo a través del aula virtual en virtud del artículo 32.4 de la Ley de
Propiedad Intelectual.
Bibliografía
Amat, O., Campa, F. (2013). Manual del controller. Barcelona: Profit editorial.
T e st
3. Señala cuál de las siguientes actividades puede considerarse como atenuante según
lo dispuesto en el artículo 31. Bis.4 del Código Penal:
A. Haber establecido durante el juicio oral medidas eficaces para prevenir y
descubrir delitos que en el futuro pudieran cometerse.
B. Haber establecido con posterioridad al juicio oral medidas eficaces para
prevenir y descubrir delitos que en el futuro pudieran cometerse.
C. Haber establecido, antes del comienzo del juicio oral, medidas eficaces para
prevenir y descubrir delitos que en el futuro pudieran cometerse.
D. Ninguna de las anteriores es cierta.
6. El certificado de cumplimiento:
A. Es exigible por ley.
B. Constituye un elemento más para acreditar la eficacia del plan de prevención
penal.
C. Constituye por sí solo un elemento eximente de la responsabilidad penal de la
persona jurídica.
D. Solo puede ser emitido por el órgano de administración de la empresa.
8. Señala cuál de los siguientes no forma parte de los procesos de control internos:
A. Control de formación.
B. Control de denuncias.
C. Control de investigación.
D. Control de seguimiento.
9. Indica cuál de los siguientes no forma parte de los procesos de control externos:
A. Control de responsabilidad.
B. Control de denuncias.
C. Control de actuación.
D. Consultoría externa.
12 TEMA
Esquema
LOS DOCUMENTOS DE TRABAJO
Listas de
comprobación por Beneficios para la
departamentos entidad auditada
Listas de
comprobación por
aspectos
Compliance
Compliance
I d e a s c l a ve
Para estudiar este tema deberás complementar las ideas clave expuestas a continuación
con la siguiente lectura:
Bajo, J.C. (2017). Auditoría de sistemas de gestión. Compliance (pp. 69-77). Pamplona:
Aranzadi.
Las preguntas deben ser formuladas de tal manera que la respuesta «Sí» indique
cumplimiento y la respuesta «No» muestre incumplimiento, pero se debe añadir
además una calificación en relación al grado de cumplimiento con adjetivos del tipo:
parcial, total, satisfactorio…
Si bien el formato y orden de las preguntas de la lista de comprobación son factores que
corresponden al autor de la misma, existen tres sistemas habituales:
» Listas de comprobación por riesgos. Las preguntas se ordenan por grupos que
corresponden a los diferentes riesgos inherentes.
La matriz de elementos
Sirve para auditar el grado de implantación del sistema en cada una de sus áreas.
Se utilizan para que el auditor tome nota de aspectos subjetivos pero que entiende son
de transcendencia para el proceso.
El archivo
L o + r e com e n d ado
No dejes de leer…
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://home.kpmg.com/content/dam/kpmg/pdf/2015/11/Test_Compliance_11_revis
iones_modelo_Compliance.pdf
Del Olmo, O. (2013). Marco de relaciones de Auditoría interna con otras funciones de
aseguramiento. Guía práctica. Madrid: La fábrica de pensamiento. Instituto de
Auditores Internos de España.
Práctico manual sobre la función de aseguramiento, función cuyo objetivo a nivel global
es la obtención de evidencias sobre el funcionamiento de los procesos internos en
relación a la gestión de riesgos y los sistemas de control, que aporta una visión genérica
muy interesante y que resulta de aplicación a los modelos de Compliance.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://auditoresinternos.es/uploads/media_items/fdp_aseguramiento-
dic2013.original.pdf
No dejes de ver…
Documentando el modelo
Autor: KPMG
Año: 2017
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=DpQp9_Tm-HE
+ I n f orm a c i ó n
A fondo
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.uba.ar/download/institucional/informes/manual.pdf
Bibliografía
T e st
4. Indica cuáles de los siguientes son los distintos tipos de listas de comprobación:
A. Por riesgos, departamentales y por aspectos.
B. Por riesgos, departamentales y por intensidad.
C. Por riesgos, estructurales y por aspectos.
D. Por riesgos, por flujograma y departamentales.
7. Indica cuál de los siguientes aspectos no es un beneficio para el auditor derivado del
uso de listas de comprobación:
A. Garantía de objetividad.
B. Guía básica para la auditoría.
C. Sirve para posteriores auditorías.
D. Registro de la auditoría.
13 TEMA
Esquema
Compliance prevención blanqueo de
capitales y protección de datos
© Conservación documentación
Comunicación SEPBLAC
Universidad Internacional de La Rioja (UNIR)
Manual de prevención
Identificación de clientes Nueva figura: Delegado de Protección
Órganos internos comunicación de datos
Nombramiento representante
SEPBLAC
Compliance
Compliance
I d e a s c l a ve
Para estudiar este deberás estudiar las Ideas clave que se proponen a continuación.
En el presente tema veremos de forma sencilla las cuestiones más esenciales que
afectan a las empresas en el cumplimiento legal o compliance de las obligaciones
dimanantes en materia de prevención de blanqueo de capitales y financiación del
terrorismo, así como en materia de protección de datos de carácter personal.
Introducción
Tienen la consideración de sujeto obligado las personas o entidades a las que se refieren
los artículos 2.1 y 2.5 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de
capitales y de la financiación del terrorismo.
Cuando las personas físicas actúen en calidad de empleados de una persona jurídica o
cuando le presten servicios permanentes o esporádicos, las obligaciones impuestas por
la ley recaerán sobre la persona jurídica respecto de los servicios prestados.
Son sujetos obligados los estipulados por la Ley (art. 2) 10/2010. Destacamos, entre
otros, los siguientes ejemplos: asesores fiscales y contables; Promotores y
Agencias Inmobiliarias; auditores de cuentas; notarios y registradores de
la propiedad, mercantiles y de bienes muebles, los casinos de juego, las
fundaciones y las asociaciones, las personas dedicas profesionalmente a la
intermediación en la concesión de préstamos o créditos.
Cuando existan indicios o certeza de que los clientes o personas, cuya identificación
fuera preceptiva, no actúan por cuenta propia, el sujeto obligado recabará la
información precisa a fin de conocer tanto la identidad de los representantes,
apoderados y autorizados, como de las personas por cuenta de las que actúan.
Asimismo, los sujetos obligados deben identificar al titular real (entendiendo por
tal a la persona o personas físicas que, en último término, posean o controlen, directa o
indirectamente, un porcentaje superior al 25 % del capital o de los derechos de voto de
la sociedad o entidad o que a través de otros medios ejerzan el control, directo o
indirecto, de la gestión de una persona jurídica).
En esta línea, los sujetos obligados podrán decidir si aplican una o varias de
las medidas de diligencia debida establecidas en el art. 17 del Reglamento:
(i) Comprobar la identidad del cliente o del titular real únicamente cuando se supere un
umbral cuantitativo con posterioridad al establecimiento de la relación de negocios; (ii)
reducir la periodicidad del proceso de revisión documental; (iii) reducir el seguimiento
de la relación de negocios y el escrutinio de las operaciones que no superen un umbral
cuantitativo; y (iv) no recabar información sobre la actividad profesional o empresarial
del cliente, infiriendo el propósito y naturaleza por el tipo de operaciones o relación de
negocios establecida.
Los sujetos obligados examinarán con especial atención cualquier hecho u operación,
con independencia de su cuantía, que, por su naturaleza, pueda estar relacionado con el
blanqueo de capitales o la financiación del terrorismo reseñando por escrito los
resultados del examen. Asimismo, los sujetos obligados comunicarán (comunicación
por indicio), por iniciativa propia, al Sepblac cualquier operación, incluso la mera
tentativa, respecto al que exista indicio o certeza de que está relacionado con el
blanqueo de capitales o la financiación del terrorismo.
Los sujetos obligados han de aprobar por escrito y aplicar políticas y procedimientos
adecuados en materia de diligencia debida, información, conservación de documentos,
control interno, evaluación y gestión de riesgos, garantía del cumplimiento de las
disposiciones pertinentes, comunicación y admisión de clientes, con objeto de prevenir
Los sujetos obligados deben designar como representante ante el Sepblac a una persona
residente en España que ejerza cargo de administración o dirección de la sociedad y que
será responsable del cumplimiento de las obligaciones de información establecidas en la
Ley 10/2010, de 28 de abril.
Referencia nacional
Introducción
Obligaciones
Todas aquellas personas físicas o jurídicas que tengan alguno de estos datos de carácter
personal, ya sea de clientes, usuarios o visitantes, empleados, proveedores, etc. ya sea
en soporte informático o en papel, deben cumplir las obligaciones que resumimos
brevemente a continuación:
Los datos de carácter personal solo se podrán recoger cuando sean adecuados y no
excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas
para las que se hayan obtenido. Obviamente, los datos no podrán usarse para
finalidades incompatibles con aquellas para las que fueron recogidos. Los datos tienen
que ser exactos, por tanto, si fuera necesario, habrá que actualizarlos. Se recoge el
deber de confidencialidad, tanto para el responsable del tratamiento de los datos como
para todo aquel que intervenga en el proceso.
Deber de secreto
Los datos de carácter personal solo podrán ser comunicados o cedidos a un tercero para
el cumplimiento de fines directamente relacionados con las funciones legítimas del
cedente y del cesionario con el previo consentimiento del interesado. Por lo tanto, para
ceder los datos personales, es necesario que se den los dos requisitos anteriores,
incluido el consentimiento del interesado.
Los derechos de la persona sobre sus datos personales la legislación española remite a la
normativa europea. Se establecen los siguientes derechos: (i) derecho a rectificar tus
datos inexactos o incompletos; (ii) derecho de oposición al tratamiento de los datos;
(iii) derecho a suprimir tus datos si se usan para fines ilícitos o llega a término la
finalidad para la que fueron recabados; (iv) derecho a conocer para qué van a ser usados
y el plazo de uso de los mismos; (v) derecho a solicitar la suspensión del tratamiento de
tus datos, la conservación y la portabilidad de los mismos.
Notificación de ficheros
En este registro se deberán recoger la naturaleza de los datos que recoge, el propósito
con el que los trata, si los transfiere o no a terceros países, con quién los comparte y las
medidas de seguridad que emplea.
Derechos
Por otra parte, en el RGPD se regulan nuevos derechos: el derecho al olvido, el derecho
a la portabilidad de los datos y el derecho a la limitación de tratamiento.
Con el RGPD, son distintos los cambios y las obligaciones de control que tendrán lugar
en el seno de la empresa. Entre ellas, deberán incorporar la figura del Delegado de
Protección de Datos, llevar un registro de actividades de tratamiento y realizar una
evaluación de impacto de tratamiento de datos.
Este punto del Reglamento europeo había creado mucha confusión ya que no quedada
claro cuándo no era obligatorio tener un DPD. La nueva Ley española 3/2018 establece
hasta 16 casos concretos en los que, de manera taxativa, se exige su existencia. Entre
otros: colegios profesionales, centros de enseñanza, establecimientos financieros de
créditos, aseguradoras, empresas de servicios de inversión…
Los Delegados tienen que ser conocidos por la Agencia de Protección de Datos española
y/ o, en su caso, las autoridades autonómicas de protección de datos. Ambos
organismos están obligados a tener una lista actualizada de esos delegados.
Que, a su vez, están obligados a poseer una titulación universitaria que acredite los
conocimientos especializados en el derecho y la práctica en materia de protección de
datos. El delegado de protección de datos actuará como interlocutor del responsable o
encargado del tratamiento ante la Agencia Española de Protección de Datos y las
autoridades autonómicas de protección de datos.
Los registros de actividades serán realizados tanto por los responsables como por los
encargados de tratamiento, se hará por escrito y con información detallada acerca de
cada operación de tratamiento de datos que realicen; y, por último, las evaluaciones de
impacto se llevarán a cabo en los supuestos en los que un tratamiento entrañe un alto
riesgo para los derechos y libertades de las personas físicas, en especial, por el uso de
nuevas tecnologías.
Sanciones
Uno de las cuestiones que está generando más debate y controversia es la diferencia
exponencial de la cuantía de las sanciones en el Reglamento. No se establecen cuantías
mínimas, las máximas son mucho más elevadas, pudiendo alcanzar los 20 millones de
euros, en función del artículo que haya sido vulnerado. Las sanciones impuestas sobre
infracciones tendrán en cuenta para la aplicación de las mismas el volumen de negocio
total anual de la empresa sancionada.
No obstante, el régimen legal español (Ley de 3/2018) en relación con las infracciones
realiza la siguiente distinción:
» Muy graves: las que supongan una vulneración sustancial del tratamiento y tengan
que ver con el uso de los datos para una finalidad diferente de la anunciada, la
omisión del deber de informar al afectado, la exigencia de un pago para poder
acceder a los datos propios almacenados, transferencia internacional de información
sin garantías… Este tipo de infracción prescribe a los 3 años.
» Graves: las que supongan una vulneración sustancial del tratamiento y tengan que
ver con datos de un menor recabados sin consentimiento, falta de adopción de
medidas técnicas y organizativas necesarias para la efectiva protección de datos o,
por ejemplo, el incumplimiento de la obligación de nombrar responsable o
encargado de tratamiento de datos. Este tipo de infracción prescribe a los 2 años.
Además, para aplicar una u otra sanción también se tendrán en cuenta circunstancias
como el carácter continuado de la infracción, la vinculación de la actividad del infractor
con el tratamiento, la afectación a los derechos de los menores, etc.
L o + r ecom e n d ado
No dejes de leer…
Accede al documento a través del aula virtual o desde la siguiente dirección web:
https://www.sepblac.es/wp-
content/uploads/2018/03/recomendaciones_sobre_medidas_de_control_interno_pb
cft.pdf
Se trata de un documento elaborado por el SEPBLAC que contiene una serie de buenas
prácticas y recomendaciones para la aplicación práctica de listas de sanciones y
contramedidas financieras internacionales, aplicables, tanto a los clientes, como a las
personas con las que se realizan operaciones
Accede al documento a través del aula virtual o desde la siguiente dirección web:
https://www.sepblac.es/wp-
content/uploads/2018/03/aplicacion_de_listas_de_personas_y_entidades_sujetas_a
_sanciones_y_contramedidas_financieras_internacionales.pdf
Accede al documento a través del aula virtual o desde la siguiente dirección web:
https://www.sepblac.es/wp-
content/uploads/2018/03/corrupcion_en_las_actividades_economicas_internacional
es_indicadores_de_riesgo.pdf
Accede al documento a través del aula virtual o desde la siguiente dirección web:
http://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF-40-
Rec-2012-Spanish.pdf
Accede al documento a través del aula virtual o desde la siguiente dirección web:
https://www.aepd.es/media/guias/guia-videovigilancia.pdf
No dejes de ver…
Accede al vídeo a través del aula virtual o desde la siguiente dirección web:
https://www.youtube.com/watch?v=8Avm84y9gOk
+ I n f orm a c i ó n
Bibliografía
Recio, M. (2017). Directrices del GT29 sobre el delegado de protección de datos: figura
clave para la responsabilidad («accountability»). Diario La Ley, 2.
T e st
10. Por dato de carácter personal se entiende cualquier información referida a personas
físicas y personas jurídicas identificadas o identificables: nombre y apellidos, dirección,
teléfono, DNI, número de la seguridad social, fotografías, firmas, edad y fecha de
nacimiento, sexo, nacionalidad, etc.
A. Verdadero.
B. Falso.