Marco Legal del Compliance

Questions and Answers

¿Qué artículo del Código Penal español permite la imputación de la persona jurídica en relación con la comisión de delitos?

• Artículo 31 bis (correct)
• Artículo 32
• Artículo 30 bis
• Artículo 33

¿Cuál de los siguientes NO es un delito que se incluye en el catálogo de delitos según el artículo 31 bis del Código Penal?

• Delitos contra la intimidad y allanamiento informático
• Delitos contra la salud pública relacionados con alimentos (correct)
• Blanqueo de capitales
• Delitos contra la propiedad intelectual e industrial

Según la reforma del Código Penal, ¿qué dos grupos de delitos diferencian el modelo de imputación?

• Delitos cometidos por representantes legales y por subordinados bajo incumplimiento de supervisión (correct)
• Delitos dolosos y culposos
• Delitos leves y graves
• Delitos económicos y contra el medio ambiente

¿Cuál es una condición para que una empresa quede exenta de responsabilidad penal en el primer supuesto según el artículo 31 bis 2 CPE?

Haber adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión (A)

En el contexto de los modelos de prevención de delitos, ¿a quién debe confiarse la supervisión del funcionamiento y cumplimiento del modelo?

A un órgano de la persona jurídica con poderes autónomos de iniciativa y de control (D)

Según el Código Penal, ¿qué deben establecer los modelos de prevención de delitos en relación con los recursos financieros?

Modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos (A)

¿Cuál es un elemento esencial que debe incluirse en un modelo de prevención de delitos según el Código Penal?

Un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo (A)

¿Cuándo se debe realizar una verificación periódica del modelo de prevención de delitos?

Cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización (D)

¿Cuál de las siguientes opciones representa el primer paso en la estructura de un programa de Compliance?

Prevención (C)

¿Qué tipo de acciones se incluyen en la fase de 'Reacción' dentro de un programa de Compliance?

Sanciones disciplinarias y revisión del modelo (D)

Según el texto, ¿qué función tiene el Compliance Officer dentro de una organización?

Supervisar la eficacia de los controles internos y el cumplimiento normativo (C)

¿Qué departamentos o áreas suelen apoyar al Compliance Officer en el Comité de Compliance?

Asesoría jurídica, recursos humanos y auditoría interna (A)

¿Por qué el análisis de riesgos es un proceso continuo en el contexto del Compliance?

Porque la actividad o la percepción de riesgo en una empresa pueden cambiar (A)

¿Qué exige el Código Penal en relación con la formación de la voluntad de la persona jurídica?

La elaboración de protocolos o procedimientos que concreten los procesos de formación de la voluntad, de adopción de decisiones y de ejecución de las mismas (D)

¿Cuál es uno de los objetivos principales del Código de Conducta en una empresa?

Definir los valores de la empresa y las pautas de conducta, sirviendo como base vinculante para sanciones disciplinarias (B)

¿Qué se busca prevenir mediante la gestión adecuada de los recursos financieros en el contexto del Compliance?

La comisión de delitos como la corrupción entre particulares (D)

¿Qué tipo de canal se utiliza para las denuncias?

Dirección de correo electrónico, línea ética profesional, Ombudsmann (A)

¿Qué se debe de establecer con las sanciones disciplinarias?

Un sistema disciplinario para el incumplimiento de las medidas (D)

¿Qué requiere el sistema de Compliance en cuanto a revisión y actualización?

Requiere una actualización y revisión continua (D)

¿Qué debe recogerse en las sanciones disciplinarias?

Debe recogerse de acuerdo con la regulación laboral aplicable (C)

Según el artículo 31 bis 5 del Código Penal, ¿qué deben identificar los modelos de prevención?

Las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. (C)

¿Cuál de los siguientes elementos NO forma parte de la fase de 'Detección' en un programa de Compliance?

Defensa penal (B)

¿Quién actualiza el mapa de riesgos de manera continua?

El Comité de Cumplimiento (B)

¿Cuál es el propósito principal de la función de Compliance en una organización?

Garantizar el cumplimiento normativo y apoyar el cumplimiento normativo, evitando los delitos. (A)

En el contexto del sistema de Compliance, ¿qué significa tener un 'modelo de verificación sobrevenida'?

Realizar verificaciones de forma inesperada y no programada. (B)

Flashcards

¿Qué es la imputación de la persona jurídica?

Es la atribución de responsabilidad penal a una persona jurídica por delitos cometidos en su nombre o beneficio.

¿Qué es un programa de compliance?

Son las directrices y reglas que una empresa establece para asegurar el cumplimiento legal y ético en todas sus operaciones.

¿Qué incluyen los modelos de organización y gestión?

Incluye medidas para prevenir delitos, como la vigilancia y control, adaptados a la naturaleza de la empresa.

¿Qué es el análisis de riesgo en compliance?

Es el proceso de identificar y evaluar los riesgos de delitos e infracciones que enfrenta una organización.

¿Qué son los protocolos o procedimientos?

Son documentos que detallan los pasos a seguir y las decisiones a tomar en situaciones específicas para asegurar el cumplimiento normativo.

¿Qué son los protocolos orgánicos?

Son los que concretan cómo se formará la voluntad de la empresa, la adopción de decisiones y su ejecución.

¿Qué son los protocolos procedimentales?

Son los dedicados a la gestión de denuncias y el uso de tecnologías.

¿Qué son los protocolos sustantivos?

Son los que se refieren a la prevención de delitos específicos, como corrupción y blanqueo de capitales.

¿Qué es el código de conducta?

Es un documento que refleja los valores de la empresa, las pautas de conducta esperadas y las bases para sanciones disciplinarias.

¿Qué es la gestión de recursos financieros?

Son aquellos que aseguran el uso correcto de los recursos para evitar delitos como la corrupción.

¿Qué es el canal de denuncias?

Es un sistema para reportar irregularidades de manera confidencial y segura.

¿Qué son las sanciones disciplinarias en compliance?

Implica establecer consecuencias para el incumplimiento de las medidas de compliance, de acuerdo con la legislación laboral.

¿Qué implica la revisión y mejora continua?

Implica adaptar el sistema de compliance a cambios en la empresa o nuevas infracciones detectadas.

Study Notes

Marco Legal del Compliance

• La comisión de un delito del catálogo previsto en el Código Penal, en nombre y beneficio de la compañía, puede resultar en la imputación de la persona jurídica según el art. 31 bis del Código Penal.
• El catálogo de delitos abarca, por ejemplo, delitos contra la intimidad informática (art. 197 CPE), estafas y fraudes (art. 251 bis CPE) y daños informáticos (art. 264 CPE).
• También incluye delitos contra la propiedad intelectual e industrial (art. 288 CPE), blanqueo de capitales (art. 302 CPE) y delitos contra la Hacienda Pública y la Seguridad Social (art. 310 bis CPE).
• Otros delitos son los ambientales (arts. 327 y 328 CPE), cohecho (art. 427 CPE), tráfico de influencias (art. 430 CPE), corrupción de funcionario extranjero (art. 445 CPE) y financiación ilegal de partidos políticos (art. 304 bis CPE).
• El modelo de imputación distingue entre delitos cometidos en nombre o beneficio de la empresa por representantes legales o personas autorizadas para tomar decisiones, y delitos resultado del ejercicio de actividades sociales por quienes están bajo la autoridad de las personas físicas mencionadas.
• La empresa queda exenta si, antes del delito, adopta modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos similares, y si la supervisión del modelo se confía a un órgano con poderes autónomos.
• La exención aplica si los autores individuales eluden fraudulentamente los modelos de organización y prevención, y si no hay omisión o ejercicio insuficiente de supervisión por parte del órgano de la persona jurídica encargado del modelo.
• En el caso de que sean personas sometidas a la autoridad quienes cometan el delito, la empresa quedará exenta si adopta y ejecuta eficazmente un modelo de organización y gestión adecuado para prevenir delitos de la misma naturaleza.
• El Código Penal define el modelo de prevención de delitos requiriendo que se identifiquen las actividades donde puedan cometerse delitos, se establezcan protocolos y procedimientos que concreten la toma de decisiones, y se dispongan modelos de gestión de los recursos financieros.
• También debe imponerse reportar posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento del modelo, establecer un sistema disciplinario y realizar verificaciones periódicas del modelo.

Sistema de Compliance

• Una estructura de Programa de Compliance incluye prevención, detección y reacción.
• La prevención consta de análisis de riesgo, protocolos, formación y sensibilización.
• La detección involucra controles, investigaciones internas, IT, auditoría y una línea ética.
• La reacción implica sanciones disciplinarias, revisión y mejora, así como defensa penal.

Institucionalización y Comité de Compliance

• La supervisión del modelo de Compliance se confía a un órgano con poderes autónomos para supervisar la eficacia de los controles internos.
• La función del Compliance da apoyo y ayuda al correcto cumplimiento normativo.
• La estructura de Comité de Compliance consiste en un Compliance Officer, Asesoría Jurídica, Recursos Humanos, Auditoría Interna y Planificación Estratégica.
• El Comité de Compliance cuanta con apoyo de otros departamentos.

Análisis de Riesgo del Compliance

• El análisis de riesgos tiene como objetivos identificar las actividades en cuyo ámbito puedan cometerse delitos e infracciones administrativas.
• El proceso es continuo debido a la posibilidad de cambios en la actividad o la percepción del riesgo.
• El Comité de Compliance actualiza el mapa de riesgos de forma continua.

Formación de la Voluntad Corporativa en el Compliance

• El CPE exige la elaboración de protocolos o procedimientos que concreten los procesos de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas.
• Los aspectos organicos son la estructura y funciones de órgano de cumplimiento.
• Los aspectos procedimentales son el canal de denuncias y la politica de uso de TICs
• En cuanto a los aspectos sustantivos se debe considerar la prevención de corrupción pública y privada, la prevención de delito fiscal, prevención de blanqueo de capitales, relaciones con terceros, y selección de personal, etc.

Código de Conducta del Compliance

• El Código de Conducta define los valores de la empresa, pautas de conducta y base vinculante para sanciones disciplinarias.
• El Código de Conducta ofrece seguridad en la actuación y tiene un importante efecto de sensibilización

Gestión de Recursos Financieros

• Los modelos de gestión de los recursos financieros deben ser adecuados para impedir la comisión de los delitos, un ejemplo es workflow SAP.
• Un proceso de contratación detallado podría evitar posibles riesgos de corrupción entre particulares (286 bis CPE).
• La medida de la gestión de recursos financieros tiene especial relevancia para prevenir riesgos de corrupción

Canal de Denuncias

• El canal de denuncias puede ser una posible externalización (Circ. CGE 1/2016).
• Se debe considerar la protección de datos (informe AEPD 2007)
• Algunos modelos de canal de denuncia son la Dirección de correo electrónico, línea ética profesional, Ombudsmann y comunicación personal al Compliance Officer, etc.

Sanciones Disciplinarias

• Es necesario el establecimiento de un sistema disciplinario para el incumplimiento de las medidas que establezca el modelo.
• El establecimiento de sanciones debe recogerse de acuerdo con la regulación laboral aplicable.

Revisión y Mejora

• El sistema de Compliance requiere una actualización y revisión sobrevenida, no programada
• Unas de las causas de actualización son cambio de actividad o infracción de medidas del sistema de prevención.