Compliance

I Foro Compliance en Málaga organizado por EBÍSUM

El pasado martes 7 de marzo celebramos el I Foro Compliance Ebísum en el hotel NH Málaga y tuvo una gran acogida por parte del sector de la abogacía. Centrado en el tema del Compliance y la implementación de la nueva Ley 2/2023, de 20 de febrero; el Decano del Ilustre Colegio de la Abogacía, D. Salvador González Martín, dio la bienvenida y destacó la importancia del Compliance para la abogacía y la sociedad en general, señalando el «notable impulso» que la nueva ley supone para la práctica profesional en materia de Cumplimiento.

La primera ponencia, a cargo del director de la Oficina Andaluza contra el Fraude y la Corrupción, D. Ricardo Vicente Puyol Sánchez, se centró en la función y el nacimiento de esta oficina, destacando la trascendencia y relevancia social de la corrupción, el problema político que supone y el coste reputacional que implica para las organizaciones.

A continuación, el abogado y director de Andersen Legal, D. Carlos Soto García, habló de las claves de la nueva Ley de protección del informante y lucha contra la corrupción, contextualizando su origen y desgranando en detalle su finalidad, quiénes están obligados a su cumplimiento, tanto en el sector privado como público, y a qué informantes se aplica el régimen establecido por la Ley. Soto García insistió en la importancia de la protección absoluta del informante y afirmó que esta Ley va a favorecer a que las empresas creen una verdadera cultura de Cumplimiento en el entramado empresarial español.

Tras un coffee break, se llevó a cabo una mesa redonda sobre «La Evolución del Compliance: función, cultura y nuevos retos», en la que participaron Dª Ana Hidalgo Díaz, Compliance Officer de Itérica Consulting; D. Jose María Flores Alés, director de Asesoría Jurídica y miembro del órgano de Control de Compliance y secretario del Consejo de Grupo SANDO; y D. Jose María López Jiménez, director de Sostenibilidad y RSC de Unicaja Banco. Dichos expertos en Compliance, compartieron sus respectivas experiencias en la implantación de los sistemas de Cumplimiento y hablaron de en qué situación se encontraban y se encuentran actualmente sus organizaciones en materia de Cumplimiento. Como conclusiones generales, los participantes resaltaron el papel del Cumplimiento como un valor añadido tanto para la organización y sus trabajadores, como para las empresas colaboradoras y terceros.

El I Foro Compliance Ebísum cerró con la ponencia «Prohibición de represalias y adopción de medidas laborales en el contexto Compliance», a cargo de D. Juan Medina Serramitjana, socio director en Andalucía de Sagardoy Abogados, quien realizó un análisis práctico-laboralista de esta ley y planteó algunos «flecos» sueltos en material mercantil-laboral y, a su vez, propuso algunas posibles soluciones para algunos de ellos.

En resumen, el I Foro Compliance Ebísum destacó la importancia del Compliance para la sociedad y puso a la ciudad de Málaga en el epicentro de un sector en continuo crecimiento.

Canal Málaga RTV cuenta con Ebisum para su canal de denuncias y formación

EBÍSUM All in one Compliance sigue creciendo y pasa a ser el proveedor del canal de denuncias y formación de Canal Málaga RTV.

De esta forma, EBÍSUM pone a disposición de Canal Málaga RTV su solución tecnológica integral de compliance, que comprende el canal de información, un gestor documental ilimitado, el gestor de riesgos y la plataforma de e-learning; aportando así prevención, confianza y seguridad a toda la organización.

El canal de información se ha convertido en un nuevo requerimiento legal para determinadas organizaciones tras la reciente publicación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción; en particular, para las entidades del sector público y las empresas que cuenten con, al menos, 50 trabajadores, ya sea a nivel individual o de grupo.

Estamos encantados con esta nueva colaboración, muchas gracias por vuestra confianza.

El Ayuntamiento de Málaga contrata Ebísum como canal de información en la gestión de los Fondos Europeos

EBÍSUM All in one Compliance sigue creciendo como proveedor de cumplimiento normativo para instituciones y empresas.

El Excmo. Ayuntamiento de Málaga y Ebísum han formalizado su colaboración para la asistencia técnica en la implantación y gestión del canal antifraude en el marco de la comunicación de posibles casos de fraude, corrupción o conflictos de intereses en relación con proyectos u operaciones financiados total o parcialmente con cargo a fondos procedentes de la Unión Europea.

Ebísum cuenta con experiencia en materia de compliance tanto en el ámbito privado como en el sector público, anticipándose a la inminente publicación en el BOE de la transposición de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (conocida como Directiva Whistleblowing).

Estamos encantados con esta nueva colaboración que seguro será satisfactoria.

V3rsing y Ebísum firman una alianza en materia de Compliance

EBÍSUM All in one Compliance y V3RSING, consultora especializada en servicios para Web3 y Blockchain, han firmado una alianza para poner en común sus servicios en el ámbito de la innovación y la tecnología.

Esta colaboración permitirá dar una cobertura integral a proyectos de base tecnológica en entornos novedosos y complejos como blockchain, metaverso, NFT o criptoactivos, entre otros.

Muy ilusionados de contar con partners como V3rsing.

Divilo Fintech confía en Ebísum como su proveedor de Compliance

EBÍSUM All in one Compliance continúa extendiendo sus servicios de cumplimiento normativo dentro del sector financiero y tecnológico.

Divilo Fintech, entidad de pago cuyo propósito es aportar a pymes y autónomos una solución 360º en pagos, cobros y herramientas de contabilidad, ofreciéndoles la tecnológica más avanzada e innovadora, apuesta por EBÍSUM para dar cobertura a sus requerimientos en materia de compliance.

Cada vez son más las entidades que se están anticipando a las nuevas exigencias que llegarán en breve con la transposición de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (conocida como Directiva Whistleblowing).

Estamos de enhorabuena con esta nueva colaboración.

Unicaja Baloncesto confía en Ebísum su canal de información

EBÍSUM All in one Compliance se convierte en el proveedor del canal de información de Unicaja Baloncesto en materia de cumplimiento normativo.

De esta forma, EBÍSUM pone a disposición de Unicaja Baloncesto su solución tecnológica integral de compliance, que comprende el canal de información, el gestor y mapa de riesgos, el gestor documental y la plataforma de eLearning, al objeto de cubrir las exigencias en dicha materia y las particularidades propias del sector deportivo.

La solución se caracteriza por su innovación, funcionalidad, usabilidad y rigor, anticipándose a los retos que, de manera inminente, llegarán derivados de la transposición de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

Estamos encantados de esta nueva colaboración que seguro será satisfactoria.

EBÍSUM patrocina el Congreso de la Abogacía de Málaga

EBÍSUM All in one Compliance será uno de los patrocinadores del 17º Congreso Jurídico de la Abogacía de Málaga que se celebrará los próximos días 27 y 28 de octubre de 2022, en el Palacio de Congresos de Marbella. 

Fuente. 17º Congreso de la Abogacía de Málaga

El Congreso se ha consolidado como uno de los referentes del sector legal a nivel nacional, contando con un amplio programa multidisciplinar y con un panel de intervinientes de máxima calidad. Este año el formato del programa se divide en paneles de expertos, conferencias, mesas redondas y talleres, poniendo de manifiesto una cuidadosa organización por parte del Ilustre Colegio de la Abogacía de Málaga (ICAMALAGA).

EBÍSUM patrocinará la mesa redonda de la Sección de Prevención del Blanqueo de Capitales (PBC) que tiene por objeto la simulación parcial de un juicio para analizar la idoneidad y eficacia del modelo de Prevención de Blanqueo para la aplicación de la eximente de Compliance en un delito de Blanqueo de Capitales. 

En dicha mesa redonda intervendrán Dª. Teresa Palacios Criado (Magistrada de la Sala de lo Penal de la Audiencia Nacional), Dª. María del Carmen Ballester Ricart (Fiscal de la Fiscalía Antidroga), D. Eduardo de Urbano Castrillo (Magistrado en excedencia), D. José Antonio Sánchez Pérez (Abogado) y D. Jorge Manrique de Lara (Abogado y Coordinador de la Sección PBC del ICAMALAGA).

La figura del Compliance Officer

La figura del Compliance Officer

 

  1. 1. Introducción

La figura del Compliance Officer (oficial de cumplimiento) procede de los países anglosajones, habiendo sido importada a España por empresas internacionales que debían cumplir con las cada vez más exigentes regulaciones extranjeras.

En España, ni la reforma del Código Penal del año 2010, ni su modificación del 1 de julio de 2015, se refieren específicamente a la figura del Compliance Officer, si bien, se hace referencia a la obligación de cumplir con un deber de supervisión o vigilancia dentro de las organizaciones. No obstante, la Fiscalía General del Estado sí que hace referencia expresa a esta figura en su Circular 1/2016, de 22 de enero.

Al no encontrarse regulado expresamente en el marco jurídico español, las empresas deben definir claramente los roles y responsabilidades del Compliance Officer ya que ejerce funciones que son de obligado cumplimiento para la prevención de riesgos penales.

  1. 2. Definición

El Compliance Officer es la persona encargada en la empresa de velar por el cumplimiento normativo.  Su función principal es la de controlar toda la actividad de la compañía e intentar prevenir cualquier tipo de delito.

Dependiendo del tipo y tamaño de la organización, puede encontrarse definido o puede encontrase de forma descentralizada, incluso puede externalizarse en un tercero para aquellos casos en los que no se tenga un conocimiento específico de la materia.

Asimismo, en organizaciones en las que se encuentra definido puede recaer sobre una única persona o sobre un órgano colegiado. Las ventajas de un órgano colegiado es que al contar con varios miembros cada uno puede ser especialista en una materia y de esta forma complementarse los unos a los otros.

En entidades pequeñas y siguiendo el principio de proporcionalidad, cabe la posibilidad de que se integren las funciones de segunda línea (por ejemplo, con Riesgos o Asesoría Jurídica) con la función de Compliance, pudiendo originase no obstante conflictos de interés.

Para evitar estas situaciones adquieren una mayor relevancia la posibilidad de externalizar la figura del Compliance Officer en un experto externo independiente De esta forma, se podrían evitar posibles conflictos de interés, ya que se aseguraría una mayor independencia y objetividad en los controles y un menor condicionamiento en las relaciones personales y el contexto empresarial.

Además, en organizaciones en las que esta figura recae únicamente sobre una persona puede resultar muy difícil contar con todos los conocimientos técnicos que requiere el desempeño de esta función.

  1. 3. Responsabilidades

El Compliance Officer ha de asesorar sobre cómo llevar a cabo una adecuada gestión de los riesgos de Compliance dentro de la organización, y sus controles seguirán un enfoque basado en riesgos. Las responsabilidades del Compliance Officer estarán basadas en la prevención y en la detección, pudiendo destacar las siguientes:

  • (a) Apoyo a los órganos de decisión a promover los valores éticos y a establecer regulaciones internas en materia de Compliance.
  • (b) Identificación de los diferentes riesgos y asesorar al órgano de decisión en la gestión de los mismos (riesgos normativos, reputacionales, operacionales, etc.)
  • (c) Realización, junto con las distintas unidades de negocio, de la evaluación de riesgos y asesoramiento en materia de Compliance.
  • (d) Implementación de nuevas regulaciones.
  • (e) Monitorización de los controles implementados para la mitigación de los riesgos.
  • (f) Comunicación y formación de las plantillas en materias de Compliance.
  • (g) Contacto con supervisores y reguladores en asuntos de Compliance.
  • (h) Escalado a los órganos de dirección de los incumplimientos en materias de Compliance.
  • (i) Gestión de las denuncias recibidas en el Canal de denuncias.
  1. 4. Competencias y habilidades

Como se puede observar, son un conjunto de responsabilidades que afectan a la actividad de la empresa, y es por ello que la persona o personas que ejerzan como Compliance Officer deben contar con las siguientes competencias técnicas y personales:

  • – Técnicas: conocimiento de la regulación aplicable a la organización, conocimientos en gestión de riesgos y de gestión de proyectos regulatorios. A este respecto, la referida Circular 1/2016 establece la necesidad de que el personal tenga conocimientos y experiencia profesional suficientes.
  • – Personales: que sus antecedentes laborales que avalen su compromiso con la ética y el respeto a las normas; que cuente con liderazgo ético, es decir, que sus conductas individuales sean coherentes con los mensajes de alineación ética y de respeto a las normas que promueve, habilidad para gestionar recursos (económicos, humanos), habilidades de comunicación, neutralidad y capacidad analítica.
  1. 5. Relación del Compliance Officer con otros departamentos

  • – Relación con Riesgos: los riesgos detectados por Compliance han de   integrarse en los reportes de la función de riesgos.
  • – Relación con Auditoría: la actividad desarrollada por el Compliance Officer es objeto de supervisión por parte de Auditoría Interna.
  • – Relación con Asesoría jurídica: velan por el cumplimiento de la regulación, mientas que la función de Compliance, adicionalmente, vela por el cumplimiento de los valores y principios éticos de la organización.

El riesgo delictivo de los Criptoactivos

El riesgo delictivo de los Criptoactivos

 

  1. 1. Introducción

Desde el año 2018, según los datos recopilados por los Balances de Cibercriminalidad elaborados por el Ministerio del Interior, la tasa de hechos conocidos por la comisión de delitos relacionados con fraudes informáticos ha ido incrementándose de manera significativa. 

Evolución de los fraudes informáticos en España

Fuente: Elaboración propia a partir de los datos extraídos de los Balances de Cibercriminalidad del Ministerio del Interior.

Aunque del contenido de estos balances no se pueda extraer la cifra exacta de actos ilícitos relacionados con el uso de los criptoactivos, sí que aluden de forma específica a la preocupación por el incremento de estas nuevas formas específicas de criminalidad, siendo los delitos de estafa, el blanqueo de capitales o la defraudación de fluido eléctrico los más habituales.

Ante la irrupción y el acuciante empleo de nuevas herramientas tecnológicas que suscitan un interés estratégico en el sector financiero, desde la Unión Europea (UE) a través del último Informe sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a los mercados de criptoactivos por el que se modifica la Directiva (UE) 2019/1937 de la Comisión de Asuntos Económicos y Monetarios (en adelante Propuesta MiCA)[2], se ha acelerado el proceso de negociación para aprobar con la mayor celeridad posible el citado proyecto normativo.

Hay que tener en cuenta que la mayoría de los activos virtuales no están garantizados por un banco central o autoridad pública, quedando fuera del ámbito de aplicación de la legislación europea. Esto hace que, ante la existencia de vacíos legales y carencia de normativa específica, estas actividades sean atractivas para la comisión de conductas punibles.

Por estas razones y otras vinculadas con la aplicación de la Estrategia de Finanzas Digitales, se ha potenciado la negociación y aprobación de la Propuesta MiCA, al objeto de proporcionar una seguridad jurídica en el empleo de los criptoactivos y disuadir actuaciones que puedan provocar un grave perjuicio a las personas y entidades interesadas en hacer uso de estos métodos.

A continuación, se desglosan de forma esquemática e ilustrativa algunas de las cuestiones que pueden considerarse más relevantes de la Propuesta MiCA para la prevención del riesgo penal y del medio ambiente.

  1. 2. Protección del medio ambiente

Los mecanismos que son empleados para la validación de las transacciones tienen un fuerte impacto medioambiental. Según los datos recopilados en el Informe de la Comisión de Asuntos Económicos y Monetarios referenciado con anterioridad, se estimó que el consumo de energía en la red Bitcoin entre enero de 2016 a junio de 2018 causó la emisión de 13 millones de toneladas métricas de CO2.

De esta manera, la Propuesta MiCA mantiene la necesidad de llevar a cabo este tipo de actividades cumpliendo con el Acuerdo de París y la normativa medioambiental vigente.

  1. 3. Requisitos para los proveedores de servicio

En lo que atañe a los requisitos que deberán cumplir los proveedores de servicio, cabe destacar los siguientes:

Requisitos para los proveedores de servicio

  1. 4. Prohibición de la manipulación del mercado

Se entiende por manipulación del mercado las siguientes conductas:  

Conductas que manipulan el mercado

Y por conductas prohibidas:

Conductas prohibidas

  1. 5. Conclusiones

El uso de los criptoactivos abre nuevas oportunidades para consumidores y empresas y, ante esta realidad, desde la UE se está trabajando en el diseño de un marco normativo que pueda proporcionar una seguridad jurídica e instaure un sector financiero adaptado a la era digital.

Estos nuevos marcos de operación suponen el origen de riesgos penales, por lo que la nueva regulación sobre criptoactivos debe marcarse como objetivo la prevención y la protección de los consumidores e inversores, así como el mantenimiento de la integridad de los mercados.

Fuentes bibliográficas:

[1] Ministerio del Interior., Informe 2018 sobre la Cibercriminalidad en España. Extraído de  https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/publicaciones.html; Ministerio del interior., Balance de Cibercriminalidad 2019. Extraído de  https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/publicaciones.html; Ministerio del Interior., Informe 2020 sobre la Cibercriminalidad en España. Extraído de  https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/publicaciones.html

[2] Informe sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a los mercados de criptoactivos por el que se modifica la Directiva (UE) 2019/1937 de la Comisión de Asuntos Económicos y Monetarios. Extraído de https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A52020PC0593

Sistemas de Gestión de Compliance

Sistemas de Gestión de Compliance

  1.  

  2. 1. Introducción

El 23 de diciembre de 2010 entró en vigor la reforma del Código Penal, por la Ley Orgánica 5/2010, de 22 de junio, a partir de entonces las personas jurídicas podrían ser declaradas responsables penales, bien por los delitos cometidos por sus representantes legales o administradores de hecho o de derecho, bien por los delitos cometidos por quienes, estando sometidos a la autoridad de los anteriores, hayan realizado esos mismos hechos por no haberse ejercido sobre ellos un control adecuado. 

El riesgo de Compliance se puede definir, según estableció el Comité de Supervisión Bancaria de Basilea, como el riesgo de sanciones legales o regulatorias, pérdidas financieras o pérdida de la reputación que una organización puede sufrir como resultado del incumplimiento de las leyes, regulaciones, normas de autorregulación y códigos de conducta que se aplican a sus actividades. Por tanto, un sistema eficaz de Compliance debe dar cumplimiento a las obligaciones legales, principios, valores y normas de conducta que la propia sociedad ha establecido.

La función de Compliance es la encargada de que se fomente de forma eficaz el cumplimiento de las normas y la aplicación práctica de los principios y valores que la empresa haya adoptado y comunicado.

Que una organización cuente con un Sistema de Gestión de Compliance puede llegar a servir como eximente en caso de que se produzcan en la organización delitos en los que la persona jurídica pueda ser responsablemente penal.

Para crear un sistema completo de gestión de Compliance es importante tener un conocimiento profundo de la organización y su contexto, de tal forma que es necesario analizar los factores internos y externos que le afectan, siendo principalmente los que se detallan en el siguiente apartado.

 

  1. 2. Ámbito personal de aplicación

Gobierno y estructura de la organización

Debemos conocer el proceso y las personas que toman las decisiones, analizando la estructura societaria y de propiedad (forma jurídica, órgano de administración, etc.), la estructura organizativa (nº empleados, organigrama, comités existentes, etc.)

Actividad de la organización

A este respecto, debemos entender bien la actividad de la organización; características de la actividad (actividades, productos, zonas de distribución, etc.), partes interesadas (accionistas, socios, proveedores, clientes, etc.), procesos operativos, actividades de riesgo y relaciones con la Administración Pública.

Normativa de aplicación

Se debe analizar el marco normativo, legislación vigente (leyes, guías y recomendaciones de supervisores, etc.), normas internas (códigos, políticas, manuales, etc.), y normas y estándares nacionales e internacionales.

 

  1. 3. Identificación de Riesgos

Una vez analizados los factores externos e internos de la organización debemos identificar, analizar y evaluar todos los riesgos que pueden afectar a la organización, siendo la base para la implantación de un correcto sistema de gestión de Compliance.

Existen dos tipos de riesgos; los inherentes (todos los riesgos que afectan una organización antes de que se establezca un control sobre ellos) y los residuales (aquellos riesgos que no son controlados eficazmente por las medidas existentes).

La organización periódicamente debe reevaluar los riesgos cuando existan circunstancias que lo justifiquen como pueden ser: nuevos productos o servicios, cambios normativos, cambios estructurales o de estrategia, incumplimientos de Compliance, etc.

 

  1. 4. Sistema de Gestión Compliance

Para que el sistema de gestión sea efectivo es necesario que la organización este concienciada con el logro de objetivos de Compliance; esto se consigue mediante:

  1. a) Liderazgo y compromiso: Los órganos de gobierno y la alta dirección deben estar comprometidos con los objetivos de Compliance.
  2.  
  3. b) Política de Compliance: Debe establecer los principios generales en materia de Compliance teniendo en cuenta los factores externos e internos y los riesgos identificados en la organización.
  4.  
  5. c) Roles, responsabilidades y autoridades: Partiendo de la base de que cada organización es muy distinta de otra, son comunes las siguientes responsabilidades:
    • 1. Órgano de gobierno y alta dirección: deben verificar que se asignan y comunican a toda la organización las tareas y los responsables para llevar a cabo las principales funciones. El órgano de gobierno evaluará a la alta dirección si cumple los objetivos de Compliance y la alta dirección revisará el desempeño del Sistema de Gestión de Compliance.
    • 2. Función de compliance: es el encargado de implantar el Sistema de Gestión de Compliance supervisando su cumplimiento.
    • 3. La dirección: su objetivo fundamental es apoyar a la función de Compliance y fomentar que los empleados adopten una cultura de Compliance.
    • 4. Empleados: deben cumplir con las obligaciones, las políticas, los procesos y los procedimientos de compliance de la organización; informar cuando se tengan dudas o se produzcan fallos en cuestiones de Compliance y realizar la formación que la organización determine en esta materia.
  1. d) Recursos: La organización debe contar con los recursos financieros, humanos y técnicos para el establecimiento, implementación, mantenimiento y mejora continua del Sistema de Gestión del Compliance. Los recursos humanos que tengan asignadas funciones de Compliance deben contar con formación y experiencia contrastada en esta materia.
  1. e) Formación: La organización debe proporcionar formación a sus empleados de forma regular desde su incorporación adecuándose a los roles del personal y a los riesgos que están expuestos; debiendo revisarse periódicamente cuando existan cambios sustanciales en la normativa interna o externa, estructura, procesos, etc.
  2.  
  3. f) Canal de denuncias: La organización debe implantar un Canal de denuncias que permita a empleados y terceros informar de infracciones potenciales, sospechosas o reales de la política o de las obligaciones de Compliance. El proceso debe ser confidencial, sin represalias, asesorar al denunciante en caso de necesitarlo y posibilitar las denuncias anónimas.

La eficacia de un Sistema de Gestión de Compliance se caracteriza por el hecho de tener la capacidad de mejorar y evolucionar continuamente pudiéndose adaptar a los cambios que se van produciendo en la organización.

 

Scroll al inicio