Compliance

Unicaja Baloncesto confía en Ebísum su canal de información

EBÍSUM All in one Compliance se convierte en el proveedor del canal de información de Unicaja Baloncesto en materia de cumplimiento normativo.

De esta forma, EBÍSUM pone a disposición de Unicaja Baloncesto su solución tecnológica integral de compliance, que comprende el canal de información, el gestor y mapa de riesgos, el gestor documental y la plataforma de eLearning, al objeto de cubrir las exigencias en dicha materia y las particularidades propias del sector deportivo.

La solución se caracteriza por su innovación, funcionalidad, usabilidad y rigor, anticipándose a los retos que, de manera inminente, llegarán derivados de la transposición de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

Estamos encantados de esta nueva colaboración que seguro será satisfactoria.

EBÍSUM patrocina el Congreso de la Abogacía de Málaga

EBÍSUM All in one Compliance será uno de los patrocinadores del 17º Congreso Jurídico de la Abogacía de Málaga que se celebrará los próximos días 27 y 28 de octubre de 2022, en el Palacio de Congresos de Marbella. 

Fuente. 17º Congreso de la Abogacía de Málaga

El Congreso se ha consolidado como uno de los referentes del sector legal a nivel nacional, contando con un amplio programa multidisciplinar y con un panel de intervinientes de máxima calidad. Este año el formato del programa se divide en paneles de expertos, conferencias, mesas redondas y talleres, poniendo de manifiesto una cuidadosa organización por parte del Ilustre Colegio de la Abogacía de Málaga (ICAMALAGA).

EBÍSUM patrocinará la mesa redonda de la Sección de Prevención del Blanqueo de Capitales (PBC) que tiene por objeto la simulación parcial de un juicio para analizar la idoneidad y eficacia del modelo de Prevención de Blanqueo para la aplicación de la eximente de Compliance en un delito de Blanqueo de Capitales. 

En dicha mesa redonda intervendrán Dª. Teresa Palacios Criado (Magistrada de la Sala de lo Penal de la Audiencia Nacional), Dª. María del Carmen Ballester Ricart (Fiscal de la Fiscalía Antidroga), D. Eduardo de Urbano Castrillo (Magistrado en excedencia), D. José Antonio Sánchez Pérez (Abogado) y D. Jorge Manrique de Lara (Abogado y Coordinador de la Sección PBC del ICAMALAGA).

La figura del Compliance Officer

La figura del Compliance Officer

 

  1. 1. Introducción

La figura del Compliance Officer (oficial de cumplimiento) procede de los países anglosajones, habiendo sido importada a España por empresas internacionales que debían cumplir con las cada vez más exigentes regulaciones extranjeras.

En España, ni la reforma del Código Penal del año 2010, ni su modificación del 1 de julio de 2015, se refieren específicamente a la figura del Compliance Officer, si bien, se hace referencia a la obligación de cumplir con un deber de supervisión o vigilancia dentro de las organizaciones. No obstante, la Fiscalía General del Estado sí que hace referencia expresa a esta figura en su Circular 1/2016, de 22 de enero.

Al no encontrarse regulado expresamente en el marco jurídico español, las empresas deben definir claramente los roles y responsabilidades del Compliance Officer ya que ejerce funciones que son de obligado cumplimiento para la prevención de riesgos penales.

  1. 2. Definición

El Compliance Officer es la persona encargada en la empresa de velar por el cumplimiento normativo.  Su función principal es la de controlar toda la actividad de la compañía e intentar prevenir cualquier tipo de delito.

Dependiendo del tipo y tamaño de la organización, puede encontrarse definido o puede encontrase de forma descentralizada, incluso puede externalizarse en un tercero para aquellos casos en los que no se tenga un conocimiento específico de la materia.

Asimismo, en organizaciones en las que se encuentra definido puede recaer sobre una única persona o sobre un órgano colegiado. Las ventajas de un órgano colegiado es que al contar con varios miembros cada uno puede ser especialista en una materia y de esta forma complementarse los unos a los otros.

En entidades pequeñas y siguiendo el principio de proporcionalidad, cabe la posibilidad de que se integren las funciones de segunda línea (por ejemplo, con Riesgos o Asesoría Jurídica) con la función de Compliance, pudiendo originase no obstante conflictos de interés.

Para evitar estas situaciones adquieren una mayor relevancia la posibilidad de externalizar la figura del Compliance Officer en un experto externo independiente De esta forma, se podrían evitar posibles conflictos de interés, ya que se aseguraría una mayor independencia y objetividad en los controles y un menor condicionamiento en las relaciones personales y el contexto empresarial.

Además, en organizaciones en las que esta figura recae únicamente sobre una persona puede resultar muy difícil contar con todos los conocimientos técnicos que requiere el desempeño de esta función.

  1. 3. Responsabilidades

El Compliance Officer ha de asesorar sobre cómo llevar a cabo una adecuada gestión de los riesgos de Compliance dentro de la organización, y sus controles seguirán un enfoque basado en riesgos. Las responsabilidades del Compliance Officer estarán basadas en la prevención y en la detección, pudiendo destacar las siguientes:

  • (a) Apoyo a los órganos de decisión a promover los valores éticos y a establecer regulaciones internas en materia de Compliance.
  • (b) Identificación de los diferentes riesgos y asesorar al órgano de decisión en la gestión de los mismos (riesgos normativos, reputacionales, operacionales, etc.)
  • (c) Realización, junto con las distintas unidades de negocio, de la evaluación de riesgos y asesoramiento en materia de Compliance.
  • (d) Implementación de nuevas regulaciones.
  • (e) Monitorización de los controles implementados para la mitigación de los riesgos.
  • (f) Comunicación y formación de las plantillas en materias de Compliance.
  • (g) Contacto con supervisores y reguladores en asuntos de Compliance.
  • (h) Escalado a los órganos de dirección de los incumplimientos en materias de Compliance.
  • (i) Gestión de las denuncias recibidas en el Canal de denuncias.

  1. 4. Competencias y habilidades

Como se puede observar, son un conjunto de responsabilidades que afectan a la actividad de la empresa, y es por ello que la persona o personas que ejerzan como Compliance Officer deben contar con las siguientes competencias técnicas y personales:

  • – Técnicas: conocimiento de la regulación aplicable a la organización, conocimientos en gestión de riesgos y de gestión de proyectos regulatorios. A este respecto, la referida Circular 1/2016 establece la necesidad de que el personal tenga conocimientos y experiencia profesional suficientes.
  • – Personales: que sus antecedentes laborales que avalen su compromiso con la ética y el respeto a las normas; que cuente con liderazgo ético, es decir, que sus conductas individuales sean coherentes con los mensajes de alineación ética y de respeto a las normas que promueve, habilidad para gestionar recursos (económicos, humanos), habilidades de comunicación, neutralidad y capacidad analítica.

  1. 5. Relación del Compliance Officer con otros departamentos

  • – Relación con Riesgos: los riesgos detectados por Compliance han de   integrarse en los reportes de la función de riesgos.
  • – Relación con Auditoría: la actividad desarrollada por el Compliance Officer es objeto de supervisión por parte de Auditoría Interna.
  • – Relación con Asesoría jurídica: velan por el cumplimiento de la regulación, mientas que la función de Compliance, adicionalmente, vela por el cumplimiento de los valores y principios éticos de la organización.

El riesgo delictivo de los Criptoactivos

El riesgo delictivo de los Criptoactivos

 

  1. 1. Introducción

Desde el año 2018, según los datos recopilados por los Balances de Cibercriminalidad elaborados por el Ministerio del Interior, la tasa de hechos conocidos por la comisión de delitos relacionados con fraudes informáticos ha ido incrementándose de manera significativa. 

Evolución de los fraudes informáticos en España

Fuente: Elaboración propia a partir de los datos extraídos de los Balances de Cibercriminalidad del Ministerio del Interior.

Aunque del contenido de estos balances no se pueda extraer la cifra exacta de actos ilícitos relacionados con el uso de los criptoactivos, sí que aluden de forma específica a la preocupación por el incremento de estas nuevas formas específicas de criminalidad, siendo los delitos de estafa, el blanqueo de capitales o la defraudación de fluido eléctrico los más habituales.

Ante la irrupción y el acuciante empleo de nuevas herramientas tecnológicas que suscitan un interés estratégico en el sector financiero, desde la Unión Europea (UE) a través del último Informe sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a los mercados de criptoactivos por el que se modifica la Directiva (UE) 2019/1937 de la Comisión de Asuntos Económicos y Monetarios (en adelante Propuesta MiCA)[2], se ha acelerado el proceso de negociación para aprobar con la mayor celeridad posible el citado proyecto normativo.

Hay que tener en cuenta que la mayoría de los activos virtuales no están garantizados por un banco central o autoridad pública, quedando fuera del ámbito de aplicación de la legislación europea. Esto hace que, ante la existencia de vacíos legales y carencia de normativa específica, estas actividades sean atractivas para la comisión de conductas punibles.

Por estas razones y otras vinculadas con la aplicación de la Estrategia de Finanzas Digitales, se ha potenciado la negociación y aprobación de la Propuesta MiCA, al objeto de proporcionar una seguridad jurídica en el empleo de los criptoactivos y disuadir actuaciones que puedan provocar un grave perjuicio a las personas y entidades interesadas en hacer uso de estos métodos.

A continuación, se desglosan de forma esquemática e ilustrativa algunas de las cuestiones que pueden considerarse más relevantes de la Propuesta MiCA para la prevención del riesgo penal y del medio ambiente.

  1. 2. Protección del medio ambiente

Los mecanismos que son empleados para la validación de las transacciones tienen un fuerte impacto medioambiental. Según los datos recopilados en el Informe de la Comisión de Asuntos Económicos y Monetarios referenciado con anterioridad, se estimó que el consumo de energía en la red Bitcoin entre enero de 2016 a junio de 2018 causó la emisión de 13 millones de toneladas métricas de CO2.

De esta manera, la Propuesta MiCA mantiene la necesidad de llevar a cabo este tipo de actividades cumpliendo con el Acuerdo de París y la normativa medioambiental vigente.

  1. 3. Requisitos para los proveedores de servicio

En lo que atañe a los requisitos que deberán cumplir los proveedores de servicio, cabe destacar los siguientes:

Requisitos para los proveedores de servicio

  1. 4. Prohibición de la manipulación del mercado

Se entiende por manipulación del mercado las siguientes conductas:  

Conductas que manipulan el mercado

Y por conductas prohibidas:

Conductas prohibidas

  1. 5. Conclusiones

El uso de los criptoactivos abre nuevas oportunidades para consumidores y empresas y, ante esta realidad, desde la UE se está trabajando en el diseño de un marco normativo que pueda proporcionar una seguridad jurídica e instaure un sector financiero adaptado a la era digital.

Estos nuevos marcos de operación suponen el origen de riesgos penales, por lo que la nueva regulación sobre criptoactivos debe marcarse como objetivo la prevención y la protección de los consumidores e inversores, así como el mantenimiento de la integridad de los mercados.

Fuentes bibliográficas:

[1] Ministerio del Interior., Informe 2018 sobre la Cibercriminalidad en España. Extraído de  https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/publicaciones.html; Ministerio del interior., Balance de Cibercriminalidad 2019. Extraído de  https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/publicaciones.html; Ministerio del Interior., Informe 2020 sobre la Cibercriminalidad en España. Extraído de  https://estadisticasdecriminalidad.ses.mir.es/publico/portalestadistico/publicaciones.html

[2] Informe sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a los mercados de criptoactivos por el que se modifica la Directiva (UE) 2019/1937 de la Comisión de Asuntos Económicos y Monetarios. Extraído de https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A52020PC0593

Sistemas de Gestión de Compliance

Sistemas de Gestión de Compliance

  1.  

  2. 1. Introducción

El 23 de diciembre de 2010 entró en vigor la reforma del Código Penal, por la Ley Orgánica 5/2010, de 22 de junio, a partir de entonces las personas jurídicas podrían ser declaradas responsables penales, bien por los delitos cometidos por sus representantes legales o administradores de hecho o de derecho, bien por los delitos cometidos por quienes, estando sometidos a la autoridad de los anteriores, hayan realizado esos mismos hechos por no haberse ejercido sobre ellos un control adecuado. 

El riesgo de Compliance se puede definir, según estableció el Comité de Supervisión Bancaria de Basilea, como el riesgo de sanciones legales o regulatorias, pérdidas financieras o pérdida de la reputación que una organización puede sufrir como resultado del incumplimiento de las leyes, regulaciones, normas de autorregulación y códigos de conducta que se aplican a sus actividades. Por tanto, un sistema eficaz de Compliance debe dar cumplimiento a las obligaciones legales, principios, valores y normas de conducta que la propia sociedad ha establecido.

La función de Compliance es la encargada de que se fomente de forma eficaz el cumplimiento de las normas y la aplicación práctica de los principios y valores que la empresa haya adoptado y comunicado.

Que una organización cuente con un Sistema de Gestión de Compliance puede llegar a servir como eximente en caso de que se produzcan en la organización delitos en los que la persona jurídica pueda ser responsablemente penal.

Para crear un sistema completo de gestión de Compliance es importante tener un conocimiento profundo de la organización y su contexto, de tal forma que es necesario analizar los factores internos y externos que le afectan, siendo principalmente los que se detallan en el siguiente apartado.

 

  1. 2. Ámbito personal de aplicación

Gobierno y estructura de la organización

Debemos conocer el proceso y las personas que toman las decisiones, analizando la estructura societaria y de propiedad (forma jurídica, órgano de administración, etc.), la estructura organizativa (nº empleados, organigrama, comités existentes, etc.)

Actividad de la organización

A este respecto, debemos entender bien la actividad de la organización; características de la actividad (actividades, productos, zonas de distribución, etc.), partes interesadas (accionistas, socios, proveedores, clientes, etc.), procesos operativos, actividades de riesgo y relaciones con la Administración Pública.

Normativa de aplicación

Se debe analizar el marco normativo, legislación vigente (leyes, guías y recomendaciones de supervisores, etc.), normas internas (códigos, políticas, manuales, etc.), y normas y estándares nacionales e internacionales.

 

  1. 3. Identificación de Riesgos

Una vez analizados los factores externos e internos de la organización debemos identificar, analizar y evaluar todos los riesgos que pueden afectar a la organización, siendo la base para la implantación de un correcto sistema de gestión de Compliance.

Existen dos tipos de riesgos; los inherentes (todos los riesgos que afectan una organización antes de que se establezca un control sobre ellos) y los residuales (aquellos riesgos que no son controlados eficazmente por las medidas existentes).

La organización periódicamente debe reevaluar los riesgos cuando existan circunstancias que lo justifiquen como pueden ser: nuevos productos o servicios, cambios normativos, cambios estructurales o de estrategia, incumplimientos de Compliance, etc.

 

  1. 4. Sistema de Gestión Compliance

Para que el sistema de gestión sea efectivo es necesario que la organización este concienciada con el logro de objetivos de Compliance; esto se consigue mediante:

  1. a) Liderazgo y compromiso: Los órganos de gobierno y la alta dirección deben estar comprometidos con los objetivos de Compliance.
  2.  
  3. b) Política de Compliance: Debe establecer los principios generales en materia de Compliance teniendo en cuenta los factores externos e internos y los riesgos identificados en la organización.
  4.  
  5. c) Roles, responsabilidades y autoridades: Partiendo de la base de que cada organización es muy distinta de otra, son comunes las siguientes responsabilidades:
    • 1. Órgano de gobierno y alta dirección: deben verificar que se asignan y comunican a toda la organización las tareas y los responsables para llevar a cabo las principales funciones. El órgano de gobierno evaluará a la alta dirección si cumple los objetivos de Compliance y la alta dirección revisará el desempeño del Sistema de Gestión de Compliance.
    • 2. Función de compliance: es el encargado de implantar el Sistema de Gestión de Compliance supervisando su cumplimiento.
    • 3. La dirección: su objetivo fundamental es apoyar a la función de Compliance y fomentar que los empleados adopten una cultura de Compliance.
    • 4. Empleados: deben cumplir con las obligaciones, las políticas, los procesos y los procedimientos de compliance de la organización; informar cuando se tengan dudas o se produzcan fallos en cuestiones de Compliance y realizar la formación que la organización determine en esta materia.
  1. d) Recursos: La organización debe contar con los recursos financieros, humanos y técnicos para el establecimiento, implementación, mantenimiento y mejora continua del Sistema de Gestión del Compliance. Los recursos humanos que tengan asignadas funciones de Compliance deben contar con formación y experiencia contrastada en esta materia.
  1. e) Formación: La organización debe proporcionar formación a sus empleados de forma regular desde su incorporación adecuándose a los roles del personal y a los riesgos que están expuestos; debiendo revisarse periódicamente cuando existan cambios sustanciales en la normativa interna o externa, estructura, procesos, etc.
  2.  
  3. f) Canal de denuncias: La organización debe implantar un Canal de denuncias que permita a empleados y terceros informar de infracciones potenciales, sospechosas o reales de la política o de las obligaciones de Compliance. El proceso debe ser confidencial, sin represalias, asesorar al denunciante en caso de necesitarlo y posibilitar las denuncias anónimas.

La eficacia de un Sistema de Gestión de Compliance se caracteriza por el hecho de tener la capacidad de mejorar y evolucionar continuamente pudiéndose adaptar a los cambios que se van produciendo en la organización.

 

Anteproyecto Ley Whistleblowing    

Anteproyecto Ley Whistleblowing    

Ref.: Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) Whistleblowing  2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

El presente artículo tiene por objeto comentar los principales aspectos del anteproyecto de Ley Whistleblowing que transpone la Directiva (UE) 2019/1937, de 23 de octubre de 2019, aprobado el pasado 3 de marzo y que regula la protección efectiva de los ciudadanos que informen sobre vulneraciones del ordenamiento jurídico:

https://www.mjusticia.gob.es/es/ministerio/gabinete-comunicacion/noticias-ministerio/ley-proteccion-informantes

  1. 1. Ámbito material de aplicación

La ley protege a las personas físicas que informen de:

  • (a) Acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea siempre que entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el Anexo de la Directiva (UE) 2019/1937.
  • (b) Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave que afecten o menoscaben directamente el interés general, y no cuenten con una regulación específica.

Esta protección no será de aplicación a las informaciones que afecten a información clasificada o las que resulten de las obligaciones del deber de confidencialidad de médicos, abogados y FFCCSE.

  1. 2. Ámbito personal de aplicación

Se aplicará a aquellos informantes que trabajen en el sector público o privado (empleados públicos, trabajadores por cuenta ajena, autónomos, accionistas, administradores, directivos, etc.) y que comuniquen o revelen información sobre infracciones, ya sea en el marco de una relación laboral o estatutaria, con independencia de que exista remuneración o no, o de que haya comenzado o acabado la relación laboral.

  1. 3. Entidades obligadas

Las entidades obligadas pueden categorizarse de la siguiente manera:

(a) Sector privado:

    • – Personas físicas o jurídicas con 50 o más trabajadores contratados[1].
    • – Personas jurídicas que entren en el ámbito de aplicación de actos de la UE en materia de servicios, productos o mercados financieros, PBC/FT, seguridad del transporte y protección del medio ambiente.
    • – Personas jurídicas sin domicilio social en España, pero que desarrollen actividades aquí mediante sucursales o agentes.
    • Partidos políticos, sindicatos, patronales y fundaciones creadas por unos y otros y que reciban o gestionen fondos públicos.
    •  

(b) Sector público:

    • Administración Gral. Del Estado, CCAA y Administración Local[2].
    • – Los Organismos y Entidades públicas vinculadas o dependientes de alguna Administración pública[3].
    • – Las Autoridades Administrativas Independientes y las Entidades gestoras y Servicios comunes de la Seguridad Social.
    • – Las Universidades públicas.
    • – Las Corporaciones de Derecho público.
    • – Las fundaciones del sector público.
    • – Las sociedades mercantiles en cuyo capital social la participación, directa o indirecta, de entidades mencionadas anteriormente, sea superior al 50%.
    • – La Casa de Su Majestad el Rey, los órganos constitucionales e instituciones autonómicas análogas creadas por los correspondientes Estatutos de Autonomía.

  1. 4. ¿Cómo debe ser un sistema interno de información?

Debe permitir a las personas (ámbito personal) comunicar las infracciones cometidas en el ámbito material anteriormente descrito, garantizando la confidencialidad del informante y de las actuaciones que se desarrollen.

El sistema debe permitir las comunicaciones por escrito (correo postal o medio electrónico) y/o verbalmente (vía telefónica o mensajería de voz); a petición del informante podrá presentarse mediante reunión presencial (grabada e informando del tratamiento de datos).

Los canales de comunicación (internos y externos) deben permitir la presentación y tramitación de comunicaciones anónimas.

El sistema debe ser independiente y estar diferenciado del resto de sistemas internos de información, así como contar con políticas de información y defensa del informante y un procedimiento de gestión de comunicaciones recibidas.

Debe existir un responsable del sistema que desarrollará sus funciones de forma independiente y autónoma del resto de órganos de la organización.

Es posible la externalización de la gestión del sistema en un tercero siempre que se garantice la independencia, confidencialidad, protección de datos y el secreto, teniendo el tercero externo, la consideración de encargado del tratamiento a efectos de LOPD.

  1. 5. Procedimiento de gestión de comunicaciones

(a) Informante: Es necesario enviar acuse de recibo en el plazo de 7 días naturales siguientes a su recepción, informarle de las acciones u omisiones que se le atribuye, ser oído en cualquier momento, solicitarle información adicional

(b) Personas investigadas: Presunción de inocencia, derecho al honor y a ser oído.

(c) Duración: la investigación no podrá ser superior a 3 meses, salvo en casos de especial complejidad que podría llegar a los 6 meses.

(d) Se debe informar de forma clara y de manera accesible sobre los canales externos de las autoridades competentes, así como las vías de recurso y procedimientos de protección frente a represalias y la disponibilidad de asesoramiento confidencial.

(e) Los sujetos obligados deben contar con un libro registro de las comunicaciones e investigaciones realizadas.

  1. 6. Medidas de protección

Las medidas de apoyo serán prestadas por la Autoridad Independiente de Protección al Informante.

(a) Prohibición de represalias, incluidas amenazas y tentativas de represalias, no considerándose que se haya infringido restricción de revelación de información.

(b) Medidas de apoyo; información y asesoramiento integral accesible y gratuito, asistencia efectiva frente a represalias, apoyo financiero y psicológico (este último, tras valoración de la AIPI)

(c) Medidas de protección de las personas investigadas; presunción de inocencia, derecho de defensa y acceso al expediente, preservación de identidad y confidencialidad de los hechos y datos del procedimiento.

(d) Programas de clemencia, existe la posibilidad de eximir del cumplimiento de una sanción administrativa a la persona que informe de la existencia de una infracción administrativa, siempre que se den los siguientes requisitos:

  • – Haber cesado la infracción en el momento de la comunicación
  • – Haber cooperado plena, continua y diligentemente a lo largo de todo el procedimiento de investigación.
  • – Haber facilitado información veraz y relevante, medios de prueba o datos significativos para la acreditación de los hechos investigados, sin que haya procedido a la destrucción de estos o a su ocultación, ni revelado a terceros.
  • – Haber procedido a la reparación del daño causado que le sea imputable.

Si se cumple alguno de ellos únicamente podrá atenuarse la sanción.

  1. 7. Protección de datos personales

– Información a los interesados y ejercicio de sus derechos: además de la información establecida en el RGPD; se les informará de forma expresa, de que su identidad será en todo caso reservada, informándoles a su vez sobre los canales externos de información ante las autoridades competentes y, en su caso, ante las instituciones, órganos u organismos de la Unión Europea.

– Tratamiento de datos personales: únicamente tendrán acceso a los datos personales contenidos en los Sistemas internos de información, el responsable del Sistema y quien lo gestione directamente; el responsable de recursos humanos, cuando proceda la adopción de medidas disciplinarias contra un trabajador,  el responsable de los servicios jurídicos de la entidad u organismo, cuando proceda la adopción de medidas legales, los encargados del tratamiento de datos y en caso de existir, el Delegado de Protección de Datos.

– Los datos podrán conservarse en el sistema durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados, en todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema. En todo caso, no se pueden conservar por un período superior a 10 años.

  1. 8. Autoridad Independiente de Protección del Informante

Es el órgano encargado de cumplir con la presenta Ley, se trata de una autoridad administrativa dependiente del Ministerio de Justicia, y que cuenta con un canal externo de comunicaciones, donde comunicar la comisión de cualesquiera acciones u omisiones incluidas en el ámbito de aplicación de la ley, ya sea directamente o previa comunicación a través del correspondiente canal interno.

Aunque está pendiente aún de aprobar su estructura, organización y funcionamiento interno, la AIPI se compone, de un Presidente de la Autoridad y una Comisión Consultiva. Funciones:

  • Gestión del canal externo de comunicaciones.
  • Adopción de las medidas de protección al informante.
  • Participar en el proceso de elaboración de normas que afecten a su ámbito de competencias.
  • Tramitación de los procedimientos sancionadores e imposición de sanciones.

  1. 9. Régimen sancionador

El ejercicio de la potestad sancionadora corresponde a la Autoridad Independiente de Protección del Informante cuando las infracciones o el incumplimiento informado afecte o produzca sus efectos en el ámbito territorial de más de una comunidad autónoma.

El ejercicio de la potestad sancionadora corresponde a los órganos competentes de las Comunidades Autónomas cuando las infracciones sean cometidas en el ámbito del sector público autonómico y local del territorio de la correspondiente comunidad autónoma.

El importe de las sanciones puede llegar alcanzar el millón de euros para las personas jurídicas y de 300 mil euros para las personas físicas correspondientes a las infracciones muy graves (represalias, vulneración del deber de secreto, limitación de dchos. y garantías…), además se podrá acordar la amonestación pública, prohibición de obtener subvenciones (plazo máx. 4 años) y prohibición de contratar con el sector público (plazo máx. 3 años).

  1. 10. Plazo máximo para el establecimiento de sistemas internos de información y adaptación de los ya existentes

  • Las Administraciones, organismos, empresas y demás entidades obligadas a contar con un sistema interno de informaciones deberán implantarlo en el plazo máximo de tres meses a partir de la entrada en vigor de la Ley.
  • – En el caso de las entidades jurídicas del sector privado con menos de 249 trabajadores, el plazo previsto será hasta el 1 de enero de 2023.
  • Los canales y procedimientos de información externa existentes deberán adaptarse a las disposiciones a la Ley en el plazo máximo de seis meses a partir de su entrada en vigor.

  1. 11. Conclusiones

El anteproyecto de ley sigue la línea marcada por la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, destacando, debido al carácter específico de la materia, la creación de la Autoridad Independiente de Protección del Informante y su canal externo por medio del cual, cualquier persona física podrá informar de infracciones directamente o tras haber acudido al canal interno correspondiente. Esta autoridad también podrá tramitar las informaciones que se reciban a través de su canal interno que afecten al ámbito competencial de aquellas comunidades autónomas que así lo decidan y suscriban el correspondiente convenio, y aquellas otras que no prevean órganos propios para canalizar las informaciones externas.

[1] Las personas jurídicas del sector privado que tengan entre 50 y 249 trabajadores y que así lo decidan, podrán compartir entre sí el sistema interno de información y los recursos destinados a la gestión y tramitación de las comunicaciones, tanto si la gestión del sistema se lleva a cabo por la propia entidad como si se ha externalizado.

[2] Los municipios de menos de 10.000 habitantes, entre sí o con cualesquiera otras Administraciones públicas que se ubiquen dentro del territorio de la comunidad autónoma, podrán compartir el sistema interno de información.

[3] Las entidades pertenecientes al sector público con personalidad jurídica propia vinculadas o dependientes de órganos de las Administraciones territoriales, y que cuenten con menos de 50 trabajadores, podrán compartir con la Administración de adscripción, el sistema interno de informació

Conflicto de Ucrania: sanciones financieras internacionales  

Como consecuencia de la invasión de Ucrania, desde la Unión Europea se han aprobado, mediante las disposiciones correspondientes, unos paquetes de sanciones financieras internacionales complementarias a las que ya se encontraban vigentes desde el año 2014. Estas medidas tienen rango de Reglamento (UE) y, como tales, han sido aprobados por el Consejo de la Unión Europea, siendo de obligado cumplimiento en toda la Unión Europea.

En este sentido, la Dirección General del Tesoro y Política Financiera ha publicado las actualizaciones sobre las disposiciones aprobadas por la Unión Europea en el marco de un paquete de sanciones financieras internacionales, que pueden verse en el siguiente enlace:

https://www.tesoro.es/sites/default/files/publicaciones/comunicacion_informativa_sobre_la_aplicacion_de_sanciones_financieras_por_el_conflicto_de_ucrania_13.pdf

Dentro de las obligaciones de aplicación al sector privado derivadas de este paquete de sanciones financieras internacionales, se encuentran las siguientes:

  1. 1. Inmovilización de todos los fondos y recursos económicos que sean propiedad, estén en poder o estén bajo el control de personas físicas y jurídicas recogidas en la Lista consolidada de sujetos y entidades sometidos a sanciones financieras internacionales de la Unión Europea, la cual puede consultarse en el siguiente enlace:

https://data.europa.eu/data/datasets/consolidated-list-of-persons-groups-and-entities-subject-to-eu-financial-sanctions?locale=en

  1. 2. Imposibilidad de poner fondos o recursos económicos, directa ni indirectamente, a disposición ni en beneficio de personas físicas o jurídicas, entidades u organismos que se incluyan en la referida lista.
  2.  
  3. 3. Comunicar e informar a las autoridades competentes de las actuaciones anteriores, en particular a la Subdirección de Inspección y Control de Movimientos de Capitales, a través del correo electrónico secretariaicmc@economia.gob.es y con el asunto “Congelaciones”.
  4.  
  5. 4. En operaciones por parte de notarios, registradores, abogados y otros profesionales independientes, en caso de coincidencia con alguna de las personas incluidas en la referida lista, se deberá suspender inmediatamente la operación y ponerla en conocimiento de las autoridades correspondientes (Sepblac y, en su caso, organismo centralizado de prevención).
  6.  
  7. 5. No aceptar depósitos de nacionales rusos o de personas físicas que residan en Rusia, o de personas jurídicas, entidades u organismos establecidos en ese país, si el valor total de los depósitos de la persona física o jurídica, entidad u organismo por entidad de crédito es superior a 100.000 euros, salvo que se trate de residentes, se destinen a fines humanitarios o sean depósitos necesarios para el comercio transfronterizo no prohibido entre la Unión Europea y Rusia, en las condiciones establecidas en el artículo 5 del Reglamento (UE) nº 833/2014.
  8.  
  9. 6. Queda prohibido vender, suministrar, transferir o exportar billetes denominados en euros a cualquier persona física o jurídica en Rusia. Esta limitación no implica la prohibición de transferencias bancarias

Síguenos en:

Linkedin

Escríbenos a:

info@ebisum.com

Copyright ©2023Ebísum – All in one compliance | Powered by
Política de Privacidad | Aviso Legal | Política de Cookies
Scroll al inicio