Compliance

LA RESPONSABILITAT PENAL EMPRESARIAL

Publicado el nogues

La reforma del Codi Penal incorpora la Responsabilitat Penal de l’Empresa i els seus administradors/directius per determinats delictes realitzats per aquests o els seus treballadors, inclòs els comesos per tercers (proveïdors, agents, empreses de logística, etc.) sota la responsabilitat i control de l’empresa i els seus administradors/directius.

Per aquest motiu, t’informem dels requisits que estableix la normativa penal en relació als requisits de l’organització i control que les empreses han de realitzar i acreditar en matèria de prevenció penal. Evitar les responsabilitats i sancions de caràcter penal a l’empresa, els seus administradors, els directius de les entitats i els accionistes o directius d’alt nivell quan designen o supervisen les funcions dels administradors (administradors de fet) és possible.

Prevenció i exempció penal

La reforma del Codi Penal realitzada el 2010 i 2015, determina els criteris i procediments que les entitats han d’implementar i acreditar per evitar la responsabilitat penal de l’entitat i els seus administradors.

El Codi Penal estableix els següents criteris i procediments prevenir i/o gaudir d’una possible exempció penal:

  • Implantar un Model de Prevenció de Delictes o Compliance Management System (CMS).
  • Disposar d’un Codi Ètic.
  • Nomenar un Responsable/Òrgan de Control de Prevenció de Delictes (Compliance Officer).
  • Establir un Règim Disciplinari del Model de Prevenció.
  • Gestió de Recursos per a la Prevenció de Delictes.
  • Canal de Comunicacions i Denúncies.
  • Formació/Comunicació d’empleats i tercers.
  • Actualització i Auditoria del Model i els eixos de Prevenció Penal.

És de vital importància acreditar els anteriors requisits i el seu seguiment per part de l’empresa, alhora, pren una especial rellevància la documentació com una eina d’acreditació i com una eina per prevenir la responsabilitat en els diferents nivells.

Nova normativa protecció de dades personals i drets digitals

L’aparició del Reglament Europeu General de Protecció de Dades (RGPD) que és d’aplicació des del passat mes de maig de 2018 i l’adequació de la normativa espanyola amb la publicació de la Llei Orgànica de Protecció de Dades i de Garantia dels Drets Digitals (LOPDGDD) d’aplicació des del passat mes de desembre de 2018 ha marcat un abans i un després en els requisits per complir la normativa.

Atenent a aquesta reforma, cal assegurar que l’empresa hagi procedit a l’actualització i implantació dels nous requisits que exigeix la nova normativa amb especial èmfasi en els diversos aspectes que cal implementar:

  • Documentació: procedir a l’actualització dels nous requisits d’informació, clàusules i textos en la documentació amb implicacions de la LOPDGDD (factures, correus electrònics, nota legal web, formularis, contractes empleats, encarregats de tractament, entre d’altres).
  • Pla de Formació: formar al personal en tots els aspectes relacionats amb les obligacions i responsabilitats que emanen de les seves tasques, així com de les polítiques i drets digitals que incorpora la norma.
  • Responsable de LOPDGDD: designar formalment al responsable intern de l’entitat, actualitzar la seva formació i en els casos que ho requereix la norma, establir i comunicar comunicar a l’Agència de Protecció de Dades la identitat del Delegat de Protecció de Dades.
  • Canal de Comunicacions i Violacions de Seguretat: implementar i comunicar a tots els afectats un canal de protecció de dades per gestionar i tractar els possibles incompliments de la normativa de Protecció de Dades i de Garantia dels Drets Digitals i, en particular, la comunicació de possibles violacions/bretxes de seguretat.

Reforma normativa de prevenció de blanqueig de capitals

La reforma de la normativa de Prevenció de Blanqueig de Capitals i Finançament del Terrorisme PBCiFT (setembre del 2018) d’aplicació únicament a certes entitats (sector financer, assessoria d’empreses, advocats, auditors, etc.) obliga a les empreses a assegurar que en el tancament de l’exercici 2018 i en l’operativa del 2019 s’hagi procedit a actualitzar i implantar els nous requisits que estableix la reforma, entre d’altres:

  • Documentació: procedir a l’actualització dels nous requisits d’informació, validació i risc en els qüestionaris de PBCiFT, a recopilar dels clients de l’entitat.
  • Pla de Formació: assegurar la deguda comunicació i formació als treballadors de les noves obligacions, responsabilitats i dels canvis de la normativa de PBCiFT.
  • Representant davant el SEPBLAC/OCI: actualitzar la seva formació al canvi normatiu i realitzar el procés formal d’actualitzar i, aprovar els documents i procediments actualitzats a la reforma de la PBCiFT.
  • Canal de Comunicacions i Denúncies de PBCiFT: implementar i comunicar a tots els empleats, directius i agents/col·laboradors un canal de PBCiFT per comunicar i gestionar els possibles incompliments de la normativa. Tot això amb els requisits que determina per a aquest tipus de canals la nova LOPDGDD.

Reforma 11/2018 del Codi Comerç (CC) i Llei de Societats de Capital (LSC)

La Llei 11/2018 de reforma del Codi de Comerç i de la Llei de Societats de Capital (LSC) estableix noves obligacions i responsabilitats en matèria de compliment normatiu, entre elles:

  • Ampliació de les societats obligades a presentar l’estat d’informació no financera, on a més a més de les entitats d’interès públic, estaran també obligades les societats que operin sota els següents paràmetres:
    • Més de 500 treballadors.
    • Volum de negoci superior a 40 milions d’euros
    • Volum d’actius superior a 20 milions d’euros.

Cal destacar l’obligació de detallar la informació relativa a les mesures i procediments per a la prevenció i control de la corrupció i el blanqueig de capitals.

  • Aquest informe s’ha de presentar com a punt separat en l’ordre del dia per a la seva aprovació per la Junta General i s’ha de posar a disposició del públic gratuïtament.
  • La informació inclosa en l’informe haurà d’estar verificada per un expert o auditor independent.
  • S’han reforçat les facultats indelegables del Consell d’Administració (article 529 ter, lletra j, LSC), establint-se que és competència d’aquest òrgan la supervisió del procés d’elaboració i presentació de la informació financera i de l’informe de gestió que inclourà, a si s’escau, la informació no financera.