Nuevos delitos que afectan a las organizaciones

marzo 22, 2019

Reserva tu plaza gratuita.

 

La reciente reforma al Código Penal español, a través de la Ley Orgánica 1/2019 de 20 de febrero, representa un área de especial atención para pequeñas, medianas y grandes organizaciones de carácter público y privado, que pueden responder penalmente por nuevos posibles delitos que han sido añadidos a la norma.

Esta reforma tiene especial relevancia para las organizaciones en materia de información privilegiada, delitos contra el mercado y malversación, y la modificación de algunas conductas que pueden generar riesgo a las personas jurídicas.

La sesión se llevará a cabo el próximo martes, 9 de abril, con el propósito de informar a las personas responsables del área de cumplimiento normativo y consultores externos sobre la ampliación el catálogo de delitos.

¿A quién va dirigido?

Abogados, Compliance Officers, responsables de cumplimiento normativo, asesores de empresa y consultores. Todos aquellos profesionales que desarrollan su actividad en organizaciones privadas o despachos profesionales interesados en conocer más sobre la reciente reforma del Código Penal y la ampliación de la lista de delitos por los que pueden ser condenadas las empresas en jurisdicción española.

Agenda:

  • 09:00 Bienvenida
  • 09:15 Responsabilidad Penal de la Persona Jurídica: nuevo listado de ilícitos del Código Penal español. (Álex Garberí Mascaró, Abogado Penalista, Socio Fundador de Garberí Penal).
  • 10:00 Debate
  • 10:30 Networking

Lugar: Travessera de Gracia 66, 2º 2ª, 08006 Barcelona.

Requerimos la confirmación de tu asistencia al info@garberipenal.com

 

El ecosistema del Compliance

febrero 6, 2019

 

La Real Academia Española define un ecosistema como una “comunidad de los seres vivos cuyos procesos vitales se relacionan entre sí y se desarrollan en función de los factores físicos de un mismo ambiente”. Y cuando pensamos en Compliance, no hay mejor manera de visualizar los distintos elementos y su interacción que bajo esa misma premisa.

Cada ecosistema de Compliance debe tener unas características en cuanto a su dinámica y funcionamiento, que van más allá de la existencia de los elementos previstos en el artículo 31 bis del Código Penal o incluso en la Norma UNE 19601 sobre Sistemas de Gestión de Compliance Penal. También existen ciertos elementos de riesgo que nos permiten detectar cuándo la eficacia del ecosistema de Compliance está en peligro.

Y entender tanto las características, como los elementos que ponen en peligro al ecosistema, es esencial para poder trabajar en su eficacia.

1. Características de un ecosistema de Compliance eficaz

Cada ecosistema tiene su dinámica particular.

El Compliance es un bosque, y como tal se conforma de distintos componentes según la realidad en que sea implementado. De la misma manera que en algunos bosques se dan pinos y en otros robles, cada sistema de Compliance puede requerir enfoques distintos, y lo que funciona en uno no necesariamente se da en el otro.

Por eso hay que tener en cuenta el ambiente en el que se desarrolla el sistema, identificar claramente a las partes interesadas, cómo se relacionan con la organización y cómo pueden afectarle.

En ese sentido, nunca será igual la política de prevención de blanqueo de capitales de una entidad bancaria, que la de una joyería, aunque ambos sean sujetos obligados a implementar medidas de control.

Esto es lo que la Norma UNE 19601 define como el contexto de la organización, y es esencial comprenderlo antes de implementar un sistema de Compliance.

Los elementos del ecosistema de Compliance interactúan entre sí.

Las multinacionales y grandes empresas suelen publicar algunos de los documentos de su sistema de Compliance, y muchos de ellos difieren en estructura y contenidos. Mientras en algunos el Código de Conducta es extenso y contiene parámetros de conducta, otros optan por un documento más sencillo a manera de decálogo y detallan otros aspectos en sus políticas sustantivas.

Ambas vías pueden ser válidas cuando el contexto es el adecuado y se adapta a la dinámica de la organización, y eso no lo sabremos si no evaluamos todos los elementos del sistema en su conjunto y cómo es la interacción entre ellos.

Por lo tanto, es difícil determinar cuál documento es más eficaz que el otro, porque, aunque tengan estructuras y contenidos distintos, pueden estar obteniendo resultados similares. Usualmente cuando hay una falla dentro del sistema de Compliance, no será por la manera en que esté redactado un documento o el contenido específico de una formación, sino porque todos los elementos que se conjugaron no interactuaron adecuadamente para prevenir la conducta indebida.

Cada elemento cumple una función específica.

En un ecosistema marítimo interactúan entre otros el plancton, las algas, erizos, peces, cangrejos, tiburones y ballenas. Cada uno cumple una función y prescindir de sólo uno de esos elementos puede alterar totalmente el ecosistema, haciendo que los demás perezcan.

Lo mismo ocurre con el Compliance.

  • El Código Ético plasma los valores y preceptos que reflejan la ética de la organización, y suele ser el canal por excelencia para comunicar lo que se espera, a grandes rasgos, de los trabajadores en las distintas áreas de interés y bloques normativos.
  • Pero ello puede ser insuficiente cuando no se desarrollan los principios y se transforman en conductas concretas, o bien en el mismo documento o mediante políticas de primer nivel.
  • Esas políticas a su vez dependen de la existencia de unos controles específicos para poder materializarse y no convertirse en letra muerta o en textos abstractos de poca aplicabilidad en la práctica.
  • Toda esta dinámica debe responder a una realidad concreta, reflejada en un análisis de riesgo y a su vez ser comunicada y reforzada por distintos medios a los trabajadores.
  • Alguien debe ser responsable de coordinar todos los esfuerzos, de manera de capturar toda la información necesaria para que el sistema funcione y hacer llegar los inputs a los distintos jugadores que forman parte de este.

Se trata de un verdadero sistema en forma de ciclo, que se alimenta de la propia información que genera y en donde cada elemento debe cumplir un propósito. Cuando falta alguno de los elementos, el sistema pierde eficacia.

Los elementos del ecosistema de Compliance interactúan con el resto de la organización.

Los elementos del ecosistema de Compliance deben interactuar con los procesos operativos y estratégicos de la organización. Si no hay una integración adecuada, el ecosistema no será eficaz y no recibirá la información que requiere para subsistir, ni tampoco podrá gestionar adecuadamente los riesgos que debe atender.

El ecosistema de Compliance debe romper con los silos aislados, y establecer un entorno de colaboración con áreas afines como Auditoría Interna, Legal, Prevención de Riesgos Laborales o Protección de Datos, así como con los responsables de las áreas de negocio. La información es el oxígeno del ecosistema de Compliance.

Es en este punto donde suele haber más dificultades prácticas, ya que hay sistemas cuyos elementos pueden estar teóricamente bien diseñados, pero es en la integración con el resto de la organización donde se generan los problemas o pueden generarse lagunas y brechas que son aprovechadas por algunos miembros para cometer conductas ilícitas.

2. ¿Cuándo estamos ante un ecosistema de Compliance en peligro de extinción?

La presencia del factor humano es el elemento que más afecta a un ecosistema natural, y desafortunadamente ocurre lo mismo en los ecosistemas de Compliance. El mejor Código de Conducta, la mejor política, el mejor control y la mejor formación, pueden no ser suficientes para evitar que se cometa una conducta contraria a la legalidad o las políticas de la organización.

Pero en algunos casos, puede haber señales o red flags que nos indiquen que estamos en presencia de un ecosistema de Compliance en peligro, y en esos casos es necesario intervenir para preservar su eficacia.

Algunas señales de que el ecosistema de Compliance está en peligro pueden ser:

  • El ecosistema de Compliance no está fundamentado en un análisis de riesgos previo.
  • El Código de Conducta o las Políticas son robustas y técnicamente correctas, pero no hay evidencia de seguimiento o control.
  • El Código de Conducta o las Políticas hacen referencia a documentos inexistentes en la organización (esto puede ser señal de que se ha copiado el documento de otra organización y no hay correspondencia).
  • Quien responde por la supervisión del sistema de Compliance no tiene acceso a la alta dirección, está sujeto a la supervisión de una función operativa y/o no cuenta con potestades de independencia y autonomía.
  • No se realizan formaciones adecuadas al personal, con un contenido y tono adecuado para cada quien.

Estos son sólo algunos indicadores, pero no son los únicos. En este enlace podréis descargar un checklist con 20 indicadores a valorar, y que pueden servir para detectar fallas en el ecosistema de Compliance.

3. La preservación adecuada del ecosistema de Compliance.

Como hemos visto en los párrafos anteriores, estamos hablando de una serie de elementos que interactúan entre sí y que a su vez están interconectados con el resto de la organización. Esto nos lleva a destacar la importancia del balance dentro de los sistemas de gestión de Compliance Penal.

Por ejemplo, un ecosistema de Compliance en el cual se dote a la organización de decenas de políticas escritas, puede sufrir de problemas en su implementación, por las dificultades que puede haber en el seguimiento. Este escenario quizás funcione en empresas grandes o multinacionales, pero en organizaciones más pequeñas es algo totalmente contraproducente.

Por otra parte, en otro ecosistema de Compliance pueden haber riesgos altos de una conducta y bajos de otra, en donde los esfuerzos de prevención deberán ser distintos según cada caso y proporcionales, y habrá que definir los controles específicos aplicables en cada caso.

Recordemos que el Compliance debe contribuir al logro de los objetivos de negocio; por tanto, es clave que el sistema funcione en equilibrio y con la debida proporcionalidad. Es en esta área donde está el reto más difícil de los profesionales de Compliance: Diseñar, implementar y mantener el  ecosistema, encontrando el punto de balance de los distintos elementos y velar por su adecuada integración en la organización.

 

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacta con nuestros expertos o comunícate al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

Alianza Garberí Penal y Cores & García Pedrerol Abogados

febrero 5, 2019

Garberí Penal y Cores & García Pedrerol Abogados suscriben una alianza estratégica para la oferta de servicios de Compliance Penal y Compliance Fiscal.

 

alianza cores garberi

Àlex Garberí Mascaró, Socio Fundador y Director del Área Penal y Compliance en Garberí Penal y Victor Cores, Socio en Cores & García Pedrerol.

Como resultado del proceso de expansión emprendido por ambas firmas, y con el propósito de ofrecer un servicio  acorde con las necesidades de sus clientes, Garberí Penal Cores & García Pedrerol Abogados suscribieron el pasado 23 de enero de 2019 un convenio de colaboración estratégica entre ambos despachos.  

La alianza entre las firmas tiene por objeto combinar la alta especialización en Compliance Penal de Garberí Penal con el conocimiento y experiencia de Cores & García Pedrerol Abogados en materia fiscal y mercantil, para abarcar así una oferta más actualizada de servicios jurídicos.

El Compliance Penal y el Compliance Fiscal o Tributario, con la  aprobación de la “Norma UNE 19602 sobre sistemas de gestión de compliance fiscal“, son herramientas de necesario conocimiento en todas las compañías de cualquier dimensión que deseen, además, fortalecer su imagen de firma con altos estándares de gestión ética y de control interno.

Garberí PenalCompliance & Defensa Penal es una Firma Boutique que ha logrado el reconocimiento como firma pionera en el sector del cumplimiento normativo y especialmente en Compliance Penal. Junto a las alianzas forjadas desde 2016 con firmas nacionales e internacionales, ahora se incorpora como aliado el equipo profesional de Cores & García Pedrerol Abogados. 

Por su parte, Cores & García Pedrerol Abogados es una firma con 40 años de experiencia  que ofrece  asesoramiento en el ámbito jurídico y tributario, tanto a nivel empresarial como personal. Actualmente está formada por unos veinte profesionales especializados en las áreas de práctica de mayor incidencia en el día a día de un negocio (fiscal, mercantil, laboral, concursal, procesos civiles, protección de datos, etc). 

Alex Garberí Mascaró, socio director de Garberí Penal, celebra el acuerdo destacando que “reafirma el compromiso de Garberí Penal con la creación de una cultura ética que abarque todas las áreas de cumplimiento”; mientras que Víctor Cores Kuijlaars, socio de Cores & García Pedrerol Abogados  señala que “si la globalización nos lleva inexorablemente a un proceso de normalización que puede abrir nuevas formas de comunicación entre contribuyente y Administración Tributaria, nosotros queremos acompañar a nuestros clientes en este nuevo camino “.

Si su despacho desea más información sobre el  Programa de Alianzas Estratégicas de Garberí Penal puede solicitarla al correo electrónico  o contactar con sus expertos llamando al teléfono al 937 004 455 de 08:30 a 19:00, de lunes a viernes.

Buenas prácticas de Compliance en el ámbito del Marketing Digital

noviembre 13, 2018

José Alejandro Cuevas Sarmiento & Gabriela Granja Aroca

 

La estrategia digital de una organización suele estar conformada por la gestión de un ecosistema que combina, entre otros, las siguientes acciones:

  • Gestión de las redes sociales de la organización para la difusión de mensajes de la marca.
  • Campañas de Mailing para envío de información de interés a la comunidad digital.
  • Campañas de anuncios publicitarios en la red de display y campañas de social ads para generar visibilidad sobre productos o servicios.
  • Posicionamiento Orgánico (SEO) y generación de contenido de valor para estimular el interés en tópicos que llaman la atención al público y potenciales clientes.
  • Promociones para fidelizar a clientes actuales o atraer a potenciales clientes.

Todas esas acciones contribuyen a dirigir tráfico orgánico o de pago a una landing page o página web corporativa o ecommerce que generará nuevos leads, que se conviertan en clientes que luego vamos a fidelizar a través de esos mismos canales. Es un proceso que se repite y que se representa en un gráfico de funnel o embudo que abarca, según la clasificación, una fase de awareness o visibilidad; una fase de consideración; una de preferencia y compra; una de fidelización y una de advocacy o recomendación.

Ahora bien, dentro de la gestión de este embudo existen distintos tipos de riesgos legales y reputacionales que pueden afectar a toda la organización, y así como el especialista en marketing debe conocer en qué redes sociales debe participar para alcanzar los objetivos del plan de marketing digital, también es necesario que comprenda los riesgos que usualmente pueden ir asociados a cada etapa. Desde el punto de vista de la función de Compliance, también es necesario conocer el propósito de cada acción y qué rol juega dentro de la estrategia de marketing digital, para así poder establecer los controles necesarios de manera precisa y suficiente.

1. Awareness

En esta fase la marca está haciendo llegar su mensaje a través de canales de difusión masiva a sus clientes, en espera de levantar un interés en sus productos o servicios. Es el momento en que la marca da a conocer su propuesta de valor y busca un mensaje que impacte y genere recordación a sus clientes. Para ello suele recurrirse a publicidad online o Redes Sociales.

El objetivo de las marcas en esta fase es captar la atención de potenciales clientes, y se conjugan dos elementos que constituyen un dolor de cabeza para todo profesional del marketing digital:

  • Incremento masivo del volumen de información disponible en Internet.
  • Disminución del nivel de atención de los usuarios en los entornos digitales.

Esta situación deja un espacio muy pequeño al cual apuntan todas las marcas que desean captar nuestra atención y para ello pueden recurrir a promesas, contenidos o tácticas de alto riesgo:

Un ejemplo de esta situación fue la que vivió Cartoon Network en 2007, cuando utilizó un dispositivo led como parte de una campaña de marketing de guerrilla, que terminó siendo confundido con un artefacto explosivo, y que hizo movilizar a las autoridades para “desactivarlo”.

En 2007, se generó un caos en la ciudad de Boston por esta imagen LED. Foto de AP / Todd Vanderlin

 

Si bien la campaña logró el tan deseado efecto de viralización por la reacción de las autoridades -hoy evidente, pero en aquel momento no tanto-, Turner Broadcasting, matriz del grupo del cual forma parte Cartoon Network, debió desembolsar 2 millones de dólares en compensación a la ciudad de Boston por los gastos. Además, la situación provocó la renuncia del gerente general y vicepresidente ejecutivo de la filial.

Pero no todos los ejemplos deben ser tal alarmantes para generar un riesgo importante a la organización: Tan sólo el hecho de realizar afirmaciones que resulten confusas o puedan ser consideradas engañosas por los usuarios respecto de los atributos del producto, pueden afectar a la marca y dinamitar su intento de generar reacciones positivas.

2. Consideración

En esta etapa la marca se aproxima a sus usuarios y busca construir una relación más cercana, para conocerle mejor y hacerle llegar propuestas más personalizadas.

La marca ya no se preocupa tanto por captar la atención de su potencial cliente sino de conocerlo mejor, por lo cual los riesgos van más asociados a la forma en que nuestros departamentos de marketing analizan el comportamiento de los usuarios, cómo captan la información y qué hacen con ella después.

El uso de formularios para captar leads, cookies, píxeles y otras tecnologías similares para monitorizar la conducta de los usuarios mientras navegan una página web, permiten a las organizaciones conocer qué ítems le han generado interés al usuario o cuánto tiempo ha pasado leyendo sobre tal servicio, lo cual es una data muy valiosa para cualquier organización, pues puede utilizar esa información para luego enviarle publicidad específicamente a ese usuario sobre el contenido que le interesa.

El mayor riesgo en esta área es la protección de datos personales, pues esa trazabilidad de información personal si bien está permitida, debe ser consentida por los clientes, y es una de las áreas en donde el Reglamento General de Protección de Datos que entró en vigor el pasado 23 de mayo de 2018 ha hecho mayor énfasis. Instalar cookies o píxeles en el ordenador de un usuario sin su consentimiento previo, puede acarrear severas sanciones a las organizaciones.

Otro riesgo importante en el mismo ámbito viene de la gestión de esa información. La compraventa de bases de datos, o la cesión de información a terceros para el envío de información comercial sin la previa autorización del cliente, puede constituir una infracción al RGPD o incluso delito según el caso y la jurisdicción en que se materialice la conducta.

Este es precisamente el problema que se ha suscitado en el caso de Facebook y Cambridge Analytica, en el cual se acusa a la primera de haber permitido -o no haber puesto diligencia suficiente para evitar a la segunda-, el acceso a datos de usuarios, que posteriormente fueron presuntamente utilizados para el envío de mensajes publicitarios y propaganda de corte político.

El escándalo de Cambridge Analytica y Facebook por el uso de información ha generado preocupación en Estados Unidos y Europa. Imagen tomada de Shop Catalog.

Por lo tanto, si en fase de awareness hay que cuidar el mensaje y las tácticas, en la consideración hay que atender cuidadosamente a la gestión de la información y el consentimiento del usuario.

 

3. Preferencia y Compra

En esta fase se habla también de la conversión, y es el momento en el cual el potencial cliente cierra la transacción y se convierte en cliente. Aquí podemos distinguir entre dos supuestos: Si se trata de un e-commerce o de un negocio tradicional que tiene un canal digital.

En el primer caso, es posible que los usuarios ni siquiera conozcan a quién está detrás de la web a la cual están comprando. En el segundo caso, conlleva la desvirtualización de la relación digital y su transformación en una relación contractual ordinaria. Aunque en ambos escenarios es posible, en el primer caso se crea un terreno fértil para los supuestos de estafa y los ilícitos relacionados con los medios de pago.

Respecto a las estafas, es sumamente importante tener en cuenta las expectativas que se generan en el usuario con la oferta previa a la compra. Si lo que se ofrece es radicalmente distinto a lo que se entrega, la marca se estará exponiendo a cantidad de reclamos de usuarios descontentos, y en casos extremos podrá recibir demandas por delito de estafa, que conllevan responsabilidad penal y civil. Por ello los mensajes siempre deben ser coherentes, razonados y no generar falsas expectativas sobre la calidad o prestaciones de los productos o servicios.

En cuanto a los medios de pago, deben vigilarse especialmente dos conductas:

  1. Los usuarios deben estar claramente informados del precio real de los productos o servicios que están adquiriendo, no debiendo incluirse conceptos ocultos en la “letra pequeña” de las condiciones.
  2. La información de cuentas y/o tarjetas suministrada por los usuarios y el historial de compra constituyen información sensible que debe estar encriptada y debidamente resguardada para evitar ataques de terceros. Hoy en día este es uno de los riesgos de seguridad informática más grandes que existen. Uno de los escándalos más grandes en este sentido fue el que sufrió Ashley Madison en 2015.

4. Fidelización

Los riesgos no terminan al cerrarse la compra, pues las marcas que emprenden estrategias para fidelizar a sus clientes también deben gestionar los riesgos que se derivan de estas actividades.

Cada vez es más frecuente ver que se utilicen las Redes Sociales para lanzar promociones de productos, sorteos y obsequios. En algunos países, la materia está legislada y se debe cumplir ciertas formalidades, mientras que en otros existen mayores libertades en la campaña, sin que ello exima del riesgo a las organizaciones.

Recientemente, una franquicia de Domino’s Pizza en Rusia inició una campaña ofreciendo 100 pizzas gratis por 100 años a todo el que se hiciera un tatuaje del logo de Domino’s Pizza. La promoción, que estaba prevista durase dos meses, duró apenas pocos días, porque más de 300 personas se tatuaron para reclamar el codiciado premio. La marca tuvo que retirar la promoción para controlar los daños.

Esto evidentemente pone a las marcas en un compromiso, pues debe cumplir con la promesa que está realizando, so pena de realizar conductas que vulneren los derechos de sus consumidores que repercuta en su reputación y en una eventual responsabilidad civil.

5. Advocacy

La última etapa del funnel de marketing digital busca que los clientes se conviertan en promotores activos de la marca y la recomienden a terceros. Aunque en algunos casos eso ocurre de forma orgánica y sin que la marca pague nada a cambio, hoy en día es común ver a influencers de Redes Sociales, que acumulan miles o millones de seguidores y están más que felices de promocionar a las marcas que más le gustan a cambio de una contraprestación. Esos influencers que cobran por promuever una marca, se convierten en sus socios de negocio.

Como tal, los socios de negocio pueden afectar no sólo la reputación de la marca (como puede haber pasado en el caso de Colin Kaepernick con Nike), sino también generarle responsabilidades legales como cualquier otro proveedor que presta un servicio o se convierte en imagen de la marca.

En el caso de los influencers de Redes Sociales, hay que tener en cuenta además que el control de la marca sobre el mensaje o  cómo se transmite suele ser poco, lo cual potencial el riesgo; excepto que exista un contrato escrito y lo suficientemente específico.

Conviene recordar el caso de Oprah Winfrey en 2012, cuando decidió recomendar a sus seguidores de Twitter la tableta Surface de Microsoft como parte de un acuerdo publicitario; recomendación que publicó desde su iPad.

 

Oprah recomienda la tableta Microsoft Surface… Desde su iPad. Tomado de TechCrunch.

 

Riesgos trasversales de Compliance en el embudo de Marketing Digital

Hay ciertas conductas que resultan transversales a todo el embudo de Marketing Digital, y que habría que vigilar en todo momento:

 

  • Uso de imágenes de terceros: Las imágenes, logotipos y fotografías están protegidos por derechos de autor y salvo que así lo haya autorizado el autor, sólo pueden ser utilizados con fines comerciales bajo su autorización expresa. Incluso en los casos en que hay cesión de derechos, siempre debe reconocerse la autoría de la obra. Al publicar contenido en blogs o Redes Sociales se debe respetar siempre este derecho y abstenerse de tomar imágenes cuya difusión y distribución no esté expresamente autorizada.

 

  • Publicación de textos de terceros: Ocurre lo mismo que con las imágenes, y por tanto antes de utilizar textos de terceros en blogs o publicaciones de Redes Sociales, debe solicitarse autorización, suscribirse un contrato, o como mínimo citar a la fuente. Conductas como tomar un artículo de otro blog y reproducir fragmentos o el texto íntegramente sin mencionar la fuente, puede ser considerado plagio y tener severas implicaciones legales.

 

  • Uso de herramientas informáticas que requieran compra de licencia: El seguimiento del viaje del cliente suele realizarse a través de varias herramientas informáticas: CRM, herramientas para la medición de datos y analíticas, aplicaciones de envío de correo masivo, e incluso las aplicaciones para el diseño de los artes que se utilizan. Las marcas deben contar con las licencias correspondientes para el uso de cada una de esas herramientas, pues no hacerlo conlleva riesgos penales, civiles y reputacionales.

 

  • Compra de Bases de Datos: Además de ser una práctica poco eficaz desde el punto de vista de negocio, la compra de bases de datos de contactos conlleva riesgos legales respecto del origen y la manera en que se obtuvo la información. Si el que captó los datos no solicitó la autorización del usuario para cederlos, esos datos no pueden ser cedidos y por tanto el comprador de la base de datos no podrá utilizarlos.

 

Buenas prácticas de Compliance en el Marketing Digital

Los riesgos en el ámbito del Marketing Digital usualmente conllevarán un impacto importante que puede traducirse en una crisis reputacional, demandas o reclamos, o en multas por infracciones. El sentido del marketing es capturar la atención del público para generar posibles clientes, y si esta acción se ejerce de manera errónea, descuidada o incluso si se actúa de manera correcta pero pero el público no lo percibe así, la marca, su reputación y su responsabilidad quedan expuestas.

Y esto es algo que debe gestionarse y evitarse, dado que hoy más que nunca los usuarios exigen y esperan un alto estándar por parte de sus marcas favoritas.

A continuación, algunas buenas prácticas para que las marcas eviten riesgos legales, en función de la estrategia que adopten y la fase del embudo de marketing que estén trabajando:

Compliance en el Funnel de Marketing Digital

Infografía elaborada por Gabriela Granja para Garberí Penal.

 

En resumen, el área de marketing debe identificar los riesgos legales y reputacionales que se derivan de cada fase de su actividad y adoptar buenas prácticas para su prevención. Somos conscientes de que la promoción en ocasiones debe ser arriesgada y agresiva para capturar el interés de posibles clientes y así mejorar las ventas, pero eso no implica que deba asumirse conductas que puedan generar consecuencias inesperadas e impactar negativamente la reputación o las arcas de la organización en forma de demandas, reclamos judiciales, multas o sanciones.

En Garberí Penal, asesoramos a las organizaciones en la prevención de riesgos penales en toda su organización. Contamos con un equipo especializado para evaluar los riesgos en el ámbito del marketing digital, analizando su estrategia, sus tácticas y estableciendo un plan de acción eficaz. Contáctanos para más información.

El Impuesto sobre Actos Jurídicos Documentados en las Hipotecas

octubre 29, 2018

La sentencia del Tribunal Supremo de 16 de octubre de 2.018, Sala de lo Contencioso, Sección Segunda.

La sentencia del Tribunal Supremo de 16 de octubre de 2.018 modifica el criterio interpretativo del Alto Tribunal fijado como doctrina jurisprudencial en anteriores resoluciones sobre la materia.

En efecto, esta nueva sentencia fija en el primer apartado de su parte dispositiva los criterios interpretativos al respecto contenidos en el fundamento jurídico sexto de la misma, es decir, que “el sujeto pasivo en el impuesto sobre actos jurídicos documentos cuando el documento sujeto es una escritura pública préstamo con garantía hipotecaria es el acreedor hipotecario, no el prestatario”.

Recalca el Alto Tribunal, en el mismo fundamento jurídico sexto, que ello “supone acoger un criterio contrario al sostenido por la jurisprudencia de esta Sala hasta la fecha”.

La citada sentencia, que junto con otras dos en el mismo sentido dictadas por la misma Sala del Alto Tribunal los días 22 y 23 de octubre de 2.018 sientan jurisprudencia, produce efectos tanto en el ámbito tributario como en el civil:

1.- En el ámbito tributario, el sujeto pasivo del Impuesto sobre Actos Jurídicos Documentados es el prestamista, es decir, la entidad bancaria y no el particular.

2.- En el ámbito civil, los pactos contenidos en una escritura pública de préstamo que trasladen el pago del impuesto al consumidor deben considerarse abusivos y, por tanto, nulos.

Este doble ámbito abre para los consumidores dos posibles vías de reclamación para que les sea reintegrado el importe del impuesto que en su día abonaron:

1.- En el ámbito tributario, dado el régimen de autoliquidación del impuesto, podrán instar la rectificación de la autoliquidación y la devolución de los ingresos indebidos, sin necesidad de dirigirse a la entidad bancaria con la que en su día contrataron. Sin embargo, ello no será posible en los dos siguientes casos:

▪ Cuando el derecho a la rectificación y a devolución haya prescrito (normalmente cuatro años desde la fecha de la autoliquidación).

▪ Cuando la liquidación sea firme en vía administrativa o contenciosa. Es el caso de las liquidaciones complementarias consentidas y no impugnadas.

2.- En el ámbito civil, podrán reclamar a la entidad bancaria la devolución de las cantidades pagadas en concepto de impuesto instando la nulidad por abusiva de la cláusula que les traslada el pago de dicho impuesto, si bien esta vía podría presentar, en principio, cierta incertidumbre por los siguientes motivos:

▪ Sin perjuicio de otras causas de oposición, el primer motivo que alegará en contra la entidad bancaria es su falta de legitimación pasiva, con el argumento de que la Hacienda Pública es la única que puede establecer compensaciones de deudas tributarias, sin perjuicio de que sea posteriormente la Hacienda Pública quien gire de nuevo el impuesto contra la entidad bancaria. Este argumento carece a muestro juicio de validez por cuanto, en definitiva, lo que ha hecho el consumidor al abonar el impuesto es un pago por cuenta de un tercero, es decir, por cuenta de la entidad bancaria, lo que le legitima para reclamar a la misma.

▪ Sin ningún género de dudas la entidad bancaria alegará también en su defensa la caducidad y la prescripción de la acción. No olvidemos que en esta vía lo que el consumidor instará es la nulidad de pleno de derecho de la cláusula abusiva que le traslada el pago del impuesto, y de acuerdo con la ortodoxia doctrinal y jurisprudencial sobre la nulidad de pleno derecho, expresada en numerosa jurisprudencia, lo que es nulo no puede por el transcurso del tiempo sanarse (quod ad initium vitiosum est non potest tractu temporis convalescere) y, en consecuencia, la acción de nulidad de las cláusulas abusivas es imprescriptible, como tiene señalado el Tribunal Supremo.

▪ La cuestión que más controversia suscitará es, sin lugar a duda, la retroactividad de la sentencia, por lo que tal vez haya que esperar futuros pronunciamientos tanto del Tribunal Supremo como del Tribunal de Justicia de la Unión Europea sobre cláusulas abusivas, que acabaron reconociendo la retroactividad inicialmente negada por el Tribunal Supremo en materia de cláusulas suelo (STJUE de 21/12/2016 y STS de 24/2/2017).

Y decimos que la retroactividad de la sentencia puede ser motivo de controversia porque el día 19 de octubre de 2.018 el Presidente de la Sala de lo Contencioso-Administrativo del Tribunal Supremo convocaba a todos los magistrados de la Sala con el fin de decidir si el giro jurisprudencial debía ser confirmado o no.

No cabe la menor duda de que la sentencia dictada por el Tribunal Supremo el 16 de octubre de 2.018 es firme, sin que pueda ser revisada por el Pleno, pero lo que sí puede hacer el Pleno es establecer las condiciones de su cumplimiento y, entre dichas condiciones, establecer a partir de cuándo debe cumplirse.

Habrá que esperar, por tanto, al día 5 de noviembre de 2.018, fecha en la que se reúne el Pleno de la Sala.

Claves para el crecimiento empresarial sostenible y responsable.

octubre 22, 2018

 

Reserva tu plaza gratuita.

 

Las organizaciones hoy en día se enfrentan a un serie de retos para mantener la sostenibilidad de su negocio en el tiempo. La incertidumbre financiera, la rotación del personal, los cambios de perspectivas macroeconómicas y el creciente incremento de regulaciones hace que los empresarios tengan que atender distintos focos de riesgo para su negocio.

Por ello, para maximizar el rendimiento económico ya no basta con tener una buena idea y un mercado que demande el producto o servicio que ofrecemos, sino que es clave la gestión efectiva.

En la segunda edición de este taller gratuito, dirigido a pequeñas y medianas empresas, os comentaremos los aspectos más relevantes a nivel económico, legal y reputacional, para que podáis gestionar negocios que perduren en el tiempo y puedan sortear los retos y dificultades de manera efectiva.

Expertos:

  • Elisabet Bach Oller: Consultora económica y financiera con más de 10 años de experiencia en asesoría a pymes, micropymes, autónomos y emprendedores para la creación, crecimiento y consolidación de empresas.
  • Àlex Garberí Mascaró: Abogado penalista y experto en Compliance con más de 20 de experiencia en Derecho Penal y Derecho penal Económico.
  • José Alejandro Cuevas: Legal y Compliance Project Manager. Abogado internacional con más de 10 años de experiencia en Derecho y Compliance.

Horario:

  • Martes, 04 de diciembre de 2018.
  • 18:00 – 20:00

Lugar:

  • Travessera de Dalt, 33 (Escaleras jardínes).
  • 08024, Barcelona.

Agenda:

  • Bienvenida.
  • Crecimiento del negocio a través de una gestión responsable (Elisabet Bach Oller).
  • ¿Cómo identificar los riesgos legales de la empresa? (Àlex Garberí Penal).
  • ¿Cuánto vale mi reputación? (José Alejandro Cuevas).
  • Networking.

Requerimos la confirmación de tu asistencia en este enlace.

 

Cree en las marcas que actúan de forma coherente

octubre 2, 2018

La nueva campaña de Nike, con el futbolista Colin Kaepernick como imagen, ha causado controversia en Estados Unidos. Un efecto que ya estaba previsto por la empresa y es seguro asumir que se trata de una acción totalmente premeditada por parte de los creativos que idearon la campaña.

La campaña combina la imagen del futbolista con el mensaje “Cree en algo. Incluso si implica sacrificarlo todo”. Ha generado reacciones encontradas, dividiendo al público y planteando debates sobre si está bien o no que una marca haga activismo. ¿Se está aprovechando Nike de la coyuntura para capitalizar? ¿Es correcto presumir de un ideal cuando hay un trasfondo económico para la marca?

Antes de entrar en eso, hablemos de los efectos causados por la campaña a los diez días de su lanzamiento:

  • Donald Trump, quien ya había criticado previamente a Kaepernick y al resto de los atletas de NFL que decidieron arrodillarse durante el himno, atacó a Nike en su cuenta de Twitter.

Este artículo se encuentra originalmente publicado en blog sobre Ética Corporativa de José Alejandro Cuevas Sarmiento. Continúa la lectura en este enlace.

El Data Protection Officer y el Compliance Officer: Los “Avengers” del cumplimiento normativo.

julio 9, 2018

 

Flickr

En el año 2008, Marvel ha iniciado el desarrollo de un proyecto denominado “Marvel Cinematic Universe” (MCU), con el cual pretendían crear -como en efecto hicieron- una serie de películas con personajes de comics, cada uno protagonista de su propia película, en un mismo universo en donde las tramas entrelazadas se cruzarían periódicamente para generar las épicas películas de The Avengers, con la participación de todos los héroes.

Pues bien, el cumplimiento normativo de las organizaciones vive su propio universo, en donde los héroes no llevan capa, pero cumplen una imperiosa labor para proteger los intereses tangibles e intangibles de la empresa: El cumplimiento normativo.

Y aunque en muchas ocasiones estos garantes del cumplimiento normativo comparten una visión, cada uno tiene su particularidad y especialidad que les permite actuar de manera complementaria. Dos de los grandes protagonistas del cumplimiento normativo son el Data Protection Officer y el Compliance Officer.

1. El Compliance Officer.

No son pocas las veces en que en alguna charla termino comparando al Compliance Officer con el Capitán América. Ambos se distinguen por su profundo interés en preservar la integridad. El primero de la organización, siendo el defensor por excelencia de las buenas prácticas organizacionales, mientras que el segundo es el defensor de la ciudadanía y de los valores de la sociedad.

En otras ocasiones hemos tratado cuáles son las funciones y el rol en el organigrama del Compliance Officer; sin embargo, como todo miembro de un equipo, tiene una misión y unas características que hacen que su perfil sea único, y es esta uniqueness lo que queremos destacar en este artículo. Estos son algunos de los atributos del Compliance Officer:

  • Aportar visión integral al negocio:

El Compliance Officer no es un especialista, sino un generalista. Su experiencia y su conocimiento de las buenas prácticas, así como del negocio y la organización, le permiten detectar situaciones de riesgo antes de que lleguen a un punto crítico. También es quien vela porque se implementen las acciones y controles en el momento oportuno y en las áreas más sensibles, valiéndose de esa visión amplia que tiene de la realidad organizacional.

Cuando la organización apunta a una estrategia demasiado arriesgada o agresiva en una de sus áreas de negocio, el Compliance Officer tendrá que contar con un sensor (o “sentido arácnido”, cuando sea posible) que le permita atajar el problema y plantear la necesaria discusión con la alta dirección, y proponer las medidas para evitar que se materialice una conducta indebida.

  • Tener habilidades humanas y jurídicas:

También se espera que el Compliance Officer aporte un buen balance en sus habilidades, combinando la empatía y el don de gentes con el conocimiento jurídico.

Es clave esa capacidad de empatizar con el entorno y transmitir los mensajes de “por qué debemos hacer lo correcto” a la vez que entienda las motivaciones del resto de la organización para tomar ciertas decisiones. No basta con que un Compliance Officer “prohíba el riesgo”, pues esto es imposible; deberá ser lo suficientemente hábil como para captar los objetivos de la organización, capturar las necesidades y establecer unos límites en los cuales la organización pueda seguir operando para alcanzar esos objetivos.

Por otra parte, el Compliance Officer también deberá tener conocimientos jurídicos. Aunque en algunos casos el responsable del cumplimiento no es jurista y esto no necesariamente está mal[1], para poder actuar de “sensor” requiere conocer las normas de obligatorio cumplimiento de la empresa. Esto implica que si no es jurista, al menos debe contar con el soporte experto de abogados externos a quien pueda desviar las consultas.

  • Es buen comunicador y mentor:

Aunque es probable que la mayoría de los Compliance Officers no cuenten con las habilidades telepáticas del Profesor Xavier, deberán buscar otros medios más terrenales para comunicarse eficientemente con su entorno. Para ello es clave el factor humano que destacábamos hace algunos párrafos, pues deberán comprender las motivaciones del personal, de los clientes y de terceros para poder desarrollar soluciones que éstos consideren válidas.

Recordemos que un Compliance Officer no se limitará a investigar y a sancionar, sino que buena parte de su trabajo depende de su habilidad de generar awareness y reforzar el buen cumplimiento normativo desde la prevención y ello sólo se logra comunicando bien.

  • Tiene independencia de criterio:

Un buen Compliance Officer tiene que estar dispuesto a estar en desacuerdo con la dirección si se toman decisiones que pueden perjudicar al negocio, aunque esto implique iniciar una Civil War organizacional. Si el criterio técnico del Compliance Officer -sustentado adecuadamente por los hechos, sus propios dictámenes, la opinión de consultores externos, y cualquier otro recurso que estime necesario- determina que una decisión operativa o estratégica pone en riesgo los mejores intereses del negocio, deberá defenderlo hasta sus últimas consecuencias.

Esto no implica desoír los argumentos ajenos; sino ser conscientes de que no hay forma de que una justificación económica, técnica o personal se imponga a la obligación de hacer las cosas en apego a la Ley. La resolución en caso de llegar a esta coyuntura siempre debe pasar por el más riguroso análisis por parte de los involucrados, para garantizar que se cumpla con las normas.

2. El Data Protection Officer.

Y aunque la gallardía del Compliance Officer lo convierte en el héroe clásico, ese defensor de la organización que luce el logotipo en su “escudo” requiere de otros compañeros que manejen los distintos bloques de cumplimiento en la medida en que la organización va creciendo y se potencian sus riesgos. Por eso el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) nos ha traído al Data Protection Officer.

El Data Protection Officer (DPO), aunque comparte el mismo objetivo general que tiene el Compliance Officer (mitigar riesgos de incumplimiento normativo y evitar así perjuicios económicos y reputacionales), tiene su propia manera de hacer las cosas y cuenta con un set de habilidades particulares.

Una gran ventaja que tiene el DPO, al menos en el entorno europeo, es que sus funciones están bastante mejor definidas que las del Compliance Officer, ya que el propio Reglamento establece en su artículo 39 cuáles son.

Por otra parte, y en cuanto a su set de habilidades, el DPO es el Iron-Man de los defensores del cumplimiento normativo, ya que su perfil tecnológico marca la diferencia:

  • Vocación tecnológica:

    El DPO debe tener un amplio dominio de las nuevas tecnologías, no sólo a nivel de usuario sino a nivel de desarrollo. Se trata de un rol que debe saber valerse de todos los recursos disponibles para detectar y prevenir brechas de seguridad que pueda comprometer la información de la organización; abarcando no sólo los datos personales, sino cualquier dato o documentación sensible que mantenga la organización. Si el Compliance Officer recurre a la ley, a las políticas y a las buenas prácticas, el DPO debe recurrir a las herramientas tecnológicas, actualizándose permanentemente.

  • Conocimientos jurídicos:

    Al igual que el Compliance Officer el DPO debe conocer las normas legales aplicables, si bien en este caso ya no se trata de un generalista sino de alguien que, provenga del área de auditoría informática o del ámbito jurídico, maneje la legislación en protección de datos, en seguridad de la información, se actualice constantemente y según el caso en regulaciones del entorno digital, e-commerce, blockchain, IoT, entre otros.

  • Independencia:

    El DPO también debe mantener su independencia de criterio a la hora de dar sus recomendaciones de actuación, toda vez que está resguardando un bien jurídico de la organización y más allá de la voluntad de la alta dirección, la responsabilidad del DPO es con los accionistas y deberá actuar para proteger sus mejores intereses, garantizando el cumplimiento de las disposiciones previstas en materia de protección de datos.

  • Liderazgo:

    El DPO deberá hacer requerimientos tanto a procesadores como a controladores de datos, y tendrá que establecer procesos para reducir la probabilidad de que se materialicen brechas de seguridad. Para ello no basta con establecer un protocolo automático en un sistema, sino que es necesario generar un alto nivel de awareness para mantener comprometidos a los usuarios en la ejecución de medidas que suelen ser tediosas para los trabajadores, como por ejemplo el cambio periódico de contraseñas.

Estas son brevemente algunas de las habilidades del Compliance Officer y del DPO, como parte del equipo de defensores de la organización en materia de cumplimiento normativo. Evidentemente no son los únicos, y hay otros héroes sin capa dentro de las organizaciones que también contribuyen a mitigar los riesgos, como lo pueden ser el HR Compliance Officer o el especialista en Compliance Ambiental, entre otros tanto que en ocasiones van de encubierto pero que alzan su voz cuando es necesario.

Y quizás en unos años cuando ya estemos pensando en los créditos, y el universo de los responsables de cumplimiento normativo ya esté más evolucionado en España, nos encontraremos con más frecuencia a una figura aún más poderosa y capaz de defender como ningún otro la integridad y valores de la organización: El Chief Ethics Officer.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacta con nuestros expertos o comunícate al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

 

[1] Desconfiad de quien os diga como verdad absoluta que el Compliance Officer debe obligatoriamente ser abogado, o investigador privado, o pertenecer a un gremio exclusivo pues únicamente os está vendiendo su libro. El mejor Compliance Officer debe conocer todas esas disciplinas, pero son sus atributos personales, su conocimiento y autoridad en la empresa lo que lo hará realmente apto para llevar a cabo la función.

8 facetas del abogado penalista

julio 3, 2018

Como ya expuse recientemente en este post, el rol del abogado penalista en estos tiempos ha variado de forma considerable, si bien existe un desconocimiento generalizado de las funciones que puede llegar a desarrollar, más allá de la conocida defensa ante los tribunales de personas que hayan cometido -presuntamente- un crimen.

A continuación se exponen 8 supuestos en los que la intervención del abogado penalista es crucial o puede serlo, en función también de su especialidad o especialización. Como se verá, las funciones pueden tener naturaleza preventiva, identificativa o reactiva.

EL ABOGADO PENALISTA PROCESAL (DEFENSOR O ACUSADOR)

El abogado penalista es el profesional cuya actuación exige la ley para garantizar un efectivo despliegue del derecho a defenderse que toda persona ostenta ante la acusación de cualquier delito en un proceso penal. No cabe la autodefensa (sin abogado) de una persona investigada o acusada, entre otras cosas porque es necesario el conocimiento del Derecho Penal y procesal penal para evitar situaciones de indefensión, material y/o formal. La intervención del abogado penalista es considerada la garantía para obtener un juicio justo, toda vez que las pruebas de descargo son traídas al proceso tradicionalmente por el abogado defensor.

Esta clásica faceta del abogado penalista, comprende desde la asistencia a la persona investigada en su primer llamamiento policial o judicial hasta el juicio, y posteriores recursos. Aquí, pueden distinguirse como supuestos de intervención del abogado penalista:

1.- Asistencia en comisaría:

Se produzca en caso de detención o de citación, la primera declaración es crucial. El abogado penalista asesorará al cliente sobre cuál es la mejor opción entre prestar declaración o ejercer su derecho a guardar silencio, pues aunque desde el 1 de noviembre de 2015 el abogado puede entrevistarse reservadamente con el detenido previamente a la declaración (art.520.6.d) L.E.Crim.), no existe en la práctica un acceso a toda la información contenida en el atestado, toda vez que el artículo 520.2.d) de la Ley de Enjuiciamiento Criminal, que traspone la Directiva 2012/13/UE, de 22 de mayo de 2012, recoge que el detenido tendrá derecho a acceder a los elementos de las actuaciones que sean esenciales para impugnar la legalidad de la detención, afirmación cuyo contenido es difuso y tampoco vino a aclarar la STC 13/2017, de 30 de enero de 2017.

2.- Asistencia en dependencias judiciales:

Se produzca como consecuencia de una detención anterior o bien por llamamiento judicial, tras denuncia o querella, el abogado penalista asesorará al cliente en su declaración ante el Juez, ahora sí, habiendo tenido acceso al expediente judicial y a los indicios de delito que pesen contra la persona investigada, además de contar con sus propios argumentos y pruebas de descargo, recomendando así la mejor estrategia argumental.

3.- Defensor en el proceso:

El proceso penal tiene en toda su extensión diversas fases: investigación, intermedia y, eventualmente, el juicio oral (sin perjuicio del sistema de recursos). El abogado penalista es el profesional que intervendrá en todas ellas tratando de hacer valer los argumentos defensivos y las pruebas de descargo.

4.- Interposición de denuncias:

Analógicamente, toda persona agraviada o víctima de un delito tiene derecho a interponer una denuncia ante las autoridades policiales o judiciales y a ejercer la acusación particular en el proceso que se derive del delito, en búsqueda de la restitución o reparación de sus derechos, incluyendo la indemnización a que hubiere lugar por razón del delito soportado. En este sentido, la intervención del abogado penalista será análoga a la del defensor pero tratando de hacer valer, precisamente, los argumentos y pruebas de cargo, en búsqueda de la mayor satisfacción del derecho lesionado de su cliente. Se incluyen aquí, además de la asistencia en comisaría y juzgado, la redacción de denuncias o querellas y la recopilación de pruebas (periciales, por ejemplo).

EL ABOGADO PENALISTA-ASESOR PRIVADO

Sucede en los últimos tiempos, que la figura del abogado penalista adquiere un rol cada vez más importante como asesor privado, tanto de personas físicas como jurídicas; en este último caso, a raíz del nacimiento de su propia responsabilidad penal.

5.- Prevención de delitos de “cuello blanco”:

Las personas físicas recaban normalmente los servicios del penalista a través de otros asesores como economistas, fiscalistas o gestores patrimoniales a la hora de realizar determinadas operaciones privadas (inversiones patrimoniales, movimientos de capital, constitución de instrumentos fiduciarios, sucesiones) que pueden constituir en circunstancias concretas figuras delictivas (alzamiento de bienes, blanqueo de capitales, evasión fiscal). En estos últimos supuestos, es clara también la tendencia a contar con el asesoramiento del abogado penalista de los despachos especializados en materia fiscal y asesoramiento patrimonial.

6.- Prevención de delitos económicos:

Pero son las empresas y organizaciones las que han resultado más proactivas, comenzando a dotar a sus Consejos con expertos penalistas. El auge del Derecho Penal Económico y la existencia de figuras delictivas societarias (adopción de acuerdos abusivos, quebranto de derechos de los socios), sin duda, así como el nacimiento de la responsabilidad penal de las corporaciones, tienen la culpa. Así, al momento de redactar un contrato con proveedores, al tomarse una decisión estratégica en el seno de una corporación o de adoptar una política fiscal concreta, por poner algunos ejemplos, el abogado penalista es el mejor preparado para dictaminar que ésta o aquélla conducta son susceptibles de constituir alguna figura delictiva; máxime, con la progresiva tipificación de nuevos delitos al compás de la evolución de nuevas formas de criminalidad (delitos informáticos o del ciberespacio, nuevas modalidades de estafa, delitos relacionados con los negocios).

EL ABOGADO PENALISTA-ANALISTA (DUE DILIGENCE-RIESGOS PENALES)

La mencionada responsabilidad penal de las personas jurídicas y la creciente importancia de los Programas de Compliance ha hecho saltar las alarmas en el mundo empresarial. Y no es que aquélla haya supuesto el nacimiento de nuevos delitos, sino que ahora las organizaciones responderán por falta de prevención (entendida como defecto de organización) en la comisión de delitos por parte de otros.

7.- Prevención de riesgos en transacciones, absorciones y fusiones:

Ello ha propiciado el auge de la diligencia debida (Due Diligence) no sólo respecto del personal de la empresa, sino también para con terceros, entendidos como socios de negocio, proveedores, autónomos o empresas subcontratadas e incluso clientes. Operaciones como las fusiones o absorciones requieren analizar el historial de la empresa absorbida, pero también las simples colaboraciones entre marcas o las prestaciones de servicios. El abogado penalista aportará en los procesos de Due Diligence su visión del riesgo penal para el caso de que pueda transmitirse.

8.- Prevención de riesgos penales:

Ante el creciente interés de las organizaciones por adoptar -y mostrar- una cultura ética en la forma de hacer los negocios, cimentada en el cumplimiento normativo, la inclusión de los riesgos penales entre aquellos que valorar ha otorgado un papel preponderante al abogado penalista, que normalmente ha ampliado sus conocimientos en materias como el Buen Gobierno, la Gestión del Riesgo y el Compliance. Aquí, lógicamente, su papel se centrará en la evaluación, análisis y valoración de los procesos corporativos conforme a los tipos penales exigibles a la persona jurídica.

Alex Garberí Mascaró es Fundador y Director del Área Penal & Compliance de Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacta con nuestros expertos o comunícate al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

Compliance y terceras partes

junio 19, 2018

El Código Penal establece que la persona jurídica es responsable de determinados hechos delictivos cometidos por sus representantes legales, por quienes ostenten facultades de organización y control dentro de la misma o por quienes están sometidos a la autoridad de cualquiera de ellos.

Sin embargo, toda empresa tiene una proyección externa ya que interviene en el tráfico mercantil y se relaciona con terceras partes, lo que provoca que su responsabilidad penal pueda producirse no sólo por los delitos que cometan sus representantes legales o empleados, sino también por los que puedan cometer los terceros que estén integrados en el perímetro de su dominio social:  autónomos, trabajadores subcontratados, clientes, proveedores o socios de negocio. Es decir, los actos de todos estos terceros con los que la empresa se relaciona en el ejercicio de su actividad generan un riesgo tan significativo como el que pueda emanar de la propia empresa.

No olvidemos que la circular 1/2016 de la Fiscalía General del sobre la responsabilidad penal de las personas jurídicas, advierte que no es necesario que quien cometa un delito tenga una vinculación formal con la empresa a través de un contrato laboral o mercantil, quedando incluidas terceras partes.

Por tanto, toda empresa no sólo debe cumplir con sus propios compromisos legales y éticos sino que debe, además, conseguir que dichos compromisos sean respetados por los terceros con los que se relaciona. De lo contrario, puede verse afectada económica y/o reputacionalmente por la conducta de terceros con los que se vincula. Es el llamado riesgo de “contaminación o “contagio”.

Es aquí donde entran en juego los procedimientos de “diligencia debida” (due diligence) que, en el ámbito del Compliance, tratan de prevenir estos riesgos evitando comportamientos de los terceros contrarios a los principios del cumplimiento normativo.

Los procedimientos de “diligencia debida” procuran, en definitiva, una adecuada selección y supervisión de las personas que se relacionan con la empresa de forma que su comportamiento se ajuste a los principios y valores de aquélla. Ello exige el cumplimiento de un proceso en el que cabe distinguir tres etapas:

a.- En primer lugar, una adecuada selección del tercero con el que la empresa se va a relacionar, valorando información de todo tipo: financiera, antecedentes frente a la administración (posibles sanciones), antecedentes frente a los tribunales (posibles condenas), relación con escándalos, …

Se trata de comprobar si la trayectoria y el comportamiento del tercero se ajusta y es compatible con los valores y principios de la empresa. De este modo evitaremos “contagiarnos” de terceros con antecedentes de malas prácticas o con mala reputación.

b.- En segundo lugar, una correcta formalización de la relación con el tercero a través de un contrato en el que se fijen cláusulas relativas a los compromisos del Compliance: veracidad de la información facilitada y de la legalidad en el uso de los productos o servicios contratados, sometimiento a los valores de la organización (especialmente al Código Ético), asumir compromisos de vigilancia y control, asumir la posibilidad de ser auditado….

c.- En tercer lugar, la última etapa consiste en el seguimiento de la evolución del tercero, valorando y actualizando periódicamente la información que dio lugar a su selección.

Finalmente, señalar que sin perjuicio del cumplimiento de las medidas referidas anteriormente, para evitar posibles responsabilidades penales las empresas deben comenzar a exigir por contrato a los terceros con los que se vinculan que dispongan de Sistemas de Gestión de Compliance Penal, exigencia absolutamente normalizada en el mundo anglosajón y que en España ya ha puesto en práctica tanto las grandes firmas como la Administración Pública.

Jesús Sánchez Garrido es Director del Área Civil & Compliance en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.