You have 0 items in your cart
Todas las organizaciones han de tener presente la legislación que afecta a la actividad que desempeñan y que es de obligado cumplimiento. La labor del Compliance comprende todo lo relativo a los riesgos, responsabilidades y efectos adversos que genera el desconocimiento, la aplicación o la gestión inadecuadas de su encaje en el entorno normativo.
Cada Organización debe establecer los Procedimientos Operativos de su Sistema de Gestión, debiendo identificar:
- La Legislación de Obligado cumplimiento
- Los Requisitos Voluntarios que se hallen dentro de su Alcance (extensión y límites)
Las modificaciones la legislación nacional de 2010 y 2015 (en especial, del Código Penal que define la responsabilidad penal de la persona jurídica), así como el alineamiento con los estándares éticos y niveles de exigencia asumidos por las organizaciones empresariales en otros países (donde resulta necesario por ejemplo, para optar a concursos y licitaciones con las administraciones), han impelido a las empresas y corporaciones hacia la toma de conciencia de la necesidad y obligación de adecuar sus procesos internos a normativas en constante cambio, como garantía de seguridad jurídica, control y aminoración de riesgos penales, económicos, de imagen y reputacionales, y a trasladar este esfuerzo al mercado como un plus de confianza por un hacer comprometido y socialmente responsable , un valor añadido y ventaja competitiva cara a los consumidores.
Los Planes de Prevención y Sistemas de Gestión de Riesgos Operacionales en las organizaciones, aplican distintas metodologías, objetivos y alcance, dependiendo de la estructura empresarial, sector de actividad y mercados en los que actúa cada organización, con regulaciones específicas y complejas, y riesgos legales diversos que evolucionan constantemente ante las innovaciones y adaptaciones de las numerosas tipologías de criminalidad, objetivo final de la Administración mediante el perfeccionamiento creciente de su aparato normativo, trasladando de facto el esfuerzo y la responsabilidad a las empresas en el caso de España.
Son ejemplos de sectores regulados, el financiero, asegurador o químico-farmacéutico, pero las normas de aplicación y las responsabilidades que se derivan de ciertas operaciones, se hacen extensivas a empresas de todas las áreas de actividad, en especial de determinadas dimensiones, volumen de facturación y tipo de transacciones que realizan, mercado en el que operan, tipología de cliente, proveedores, subcontratas y otros servicios externalizados, etc, las cuales actúan en un mercado global e interrelacionado. Señalamos aquí los servicios de asesoramiento empresarial, entre los cuales cabe considerar la investigación privada.
Es de destacar la reciente ley 2/2023 contra la Corrupción y protección del informante de infracciones normativas, y la legislación de 2015 en materia de Prevención de Blanqueo de Capitales e Infracciones monetarias, que amplían las áreas de actividad, tipologías de empresas concernidas y sectores profesionales compelidos legalmente, en referencia a los sujetos y entidades Obligadas, diligencia debida, Autoridad Independiente de Protección, Órganos y sistemas de control Interno e información.
Responsabilidad Jurídica de las Organizaciones:
Tres tipos de responsabilidad:
Este mismo artículo recoge las atenuantes y eximentes, que se producen cuando la conducta se produce a pesar de haber tomado las medidas precautorias y además (de las que destacamos del apartado 2, los siguientes puntos):
«En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena».
Por su parte, el artículo 33.7 del Código Penal recoge las penas que pueden aplicarse a los delitos cometidos por personas jurídicas:
El inicio de medidas de control, desde la misma Organización o con el asesoramiento necesario externo, caso de una Investigación Interna o la aplicación de un Programa de Cumplimiento, ya implican la atenuación de tales responsabilidades, incluso con posterioridad a la detección de las conductas irregulares e inicio de un proceso judicial.
El objetivo desde una perspectiva global es la detección y prevención de acciones u omisiones, que impliquen la comisión de conductas ilícitas, así como la participación como agente económico que cumple unos estándares reconocidos de conciencia, responsabilidad social (RSC) y compromiso con la sostenibilidad.
El objetivo final para la empresa es la elusión o aminoración del riesgo de reproche penal, daño económico y reputacional, a la vez que se adapta a tendencias, exigencias, traslada una imagen de confianza y seguridad al mercado y sus agentes, materializa este esfuerzo como un imput, valor añadido y ventaja competitiva.
En definitiva: una protección integral de los valores y recursos de la empresa y una estrategia de pervivencia evolutiva, que se materializa por ejemplo, en la denominada GRC (Gobierno Riesgo y Cumplimiento).
En la determinación de impedir la criminalidad contra la empresa, que se comete en el seno de ésta o aquélla cometida por terceros que pueda favorecerla, se fomentan una serie de valores mediante el establecimiento de procesos de regulación interna, basados en el refuerzo de principios de actuación y una cultura ética empresarial, que se concretan en la implantación de un plan o Programa de Cumplimiento Normativo.
Al margen de la necesidad de contar con conocimientos específicos para su implementación y de la información, adecuación y actualización de normas, el Investigador se configura como profesional externo idóneo para este desempeño, garantía de objetividad e independencia, conocedor del manejo de las técnicas de investigación, capacitado para la obtención y análisis de informaciones encaminadas hacia la detección y reconocimiento, emisión de informes y recomendaciones para la toma de medidas correctoras de las distintas tipologías de conductas y riesgos dentro y entorno a las organizaciones empresariales, que implican imprevistos, ineficiencias, perjuicios económicos y mermas de prestigio y crédito.
ISDP considera en esta propuesta no sólo el desarrollo e implementación de un Programa de Cumplimiento Normativo Integral (COMPLIANCE PROGRAM) , adaptado al marco regulador de la actividad y sector en el que se incardina la unidad productiva u organización, así como al nivel de autoexigencia propio, acorde a una cultura corporativa y de buenas prácticas, sino otras tipologías de servicios de investigación más específicos, en labores de vigilancia y prevención, control y supervisión de la totalidad de procesos y procedimientos a todos los niveles de la organización y en el ámbito en el que se desenvuelve, sus estándares de cumplimiento legal y ético coherentes con los objetivos intrínsecos a la actividad, circunstancias ambientales y riesgos que conlleva, sectoriales y de mercado.
El Canal de denuncias tal y como se encuentra recogido en la LOGPGDD (L.O. 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los Derechos digitales), es un instrumento de comunicación de comportamientos, acciones o hechos que pueden constituir violaciones de Normas internas, leyes, normativas, códigos éticos que rigen la actividad de cualquier Organización.
Como en esta página se ha ido reiterando, la exigencia de denuncia o de diligencia debida no se limita al seno de las organizaciones, sino que es ampliable a las relaciones con terceros, incluidas las contractuales con clientes y proveedores/colaboradores, ya fuere de las estipuladas en el acuerdo, como de aquéllas que le sean exigibles en su ámbito de actividad.
Es lícito que un empresario contrate a un profesional para hacer una investigación societaria, patrimonial, de mercado o solicite un dictamen o evaluación de cumplimiento normativo, tratando de minimizar riesgos para su organización o personales. También es lícito prestarle el servicio requerido. No así o al menos impone recriminación, desvirtuar el uso presunto (por ejemplo disponer de un mayor conocimiento para eludir la transparencia en el ejercicio de sus actividades, buscando su encubrimiento o disponer de una primera línea de alerta, la disposición de informaciones para la toma de decisiones fraudulentas, etc) hacia conductas reprobables de resultados inciertos.
Ello no implica que el deber de reserva y confidencialidad que cabe esperar entre cliente e investigador obligue a un secreto profesional, que no existe para el detective privado, dado que le exigible una diligencia debida de información y comunicación (Sujeto Obligado, obligación que emana de su conocimiento habitual de operadores y operaciones sospechosas).
Es exigible y de aplicación en ISDP una diligencia cautelar realizando labores previas de inteligencia:
¿El hecho de la denuncia previa implica declinar el encargo?
No necesariamente y en tanto se cumplan las obligaciones legales y formales, en especial si se sospecha que tal negativa pudiera alertar o inhibir al supuesto infractor de llevar a cabo la conducta sospechada.
¿El hecho de comunicación de la conducta denunciable Implica conflicto con la LOPD?
No. La obligación de comunicación prevalece.
La Guía de relaciones laborales publicada por la AEPD establece expresamente: “Tanto los denunciantes como los potenciales denunciados deberán haber sido informados previamente de las consecuencias que para el denunciado debe comportar este hecho” (la conducta”). De ello se infiere la necesidad de informar y hacerlo extensivo a las partes que concurren en los contratos de servicios de investigación/ de colaboración de la consecuencia de tales conductas.
En resumen,
- El detective debe incluir en las estipulaciones de sus acuerdos contractuales con terceros (al igual que se hacen referencias a la sujeción a las L. S. P. o la LOPD), clientes y proveedores (colaboradores, técnicos y peritos), la obligación de Comunicación a la que queda sujeto, así como la aplicación o la propuesta de aceptación de normas recíprocas de conductas y procedimientos acordes a una cultura ética de Responsabilidad Social y de Buenas Prácticas. Ello no sólo implica la atenuación de una posible responsabilidad legal directa o subsidiaria (como se pretende con el tratamiento de datos o la consabida legitimidad), dado que en el caso del investigador le atañe esencialmente una labor de la que se presume conocimiento, sino que le garantiza un compromiso del buen fin y uso del resultado de sus investigaciones.
¿Debemos por tanto eludir acuerdos en los que se sospecha conductas legal y éticamente reprobables?
Rotundamente sí y es de obligada denuncia en el primer caso ante las autoridades (por mero indicio).
¿Estamos obligados a declinar el asesoramiento o la prestación del servicio?
No, si con ello conlleva alerta y la modificación de la conducta o la toma de medidas de ocultación que supongan impunidad de quien la perpetra, siendo en todo caso obligada la comunicación inmediata a la Autoridad.
Esta modalidad de Programa de Cumplimiento Normativo (COMPLIANCE PROGRAM), presenta puntos de encuentro con la Auditoría Medioambiental. Se trata de una especificidad de la Función de Compliance dirigida a la adaptación, mantenimiento y desempeños de evaluación normativa de carácter medioambiental. No se trataría de una modalidad de aplicación sectorial, sino de asimilación por las Políticas Corporativas de las Organizaciones, en la medida en que toda actividad económica, dependiendo de su naturaleza, presenta siempre cierto grado de retroalimentación con su entorno social y medioambiental.
ISDP aporta en su labor de verificación de los requisitos exigidos por las normas regulatorias sectoriales y con requisitos medioambientales, asesoramiento en su implantación y control, además de información relevante para el Inversor.
En materia de Medioambiente, al igual que las contempladas para la Auditoría Ambiental, se adapta al marco legal regulador, definido por nuevas normas como la Ley 7/2022, de 8 de abril, de residuos y suelos contaminados para una economía circular, y contempla aspectos, sociales, de Modelos de Cumplimiento y su control, Gobierno Corporativo, así como la Auditoría específica del modelo ESG.
