¿POR QUÉ EL COMPLIANCE ESTÁ DE MODA Y EN QUÉ AFECTA A LOS DEPARTAMENTOS DE

INFORMÁTICA? D. Eduard Chaveli @eduardchaveli General manager & Legal Services Director de Govertis

¿POR QUÉ EL COMPLIANCE ESTÁ DE MODA? §  Una anécdota para un término de moda … §  ISO 19600:2014 (Sistemas de Gestión de Compliance): “Compliance es el resultado de que una organización cumpla con sus obligaciones”. ¿Y eso está de moda sólo ahora? Quizá será la proliferación de marcos normativos y legales … en TI: y particularmente el compliance penal ¡¡¡ Las normas no son islas y su gestión también debe estar integrada” !!!

¿QUÉ ES EL COMPLIANCE PENAL? REFORMAS Código Penal (LO 5/2010 y LO 1/2015):

•  Instauran la responsabilidad penal de la persona jurídica

•  Desaparece el principio clásico: “Societas delinquere non potest”.

¿CUÁNDO SE PRODUCE?

Ante DELITOS cometidos por:

A. Sus LEGALES REPRESENTANTES, CONSEJEROS, DIRECTIVOS…

B. Sus EMPLEADOS, etc… Cuando hay un beneficio para la persona jurídica.

¡¡¡ Las personas jurídicas ahora pueden ser responsables penalmente !!!

¿EN QUÉ SUPUESTOS SE PREVÉ? Lista tasada de delitos,

¡¡¡ Hay ciertos delitos relacionados con la informática !!!

¿ QUÉ SANCIONES SE PREVÉN? ü  Multa ü  Inhabilitación para obtener subvenciones y ayudas públicas, para

contratar con el sector público y para gozar de beneficios o incentivos fiscales o de la seguridad social

ü  Intervención Judicial ü  Suspensión de sus actividades ü  Clausura de sus locales y establecimientos ü  Prohibición de realizar en el futuro las actividades en cuyo ejercicio se

haya cometido ü  Disolución Persona Jurídica

¡¡¡ La pena puede llegar incluso a la disolución de la persona jurídica !!!

¿CÓMO PUEDE LA EMPREA EVITAR ESTAS SANCIONES PENALES?

¡¡¡ La IMPLANTACIÓN DE UN PROGRAMA DE COMPLIANCE es la única

forma de evitar que la empresa pueda ser declarada responsable penalmente !!!

¿QUÉ BENEFICIOS TIENE?

ü  Previene la comisión de delitos. ü  En concursos y licitaciones antecedentes penales societarios favorables. ü  Evita costes reputacionales. ü  Mejora el control de los Administradores sobre la organización. ü  Reduce costes de seguros y Pólizas D&O. ü  Permitirá atenuar o exonerar responsabilidad e incluso evitar imputación.

¿QUÉ ES UN PROGRAMA DE COMPLIANCE PENAL Y

CUALES SON SUS FASES? ¡¡¡ Planteamos cualquier marco normativo como un PDCA !!!

FASE 1. PLAN  

§  Conocimiento del contexto

§  Designación de un Comité (y en su caso, de Compliance officer).

§  Análisis de riesgos (MAPA DE RIESGOS). Base metodología ISO 31000: 2009. Aquí los juristas no suelen tener mucho músculo y el personal TI muchas veces si.

§  Revisión de controles y procesos actuales

ENTREGABLE: Plan de tratamiento de riesgos penales

Hay muchos controles relacionados con marcos normativos TI que sirven para

mitigar o evitar delitos.

Algunos ejemplos:

FASE 2. IMPLANTACIÓN (DO)

§  Elaboración y Redacción del Manual de Prevención Penal.

§  Implantación de controles (Normas internas, procedimientos, etc.)

§  IMPORTANTE: Distinguir lo mínimo exigido por el CP y uno basado en ISO 19600.

FASE 3. REVISIÓN. (CHECK)

§  Controles periódicos

§  Auditorías

FASE 4. MEJORA CONTINUA. (ACT)

§  No Conformidades

§  Acciones Correctivas

§  Planes de Mejora

EL “FENÓMENO” DE LAS CERTIFICACIONES  

De momento no se puede CERTIFICAR. Entonces ¿porqué hay empresas que dicen que están certificadas en compliance penal?

PRÁCTICA 1: Utilizar una ISO certificable y “ampliarla”

ISO 37001 – Sistemas de Gestión Antisoborno (alcance) + ISO 19600 extendida a compliance penal

PRÁCTICA 2: Utilizar una norma técnica como si fuese una ISO CERTIFICABLE

¡¡¡ UNE 19601: EL FUTURO ESTÁNDAR NACIONAL EN COMPLIANCE PENAL !!!

www.unir.net

MUCHAS GRACIAS

@eduardchaveli

e.chaveli@govertis.com