INFORME DE RECOMENDACIONES EN MATERIA …€¦ · informe de recomendaciones en materia de...

INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE

COMPLIANCE PARA:

MAYO 2016

INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 2


CONTENIDO

1. ANTECEDENTES. RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS Y EXIGENCIAS

LEGISLATIVAS SOBRE PREVENCIÓN DEL DELITO

A. LA REFORMA DEL CÓDIGO PENAL DE 2010: ESTATUTO PENAL DE LAS PERSONAS

JURÍDICAS

B. LA REFORMA DEL CÓDIGO PENAL DE 2015: EXIGENCIAS ADICIONALES EN MATERIA DE

PREVENCIÓN DEL DELITO

2. OBJETO, PERÍMETRO Y FASES DE DESARROLLO DEL PROGRAMA DE PREVENCIÓN DEL

DELITO

A. OBJETO DEL PRESENTE PROYECTO

B. PERÍMETRO DEL PRESENTE PROYECTO

C. FASES DEL PRESENTE PROYECTO

3. FASE I: ACOTACIÓN. DELIMITACIÓN DE DELITOS OBJETO DE REVISIÓN

A. DELITOS SUSCEPTIBLES DE GENERAR RESPONSABILIDAD PENAL PARA LAS PERSONAS

JURÍDICAS

B. DELITOS SUSCEPTIBLES DE GENERAR RESPONSABILIDAD PENAL PARA LAS EMPRESAS

PERTENECIENTES A AEV

4. FASE II: DUE DILIGENCE. IDENTIFICACIÓN DE ACTIVIDADES Y CONTROLES EXISTENTES

A. DUE DILIGENCE SOBRE HERRAMIENTAS GENÉRICAS DE CONTROL

B. DUE DILIGENCE SOBRE ACTIVIDADES Y HERRAMIENTAS DE CONTROL INDIVIDUALIZADAS

POR DELITOS

5. FASE III: GAP ANALYSIS. IDENTIFICACIÓN DE RIESGOS Y RECOMENDACIÓN DE

HERRAMIENTAS GENÉRICAS DE CONTROL

A. REFUERZO DEL COMPROMISO EMPRESARIAL DE TOLERANCIA CERO FRENTE AL DELITO

B. IDENTIFICACIÓN DE LOS ÓRGANOS DE SUPERVISIÓN DEL SISTEMA DE PREVENCIÓN DEL

DELITO

C. MODELOS DE GESTIÓN DE RECURSOS FINANCIEROS ADECUADOS

D. MECANISMOS INTERNOS DE REPORTE DE INCIDENCIAS O CANALES DE WHISTLEBLOWING

E. DIFUSIÓN INTERNA, FORMACIÓN Y CONCIENCIACIÓN DE EMPLEADOS

F. REVISIÓN PERIÓDICA DEL PROGRAMA DE PREVENCIÓN DEL DELITO

G. PÓLIZAS DE SEGUROS


6. FASE IV: GAP ANALYSIS. IDENTIFICACIÓN DE RIESGOS Y RECOMENDACIÓN DE

HERRAMIENTAS ESPECÍFICAS DE CONTROL

A. MEDIDAS CONTRA LA CORRUPCIÓN Y EL TRÁFICO DE INFLUENCIAS

B. MEDIDAS PARA LA PROTECCIÓN DE LA PRIVACIDAD (PROTECCIÓN DEL ABUSO DE

INFORMACIÓN PRIVILEGIADA Y PROTECCIÓN DE SECRETOS DE EMPRESA)

C. MEDIDAS PARA ASEGURAR QUE LAS VALORACIONES EMITIDAS SEAN ADECUADAS

(PREVENCIÓN DE LAS ESTAFAS Y PREVENCIÓN DEL FRAUDE DE INVERSORES)

D. PROTECCIÓN DE LA INTIMIDAD, DE DATOS Y DE LA PROPIEDAD INTELECTUAL

E. PREVENCIÓN DE LAS INSOLVENCIAS PUNIBLES Y DE LA FRUSTRACIÓN DE LA

EJECUCIÓN

F. PROTECCIÓN DE LA HACIENDA PÚBLICA Y DE LA SEGURIDAD SOCIAL

7. RECOMENDACIÓN FINAL. ELABORACIÓN DE UN MANUAL DE PREVENCIÓN PENAL


1. ANTECEDENTES. RESPONSABILIDAD PENAL DE LAS PERSONAS

JURÍDICAS Y EXIGENCIAS LEGISLATIVAS SOBRE PREVENCIÓN DEL

DELITO

A. LA REFORMA DEL CÓDIGO PENAL DE 2010: ESTATUTO PENAL DE LAS

PERSONAS JURÍDICAS

El 23 de diciembre de 2010 entró en vigor la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código

Penal. Muchas son las cuestiones afectadas por esta sustancial modificación legal, pero quizá uno de los

ámbitos en los que la reforma tiene una importancia más acentuada es el del Derecho Penal de los negocios

o de la actividad empresarial.

Además de introducir nuevos delitos o de modificar los delitos que ya existían en materia patrimonial y

socioeconómica, medioambiental, urbanística o contra la Administración Pública, la gran novedad de esta

reforma consistió en reconocer por primera vez en nuestro Derecho, a la manera de los sistemas legales

anglosajones, una verdadera responsabilidad penal de las personas jurídicas, a las que convirtió en sujetos

inmediatos del Derecho Penal susceptibles de cometer delitos y de ser por ello sancionadas con auténticas

penas.

Esta nueva responsabilidad penal de las personas morales o colectivas se articuló en la reforma por medio

de una suerte de estatuto penal de las personas jurídicas cuyo contenido aparecía diseminado por todo el

Código. Dicho estatuto, a modo de lo que podríamos denominar «Código Penal de las personas jurídicas»,

reguló todo lo relativo a las nuevas responsabilidades penales: desde qué delitos puede cometer una

persona jurídica hasta qué atenuantes le son de aplicación o qué penas se le pueden imponer.

Expondremos los rasgos más característicos de este régimen.

CRITERIOS DE ATRIBUCIÓN DE RESPONSABILIDAD A LAS PERSONAS JURÍDICAS

Entre las previsiones que el Código Penal reformado del 2010 formuló en relación con las personas jurídicas

destacaba el criterio elegido para atribuirles responsabilidad penal, muy distante de los tradicionales

criterios generadores de responsabilidad criminal para las personas físicas: el dolo y la imprudencia. Así,

las personas jurídicas podían ser consideradas penalmente responsables de un hecho –o, lo que es lo

mismo, podrán ser penalmente condenadas como autoras de un delito– en dos supuestos:

a. Cuando alguno de sus administradores o representantes haya cometido un delito por cuenta y en

provecho de la persona jurídica (responsabilidad vicaria), o

b. Cuando el delito por cuenta y en provecho de la persona jurídica haya sido cometido no por un

administrador o representante, sino por uno o varios de sus empleados, siempre y cuando el hecho

punible haya sido posible por no haber ejercido la persona jurídica el debido control sobre su

personal y actividad (responsabilidad por fallo organizativo). Esta segunda forma de

responsabilidad acarrea consecuencias de enorme relevancia.

En efecto, la inclusión en el Código Penal de una forma de imputación de personas jurídicas fundamentada

en criterios de «debido control» (conocidos científicamente como de culpabilidad de organización) implicó

de facto la introducción en España de la primera exigencia legislativa de carácter general que obligaba a

las empresas a implementar un sistema eficaz de supervisión y control de cumplimiento normativo y de

prevención del delito, lo que frecuentemente se denomina por el término inglés de Corporate Compliance.


Bien es cierto que ya se contaba con algunos precedentes específicos que venían exigiendo formas

parciales o sectoriales de cumplimiento normativo, sobre todo en materia de blanqueo de capitales, de

transparencia y buen gobierno de sociedades cotizadas y de prevención de acoso en el trabajo. Sin

embargo, nunca antes en Derecho español se había impuesto un deber de prevención del delito tan amplio

como el establecido en 2010, que abarca prácticamente todas las ramas posibles de la actividad

empresarial y más de treinta formas delictivas, desde delitos fiscales, de cohecho o de alzamiento de

bienes hasta delitos urbanísticos, contra el medioambiente o de corrupción entre particulares.

PERSONAS JURÍDICAS EXENTAS DE RESPONSABILIDAD PENAL

Tal como más adelante se detallará, no todos los delitos pueden generar responsabilidad penal para las

personas jurídicas. Del mismo modo, no toda persona jurídica puede ser sujeto activo de delitos, de

acuerdo con lo establecido en el artículo 31 bis del Código Penal reformado en el año 2010. Así, las

disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado,

a las Administraciones Públicas territoriales e institucionales, a los organismos reguladores, las agencias

y entidades públicas empresariales, a las organizaciones internacionales de Derecho público, ni a aquellas

otras que ejerzan potestades públicas de soberanía o administrativas.

En lo que aquí interesa, todos los socios de la ASOCIACIÓN ESPAÑOLA DE ANÁLISIS DE VALOR son

sociedades mercantiles sujetas a Derecho privado, por lo que podrían ser declaradas penalmente

responsables en un hipotético procedimiento penal.

PENAS

Por lo que respecta a las penas susceptibles de ser impuestas a las personas jurídicas responsables de

hechos delictivos, el legislador español ha seguido el modelo predominante en Derecho comparado

estableciendo la pena de multa como la más común y general para todos los supuestos de responsabilidad.

No obstante, el Código reformado también contempla la posibilidad de otras medidas más severas,

especialmente por la comisión de delitos de cohecho o en supuestos de especial cualificación o gravedad.

En particular, el artículo 33.7 del Código Penal describe las penas que se pueden aplicar a las personas

jurídicas. Son las siguientes:

a. Multa.

b. Disolución de la persona jurídica.

c. Suspensión de sus actividades.

d. Clausura de sus locales y establecimientos.

e. Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o

encubierto el delito.

f. Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y

para gozar de beneficios e incentivos fiscales o de la Seguridad Social.

g. Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores.

En este punto resulta de interés hacer referencia a la Circular 1/2011 que la Fiscalía General del Estado

emitió el 1 de junio de 2011, de interpretación de la nueva responsabilidad penal de las personas jurídicas.


Aunque en puridad se trata de una guía de referencia para consumo interno de la Fiscalía, esta Circular es

un documento de gran valor por dos motivos: en primer lugar, porque se trata de la primera interpretación

institucional (no académica ni meramente doctrinal) que se publica en relación con la nueva

responsabilidad de las personas jurídicas; y, en segundo lugar, porque la Circular marca la pauta que

habrán de seguir los fiscales de toda España en la persecución y calificación jurídica de los delitos que

puedan cometerse en el ámbito de actuación de las personas morales.

Pues bien, en lo que respecta a las penas aplicables a las personas jurídicas, la Circular apunta

inequívocamente a la pena de multa como única susceptible de ser impuesta en todo caso, reservando

otras penas de mayor gravedad como la suspensión de actividades o la disolución para supuestos muy

extremos.

ATENUANTES

Adicionalmente, el Código Penal reformado preveía la posible aplicación de algunas circunstancias

atenuantes especialmente previstas para las personas jurídicas, todas ellas configuradas sobre actuaciones

post-delictivas. Dichas atenuantes son las siguientes:

a. Haber procedido la persona jurídica a la confesión de la comisión del hecho punible con anterioridad

a conocer que el proceso penal se dirige contra la misma.

b. Cooperar en todo momento con la investigación, aportando fuentes de prueba desconocidas que

ayuden a esclarecer la responsabilidad penal de acorde con los hechos investigados.

c. Proceder a la reparación o disminución del daño causado por el delito con anterioridad al juicio oral.

d. Por último, integrar –antes del juicio oral– medidas de control eficaces en su estructura con el fin

de prevenir y descubrir los delitos que pudieran cometerse en el futuro.


B. LA REFORMA DEL CÓDIGO PENAL DE 2015: EXIGENCIAS ADICIONALES

EN MATERIA DE PREVENCIÓN DEL DELITO

Como complemento a la reforma del Código Penal descrita en los párrafos anteriores, el 31 de marzo de

2015 se publicó en el Boletín Oficial del Estado la Ley Orgánica 1/2015, que entró en vigor el 1 de julio de

ese mismo año, por la que se introducen en la legislación penal española algunas novedades de singular

trascendencia en materia de Corporate Compliance:

- Un completo detalle de los sistemas de debido control que deben establecer las empresas para

prevenir el delito (art. 31 bis CP), que incluye: (i) el establecimiento por el órgano de administración

de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas

para prevenir delitos; (ii) la creación de un órgano con poderes autónomos de iniciativa y control

para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado;

(iii) la identificación –due diligence– de las actividades en cuyo ámbito puedan ser cometidos los

delitos que deben ser prevenidos; (iv) la implantación de protocolos o procedimientos que

concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones

y de ejecución de las mismas con relación a aquéllos; (v) la puesta en funcionamiento de modelos

de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben

ser prevenidos; (vi) la obligación de informar de posibles riesgos e incumplimientos al organismo

encargado de vigilar el funcionamiento y observancia del modelo de prevención –canales de

whistleblowing–; (vii) el establecimiento de un sistema disciplinario que sancione adecuadamente

el incumplimiento de las medidas que establezca el modelo y (viii) la verificación periódica del

modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de

sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o

en la actividad desarrollada que los hagan necesarios.

- El reconocimiento expreso de una exención de responsabilidad penal por la correcta implementación

de un programa de Corporate Compliance a través de un apartado adicional cuarto en el artículo

31 bis, el cual señala que: «La persona jurídica quedará exenta de responsabilidad si, antes de la

comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que

resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de

forma significativa el riesgo de su comisión», siendo necesario que dicho acuerdo se haya tomado

por el propio órgano de administración.

- La exigencia añadida de que el incumplimiento de los deberes de supervisión, vigilancia y control

que incumben a la persona jurídica sea de carácter «grave». La sustitución del requisito de «debido

control» por la exigencia de haber «incumplido gravemente» los deberes de supervisión, vigilancia

y control sobre los profesionales de la entidad conlleva una significativa reducción de la intervención

punitiva. Y ello porque indudablemente el nuevo requisito o presupuesto de transferencia es menos

exigente respecto de la actuación de la persona jurídica: al añadir la exigencia de «gravemente»

es obvio que se precisa una cierta entidad de la infracción del deber para fundamentar la

responsabilidad penal de la empresa.

- Adicionalmente, en relación con la responsabilidad penal de las personas jurídicas, la propuesta de

reforma del Código Penal incluye algunas nuevas formas delictivas susceptibles de ser cometidas

por las empresas, así como la modificación de algunos de los delitos ya existentes.


2. OBJETO, PERÍMETRO Y FASES DEL PROGRAMA DE PREVENCIÓN DEL

DELITO

A. OBJETO DEL PRESENTE PROYECTO

En el entorno normativo anteriormente descrito, como consecuencia de la publicación de la Ley Orgánica

5/2010, de la entrada en vigor de la reforma del Código Penal de 2015 y de las nuevas exigencias en

materia de prevención del delito que de las mismas se derivan para las empresas con actividad en España,

la ASOCIACIÓN ESPAÑOLA DE ANÁLISIS DE VALOR (en adelante, “AEV”) ha puesto en marcha un proyecto

de elaboración de un programa de prevención del delito que pondrá a disposición de sus compañías

asociadas, a fin de que éstas –de forma voluntaria– verifiquen que sus sistemas de control en materia de

Corporate Compliance son adecuados y suficientes para prevenir la comisión de hechos delictivos en el

seno de cada una de estas compañías, ya sea por parte de sus directivos, sus representantes legales, sus

empleados o cualquier otro colaborador o dependiente.

El presente proyecto o programa de prevención del delito se asienta en la realización de una revisión de

la actividad que con carácter principal desarrollan todas las compañías asociadas a AEV, esto es, la

actividad de valoración, de cara a realizar una serie de recomendaciones para estas compañías asociadas.

Todo ello a fin de que éstas puedan contar con los mecanismos adecuados y suficientes de acuerdo con

las exigencias derivadas del Código Penal (CP 2010 y CP 2015), para acreditar que han adoptado las

medidas de control necesarias sobre sus empleados y dependientes para, dentro de los parámetros de la

razonabilidad, evitar que éstos puedan cometer alguno de los delitos susceptibles de generar

responsabilidad penal a las personas jurídicas «en el ejercicio de las actividades sociales y por cuenta y

en beneficio directo o indirecto»1.

Así, este programa tiene por objeto facilitar a las compañías de AEV, a través de la propia asociación AEV,

los instrumentos que permitan a éstas verificar que realizan «los deberes de supervisión, vigilancia y

control»2 suficientes para evitar que sus empleados o dependientes puedan cometer delitos por cuenta y

en beneficio directo o indirecto de las mismas3 en el desarrollo de su actividad principal de valoración,

además de los delitos inherentes a toda empresa por su mera existencia, pues sólo en tales circunstancias

podría imputárseles responsabilidad penal.

1 Requisito exigido por el artículo 31 bis según la modificación operada por la Ley Orgánica 1/2015.

2 Requisito exigido por el artículo 31 bis según la modificación operada por la Ley Orgánica 1/2015.

3 Naturalmente, sólo los delitos incluidos en el catálogo de los que pueden cometer las personas jurídicas.


B. PERÍMETRO DEL PRESENTE PROYECTO

El modelo de organización y control solicitado por AEV para la prevención del delito podrá ser

implementado por todas las sociedades integrantes de AEV que así lo deseen, tanto por las presentes

como por las futuras. Es decir, no se trata de un modelo a implantar en el seno de la asociación AEV, sino

que el objeto del presente proyecto es la elaboración de un instrumento de prevención y control que AEV

pondrá a disposición de todas sus empresas asociadas –dedicadas todas ellas a la misma actividad

principal, la valoración–, de modo que éstas decidan libremente si quieren o no implementar el sistema

eficaz de prevención del delito que AEV les facilita.

En concreto, las sociedades que actualmente forman parte de AEV –y por tanto las que podrán

implementar el sistema de prevención del delito– son las siguientes:

AESVAL LÓGICA DE VALORACIONES, S.A.

AGUIRRE NEWMAN VALORACIONES Y TASACIONES, S.A.U.

ARCO VALORACIONES, S.A.

CBRE VALUATION ADVISORY, S.A.

COL.LECTIU ARQUITECTES TAXADORS, S.A.

COMPAÑÍA HISPANA DE TASACIONES Y VALORACIONES, S.A.

EUROVALORACIONES, S.A.

GENERAL DE VALORACIONES, S.A.

GESTIÓN DE VALORACIONES Y TASACIONES, S.A.

GRUPO TASVALOR, S.A.

IBERTASA, S.A.

INSTITUTO DE ANÁLISIS INMOBILIARIO, S.L.

INSTITUTO DE VALORACIONES, S.A.

KRATA, S.A.

RR DE ACUÑA Y ASOCIADOS

SOCIEDAD DE TASACIÓN, S.A.

SOCIEDAD INTEGRAL DE VALORACIONES AUTOMATIZADAS, S.A.

ST- CONSULTORES INMOBILIARIOS, S.L.

TASACIONES HIPOTECARIAS RENTA, S.A.

TASACIONES HIPOTECARIAS, S.A.


TAXO VALORACIÓN, S.L.

TINSA, TASACIONES INMOBILIARIAS, S.A.

UVE VALORACIONES, S.A.

VALORACIONES DEL MEDITERRÁNEO, S.A.

VALORACIONES Y TASACIONES HIPOTECARIAS, S.A.

VALTEC, S.A.

VALTECNIC, S.A.

ZEHAZKI, S.A.


C. FASES DEL PRESENTE PROYECTO

El presente proyecto se ha desarrollado con la asistencia de Cuatrecasas, Gonçalves Pereira de acuerdo

con las fases que se reseñan a continuación:

PROGRAMA DE PREVENCIÓN DEL DELITO O CORPORATE COMPLIANCE

FASE I ACOTACIÓN DELIMITACIÓN DE DELITOS OBJETO DE REVISIÓN

FASE II DUE DILIGENCE IDENTIFICACIÓN DE ACTIVIDADES Y CONTROLES

EXISTENTES

FASE III

GAP ANALYSIS Y

RECOMENDACIONES

GENÉRICAS

IDENTIFICACIÓN DE RIESGOS Y RECOMENDACIÓN DE

HERRAMIENTAS GENÉRICAS DE CONTROL

FASE IV

GAP ANALYSIS Y

RECOMENDACIONES

ESPECÍFICAS

IDENTIFICACIÓN DE RIESGOS Y RECOMENDACIÓN DE

HERRAMIENTAS ESPECÍFICAS DE CONTROL


3. FASE I: ACOTACIÓN. DELIMITACIÓN DE DELITOS OBJETO DE

REVISIÓN

El programa de prevención del delito puesto en marcha por AEV para sus entidades asociadas ha

requerido, de manera preliminar, la delimitación de aquellos delitos que, llevando aparejada

responsabilidad penal para las personas jurídicas –de acuerdo con la regulación vigente del Código

Penal–, serían susceptibles de cometerse por los empleados de cualesquiera de las entidades

pertenecientes a AEV en beneficio de las sociedades –desde el plano estrictamente teórico formal–,

habida cuenta del tipo de actividad desarrollada por estas empresas.

A. DELITOS SUSCEPTIBLES DE GENERAR RESPONSABILIDAD PENAL PARA LAS

PERSONAS JURÍDICAS

El Código Penal vigente contempla 33 supuestos4 o delitos en los que se puede considerar responsable

penal a la persona jurídica. Estos delitos son los que se detallan a continuación:

Delitos propios del ámbito empresarial:

1 Delitos contra la intimidad y allanamiento informático (art. 197 quinquies CP)

2 Estafas propias e impropias (art. 251 bis CP)

3 Insolvencias punibles (art. 261 bis CP)

4 Frustración de la ejecución (art. 258 ter CP)

5 Daños informáticos (art. 264 quater CP)

6 Delitos contra la propiedad intelectual e industrial (art. 288 CP en relación con los

arts. 270 a 277 CP)

7 Descubrimiento y revelación de secretos de empresa (art. 288 CP en relación con

los arts. 278 y 280 CP)

8 Desabastecimiento de materias primas (art. 288 CP en relación con el art. 281 CP)

9 Publicidad engañosa (art. 288 CP en relación con el art. 282 CP)

10 Fraude de inversores y de crédito (art. 288 CP en relación con el art. 282 bis CP)

11 Facturación fraudulenta (art. 288 CP en relación con el artículo 283 CP)

12 Manipulación de cotizaciones en los mercados (art. 288 CP en relación con el art.

284.1º y 2º CP)

13 Abuso de información privilegiada (arts. 288 CP en relación con los arts. 284.3º y

285 CP)

14 Facilitación ilegal de acceso a servicios de radiodifusión y televisión (art. 288 CP en

relación con el art. 286 CP)

15 Corrupción en los negocios (art. 288 CP en relación con los arts. 286 bis y 286

quater CP)

4 A los que habría que añadir los comportamientos constitutivos del delito de contrabando que, de acuerdo con lo dispuesto en la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando, generan igualmente

responsabilidad penal para las personas jurídicas (art. 2.6).


16 Corrupción de funcionario extranjero (art. 288 CP en relación con los arts. 286 ter

y 286 quater CP)

17 Blanqueo de capitales (art. 302 CP)

18 Delitos contra la Hacienda Pública y la Seguridad Social y fraude de subvenciones

(art. 310 bis CP)

19 Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis CP)

20 Delito sobre la ordenación del territorio (art. 319 CP)

21 Delitos contra los recursos naturales y el medio ambiente (art. 328 CP)

22 Delitos relativos a la energía nuclear y a las radiaciones ionizantes (art. 343 CP)

23 Delitos de riesgo provocado por explosivos (art. 348 CP)

24 Falsedad en medios de pago (art. 399 bis CP)

25 Cohecho (art. 427 bis CP)

26 Tráfico de influencias (art. 430 CP)

Delitos ajenos al ámbito empresarial:

27 Tráfico ilegal de órganos (art. 156 bis CP)

28 Trata de seres humanos (art. 177 bis CP)

29 Delitos relativos a la prostitución y corrupción de menores (art. 189 bis CP)

30 Financiación ilegal de los partidos políticos (art. 304 bis CP)

31 Delitos contra la salud pública: tráfico de drogas y manipulación de alimentos (arts.

366 y 369 bis CP)

32 Delitos de odio y enaltecimiento (art. 510 bis CP)

33 Financiación del terrorismo (art. 576 CP).


B. DELITOS SUSCEPTIBLES DE GENERAR RESPONSABILIDAD PENAL PARA LAS

EMPRESAS ASOCIADAS A AEV

Del listado de delitos que, de acuerdo con la redacción vigente del Código Penal, son susceptibles de

generar responsabilidad penal para las personas jurídicas, existen algunos tipos penales que han quedado

excluidos del objeto del presente proyecto de Corporate Compliance, bien por resultar completamente

ajenos a la actividad de las empresas que integran AEV, bien porque difícilmente podrían cometerse en

interés de las empresas –sino en el propio interés de los empleados–.

Se acompaña, como ANEXO Nº 1, el Informe sobre la delimitación de los delitos objeto de revisión en el

que se detallan aquéllos delitos que, por los motivos reseñados, quedan fuera del ámbito objetivo del

presente proyecto de revisión de los sistemas de Corporate Compliance.

De lo expuesto en el referido informe cabe extraer que el presente programa de prevención del delito se

circunscribe a los delitos reseñados a continuación:

Delitos objeto de revisión:

1 Delitos contra la intimidad y allanamiento informático (art. 197 quinquies CP)

2 Estafas propias e impropias (art. 251 bis CP)

3 Insolvencias punibles (art. 261 bis CP)

4 Frustración de la ejecución (art. 258 ter CP)

5 Delitos contra la propiedad intelectual e industrial (art. 288 CP en relación con los

arts. 270 a 277 CP)

6 Descubrimiento y revelación de secretos de empresa (art. 288 CP en relación con

los arts. 278 y 280 CP)

7 Publicidad engañosa (art. 288 CP en relación con el art. 282 CP)

8 Fraude de inversores y de crédito (art. 288 CP en relación con el art. 282 bis CP)

9 Manipulación de cotizaciones en los mercados (art. 288 CP en relación con el art.

284.1º y 2º CP)

10 Abuso de información privilegiada (arts. 288 CP en relación con los arts. 284.3º y

285 CP)

11 Corrupción en los negocios (art. 288 CP en relación con los arts. 286 bis y 286

quater CP)

12 Delitos contra la Hacienda Pública y la Seguridad Social y fraude de subvenciones

(art. 310 bis CP)

13 Cohecho (art. 427 bis CP)

14 Tráfico de influencias (art. 430 CP)

La presente delimitación de delitos se refiere únicamente a la actividad principal de las empresas asociadas

a AEV, esto es, la valoración. Si alguna de estas empresas realizara además alguna actividad distinta a la

valoración, esa actividad quedaría fuera del alcance del presente programa de prevención penal, debiendo

ser objeto de análisis y asesoramiento independiente.


4. FASE II: DUE DILIGENCE. IDENTIFICACIÓN DE ACTIVIDADES Y

CONTROLES EXISTENTES

Una vez delimitados los delitos objeto de análisis, el Grupo de Corporate Compliance de Cuatrecasas,

Gonçalves Pereira mantuvo una serie de reuniones con AEV así como con representantes de algunas

empresas pertenecientes a AEV, encaminadas a:

(i) Conocer con mayor profundidad la asociación AEV,

(ii) Conocer con mayor profundidad las actividades desarrolladas por las empresas integrantes de AEV

en cuyo ámbito puedan cometerse los delitos anteriormente especificados e

(iii) Identificar las medidas e instrumentos de control facilitadas por AEV a sus asociadas hasta la fecha.

Dicha labor de análisis integral de las actividades de las empresas integrantes de AEV y de las herramientas

de control puestas a disposición de las mismas por la propia AEV –due diligence– se estima necesaria para

poder inferir con posterioridad las áreas de riesgo –o gap analysis– donde sería recomendable implementar

dentro de cada una de las empresas instrumentos de control, tanto existentes en la asociación como

adicionales, para garantizar una adecuada prevención del delito a nivel empresarial.

A. DUE DILIGENCE SOBRE HERRAMIENTAS GENÉRICAS DE CONTROL

De manera preliminar, el equipo de Corporate Compliance de Cuatrecasas, Gonçalves Pereira mantuvo

reuniones con AEV y con representantes de algunas empresas pertenecientes a AEV5, con el fin de analizar

las herramientas genéricas de control facilitadas por la asociación a sus asociadas y las ya existentes en

algunas de las empresas asociadas, así como aquellas que, no existiendo aún a nivel de la asociación,

deberían ser asumidas por cada empresa integrante de AEV que así lo desee para poder lograr un efectivo

control y prevención del delito. Las cuestiones abordadas durante dichas reuniones pueden agruparse en

los siguientes bloques generales:

BLOQUES GENERALES

A Refuerzo del compromiso empresarial de «tolerancia cero» frente al delito

B Identificación de los órganos de supervisión del sistema de prevención del delito

C Modelos de gestión de recursos financieros adecuados

D Mecanismos internos de reporte de incidencias o canales de whistleblowing

E Difusión interna, formación y concienciación de empleados

fF Revisión periódica del programa de prevención del delito

G Pólizas de seguros

5 En particular, con TINSA, TASACIONES INMOBILIARIAS, S.A.; IBERTASA, S.A.; y SOCIEDAD DE TASACIÓN, S.A.


Para cada uno de dichos ámbitos se expondrán en el capítulo siguiente (Fase III. Gap Analysis.

Identificación de riesgos y recomendación de herramientas genéricas de control) las áreas de riesgo

detectadas en las empresas asociadas a AEV, así como las recomendaciones sugeridas al respecto. Todo

ello de forma genérica, en el entendimiento de cuáles son las herramientas genéricas de control que toda

empresa asociada a AEV debería llegar a tener, siendo posible que algunas de las empresas asociadas

cuenten a fecha de hoy con una o varias de estas herramientas, en cuyo caso deberían verificar que

cumplen con las recomendaciones que sobre cada herramienta realizamos en el presente documento.

B. DUE DILIGENCE SOBRE ACTIVIDADES Y HERRAMIENTAS DE CONTROL

INDIVIDUALIZADAS POR DELITOS

Asimismo, en las reuniones mencionadas anteriormente el equipo de Corporate Compliance de

Cuatrecasas, Gonçalves Pereira también profundizó en el conocimiento de las actividades desarrolladas

por las empresas de la asociación y las herramientas de control que pudieran existir en alguna de estas

empresas.


5. FASE III: GAP ANALYSIS. IDENTIFICACIÓN DE RIESGOS Y

RECOMENDACIÓN DE HERRAMIENTAS GENÉRICAS DE CONTROL

A. REFUERZO DEL COMPROMISO EMPRESARIAL DE TOLERANCIA CERO

FRENTE AL DELITO

JUSTIFICACIÓN

Como consecuencia de las actuales exigencias normativas en relación con la prevención del delito parece

obvio que la base del desarrollo de un completo y efectivo programa de Corporate Compliance se asienta

en el firme compromiso de cada empresa por revisar su grado de cumplimiento de los «deberes de

supervisión, vigilancia y control» impuestos por el Código Penal, así como en implementar los mecanismos

necesarios para garantizarlo en el desarrollo de sus actividades.

Dicho compromiso debe emanar del más alto liderazgo de cada organización y transmitirse en sentido

descendente (top-down) hacia todos los estamentos inferiores con el doble fin de (i) garantizar su

conocimiento e integración por parte de todos los estamentos de cada sociedad y (ii) contar con un medio

de prueba o acreditación documental del firme rechazo de la compañía de los comportamientos antiéticos

de sus empleados; todo ello sin perjuicio de la irrenunciable labor de implementación, revisión y

actualización dinámica de los controles necesarios para llevarlo a efecto, que debe ser igualmente

verificada por parte de cada empresa.

ESTADO DE SITUACIÓN INICIAL

De manera general, AEV ha facilitado a sus empresas asociadas las políticas y procedimientos que –sin

ánimo de exhaustividad– se citan a continuación, donde se refleja el compromiso con el control y la

prevención de los comportamientos ilegales o antiéticos de sus empleados:

El Código de Ética para los miembros de AEV ha sido elaborado por AEV a fin de «promover un

comportamiento profesional irreprochable de sus socios, muy en especial en el ámbito

deontológico». Para ello, es fundamental que «las valoraciones elaboradas por las sociedades de

tasación y demás asociados de AEV (en adelante los asociados) y por las personas que dependen

de ellas (para ambos, empresas y profesionales que les prestan sus servicios, se emplea el término

valorador) gocen de plena confianza por parte de los usuarios directos de las valoraciones y de los

restantes interesados en ellas». Con esa finalidad, el Código de Ética describe los principios éticos

que los valoradores deberán respetar.

Modelo de Reglamento Interno de Conducta (RIC) para los miembros de AEV, que habrá de ser

aprobado por el Consejo de Administración de cada sociedad, y que «ordena las reglas a las que

se somete…, Sociedad de Tasación homologada por el Banco de España con el número… (en

adelante, la Sociedad) como uno de los mecanismos aplicados por la misma para favorecer la

independencia de la actividad de tasación y evitar conflictos de interés». Además, «el presente RIC

asume como propio el contenido del Código Ético aprobado por la ASOCIACIÓN ESPAÑOLA DE

ANÁLISIS DE VALOR, a la que pertenece la Sociedad, y respeta íntegramente las normas legales

establecidas en la materia por la Ley 2/1981, de 25 de marzo, de regulación del mercado

hipotecario, el real decreto 775/1997, de 30 de mayo, de régimen jurídico de homologación de los

servicios y sociedades de tasación, así como la Orden Eco 805/2003, de 27 de marzo, sobre normas

de valoración de bienes inmuebles y de determinados derechos para ciertas finalidades financieras,

y de la Circular del Banco de España 3/2014, de 30 de julio».


RECOMENDACIONES

Habida cuenta del estado de situación inicial en AEV, y con el fin de que cada miembro de la asociación

que así lo desee refuerce el compromiso empresarial con el control y la prevención del delito, por parte

del equipo de Corporate Compliance de Cuatrecasas, Gonçalves Pereira se formulan las siguientes

recomendaciones que cada miembro de la asociación deberá adoptar individualmente:

1) Compromiso empresarial. Que por parte de cada Consejo de Administración de las sociedades

miembros de AEV se apruebe un acuerdo por el que expresamente se disponga (i) reafirmar el

compromiso de la sociedad de «tolerancia cero» frente al delito y reiterar a toda la estructura

empresarial el compromiso de la compañía de prevenir, combatir y perseguir el delito en todas sus

manifestaciones y hasta sus últimas consecuencias, (ii) implementar las medidas de vigilancia y

control idóneas para prevenir comportamientos penalmente reprochables dentro de la compañía,

así como disponer de los mecanismos necesarios para ello y (iii) crear un órgano con poderes

autónomos de iniciativa y control para la supervisión del funcionamiento y del cumplimiento del

modelo de prevención implantado. Se propone para cada empresa miembro de AEV la formulación

del referido acuerdo con el tenor literal de cualquiera de los dos modelos del documento que se

acompañan como ANEXO Nº 2 –según se decida la creación de un órgano de control unipersonal

o colectivo, según se explicará en el epígrafe siguiente–.

2) Compromiso empresarial. Que en caso de que alguna de las sociedades de la asociación tuviera

sociedades filiales, se propone que por parte de las mismas (las sociedades filiales) se apruebe un

acuerdo de adhesión al acuerdo descrito en la recomendación anterior, de tal manera que se

acredite el compromiso de «tolerancia cero» frente al delito por parte de todas las sociedades del

grupo.

3) Control ex ante. Implementar en el seno de cada empresa que vaya a asumir el modelo de

prevención del delito que le facilitará AEV, las recomendaciones formuladas en el epígrafe

D. Difusión interna y formación de empleados para garantizar la correcta difusión e integración

del compromiso de «tolerancia cero» frente al delito en todos los estamentos de la entidad.

4) Modificación normativa. Modificar el Código de Ética propuesto por AEV, añadiendo la existencia del

acuerdo sobre el compromiso de la sociedad de «tolerancia cero» frente al delito. En este sentido,

se acompaña como ANEXO Nº 3 propuesta de inserción en el Código Ético. Como medida de

protección, se recomienda que se lleve a efecto a través de acuerdo del Consejo de cada entidad.


B. IDENTIFICACIÓN DE LOS ÓRGANOS DE SUPERVISIÓN DEL SISTEMA DE

PREVENCIÓN DEL DELITO

JUSTIFICACIÓN

Los precedentes existentes en Derecho comparado en materia de atribución de la responsabilidad penal

de las personas jurídicas muestran que, como correlativo imprescindible del sistema de prevención del

delito, los programas de cumplimiento o Corporate Compliance llevan siempre aparejada la designación

de un Compliance Officer o Comité de Prevención del Delito, según se trate de una única persona o un

órgano colegiado, con autonomía y potestad para supervisar y reprimir los comportamientos delictivos

susceptibles de producirse en el seno empresarial. Como ANEXO Nº 4 se acompaña el Informe sobre el

responsable de prevención del delito donde se describen algunos precedentes habidos a nivel internacional,

las funciones del Compliance Officer o del Comité de Prevención del Delito, y las garantías estatutarias

que deben presidir su cargo. Esto es, de cara a que el Compliance Officer o el Comité de Prevención del

Delito pueda ejercer su cometido con eficacia debe gozar de ciertas garantías estatutarias dentro de la

empresa tales como: independencia, responsabilidad ante órganos de alto rango, autoridad para tomar

decisiones y formular recomendaciones y proximidad con la práctica del negocio.

Asimismo, resulta significativo destacar que la Ley Orgánica 1/2015, al especificar con detalle los

elementos que deben integrar los sistemas de «supervisión, vigilancia y control» empresarial para prevenir

delitos (art. 31 bis CP), menciona expresamente la creación de un «órgano de la persona jurídica con

poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de

supervisar la eficacia de los controles internos de la persona jurídica» como una de las herramientas que

preceptivamente deben incorporar los sistemas de Corporate Compliance.

ESTADO DE SITUACIÓN INICIAL

La asociación AEV ha puesto a disposición de sus asociadas un modelo de Código de Ética y un modelo de

Reglamento Interno de Conducta. Sin embargo, en ninguno de los dos se hace referencia alguna a las

funciones de supervisión, vigilancia y control que deben de llevarse a cabo, ni a la existencia de un órgano

de supervisión.

RECOMENDACIONES

Con el fin de definir y reasignar de manera clara y unívoca las responsabilidades concretas en materia de

prevención y control del delito, por parte del equipo de Corporate Compliance de Cuatrecasas, Gonçalves

Pereira se formulan las siguientes recomendaciones para las empresas miembros de AEV:

5) Designación de órgano de supervisión. Cada empresa miembro ha de designar un órgano de

prevención del delito que desempeñe las funciones de supervisión, vigilancia y control para prevenir

los delitos en el seno de la empresa. El órgano de supervisión podrá ser unipersonal (“Compliance

Officer”) o colegiado (“Comité de Prevención del Delito”), a elección de cada sociedad. No obstante,

recomendamos que en empresas con más de 100 empleados se opte por un órgano de prevención

del delito colegiado (de dos a cinco miembros, preferiblemente tres). En caso de un órgano de

supervisión colegiado, éste deberá ser dotado de un estatuto donde se definirá tanto su composición

como sus funciones. Se acompaña como ANEXO Nº 5 propuesta de estatuto del Comité de

Prevención del Delito.

6) Composición del órgano de supervisión. La composición del órgano de supervisión dependerá de

cada empresa y de sus características y actividad. No obstante, es frecuente que tanto si es

unipersonal como si es colegiado esté compuesto bien por el responsable del Departamento Legal,

bien por el responsable del Departamento Financiero o bien por el responsable del Departamento

de Recursos Humanos. Según la empresa, también es común que esté formado por miembros del


Departamento de Sistemas o de Calidad. En cualquier caso, atendidas las concretas circunstancias

de cada empresa, podrán formar parte del órgano de supervisión los responsables de otros

departamentos.

7) Funciones del órgano de supervisión. Al Compliance Officer/Comité de Prevención del Delito se le

dotará, en virtud de un Acuerdo del Consejo de Administración, además de a través de un estatuto

–en el segundo caso–, de las siguientes funciones:

(i) Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser

prevenidos.

(ii) Establecer los protocolos o procedimientos que concreten el proceso de formación de la

voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con

relación a aquéllos.

(iii) Establecer modelos de gestión de los recursos financieros adecuados para impedir la comisión

de delitos.

(iv) Habilitar canales que permitan la comunicación de posibles riesgos, incidencias o

incumplimientos al Compliance Officer/Comité de Prevención del Delito.

(v) Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las

medidas que establezca el modelo.

(vi) Realizar una verificación periódica del modelo y modificarlo cuando se pongan de manifiesto

infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización,

en la estructura de control o en la actividad desarrollada que los hagan necesarios.

8) Modificación normativa. Modificar el Código de Ética propuesto por AEV, añadiendo la existencia del

órgano de supervisión así como las funciones que éste tiene encomendadas. Asimismo, se añadirá

que el control de la aplicación del Código de Ética y la gestión de las consultas relativas al mismo

corresponderá al Compliance Officer o al Comité de Prevención del Delito, según corresponda. En

el ANEXO Nº 3 anteriormente referido se contiene también propuesta de texto al respecto. Como

medida de protección, se recomienda que se lleve a efecto a través de acuerdo del Consejo de cada

entidad.

9) Designación de Responsables Sectoriales de Cumplimiento o Rangers. En el caso de compañías

grandes o con un sector de la actividad muy descentralizado territorialmente o en sectores de

actividad (fundamentalmente en las empresas de mayor tamaño que tendrán un órgano de control

colegiado) se recomienda designar una serie de Responsables Sectoriales de Cumplimiento o

Rangers especializados por sectores de actividad como máximos garantes de la supervisión y

control del delito dentro de su esfera de responsabilidad. Se acompaña propuesta de documento

de atribución de responsabilidades para los Responsables Sectoriales de Cumplimiento designados

por las entidades como ANEXO Nº 6. Como medida de seguridad, se recomienda su designación

mediante acuerdo del Comité de Prevención del Delito.


C. MODELOS DE GESTIÓN DE RECURSOS FINANCIEROS ADECUADOS

JUSTIFICACIÓN

La reforma introducida en el Código Penal por la Ley Orgánica 1/2015 estableció en su artículo 31 bis los

requisitos que han de cumplir los modelos de organización y gestión para la prevención del delito. Entre

ellos, se establece la obligación de disponer de modelos de gestión de los recursos financieros: «dispondrán

de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que

deben ser prevenidos».

Se trata, en esencia, de dotar al órgano de supervisión del presupuesto suficiente para que pueda

desarrollar adecuadamente todas las funciones que le han sido encomendadas. Asimismo, entendemos

que este requisito también se dirige a proteger el patrimonio de la compañía, dotándole de políticas de

recursos financieros adecuadas que eviten la salida injustificada de fondos de la compañía.

RECOMENDACIONES

En vista de lo anterior, para garantizar la adecuada gestión de los recursos financieros de las compañías,

se recomienda:

10) Control. Encomendar al Consejo de Administración de las sociedades que reflejen en las actas

aprobadas a final del año, los recursos financieros asignados (i) al Compliance Officer/Comité de

Prevención del Delito para el ejercicio de sus funciones; (ii) los honorarios devengados por la

contratación de asesores externos en materia de Corporate Compliance, (iii) para las auditorías

externas –financieras, en materia de protección de datos, etc.–; (iv) para la realización de

investigaciones, y cualesquiera otros que hubieran sido necesarios.

11) Control ex ante. Asimismo, las sociedades integrantes de AEV establecerán políticas que impidan

que se les dé un destino inadecuado a los fondos y recursos de las compañías. Para ello, se dotará

a las empresas de una Política Anticorrupción y de un sistema eficaz de aprobación de gastos, con

criterios muy restrictivos y limitados de apoderamientos.


D. MECANISMOS INTERNOS DE REPORTE DE INCIDENCIAS O CANALES DE

WHISTLEBLOWING

JUSTIFICACIÓN

La implementación de canales internos de comunicación para el reporte de incidencias o comportamientos

irregulares (whistleblowing) cuenta con gran tradición en el sistema jurídico anglosajón. El fundamento de

las normas que regulan estos sistemas de denuncia se encuentra en la evidencia de que los empleados

son los que naturalmente tienen acceso y conocimiento de los fraudes e irregularidades que puedan

cometerse en el seno de la sociedad y, por consiguiente, se fomenta que sean estos quienes los denuncien,

como «whistleblowers». Algunos precedentes existentes a nivel internacional, el marco legislativo y las

características de la implantación de los canales de denuncias en España como herramienta de control

interno se desarrollan con detalle en el Informe sobre los canales de denuncia que se acompaña como

ANEXO Nº 7.

Asimismo, resulta ilustrativo, una vez más, destacar que la Ley Orgánica 1/2015 de reforma del Código

Penal incluye, entre los elementos que deben componer los sistemas de prevención del delito y debido

control en el seno de la empresa (art. 31 bis CP), la «obligación de informar de posibles riesgos e

incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de

prevención», comúnmente conocidos como «canales de whistleblowing».

RECOMENDACIONES

Habida cuenta de que la implantación de un sistema de canal de denuncias o de whistleblowing es una

exigencia legal, se formulan las siguientes recomendaciones para cada una de las empresas miembros de

AEV:

12) Implantación de canal de denuncias. Implantación de un canal de denuncias en la empresa a nivel

interno mediante el cual poder poner en conocimiento de las compañías posibles irregularidades

cometidas en el seno de éstas. Aquella sociedad que ya tenga implantado un canal de denuncias,

habrá de atender a que el mismo cumpla con las siguientes recomendaciones:

- Los empleados de la compañía serán previamente informados de la existencia y finalidad de

este sistema, de su funcionamiento, así como de la garantía de confidencialidad de los datos

del denunciante.

- El programa de denuncia de irregularidades deberá estar creado de tal manera que no fomente

los informes anónimos como la manera habitual de presentar una queja. En concreto, el

sistema no debería anunciar el hecho de que se permiten los informes anónimos a través del

programa. Por el contrario, puesto que los programas de denuncia de irregularidades

deberían garantizar que la identidad del denunciante se trata en condiciones de

confidencialidad, las personas que pretendan presentar un informe mediante un sistema de

denuncia de irregularidades deberían ser conscientes de que no sufrirán represalias por su

acción.

- El canal debe alcanzar también a los dependientes no empleados de las sociedades.

- Optativamente, el canal de denuncias podrá abrirse a terceros.

13) Desarrollo normativo. Implantar el Procedimiento de Gestión, Investigación y Respuesta que se

acompaña como ANEXO Nº 8.

14) Sensibilización ad intra: directivos. Comunicar a todos los directivos de cada sociedad integrante

de AEV a través de un correo electrónico la obligación de informar al Compliance Officer/Comité de


Prevención del Delito de cualquier irregularidad detectada en relación con las normas de ética y

prevención del delito implementadas por las compañías. Dicha labor de comunicación se

encomienda al Compliance Officer/Comité de Prevención del Delito, que enviará el correo

electrónico a las direcciones corporativas. Se acompaña como ANEXO Nº 9 un modelo de

comunicación en este sentido. A estos efectos, se entenderá por directivo todo aquel empleado de

la empresa con capacidad de organización y control en el seno de la misma. En todo caso, los

directivos no deben superar el 10% de la plantilla.

15) Sensibilización ad intra: empleados. Cada sociedad miembro de AEV que implante el programa de

prevención del delito ha de recordar periódicamente a todos sus empleados, tanto a través de un

acceso directo en la intranet de cada sociedad (en caso de existir) como por medio del correo

electrónico la existencia del canal de denuncias habilitado por la compañía pare reportar posibles

incumplimientos del Código de Ética, así como cualquier otro tipo de irregularidades susceptibles

de contravenir la legislación vigente. Dicha labor de comunicación se encomienda al Compliance

Officer/Comité de Prevención del Delito, que enviará el correo electrónico a todas las direcciones

corporativas. Se acompaña como ANEXO Nº 10 un modelo de comunicación en este sentido.

16) Control ex post. Incluir el canal de denuncias en las auditorías de protección de datos que se

realicen en las entidades, dada la naturaleza esencialmente conflictiva del canal de denuncias

(dirigido a reportar irregularidades que puedan dar lugar a medidas sancionadoras) y su preceptiva

adecuación y actualización constante conforme a las exigencias normativas en materia de

protección de datos.


E. DIFUSIÓN INTERNA, FORMACIÓN Y CONCIENCIACIÓN DE EMPLEADOS

JUSTIFICACIÓN

El ejercicio del «debido control» exigido por el artículo 31 bis del Código Penal –reemplazado por los

«deberes de supervisión, vigilancia y control» impuestos por la Ley Orgánica 1/2015– no es posible en

toda su extensión si no incluye como elemento angular la formación del personal de la empresa en materia

de prevención del delito. Así:

Independientemente de lo completo y complejo que sea un sistema de debido control o de

prevención del delito, éste puede resultar ineficaz si es desconocido por los trabajadores de la

empresa.

La comisión de gran parte de los incumplimientos éticos, infracciones administrativas y delitos

puede ser evitable si los empleados están debidamente formados e informados sobre los

comportamientos que no están permitidos en el seno de una compañía, cuáles son los

procedimientos que se han articulado para el desarrollo de un determinado cometido y cuáles son

las normas (internas o externas) que se han de aplicar en una concreta situación.

El canal de denuncias cobra mayor operatividad si los empleados se encuentran suficientemente

formados como para reconocer aquellas conductas o situaciones que merecen ser denunciadas e

investigadas por la compañía.

Tanto desde un punto de vista de prevención general, como desde el punto de vista de la prevención

especial, es necesario que los trabajadores de una empresa conozcan de antemano cuáles son las

conductas proscritas por el programa de cumplimiento normativo, así como qué sanciones podrían

imponerse como consecuencia de su incumplimiento. Este conocimiento podrá permitir una

reacción –frente a las eventuales represalias– tendentes a una mayor diligencia de los empleados

a la hora de desempeñar sus funciones y en una disminución del número de ilícitos cometidos en

el seno de la empresa.

RECOMENDACIONES

Con el fin de mejorar la difusión interna y el conocimiento efectivo de las normas de cada compañía

asociada por parte de sus empleados, se recomienda:

17) Formación de los directivos. Impartir formación inductiva a todos los directivos de cada entidad

sobre la reforma del Código Penal y las exigencias que se derivan para la sociedad en concreto en

materia de prevención del delito, con el fin de sensibilizar a la cúpula de la empresa de sus

responsabilidades a este respecto.

18) Formación de los profesionales independientes. Las personas jurídicas también pueden resultar

condenadas penalmente por la actuación de los profesionales que, sin formar parte de la plantilla,

realicen actividades o presten servicios para las mismas. Se recomienda que también estos

profesionales independientes reciban formación en materia de prevención de delito. El órgano

idóneo para impartir este tipo de formación es la propia asociación AEV, en tanto que los mismos

no forman parte de las plantillas de las empresas asociadas.

19) Control ex ante. Verificar que toda la normativa interna relativa al Corporate Compliance y todos

los procedimientos aplicables a los empleados en la materia –incluidos aquéllos cuya

implementación se propone a través del presente informe– se encuentran publicados en la intranet

de la empresa (en caso de existir) o que son accesibles por todos los empleados.


20) Control ex ante. Establecer criterios generalizados y uniformes acerca de qué personas deben ser

informadas de las normas y procedimientos internos de cada sociedad, por razón del cargo o de las

actividades que desarrollan.

21) Sensibilización ad intra. En relación con los empleados de nueva incorporación: (i) entregar, junto

con el contrato de trabajo y el Código de Ética de la sociedad, el resto de normas internas que, por

su cargo o actividades desarrolladas dentro de la compañía, tengan obligación de conocer y (ii)

acreditar y archivar documentalmente su recepción, entendimiento y compromiso de cumplimiento

por parte del empleado que los reciba.

22) Sensibilización ad intra. En relación con los empleados ya incorporados en la compañía: (i) enviar

una comunicación a todos los empleados –a través del correo electrónico u otros canales de

comunicación– recordando las exigencias derivadas del Código Penal en materia de Corporate

Compliance, la existencia del canal de denuncias y la normativa interna en la materia, adjunta a la

comunicación (de acuerdo con el modelo que se acompaña como ANEXO Nº 10) y (ii) acreditar y

archivar documentalmente el acuse de recibo de dicha comunicación por los empleados.

23) Sensibilización ad extra. En relación con los profesionales independientes, se les suministrará

también el Código de Ética y el Reglamento Interno de Conducta, al contener estos documentos los

principios que han de presidir la actuación de los valoradores, dejando constancia de su recepción

entendimiento y compromiso de cumplimiento.

24) Sensibilización ad intra. Se recomienda enviar periódicamente un recordatorio a través de un

pop-up que aparezca al encender el ordenador indicando la existencia de la normativa

reseñada, adjuntando un link a la misma y recordando su obligado cumplimiento y la facultad

de control de cada sociedad. Sin la aprobación expresa de este recordatorio el ordenador no

deberá iniciar la sesión.


F. REVISIÓN PERIÓDICA DEL PROGRAMA DE PREVENCIÓN DEL DELITO

JUSTIFICACIÓN

La reforma introducida en el Código Penal por la Ley Orgánica 1/2015 estableció en su artículo 31 bis los

requisitos que han de cumplir los modelos de organización y gestión para la prevención del delito. Entre

ellos, se establece la obligación de revisión y actualización periódica del modelo: «realizarán una

verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto

infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la

estructura de control o en la actividad desarrollada que los hagan necesarios». Se trata, en esencia, de

valorar la eficacia del sistema de Corporate Compliance, y de detectar eventuales deficiencias en el mismo

para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora.

En este mismo sentido, se pronuncia la Circular 1/2016 de la Fiscalía General del Estado sobre la

responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley

Orgánica 1/2015, estableciendo que el Código Penal impone a la persona jurídica un deber de verificar de

forma periódica la eficacia del modelo. Continúa señalando que aunque el Código Penal no establece plazo

ni procedimiento para la revisión, un adecuado modelo debe contenerlos de forma expresa. De lo anterior

se infiere, por tanto, que el órgano gestor debe igualmente realizar una labor de verificación y actualización

periódica del programa de prevención del delito instaurado por la compañía, con el fin de evitar que éste

se vuelva obsoleto y garantizar que responde en todo momento a las necesidades, estructura y actividad

desarrollada por la compañía.

Para determinar la periodicidad necesaria de revisión se han tomado en consideración los siguientes

elementos del modelo de Corporate Compliance o prevención del delito:

a) Que el modelo de Corporate Compliance implantado en las sociedades de AEV que así lo decidan

es un modelo vivo merced a dos elementos fundamentales: el Compliance Officer o el Comité de

Prevención del Delito, según corresponda, está suficientemente capacitado e instruido sobre sus

deberes y obligaciones, así como sobre la forma de desarrollar su labor; y un sistema de

alimentación del Compliance Officer/Comité de Prevención del Delito que permite la

supervisión constante y la revisión automática. En definitiva, se trata de un modelo vivo.

b) Que en cada una de las sociedades en las que se ha implantado no se han detectado incidencias

relevantes de riesgo penal, tanto por el resultado ofrecido por el mapa de riesgos como por

los antecedentes de naturaleza penal detectados en la organización.

RECOMENDACIONES

En vista de lo anterior, para garantizar la adecuada vigencia y actualización del sistema de Corporate

Compliance en materia penal con el transcurso del tiempo, se recomienda:

25) Revisión periódica externa. Al Compliance Officer/Comité de Prevención del Delito le corresponde

la supervisión constante del modelo. No obstante, bajo la supervisión del Compliance

Officer/Comité de Prevención del Delito un externo deberá realizar las labores de (i) supervisión

del sistema de control y prevención del delito y (ii) propuesta de las eventuales modificaciones que

resulten necesarias en vista de los incumplimientos detectados desde el último control o de los

cambios habidos en la estructura, composición o actividad de cada compañía. Se deberá dejar

constancia de la labor de verificación realizada, así como de los eventuales cambios propuestos en

cada ocasión. Se propone una primera revisión al año de la implementación del modelo y, a partir

de ese momento, se propone una periodicidad de revisión de tres años. Dicha periodicidad

propuesta no empece a la obligación impuesta por la reforma del Código Penal introducida por la

Ley Orgánica 1/2015 de que dicha revisión deba realizarse en casos de infracciones relevantes de


las disposiciones del programa de Corporate Compliance, o cuando se produzcan cambios en la

organización, en la estructura de control o en la actividad desarrollada. Asimismo, cabe la revisión

en cualquier momento a voluntad de cada empresa, por ejemplo, con motivo de algún cambio

legislativo que influya en el Código Penal.

26) Control ex post. En caso de que la entidad disponga de Auditoría Interna, someter a su control la

verificación periódica del sistema de control y prevención del delito implementado y su adecuación

con la organización, estructura de control y actividad desarrollada por ésta en cada momento. Los

resultados obtenidos de dichos trabajos de auditoría deberán trasladarse al Compliance

Officer/Comité de Prevención del Delito.


G. PÓLIZAS DE SEGUROS

JUSTIFICACIÓN

Según lo expuesto con anterioridad, la entrada en vigor de la LO 5/2010 de reforma del Código Penal

introdujo dos nuevas formas de atribución de responsabilidad penal para las personas jurídicas (i) la

responsabilidad vicaria por los actos de sus administradores y (ii) la responsabilidad por «fallo o deficiencia

organizativa». La promulgación de dichos títulos de imputación en nuestro ordenamiento jurídico no solo

implica que las personas jurídicas puedan ser declaradas penalmente responsables de un delito, sino

también que las mismas deban hacer frente, en tales a supuestos, a la responsabilidad civil directa –no

subsidiaria, como antiguamente– derivada de los hechos delictivos. Asimismo, de acuerdo con el artículo

31 ter del Código Penal vigente, cabe la posibilidad de que la condena penal recaiga exclusivamente en

las personas jurídicas –por los hechos cometidos por sus empleados o administradores, en los supuestos

descritos en el apartado 1 del artículo 31 bis del Código Penal–, sin concurrencia de condena para la

persona física que hubiese cometido los hechos en cuestión.

Sin embargo, dada la escasa tradición de la responsabilidad penal de las personas jurídicas en nuestro

ordenamiento, tales formas de atribución de la responsabilidad penal o títulos de imputación de la persona

jurídica resultan todavía ajenos, en la mayoría de los casos, a los tradicionalmente contemplados en las

pólizas de seguro de responsabilidad civil de las empresas. Ello es así, en particular, en relación con los

denominados seguros de D&O (directors and officers), por los que la compañía aseguradora se

compromete generalmente a indemnizar aquellos siniestros que se deriven de cualquier reclamación civil

efectuada a los administradores o directivos de la empresa por razón de todo acto lesivo cometido en el

desempeño de su cargo, reembolsando asimismo a la entidad tomadora todo siniestro que, por disposición

legal o estatutaria, o por acuerdo de la Junta General, la sociedad mercantil haya tenido que indemnizar

por cuenta de los administradores o directivos. La regulación tradicional de dichos seguros, así como los

desafíos que presente la reciente regulación de la responsabilidad penal de las personas jurídicas para los

mismos, se desarrollan con detalle en el Informe sobre las pólizas de seguro que se acompaña como

ANEXO Nº 11.

En vista de los vigentes títulos de imputación de la persona jurídica y, en particular, dada la responsabilidad

penal por «fallo organizativo» que actualmente cabe atribuírsele, es claro que sobre los integrantes de

dichos equipos de trabajo recae desde el pasado 23 de diciembre de 2010 un alto grado de responsabilidad

en el ejercicio de sus cometidos de supervisión, control, revisión y planificación, en tanto en cuanto estas

actividades de prevención del delito –además de heterogéneas– resultan claramente susceptibles de

producir perjuicios indemnizables a terceros, aun involuntariamente.

A mayor abundamiento, estas nuevas responsabilidades susceptibles de generar perjuicios a terceros

podrían incluso llegar a considerarse, por sí mismas, constitutivas de delito. En efecto, en nuestro Derecho

Penal los delitos pueden cometerse de manera activa u omisiva (ex art. 10 CP), siendo esta segunda forma

de comisión posible sólo cuando el sujeto activo del delito ostente una determinada posición de garante,

es decir, que por ley, por contrato o porque ha sido él mismo quien ha creado la situación de riesgo, éste

se encuentre obligado a prevenir la comisión de un delito (art. 11 CP). Pues bien, la nueva exigencia de

«debido control» que el Código Penal reformado impone podría considerarse como atributiva de una

posición de garante a las personas de la empresa responsables precisamente de la prevención del delito.

En tal supuesto, determinado encargado del cumplimiento del programa de prevención del delito que no

ejerciera el «debido control» (concepto jurídico hasta el momento indeterminado) sobre sus subordinados

y consecuencia de ello se produjera la comisión de un delito en el seno y beneficio de la persona jurídica,

podría verse abocado a responder penalmente de la comisión omisiva y posiblemente imprudente del delito

que cometa el verdadero autor material.

En estas circunstancias, el hecho de que las compañías integrantes de AEV no tengan suscrito un seguro

de responsabilidad civil D&O que incluya como asegurados a los principales responsables de la empresa


en materia de «debido control» o prevención del delito constituye un riesgo no solo empresarial sino

también personal.

RECOMENDACIONES

Habida cuenta de lo expuesto anteriormente, se recomienda que las pólizas de seguro que se suscriban

cubran las siguientes recomendaciones:

27) Tratar en la contratación de la póliza la necesidad de adaptar la misma a las nuevas previsiones

del Código Penal, especialmente en lo que respecta a (i) el nuevo panorama penal en el que se

desenvuelve la persona jurídica, (ii) la posibilidad de que la misma pueda ser condenada por dos

nuevos títulos de imputación que no están contemplados en la actual póliza, (iii) la eventualidad

de que incluso la condena penal recaiga exclusivamente en la persona jurídica y no en ninguna

persona física, o (iv) la forma en que dos responsables civiles directas pueden repartirse los deberes

indemnizatorios, y ello con el fin de obtener el máximo de cobertura posible.

28) Incluir expresamente en la cobertura del seguro a todas aquellas personas que desempeñen

funciones en materia de prevención del delito o, al menos, que se valore la posibilidad de incluir en

la misma a los primeros niveles de dirección de las unidades de cada empresa en las que el riesgo

de comisión de delitos sea mayor, así como al Compliance Officer o a los miembros del Comité de

Prevención del Delito, según corresponda, y a los Responsables Sectoriales de Cumplimiento o

Rangers en materia de Corporate Compliance designados por las entidades.

29) Incluir expresamente en la cobertura del seguro a todas aquellas personas que, por sentencia firme,

pudieran ser consideradas «representantes legales» o «autorizados para tomar decisiones en

nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma»

(ex art. 31 bis del CP 2015).

30) Tratar de incluir expresamente en la cobertura del seguro la cobertura para la constitución de

fianzas que puedan requerirse en el marco de un procedimiento penal dirigido contra la sociedad o

contra sus administradores de hecho o de derecho, representantes legales o empleados, personas

autorizadas a tomar decisiones o que ostente facultades de organización y control, actuales o

pasados.


6. FASE IV: GAP ANALYSIS. IDENTIFICACIÓN DE RIESGOS Y

RECOMENDACIÓN DE HERRAMIENTAS ESPECÍFICAS DE CONTROL

Según lo expuesto con anterioridad, el equipo de Corporate Compliance de Cuatrecasas, Gonçalves Pereira

mantuvo una serie de reuniones con AEV así como con representantes de algunas empresas pertenecientes

a AEV, con el fin de conocer con mayor profundidad la actividad de valoración que de forma genérica

realizan todas las entidades asociadas, así como los diferentes procesos desarrollados por algunas de las

empresas asociadas y las herramientas de control existentes en las mismas.

Para cada uno de dichos ámbitos se exponen a continuación, agrupados por sectores de actividad o bloques

de delitos, las áreas de riesgo detectadas para las empresas asociadas a AEV en relación con su actividad

principal de valoración6, así como las recomendaciones y propuestas de mejora dirigidas a prevenir y a

controlar la comisión de delitos concretos por parte de los empleados de las entidades:

BLOQUES ESPECÍFICOS

A Medidas contra la corrupción y el tráfico de influencias

B Medidas para la protección de la

privacidad de terceros

Protección del abuso de información

privilegiada

Protección de secretos de empresa

C

Medidas para asegurar que la publicidad y

las valoraciones emitidas sean adecuadas

Prevención de las estafas

Prevención del fraude de inversores

Prevención de la publicidad engañosa

D Protección de la intimidad, de datos y de la propiedad intelectual

E Prevención de las insolvencias punibles y de la frustración de la ejecución

F Protección de la Hacienda Pública y la Seguridad Social

6 Recuérdese que el presente proyecto se limita a la revisión de la actividad que con carácter principal desarrollan todas las compañías asociadas a AEV, esto es, la actividad de valoración. En caso de que alguna de las asociadas desarrollara

alguna actividad adicional, ésta quedaría fuera del alcance del presente proyecto.


A. MEDIDAS CONTRA LA CORRUPCIÓN Y EL TRÁFICO DE INFLUENCIAS

JUSTIFICACIÓN

Se analizan a continuación las áreas de riesgos detectadas en los procesos y actividades que realizan las

compañías integrantes de AEV que podrían entrar en conflicto con prácticas corruptas y, en concreto, las

contingencias derivadas de los siguientes delitos:

Corrupción en los negocios (art. 288 CP en relación con los art. 286 bis y 286 quater CP)

Cohecho (art. 427 bis CP)

Tráfico de influencias (art. 430 CP)

RECOMENDACIONES

Para garantizar una adecuada protección de cada una de las entidades integrantes de AEV frente a las

contingencias derivadas de los delitos arriba identificados, se proponen las siguientes medidas o

propuestas de mejora:

31) Desarrollo normativo. Implementar una norma de desarrollo del Código de Ética en relación con la

corrupción o Política Anticorrupción a través de la cual se regulen de manera sistemática, entre

otros aspectos, las normas que deben regir (i) la entrega y aceptación de regalos y liberalidades

por parte de los empleados de las compañías asociadas, estableciendo el límite máximo aceptable

en cada caso así como los especiales deberes de cuidado que deben regir las relaciones

promocionales con los intermediarios, (ii) la contratación con proveedores y (iii) el trato con

funcionarios públicos. Se acompaña como ANEXO Nº 12 una propuesta de Política Anticorrupción.

Se recomienda la aprobación de dicha normativa por parte del Compliance Officer/Comité de

Prevención del Delito.

32) Difusión, entendimiento y revisión. Someter la norma descrita en la recomendación anterior a

criterios razonables de (i) difusión (envío a todos los empleados por correo electrónico, y

publicación en la intranet de la empresa, en caso de existir, o que sea accesible por todos los

empleados), (ii) acreditación de su recepción, lectura y entendimiento, y (iii) revisión o

actualización periódica.

33) Difusión, entendimiento y revisión. Que esta norma empiece a formar parte de las normas que

deben entregarse a las nuevas incorporaciones que se produzcan en las empresas, debiéndose

dejar expresa constancia de su recepción, lectura y entendimiento.

34) Sensibilización ad extra. Establecer como práctica habitual el envío por parte del Área de Compras,

en caso de existir –o por quien desarrolle las funciones de compras en las empresas asociadas–,

cada año en fechas próximas a la Navidad, de un mensaje vía correo electrónico a todos sus

proveedores recordando la improcedencia de recibir cualquier tipo de regalo, obsequio o invitación

por parte de los empleados de la compañía de acuerdo con sus principios éticos.

35) Sensibilización ad intra. Reforzar la sensibilización de los empleados enviando un correo electrónico

similar al sugerido en la recomendación anterior, dirigido a toda la plantilla, que recuerde

periódicamente la política de tolerancia cero de las entidades en cuanto a la aceptación de regalos

externos.


36) Formación. Reforzar la formación de los empleados, en especial de aquellos que desarrollen

actividad comercial, en relación con las contingencias penales derivadas de los delitos de cohecho

y corrupción entre particulares. Se recomienda impartir esta formación a todos los empleados.

37) Control ex ante. Incluir una cláusula ética en los contratos con los proveedores de las compañías

asociadas.

38) Verificación. Establecer mecanismos adecuados para la verificación anual del cumplimiento efectivo

de los controles mencionados en las recomendaciones anteriores para comprobar su grado de

cumplimiento y eficacia.


B. MEDIDAS PARA LA PROTECCIÓN DE LA PRIVACIDAD DE TERCEROS

(PROTECCIÓN DEL ABUSO DE INFORMACIÓN PRIVILEGIADA Y

PROTECCIÓN DE SECRETOS DE EMPRESA)

JUSTIFICACIÓN

Se analizan a continuación las áreas de riesgos que pueden entrar en conflicto con la protección de la

privacidad y, en concreto, las contingencias derivadas de los siguientes delitos:

Descubrimiento y revelación de secretos de empresa (art. 288 CP en relación con los arts. 278 a

280 CP)

Abuso de información privilegiada (art. 288 CP en relación con los arts. 284.3 y 285 CP)

Protección de datos reservados de personas jurídicas (arts. 197 quinquies y 200 en relación con los

arts. 197 y siguientes CP)

El artículo 278 castiga el descubrimiento de secretos de empresas. Por secreto de empresa hemos de

entender aquel que se encuentra caracterizado jurisprudencialmente por los siguientes elementos:

confidencialidad (pues se quiere mantener bajo reserva), exclusividad (en cuanto propio de una empresa),

valor económico (entendido como ventaja o rentabilidad económica) y licitud (la actividad ha se ser legal

para su protección). El artículo 279 castiga la difusión, revelación o cesión de un secreto de empresa por

quien tuviere legal o contractualmente obligación de guardar reserva.

Los artículos 284.3 y 285 se refieren a la información privilegiada. El artículo 284.3 castiga a los que

utilizando información privilegiada, realicen transacciones o den órdenes de operación susceptibles de

proporcionar indicios engañosos sobre la oferta, demanda o el precio de valores o instrumentos financieros,

o se aseguren utilizando la misma información una posición dominante en el mercado de dichos valores o

instrumentos con la finalidad de fijar sus precios en niveles anormales o artificiales. Por su parte, el artículo

285 castiga a aquel que, habiendo tenido acceso reservado con ocasión del ejercicio de su actividad

profesional o empresarial, use de alguna información relevante o la suministre a un tercero para que éste

la use, obteniendo para sí o para un tercero un beneficio económico superior a 600.000 euros o causando

un perjuicio de idéntica cantidad.

Asimismo, el artículo 200 prevé la extensión a las personas jurídicas de lo dispuesto en los artículos 197

y siguientes del CP relativos a la protección de la intimidad de las personas físicas, estableciendo que «lo

dispuesto en este capítulo será aplicable al que descubriere, revelare o cediere datos reservados de

personas de jurídicas, sin el consentimiento de sus representantes». La doctrina y jurisprudencia

mayoritaria sostienen que el sentido de este artículo es la protección de la intimidad personal de los

miembros que forman la persona jurídica. Sin embargo, parte de la doctrina entiende que la protección va

más allá de la persona física, llegándose a garantizar la protección de ciertos datos de la persona jurídica.

Los delitos anteriormente referidos tienen en común la utilización de información secreta, privilegiada o

reservada de terceros (clientes por ejemplo), y precisamente la actividad de valoración que de forma

principal desarrollan las entidades pertenecientes a AEV conlleva que los profesionales y entidades que

elaboran las valoraciones tengan acceso a este tipo de información, muy sensible para sus clientes. Es por

tanto una actividad que exige un alto nivel de compromiso por parte de los valoradores y entidades con

la privacidad y con el deber de secreto respecto de todos aquellos datos e informaciones de los que tengan

conocimiento con motivo de su actividad. La confidencialidad también ha de respetarse una vez el

empleado o profesional independiente deje de trabajar para la entidad o deje de colaborar con ella, no

pudiendo revelar ninguna información de la que haya tenido conocimiento como consecuencia de su cargo.


ESTADO DE SITUACIÓN INICIAL Y GAP ANALYSIS

AEV ha facilitado a sus empresas asociadas un modelo de Código de Ética y un modelo de Reglamento

Interno de Conducta (RIC), en los que se hace referencia al principio de confidencialidad que ha de regir

la actuación de todo valorador. Esta norma está asimismo recogida en el artículo 11 del Real Decreto

775/1997, de 30 de mayo, sobre el Régimen Jurídico de Homologación de los Servicios y Sociedades de

Tasación.

Ambos documentos establecen que «el principio de confidencialidad obliga a todos los valoradores

(entendiendo por tales la Sociedad y las demás personas sujetas al cumplimiento del presente RIC) a

cumplir con las normas sobre secreto profesional contempladas en el artículo 11 del Real Decreto

775/1997, y con carácter general, a abstenerse de:

- Divulgar fuera de la empresa la información confidencial obtenida como resultado de las

relaciones profesionales y comerciales propias del valorador, a menos que se disponga de la

debida autorización específica, o que exista un derecho o deber legal o profesional para revelarlo.

- Utilizar información confidencial obtenida como resultado de relaciones profesionales y de negocio

para su propio beneficio o el de un tercero».

Asimismo, establecen que «un valorador habrá de mantener la confidencialidad incluso en su entorno

social, y estar alerta para no incumplir inadvertidamente esa obligación con colaboradores, amigos o

familiares», «un valorador también habrá de mantener la confidencialidad de la información revelada por

los potenciales clientes»; «un valorador habrá de mantener la confidencialidad de la información dentro

de la empresa u organización empresarial»; y «la necesidad de cumplir con el principio de confidencialidad

continúa incluso después de que haya finalizado la relación entre un valorador y su cliente o empleador.

Cuando un profesional cambia de empleo o adquiere un nuevo cliente, el valorador tiene derecho a utilizar

su experiencia previa. Sin embargo, el valorador no podrá usar o revelar ninguna información confidencial

que haya adquirido o recibido como resultado de una relación profesional o de negocios anterior».

RECOMENDACIONES

39) Desarrollo normativo. Implementar una norma de desarrollo del Código de Ética y del RIC o

política en relación con la protección de la privacidad. Se acompaña como ANEXO Nº 13 una

propuesta de Política de Protección de la Privacidad. Se recomienda encomendar su revisión y

actualización periódica al Compliance Officer/Comité de Prevención del Delito.

40) Expansión del ámbito subjetivo de aplicación. Definir el ámbito subjetivo de aplicación de la

Política de Protección de la Privacidad, así como de todas las normas dispuestas en la materia, de

modo que alcance a (i) todos los empleados de las sociedades integrantes de AEV, y (ii) a todas

las personas que prestan sus servicios profesionales a las sociedades.

41) Formación. Impartir formación específica a todos los empleados y profesionales independientes

(estos últimos a través de la asociación) en relación con las normas de conducta contenidas en

la Política de Protección de la Privacidad.

42) Difusión, entendimiento y revisión. Someter el procedimiento mencionado en las

recomendaciones anteriores a criterios razonables de (i) difusión (envío específico a todos los

empleados y a los profesionales independientes y publicación en la intranet, en su caso), (ii)

acreditación de su recepción, lectura y entendimiento, y (iii) revisión o actualización periódica.

43) Control ex ante. Obligar a todos los empleados y profesionales independientes a firmar junto al

contrato laboral o de prestación de servicios, según corresponda, un acuerdo de confidencialidad


en el que se expongan las medidas de control implementadas en la sociedad para la

protección de la privacidad de terceros.

44) Control ex ante. En los acuerdos de confidencialidad debería incluirse expresamente una

referencia a (i) que el incumplimiento de cualquiera de las obligaciones y deberes allí contenidos

puede dar lugar a la comisión de las infracciones previstas en los artículos 95 y siguientes de la

Ley del Mercado de Valores y por lo tanto a la imposición de la correspondiente sanción y (ii) que

el incumplimiento de las previsiones establecidas, esto es, el uso inadecuado de información

privilegiada o de carácter secreta o reservada, podría ser incluso constitutivo de varios tipos

delictivos (abuso de información privilegiada del art. 288 CP en relación con los arts. 284.3 y 285

CP, o delito contra la intimidad en relación con las personas jurídicas del art. 197 quinquies y 200

en relación con los arts. 197 y siguientes CP).

45) Control ex ante. Incluir en los contratos de trabajo de los empleados de las entidades asociadas

y en los contratos realizados con los profesionales independientes una cláusula relativa a la

prohibición de que el trabajador recién incorporado o el profesional que va a colaborar integre en

la sociedad información sensible y confidencial, tal y como indica el Código Penal (art. 288 en

relación con los arts. 278 a 280 CP), procedente de su empresa de procedencia o de otras terceras

empresas. Se acompaña propuesta de cláusula como ANEXO Nº 14.

46) Control ex ante. Incluir en el Código de Uso de Herramientas Informáticas y en la Política de

Protección de la Privacidad la prohibición específica de incorporar en los sistemas informáticos de

la compañía información sensible de otras empresas competidoras y sensibilizar a los empleados

sobre las contingencias penales que puedan derivar de la infracción de dicha directriz.

47) Verificación. Establecer mecanismos adecuados para la verificación anual del cumplimiento

efectivo de los controles mencionados en las recomendaciones anteriores para comprobar su

grado de cumplimiento y eficacia.


C. MEDIDAS PARA ASEGURAR QUE LA PUBLICIDAD Y LAS VALORACIONES

EMITIDAS SEAN ADECUADAS (PREVENCIÓN DE LAS ESTAFAS, PREVENCIÓN

DEL FRAUDE DE INVERSORES Y PREVENCIÓN DE LA PUBLICIDAD

ENGAÑOSA)

JUSTIFICACIÓN

En este epígrafe se analizan aquellos delitos que mayor implicación directa pueden tener con la actividad

principal de las asociadas, la valoración. Descartada la posibilidad de que las personas jurídicas puedan

responder por un delito de falsedad documental, cabe señalar que existen hasta cinco tipos delictivos

distintos que podrían ser cometidos a través de una valoración o tasación que no se ajuste a la realidad,

esto es, a través de una valoración falsa. Este es el bloque de delitos que mayor riesgo entrañan para las

empresas asociadas al estar, insistimos, vinculados directamente con su actividad principal.

Asimismo, se analizarán también los tipos delictivos relaciones con la publicidad que sobre este servicio

realizan las entidades.

El análisis se realiza por tanto desde un doble punto de vista: de un lado, sobre la veracidad de la

información sobre los servicios que estas sociedades ofrecen (su alcance y características) y, de otro,

sobre la veracidad de la información contenida en la propia valoración y el resultado de la misma. Estas

contingencias son las derivadas de los siguientes delitos:

Estafas propias e impropias (art. 251 bis CP)

Publicidad engañosa (art. 288 CP en relación con el art. 282 CP)

Fraude de inversores y de crédito (art. 288 CP en relación con el art. 282 bis CP)

Manipulación de cotizaciones en los mercados (art. 288 CP en relación con el art. 284.1 y 2

CP)

Insolvencias punibles (art. 261 bis CP)

Delitos contra la Hacienda Pública (art. 310 bis CP en relación con el art. 305 CP)

En relación con los delitos de estafa, es importante señalar que los mismos, por su propia naturaleza y la

de sus elementos típicos (fundamentalmente, los requisitos de «engaño», «ánimo delictivo» y «lucro»),

requieren de una especial voluntad criminal que:

En algunos casos es poco compatible con la comisión del delito «en el ejercicio de actividades

sociales y por cuenta y en beneficio directo o indirecto» de la empresa, de modo que la comisión

de este delito, en cualquiera de sus formas, difícilmente generaría responsabilidad penal para la

persona jurídica. Así ocurre, por ejemplo, en la mayor parte de las formas imaginables de estafa

informática, más propias de organizaciones o de voluntades individuales directamente ordenadas

al delito.

En otros casos, aunque el delito de estafa pudiera ser cometido en interés de la persona jurídica,

se exige una forma redoblada de dolo (conocimiento y voluntad cumulativamente con ánimo de

lucro) que lo hace incompatible con el negocio ordinario de una empresa de actividad lícita. Así,

por ejemplo, la estafa propia, el otorgamiento de contrato simulado, etc. Tales delitos, por exigir

esta forma redoblada de dolo, no pueden ser cometidos por simple imprudencia y, en consecuencia,


exigen tanto una concertación criminal por parte del autor o autores como un cierto nivel de

elevación en la cadena de mando para la toma de decisiones.

Por todo ello, consideramos que el delito de estafa objeto de este capítulo –o al menos algunos de sus

subtipos– tiene, por sus características jurídicas, una probabilidad de ocurrencia relativamente limitada en

el seno de las entidades que configuran AEV. No obstante, sí hay que atender a la posibilidad de comisión

de este delito a través de la realización de valoraciones falsas, es decir, de valoraciones que no se ajustan

a la realidad y que han sido confeccionadas a sabiendas de su falsedad obedeciendo a fines espurios. Los

motivos que pueden llevar a realizar una valoración falsa pueden partir del propio cliente que encarga la

valoración, que por cualquier motivo quiere que la misma resulte en un mayor o menor valor del real, o

incluso puede existir un interés en el propio valorador o en un tercero que influye en el valorador para que

otorgue un valor distinto al real. En estos casos, las sociedades de AEV podrían estar cometiendo el delito

de estafa, o colaborando en la comisión del mismo a través de la elaboración de una valoración falsa que

pueda utilizarse para la comisión del engaño típico que exige el delito.

Por su parte, el delito de fraude de inversores castiga a los que como administradores de hecho o de

derecho de una sociedad emisora de valores negociados en los mercados de valores, falsearan la

información económico-financiera contenida en los folletos de emisión de cualesquiera instrumentos

financieros o las informaciones que la sociedad debe publicar y difundir conforme a la legislación del

mercado de valores sobre sus recursos, actividades y negocios presentes y futuros, con el propósito de

captar inversores o depositantes, colocar cualquier tipo de activo financiero y obtener financiación por

cualquier medio. Cierto es que los valoradores no son administradores de hecho o de derecho de aquellos

clientes respecto de los que van a realizar alguna valoración. No obstante, éstos podrían colaborar con el

delito de los administradores de hecho o de derecho si emiten un informe de valoración inadecuado por

contener manifestaciones falsas o un resultado incorrecto y, en definitiva, falso, que pudiera dar lugar al

falseamiento de la información económica exigido en el tipo.

El delito de manipulación de cotizaciones en los mercados puede cometerse de dos formas diferentes: (i)

el que a través de violencia, amenaza o engaño trate de alterar los precios que hubieren de resultar de la

libre concurrencia de productos, mercancías, títulos valores o instrumentos financieros, servicios o

cualesquiera otras cosas muebles o inmuebles que sean objeto de contratación, o bien (ii) a través de

noticias o rumores sobre personas o empresas en que se ofrecieran datos económicos o parcialmente

falsos con el fin de alterar o preservar el precio de cotización de un valor o instrumento financiero. En este

sentido, una valoración inadecuada o falsa podría encajar en el tipo delictivo dado que la misma podría

suponer el engaño típico o las noticias de datos económicos falsas susceptibles de alterar los precios de

un inmueble o de unos títulos valores, por ejemplo.

Finalmente, y aunque los delitos de insolvencia punible y contra la Hacienda Pública propiamente dichos

serán objeto de análisis en apartados posteriores, es preciso indicar que los mismos también pueden

cometerse a través de valoraciones falsas. En este sentido, cabe la comisión de un delito de insolvencia

punible a través de una valoración incorrecta o errónea, dado que una tasación errónea podría provocar

la inadecuada valoración de una empresa. Además, este delito puede ser cometido de forma imprudente.

Por otra parte, existe también el riesgo de que las empresas de valoración participen o colaboren en el

delito fiscal de un cliente (un tercero) como consecuencia de una valoración errónea, que provocase una

tributación también errónea. Para que pudiera cometerse este tipo delictivo el valorador tendría que haber

emitido un informe a sabiendas de su inexactitud, o falsedad, y a fin de colaborar con un tercero para que

la tributación de éste sea menor.

En definitiva, todos los tipos delictivos citados tienen en común que podrían cometerse, o que se podría

colaborar en su comisión, a través de la elaboración de una valoración que no se ajustase a la realidad.

Por su parte, el delito de publicidad engañosa se comete por aquellos que, en sus ofertas o publicidad de

productos o servicios, hagan alegaciones falsas o manifiesten características inciertas sobre los mismos,


de modo que puedan causar un perjuicio grave y manifiesto a los consumidores. Incluimos el análisis de

este delito en el objeto del presente procedimiento por cuanto cada vez es más habitual que las entidades

de valoración se publiciten tanto en los medios tradicionales como en las redes sociales. El delito podría

cometerse, por ejemplo, en el caso de que una entidad atribuyera a sus profesionales cualidades o

conocimientos de los que carecen.

ESTADO DE SITUACIÓN INICIAL Y GAP ANALISYS

AEV ha facilitado a sus empresas asociadas un modelo de Código de Ética y un modelo de Reglamento

Interno de Conducta (RIC), que según indica este segundo: «el presente RIC asume como propio el

contenido del Código Ético aprobado por la ASOCIACIÓN ESPAÑOLA DE ANÁLISIS DE VALOR, a la que

pertenece la Sociedad, y respeta íntegramente las normas legales establecidas en la materia por la Ley

2/1981, de 25 de marzo, de regulación del mercado hipotecario, el real decreto 775/1997, de 30 de mayo,

de régimen jurídico de homologación de los servicios y sociedades de tasación, así como la Orden Eco

805/2003, de 27 de marzo, sobre normas de valoración de bienes inmuebles y de determinados derechos

para ciertas finalidades financieras, y de la Circular del Banco de España 3/2014, de 30 de julio». Es decir,

contempla el marco normativo aplicable a las sociedades de valoración.

Estos dos Códigos recogen una serie de principios que han de presidir la actuación del valorador, algunos

de los cuales son perfectamente aplicables a la prevención de los delitos anteriormente referidos. En

concreto, nos referimos a los principios de integridad, objetividad e independencia, así como a

determinadas obligaciones de veracidad y honestidad en la comercialización y promoción de sí mismos y

de su trabajo.

- El artículo 32 del Código de Ética y el artículo 40 del RIC establecen que «en la comercialización y

la promoción de sí mismos y de su trabajo, los valoradores no pondrán la profesión en descrédito,

y serán, en todo caso, honestos y veraces, de forma que: no harán afirmaciones exageradas sobre

los servicios que pueden ofrecer, las calificaciones que poseen, o la experiencia que han adquirido;

y no harán referencias denigrantes o comparaciones sin fundamento con el trabajo de otros».

- El principio de integridad, regulado en el artículo 5 del Código de Ética de las sociedades, y en el

artículo 17 del Reglamento Interno de Conducta, establece que «la integridad supone trato justo y

veraz, de forma que el valorador nunca debe actuar de manera engañosa o fraudulenta. Así, no

debe elaborar ni dar a conocer una valoración o cualquier otra comunicación acerca de una

valoración si cree que: contiene declaraciones o información que sean sustancialmente falsas o

engañosas, o que han sido realizadas de manera imprudente o carente de justificación razonable;

u omite u oculta información relevante que deba incluirse en la valoración».

- Los principios de objetividad e independencia están regulados en los artículos 7 y siguientes del

Código de Ética, y 21 y siguientes del RIC. En esencia, implican «no permitir que los conflictos de

intereses, la influencia indebida o la parcialidad anulen o dañen seriamente su criterio profesional.

Los valoradores pueden estar expuestos a situaciones que pueden perjudicar su objetividad e

independencia de criterio. Cuando esas situaciones impliquen que el valorado no pueda

razonablemente mantener una posición de independencia y quede menoscabada la objetividad de

la valoración debe rechazar o abandonar el encargo». Además, el propio Real Decreto 775/1997,

de 30 de mayo, sobre el régimen jurídico de homologación de los servicios y sociedades de tasación

contiene un su artículo 13 una referencia a la incompatibilidad de los profesionales.

- Finalmente, también destacamos el artículo 30 del RIC donde se estable que «los honorarios de la

valoración no dependerán, de manera esencial, de cuál fuera el resultado de una valoración previa

o del de la propia valoración. En todo caso, si los honorarios están vinculados de otra forma al valor

del activo, los clientes deben ser conscientes de ello».


Consideramos que los principios enunciados y que se encuentran desarrollados en el Código de Ética y el

RIC son un buen comienzo, pero no basta con la existencia de los mismos, sino que las asociadas habrán

de asegurarse de que todos los empleados y colaboradores conozcan de su existencia, los comprendan, y

se comprometan a cumplirlos. Asimismo, las empresas han de establecer mecanismos para controlar su

cumplimiento.

Nos centramos a continuación en las valoraciones. Según la información trasladada por AEV, las asociadas

se dedican a la valoración de bienes inmuebles, por lo que el presente proyecto se centra en la valoración

de bienes inmuebles. La ORDEN ECO/805/2003, de 27 de marzo sobre normas de valoración de bienes

inmuebles y de determinados derechos para ciertas finalidades financieras, establece las normas para el

cálculo del valor de tasación de bienes inmuebles y de determinados derechos reales para las finalidades

contempladas en su ámbito de aplicación, así como para la elaboración de informes y certificados en los

que se formalizará. La Orden es muy completa y abarca, entre otras: (i) disposiciones generales (ámbito,

principios y definiciones, comprobaciones mínimas y documentación disponible, condiciones y advertencias

que han de contener las valoraciones); (ii) disposiciones técnicas (métodos técnicos de valoración y la

valoración de los distintos bienes y derechos, encaminados a la determinación del valor de tasación de los

distintos objetos de valoración y para las distintas finalidades); y (iii) disposiciones formales encaminadas

a la elaboración del informe y certificado en los que se formalizará el correspondiente valor de tasación

(estableciéndose una estructura única con una serie de apartados mínimos que el tasador tendrá que

cumplimentar según cual sea el objeto de valoración). El cumplimiento de todas las normas de la Orden

aseguraría que la valoración pueda entenderse correcta y adecuada.

Además, las entidades de valoración cuentan con profesionales propios que revisan los informes de

valoraciones elaborados por los profesionales independientes, con lo que existe un control de la actividad

del profesional independiente por un dependiente de la sociedad. No obstante, consideramos oportuna la

implantación de controles adicionales.

RECOMENDACIONES

En vista de lo anterior, para garantizar una adecuada protección de las entidades frente a las contingencias

derivadas de los delitos arriba identificados, se proponen las siguientes medidas o propuestas de mejora:

A. En relación con la veracidad en la información sobre el servicio ofrecido:

48) Formación. Se insistirá tanto a los empleados de las sociedades integrantes de AEV, como a los

profesionales independientes que prestan servicios de valoración para las mismas, sobre sus

obligaciones de veracidad y honestidad en la comercialización y promoción de sí mismos, de su

trabajo, capacidades y de las sociedades de tasación, recogidas en el artículo 32 del Código de

Ética de las sociedades, y en el artículo 40 del Reglamento Interno de Conducta. Se les advertirá

de la posibilidad de incurrir en un delito de publicidad engañosa en caso de que la promoción que

realicen no sea honesta. Se acreditará documentalmente la recepción de la formación.

49) Difusión, entendimiento y revisión. Envío del Código de Ética y del Reglamento Interno de Conducta

a todos los empleados de las entidades, según se disponía en las anteriores recomendaciones 21,

22 y 23 en materia de difusión interna, formación y concienciación de empleados. Asimismo, se

acreditará documentalmente su recepción, entendimiento y compromiso de cumplimiento.

50) Control ex ante. Valorar la posibilidad de adherirse a AUTOCONTROL.


B. En relación con la veracidad de la información contenida en la propia valoración y el resultado de la

misma:

51) Desarrollo normativo. Incluir en el Código de Ética y en el RIC una directriz, más directa que las

existentes, sobre el deber de los valoradores de emitir un informe de valoración siguiendo las

normas de valoración contenidas en la ORDEN ECO/805/2003, con absoluta prohibición de emitir

informes que contengan información o datos falsos, o un resultado que no se ajuste al valor que,

a su juicio, deberían de otorgar. En este sentido, véase propuesta de directriz en el artículo 6 del

Código de Ética acompañado como ANEXO Nº 3.

52) Formación. Se insistirá tanto a los valoradores empleados de las sociedades integrantes de AEV,

como a los profesionales independientes que prestan servicios de valoración para las mismas (a

estos últimos a través de la propia AEV), sobre la obligación que tienen de prestar un servicio de

valoración atendiendo a los principios de integridad, objetividad e independencia, de modo que el

resultado de la valoración en ningún caso se vea influido por motivaciones propias, del cliente o de

un tercero y, en definitiva, con fiel cumplimiento de las normas de valoración establecidas en la

ORDEN ECO/805/2003. Se acreditará documentalmente la formación.

53) Difusión, entendimiento y revisión. Envío del Código de Ética y del Reglamento Interno de Conducta

a todos los empleados de las entidades, así como a los profesionales independientes según se

disponía en las anteriores recomendaciones 21, 22 y 23 en materia de difusión interna, formación

y concienciación de empleados. Asimismo, se acreditará documentalmente su recepción,

entendimiento y compromiso de cumplimiento.

54) Control ex ante sobre los profesionales independientes. Los contratos de prestación de servicios

firmados con los profesionales independientes incluirán –o a los ya existentes se les hará firmar–

una norma general o cláusula en cuya virtud asuman la importancia de realizar sus valoraciones

conforme a la ORDEN ECO/805/2003, respectándola íntegramente, y por la que manifiesten que

han sido informados de que su incumplimiento podría ser constitutivo de delito. Se acompaña como

ANEXO Nº 15 propuesta de cláusula para los contratos de los profesionales independientes.

Asimismo, los valoradores independientes acreditarán a la empresa de tasación que han recibido

formación específica sobre el contenido de la ORDEN ECO/805/2003 y su desarrollo.

55) Control ex post sobre los profesionales independientes. Además, cada profesional independiente

que realice una tasación para las empresas integrantes de AEV manifestará junto a cada concreta

valoración, ya sea digitalmente o por escrito (según el soporte que utilice para la tasación), que ha

realizado la tasación en cuestión en fiel cumplimiento de las normas establecidas en la ORDEN

ECO/805/2003. La manifestación podría ser del siguiente tenor: “Confirmo a […SOCIEDAD…] que

he realizado la presente tasación en fiel cumplimiento de la ORDEN ECO/805/2003”.

56) Control ex ante sobre los empleados de las sociedades. Al igual que los profesionales

independientes, los empleados de las sociedades encargados de revisar las tasaciones elaboradas

por los profesionales independientes firmarán, esta vez en su contrato laboral, una cláusula del

mismo tenor que la establecida en el ANEXO Nº 15. Asimismo, recibirán formación específica sobre

el contenido de la ORDEN ECO/805/2003 y su desarrollo. Dicha formación se acreditará

documentalmente. Como complemento a la formación, se pondrá a disposición de los empleados

encargados de revisar las tasaciones un canal donde poder realizar cualquier consulta relacionada

con la ORDEN ECO/805/2003 y su aplicación.

57) Control ex post sobre los empleados de las sociedades. Se desarrollarán sistemas adecuados de

double check de modo que las asociadas se aseguren de que todas y cada una de las tasaciones

elaboradas por profesionales independientes, han sido revisadas por el personal interno encargado

de las revisiones. El empleado que revise la tasación se asegurará de que la tasación cumple


fielmente con los criterios y normas establecidos en la ORDEN ECO/805/2003 y de que, por tanto,

la valoración se ajusta a la realidad. Siempre quedará documentado qué concreto empleado de la

sociedad ha realizado el control o supervisión de la tasación.





D. PROTECCIÓN DE LA INTIMIDAD, DE DATOS Y DE LA PROPIEDAD

INTELECTUAL

JUSTIFICACIÓN

Se analizan a continuación las posibles áreas de riesgo derivadas de los procesos y actividades de las

compañías integrantes de AEV que pueden entrar en conflicto con la protección de la intimidad y, en

concreto, las contingencias derivadas de los siguientes delitos:

Delitos contra la intimidad y allanamiento informático (art. 197 quinquies CP)

Delitos contra la propiedad intelectual e industrial (art. 288 CP en relación con los arts. 270 a 277

CP)

RECOMENDACIONES

Para garantizar una adecuada protección de las entidades frente a las contingencias derivadas de los

delitos anteriormente identificados, se proponen las siguientes medidas o propuestas de mejora:

A. En relación con la protección de la intimidad y allanamiento informático:

59) Desarrollo normativo. Implementar un Código de Uso de Herramientas Informáticas en el que se

indique el uso de las herramientas informáticas entregadas a los empleados (ordenadores,

smartphones, tablets, etc.), a través del cual se exponga de manera expresa la facultad de las

compañías de supervisar y controlar dicho uso y acceder al contenido almacenado en las mismas

de manera que se deje constancia de que no existe expectativa de privacidad por parte del

empleado cuando las utilice. En caso de que alguna de las asociadas de AEV disponga de un Código

de Uso de Herramientas Informáticas, deberá de actualizarse de cara a introducir la recomendación

aquí establecida. Se acompaña como ANEXO Nº 16 propuesta de Código de Uso de Herramientas

Informáticas.

60) Difusión, entendimiento y revisión. Someter el referido Código de Uso de Herramientas Informáticas

a criterios razonables de (i) difusión (envío específico a todos los empleados y publicación en la

intranet, en caso de existir, o que sea accesible por todos los empleados), (ii) acreditación de su

recepción, lectura y entendimiento, y (iii) revisión o actualización periódica.

61) Difusión y entendimiento inicial. Proporcionar el referido Código de Uso de Herramientas

Informáticas como parte del material de bienvenida que se proporciona a las nuevas

incorporaciones, debiéndose dejar expresa constancia de su recepción, lectura y entendimiento por

parte del nuevo empleado.

62) Control ex ante. Establecer mecanismos de control para verificar y dejar constancia de la recepción

del referido Código de Uso de Herramientas Informáticas por parte de todos los empleados de las

entidades asociadas, y de los profesionales independientes. La constancia de la recepción de la

política por parte del empleado puede realizarse, por ejemplo, a través de registro electrónico en

el que el empleado deba "clickar".

63) Difusión y entendimiento. Establecer mecanismos de control por medio de los cuales, antes de

iniciar la primera sesión en cualquier ordenador, el usuario deba aceptar las condiciones de uso

aplicables al uso del aparato (en particular, el Código de Uso de Herramientas Informáticas). Sin la

aprobación expresa de estas condiciones, el ordenador no deberá iniciar la sesión.


64) Difusión y entendimiento. Establecer mecanismos de control por medio de los cuales se mande

periódicamente un recordatorio a través de un pop-up que aparezca al encender el ordenador

indicando la existencia de normas sobre uso de herramientas informáticas (en particular, el Código

de Uso de Herramientas Informáticas), adjuntando un link a dicha normativa y recordando su

obligado cumplimiento y la facultad de control de la compañía. Sin la aprobación expresa de estas

condiciones, el ordenador no deberá iniciar la sesión.

65) Control ex ante. Establecer mecanismos de control por medio de los cuales el referido Código de

Uso de Herramientas Informáticas deba ser entregado a todas aquellas personas que, siendo ajenas

a la compañía, puedan tener en alguna ocasión acceso al sistema informático.

66) Control ex ante. En el supuesto de que exista la sospecha de que los empleados de las asociadas a

AEV guardan documentos o archivos de carácter personal en los ordenadores o dispositivos, se

recomienda incluir en el Código de Uso de Herramientas Informáticas la absoluta prohibición de

dicha práctica.

67) Control ex ante. En aquellas compañías de gran tamaño (más de 100 empleados

aproximadamente), se recomienda establecer unos criterios generales (perfiles) para determinar a

qué datos e información puede acceder cada departamento. De manera que en estas

empresas se impida que todo el personal de la misma pueda acceder prácticamente a toda la

información sobre los clientes.

68) Designación de responsable. Designar a un Responsable Sectorial de Cumplimiento o Ranger (en

empresas de más de 100 empleados aproximadamente) en materia de seguridad informática con

las funciones de supervisar la aplicación y el cumplimiento de la normativa aplicable en materia de

privacidad y protección de datos y garantizar el máximo respeto de la legislación española en la

materia.

69) Control ex ante. Establecer normas internas para que los empleados deban consultar con el

Responsable Sectorial de Cumplimiento o Ranger especialmente designado en materia de seguridad

informática, o con el Compliance Officer, en su caso, antes de usar cualquier tipo de fichero de

datos personales para enviar publicidad y enviar periódicamente un recordatorio de dichas normas

a los empleados (especial énfasis para el Departamento de Marketing o Comunicación, en caso de

existir, o para aquellos empleados que desarrollan estas labores).

70) Formación. Reforzar la sensibilización de los empleados sobre las contingencias relativas a la

protección de los datos, así como de las obligaciones derivadas de la LOPD.

71) Auditoría. En caso de que la sociedad esté legalmente obligada, someter a Auditoría el cumplimiento

de la normativa implementada en materia de protección de datos. En este caso, se recomienda

someter a la revisión los procesos de redirección de emails de los antiguos empleados de la entidad

post-extinción de la relación contractual con la empresa.

B. En relación con la propiedad intelectual e industrial:

72) Control ex ante. Incluir en los contratos de trabajo una cláusula por la que el trabajador ceda todos

los derechos de propiedad industrial e intelectual sobre cualquier material u obra que pueda crear

durante su relación laboral a favor de la compañía.

73) Control ex ante. Establecer normas internas para que los empleados deban consultar con el

Responsable Sectorial de Cumplimiento o Ranger especialmente designado en materia de seguridad

informática, o con el Compliance Officer, en su caso, antes de usar cualquier tipo de derecho de

propiedad industrial o intelectual de terceros (marcas, patentes, obras, libros, fotografías, música,


programas de ordenador, etc.) y enviar periódicamente un recordatorio de dichas normas a los

empleados (especial énfasis para el Departamento de Marketing o Comunicación, en caso de existir,

o para aquellos empleados que desarrollan estas labores).

74) Control ex ante. En la compra de productos menores (retail), se recomienda que en las plantillas

de los contratos se introduzca una cláusula mediante la cual el proveedor manifieste expresamente

que los productos que está proporcionando cumplen con los derechos de propiedad industrial y, en

su caso, intelectual inherentes a los mismos.

75) Control ex ante. Se recomienda implementar sistemas de control interno (programas de software

expresamente diseñados al efecto7) que permitan verificar que el uso de los programas informáticos

por parte de los empleados respetan los derechos de propiedad intelectual inherentes a los mismos.

7 Existen soluciones tecnológicas en este sentido (ej. Websense) que permiten a las empresas controlar que sus sistemas informáticos y el uso que de ellos se hace por los empleados de las compañías se realizan conforme a la

legalidad.


E. PREVENCIÓN DE LAS INSOLVENCIAS PUNIBLES Y DE LA FRUSTRACIÓN DE

LA EJECUCIÓN

JUSTIFICACIÓN

Se analizan a continuación las áreas de riesgos que pueden entrar en conflicto con los alzamientos y

concursos punibles y, en concreto, las contingencias derivadas de los siguientes delitos:

Insolvencias punibles (art. 261 bis CP)

Frustración de la ejecución (art. 258 ter CP)

En relación con dichos delitos, se considera que el riesgo penal efectivo existente para las empresas se

limita a la participación en los delitos de insolvencias punibles cometidos por terceros. Así –sin perjuicio

del riesgo residual de que éstas pudiesen colocarse en situación de insolvencia punible, contingencia que

se plantea improbable–, entendemos que la forma más realista en que la persona jurídica podría verse

implicada en la comisión de tales comportamientos típicos no sería en calidad de autor por insolvencia

propia, sino de cooperador necesario o cómplice, en el supuesto de que alguno de sus profesionales

pudiese llevar a cabo actuaciones que permitan o faciliten de alguna manera la comisión de este delito por

parte de terceros, reportando con ello un beneficio a alguna de las sociedades que conforman AEV.

Es este sentido, se han detectado los siguientes supuestos en los que, hipotéticamente, podría cometerse

alguno de dichos delitos:

a) Gestión de pagos:

El supuesto que podría plantearse es el de una empresa que, encontrándose en situación concursal o sobre

la que se haya realizado algún embargo, solicita de la compañía que el abono de determinadas facturas

debidas a dicha empresa se realice en una cuenta bancaria distinta a la utilizada hasta entonces, cuyo

titular fuera el propio interesado a título individual o algún tercero, ello con el fin de burlar la normativa

concursal o de evitar el embargo que pudiera existir sobre la empresa o sus cuentas bancarias. En el caso

de que el empleado de la entidad accediera a dicha petición y se reportase con ello un beneficio a la

misma, podría considerarse que la persona jurídica ha colaborado (como cooperador o cómplice) en la

comisión del delito de alzamiento de bienes ajeno.

b) Sistema de comunicación y contestación de requerimientos:

Como es habitual en cualquier tipo de organización, la recepción de requerimientos enviados por las

diferentes autoridades (juzgados, Seguridad Social, AEAT, etc.) es diaria y ante la cantidad de

profesionales que integran cada compañía, dicha recepción debe hacerse de una manera coordinada, de

tal forma que el sistema sea eficaz y pueda contar con las mayores garantías.

Una falta de organización a la hora de gestionar la recepción de los requerimientos u oficios remitidos por

parte de las diferentes autoridades u organismos nacionales podría derivar en que la entidad requerida

fuese considerada partícipe de un delito de alzamiento de bienes, cuando no se haya cumplido un mandato

expreso de la autoridad que ordene, por ejemplo, la paralización de algún pago, o cuando se haya facilitado

información falsa/incorrecta en la contestación a algún requerimiento.

RECOMENDACIONES

En vista de lo anterior, para garantizar una adecuada protección de las entidades frente a las contingencias

derivadas de los delitos arriba identificados, se proponen las siguientes medidas o propuestas de mejora:

76) Desarrollo normativo. Implementar un procedimiento sobre la gestión de requerimientos, oficios y

embargos procedentes de organismos públicos. Se acompaña propuesta como ANEXO Nº 17.


77) Control ex ante. Implementar un procedimiento sobre la aprobación de facturas que deberá incluir

la recomendación de que no se permita modificar la cuenta corriente de abono de un proveedor del

sistema informático, salvo que se cuente con la autorización expresa de dos personas del

Departamento de Compras (o del departamento que desarrolle estas labores), y la necesidad del

cambio quede debidamente justificada por el proveedor.

78) Difusión, entendimiento y revisión. Someter los procedimientos mencionados en las

recomendaciones anteriores a criterios razonables de (i) difusión (envío específico a los empleados

que, por su actividad, deban conocer de la misma y publicación en la intranet, en su caso),

(ii) acreditación de su recepción y entendimiento y (iii) revisión o actualización periódica.




Además, son también de aplicación las recomendaciones indicadas en el apartado D, números 51

a 57, en relación con la prevención de valoraciones falsas que podrían constituir un delito de

insolvencia punible.


F. PROTECCIÓN DE LA HACIENDA PÚBLICA Y DE LA SEGURIDAD SOCIAL

JUSTIFICACIÓN

Se analizan a continuación las áreas de riesgos que pueden entrar en conflicto con la protección de la

Hacienda Pública y la Seguridad Social y, en concreto, las contingencias derivadas de los siguientes delitos:

Delitos contra la Hacienda Pública (art. 310 bis CP en relación con el art. 305 CP)

Delitos contra la Seguridad Social (art. 310 bis CP en relación con el art. 307 CP)

Delito de fraude de subvenciones (art. 310 bis CP en relación con el art. 308 CP)

Delito fiscal por incumplimiento de obligaciones contables (art. 310 bis CP en relación con el art.

310 CP)

RECOMENDACIONES

En vista del actual contexto legislativo las recomendaciones principales que se formulan son:

80) Control ex ante. Refuerzo del Compliance Officer en materia contable y tributaria o designación

en su caso de un Responsable Sectorial de Cumplimiento o Ranger con competencias exclusivas

en esta materia.

81) Control ex ante. Las funciones relacionadas con la tributación y el pago de las cuotas a la

Seguridad Social de las empresas asociadas deberán externalizarse o realizarse por profesionales

internos que tengan un conocimiento adecuado en la materia y experiencia profesional.

82) Control ex ante. Cada empresa asociada redactará un procedimiento en materia fiscal y de

Seguridad Social, que seguirán siempre. En este procedimiento se exigirá que todo el proceso de

tributación y pago a la Seguridad Social quede documentado en la empresa.

83) Control ex ante. Aquellas operaciones que queden fuera de la habitualidad de la empresa o que

revistan carácter extraordinario, contarán con el asesoramiento de terceros expertos en materia

fiscal.

Asimismo, son también de aplicación las recomendaciones indicadas en el apartado D, números 51 a 57,

en relación con la prevención de valoraciones falsas que podrían ser constitutivas de un delito contra la

Hacienda Pública.


7. RECOMENDACIÓN FINAL. ELABORACIÓN DE UN MANUAL DE PRE-

VENCIÓN PENAL.

Según lo expuesto con anterioridad, el equipo de Corporate Compliance de Cuatrecasas, Gonçalves Pereira

ha realizado una serie de recomendaciones en materia de Corporate Compliance para el conjunto de

empresas que integran AEV, todas ellas en relación con la actividad de valoración que de forma principal

desempeñan.

No obstante, y dado que cada una de las asociadas es una empresa distinta e independiente de las demás,

con sus concretas características y medidas de control, recomendamos que cada una de ellas elabore un

documento recopilatorio de todas las medidas de control tanto existentes como de nueva implementación,

que compongan el modelo de prevención del delito adoptado.

Para este fin, se acompaña como ANEXO Nº 18 un modelo de documento, que habrá de completarse por

cada una de las asociadas en función de las circunstancias y medidas de control adoptadas por cada una

de ellas. El anexo no es más que una guía o esqueleto, que habrá de ser desarrollado según corresponda.

INFORME DE RECOMENDACIONES EN MATERIA …€¦ · informe de recomendaciones en materia de...

Documents

Transcript of INFORME DE RECOMENDACIONES EN MATERIA …€¦ · informe de recomendaciones en materia de...