MANUAL DE CUMPLIMIENTO NORMATIVO - grupopuentes.com Programa de Prevención y Detección de Riesgos...

Programa de Prevención y Detección de Riesgos de Delitos Penales

MANUAL DE CUMPLIMIENTO NORMATIVO

26 de Febrero de 2018

El presente documento es propiedad intelectual de Grupo Puentes

© Grupo Puentes. Quedan reservados todos los derechos. Queda prohibida la explotación, reproducción, distribución, transformación total o parcial, la difusión o comunicación pública total o parcial de este documento por cualquier procedimiento o medio, electrónico, digital o mecánico,y cualquier soporte, cuando no se cuente con la

autorización previa y por escrito de Grupo Puentes. Así mismo queda prohibida toda difusión o reproducción a los efectos del artículo 32.1, párrafo 2, ley 23/2006 de la propiedad intelectual. Toda forma de utilización o copia no autorizada será perseguida judicialmente.


MANUAL DE PREVENCIÓN Y DETECCIÓN DE RIESGOS DE DELITOS PENALES

ÍNDICE 1- INTRODUCCIÓN ................................................................................................................................ … 3

2- MARCO LEGISLATIVO ....................................................................................................................... … 3

3- DECLARACIÓN DE VOLUNTAD… ................................................................................................................... 5

4- OBJETO… ............................................................................................................................................................ 5

5- ÁMBITO DE APLICACIÓN….............................................................................................................................. 5

6- EL MANUAL…...................................................................................................................................................... 5

7- METODOLOGÍA…............................................................................................................................................... 6

7.1. Identificación del Órgano Responsable de Cumplimiento Normativo. Deberes y facultades 7

7.2. Flujos de Información. Canal ético y de denuncias. Identificación del órgano de control 10

7.3. Obligaciones de información y formación. 11

7.4. Identificación del sistema de medidas disciplinarias. 12

7.5. Estructura general de Grupo Puentes 12

7.6. Responsabilidad Penal de la Persona Jurídica, su regulación y alcance 14

7.7. Código Penal. Numerus clausus 16

7.8. Identificación, análisis y evaluación de riesgos. Matrices de riesgo 17

7.9. Identificación de procesos y acciones de control existentes. 19

7.10. Revisión del manual. 23

8- DIFUSIÓN, FORMACIÓN, COMUNICACIÓN Y EVALUACIÓN…...................................................................................... 24

9- INFORMACIÓN Y FORMACIÓN… ........................................................................................................................................................... 24

10- RÉGIMEN DISCIPLINARIO… ........................................................................................................................... 25

11- ACTUALIZACIÓN… .............................................................................................................................. 25

12- ACEPTACIÓN… ................................................................................................................................................. 25

13- APROBACIÓN… ................................................................................................................................................ 25

14- ANEXOS… .......................................................................................................................................................... 26

a- Formulario para comunicaciones y/o denuncias. 26

b- Formulario de leído y aceptado el presente manual normativo. 27

2 Manual de Prevención y Detección de Riesgos de Delitos Penales. Compliance 2018


MANUAL DE PREVENCIÓN Y DETECCIÓN DE RIESGOS DE DELITOS PENALES.

1-INTRODUCCIÓN

La responsabilidad penal de la empresa fue introducida desde la reforma del Código Penal del año 2010, por la cual, en los casos en que la empresa no disponga de un modelo de prevención y detección de delitos, hace responsables a las personas jurídicas por los delitos cometidos por administradores, directivos o empleados de la misma. Dicho comportamiento puede derivar en la imposición de sanciones penales diversas y llegar incluso a comprometer el efectivo funcionamiento de la empresa.

Este cambio legislativo (Ley Orgánica 1/2015, de reforma de la Ley 10/1995 –nuestro vigente Código Penal-), junto con la adaptación de modelos de gestión procedentes del ámbito internacional, ha dado lugar a que muchas empresas hayan desarrollado manuales de prevención de delitos (MPD) o compliance programs, con los cuales la empresa implante y controle los mecanismos que resulten exigibles para evitar el delito en cuestión, o al menos para reducir sus consecuencias perjudiciales.

La Reforma 2015 incluye, entre sus novedades, la existencia de diversos atenuantes y eximentes para la persona jurídica, siendo los denominados modelos o programas de prevención de delitos parte fundamental de la exención de la responsabilidad penal.

Por ello, a la luz de las modificaciones legales expuestas, el Consejo de de Administración de Grupo Puentes impulsó en fecha 1 de Octubre de 2015 la implantación de un Programa de Prevención y Detección de Riesgos de Delitos Penales, marco previo a la redacción del presente Manual.

El presente documento ha sido aprobado por el Consejo de Administración de Grupo Puentes, en reunión de 29 de Junio de 2016, Grupo Puentes introduce un modelo de prevención de delitos a través de la definición de las figuras delictivas de posible comisión y de la regulación de los procesos y controles que las eviten, estableciéndolos además como de obligado cumplimiento.

La elaboración del Manual de Cumplimiento Normativo ha sido producto de una revisión que, a la luz de las modificaciones normativas producidas en materia penal, y ajustándose a las exigencias de la Reforma 2015, se ha realizado para verificar la suficiencia de los procedimientos y controles que actualmente existen en Grupo Puentes. Así mismo se han tenido en cuenta las consideraciones expuestas en la Circular 1/2016 de la Fiscalía General del Estado en lo relativo a la efectividad de dichas medidas y el compromiso de la empresa.

Al mismo tiempo, se ha realizado, tal y como se exige en la Reforma 2015, un detallado análisis de los riesgos penales que hipotéticamente pueden producirse en las distintas áreas de negocio y empresas que integran el Grupo Puentes, tratando de abarcar todos los riesgos de incumplimiento normativo que pueden darse.

2-MARCO LEGISLATIVO

La Ley Orgánica 1/2015, de 30 de marzo, con entrada en vigor el 1 de julio de 2015, por la que se modifica el Código Penal promulgado por Ley Orgánica 10/1995, de 23 de noviembre ("CP").

La Ley Orgánica 5/2010, de 22 de Junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de Noviembre, del Código Penal (en adelante "L.O. 5/2010"), en el que se introduce por primera vez en el Código Penal ("CP") una regulación expresa de la responsabilidad penal de las personas jurídicas por los delitos cometidos en su nombre por sus representantes, administradores de hecho o de derecho, trabajadores y/o empleados.

Igualmente, el 4 de Octubre de 2013, el Boletín Oficial del Congreso de los Diputados publicó el Proyecto de Ley Orgánica por la que se modificaba la Ley Orgánica 10/1995, de 23 de Noviembre, del Código Penal (en adelante "Proyecto de 2013"). Este Proyecto de 2013 ha sido finalmente aprobado por el Senado el día 11 de Marzo de 2015, publicado en el Boletín Oficial de las Cortes Generales en fecha 23 de Marzo de 2015 y ha entrado en vigor el día 1 de Julio de 2015 (en adelante la “Reforma 2015”).



Ley Orgánica 1/2015 de 30 de Marzo, la que modifica la Ley Orgánica 10/1995 del Código Penal, en referencia a la Responsabilidad Penal de las Personas Jurídicas. Dicha reforma propone la implementación de un Modelo de Prevención, Gestión y Control (que de ahora en adelante la denotaremos como Modelo PGyC).

La Circular 1/2011 de la Fiscalía General del Estado.

La Circular 1/2016 de la Fiscalía General del Estado.

Nuevos artículos del CP: 252, 286.

Ley de Competencia Desleal de 1991 y la Ley de Defensa de la Competencia de 2007. A escala estatal también existen el Código Conthe o el Código Unificado de Buen Gobierno, aprobado en 2006 por la CNMV.

La Ley Orgánica 1/2015, por la que se modifica el Código Penal (ampliación del artículo 510 CP).

Ley Orgánica 6/2.002 de 27 de Junio, el artículo 9, y 11.1

Constitución española, artículos 1.1, 9.2, 10 y 14

La Ley 62/2003, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, transpone al marco normativo español la Directiva 43/2000 en lo referente a la discriminación por origen racial o étnico en múltiples ámbitos y la 78/2000, referente a varios motivos de discriminación pero circunscritos al ámbito laboral.

Ley Orgánica 3/2007, de 22 de marzo, para la Igualdad Efectiva de Mujeres y Hombres.

Ley Orgánica 4/2000, de 11 de enero, sobre Derechos y Libertades de los Extranjeros en España y su Integración Social. Real Decreto 557/2011, de 20 de abril, por el que se aprueba el Reglamento de la Ley Orgánica 4/2000, sobre Derechos y Libertades de los Extranjeros en España y su Integración Social, tras su reforma por Ley Orgánica 2/2009.

Ley Orgánica 10/1995, del Código Penal (los artículos 522 a 526 recogen los delitos contra la libertad de conciencia, los sentimientos religiosos y el respeto a los difuntos). Ley Orgánica 7/1980, de 5 de julio, de Libertad Religiosa.

Ley 3/2007, de 15 de marzo, reguladora de la rectificación registral de la mención relativa al sexo de las personas.

Ley 13/2005, de 1 de julio, por la que se modifica el Código Civil en materia de derecho a contraer matrimonio.

Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el Texto Refundido de la Ley General de Derechos de las Personas con Discapacidad y de su Inclusión Social. Ley 26/2011, de 1 de agosto, de Adaptación Normativa a la Convención Internacional sobre los Derechos de las Personas con Discapacidad. Real Decreto 1276/2011, de 16 de septiembre, de adaptación normativa a la Convención Internacional sobre los Derechos de las Personas con Discapacidad.

Ley 32/2003 general de telecomunicaciones.

Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de la Información (LSSI). Directiva 98/34/CE sobre Información en Materia de las Normas y Reglamentaciones Técnicas. Directiva 2001/29/CE del Parlamento Europeo y del Consejo de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor de la sociedad de la información

Directiva 2002/58/CE sobre la Privacidad y las Comunicaciones Electrónicas.

Estipulaciones contractuales (arts. 1091 y 1255 Cc); Secreto Comercial (art. 13 de la Ley 3/91 de 10 de enero de Competencia Desleal)

Derechos de Patentes (Ley de 20 de marzo de 1986)

Derecho de Marcas (Ley de 10 de noviembre de 1989).

Real Decreto 114/2000, de 28 de enero, por el que se crea y regula la Comisión Interministerial para actuar contra las actividades vulneradoras de los derechos de propiedad intelectual e industrial.



3-DECLARACIÓN DE VOLUNTAD

La Dirección de la empresa Grupo Puentes manifiesta claramente su voluntad y propósito de cumplir todas las leyes, prohibiendo expresamente toda forma de actuación que implique directamente riesgo en la comisión de un delito, o la comisión de cualquier delito en la empresa, es por ello que el Consejo de Administración de la empresa aprobó el Reglamento interno de funcionamiento de la Prevención Penal y garantizará su cumplimiento a través de la Comisión de Auditoría y Control del Consejo de Administración.

Con estas medidas la dirección refuerza su compromiso de mejora continua, y con el cumplimiento, en todo momento, de la legislación vigente.

4-OBJETO

De acuerdo con los términos del artículo 31 bis del CP, el objetivo es prevenir y detectar la comisión de delitos bajo la cobertura de persona jurídica de Grupo Puentes y que lleven aparejada responsabilidad penal para la empresa.

Es por tanto finalidad del presente manual, servir de manera eficaz a la prevención de delitos en la empresa, de forma que todos los miembros de la misma, encuentren en él la herramienta adecuada para ello. De esta forma, este plan funciona como mecanismo capaz de ayudar a los empleados y miembros de la empresa en la prevención de delitos, pues les proporcionará un mecanismo capaz de identificar conductas y procedimientos punibles penalmente, tanto propios como de terceros, y que ocurran en el seno de la empresa o sus actividades.

Así mismo, es objeto de este plan de prevención la correcta formación de la voluntad de la empresa respecto a las acciones a emprender ante una situación de riesgo penal, de forma que se garantice la defensa de sus intereses teniendo en consideración la normativa legal y su situación procesal.

En último lugar, también es su objeto implementar un canal óptimo y capaz de resolver y tramitar todas las

situaciones en que los miembros de la empresa puedan apreciar cualquier violación real o percibida por ellos de la normativa vigente. Todos los miembros de Grupo Puentes deben sentirse responsables de la estricta aplicación de este Plan, dada la importancia de la política empresarial de cumplimiento y compromiso con la normativa vigente.

5-ÁMBITO DE APLICACIÓN

La observancia y aplicación afecta a la totalidad de Grupo Puentes, y la totalidad de las sociedades filiales y participadas de forma mayoritaria, o en las que pueda ejercer el control efectivo. Será imperativa tanto para los empleados, como para los directivos de la persona jurídica. Del mismo modo se verán afectados aquellos empleados o empresas que realicen actividades comerciales para/con Grupo Puentes ligadas por vínculo mercantil, y ello en la medida en que intervengan en los procesos productivos con riesgos penales de los comprendidos en la matriz de riesgos penales, de acuerdo con los términos previstos en el Código de Comercio.

También los servicios externos de Grupo Puentes deben conocer y aplicar el plan en sus relaciones con la empresa, de forma que las operaciones que realicen en relación con la empresa se atengan a un estricto cumplimiento de lo contenido en él.

6-EL MANUAL Atendiendo a lo descrito se da cumplimiento a lo previsto en el párrafo primero del apartado 2º del artículo 31.bis del Código Penal vigente, de forma que desarrolla y establece el modelo de organización y gestión, incluyendo las medidas de vigilancia y control idóneas para prevenir delitos y reducir de forma significativa la comisión de los mismos. En el Código Penal se establecen los supuestos delictivos de los que pueden ser responsables las personas jurídicas, por lo que dichos supuestos -en virtud del principio de tipicidad- constituyen numerus clausus.

El manual es el documento que recoge el conjunto de medidas de prevención de los delitos penales, que operan a través de las diversas actividades de Grupo Puentes. Dichas medidas están enmarcadas en el modelo de prevención, gestión y control de delitos penales (modelo de organización, administración y gestión adoptado siguiendo la ley 10/1995 CP).



Para la realización de este manual se ha seguido un método que ha permitido la personalización de los riesgos penales que pueden darse en Grupo Puentes. Esta tarea se ha realizado a través del acercamiento al funcionamiento normal y habitual de la empresa, analizando las conductas, los procedimientos establecidos para la realización de su actividad diaria, y los protocolos seguidos en cumplimiento de su normativa interna así como de las normas legalmente previstas en los diferentes campos que afectan a la empresa. De esta forma se ha podido definir y concretar, entre otros, los procesos existentes en el modelo productivo de la empresa. Definidos los procesos existentes se ha procedido a identificar los riesgos penales asociados en la persona jurídica y a clasificarlos en función de su impacto y su probabilidad, obteniendo un MAPA DE RIESGOS adaptado a la empresa. Esta identificación se ha realizado desde un doble prisma, teniendo en cuenta por un lado los riesgos inherentes a toda empresa por el hecho de serlo, y los riesgos propios del sector y del modelo productivo de Grupo Puentes. Una vez enumeradas, se definieron qué actuaciones dentro de cada delito, son las que son susceptibles de ocurrencia, para establecer o mejorar los controles y medidas oportunas que permitan su identificación previa para evitar incurrir en ellas.

Los riesgos penales identificados deben incluirse de una manera más amplia también en la propia gestión de riesgos, tal y como recoge la Ley de Sociedades de Capital, ya que a día de hoy no se puede entender a un “administrador diligente” que adopte “medidas precisas para la buena dirección y el control de la sociedad”, que no tenga contemplado en su quehacer diario una correcta gestión de todos los posibles riesgos que afectan a la empresa.

Para permitir que se ponga en conocimiento de la persona jurídica las posibles vulneraciones penales, se ha

procedido a establecer un Canal Ético y de Denuncias, que servirá como vía de comunicación para permitir que se ponga en conocimiento de la persona jurídica las posibles vulneraciones penales -pero también normativas en general- que se puedan producir y le afecten en forma alguna, a fin de que por esta se puedan iniciar las comprobaciones o averiguaciones oportunas, además de tomar las medidas adecuadas. Con relación al canal ético y de denuncias, se ha dotado también de un órgano de control y supervisión, que a la vez servirá como organismo de instrucción, clasificación, archivo y trámite de las denuncias o comunicaciones recibidas.

En último lugar, se elabora el protocolo de prevención y detección de delitos así como mecanismos de supervisión

y actualización del modelo, ya que éste nace con vocación de acompañar a la empresa en todo su recorrido, por lo que debe estar siempre condicionado a un momento y situaciones puntuales, debiendo ser capaz de adaptarse a los cambios y necesidades.

7-METODOLOGÍA

Siguiendo el artículo 31.bis del Código Penal párrafo segundo del apartado 2, por el cual se establece que los Modelos de Organización, Prevención, Gestión y Control, a que se refieren la condición 1. ª del apartado 2 y el apartado anterior, deberán cumplir los siguientes requisitos:

o Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. o Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la

persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos. o Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los

delitos que deben ser prevenidos. o Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el

funcionamiento y observancia del modelo de prevención. o Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que

establezca el modelo. o Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto

infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Por lo tanto el presente Manual identifica un sistema de políticas y procedimientos con el objetivo de prevenir en la medida de lo posible la comisión de los Delitos Relevantes, así como las consecuencias que se pueden derivar de cualquier conducta que no se adecue a dichas políticas y procedimientos, y las áreas de negocio en las que existe riesgo de que los Delitos Relevantes sean cometidos. Con este fin se desarrolla el Manual siguiendo la siguiente metodología:

7.1 Identificación del Órgano Responsable de Cumplimiento Normativo. Deberes y facultades. 7.2 Canal ético y de denuncias. Flujos de información. Identificación del órgano de control y supervisión del mismo.



7.3 Obligaciones de información y formación. 7.4 Identificación del sistema de medidas disciplinarias. 7.5 Responsabilidad Penal de la Persona Jurídica, su regulación y alcance. 7.6 Estructura general de Grupo Puentes. 7.7 Código Penal. Numerus clausus. 7.8 Identificación, análisis y evaluación de riesgos. Matrices de riesgo. 7.9 Identificación de procesos y acciones de control existentes. 7.10 Revisión del manual. 7.11 Anexos.

7.1. Identificación del Órgano Responsable de Cumplimiento Normativo. Deberes y facultades.

Los órganos de prevención son los siguientes:

I- El Comité de Cumplimiento Normativo y Penal (CCN) II- El Responsable de Cumplimiento Normativo

I- El Comité de Cumplimiento Normativo:

El Comité se constituye como un órgano con poderes autónomos de iniciativa y de control, de conformidad con lo establecido en el art. 31 bis.2.2ª del Código Penal, cuya misión es la de regular y garantizar en lo posible el cumplimiento de los deberes de supervisión, vigilancia y control de las actividades de Grupo Puentes para prevenir supuestos de responsabilidad penal para la misma.

Funcional y orgánicamente, depende del órgano de Administración de Grupo Puentes, pero es la Dirección de

Grupo Puentes la responsable de nombrar o destituir a sus miembros. Con el objetivo de asegurar que el Órgano Responsable de Cumplimiento Penal cumple con la Ley y la normativa

societaria en el ejercicio de sus funciones, éste deberá ser asistido por los asesores que en cada caso se estime conveniente. Nombramiento, composición y duración del cargo:

El nombramiento de los miembros del Comité de Cumplimiento Normativo corresponde a la Dirección de Grupo Puentes.

Inicialmente, y a excepción el Presidente que tendrá carácter nominativo, el Comité de Cumplimiento Normativo -compuesto, además de por el Presidente, por las personas que en cada momento ocupen los cargos o puestos que se relacionan- queda configurado del siguiente modo:

Presidente: - D. José Manuel Otero Alonso

Vocales; los responsables corporativos de: Prevención de Riesgos Laborales. Calidad y Medio Ambiente. Construcción. Contratación y desarrollo. Contabilidad y Finanzas. Recursos Humanos. Asesoría Jurídica. Auditoría Interna. Administración. Marketing y Comunicación. Planificación, control y gestión

El responsable, secretario y coordinador será el responsable del CCN



La duración del cargo es indefinida, pudiendo ser revocado en cualquier momento por la dirección de Grupo

Puentes. Facultades y responsabilidades del órgano de cumplimiento normativo (y penal)

En concreto, se confía al Comité la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado, con poderes autónomos de iniciativa y control.

De acuerdo con el Código Ético de Grupo Puentes y el Manual, el Comité de Cumplimiento Normativo tendrá, en

términos generales, las siguientes funciones:

a. Comprobar la aplicación del Código Ético, a través de actividades específicas dirigidas a controlar la mejora continua de la conducta en el ámbito Grupo Puentes mediante la evaluación de los procesos de control de los riesgos de conducta;

b. Asesorar en la resolución de las dudas que surjan en la aplicación de los códigos y manuales; c. Revisar las iniciativas para la difusión del conocimiento y la comprensión del Código Ético; d. Recibir y analizar los avisos de violación del Código Ético; e. Recibir y tramitar las denuncias sobre comisión de ilícitos penales que realicen empleados o terceros a través del

CED. f. Dirigir las investigaciones que se realicen sobre la posible comisión de actos de incumplimiento, pudiendo solicitar

la ayuda de cualquier área o departamento de Grupo Puentes, proponiendo las sanciones que en su caso procedan;

g. Tomar decisiones con respecto a violaciones del Código Ético de relevancia significativa, proponiendo en su caso la imposición de sanciones y la adopción de medidas disciplinarias;

h. Establecer controles para evitar la comisión de delitos que pudieran generar responsabilidad jurídica de Grupo Puentes;

i. Proponer al Órgano de Administración de Grupo Puentes las modificaciones e integraciones a aportar al Código Ético que consideren oportunos;

j. Publicar y mantener actualizado, y publicado, el Código Ético; k. Supervisar la actividad de formación sobre el Manual; l. Evaluar anualmente los cambios que sea conveniente introducir en el Manual, especialmente en caso de

detectarse áreas de riesgo no reguladas y procedimientos susceptibles de mejora. A su vez, el Comité de Cumplimiento Normativo será responsable de supervisar:

m. La eficacia e idoneidad de las políticas y procedimientos implementados para prevenir la comisión de los delitos susceptibles de dar lugar a la responsabilidad penal de la persona jurídica;

n. El cumplimiento del contenido del Manual; o. La revisión y actualización del Manual.

Con el objetivo de cumplir con sus responsabilidades, el Comité de Cumplimiento Normativo deberá:

En relación con la monitorización de la eficacia de las políticas y procedimientos definidos en el Manual:

I. Estar pendiente de cualquier reforma legislativa que pueda afectar al régimen de responsabilidad penal de la persona jurídica;

II. Recibir información sobre cualquier producto, iniciativa de negocio o cambio organizacional; III. Coordinar junto con el departamento legal las actividades de formación; IV. Determinar la información que debe ser facilitada a los Profesionales y/o Empleados de Grupo Puentes.

En relación con el cumplimiento del contenido del Manual:

V. Coordinar junto con los departamentos relevantes las actividades de monitorización de dichos departamentos;

VI. Revisar la información relevante que resulte de dichas actividades de monitorización; VII. Cuando sea necesario, acordar medidas de investigación adicionales que permitan obtener mayor

información; VIII. Coordinar junto con el departamento relevante la aplicación del Régimen Disciplinario.

En relación con la actualización del Manual:



IX. Revisar periódicamente el Manual teniendo presente: -los cambios relevantes en la legislación; -los cambios relevantes en el negocio de Grupo Puentes o en su estructura; -la jurisprudencia relevante.

X. Encargar la actualización del Manual, contactando con la entidad o el departamento de Grupo Puentes relevante, cuando las revisiones periódicas lo aconsejen.

A la hora de llevar a cabo las citadas actividades, el CCN deberá investigar cualquier asunto que llegue a su

conocimiento y deberá poder acceder a las cuentas y registros de Grupo Puentes sin limitación alguna. También podrá nombrar asesores externos que puedan ser necesarios para cumplir con sus obligaciones. Los

miembros no podrán delegar sus responsabilidades a ninguna otra persona. En cambio, el Comité de Cumplimiento Normativo podrá: (a) Cooperar, cuando sea necesario, con cualquier departamento o comité de Grupo Puentes (b) Requerir los servicios de cualquier otro departamento del Grupo Puentes o asesor externo.

El Comité de Cumplimiento Normativo deberá establecer sus normas de funcionamiento interno. El contenido de las reuniones del CCN deberá ser recogido en actas internas.

II-El Responsable de Cumplimiento Normativo

El nombramiento del Responsable del CCN corresponde a la Dirección de Grupo Puentes. Dicha persona responsable debe estar al máximo nivel dentro de la empresa y depender directamente del Consejo de Administración.

La responsabilidad de velar por el Cumplimiento del protocolo de prevención y detección de riesgos y delitos penales recae en Grupo Puentes en el Secretario del Comité de Cumplimiento Normativo.

Basándose en el Código Ético de Grupo Puentes (punto 10.A) tendrá que denunciar las malas prácticas, así como

gestionar las dudas que se puedan producir y para que recoja, analice y resuelva las diferentes denuncias que se reciban.

Responsable:

Con el fin de garantizar un proceso confidencial y limpio, el nombre del responsable se mantiene en el anonimato salvo para los miembros del Comité.

La duración del cargo es indefinida, pudiendo ser revocado o destituido en cualquier momento por la dirección de Grupo Puentes. El cargo podrá ser rotativo con el segundo responsable con el fin de mejorar la competencia del puesto. La duración de las rotaciones no serán menores a 6 meses.

Destitución de los miembros del Comité de Cumplimiento Normativo.

Los miembros deberán ser destituidos cuando:

I. Sean acusados formalmente por cualquier delito susceptible de dar lugar a la responsabilidad penal de la persona jurídica.

II. Sean inhabilitados, por resolución judicial o administrativa, para administrar o representar a cualquier tipo de sociedad mercantil.

Adicionalmente, los miembros podrán ser destituidos por el Órgano de Administración de Grupo Puentes en los

siguientes supuestos: I. Despido o suspensión de empleo por parte de Grupo Puentes. II. Incumplimiento relevante en el ejercicio de sus funciones como miembro del Comité de Cumplimiento

Normativo. III. Incumplimiento relevante de cualquiera de los códigos, reglamentos y demás normativa interna de la

Empresa.



IV. Enfermedad que impida el desarrollo de sus funciones como miembro del Comité de Cumplimiento

Normativo. Cualquier miembro podrá presentar su renuncia voluntaria con un periodo de preaviso de 15 días, mediante carta

dirigida al Presidente de Grupo Puentes con copia al Responsable de Recursos Humanos. En caso de que un miembro del Comité de Cumplimiento Normativo (i) sea destituido, (ii) presente su renuncia

como miembro del Órgano Responsable de Cumplimiento Normativo, (iii) sea incapacitado, (iv) fallezca, o (v) incurra en cualquiera de las causas que determinen su destitución obligatoria, el Órgano de Administración de Grupo Puentes deberá designar a un sustituto en el plazo de 1 mes, cuyo mandato durará desde la fecha de designación hasta la finalización del mandato de los restantes miembros.

El CCN notificará al Presidente y al responsable y de Recursos Humanos, a la mayor brevedad, cualquier

circunstancia que obligue a sustituir a alguno de sus miembros.

7.2. Flujos de Información. Canal ético y de denuncias. Identificación del órgano de control y supervisión del mismo.

Todo acto, comportamiento, suceso o indicio, ocurrido o realizado en el ámbito de actuación de Grupo Puentes susceptible de ser considerado como ilícito por parte de los directivos y empleados podrá y deberá ser objeto de denuncia por parte de los mismos, utilizando para ello los canales que aseguren su recepción por el Responsable de Cumplimiento Normativo o por el Comité de Cumplimiento Normativo.

Por ilícito se entiende contrario a las normas penales, especialmente las constitutivas de los delitos relacionados en el punto 7.6 del presente Manual, y que puedan dar lugar a la consiguiente responsabilidad de Grupo Puentes, si bien pueden denunciarse también comportamientos simplemente irregulares con el fin de corregirlos en lo posible.

Grupo Puentes establecerá un Canal Ético y de Denuncias (en adelante CED) que permita la comunicación de actividades irregulares en la empresa, tales como irregularidades financieras y contables, o eventuales incumplimientos del Código Ético, con el fin de erradicar cualquier conducta impropia que se pudiera producir en estos ámbitos.

A través del CED, cualquier persona podrá presentar sus dudas, sugerencias o quejas en relación al incumplimiento de los códigos internos de Grupo Puentes o de la legislación vigente. De igual forma, cualquier persona podrá presentar la oportuna comunicación/denuncia en caso de incumplimiento normativo por parte de la empresa.

PROCEDIMIENTO: Para su admisión y adecuada tramitación, las comunicaciones/denuncias deberán contener necesariamente los siguientes datos (modelo anexo).

- Denunciante identificado con nombre y apellidos, DNI, si es o no empleado, y en caso de serlo, en que empresa y puesto de trabajo.

Nota: este punto es opcional, si bien agiliza las actuaciones. - Exposición de los hechos o argumentos que sustenten la comunicación/denuncia. - Persona o colectividad contra la que se dirige la denuncia. - Propuesta de solución del problema si éste no tiene carácter penal.

Nota: este punto es opcional, si bien Grupo Puentes está abierto a estudiar todas las propuestas de mejora propuestas por empleados y ajenos.

Los canales de recepción de denuncias habilitados por Grupo Puentes, tanto de hechos como de actuaciones de

personas, son los siguientes:

- Especialmente, la dirección de correo electrónico [email protected], que se constituye como buzón de denuncias.

- Por conducto del superior jerárquico.

- Por correo ordinario o burofax a la siguiente dirección: Carretera de la estación sn, 15888, Sigüeiro, Oroso, A Coruña, Spain; a la atención del Presidente del Comité de Cumplimiento Normativo de Grupo Puentes.

En caso de que tras presentar una denuncia, no se haya obtenido respuesta de recepción y estudio de la misma trascurrido un tiempo razonable, se puede reenviar a la [email protected] con el asunto “canal de denuncias”, y será remitido directamente al responsable sin abrirse.


mailto:[email protected]


Grupo Puentes garantiza que dichas comunicaciones se tratarán de manera confidencial y el procedimiento de

comunicación está fijado en el Código Ético de la empresa (punto 9) así como el cumplimiento de las normas sobre Protección de Datos de Carácter Personal. Asimismo, se asegura la completa indemnidad (no represalias) frente a todo el que de buena fe, sin ánimo malicioso, hubiera denunciado.

El sistema de denuncia es bidireccional en cuanto a personas, esto es, pueden denunciar los empleados a otros que también lo sean, a sus superiores jerárquicos, directivos y administradores; y los superiores jerárquicos y directivos al resto de empleados. En el caso de que fueran los administradores los que tuvieran que denunciar o promover actuaciones en materia de prevención de riesgos penales, lo harán directamente mediante comunicación al Presidente del Comité de Cumplimiento Normativo.

El Responsable del CCN analizará todas las comunicaciones que reciba en un plazo razonable. En caso de que entienda que la comunicación merezca una mayor atención, el Responsable de CCN solicitará y remitirá la documentación al departamento relevante con el objetivo de realizar, conjuntamente, una valoración de los hechos y determinar las medidas a adoptar.

Toda denuncia o comunicación recibida con trascendencia penal implicará necesariamente el inicio de un expediente por parte del órgano de instrucción.

Recibida la denuncia formulada por directivos o empleados, si fuera relevante y nominativa, se acusará recibo al denunciante, y se le notificará el curso que se ha dado a la misma, así como si se precisa ampliación de datos o informes.

Si el denunciante no fuera empleado ni directivo, se le acusará recibo de la denuncia.

La labor instructora deberá terminar en todo caso con un informe que contendrá, como mínimo, la siguiente información:

- Información descriptiva de la denuncia, fechas de interposición y principales hitos. - Medidas de urgencia llevadas a cabo, motivación de la misma y efectos. - Objetivación de la denuncia, análisis de la fiabilidad del denunciante y veracidad de la información. - Valoración de si resulta necesario cualquier tipo de apoyo o asesoría externa. - Propuesta de actuación y de resolución. Una vez en poder del CCN el informe del Responsable de Cumplimiento, el mismo podrá resolver lo que proceda

si no fueran necesarias ulteriores gestiones; o bien podrá decidir la continuación de la investigación de los hechos denunciados, u otros relacionados y conocidos como consecuencia de las investigaciones previas.

En ambos casos, se evaluará y describirá en el correspondiente informe la debilidad del control interno en su caso detectada, y se propondrán las consiguientes mejoras en los sistemas de prevención y control.

Además el Responsable de Cumplimiento Normativo desempeñará las funciones de control del CED, la clasificación de la información recibida a través de él, y la dirección del sistema de gestión de denuncias.

Sin perjuicio del análisis y tratamiento interno de las denuncias, el Departamento de Asesoría Jurídica o asesor

legal o quien corresponda, podrá dar cuenta de los hechos denunciados a las autoridades policiales o judiciales, y realizar cuanto proceda para evitar o al menos minimizar las consecuencias perjudiciales derivadas de los hechos denunciados

Gestión del CED

En relación con la gestión de las denuncias recibidas por el CED, corresponderá al órgano de instrucción tomar las decisiones, debidamente justificadas, correspondientes a permisos de acceso, escritura, impresión, eliminación o bloqueo de datos almacenados, los plazos para su cancelación definitiva o las razones por las que se podría acceder a datos bloqueados.

De conformidad con el artículo 15.1 de la LO 15/1999, el acceso a los datos almacenados por parte de un tercero

interesado quedará limitado a los propios datos de carácter personal objeto de tratamiento, no pudiendo considerarse los datos de terceras personas como incluidos dentro de este derecho, de modo que tanto los datos del/los denunciante/s deberán mantenerse en todo caso bajo estricto situación de confidencialidad, así como cualesquiera otros datos relativos a terceros que consten en la comunicación recibida, o en el expediente que se incorpore.

7.3. Obligaciones de información y formación.



Para cumplir adecuadamente con lo establecido en la legislación vigente, la implantación de las medidas de

control recogidas en el Manual debe ir acompañada de la difusión adecuada del mismo y de su explicación a los Empleados y Profesionales. Por lo tanto Grupo Puentes procurará mantener informados a sus directivos y empleados sobre el contenido del presente Manual, así como sobre los sistemas de prevención de delitos y comportamientos de riesgo, utilizando para ello todos o algunos de los siguientes medios:

- Formación “on line”. - Organización de cursos o jornadas de formación específica al menos una vez al año. - Formación mediante publicaciones. - Información en la página web y en la intranet. A los nuevos empleados y a los nuevos y actuales empleados de estructura se les proporcionará una copia del

presente Manual y sus anexos, debiendo los mismos suscribir el correspondiente documento en el que pongan de manifiesto que lo conocen y entienden, y que reconocen su obligación de cumplirlo. A tal fin, se les proporcionará la copia del Manual al menos 24 horas antes de la firma del contrato de trabajo, o si no fuera posible en el momento de la contratación.

Todos los directivos y empleados de Grupo Puentes tienen la obligación de comunicar al Responsable de CCN todo acto, comportamiento, suceso o indicio, ocurrido o realizado en el ámbito de actuación de la empresa susceptible de ser considerado como ilícito o irregular, utilizando para ello los canales de comunicación antes descritos.

Recordemos que Grupo Puentes garantiza la indemnidad de la persona que efectúe la oportuna comunicación, por lo que no se podrá tomar medida alguna de represalia contra el informante de buena fe.

7.4. Identificación del sistema de medidas disciplinarias.

La infracción de las obligaciones de los directivos y empleados reseñadas en el presente Manual, o de las normas o regulaciones en el ámbito de las actividades de Grupo Puentes, dará lugar a la aplicación del régimen disciplinario contenido en el Estatuto de los Trabajadores o en los Convenios en vigor.

Grupo Puentes observará un Régimen Disciplinario que implicará, entre otras cosas, la imposición de sanciones a todos aquellos Profesionales y/o Empleados que infrinjan el Manual y las políticas y procedimientos establecidos.

En caso de detectarse, tras el análisis de las conclusiones del estudio e investigación realizado por el CCN un incumplimiento del Código Ético o del Manual, se actuará inmediatamente, comunicando el hecho a las autoridades competentes si, además, fuera constitutivo de delito o infracción de alguna clase.

Asimismo, con carácter interno, el CCN adoptará las medidas disciplinarias que procedan en el ámbito estrictamente laboral.

La aplicación de cualquier medida disciplinaria, es complementaria a cualquier procedimiento judicial que pueda dirigirse frente al Profesional y/o Empleado, y a cualquier sanción o consecuencia que pueda derivarse de dicho procedimiento.

Auditorías y controles internos

Grupo Puentes establecerá un adecuado sistema de vigilancia y control que verifique el cumplimiento del Plan de prevención de riesgos penales sin esperar a que se reciban quejas o denuncias.

Con independencia del sistema de vigilancia y control mencionado en el párrafo anterior, la Dirección de Auditoría Interna de Grupo Puentes podrá participar, cuando así lo estime conveniente en el marco de sus funciones ordinarias, en la vigilancia y control del cumplimiento del Plan de Prevención de Riesgos Penales y dará cuenta de ello a la Comisión de Auditoría y Control del Consejo. Este sistema de vigilancia y control es bidireccional.

7.5. Estructura general de Grupo Puentes

La propiedad

Grupo Puentes está compuesto por Puentes y Calzadas Grupo de Empresas, S.A. como sociedad dominante y sus sociedades dependientes o asociadas que se describen a continuación.

Sociedades dependientes



Denominación Domicilio social Actividad Sociedad titular % control grupo Bridges and Roads, Ltd. EEUU Construcción Puentes y Calzadas

Internacional, SLU 100%

Cocheras Toledanas de Puentes, SAU

Sigüeiro Concesiones Puentes y Calzadas Grupo de Empresas, SA

100%

Construcciones y Rehabilitaciones Euskadi SAU

Zaratamo Construcción Puentes y Calzadas Infraestructuras, SLU

100%

Cotexmur SA San Ginés Venta productos de construcción

Puentes y Calzadas Infraestructuras, SLU

99%

Elaboración y Montaje de Armaduras, SAU

Sigüeiro Construcción Puentes y Calzadas Grupo de Empresas, SA

100%

Estructuras y Montaje de Prefabricados, SAU


100%

Explotaciones Monzón, SLU

Huesca Concesiones Puentes y Calzadas Grupo de Empresas, SA

100%

Financiera de Puentes, SLU


100%

Inmobiliaria de Puentes y Calzadas, SL

Sigüeiro Promoción inmobiliaria Pontedomus, SL 80%

Kentrum, SLU Sigüeiro Inmobiliaria Pontedomus, SL 80% Lar de Pontenova, SL Sigüeiro Inmobiliaria Pontedomus, SL 80% Orbe Concesiones y Servicios, SLU

Valladolid Cartera Puentes y Calzadas Grupo de Empresas, SA

100%

Pontedomus, SL Sigüeiro Sociedad Cartera Puentes y Calzadas Grupo de Empresas, SA

80%

Prefabricados Tecnológicos de Hormigón, SL


97%

Puentes Concesiones, SLU

Sigüeiro Concesiones Puentes y Calzadas Grupo de Empresas, SA

100%

Puentes y Calzadas Infraestructuras, SLU


100%

Puentes y Calzadas Internacional, SLU

Sigüeiro Cartera Puentes y Calzadas Grupo de Empresas, SA

100%

Sant Batlló Cataluña Inversiones, SLU

Sigüeiro Inmobiliaria Puentes y Calzadas Grupo de Empresas, SA

100%

Solum Compostela, SLU Sigüeiro Promoción inmobiliaria Pontedomus, SL 80% Strucktury, Spzoo Polonia Construcción Puentes y Calzadas

Internacional, SLU 100%

Tecnonam Bridges and Roads, Ltd

Namibia Construcción Bridges and Roads International, Ltd

74%

Sociedades Asociadas

Denominación Domicilio social Actividad Sociedad titular % control grupo Autoestradas do Salnés, Sociedade Concesionaria da Xunta de Galicia, SA

Ourense Construcción y explotación autovía Salnes

Puentes y Calzadas Grupo de Empresas, SA

30%

Explotaciones Jacetania, SL

Huesca Concesiones Marcor Ebro, SAU 46%

Monegros Depura, SA Huesca Concesiones (tratamiento de aguas)

Orbe Concesiones y Servicios, SL

45%

Pazo de Congresos de Vigo, SL

Vigo Concesiones Puentes y Calzadas Grupo de Empresas, SA Puentes Concesiones, SL

22%

Puentengasa, SL A Coruña Energía Puentes y Calzadas Grupo de Empresas, SA

37%

Residuos Industriales de Teruel, SA

Teruel Concesiones (tratamiento de residuos)


36%

Residuos Industriales de Zaragoza, SA

Zaragoza Concesiones (tratamiento de residuos)


36%

SC Novo Hospital de Vigo, SA

Vigo Concesiones Puentes y Calzadas Grupo de Empresas, SA

23%

La administración de la sociedad

La Sociedad está gobernada por el Consejo de Administración, el cual gobierna la sociedad matriz y designa a los administradores de las sociedades participadas. Está compuesto por un presidente del Consejo, un Vicepresidente, un Consejero Delegado y siete Consejeros. El Órgano de Administración procurará que sus miembros sean personas de reconocida solvencia, competencia y experiencia.

7.6. Responsabilidad Penal de la Persona Jurídica, su regulación y alcance. 13

Manual de Prevención y Detección de Riesgos de Delitos Penales. Compliance 2018


Como previamente se ha expuesto, la L.O. 5/2010 introdujo en el Derecho español el concepto de responsabilidad

penal de las personas jurídicas por los delitos cometidos, en su nombre y provecho, por los representantes legales, administradores y/o empleados, responsabilidad que ha sido nuevamente tratada por el legislador y regulada mediante la nueva regulación aprobada por el a LO 1/2015.

En el Código Penal se establecen los supuestos delictivos de los que pueden ser responsables las personas jurídicas, por lo que dichos supuestos -en virtud del principio de tipicidad (conducta típica o tipificada)- constituyen numerus clausus (número determinado y limitado). La Empresa realiza sus actividades en los siguientes sectores:

Obra pública: área especializada en la construcción de grandes infraestructuras para las distintas Administraciones Organismos Públicos.

Obra privada: área especializada en la construcción de puentes y viaductos en las redes de carreteras e infraestructuras ferroviarias, para clientes privados.

Área de concesiones: construcción y gestión de concesiones.

Área inmobiliaria: construcción y gestión de inmuebles.

Grupo Puentes ha identificado las actividades propias de su negocio que se señalan más adelante en las que, desde un punto de vista abstracto puede llegar a cometerse alguno de los Delitos Relevantes y que, por lo tanto, deben calificarse como actividades de riesgo objeto de supervisión por el Comité de Cumplimiento Normativo.

En el presente Manual se relacionarán, en primer lugar, los riesgos de más probable ocurrencia que deben ser objeto especial de prevención, dado que en Grupo Puentes se realizan distintas actividades, en cuyo ejercicio pueden producirse situaciones de riesgo que den lugar a la comisión de alguno de los Delitos Relevantes, y en segundo lugar, todos los supuestos comprendidos en el Código Penal.

Recordemos que la responsabilidad penal que un juzgado o tribunal pueda imponer a una persona jurídica es compatible con:

I. la responsabilidad penal que pueda imponerse a la persona física que cometió el delito. II. cualquier responsabilidad civil derivada de los daños y perjuicios que el delito haya podido ocasionar a

las víctimas. III. cualquier otro tipo de responsabilidad civil o administrativa que pueda ser impuesta a la persona jurídica

o a la persona física. Para que exista responsabilidad penal de la persona jurídica es necesario que se constate la existencia de un

delito que haya sido cometido por los representantes legales de la persona jurídica. En cambio, no es necesario que la concreta persona física responsable del delito sea identificada o que se dirija procedimiento penal alguno contra él.

La responsabilidad penal de la persona jurídica será aplicable, con independencia del lugar donde tenga su

domicilio social, cuando el delito haya sido cometido en territorio español.

De acuerdo con el artículo 31 bis CP, la persona jurídica únicamente es responsable de los delitos en los que se prevea expresamente que son susceptibles de dar lugar a responsabilidad penal de la persona jurídica.

A continuación se recogen un listado de los delitos que, a fecha de elaboración del Manual, pueden dar lugar a responsabilidad penal de la persona jurídica. Para que exista responsabilidad penal de la persona jurídica es necesario que los delitos hayan sido cometidos en nombre o por cuenta de la misma, y en su beneficio directo o indirecto, por las siguientes personas físicas:

I. los representantes legales y administradores de hecho o de derecho de la persona jurídica. II. los que estén sometidos a la autoridad de las personas definidas en el apartado anterior (Empleados) cuando

concurran dos requisitos adicionales: i. que el delito haya sido cometido en el ejercicio de su trabajo. ii. que hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas

circunstancias del caso.

Una persona jurídica no es responsable penal de los delitos cometidos por las personas definidas anteriormente en el punto 5 cuando éstas hayan actuado en su propio nombre e interés.

14

Manual de Prevención y Detección de Riesgos de Delitos Penales. Compliance 2018


El artículo 33.7 CP recoge un número de penas que pueden ser impuestas a una persona jurídica. Estas penas

son las siguientes:

a. Multas; b. Disolución de la persona jurídica; c. Suspensión de sus actividades por un plazo de hasta 5 años; d. Clausura de sus locales y establecimientos por un plazo de hasta 5 años; e. Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta

prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de 15 años; f. Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e

incentivos fiscales o de la Seguridad Social, por un plazo de hasta 15 años; g. Intervención judicial por un plazo de hasta 5 años.

Medios para evitar o atenuar la responsabilidad penal de la persona jurídica

El artículo 31 bis CP exige que para que la persona jurídica sea responsable penal de los delitos cometidos por los trabajadores y/o empleados, éstos hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso. En sentido contrario, debe entenderse que las personas jurídicas no serán penalmente responsables si llevan a cabo unas adecuadas políticas de control sobre sus dependientes. En cualquier caso, esto es una cuestión de hecho que será valorada caso por caso.

La Reforma 2015 sí introduce una expresa causa de exención de la responsabilidad criminal para las personas jurídicas, fundada en la demostración de que la corporación tiene e implementa, eficazmente, un programa de prevención de delitos. A tal efecto, es necesario que se acredite:

Primero, que el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

Segundo, que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y control; y

Tercero, que no se ha producido una omisión o un ejercicio insuficiente de sus funciones de vigilancia y control por parte del órgano de cumplimiento normativo.

Si estas circunstancias sólo se pueden probar parcialmente, se podrá también valorar a los efectos de atenuación de la pena.

Los programas de prevención deben cumplir, como se cita en el punto 6.1, los requisitos expuestos en artículo 31.bis del Código Penal y recordados en La Circular 1/2016 de la Fiscalía General del Estado.

Además, el programa de prevención debe de contener las medidas que, de acuerdo con la naturaleza y tamaño de la organización, así como el tipo de actividades que se llevan a cabo, garanticen el desarrollo de su actividad conforme a la Ley y permitan la detección rápida y prevención de situaciones de riesgo.

Finalmente, el funcionamiento eficaz del programa de prevención exige una verificación periódica del mismo y de su eventual modificación, cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los haga necesarios.

En este punto hemos de recordar que el texto ahora mismo vigente establece como circunstancia atenuante de la responsabilidad penal de la persona jurídica haber establecido, antes de la apertura del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica.

En el Manual se proponen una serie de medidas que entendemos que, correctamente implementadas, resultan eficaces para (i) evitar la comisión de delitos en el seno de Grupo Puentes, (ii) reducir el riesgo de que Grupo Puentes sea considerado penalmente responsable, y (iii) atenuar una eventual responsabilidad penal de Grupo Puentes en caso de que la misma no haya podido ser evitada pese a que hayan sido puestos todos los medios contenidos en el Manual.

Además, de acuerdo con el tamaño de la organización, y el verdadero compromiso de la empresa en la prevención de conductas delictivas, se ha desarrollada de forma particularizada para Grupo Puentes según las características de su sector y áreas de negocio, el Modelo de Prevención, Gestión y Control así como la redacción del presente Manual, evitando el uso de compliance estándar.



Delitos cometidos por los representantes legales y administradores de hecho o de derecho

En relación con los delitos cometidos por los representantes y administradores de hecho o de derecho de la persona jurídica el CP establece una exención de responsabilidad si se cumplen determinadas condiciones, entre ellas, que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir o reducir delitos o el riesgo de su comisión, la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiado a un órgano de la persona jurídica con poderes autónomos de control y vigilancia.

En cualquier caso, consideramos que una correcta adopción e implementación del Manual y de las medidas que posteriormente se explicarán y desarrollarán sirven para adoptar las cautelas adecuadas para evitar la comisión de delitos y, de esta forma, reducir los riesgos.

7.7 Código Penal. Numerus clausus.

En la fecha de elaboración del Manual, la responsabilidad de las personas jurídicas se circunscribe al siguiente catálogo de delitos del CP para los que se contempla el régimen del art. 31 bis CP:

1. Tráfico ilegal de órganos humanos 2. Trata de seres humanos 3. Prostitución/ explotación sexual/ corrupción de menores 4. Descubrimiento y revelación de secretos y allanamiento informático 5. Estafas 6. Frustración de la ejecución 7. Insolvencias punibles:

-Alzamiento de bienes; -Obstaculización de embargos y procedimientos ejecutivos; -Concursos de acreedores dolosos; -Solicitudes de concurso de acreedores fraudulentas.

8. Daños informáticos 9. Contra la propiedad intelectual e industrial, el mercado y los consumidores:

-Propiedad intelectual; -Propiedad industrial; -Descubrimiento y revelación de secretos de empresa; -Publicidad engañosa; -Alteración de precios; -Uso de información privilegiada; -Corrupción privada.

10. Blanqueo de capitales 11. Financiación ilegal de los partidos políticos 12. Contra la Hacienda Pública y contra la Seguridad Social:

-Defraudaciones tributarias; -Defraudaciones a la Seguridad Social; -Fraude de subvenciones; -Delitos contables.

13. Contra los derechos de los ciudadanos extranjeros 14. Ordenación del territorio y el urbanismo 15. Contra los recursos naturales y el medio ambiente 16. Relativos a las radiaciones ionizantes 17. Riesgos provocados por explosivos y otros agentes 18. Contra la salud pública 19. Contra la salud pública (tráfico de drogas) 20. Falsificaciones de moneda 21. Falsificación de tarjetas de crédito y débito y cheques de viaje 22. Cohecho 23. Tráfico de influencias 24. Delitos de odio y enaltecimiento 25. Financiación del terrorismo 26. Contrabando

Es probable que en el futuro aumente el número de delitos que pueden dar lugar a responsabilidad penal de las personas jurídicas, habida cuenta de las críticas realizadas por la doctrina al actual listado de delitos.

No obstante, dado el objeto de actividad de Grupo Puentes, no todos los delitos descritos son susceptibles de ser cometidos por Grupo Puentes, lo cual se ha tenido muy presente a la hora de diseñar el Manual.



7.8. Identificación, análisis y evaluación de riesgos. Matrices de riesgo.

Sistema preventivo y comportamiento de riesgo

En el punto anterior se han relacionado los supuestos de delito que, por las actividades de Grupo Puentes o sociedades participadas, eventualmente podrían dar lugar a una responsabilidad penal atribuible a las mismas.

Los comportamientos de riesgo ponen de manifiesto los actos susceptibles de realización por parte de los administradores, directivos y empleados, que pueden traer como consecuencia la responsabilidad penal de la empresa o sociedades participadas.

Las matrices de riesgo establecen los delitos de posible ocurrencia, la graduación de la probabilidad de ocurrencia (baja, media y alta), los comportamientos de riesgo en cada caso, así como los controles establecidos.

Estas matrices deberán ser actualizadas al menos una vez al año, mediante acuerdo del Comité de Cumplimiento, a propuesta del Responsable de Cumplimiento, o sin ella.

La actualización podrá venir motivada por cualquier circunstancia relevante, tales como la modificación normativa, el acaecimiento de un supuesto de responsabilidad, la existencia de denuncias, la detección de nuevos comportamientos de riesgo, la conveniencia de introducir nuevos sistemas de control, las propuestas de los propios directivos y empleados, la reducción o ampliación de las áreas de negocio, el marco legal, etc.

Todos los directivos y empleados tienen el deber de comunicar -por los mismos medios de comunicación de las denuncias- los sistemas de control que, a su juicio y por la clase de trabajo que realizan o lugar en que lo desarrollan, serían más convenientes para la prevención de comportamientos de riesgo.

Sin perjuicio del contenido de dichas matrices, a continuación se establecen los comportamientos de riesgo sobre cuyo control es necesario poner mayor énfasis, al considerarse de más probable ocurrencia en las actividades de la empresa. Del mismo modo, se ponen de manifiesto las actuaciones primeras y fundamentales para evitarlos, sin perjuicio de otras que se consideren precisas:

Matrices de Riesgos Penales: evaluación del grado de Exposición Inherente

Las tablas adjuntas a continuación son los matrices de riesgo penales en los cuales se representa:

-Evaluación del grado de Exposición Inherente: exposición a los Delitos Relevantes susceptibles de ser cometidos por las actividades propias del negocio de Grupo Puentes, en ausencia de medidas de vigilancia y control, o aún habiéndolas, con la incompetencia de éstas.

-Resumen del grado de Exposición Inherente de los Delitos Relevantes aplicables a Grupo Puentes.

-Evaluación de todas las medidas de vigilancia y control implantadas (políticas, procedimientos y controles) e identificadas durante las entrevistas mantenidas con los responsables de cada una de las principales áreas, asociadas a los Delitos Relevantes correspondientes.

Con el objeto de concluir qué delitos son aquellos para los que la sociedad presenta un mayor grado de exposición por el desarrollo de su actividad se ha realizado un análisis de los comportamientos delictivos incluidos en cada uno de los tipos penales aplicables. Dicho análisis conlleva una valoración de los comportamientos delictivos de acuerdo a la siguiente fórmula:

Grado de exposición inherente= (((cargo + impacto) /2))* terceros* histórico)+Modo +probabilidad A continuación se explican con mayor detalle los elementos de la fórmula empleada para el cálculo del grado de exposición inherente respecto a los Delitos susceptibles de ser cometidos por las personas jurídicas. Para ello se ha llevado a cabo el análisis de los comportamientos delictivos, incluidos en cada uno de los delitos relevantes aplicables a Grupo Puentes con exposición inherente, asignando un valor a cada una de las variables consideradas para la valoración de los comportamientos delictivos y que se indican a continuación:

(i) Variable Cargo: referente al cargo de la persona dentro del Grupo que podría incurrir en la conducta delictiva. En función de su nivel profesional y acceso a los medios necesarios para cometer un delito, se valora de 1 a 4.



(ii) Variable Impacto: hace referencia al impacto en el Grupo derivado de la comisión de alguno de los delitos

analizados. Dicho impacto se traduce en la repercusión sobre la viabilidad del Grupo que implica la comisión del delito, valorándose de 1 a 4.

(iii) Variable Terceros: considera las áreas más susceptibles del Grupo a ser objeto de querella o denuncia por parte de terceros. Se valora en función de la exposición de 0,80 a 1,00.

(iv) Variable Histórico: la variable histórica hace referencia a la posible incidencia de situaciones irregulares en el pasado respecto a la comisión de alguno de los delitos. Se valora de 0,80 a 1,10.

(v) Modo: se trata de un factor de corrección de la media aritmética calculada con las variables anteriormente mencionadas. Considera los aspectos relativos a la voluntad en la comisión del delito valorándose de -0,32 a 0,30

(vi) Probabilidad: factor corrector adicional que indica la probabilidad de comisión de cada uno de los delitos dentro del seno de la organización. De igual forma que el modo se valora de -0,32 a 0,30

El grado de exposición de riesgo de comisión del delito se ha medido aplicando las siguientes escalas de evaluación:

Matrices de riesgo penales en función del delito

MATRIZ DE RIESGO NULO

En esta tabla se numeran los delitos identificados SIN RIESGO de comisión, es decir, con un grado nulo o casi nulo de exposición inherente, y por consiguiente no aplicables a las actividades de Grupo Puentes.

MATRIZ DE RIESGO INHERENTE POR GRADOS

Ref. Delitos

22 De los daños informáticos

23 Falsificación de tarjetas de crédito, débito y cheques de viaje

24 Delitos relativos a la propiedad intelectual

25 Delitos relativos a la prostitución y corrupción de menores

26 Delitos relativos a la energía nuclear y a las radiaciones ionizantes

27(*) De las organizaciones y grupos terroristas y delitos de terrorismo

28 Cultivo, elaboración o tráfico de drogas

29 Obtención o tráfico ilegal de órganos

30 Delitos contra la salud pública

31(*) Falsificación de moneda y efectos timbrados

32 De contrabando

33(*) Relativos a la manipulación genética

34(*) Asociación ilícita



7.9. Identificación de procesos y acciones de control existentes

La primera fase, para la implantación del Protocolo para la Prevención de Delitos, consiste en estudiar e identificar los riesgos; la segunda fase, tiene por objeto el estudio de los mecanismos internos de control y de defensa con los que ya cuenta la empresa para hacer frente a los riesgos identificados en la fase anterior, evaluando así la adecuación de los procedimientos formalizados existentes a los riesgos detectados.

La identificación de los procesos de la empresa susceptibles de riesgo, se realiza mediante el análisis de las

actividades que se llevan a cabo en las distintas áreas, así como de los controles, las políticas y los manuales de procedimientos que están establecidos en toda la empresa.

Se exponen a continuación algunos ejemplos de los mecanismos internos, acciones de control y de respuesta, con los que cuenta Grupo Puentes para alguno de los riesgos anteriormente mencionados.

Igualmente, cabe destacar que todos estos procesos están sometidos a actividades de mejora continua con el fin de minimizar los grados de riesgo detectados en cada actividad.

Ref. Delitos Promedio Grado Exposición Inherente

1 Delitos contra los recursos naturales y el medio ambiente 2,89

2 Delitos de corrupción en los negocios 2,55

3(*) Delitos contra los derechos de los trabajadores 2,53

4 Delitos contra la ordenación del territorio y el urbanismo 2,50

5 Tráfico de influencias 2,40

6(*) Alteración de precios en concursos y subastas públicas 2,40

7 Financiación ilegal de partidos políticos 1,68

8 Receptación y blanqueo de capitales 1,68

9 Frustración de la ejecución 1,60

10(*) De los delitos societarios 1,54

11 Cohecho 1,50

12 Descubrimiento y revelación de secretos 1,28

13 Estafa 1,28

14 Delitos contra los derechos de los ciudadanos extranjeros 1,28

15 Delitos contra la Hacienda Pública y la Seguridad Social 1,28

16 Insolvencias punibles 1,28

17 Delitos relativos a la propiedad industrial 1,10

18 Delitos provocados por explosivos y otros agentes 0,95

19 Delitos de odio y enaltecimiento 0,88

20 Delitos relativos al mercado y los consumidores 0,78

21 Trata de seres humanos 0,32



Es importante que todos los empleados de Grupo Puentes apliquen los procedimientos sin excepción. Toda la documentación relativa está disponible en la intranet, y ante cualquier duda sobre su existencia o aplicación deben remitirse a su superior directo y/o al Responsable del CCN.

El desconocimiento de la norma no exime de su cumplimiento y aplicación

7.10. Revisión del manual

Es necesaria la supervisión continuada del modelo para asegurar su correcto funcionamiento.

En cuanto a su actualización, toda vez que un modelo de prevención supone un programa de gestión dinámico, con carácter periódico se realizarán las oportunas revisiones del mismo, siendo esta periodicidad de un año, prestando especial atención a los cambios normativos que tengan directa relación con el plan, a las modificaciones de las líneas de negocio de la empresa, o a cambios en los procesos productivos que se han tenido en cuenta, que haría recomendable la revisión del programa. Esta tarea de revisión y verificación corresponderá al órgano de instrucción y control del cumplimiento normativo.

En todo caso, las tareas de revisión del modelo se instarán siempre y cuando se hayan modificado sustancialmente las normas legales que rijan el funcionamiento de la empresa o su sector de negocio o actividad, cuando cambien las condiciones de la empresa sobre las que se realizó este plan –al menos las que basaron la evaluación de los riesgos penales-, o siempre que se reciban denuncias de incumplimientos de las normas del modelo o se detecten dichos incumplimientos.

Siempre que las circunstancias lo exijan, se reevaluarán los riesgos de comisión de conductas delictivas, a los que se hace referencia en el Manual, actualizando el consiguiente Mapa de Riesgos interno, y, en cualquier caso, dicha reevaluación se hará con una periodicidad, al menos, trienal.



8- DIFUSIÓN, FORMACIÓN, COMUNICACIÓN Y EVALUACIÓN Grupo Puentes cuenta con múltiples cauces y herramientas de comunicación, participación y diálogo con todos los grupos de interés. Estas herramientas garantizan que los grupos de interés disponen de los canales adecuados para ser atendidos. La empresa comunicará y difundirá entre todos sus empleados, así como proveedores, contratistas y colaboradores, el contenido de la presente Normativa. Corresponde al Órgano de Cumplimiento Normativo promover la difusión del contenido de la presente Normativa tanto entre los profesionales de la Sociedad como respecto de los restantes grupos de interés. Para promover la difusión de la presente política el responsable elaborará y aprobará planes y actuaciones de formación y de comunicación interna.

a. Los planes y actuaciones de formación serán trasladados a la Dirección de Recursos Humanos para su ejecución de conformidad con lo establecido en el plan general de actividades de formación.

b. Los planes y actuaciones de comunicación interna serán trasladados a la Dirección de Comunicación Corporativa para su ejecución de conformidad con lo establecido en el Plan de Comunicación global de la empresa, y tras asegurarse de que su contenido y forma cumplen con los estándares definidos para las comunicaciones internas.

Las propuestas de difusión externa de la presente Normativa entre los restantes grupos de interés se trasladarán por la Unidad de Cumplimiento a la Dirección de Comunicación Corporativa para su valoración e inclusión, en su caso, en el plan de comunicación global de la empresa, de conformidad con las prioridades y objetivos generales que, en cada caso, establezca. Las direcciones de cumplimiento de las demás sociedades de Grupo Puentes, atendiendo a las directrices de la Unidad de Cumplimiento, promoverán la difusión del contenido de la presente Normativa en sus respectivos ámbitos de actuación, a través de las direcciones que, en cada caso, asuman las funciones de recursos humanos y de comunicación. La Comisión de Responsabilidad Social Corporativa supervisará la coordinación y la ejecución de las acciones de formación y comunicación que se lleven a cabo a instancia de la Unidad de Cumplimiento de la Sociedad y de las direcciones de cumplimiento de las demás sociedades de la empresa. El responsable de la Unidad de Cumplimiento evaluará y realizará un informe anual sobre el grado de cumplimiento de la presente Normativa. El informe se comunicará a la Dirección de Recursos Humanos y a la Dirección del Área de Auditoría Interna de Grupo Puentes así como a la Comisión de Responsabilidad. Ésta, por su parte, lo comunicará a los órganos de gobierno competentes, al presidente y al consejero delegado de Grupo Puentes. Lo anterior se entiende sin perjuicio de las actividades y funciones de supervisión que correspondan al Área de Auditoría Interna de acuerdo con la Norma básica de auditoría interna. 9- INFORMACIÓN Y FORMACIÓN Para alinear los compromisos de la empresa con los grupos de interés es imprescindible que toda la organización, empleados y directivos conozcan los Normativas, normas y objetivos de la empresa. Para ello están disponibles en la intranet y en la página web de Grupo Puentes todas las políticas relativas a las Prácticas Responsables de Grupo Puentes.

o Política Social Corporativa. o Política de Prevención de Riesgos Laborales. o Política de Prevención de Riesgos Penales (contra la corrupción)

-Manual lingüístico -Manual anticorrupción y fraude -Manual para cumplimiento LOPD

o Política de RRHH: -Manual de bienvenida

- Política de formación y gestión del conocimiento. - Política de reclutamiento, selección, conciliación e igualdad de oportunidades. Retención del talento. - Normativa de vestimenta.

o Política de Recursos y Servicios - Política de viajes

Todos los empleados de Grupo Puentes deben conocer y aceptar las políticas y normas de la empresa pues ellas rigen sus principios de actuación.



Con el fin de mantener un desarrollo sostenible basado en la mejora continua, siempre que existan cambios sustanciales, se comunicará y formará presencialmente a los empleados, además de comunicar a todos los grupos de interés de la actualización de dicha norma o política. 10- RÉGIMEN DISCIPLINARIO Grupo Puentes desarrollará las medidas necesarias para la eficaz aplicación del Manual de Cumplimiento Normativo. Nadie, independientemente de su nivel o posición, está autorizado para solicitar que un profesional cometa un acto ilegal o que contravenga lo establecido en el Manual. A su vez, ningún profesional puede justificar una conducta impropia, ilegal o que contravenga lo establecido amparándose en la orden de un superior jerárquico. Cuando la Unidad de Cumplimiento determine que un profesional de la empresa ha realizado actividades que contravengan lo establecido en la ley o en el Manual encomendará a la Dirección de Recursos Humanos la aplicación de las medidas disciplinarias conforme al régimen de faltas y sanciones previsto en el convenio colectivo de la sociedad a la que pertenezca el profesional o en la legislación laboral aplicable. De la misma manera procederán las unidades o direcciones de cumplimiento que existan en las sociedades subholding o en las sociedades cabecera de los negocios de Grupo Puentes, respecto de las conductas para cuya revisión resulten competentes de conformidad con lo previsto anteriormente. 11- ACTUALIZACIÓN El MCN se revisará y actualizará periódicamente, atendiendo al informe anual de la Unidad de Cumplimiento (anualmente) así como a las sugerencias y propuestas que realicen los profesionales de la empresa. La Comisión de Responsabilidad Social Corporativa, la Dirección del Área de Auditoría Interna y la Dirección de Marketing y Comunicación Corporativo de Grupo Puentes podrán formular propuestas de mejora o promover la adaptación del Código Ético en su conjunto. Cualquier revisión o actualización que suponga una modificación del Manual, aun cuando venga exigida por la legislación nacional de alguno de los países en los que desarrolle su actividad, Grupo Puentes requerirá la aprobación por el Consejo de Administración de la Sociedad, previo informe de su Comisión de Responsabilidad Social Corporativa. 12- ACEPTACIÓN Los profesionales de Grupo Puentes aceptan expresamente las normas de actuación establecidas en el presente MCN Los profesionales que en el futuro se incorporen o pasen a formar parte de la empresa, aceptarán expresamente los principios y las normas de actuación establecidas en el presente Manual El MCN se anexiona a los contratos laborales de todos los empleados de la empresa, y está disponible en la web corporativa y en la intranet de forma pública, reflejando además todas las actualizaciones que éste pudiese tener. www.GrupoPuentes.com 13- APROBACIÓN El MCN fue aprobado en la reunión del Consejo de Administración de Grupo Puentes celebrada el 1 de Abril de 2002 y modificado por última vez el 29 de Junio de 2016. Su última actualización se realizó el 26 de Febrero de 2018



16- ANEXOS ANEXO I FORMULARIO PARA COMUNICACIONES Y/O DENUNCIAS a través de [email protected]

FECHA:

Objeto del comentario o denuncia:

Nombre:

Apellidos:

DNI:

Empresa y departamento: Comentario y/o denuncia (exposición detallada): Propuesta de solución: Quiero que se pongan en contacto conmigo una vez resuelto el conflicto. Si Teléfono de contacto:

FIRMA



ANEXO II FORMULARIO DE LEÍDO Y ACEPTADO el presente Manual Normativo

El objeto de este documento es garantizar que el trabajador es consciente, habiendo leído, entendido y aceptado el presente manual, de las obligaciones y responsabilidades que recaen en su persona como trabajador de la empresa.

Aplicable a todo el personal de Grupo Puentes:

EL TRABAJADOR ________________________________________________ CON FECHA________________ DECLARO QUE:

I. He leído, entendido y acepto las presentes normas

II. Soy el primer responsable en velar por mi bienestar y salud, consciente de que mis actos y decisiones también afectan al bienestar y salud de mis compañeros.

FIRMA:


MANUAL DE CUMPLIMIENTO NORMATIVO - grupopuentes.com Programa de Prevención y Detección de Riesgos...

Documents

Transcript of MANUAL DE CUMPLIMIENTO NORMATIVO - grupopuentes.com Programa de Prevención y Detección de Riesgos...