¿Qué debe contener un buen sistema de ‘compliance’ en la empresa?


Con la reforma del Código Penal, en vigor desde el pasado 1 de julio 2015, y aprobada por la Ley Orgánica 1/2015, de 30 de marzo, que incorpora la responsabilidad penal a la persona jurídica, las empresas han ido acomodando sus estructuras y sus políticas de cumplimiento a sistemas que prevengan y eviten riesgos que puedan acabar con su valor reputacional e incluso con el negocio.

Es sabido que el artículo 31 bis del Código Penal supuso la aparición del ‘compliance‘ en nuestra cultura empresarial. En estos tres años, la evolución ha sido significativa y lo que se inició en las entidades financieras ha pasado a otros muchos sectores.

Incluso ya existe un sistema de gestión de ‘compliance’ penal UNE 19601 o softwares específicos para la gestión documental diseñado para la correcta implantación de estos sistemas de prevención.

También a esta parte normativa, se le ha sumado todo un desarrollo de códigos éticos y buen gobierno corporativo. Todo con un mismo fin, trabajar hacia la transparencia alejándose de conductas corruptas en el seno de la empresa.

Diseño del sistema

Cuando la empresa como persona jurídica realiza esta puesta a punto en el cumplimiento normativo, el órgano de administración responsable del control y prevención pasa a formar parte de un sistema para evitar la comisión de delitos y, en consecuencia, que no haya responsabilidad de la persona jurídica.

Para conformar un buen sistema de prevención de delitos puede intervenir un departamento de ‘compliance’ inhouse al que no es nada desdeñable sumar el asesoramiento de un experto externo. Lo lógico es que la dotación de recursos materiales y humanos esté en función del tamaño de la empresa pero no así la preocupación por contar.

El sistema de ‘compliance’ contendrá como mínimo esta docena de puntos que, además, deberán ser supervisados en una tarea de control y seguimiento por la figura del director de cumplimiento normativo o ‘compliance officer‘.

  • Informe de riesgos: el sujeto obligado establece su estándar de cumplimiento, en función de su riesgo específico de delitos
  • Elaboración de un manual de procedimientos para la prevención que contiene las reglas y procedimientos necesarios para el cumplimiento normativo, así como para impedir que el sujeto obligado sea utilizado en la financiación del terrorismo u otras actividades delictivas
  • Nombramiento de representante ante el Servicio Ejecutivo de Prevención del Blanqueo de Capitales (SEPBLAC) con responsabilidad sobre las obligaciones de información
  • Constitución del Órgano de Control Interno (OCIC) como responsable de aplicar dentro de la empresa, las políticas y procedimientos establecidos previamente
  • Adopción de medidas adecuadas para saber quién es quién previo a establecer relación de negocios en lo que sería un sistema de identificación formal de clientes y alertas por detección temprana
  • Sistema de seguimiento continuo de la relación de negocios a través del análisis de las operaciones efectuadas a lo largo de toda la relación para detectar cualquier desviación
  • Revisión del sistema de prevención por parte de la auditoría interna que evaluará la eficacia del sistema de prevención implantado por la empresa, con vistas a su mejora continua
  • Examen del sistema por parte de un experto externo para que la empresa someta sus procedimientos y órganos de control interno a un examen anual
  • Conservación de documentos de diligencia debida por un periodo mínimo de 10 años desde la terminación de la relación de negocio o la ejecución de la operación
  • Desarrollo de la Unidad técnica de análisis, un departamento con personal especializado, en dedicación exclusiva y formación adecuada
  • Los sujetos obligados deben asegurarse que sus empleados conocen las exigencias normativas proporcionando una formación específica en la materia
  • Obligación de trasladar al SEPBLAC la comunicación por indicios o certeza de que una operación examinada está relacionado con el blanqueo

Saludos 

Mario Meneses

C2C Smart Compliance es una empresa con presencia internacional con plataformas para gestión del cumplimiento, nos especializamos en la gestión de calidad, operaciones de seguridad, seguridad de la  información ,continuidad de negocio, etc. con experiencia en la implementación de ISO 9001, ISO 20000, ISO 27001, ISO 22301, BS 25999,  ISO 17025, NIST 800 53, y muchas otras normas, leyes y mejores prácticas.

mario@c2csmartcompliance.com

movil / WA +52 1 7711871152

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.