Complace La Responsabilidad Penal De Las Personas Jurídicas Y La

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

COMPLIANCE La responsabilidad penal de las personas jurídicas y la mediación organizacional Norma UNE 19601 / Formularios

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

COMPLIANCE La responsabilidad penal de las personas jurídicas y la mediación organizacional Norma UNE 19601 / Formularios

Coordinador: Jesús Lorenzo Aguilar Sáenz Francisco Antonio Jiménez Rodríguez Carolina de Blas Herrero

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Datos de catalogación bibliográfica: COMPLIANCE: La responsabilidad penal de las personas jurídicas y la mediación organizacional Norma UNE 19601 / Formularios. Coordinador: Jesús Lorenzo Aguilar Sáenz Francisco Antonio Jiménez Rodríguez Carolina de Blas Herrero

EDITORIAL TÉBAR FLORES, S.L., Madrid, año 2018 ISBN digital: 978-84-7360-662-2 Materias: LNCD. Derecho de sociedades mercantiles; LNF. Derecho y procedimiento penal; LNAC5. Arbitraje, mediación y otras formas de resolución de conflictos. Formato: 165 × 240 mm Páginas: 732

www.tebarflores.com Todos los derechos reservados. Queda prohibida, salvo excepción prevista en la Ley, cualquier forma de reproducción, distribución, comunicación pública y transformación de esta obra sin contar con la autorización expresa de Editorial Tébar Flores. La infracción de estos derechos puede ser constitutiva de delito contra la propiedad intelectual (arts. 270 y siguientes del Código Penal). COMPLIANCE: La responsabilidad penal de las personas jurídicas y la mediación organizacional Norma UNE 19601 / Formularios. Coordinador: Jesús Lorenzo Aguilar Sáenz Antonio Jiménez Rodríguez Carolina de Blas Herrero

© 2018 Editorial Tébar Flores, S.L. C/ Matilde Hernández, 34 28019 Madrid Tel.: 91 550 02 60 Fax: 91 550 02 61 [email protected] www.tebarflores.com ISBN digital: 978-84-7360-662-2

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Índice Parte I. Introducción al compliance ................................... 15 Capítulo 1. ¿Qué es el compliance? Claves para su correcta interpretación . ..................................................... 17 1.1. ¿Qué es el compliance? .............................................. 17 1.2. Evolución histórica del compliance ............................ 19 1.3. ¿Qué no es compliance? ............................................. 23 1.4. ¿Qué materias están incluidas en la figura de compliance? .......................................................... 29 Capítulo 2. Establecimiento de un modelo de prevención y control en las organizaciones ................................. 33 2.1. Introducción .............................................................. 33 2.2. Diseño de un modelo de prevención y control ........... 34 2.3. Estándares internacionales ....................................... 38 2.4. Difícil aplicabilidad probatoria de los sistemas de compliance anglosajones a entornos de positivación del derecho ............................................ 46 2.5. ISO 19600. Compliance Management Systems Guidelines y la guía Aenor de prevención de delitos .................................................................. 50 2.6. COSO ........................................................................ 53 Parte II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial ................. 57 Capítulo 3. El corporate compliance y la responsabilidad penal de las personas jurídicas (I) ............................ 59 3.1. Introducción .............................................................. 59 3.2. Consideraciones previas sobre la responsabilidad penal de las personas jurídicas .................................. 65 Anexo I. Estudio jurídico-práctico sobre el 31 bis del Código Penal .............................................................. 74 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 4. El corporate compliance y la responsabilidad penal de las personas jurídicas (II) ................................... 83 4.1. Introducción. La reforma de la LO 5/2010 ................ 83 4.2. Novedades legislativas introducidas por LO 1/2015........................................................... 86 4.3. Valoración de la reforma legislativa introducida por la LO 1/2015....................................................... 88 4.4. Contenido de la reforma de la responsabilidad pena de las personas jurídicas introducida por LO 1/2015........................................................... 89 4.5. Penas susceptibles de imposición a las personas jurídicas............................................. 103 Capítulo 5. El corporate compliance y la responsabilidad penal de las personas jurídicas (III). Delitos societarios ...... 111 5.1. Introducción al delito societario ............................... 111 5.2. Elenco punitivo de responsabilidad penal para las personas jurídicas................................................ 112 Capítulo 6. El corporate compliance y la responsabilidad penal de las personas jurídicas (IV). Delitos societarios ..... 143 6.1. Delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (artículos 270 a 288 CP) ............................................. 143 6.2. Delitos contra la Hacienda Pública y contra la Seguridad Social (artículos 305, 306, 307, 308, 309 y 310 CP) ............................................. 165 6.3. Delitos de tráfico ilegal o inmigración clandestina de personas (artículo 318 bis CP) .............................. 180 6.4. Delitos contra la ordenación del territorio y el urbanismo (artículo 319 CP) ............................... 182 6.5. Delitos contra los recursos naturales y el medio ambiente (artículo 325 CP) ...................... 184 6.6. Delito relativo a las radiaciones ionizantes (artículo 343 CP) ...................................................... 185 Capítulo 7. El corporate compliance y la responsabilidad penal de las personas jurídicas (V). Delitos societarios .......... 187 7.1. Delito de estragos (artículo 348 CP).......................... 187 7.2. Delitos de tráfico de drogas (artículos 368 y 369 CP).................................................................. 190 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

7.3. 7.4. 7.5.

Delito de falsificación de tarjetas de crédito y débito y cheques de viaje (artículo 399 bis CP)....... 192 Delitos de cohecho (artículos 419, 420, 421, 422, 423, 424, 425, 426 y 427 CP) ..................................... 193 Delito de captación de fondos para el terrorismo (artículo 576 CP) ...................................................... 198

Parte III. Caracterización de la figura del compliance officer ................................................ 203 Capítulo 8. Configuración de la figura del compliance officer: Características y responsabilidades ........................ 205 8.1. Introducción ............................................................ 205 8.2. Imbricación estructural del desempeño de la función de compliance officer ................................... 212 8.3. Configuración de la figura del compliance officer: Funciones, derechos y responsabilidades ................ 221 Parte IV. Implementación y puesta en marcha de un programa de compliance ............................... 229 Capítulo 9. Fases de implantación de un programa de compliance (I) . ................................................. 231 9.1. Ámbito, materias incluidas y alcance del compliance.......................................................... 231 9.2. Diagnóstico y mapa de riegos.................................. 242 9.3. Plan de prevención, detección y reacción .................. 245 Capítulo 10. Fases de implantación de un programa de compliance (II) .................................................. 253 10.1 Plan de prevención, detección y reacción ................ 253 10.2. Canal de denuncias .................................................. 268 Capítulo 11. Fases de implantación de un programa de compliance (III): Canal de denuncias ................... 299 11.1. Derechos de acceso, rectificación, cancelación y oposición (ARCO) en el canal de denuncias .............. 299 11.2. Establecimiento de medidas de seguridad en los canales de denuncia interna .................................... 309 11.3. Cómo gestionar un canal de denuncias internas para un grupo de empresas ..................................... 316

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

11.4. Consecuencias de un incumplimiento en materia de protección de datos en un canal de denuncias ..... 320 Parte V. El compliance reactivo en las organizaciones........ 323 Capítulo 12. El compliance reactivo: Investigación y defensa jurídica de la empresa............................................ 325 12.1. Introducción ............................................................ 325 12.2. Recepción y manejo de denuncias ........................... 326 12.3. Autonomía e independencia del compliance officer ..................................................... 331 12.4. Métodos para la recepción de denuncias ................. 332 12.5. Cómo gestionar una denuncia ................................. 335 12.6. Investigación de la denuncia y obtención de evidencias ........................................................... 339 12.7. Defensa jurídica de la empresa en procedimientos administrativos ante las autoridades de control en materia de compliance. El procedimiento administrativo como riesgo de compliance ................ 343 Capítulo 13. Defensa jurídica de la empresa en el procedimiento administrativo: Especial referencia a la vía contencioso- administrativa ...................................................... 353 13.1. Planteamiento y recurso a la vía contencioso administrativa ......................................................... 353 13.2. Cómo afrontar el procedimiento administrativo sancionador ............................................................. 357 13.3. Fijar una estrategia de comunicación con la autoridad de control durante el procedimiento ........ 372 13.4. Posibles actuaciones una vez finalizado el procedimiento administrativo ................................. 373 Parte VI. Coaching compliance .............................................. 375 Capítulo 14. Coaching compliance: Una nueva figura emergente en la realidad empresarial ...................................... 377 14.1. El plan de formación y el coaching compliance ......... 377 14.2. Perfil del coaching compliance .................................. 380 14.3. Cómo aplicar el coaching compliance ....................... 381

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte VII. Mediación organizacional ..................................... 405 Capítulo 15. Introducción al conflicto en las organizaciones ........ 407 15.1. Origen de las organizaciones laborales .................... 407 15.2. Concepto de organización laboral ........................... 412 15.3. Organización laboral y salud laboral ........................ 416 15.4. Procedimientos para resolver conflictos .................. 429 Capítulo 16. Métodos de resolución de conflictos en las organizaciones ............................................ 435 16.1. Clasificacion de los métodos de resolución de conflictos ............................................................ 435 16.2. El arbitraje laboral ................................................... 439 16.3. Mediacion laboral .................................................... 447 Capítulo 17. Los conflictos laborales individuales en la empresa......................................................... 469 17.1. Mecanismos de resolución extrajudicial ................... 469 17.2. Regulación básica de los conflictos individuales en materia de modificación de condiciones de trabajo, movilidad funcional y geográfica ............. 478 17.3. Regulación básica de excedencias, permisos y licencias ................................................................ 483 17.4. Impugnación individual del despido colectivo .......... 490 17.5. Administraciones Públicas, particularidades en extinción de contratos colectivos, suspensión y reducción de jornada ............................................ 492 Capítulo 18. Gestión de los conflictos laborales colectivos en las organizaciones .................................................. 501 18.1. La prevención del conflicto ...................................... 501 18.2. Definición de conflictos colectivos laborales ............ 502 18.3. Condiciones que debe reunir un conflicto colectivo .................................................................. 504 18.4. La negociación colectiva .......................................... 506 18.5. Comisión paritaria en la solución de los conflictos derivados de la interpretación y aplicación del convenio colectivo .......................... 512 18.6. Comisión Consultiva Nacional de Convenios Colectivos .......................................... 515

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

18.7. La huelga ................................................................ 521 18.8. Servicios de seguridad ............................................. 528 18.9. El período de consultas ............................................ 530 Capítulo 19. El plan de mediación organizacional ....................... 537 19.1. Introducción............................................................. 537 19.2. La organización: Concepto, tipos y características actuales ................................................................... 539 19.3. Elementos organizacionales influyentes en la mediación organizacional .................................... 542 19.4. Establecimiento de un sistema de resolución de conflictos en las organizaciones........................... 571 19.5. Establecimiento de un sistema de resolución de conflictos en la empresa familiar......................... 572 19.6. La figura del mediation compliance officer (director de cumplimiento normativo y mediación) y el mediation compliance assistant........................... 573 19.7. Conclusiones............................................................ 578 Parte VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal................................ 581 Capítulo 20. La UNE 19601: Sistemas de gestión de compliance penal. Requisitos con orientación para su uso............................................................ 583 20.1. Introducción ............................................................ 584 20.2. Objeto y campo de aplicación .................................. 586 20.3. Normas para consultar ............................................ 588 20.4. Términos y definiciones ........................................... 588 20.5. Contexto de la organización .................................... 590 20.6. Liderazgo ................................................................ 591 20.7. Planificación ............................................................ 592 20.8. Elementos de apoyo ................................................ 593 20.9. Operación ............................................................... 594 20.10. Evaluación del desempeño ...................................... 595 20.11. Mejora ..................................................................... 596 20.12. Bibliografía .............................................................. 597 20.13. Anexo I (informativo)............................................... 597 20.14. Anexo B (informativo).............................................. 598 20.15. Anexo C (normativo) ................................................ 600

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

20.16. Anexo D (informativo) ............................................ 600 20.17. Anexo E (informativo) ............................................. 601 20.18. Anexo F (informativo) ............................................. 602 Parte IX. Implantación de un sistema de gestión.................... 603 Capítulo 21. Modelo de plan de prevención de delitos................. 605 21.1. Consideraciones previas, antecedentes y terminología ......................................................... 605 21.2. Marco legal ............................................................. 616 21.3. Ámbito de aplicación ............................................... 620 21.4. Tipos delictivos concretos y evaluación de riesgos ................................................................ 621 21.5. Sistemas/programas de prevención y control. Implantación del programa de acuerdo a la Norma UNE 19601 ................................................... 636 21.6. Medidas concretas: Delitos, actividades, controles y registros................................................. 641 21.7. Medidas generales .................................................. 693 21.8. Plan de mediación organizacional ........................... 695 Anexo I: Procedimiento de denuncias de “Organización ____” ........................................................ 703 Anexo II: Código ético de “Organización ____” ................ 713 Anexo III: Sistema disciplinario de “Organización ____” por incumplimientos de los Sistemas de Control del Plan de Prevención de Delitos .................................... 722 Anexo IV: Formulario de Hojas de Control ........................ 724 Anexo V: Actas de Asamblea General Ordinaria para Nombramiento de Compliance Officer ...................... 726

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte I Introducción al compliance

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 1 ¿Qué es el compliance? Claves para su correcta interpretación

1.1. ¿Qué es el compliance? La palabra compliance o su traducción al castellano “cumplimiento normativo” adquirió una nueva importancia dentro de la vida de las organizaciones empresariales en España, desde la reforma del Código Penal que se produjo a finales de 2010, Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Esto supuso que, por primera vez en España, se introducía la regulación de la responsabilidad penal de la persona jurídica, quitándole toda su vigencia a la muy conocida expresión “societas delinquere non potest”, ya que desde entonces las empresas sí que pueden delinquir. Esta reforma fue muy bien recibida por algunos profesionales y sectores y muy criticada por otros muchos, contando ambos bandos con catedráticos, magistrados, reputados e insignes abogados y fiscales, auditores, consultores, etc. Cuando ya parece algo lejano aquel año 2010, la realidad es que, por un lado, se ha aprobado recientemente la reforma del Código Penal a través de la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Esta Ley incluye importantes novedades respecto a la responsabilidad penal de

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

la empresa; aunque por otra parte se ha divulgado ampliamente el compliance y los riesgos de cumplimiento; sin embargo no se han dictado aún muchas sentencias condenando a compañías en este sentido. Por otro lado, nuestra realidad empresarial más cercana muestra en la prensa diaria graves escándalos corporativos por fraudes, malas praxis o falta de control (Gowex, Pescanova, FC Barcelona, ERES de Andalucía, Zoo de Madrid, Pujol, Púnica, tarjetas negras de Cajamadrid y, especialmente, el caso Volkswagen, etc). Ante tal realidad, los empresarios empiezan a preocuparse por entender qué es esto del compliance y si realmente les afecta. Se publican muchas oportunidades laborales como compliance officer, y las empresas intentan montar sus departamentos de compliance para vender servicios a sus clientes. La realidad nos muestra que los asuntos relacionados con el compliance tienen un gran impacto reputacional para las organizaciones, ya que está muy vinculado al cumplimiento de normas, pero también a la manera de operar en los mercados conforme a criterios éticos y de responsabilidad social corporativa. Una interesante reflexión sobre qué es compliance programs es este extracto del profesor Dr. Ulrich Sieber en su trabajo: Programas de compliance en el Derecho Penal de la empresa: Una nueva concepción para controlar la criminalidad económica. Así este autor nos refiere: «Los conceptos mencionados de compliance programs, risk management, value management y corporate governance, así como business ethics, integrity codes, codes of conduct y corporate social responsibility describen nuevos conceptos de la dirección empresarial. Todos ellos definen, acentuando de manera diferente, determinados objetivos y procedimientos en la dirección de las empresas. No obstante, no se puede diferenciar entre ellos de manera precisa y, en parte, ellos tampoco pueden ser definidos claramente. Si uno analiza el contenido de estos conceptos, se observa que apuntan en primer lugar a la orientación de la dirección empresarial en determinados objetivos y valores. Esto es resaltado sobre todo por el concepto business ethics, el cual describe la realización de valores que van muchas veces por encima de las exigencias normadas legalmente. Un contenido similar tiene también el concepto integrity codes el cual insinúa igualmente un amplio ámbito de objetivos. El concepto corporate 18 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

¿qué es el compliance?

social responsibility atañe incluso a una más amplia responsabilidad de las empresas, incluyendo también la realización de tareas sociales. Sobre todo los conceptos mencionados más arriba apuntan no solamente a valores sino incluso de manera más fuerte a procedimientos para su protección organizativa o para el cumplimiento de exigencias legales: los codes of conduct constituyen pautas generales de conducta. La fórmula, de difícil traducción, compliance programs (de manera literal “programa de cumplimiento” o “programa de respeto” de reglas) abarca procedimientos para el respeto de objetivos trazados (sobre todo legales, pero en parte también éticos u otros). En este sentido, en Alemania dicho concepto se ha hecho conocido sobre todo en relación con departamentos de compliance de instituciones crediticias en el marco de la lucha contra el lavado de dinero. El término value management, yendo más allá de las exigencias legales, se refiere a la protección organizativa de todos los valores materiales e inmateriales de la empresa. El concepto corporate governance (literalmente “dirección de la empresa”) es referido en parte, en un sentido amplio, a cualquier forma de dirección de la empresa, pero frecuentemente, en un sentido más estricto, es empleado solo para describir la estructura organizativa de empresas, tal como exige el Deutsche Corporate Governance Kodex (Código alemán de dirección de las empresas), sobre todo en relación con la transparencia de la estructura de las sociedades anónimas».

1.2. Evolución histórica del compliance El concepto compliance no tiene una definición concreta y consensuada, lo cual no significa que no tenga contenido. Lo cierto es que la palabra compliance tendría inicialmente una traducción básica de “cumplimiento” (entendiéndose de las normas), lo cual tampoco sería ninguna novedad para los abogados de empresa que llevan muchos años desempeñando esta labor. Esto nos lleva a considerar que el término compliance tiene a la vez muchos significados y que dicho término es utilizado por diferentes empresas y profesionales dentro del ámbito de actuación de cada uno; por eso es fácil apreciar sus diferentes y sectoriales vertientes como finance compliance, corporate compliance o IT compliance, entre otras. 19 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

El origen y desarrollo del compliance proviene del mundo anglosajón y de los sectores especialmente regulados, como por ejemplo el financiero y el de las telecomunicaciones. En Europa, una de las primeras normativas que dio lugar a la formalización de la figura del compliance officer, es indubitablemente, la MiFID: “Directiva de mercado de instrumentos financieros”. La Directiva 2004/39/CE, conocida como MiFID (Markets in Financial Instruments Directive), pilar del Plan de Acción de Servicios Financieros (PASF), y sus normas de desarrollo –la Directiva 2006/73/CE, el Reglamento 1287/2006 de la Comisión y los textos legales de nivel III derivados del asesoramiento del Comité de Reguladores Europeos (CESR)–, serán de aplicación a todas las personas y entidades que actúen en los mercados de valores. MiFID afectará a la forma de operar de las empresas de servicios de inversión (ESI), a su organización y a cómo se relacionan dichas entidades con sus clientes. Esta establecía tres principios fundamentales que debían regirla actuación de los intermediarios: • Actuar de forma honesta, imparcial y profesional, en el mejor interés de sus clientes. • Proporcionar información imparcial, clara y no engañosa a sus clientes. • Prestar servicios y ofrecer productos, teniendo en cuenta las circunstancias personales de los clientes. Señala Almudena de la Mata Muñoz que «En MiFID se introduce una distinción fundamental en el marco del cumplimiento normativo, ya que se diferencia la “función” de cumplimiento del “órgano” o la “unidad” de cumplimiento». Y prosigue la misma autora señalando: «con objeto de que el órgano de verificación del cumplimiento funcione de forma adecuada e independiente, se deberán cumplir las siguientes condiciones: • El órgano de verificación del cumplimiento deberá tener la autoridad, los recursos y la experiencia necesarios, y acceso a toda la información pertinente. • Deberá designarse a un funcionario encargado del cumplimiento (oficial de cumplimiento/compliance officer) que será respon20 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

¿qué es el compliance?

sable del órgano de verificación del cumplimiento y de cualquier información en lo relativo al cumplimiento exigida por MiFID. • Las personas competentes encargadas de la verificación del cumplimiento no deberán participar en la realización de los servicios o actividades que controlan. • El método de determinación de la remuneración de las personas encargadas de la verificación del cumplimiento no deberá comprometer su objetividad, ni real ni potencialmente». Es una realidad que la función de compliance adquiere gran relevancia en los entornos que se encuentran hiperregulados, donde coexisten una gran cantidad de leyes y, creando en grandes compañías y multinacionales un complejo contexto donde gestionar todos los requerimientos y obligaciones que vienen exigidos por la normativa legal vigente. Interesante reflexión pronuncia José María Elguero: «El buen gobierno corporativo es muy loable y necesario, como lo son las buenas prácticas y la transparencia en la empresa, pero no puede ni debe asfixiar la gestión corporativa hasta el punto de que el negocio quede desatendido y consista únicamente en cumplir, cumplir y cumplir. Sin negocio no hay empresa, pero sin buen gobierno tampoco». Se insiste, por tanto, en los riesgos de una imposición normativa y de requerimientos, cuando pudiera afectar a la propia esencia y supervivencia de la actividad empresarial. Sin embargo, en la función de compliance no solo se engloban las leyes y directrices de derecho positivo, cuyo cumplimiento resulta obligatorio por parte de todos los sujetos obligados a ello (conocido como hard law), sino que también se suelen englobar recomendaciones y estándares de voluntaria adopción (conocidos como soft law). El desarrollo de los estándares lo profundizaremos en temas posteriores. No obstante, uno de los ejemplos de “soft law” es la propia ISO 19600 sobre sistemas de gestión de compliance. En el texto introductorio de la ISO ya se hace constar «un sistema de gestión de compliance eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con la normativa, incluyendo los requisitos legales, los códigos de la industria y los estándares de la organización, así como con los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general». 21 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

Dentro de la función de compliance, se vislumbra la existencia de una relación directa e indivisible con el gobierno corporativo y la gestión de riesgos dentro de las compañías. A este respecto, Alain Casanovas Ysla opina: «Ello se debe a que, siendo conceptos distintos, existen entre ellos áreas de actuación comunes y sinergias evidentes, de forma que resulta muy difícil tratarlos aisladamente, sin hacer referencia a los restantes en algún momento. Si se toman, por ejemplo, las recomendaciones concretas en materia de derechos humanos de las líneas directrices OCDE para empresas multinacionales, se pueden identificar tanto principios de buen gobierno como referencias explícitas a normas internacionales que deberían respetarse y el modo de prevenir o mitigar los riesgos de incumplimiento. Se conjugan de este modo materias propias de gobernanza, cumplimiento y gestión del riesgo». De ahí la justificación y origen del concepto de GRC (Governance, Risk & Compliance) y los sistemas integrales de gestión corporativa del GRC, existiendo múltiples instituciones y organizaciones que estudian y desarrollan metodologías para implantarlos de forma eficaz. Cuestión esta que desarrollaremos posteriormente. Un último inciso sería mencionar que en España, a pesar de existir mucha normativa previa que podría catalogarse y encuadrarse dentro de compliance (competencia desleal, protección de datos, prevención de blanqueo, etc.), no ha sido hasta la modificación del Código Penal por Ley Orgánica 5/2010 cuando se introduce en nuestro ordenamiento jurídico el instituto penal de la responsabilidad penal de persona jurídica, lo que ha actuado de revulsivo para activar o reactivar una preocupación general por los asuntos de compliance y controles para la prevención de delitos en las organizaciones. A este creciente interés por estas cuestiones, se le suma la reciente modificación del Código Penal por la Ley Orgánica 1/2015, en la cual no se regula de forma específica la figura del compliance officer, sino que se aborda «un modelo de organización y gestión que resulte adecuado para prevenir delitos» y de un «organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención».

22 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

¿qué es el compliance?

1.3. ¿Qué no es compliance? Conocemos ya que es compliance; sin embargo, como cualquier otra materia cuyo desarrollo es aún joven, dentro del mundo del compliance concurren algunos falsos mitos y algunas ideas fundamentadas con carácter general en argumentaciones parciales y/o comerciales, que suelen confundir a los profesionales y las empresas que tienen que cumplir dichas obligaciones. Existen, por ende, una serie de confusiones, que debemos de desentrañar, sobre lo que no es compliance: A) La función de compliance en la empresa debe dedicarse exclusivamente a la prevención de delitos del código penal para evitar la responsabilidad penal de persona jurídica. La primera vez que una norma establece la obligación de contar con un compliance officer es en la Directiva MiFID, mediante la cual se establecen los controles adecuados que las empresas de instrumentos financieros deben cumplir dentro de su actividad. A partir de este momento, la función de compliance aparece bastante asentada y definida en entornos financieros, sin embargo no es así en otro tipo de compañías de otros sectores. De hecho, existen multitud de empresas que aún no han establecido formalmente una función de cumplimiento normativo, o que han aprobado algún tipo de normativa interna sin hacer ningún seguimiento especial sobre la misma. Error este que debería ser subsanado a la mayor brevedad posible. Aunque la prevención de delitos es la base de una función de compliance con carácter general, esta no suele ser la única responsabilidad que suele tener encomendada. Desde el prisma de cumplimiento legal, la función de compliance puede tener competencias para el cumplimiento de la normativa de protección de datos, prevención de blanqueo de capitales, derecho de la competencia, mercado y consumidores, sociedad de la información, etc. Si tomamos en consideración el punto de vista organizativo y de riesgos corporativos, la función de compliance está muy asociada en otras compañías con materias de buen gobierno corporativo, gestión de riesgos corporativos, ética y responsabilidad social corporativa. Valga como ejemplo que en grandes multinacionales, particularmente de origen 23 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

anglosajón, cada vez es más frecuente encontrarse con áreas de ética y compliance, donde al componente normativo (cumplimiento) se le suma un importante componente cultural y de comportamiento empresarial que va más allá de la vinculación de la empresa a las leyes. Por su parte, a este respecto la Ley Orgánica 1/2015 ya citada, no impide que la función de compliance, personalizada en la figura del compliance officer, pueda extender sus competencias más allá de la implantación del Programa de Prevención de Delitos (PPD). B) En el corporate compliance de lo que se trata es de que la empresa establezca controles para evitar que se cometa cualquier delito dentro de la misma. Esta es otra confusión habitual. Debemos hacer presente que el actual artículo 31 bis del Código Penal, reformado por Ley 1/2015 establece que «las personas jurídicas serán penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso». Ante esta formulación del nuevo artículo 31 bis, cabe aclarar tres cuestiones fundamentales para entender la filosofía y la finalidad que persigue la norma en relación con la responsabilidad penal de persona jurídica: • «En el ejercicio de actividades sociales» dice el artículo 31 bis, esto es, si los actos que se cometen no tienen relación con las actividades sociales de la compañía, podrá haberse cometido un ilícito o un delito por parte del autor material, pero en principio no existirá responsabilidad penal de persona jurídica. • «Por cuenta y en beneficio directo o indirecto de las mismas» prosigue el artículo 31 bis, por tanto, puede hablarse de responsabilidad penal de la empresa si los actos cometidos redundan en su provecho, aunque existen muchos casos donde precisamente se comete un delito por un trabajador de la empresa, donde esta no solo no obtiene beneficio, sino que además puede ser víctima de tales actos. (Véase como ejemplo el reciente caso publicado sobre el Zoo de Madrid). 24 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

¿qué es el compliance?

• La responsabilidad penal de persona jurídica solo existe si concurren los requisitos previstos ante la comisión de determinados delitos, menos de 30 tipos, no todos los delitos que integran el Código Penal. No sería aplicable a un compliance program, valga de ejemplo de esta realidad, prever medidas concretas para evitar un asesinato, ya que no es uno de los delitos que puedan conllevar responsabilidad penal de la empresa. C) Basta con enviar el código ético que la empresa ha elaborado a todos los empleados para cumplir con las obligaciones de compliance. Sin duda, el código ético o código de conducta es uno de los elementos vertebradores en la comunicación a empleados, dentro del plan de compliance que la empresa desee implantar, ya que contendrá un resumen de las principales pautas de comportamiento que se esperan de los empleados. Pero este Código, sin embargo, es solo una tarea más dentro de un abanico de actuaciones tendentes a crear una auténtica cultura corporativa del cumplimiento normativo. Los pasos para implantar un programa de compliance podríamos resumirlos en: • Definición del alcance y del ámbito de las materias a incluir. • Estructura organizativa, nombramiento de la función de compliance, colocación en la estructura jerárquica de la compañía, dotación de competencias y recursos, etc. • Establecimiento y aprobación del marco normativo, procedimientos, cláusulas y guías que van a regir con empleados, proveedores, accionistas, etc. • Implantación de controles concretos que en los procesos de negocio se van a implantar para detectar actuaciones que contravengan el programa de compliance. • Definición de las funciones de revisión y auditoría para comprobar la eficacia de las medidas de control adoptadas, e implantación de mejoras en el sistema. • Esquematización de los niveles y periodicidad de los informes (report) a la dirección de la compañía. Como puede inferirse, hablamos de algo que va más allá de redactar un código ético y distribuirlo. Merece la pena resaltar la Circular 1/2011 de 25 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

la Fiscalía General del Estado, relativa a la responsabilidad Penal de las Personas Jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica número 5/2010, donde expresamente se contempla «lo importante no es la adquisición de un código de autorregulación», sino la acreditación de que «los gestores o los órganos de gobierno de la persona jurídica han ejercido por sí o por delegación en otras personas todas las medidas exigibles para la prevención, detección y reacción ante posibles delitos». Asimismo, la circular exhorta a las empresas a contar con planes de control propios para su caso, haciendo hincapié en que no serán eximente de responsabilidad los protocolos “al peso”, esto es, aquellos realizados simplemente a través de un modelo, sin haber considerado las características específicas de cada empresa. D) El compliance es lo mismo que la asesoría jurídica de una empresa, al final se trata de cumplir leyes. La aparición e irrupción del compliance en todo tipo de empresas y sectores se está haciendo de modo muy diverso a nivel organizativo. Podemos encontrarnos su configuración como un área independiente, dentro del área legal y vinculado a auditoría interna, control interno o gestión de riesgos, e incluso dentro de las áreas de responsabilidad de ética y responsabilidad social corporativa (RSC). Más adelante abordaremos la figura del compliance officer, que en muchos casos suele tratarse de un abogado o un profesional con formación jurídica. Con carácter general, las diferencias del compliance con las funciones que con carácter tradicional vienen realizando las asesorías jurídicas de las compañías son: • Conllevan la implantación de controles internos en los procesos de producción y/o comercialización de la empresa (p.e. información en la web para consumidores, firma de aceptación de políticas por empleados, implantación de un canal de denuncia interno, obligaciones en comunicaciones comerciales, uso de firma electrónica corporativa, etiquetado de productos, work flow de toma de decisiones, medidas de seguridad, respeto de plazos de devolución, etc.). ȃȃ Son normas cuyo cumplimiento normalmente está sometido a algún tipo de auditoría. 26 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

¿qué es el compliance?

ȃȃ La propia ley específica así lo prevé (p.e. protección de datos, prevención de blanqueo de capitales, Sarbanes – Oxley, etc.). ȃȃ La revisión de su cumplimiento se suele incluir en el alcance de otras auditorías (p.e. Buen Gobierno Corporativo, control interno de información financiera SCIIF, etc.). ȃȃ Figura en auditorías de cumplimiento de políticas internas (p.e. políticas de uso y clasificación de información, código de prevención de delitos, FCPA, auditorías SAM Software Assests Management, etc.). ȃȃ Aparece en el cumplimiento de estándares internacionales, códigos de conducta o compromisos contractuales (PCI DSS para el tratamiento de datos de tarjetas de crédito, Binding Corporate Rules, ISO 27000 sobre Seguridad de la Información). Junto a las diferencias ya expuestas, existen dos características que podrían considerarse como diferentes a la habitual función de la asesoría jurídica de una empresa y, son: • Carácter autónomo e independiente del área de compliance. Es este espíritu de independencia el necesario para que cualquier conducta pueda ser investigada de forma límpida y transparente, sin interrupciones ni impedimentos por otras áreas o intereses dentro de la organización. • Carácter más preventivo y vinculado al análisis y gestión de riesgos. Mientras que en muchas empresas el papel de la asesoría es en muchos casos contractual primero y después contencioso, la función de compliance se ocupa de realizar análisis de riesgos, evaluaciones de impacto de nuevos requisitos normativos, estudio del retorno de inversión antes de acometer un proyecto de cumplimiento normativo (objetivización o cuantificación económico-financiera), medición de los niveles de cumplimiento ante una norma, etc. Una diferencia fundamental en este conjunto de distinciones es la capacidad de investigación interna, por ejemplo ante una denuncia interna, con el propósito de esclarecer los hechos acaecidos y evaluar si los mismos suponen un quebrantamiento de las normas o políticas corporativas; así como los riesgos que los mismos suponen para la compañía. 27 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

E) Esto del compliance es un invento, y aquí no funcionará. Producida la reforma del Código Penal por Ley Orgánica 5/2010 que introdujo en España la responsabilidad penal de las personas jurídicas, han existido muchas voces escépticas sobre la aplicación de esta responsabilidad en las empresas. Estos críticos estiman y opinan que el sistema de responsabilidades que ya existía para los administradores y empleados podía considerarse suficiente y adecuado. Aunque es cierto que aún no hay muchas sentencias por las que se haya condenado a una empresa con responsabilidad penal, sí existe alguna jurisprudencia a este respecto: • Juzgado Central de Instrucción (Audiencia Nacional -AN-) que en Auto de 13 de febrero de 2015 resuelve el Procedimiento Abreviado (PA): Medidas cautelares para el aseguramiento de responsabilidades pecuniarias (caso Bankia), donde se exigía una fianza de 800 millones de euros a Bankia, a su expresidente y a otros ex directivos imputados por la comisión de un presunto delito de «estafa de inversores». • Audiencia Nacional (Sala de lo Penal, Sección 4ª) que en Auto de 17 de diciembre de 2014 resuelve sobre la imputación de una «sociedad mercantil estatal» por los delitos de corrupción en transacciones comerciales internacionales, contra la Hacienda Pública y blanqueo de capitales: ante la posible existencia de indicios que acreditan que sus directivos se concertaron con funcionarios angoleños para, a través del contrato de suministro de material a la Policía, llevar a cabo apropiación patrimonial ocultada, desviada al extranjero mediante un complejo entramado societario desde paraísos fiscales. • Juzgado Central de Instrucción (AN) que en Auto de 20 de febrero de 2015 resuelve sobre la imputación al «Fútbol Club Barcelona» por existir indicios suficientes para la investigación de la presunta comisión de un delito de fraude fiscal en el fichaje de su jugador Neymar. • Tribunal Superior de Justicia de Andalucía (Granada–Sala de lo Civil y Penal) que en Auto de 16 de enero de 2014 resuelve sobre el asalto a Mercadona recogiendo que resulta imposible impu28 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

¿qué es el compliance?

tar al «Sindicato Andaluz de Trabajadores» como autor, porque cuando se produjeron los hechos, el Código Penal consideraba que no se podía aplicar a sindicatos y partidos políticos la responsabilidad penal de personas jurídicas. • Audiencia Provincial de Sevilla (Sección 4ª) que en Sentencia núm. 562/2013 de 5 noviembre resuelve sobre falta de estafa.

1.4. ¿Qué materias están incluidas en la figura de compliance? Cada compañía es un mundo, podemos decir sin temor a equivocarnos que cada empresa es un “micromundo” y, a pesar de la existencia de diferentes modelos de organización empresarial, cada empresa gestiona sus recursos y talento de manera diferente a otra. Por ende, la forma en que la figura y función de compliance irrumpe en una empresa también puede ser muy diferente a otra, aunque compartan un volumen similar y un mismo sector de actividad o empresarial. Los gestores y dirección de las organizaciones a menudo se preguntan cuestiones tales como ¿cuántas personas deben formar el área de compliance?, ¿qué competencias deben tener?, ¿a quién reportan?, ¿quién les audita su función?, ¿cómo interactúan con otras áreas de la compañía? No obstante, a pesar de que existen riesgos comunes para las empresas que trabajan dentro de un mismo sector, son muchos, sin duda alguna, los factores que influyen a la hora de decidir cómo se va a establecer un área o una función de cumplimiento normativo dentro de la organización. A modo introductorio, estos factores podrían ser: • Accionariado y órganos de gestión de la empresa: Una empresa con accionariado familiar, una con accionistas muy distribuidos y atomizados, un consejero delegado, un consejo de administración, etc… Sin duda, serán criterios que influirán notablemente a la hora de nombrar un compliance officer, así como su inserción en nuestra compañía. • Empresas cotizadas: Estas están más vinculadas con las normas de buen gobierno corporativo, obligaciones de transparencia, obligaciones de establecer controles internos para garantizar los 29 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

derechos de accionistas, etc… Ello supone una mayor influencia de los factores éticos e independencia de la función. • Volumen y distribución de centros de trabajo: Cuanto mayor sea la empresa y mayor el mapa de lugares en los que se deben implantar los controles de cumplimiento, deberá destinar una mayor cantidad de recursos para garantizar el cumplimiento de tales obligaciones. Y si además somos compañías multinacionales, no puede obviarse el tener presente la normativa local y las diferencias culturales que existen entre diferentes países y continentes: • Sector de actividad: Dentro de nuestra realidad empresarial, existen sectores extraordinariamente regulados, como el financiero o el energético, y al mismo tiempo otros que adolecen de claridad normativa o que su actividad está regulada sectorialmente. • Alcance de las competencias: Es imprescindible definir exactamente y con precisión cuáles son las competencias del área de compliance al objeto de no provocar choques competenciales con otros departamentos de nuestra organización (p.e. revisiones de la política de anticorrupción o auditorías de protección de datos) y evitar una innecesaria duplicidad de esfuerzos; así como situaciones que conduzcan a equívoco dentro de la corporación. • Mapa normativo: Hay que definir el mapa normativo del que se encargará el área de compliance, al igual que otras competencias que tenga en materia de ética, contratos, autorregulación, etc. En caso de compañías con establecimientos en diferentes países, ese mapa normativo se complicará ya que se crearán productos o servicios que se distribuirán en países donde será necesario considerar las diferentes normativas locales aplicables. • Compliance y ética: Muchas empresas de origen anglosajón y, particularmente norteamericanas, tienen implantado, y han extendido entre sus filiales por el mundo, un área donde cumplimiento normativo y ética se funden (GRC). La función de compliance traspasa el estricto cumplimiento de las normas cumplimiento estrictamente de las normas, y también se circunscribe a la decisión y valoración de riesgos ante dilemas éticos; que aunque por sí mismos no conducen a un incumpli30 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

¿qué es el compliance?

miento normativo, si pueden tener un impacto reputacional y de comportamiento corporativo. • Cultura empresarial y pasado: Existen organizaciones que han conseguido potenciar entre sus empleados un fuerte sentimiento de pertenencia y fidelidad, allí donde es difícil implantar nuevos métodos de trabajo o procedimientos. Por el contrario, en aquellos lugares donde se han vivido importantes tensiones laborales, se origina una cierta sospecha ante cualquier movimiento o nuevo procedimiento que la empresa quiera implantar. De este modo, el área de compliance lo tendrá más o menos fácil a la hora de implantar algunas de las políticas asociadas a su función en base a esta cultura corporativa, particularmente las tareas de control interno. Junto a esto, es muy importante tener presente si la empresa ya ha tenido algún problema importante de compliance en su pasado, más o menos reciente (sanción importante, escándalo reputacional, etc…). Ello deberá ser tenido en cuenta para medir el nivel de sensibilidad hacia estos temas, tanto de la dirección como por los empleados. • Estructura ya existente: Para determinar la inserción del compliance en la empresa, habrá que valorar también otras áreas existentes como auditoría, control interno y asesoría jurídica, que más allá de rivalidades, deberán ser sus aliados para desarrollar con éxito gran parte de sus tareas. Ya hemos insistido en el modelo GRC que la función principal del compliance officer es el cumplimiento normativo y prevención de los delitos. Anteriormente hemos expuesto que una de las confusiones más habituales era que “en el corporate compliance lo que se pretende es que la empresa establezca controles para evitar que se cometa cualquier delito dentro de la misma”, matizando que en el nuevo artículo 31 bis de la Ley Orgánica 1/2015 se establece que «las personas jurídicas serán penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas…». Por todo ello, conviene realizar una serie de aclaraciones a este respecto: • Un programa de compliance no necesita contener medidas para prevenir la comisión de todos los delitos del Código Penal, solo aquellos que aparecen recogidos en el Libro II, listado definido y 31 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

cerrado, que son susceptibles de ser cometidos por las personas jurídicas. • Existen supuestos ante la comisión de diversos delitos (incluidos en el “numerus clausus” de los posibles que pueden ser responsables las personas jurídicas) por parte de empleados de una empresa, donde esta no solo no saca beneficio alguno de dichas acciones, sino que puede llegar a ser víctima de los mismos. Incluso para estos supuestos, la función de compliance puede intentar regular la prevención de dichas acciones dentro de sus políticas e implantando las medidas de control adecuadas para protegerse de actos inapropiados. Valga como ejemplo un caso típico de corrupción, donde un comercial entrega una cantidad de dinero a su interlocutor en la empresa cliente para “incentivar” que la decisión de adjudicarlo sea a dicha empresa proveedora. En este supuesto de hecho, la empresa proveedora puede ganar un contrato y tener una responsabilidad penal por no implantar controles para que sus comerciales no cometan cohecho, pero en el caso de la empresa cliente, el interlocutor ha obtenido un dinero para su provecho ilícitamente y la empresa realmente puede considerarse víctima, al haber contratado a un proveedor sin saber si era el que mejor servicio ofrecía o al mejor precio. Corolario de lo expuesto anteriormente es que la determinación de las funciones de compliance presentan un contenido muy variable por los factores que hemos desarrollado anteriormente. En cualquier caso, dentro de los entornos integrados de cumplimiento, apunta Casanovas «no solo se tomarán en consideración las normas de derecho positivo que les afectan, sino también las obligaciones derivadas de los compromisos asumidos voluntariamente por la organización tanto en términos contractuales como de normas autoimpuestas».

32 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 2 Establecimiento de un modelo de prevención y control en las organizaciones

2.1. Introducción La reforma del Código Penal por L.O. 1/2015, de 30 de marzo, cuya entrada en vigor tuvo lugar el 1 de julio del citado año, establece el contenido mínimo que deben tener los modelos de organización y gestión dirigidos a prevenir los delitos o a reducir de forma significativa el riesgo de su comisión (Modelo de Prevención de Responsabilidad Penal). A su vez, esta Ley 1/2015 modifica el régimen penal de las personas jurídicas, que fue introducido por L.O. 5/2010, de 22 de junio cuya exposición de motivos, apartado séptimo expresamente señala: «Se regula de manera pormenorizada la responsabilidad penal de las personas jurídicas. Son numerosos los instrumentos jurídicos internacionales que demandan una respuesta penal clara para las personas jurídicas, sobre todo en aquellas figuras delictivas donde la posible intervención de las mismas se hace más evidente (corrupción en el sector privado, en las transacciones comerciales internacionales, pornografía y prostitución infantil, trata de seres humanos, blanqueo de capitales, inmigración ilegal, ataques a sistemas informáticos...). Esta responsabilidad únicamente podrá ser declarada en aquellos supuestos donde expresamente se prevea». El nuevo artículo 31 bis del Código Penal establece que la persona jurídica quedará exenta de responsabilidad si se cumplen varias condiciones,

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

entre las que destaca que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y control que incluyan las medidas de vigilancia y control idóneas. Así, el artículo 31 bis 2º parágrafo 1º letra A de forma expresa recoge: «2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1.ª El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión». Aunque lo desarrollaremos posteriormente, ¿qué personas son las referidas en la citada letra a), que suponen exención de responsabilidad a la persona jurídica? Sus representantes legales o aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

2.2. Diseño de un modelo de prevención y control 2.2.1. Contenido del modelo de prevención y control El modelo de prevención y control debe contener una descripción de los elementos clave, tanto humanos como organizativos y documentales, que la empresa aplica para evitar que se produzcan infracciones de la ley y, de modo particular actos que puedan estar tipificados como delito en el Código Penal. El objetivo prioritario e irrenunciable es que desde todos los niveles de la empresa se dé la aplicación real y efectiva de las medidas de prevención y control previstas en el modelo, de manera que este sistema de autorregulación consiga la eliminación de comportamientos que puedan poner en riesgo la reputación en el mercado y los activos materiales e inmateriales de la empresa y de sus componentes. Autorregulación es la esencia de cumplimiento del modelo. 34 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

2.2.2. Estructura del modelo de prevención y control La estructura básica del modelo de prevención y control deberá incluir necesariamente: • Mapa de riesgos: Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. • Protocolo de decisiones: Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución en las mismas con relación a aquellos. • Recursos financieros: Disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. • Canal ético: Imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención. Podemos incluir dentro del canal ético los siguientes instrumentos: ȃȃ Código ético. ȃȃ Código de buenas prácticas. ȃȃ Plan de prevención de delitos. ȃȃ Sistema disciplinario. • Sistema disciplinario: Establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. • Verificación periódica (actualización): Realización de una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización. Toda esta estructura básica que hemos desarrollado aparece contemplada en el artículo 31 bis en su parágrafo 5, donde se señalan cuáles son los requisitos que debe presentar el modelo: «5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir estos requisitos: 35 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. 3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios». 2.2.3. La teoría de las ventanas rotas Esta teoría defiende que si un edificio aparece con una ventana rota y nadie la repara, los vándalos empezarán a romper otras ventanas. Y finalmente alguien forzará la puerta y entrará en el edificio. Esta percepción de abandono y de falta de control hará que se inicien pequeñas infracciones y que, si no sucede nada, se pase de pequeñas faltas a delitos. Esta reacción del ser humano ante la ausencia de control sirve de base para sostener la tesis de que el control debe ser mostrado de forma clara y desde un primer momento. Esta teoría de las ventanas rotas está basada en un artículo de James Q. Wilson y George L. Kelling, que apareció en 1ª edición de marzo de 1982 de “The Atlantic Monthly”. Merece la pena unos breves apuntes sobre los autores que formularon esta teoría: James Quinn Wilson fue un politólogo, criminólogo y una autoridad en administración pública estadounidense. Es famoso por ser el coautor del artículo de la 1ª edición de marzo de 1982 de “The Atlantic Monthly”, re36 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

lativo a la Teoría de las ventanas rotas, que provocaría un cambio radical en la forma de entender y actuar contra la criminalidad en los Estados Unidos, y el programa de tolerancia cero en ciudades como Nueva York. Arreglando Ventanas Rotas, por George L. Kelling y Catherine Coles, es un libro de criminología y sociología urbana publicado en 1996, que habla acerca del crimen y las estrategias para contenerlo o eliminarlo de vecindarios urbanos. Dicho libro está basado en el artículo titulado Ventanas Rotas de James Q. Wilson y George L. Kelling. El título del libro viene seguido del siguiente ejemplo: «Consideren un edificio con una ventana rota. Si la ventana no se repara, los vándalos tenderán a romper unas cuantas más. Finalmente, quizás hasta irrumpan en el edificio; y, si está abandonado, es posible que lo ocupen ellos y que prendan fuego dentro. O consideren una acera o una banqueta: se acumula algo de basura; pronto, más basura se va acumulando; con el tiempo, la gente acaba dejando bolsas de basura de restaurantes de comida rápida o hasta asaltando coches». Según los autores del libro, una buena estrategia para prevenir el vandalismo es arreglar los problemas cuando aún son pequeños. Repara las ventanas rotas en un período corto, digamos un día o una semana, y la tendencia es que será menos probable que los vándalos rompan más ventanas o hagan más daños. Limpia las aceras todos los días y la tendencia será que la basura no se acumule (o que la basura acumulada sea mucho menor). Por consiguiente, los problemas no se intensifican y se evita con ello que los residentes huyan del vecindario. En conclusión, esta teoría hace referencia a dos hipótesis: • Que los crímenes menores y el comportamiento antisocial disminuirán. • Que los crímenes de primer grado, como resultado, se prevendrán. Las críticas a la teoría tienden a focalizarse en la segunda hipótesis. Por ello podemos hablar de una evidencia de control, que puede traducirse del modo siguiente: • Un 10% nunca cometerán infracciones. 37 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

• Un 80% no cometerán infracciones aunque haya control. • Un 10% cometerán infracciones aunque haya control. Desde la teoría de las ventanas rotas se demuestra la importancia de definir un modelo de prevención y control en las empresas. Como podemos inferir de las afirmaciones que hemos establecido con anterioridad, en todas las organizaciones habrá siempre un grupo de personas que nunca cometerá infracciones, aunque no haya control, y otro grupo que cometerá infracciones aunque haya control. La existencia de un modelo de prevención y control efectivo tendrá como resultado que la gran mayoría de las personas no cometerá infracciones al percibir que hay control. 2.2.4. Actualización del modelo de prevención y control El contenido del modelo deberá ser adaptado a las tendencias jurisprudenciales y a las modificaciones que sufra el Código Penal en relación a los requisitos de prevención y control, que se exijan en materia de responsabilidad penal. Una exigencia lógica e ineludible de constante y permanente atención, de cara al cumplimiento normativo legal de la empresa. También deberemos adaptarlo en los siguientes casos: • Cuando se pongan de manifiesto infracciones relevantes de sus disposiciones. • Cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada por la empresa.

2.3. Estándares internacionales Las empresas y organizaciones disponen de numerosos marcos de referencia en todos los ámbitos de cumplimiento. Estos marcos de referencia han nacido generalmente al abrigo de organizaciones internacionales y de acuerdos entre países. Ello nos permite realizar comparaciones o benchmarks de la situación de la empresa respecto a estos marcos de referencia. Aquí aparece ya un concepto muy importante: benchmarking, que no debemos olvidar. 38 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

Sobre este contexto, esta técnica consiste en comparar la actividad de la empresa con los valores, normas, principios éticos y buenas prácticas existentes en el sector y en el ámbito internacional, con el fin de identificar áreas de mejora. La importancia del benchmarking no se encuentra en la detallada mecánica de la comparación, sino en el impacto que pueden tener estas comparaciones en el proceso de mejora de los comportamientos en todos los niveles de una empresa. Se puede considerar como un proceso útil y necesario para llegar a realizar mejoras y cambios en un modelo de prevención y control. Entre ellos destacamos los siguientes: •

Estándares internacionales de derechos humanos: ȃȃ Declaración universal de los derechos humanos. ȃȃ Pacto internacional de derechos civiles y políticos. ȃȃ Pacto internacional de derechos económicos, sociales y culturales. ȃȃ Convención sobre los derechos de las personas con discapacidad. ȃȃ Convenios de la OIT ratificados por España. ȃȃ Convención de los derechos del niño. ȃȃ Convención sobre la eliminación de todas las formas de discriminación contra la mujer. ȃȃ Convención internacional sobre la protección de los derechos de los trabajadores migratorios. ȃȃ Convención internacional sobre la eliminación de todas las formas de discriminación racial.

•

Estándares internacionales de compliance: ȃȃ ISO 31000 – Risk Management. ȃȃ ISO 19600 – Compliance Management Systems Guidelines. ȃȃ ISO 26000 – Social Responsibility. ȃȃ OECD – Principles of Corporate Governance. ȃȃ OECD – Guidelines for Multinational Enterprises. 39 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

ȃȃ COSO. ȃȃ OCEG. ȃȃ SOX – Sarbanes–Oxley Act. ȃȃ SAS 70. •

Estándares internacionales de contabilidad: Las Normas Internacionales de Contabilidad NIC o IFRS (International Financial Reporting Standards) son un conjunto de estándares creados en Londres por el IASB, que establecen la información que deben presentarse en los estados financieros y la forma en que esa información debe aparecer en dichos estados. Las NIC no corresponden leyes físicas o naturales que esperaban su descubrimiento, sino más bien normas establecidas por el conjunto de las personas de acuerdo a sus experiencias comerciales y que ha considerado de importancia en la presentación de la información financiera. Son normas contables de alta calidad, orientadas hacia el inversor, cuyo objetivo es reflejar la esencia económica de las operaciones del negocio, y presentar una imagen fiel de la situación financiera de una empresa. Las NIC son emitidas por el International Accounting Standards Board (IASB, anterior International Accounting Standards Committee, IASC). Estas normas se conocen con las siglas NIC y NIIF dependiendo de su fecha de aprobación y se matizan a través de las “interpretaciones” que se conocen con las siglas SIC y CINIIF. Las NIC han sido creadas oficialmente por la Unión Europea como sus normas contables, después de pasar por la revisión del EFRAG, por lo que para comprobar cuáles son aplicables en la UE hay que comprobar su estatus. El EFRAG (European Financial Reporting Advisory Group) o Grupo Europeo de Información Financiera (EFRAG) fue creado en junio de 2001 por un amplio grupo de organizaciones que representan a la profesión contable europea, preparadores, usuarios y emisores de normas nacionales con los siguientes objetivos: ȃȃ Proporcionar conocimientos técnicos a la Comisión Europea sobre el uso de las NIC en Europa. 40 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

ȃȃ Participar del proceso de establecimiento de normas del IASB. ȃȃ Para coordinar en la UE el desarrollo de puntos de vista en relación con las normas internacionales de contabilidad. En Estados Unidos, por su parte, las entidades cotizadas en bolsa tendrán la oportunidad de elegir si presentan sus estados financieros bajo US GAAP (el estándar nacional) o bajo las NIC. •

Estándares internacionales de información financiera: En este punto nos remitimos a lo expresado en el anterior, debido a las grandes similitudes que presenta.

•

Estándares internacionales de calidad: La Organización Internacional de Normalización o ISO (etimológicamente del griego iσος, «isos», que significa «igual»), surgida tras la Segunda Guerra Mundial, el 23 de febrero de 1947, es el organismo encargado de promover el desarrollo de normas internacionales de fabricación (tanto de productos como de servicios), comercio y comunicación para todas las ramas industriales. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional. Las normas ISO son una serie o familia de normas creada por el organismo ISO para el aseguramiento de la calidad. Estas describen los requisitos que debe cumplir el sistema de calidad de una organización según la situación aplicable cualquiera sea el modelo adoptado para una empresa, este pasa a afectar a cada uno de los miembros de dicha empresa, pasando a ser una norma de organización de empresa. Dentro de los estándares internacionales voluntarios elaborados por esta organización: ȃȃ Familia ISO 9000, referidos a la gestión y aseguramiento.Incluye a su vez distintos estándares, que pasamos a mencionar: •• ISO 9001, sobre diseño, producción, instalación y servicio postventa. •• ISO 9002, referente a la instalación y servicio postventa. •• ISO 9003, inspecciones y ensayos finales. 41 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

•• ISO 9004-1, que se constituye como una guía para el desarrollo de un sistema de calidad. ȃȃ Familia ISO 14000, sobre la gestión ambiental. Hemos de reiterar que junto a las normas ISO, ya citadas, existen otros órganos normalizadores: ȃȃ AENOR: Es el organismo español autorizado para realizar normas españolas y referenciadas como normas UNE. A su vez, es el organismo autorizado para adaptar y adoptar a normas UNE las normas de organismos supranacionales. España está representada por AENOR en ISO, por esta razón las normas elaboradas por ISO y conocidas como “normas ISO” no son obligatorias de adoptar como normas nacionales, salvo decisión de cada país. ȃȃ CEN: Es la Comisión Europea de Normalización. El representante español en ella es AENOR. El objetivo de la CEN es sustituir las normas nacionales de los países europeos por normas europeas comunes. Para el caso de los países europeos miembros de la Unión Europea, entre ellos España, las normas hechas por la CEN bajo la petición y posterior aprobación de la Comisión Europea pasan a ser normas armonizadas, de obligatoria adopción como normas oficiales en cada país. En cambio, si la norma hecha por la CEN es elaborada por iniciativa propia, pero no tiene nada que ver con decisiones de la Comisión Europea, entonces debe ser obligatoriamente adoptada por el organismo de normalización autorizado en cada país (AENOR en España como norma UNE), pero no tiene el carácter de oficial, salvo que lo reciba posteriormente. Las normas hechas por la CEN tienen la referencia de normas “EN”. Vamos a desentrañar esta aparente confusión: En primer término señalar que aunque estamos refiriéndonos a calidad, sería aplicable a todas las normas normalizadoras para España. El único órgano que puede aprobar en España normas normalizadoras es AENOR; si bien actúa dentro de una esfera multinivel. A nivel supranacional es el representante de España. En este ámbito AENOR es el organismo autorizado para adoptar y adaptar nor42 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

mas “ISO” como normas “UNE” (normas nacionales). Estas normas “ISO” no son obligatorias, salvo que cada Estado voluntariamente las adopte. A medida que se crean acuerdos mundiales entre mayor número de países, las normas ISO van teniendo mayor influencia. Este es el caso de las normas sobre calidad que, además fueron las elaboradas en primer lugar por ISO. En el ámbito de la Unión Europea, España está representada por AENOR. Las normas normalizadoras de la CEN (Comisión Europea de Normalización) presentan, como ya hemos visto, 2 posibilidades para España: ȃȃ Si la iniciativa parte de la Comisión Europea, son obligatorias y AENOR deberá transponerla como norma “EN” ȃȃ Si la iniciativa parte de la propia CEN, son obligatorias de igual modo; aunque no tendrán carácter oficial; salvo voluntad expresa de cada Estado miembro. Pasarán al ordenamiento interno como norma “EN”. Podemos decir que existe una interrelación entre ISO, CEN y AENOR, de forma que además de los acuerdos de adopción de las normas elaboradas por la CEN (sustituir las normas nacionales de los países europeos por normas europeas comunes), se está trabajando para evitar duplicación de normas sobre las mismas materias, lo cual resulta fácil porque hay muchas personas comunes implicadas en estos tres organismos. •

Estándares internacionales de seguridad en el trabajo: La Organización Internacional de Normalización (ISO), el pasado mes de julio de 2014, publicó el primer borrador de la llamada ISO/ CD 45001 sobre el sistema de gestión de seguridad y salud ocupacional. Hasta que sea aprobada definitivamente, en esta materia las normas aplicables son OSHAS 18001 y OSHAS 18002. Las siglas OHSAS en inglés (Occupational Health and Safety Assessment Series) pueden ser traducidas como “Sistemas de gestión de seguridad y salud ocupacional”, se refieren a una serie de especificaciones sobre la salud y seguridad en el trabajo, materializadas por British Standards Institution (BSI) en la OHSAS 18001 y OHSAS 18002. 43 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

Un sistema de gestión en seguridad y salud ocupacional (SGS36) ayuda a proteger a la empresa y a sus empleados. OHSAS 18001 es una especificación internacionalmente aceptada que define los requisitos para el establecimiento, implantación y operación de un sistema de gestión en seguridad y salud ocupacional efectivo. Para complementar OHSAS 18001, BSI ha publicado OHSAS 18002, la cual explica los requisitos de especificación y muestra cómo trabajar a través de una implantación efectiva de un SGSSL. OHSAS 18002 proporciona una guía; sin embargo no está pensada para una certificación independiente. •

Estándares internacionales de seguridad informática: Todo procedimiento informático debe apoyarse en estándares y/o normas referentes a tecnología de información para dotar de seguridad a la organización. Destacamos como normas o estándares internacionales, siguiendo a Ronald Richard en su artículo Seguridad informática basado en las normas y estándares internacionales COBIT e ISO 17799: ȃȃ COBIT (Objetivos de control para tecnología de información y tecnologías relacionadas). En inglés: “Control Objectives for Information and related Technology”, es una guía de mejores prácticas que constituye un conjunto estandarizado de conceptos, prácticas y criterios para afrontar problemas de control de tecnologías de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), dispone una serie de recursos que pueden servir de modelo de referencia para la gestión de las tecnologías de la información (TI). Aparece alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA). El COSO se integra como un estándar específico de compliance, lo hacemos presente de nuevo. ȃȃ Norma ISO/IEC 17799. Es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigida a los responsables de iniciar, implantar o mantener la seguridad de una organización. Toma su antecedente en la BS 17799 (BSI-British Standard Institution). 44 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

ISO/IEC 17799 define la información como un activo que posee valor para la organización y requiere por tanto de una protección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio. Por todo ello, la seguridad de la información se define como la preservación de: •• Confidencialidad: Aseguramiento de que la información es accesible solo para aquellos autorizados a tener acceso. •• Integridad. Garantía de la exactitud y completitud de la información y, de los métodos de su procesamiento. •• Disponibilidad. Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados. Esta norma ha sido rebautizada como ISO/IEC 27002. •

Estándares internacionales de medio ambiente: En materia de medio ambiente figura la ISO 14000. La ISO 14000 se basa en la norma británica BS7750, que fue publicada oficialmente por la British Standards Institution (BSI) previa a la Reunión Mundial de la ONU sobre el Medio Ambiente (ECO 92). Cabe resaltar dos vertientes de la ISO 14000: ȃȃ La certificación del Sistema de Gestión Ambiental, mediante el cual las empresas recibirán el certificado (SGA). ȃȃ El Sello Ambiental, mediante el cual serán certificados los productos (“sello verde”). La norma ISO 14000 es un conjunto de documentos de gestión ambiental que, una vez implantados, afectará a todos los aspectos de la gestión de una organización en sus responsabilidades ambientales. Los estándares son voluntarios, no tienen obligación legal por tanto. La ISO 14000 se centra en la organización proveyendo un conjunto de estándares basados en procedimiento y en unas pautas, desde las que una empresa puede construir y mantener un sistema de gestión ambiental (SGA). 45 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

La norma se compone de 8 elementos, que pasamos a identificar: ȃȃ Sistemas de gestión ambiental (14001 Especificaciones y directivas para su uso; 14004 Directivas generales sobre principios, sistemas y técnica de apoyo). ȃȃ Auditorías Ambientales (14010 Principios generales; 14011 Procedimientos de auditorías, auditorías de sistemas de gestión ambiental; 14012 Criterios para certificación de auditores). ȃȃ Evaluación del desempeño ambiental (14031 Lineamientos; 14032 Ejemplos de evaluación de desempeño ambiental). ȃȃ Análisis del ciclo de vida (14040 Principios y marco general; 14041 Definición del objetivo y ámbito y análisis del inventario; 1404).

2.4. Difícil aplicabilidad probatoria de los sistemas de compliance anglosajones a entornos de positivización del derecho ¿Por qué los sistemas de compliance anglosajones encuentran dificultades probatorias en España? Debemos responder a esta pregunta aportando un artículo de gran interés de Xavier Ribasque, que transcribimos a continuación: «¿Por qué los sistemas de corporate compliance norteamericanos no funcionan en España? Los modelos de prevención de la responsabilidad penal norteamericanos, y los anglosajones en general, están basados en auditorías, investigaciones, documentos e informes realizados internamente por la empresa o por auditores externos. En caso de querella, las pruebas que se utilizarán en la defensa de la empresa y de sus directivos han sido creadas bajo su control y han permanecido en un estado que permite su modificación, lo cual podría afectar su fiabilidad o credibilidad y, por ello, su fuerza probatoria. Sin embargo, los modelos de prevención y control, y las normas que inspiran el compliance en EEUU, se basan en ellas porque normalmente se presume que no han sido modificadas. Podríamos decir que los sistemas jurídicos anglosajones están basados en la confianza en la persona y en que dice la verdad. La mentira cons46 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

tituye por lo tanto una circunstancia agravante o cualificadora del dolo. Por eso al viajar a EEUU tenemos que responder a preguntas como “¿Planea usted asesinar al Presidente?”, que serían impensables en la Europa continental. Nuestro Derecho, en cambio, está basado en la desconfianza, en que las personas mentimos y ello se traduce en una mayor carga probatoria y burocrática en nuestras relaciones con las Administraciones Públicas, ante las que tenemos que demostrar constantemente que decimos la verdad. Por eso no podemos constituir una sociedad plenamente operativa en unas horas. En mi primer empleo en un despacho de abogados me ofrecí, para ganar puntos, a pasar las actas de los clientes a los libros de actas, que estaban todos vacíos. Mi jefe me explicó que estaban vacíos a propósito ya que el cliente podía tener que inventarse un acuerdo o una Junta y si las actas ya estaban pasadas a los libros esa manipulación del pasado a favor de los intereses del cliente no sería posible. Incluso se comentaba entonces que los notarios guardaban habitualmente números de protocolo sin utilizar para clientes especiales. Como los hoteles hacen con algunas habitaciones. Esta ligereza moral contrastaba con la rectitud, casi autista a los ojos de esa época, de los clientes norteamericanos del despacho, que nunca aceptaron firmar actas o contratos predatados. Estamos hablando de los años ochenta, pero también de dos culturas distintas, cuyas diferencias se van difuminando, pero todavía persisten en la actualidad. No me extraña por lo tanto la desconfianza de nuestro legislador. Somos mediterráneos. Tanto nosotros como él. También será mediterráneo el abogado que interpondrá la querella que obligará a la empresa y a sus directivos a defenderse de una posible responsabilidad penal. Como experto depredador de pruebas, este abogado pondrá en duda la credibilidad y la fecha de las pruebas utilizadas por la defensa porque muy probablemente él mismo habrá preparado en otros casos la defensa de sus clientes sobre los débiles cimientos de unas pruebas creadas tras la notificación de la querella. Dicen que el auditor se debe a la verdad y el abogado se debe a su cliente. Perdón por la crudeza, pero lamentablemente estamos en un país en el que no hay cultura de preconstitución de prueba. En vez de ir creando 47 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

pruebas del esfuerzo de control realizado por la empresa, como los buenos estudiantes que estudian cada día, lo habitual es preocuparnos de recopilar pruebas el día después de la querella, como el mal estudiante, que solo estudia los días anteriores al examen. La metodología anglosajona de compliance es buena como base, pero hay que adaptarla a nuestra cultura y a las características de la estrategia procesal penal de nuestro probable adversario. Dado que en sede penal se produce un nivel de impugnación de la prueba superior al de otras jurisdicciones, tenemos que blindar la prueba, cronológicamente y en cuanto a su contenido. Nuestros modelos de corporate compliance tienen que estar orientados irremediablemente a la querella. Tenemos que aplicar un esquema de “litigation readiness” pero defensivo, y basado en la certeza de que nuestras pruebas van a ser impugnadas, o al menos, puestas en duda. Por ello, un proyecto de corporate compliance no estará acabado hasta que se hayan creado las evidencias del cumplimiento y de la eficacia de los controles, y hasta que cada una de esas pruebas tenga una garantía de integridad y una fecha indubitada». Incidiendo sobre la misma dificultad de aplicación, reproducimos el preámbulo de la Sentencing Guidelines For Organizations: «SENTENCING GUIDELINES FOR ORGANIZATIONS VIGENTE» 2014. MANUAL DE DIRECTRICES Capítulo ocho - Guía: pautas para organizaciones Las Directrices Federales sobre dictado de sentencias de los Estados Unidos para organizaciones establece el criterio mínimo que debe seguir una organización para crear un programa de cumplimiento eficaz. Adecuando el lenguaje de la Sentencing Guidelines For Organizations a nuestro ordenamiento jurídico español, podríamos cifrar el mensaje de la siguiente manera: Comentario introductorio: Las directrices y declaraciones de política de responsabilidad penal que aborda este capítulo se aplican cuando el acusado condenado es una organización (persona jurídica). 48 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

Las organizaciones solo pueden actuar a través de sus empleados y, según la legislación penal federal, generalmente son responsables indirectos de los delitos cometidos por sus empleados. Al mismo tiempo, los agentes individuales son responsables de su propia conducta criminal. Por tanto, los enjuiciamientos se realizan llamando al proceso tanto a los empleados que componen la organización, como a los responsables de la misma con facultades de representación en su órgano de dirección. Los empleados que sean culpados por la comisión de un delito en el seno de la empresa son condenados de acuerdo a las directrices y declaraciones de política de la organización, las cuales están basadas en estándares internacionales adecuados al ordenamiento jurídico de cada país, como se ha expuesto en capítulos anteriores. Este capítulo está diseñado para que las sanciones impuestas a las organizaciones y a sus empleados (o agentes individuales, si somos fieles a la traducción de la propia Sentencing Guidelines For Organizations) proporcionen, en conjunto, un “castigo justo” a través de un régimen sancionador incluido en su sistema disciplinario. Además, promueve la puesta en marcha de incentivos que fomenten la implantación de métodos internos dentro de las propias organizaciones para prevenir, detectar y denunciar las conductas delictivas, actuando así de forma disuasoria. Este capítulo refleja los siguientes principios generales: En primer lugar, el órgano sentenciador debe, siempre que sea posible, requerir al órgano de gobierno de la organización (es decir, a la directiva de dicha entidad) que remedie las conductas que se han dado y han ocasionado perjuicio. Para ello, debe destinar los recursos necesarios. El fin último es reforzar la visibilidad de los daños causados a las víctimas. En segundo lugar, si la organización opera principalmente con fines en sí mismos contrarios al derecho, la multa debe de fijarse lo suficientemente alta como para que la organización se desprenda de todos sus activos. En tercer lugar, la sanción para cualquier otra organización debe considerar o basarse en la gravedad del delito y en el hecho de la culpabilidad (es decir, en su responsabilidad para con la infracción). La gravedad de la falta de diligencia debida de la organización se debe considerar en función de la pérdida o ganancia pecuniaria, esto es, en relación a la suma 49 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

monetaria implicada, marcada por las directrices de la alta dirección en el seno de la organización. Los cuatro factores que aumentan el castigo final de una organización son los siguientes: • La participación en la actividad delictiva, o tolerancia a la misma; • la historia previa de la organización; • el incumplimiento de una orden; • la obstrucción a la justicia. Los dos factores que mitigan la pena máxima de una organización son los siguientes: • La existencia de un programa de cumplimiento y ética eficaz; • la presentación de denuncias por iniciativa propia de la empresa, la cooperación, o la aceptación de la responsabilidad. En cuarto lugar, la libertad condicional es un dictamen de sentencia apropiada para un imputado de una organización cuando sea necesario asegurar que otra sanción se aplicará plenamente, o para asegurar que se tomarán medidas dentro de la organización para reducir la probabilidad de una futura conducta delictiva. Estas directrices ofrecen incentivos a las organizaciones para reducir y finalmente eliminar la conducta criminal, proporcionando una base estructural con la que una organización puede auto-controlar su propia conducta a través de un programa de cumplimiento y ética eficaz. La prevención y detección de conductas delictivas, facilitado por un programa de cumplimiento y ética efectiva, asistirán a una organización en el fomento de una conducta ética y el pleno cumplimiento de todas las leyes aplicables».

2.5. ISO 19600. Compliance Management Systems Guidelines y la guía AENOR de prevención de delitos En diciembre de 2014 fue aprobada la Norma ISO 19600:2014, sobre compliance management systems guidelines. Esta Norma ISO, aunque no es certificable por las entidades que la observen, contiene directrices y 50 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

metodologías para definir, implantar, mantener y mejorar un programa de compliance en una organización. La propia introducción ya recoge expresamente «esta norma internacional no especifica requisitos, sino que proporciona una guía para los sistemas de gestión de compliance y prácticas recomendadas». Así, esta reciente ISO se convierte en un marco internacional de referencia que incide de nuevo en la importancia del compromiso de la dirección para lograr el éxito en compliance, estableciendo que «el enfoque ideal de una organización hacia el compliance consiste en que su dirección aplique los valores fundamentales y los estándares de gobierno corporativo, de ética y de relaciones con la comunidad generalmente aceptados. El que se interiorice a compliance en el comportamiento de las personas que trabajan en una organización depende, sobre todo, de sus directivos, en todos los niveles, y de que existan unos valores claros en la organización, así como de la aceptación y aplicación de medidas que promuevan un comportamiento de cumplimiento. Si eso no sucede así en todos los niveles de la organización, existe riesgo de incumplimiento». Clarificadoras palabras acerca de la extensión e implicación de la organización. Aunque la Norma fija unos criterios comunes y medibles, es admisible tener en consideración el volumen de la entidad y su idiosincrasia particular, propia y concreta a la hora de implantar el compliance, siguiendo a Javier Carbayo cuando afirma: «el cumplimiento normativo no admite una incorporación a las organizaciones basada en modelos industrializados que no permiten más adaptación que la puramente nominal, ni acepta la clonación de experiencias y resultados, porque aunque todas las empresas pudieran parecer iguales (a la vista de un observador inexperto o que las observe desde la estratosfera), cada una es diferente de cualquier otra». Por otra parte, un hecho relevante antes de la ISO, es la publicación en 2014 por AENOR de un “modelo de gestión del riesgo para la prevención de delitos” que establece requisitos para: • Prevenir la comisión de delitos que puedan afectar a la persona jurídica. • Detectar, reparar y disminuir los efectos del delito cometido. • Mejorar continuamente, intentando reducir el riesgo penal de las organizaciones. 51 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

Existe constancia de que varias organizaciones ya se han sometido a la auditoría de AENOR, obteniendo esta certificación; empero aún no existen precedentes legales donde se haya intentado hacer valer esta acreditación ante un supuesto de responsabilidad penal que haya llegado a los tribunales. Vistas las circunstancias precedentes, todo parece indicar que se trabajará en una norma UNE que sí será certificable y que estará alineada a la ISO 19600 (reiteramos que no es certificable). Por ello, será preciso y muy recomendable conocer el alcance de dichos cambios, trabajando en las organizaciones para alinear sus programas de compliance a dichas directrices. Desconocemos por el momento cuál será la reacción de los tribunales ante este tipo de certificaciones, cuando se esté juzgando a una empresa, y cuando se produzca su valoración en términos de exención de responsabilidad, atenuante o ninguna de las dos. La ISO 19600 se presenta, por ende, como una guía a seguir en el diseño e implantación de un sistema de gestión del compliance en las empresas. Incluye una serie recomendaciones sobre los elementos con los que una organización debería contar para asegurar que cumple su política de compliance y que tiene capacidad para asumir sus obligaciones en tal ámbito. Entre las recomendaciones de esta ISO destacan las siguientes: • Análisis de nuevas necesidades de formación en materia de compliance para el personal involucrado en este campo cuando se produzcan cambios organizativos, legislativos o en los compromisos con los grupos de interés. • Integración de un apartado relativo a compliance en la evaluación del desempeño de los empleados. • Supervisión de los contratos con clientes y proveedores para asegurarse de que recogen obligaciones en materia de compliance. A través de lo expuesto, podemos destacar los siguientes elementos clave del sistema de gestión ISO 19600: • Obligaciones en materia de compliance. • Identificación, análisis y evaluación de riesgos. 52 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

• Diseño del CMS. • Política de compliance. • Roles y responsabilidades. • Planificación y objetivos del CMS. • Recursos de soporte. • Formación y sensibilización. • Comunicación. • Información y documentación. • Controles y procedimientos. • Procesos externalizados. • Evaluación, monitorización, medición y análisis. • Auditoría. • Reporting y revisión de la alta dirección. • Acciones correctivas. • Mejora continua.

2.6. COSO Es otro de los estándares internacionales en materia de compliance. Las siglas “COSO” significan Committee of Sponsoring Organizations of the Treadway Commission, respondiendo a la iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones. “Control interno” se define como un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías: • Eficacia y eficiencia de las operaciones. • Confiabilidad de la información financiera. • Cumplimiento de leyes, reglamentos y normas (que sean aplicables). 53 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

Este figura integrado por 5 grupos de principios: Grupo 1: Entorno de control. El ambiente o entorno de control es la base de la pirámide de control interno, aportando disciplina a la estructura. En él se apoyarán los restantes componentes, por lo que será clave para concretar los cimientos de un eficaz y eficiente sistema de control interno. Los factores a considerar dentro del entorno de control serán: La integridad y los valores éticos, la capacidad de los trabajadores de la unidad, el estilo de dirección y gestión, la asignación de autoridad y responsabilidad, la estructura organizacional y las políticas y prácticas de personal utilizadas. Grupo 2: Evaluación de riesgos. Cada unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados. Una condición previa a la evaluación de riesgo es la identificación de los objetivos a los distintos niveles, los cuales deberán estar vinculados entre sí. La evaluación de riesgos consiste en: La identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo deben ser gestionados. A su vez, dados los cambios permanentes del entorno, será necesario que la unidad disponga de mecanismos para identificar y afrontar los riesgos asociados al cambio. En la evaluación se deberá analizar que los objetivos de área hayan sido apropiadamente definidos, que los mismos sean consistentes con los objetivos institucionales, que fueran oportunamente comunicados, que fueran detectados y analizados adecuadamente los riesgos y que se los haya clasificado de acuerdo a la relevancia y probabilidad de ocurrencia. Grupo 3: Actividades de control. Las actividades de control son las que a continuación se detallan: Las políticas, procedimientos, técnicas, prácticas y mecanismos que permiten a la dirección administrar (mitigar) los riesgos identificados durante el proceso de evaluación de riesgos y asegurar que se llevan a cabo mediante su adecuada dirección. Es importante recalcar que las actividades de control se ejecutan en todos los niveles de la unidad y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, de acuerdo a lo señalado en el punto anterior. 54 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Establecimiento de un modelo de prevención y control en las organizaciones

En la evaluación del sistema de control Interno no solo debe considerarse si fueron establecidas las actividades relevantes para los riesgos identificados, sino también si las mismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados. Grupo 4: Información y comunicación. Se debe identificar, recopilar y propagar la información pertinente en tiempo y forma que permitan cumplir a cada trabajador o empleado con sus responsabilidades a cargo. Debe existir una comunicación eficaz -en un sentido amplio- que fluya en todas direcciones a través de todos los ámbitos de la unidad, de forma descendente como ascendente. La dirección debe comunicar en forma clara las responsabilidades de cada funcionario dentro del sistema de control interno implementado. Los funcionarios tienen que comprender cuál es su papel en el sistema de control interno, y cómo las actividades individuales están relacionadas con el trabajo del resto. Grupo 5: Monitorización. Los sistemas de control interno requieren -principalmente- de supervisión, es decir, un proceso que verifique la vigencia del sistema de control a lo largo del tiempo. Esto se logra mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas. El contenido descrito del COSO aparece recogido en Auditoría Interna de la Nación, Ministerio de Economía y Finanzas, Uruguay 2007: Entorno de control (Principios 1-5): • Integridad y valores éticos. • Supervisión por parte del Consejo de Administración. • Estructura de control y asignación de autoridad y responsabilidades. • Personas competentes. • Personas responsables. Evaluación de riesgos (Principios 6-9): • Identificación y evaluación de riesgos. • Objetivos claros que permitan la identificación y evaluación de los riesgos relacionados. 55 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

I. Introducción al compliance

• Evaluación del riesgo de fraude. • Identificación y evaluación de los cambios que puedan afectar al sistema de control. Actividades de control (Principios 10-12): • Selección y desarrollo de las actividades de control. • Selección y desarrollo de las actividades de control sobre la tecnología. • Políticas y procedimientos. Información y comunicación (Principios 13-15): • Información de calidad y relevante. • Comunicación interna. • Comunicación externa. Monitorización (Principios 16-17): • Evaluación continuada del funcionamiento de los controles. • Evaluación y comunicación de las deficiencias del control interno.

56 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte II Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 3 El corporate compliance y la responsabilidad penal de las personas jurídicas (I)

3.1. Introducción Una de las cuestiones, indubitablemente, más polémicas a comienzos del siglo XXI sigue siendo la posibilidad de revisión del principio “societas delinquere non potest”, o lo que es lo mismo, la empresa no puede delinquir. Una corriente de opinión importante de la doctrina aún sostiene que las sanciones penales deben afectar exclusivamente a las personas naturales o físicas y no a las personas jurídicas. Sin embargo, la creciente criminalidad económica y financiera, urbanística y ambiental dan pie, nuevamente, a la discusión acerca de si las personas jurídicas pueden ser también sancionadas penalmente. Hoy en día, desde una perspectiva jurídico-legal se apuesta de manera evidente por la responsabilidad y sanción penal de las personas jurídicas. Para completar lo anteriormente expuesto, una reflexión del profesor Dr. Ulrich Sieber en su artículo (ya citado) Programas de compliance en el derecho penal de la empresa: Una nueva concepción para controlar la criminalidad económica: «Los programas de compliance, así como los nuevos controles dirigidos a prevenir la criminalidad vinculados con aquellos, constituyen una reacción a los espectaculares escándalos en el campo de la criminalidad económica que ocurrieron hace poco tanto en los EE. UU. como también en

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

Europa: los desastres empresariales, por ejemplo de WorldCom, Enron, Parmalat y Flowtex, han corroborado en los últimos años el diagnóstico dado pioneramente por Tiedemann en el sentido de que la criminalidad económica también puede llevar a la ruina a empresas grandes y causar graves perjuicios para toda la sociedad. Por ello, tanto en las empresas como también en los sistemas legales se han establecido, a nivel mundial, nuevos conceptos con el fin de mejorar la dirección de la empresa. En el ámbito legislativo de los EE. UU., como consecuencia de los escándalos de WorldCom y Enron, la “Sarbanes-OxleyActde” 2002 prevé deberes generales y especiales de organización dirigidos a las empresas. Además, como incentivo para crear las correspondientes medidas preventivas, el Derecho Penal empresarial estadounidense, en sus “sentencing guidelines”, al igual que el Derecho Penal empresarial italiano del 2001, concede rebajas de pena en caso de haber existido programas apropiados de compliance. También en Japón se está pensando sobre una concepción similar en el marco de la reforma del Derecho Penal de la empresa. En Alemania existen deberes legales de organización en determinados ámbitos de actividad y la cuestión referida al control de la criminalidad empresarial a través de planteamientos de compliance se ha puesto en evidencia para un público más amplio, a más tardar a partir del 2007 a través de la investigaciones en el caso de corrupción de Siemens». Para Zugaldía Espinar, el análisis de la responsabilidad criminal de las personas jurídicas debe partir de tres premisas fundamentales: • Debe tenerse en cuenta que el viejo debate sobre si se debe (desde el punto de vista político-criminal), y si se puede (desde el punto de vista dogmático), exigir responsabilidad criminal a las personas jurídicas, hoy en día es una cuestión del pasado. La respuesta ha de ser forzosamente afirmativa. • Debe reconocerse por otra parte, que aun en el supuesto de que no hubiese sido así, está claro que la voluntad de nuestro legislador ha sido hacer caso omiso de debates academicistas y, por razones de necesidad y puramente pragmáticas, ha considerado una extensión del sujeto del Derecho Penal –admitiendo a las personas jurídicas– justificado intrínsecamente en la necesidad de combatir la criminalidad económica organizada. 60 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

• Corolario de todo lo anterior, el problema de la responsabilidad criminal de las personas jurídicas toma causa en la necesidad de establecer los criterios normativos de imputación, que permitan atribuir un delito a una persona jurídica (esto es, en la elaboración de una teoría jurídica del delito –o teoría de la imputación– de la persona jurídica). Para incardinar una vinculación entre los conceptos de “compliance” y de “responsabilidad penal de las personas jurídicas”, hemos de partir con la determinación de una serie de objetivos que determinen las siguientes líneas concretas de actuación: • Formar un criterio propio sobre el régimen de la responsabilidad penal de las personas jurídicas, de modo concreto sobre las medidas preventivas razonables y convenientes a adoptar en función de las posibles consecuencias prácticas. • Intentar alcanzar unos estándares mínimos razonables que puedan servir de guía para las sociedades en general, señalando la imposibilidad de establecer «criterios universales» aplicables para todo tipo de empresas u organizaciones, dadas las grandes diferencias existentes en cuanto a tamaño, organización, actividades, riesgos, pertenencia a sectores regulados o no, etc. • Conseguir que esos estándares mínimos puedan constituir un referente general y accesible, que puedan servir de pautas orientadoras para los órganos jurisdiccionales cuando tengan que examinar algún caso en el que se plantee la posible responsabilidad penal de una persona jurídica. Dentro de esta vinculación entre compliance y responsabilidad penal de las personas jurídicas, para establecer una teoría de la imputación de las personas jurídicas debemos relacionar algunos conceptos que se encuentran íntimamente interconectados: • La ética aplicada a los negocios, donde deben valorarse cuestiones de la siguiente índole: ȃȃ La aplicación de los principios generales que deben presidir el desarrollo de los mismos, la integridad corporativa, la responsabilidad y la transparencia. 61 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

ȃȃ Del mismo modo, las especiales consecuencias que pueden derivarse según la esfera de la actividad en la que organización se desenvuelva, tanto en el ámbito de lo público, como de lo privado. • Hay que poner especial atención a la vinculación existente entre la ética y la responsabilidad social empresarial, y a la interrelación entre los códigos de conducta y las mejores prácticas que deben guiar la actividad de las empresas; esto es, todo ello determina la procedencia de la realización del correspondiente análisis de los programas de compliance, que deberán ser adaptados de manera individualizada a las características propias y a las necesidades de cada empresa. • Las normas y los principios que han de regir la instauración de un gobierno corporativo efectivo y eficiente. Incidiendo en este punto, han de ser destacadas algunas cuestiones como los principios y las buenas prácticas de gobierno corporativo e incluso, a modo de ejemplo, las características que deben presidir las relaciones con los accionistas (stakeholders). Para complementar lo ya expuesto y no hacer una enumeración demasiado prolija, deben también considerarse las estructuras, roles y responsabilidades que han de presidir la instauración del mismo y su funcionamiento. Para ello se debe incidir en aspectos tales como: • La estrategia corporativa, los procesos de liderazgo y los que afectan a los procesos de tomas de decisiones. • Las pautas que la empresa va a determinar o la dinámica que va a utilizar con referencia a los programas de compliance. • Las herramientas que se van a emplear para el adecuado control de la gestión del gobierno corporativo, y la estructura con que se va a dotar a los órganos de control y supervisión de compliance, que vayan a existir en la entidad, con independencia de esta estructura sea interna o externa a la propia organización. También deben ser consideradas las cuestiones que hacen referencia a las funciones del gobierno corporativo en el control del riesgo, las cuales tienen que ir orientadas a crear y sostener valor de la estrategia corporativa con respecto a los riesgos que se detecten, y a determinar las relaciones que deben existir entre gestión y control del gobierno corporativo, y 62 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

entre este y las funciones que son propias de la auditoria interna. Finalmente, resulta conveniente prestar una especial atención a la vinculación existente desde un punto de vista práctico entre los programas que componen e integran el gobierno corporativo y compliance. Merece la pena hacer una mención al llamado «fraude corporativo», dedicado a analizar el contexto donde de manera más habitual se producen los supuestos de “fraude”, las principales tipologías detectadas, los elementos básicos a tomar en consideración para su detección y los mecanismos que han de emplearse para su prevención. A estos efectos, una experiencia sumamente valiosa es la constituida por las consecuencias extraídas de casos reales, a los efectos de poder deducir elementos de gran valor sobre la forma en la que los supuestos de fraude habitualmente se concretan y materializan. Nótese que la evaluación de los llamados «riesgos corporativos», implica un análisis de la combinación de probabilidades que podrían producir un evento anómalo o situación irregular que represente un supuesto de fraude. Por ello, es imprescindible proceder a una cuantificación de las consecuencias negativas relacionadas con los diversos riesgos, así como identificar los factores desencadenantes de los mismos, tales como: las amenazas, las vulnerabilidades y la exposición a los diferentes factores de riesgo. Del mismo modo, hay que realizar un estudio para la posterior valoración y aplicación de los principales modelos de análisis y control de riesgos (v.gr. COSO o CORBIT), que hemos visto anteriormente. Cuestión relevante es la investigación de los fraudes producidos. Este estudio debe comprender los mecanismos de análisis destinados a efectuar seguimientos de las operaciones y las transacciones que puedan encubrir supuestos de fraude, particularmente en lo que atañe al perfil de autor o perpetrador, o al análisis de las condiciones estructurales. Todas las argumentaciones expuestas anteriormente deben desembocar en la necesidad de valorar y de analizar la regulación jurídica a la que se vea afectada la empresa, lo cual, como es obvio, resulta un factor de esencial importancia. El riesgo legal derivado del incumplimiento normativo cada día cobra una mayor importancia y trascendencia. La prevención de delitos, el hecho de evitar sanciones, el fortalecimiento de la imagen corporativa de la empresa y el ahorro de costos empresariales son algunas de las cuestiones subyacentes del riesgo de incumplimiento, 63 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

causado por la cada vez más estricta regulación y, al mismo tiempo, por la espada de Damocles que supone la responsabilidad legal de las personas jurídicas. Con el transcurrir de los tiempos, las personas jurídicas comienzan a actuar y empiezan a surgir diversos problemas relacionados con su carácter criminógeneo (responsabilidad penal o criminal) de empresas y grupos empresariales y, consecuencia lógica, las consiguientes dificultades jurídicas a los efectos de: • La determinación normativa de las competencias. • La imputación jurídico penal. • La identificación del verdadero responsable. En relación a estos conceptos jurídicos, interesa resaltar lo que Bacigalupo ha señalado refiriendo que un hecho punible cometido en el ámbito de una empresa plantea problemas específicos de imputación jurídico-penal debido a la escisión de responsabilidad y acción, lo que da lugar a plantear nuevas cuestiones, entre ellas, dos como punto de partida: • ¿Hasta qué punto y bajo qué condiciones el que actúa realmente como representante puede ser perseguido como tal? • ¿Hasta qué punto y bajo qué condiciones puede ser responsable penalmente la empresa misma? Uno de los problemas que van apareciendo es determinar si los criterios de organización del trabajo de la empresa pueden ser una causa de impunidad (no sanción), en virtud de la cual se establece una dificultad adicional: la posibilidad de detectar y probar la responsabilidad en que se haya podido incurrir en cada caso. En estas condiciones, resulta sumamente complejo imputar a un alto directivo un comportamiento realizado en el seno de la organización, cuando el mismo ha sido ejecutado por sus propios empleados. Así lo expresa Klaus Tiedemann cuando afirma que de ahí parte la idea de no sancionar solamente a estos autores materiales, sino también a la agrupación (empresa) misma, y que las nuevas formas de criminalidad como son los delitos en los negocios (entendiéndose comprendidos aquellos contra el consumidor), los atentados al medio ambiente y el crimen organizado han conducido al derecho penal frente a la dificultades 64 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

tan grandes que resulta ineludible una nueva manera de abordar la resolución de los problemas.

3.2. Consideraciones previas sobre la responsabilidad penal de las personas jurídicas La responsabilidad penal de las personas jurídicas ya se encontraba presente en el ámbito del Derecho Administrativo sancionador, y la misma ya había sido declarada conforme con los principios limitadores de la responsabilidad que deben regir en un estado democrático de derecho (principio de culpabilidad, principio de responsabilidad por el hecho, principio de personalidad de las penas) por el tribunal Constitucional (STC 246/1991). Sin embargo, tal y como señala Gutiérrez Rodríguez, la doctrina penal mayoritaria entendía que existían determinados impedimentos que hacían imposible defender la responsabilidad penal de las personas jurídicas. Estos impedimentos aludían a que estas (personas jurídicas) no disponían de capacidad de acción. La acción está basada en la voluntad humana; tampoco poseían capacidad de culpabilidad para ser sujetos de un reproche jurídico-penal, pues la retribución y la reeducación no parecen ser conceptos que puedan referirse a personas no físicas, esto es, personas jurídicas. Además, se criticaba el hecho de que la pena pudiera afectar a sujetos distintos de aquellos concretos que hubiera cometido la infracción penal, en contra de la aplicación del principio de personalidad de las penas. Nuestro contexto legal se ha alterado sustancialmente mediante la aprobación de la Ley Orgánica 5/2010, por la que se ha modificado el Código Penal de 1995, y se ha introducido la responsabilidad penal de las personas jurídicas por primera vez dentro de nuestro ordenamiento, transformando, de esta forma, el aforismo tradicional de “societas delinquere non potest” por el adecuado a esta nueva situación normativa, se puede decir abiertamente que “societas delinquere si potest”. La Ley Orgánica 1/2015, de 30 de marzo, ha tratado de llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas, recordemos introducida en nuestro ordenamiento por la Ley Orgánica 5/2010, de 22 de junio, con la finalidad de delimitar ade65 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

cuadamente el contenido del “debido control”, cuya vulneración permite fundamentar su responsabilidad penal, tal y como se expresa en la “exposición de motivos”. Con dicha reforma legislativa se ha querido poner fin a las dudas interpretativas que se habían planteado sobre la base de la anterior regulación, ya que desde algunos sectores había sido interpretada como un régimen de responsabilidad vicarial. En todo caso, el alcance de las obligaciones que conlleva ese deber de control se condiciona, de modo general, a las dimensiones de la persona jurídica. Afirma Nieto Martín que la responsabilidad colectiva sirve para reforzar la de carácter individual, ya que su finalidad es que las personas jurídicas adopten medidas de organización que impidan la realización de hechos delictivos y, caso que se hayan producido, permitan su esclarecimiento y denuncia a las autoridades públicas. La eficacia de este llamado “selfpolicing” descansa sobre un axioma empírico: la empresa se encuentra en mejores condiciones que el Estado para controlar el comportamiento de sus agentes o empleados. Existen buenos motivos para considerar que un Derecho Penal de doble vía (colectiva a la persona jurídica e individual al autor material de la infracción) permite alcanzar este objetivo de forma más eficiente. Con la Ley Orgánica 5/2010 se abre para los operadores jurídicos una tarea sumamente compleja. Además de la tarea de asentar los fundamentos y presupuestos de la responsabilidad penal de las personas jurídicas, se añade un factor especialmente delicado: el contexto reputacional de las personas jurídicas. La cuestión reviste gran trascendencia para las sociedades cotizadas, donde el aspecto reputacional es determinante. Numerosos estudios muestran el impacto en la cotización de la acción por el mero anuncio de investigaciones penales contra una empresa u organización mercantil; sin entrar a considerar la condena y la publicidad adversa que se genera (por ejemplo el caso Volkswagen). Sin embargo, incluso a un nivel inferior, las percepciones negativas que la imputación penal puede generar en clientes y proveedores deben suponer un factor a tener en cuenta. Ante tales casos, y como un criterio de seguridad jurídica, resultaría muy conveniente que desde la Fiscalía General del Estado se dictaran las pautas o criterios interpretativos a los efectos de identificar adecuadamente los parámetros legales que observará el Ministerio Fiscal antes de iniciar una investigación contra una persona jurídica (o al menos, contra una sociedad cotizada). 66 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

Prueba fehaciente del cambio operado es traer a colación las palabras escritas en el año 1934 por el insigne y preclaro penalista Luis Jiménez de Asúa, prologando la obra de Rodríguez Sastre sobre el delito financiero, en la que se aludía a la delincuencia económica del modo siguiente: «Hace sesenta años el español de presa, ansioso de despojar a otro de su fortuna o de sus ahorros, se echaba al monte, con clásico calañé y trabuco naranjero, escapando de sus perseguidores a lomos de la jaca andaluza. Hoy crea sociedades, desfigura balances, simula desembolsos y suscripciones y, montado en la ignorancia de fiscales y magistrados, escapa sobre el cómodo asiento de su automóvil». De ahí se justifica la necesidad que ha surgido dentro del ámbito del corporate compliance de crear un área específica con relación a la responsabilidad penal de las personas jurídicas, a los efectos de que por sí mismas puedan evitar sus implicaciones delictivas provocadas por sus representantes o empleados, ejerciendo el “debido control” sobre los mismos, mediante la implantación de un protocolo de actuación que le permita hacer valer sus principios éticos y atajar las conductas ilícitas de aquellas. Esto es lo que en el plan de prevención de delitos se conoce en el Derecho anglosajón como corporate compliance. No obstante, las cuestiones a dilucidar no son tan simples como aparentemente pudieran parecer. ¿Qué se considera debido control? Pregunta a la que el Código Penal no da una respuesta al efecto, limitándose a señalar de forma genérica la obligación de establecer el debido control por parte de la organización, imponiendo un deber de corporate compliance. Al hilo esta cuestión, debe tenerse en cuenta la necesidad de aplicar criterios novedosos, como puede ser el de la “accountability”, o la voluntad de sometimiento a los principios de responsabilidad social corporativa, como un elemento limitador y previsor (extintor) de esta responsabilidad penal de cualquier clase de entidades. A los efectos de ir concretando estas cuestiones, en primer lugar tiene que hacerse una referencia al contenido del apartado primero del artículo 31 bis del Código Penal, donde se señala que: «En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: 67 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

aa De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. bb De los delitos cometidos en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso». Aquí nos encontramos que ya se definen los criterios para determinar cuándo puede ser condenada una persona jurídica, establecimiento de criterios de imputación penal y fijación de sanciones por responsabilidad penal de las personas jurídicas. Asimismo, debe tenerse en cuenta lo afirmado en el apartado tercero del artículo del Código Penal, donde se señala que: «1. La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquellos. 2. La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente». 68 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

Por ende, la responsabilidad penal de las personas jurídicas es exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas, incluso en aquellos casos en los que la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Cuando como consecuencia de los mismos hechos se impusiera a ambas la pena de multa, esta regla otorga a los jueces o tribunales la capacidad de modular las respectivas cuantías, de forma que la suma resultante no sea desproporcionada en relación con la gravedad de aquellos. También debe tenerse en consideración que la concurrencia en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el control de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluye ni modifica la responsabilidad penal de las personas jurídicas. Resulta precisa la matización que hace Casanova de los títulos de imputación descritos para la persona jurídica en el apartado 1º del nuevo artículo 31 bis del Código Penal. Y así lo cierto es que no cabría en ningún caso la declaración de responsabilidad penal, ni aunque de una persona jurídica se trate, si no podemos afirmar la concurrencia en su «conducta» de un elemento de culpabilidad, en cualquiera de sus formas, dolosa o imprudente, que es siempre requisito imprescindible y justificación para la imposición de una sanción de carácter penal. Zugaldía Espinar completa lo anteriormente manifestado por Casanova, en relación a la existencia de dolo o imprudencia: «La exigencia de dolo o imprudencia por parte de la persona jurídica se deriva del principio de responsabilidad subjetiva (artículo 5 del Código Penal español). La regla debe ser que la persona jurídica responderá dolosamente o imprudentemente según el conocimiento (dolo) o desconocimiento evitable (imprudencia) de quien realiza el hecho de referencia (artículo 14.1 del Código Penal español). La exigencia de dolo o imprudencia debe vincularse también al sistema de numerus clausus en la punición de la imprudencia (artículo 12 del Código Penal español). Si la persona física realiza un hecho de 69 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

referencia que lesiona de forma imprudente un bien jurídico y el delito en cuestión no es punible en su modalidad imprudente, aunque haya existido, además, culpa in eligendo o in vigilando, el hecho debe permanecer impune para la persona jurídica. Con ello se evita tratar a la persona jurídica peor que a la persona física». No obstante, el apartado 5.º del artículo 31 bis del Código Penal español establece una serie de excepciones a la regla general de dicha responsabilidad, en cuanto que excluye de este régimen expresamente a las siguientes entidades de derecho público: «1. Las disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado, a las Administraciones Públicas territoriales e institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas empresariales, a las organizaciones internacionales de derecho público, ni a aquellas otras que ejerzan potestades públicas de soberanía o administrativas. 2. En el caso de las sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general, solamente les podrán ser impuestas las penas previstas en las letras a) y g) del apartado 7 del artículo 33. Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o representantes con el propósito de eludir una eventual responsabilidad penal». Del mismo modo, solo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas, tal como señala el apartado 5.º del citado artículo 31, las que se citan a continuación: «(...) haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades: aa Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades. bb Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos. cc Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito. 70 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

dd Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica». ¿Quiénes son sujetos de responsabilidad penal? Esta es la pregunta que debemos responder: son las personas jurídicas privadas de derecho civil y mercantil, ya que el Estado y las entidades reguladas en los artículos 53 y siguientes –Ley de Organización y Funcionamiento de la Administración General del Estado (LOFAGE)– se encuentran excluidas por imperativo legal (artículo 31 bis 5). Esta exclusión del Estado, sin embargo, no es específica de nuestro ordenamiento, sino que aparece recogida del mismo modo en países de nuestro entorno. Podemos afirmar que, en el fondo, el legislador español, aunque formalmente ha introducido la responsabilidad penal de las personas jurídicas, lo que verdaderamente tenía como concepción primigenia es la responsabilidad penal empresarial o corporativa. Aquellos entes no afectados por la responsabilidad penal prevista en el artículo 31 bis 5 son remitidos al régimen del artículo 129 del Código Penal que contiene unos criterios de imputación notablemente más laxos que el anterior, puesto que única y exclusivamente hace referencia a que se impondrán las sanciones correspondientes a dicho precepto «motivadamente». En conclusión, empresas, organizaciones, grupos o cualquier otra clase de entidades o agrupaciones de personas que carezcan de personalidad jurídica quedan excluidas del ámbito de aplicación del artículo 31 bis. «Artículo 129: 1. En caso de delitos cometidos en el seno, con la colaboración, a través o por medio de empresas, organizaciones, grupos o cualquier otra clase de entidades o agrupaciones de personas que, por carecer de personalidad jurídica, no estén comprendidas en el artículo 31 bis, el juez o tribunal podrá imponer motivadamente a dichas empresas, organizaciones, grupos, entidades o agrupaciones una o varias consecuencias accesorias a la pena que corresponda al autor del delito, con el contenido previsto en las letras c) a g) del apartado 7 del artículo 33. Podrá también acordar la prohibición definitiva de llevar a cabo cualquier actividad, aunque sea lícita. 2. Las consecuencias accesorias a las que se refiere en el apartado anterior solo podrán aplicarse a las empresas, organizaciones, grupos o enti71 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

dades o agrupaciones en él mencionados cuando este Código lo prevea expresamente, o cuando se trate de alguno de los delitos por los que el mismo permite exigir responsabilidad penal a las personas jurídicas. 3. La clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa a los efectos establecidos en este artículo y con los límites señalados en el artículo 33.7». La similitud de las sanciones a imponer por vía del artículo 129 del Código Penal español y del artículo 31 bis, así como la gravedad de las mismas obligan, cuando menos, a considerar la posibilidad de aplicar requisitos similares de imputación en ambos casos, ya que una diferencia sustancial de trato encuentra difícil justificación en la mera personalidad jurídica. Así, ello puede resultar especialmente relevante en el caso de los grupos de sociedades que al carecer de personalidad jurídica no podrían verse sometidos al régimen del artículo 31 bis pero sí estar sujetos al ámbito de aplicación del artículo 129 del Código Penal. No resulta adecuado, en modo alguno y en conclusión, tener que cumplir una serie de requisitos para imponer la sanción contenida en el artículo 33.7.C a una persona jurídica, y rebajar sustancialmente ese nivel para imponerle la misma sanción a todo un grupo de sociedades. Otros problemas adicionales pueden suscitarse con unidades organizativas (fundamentalmente de producción) radicadas en España pero que carezcan de personalidad jurídica o que tengan personalidad jurídica extranjera. La responsabilidad penal de una persona jurídica queda limitada a aquellos delitos en que expresamente así se haya previsto en las disposiciones del Libro II del Código Penal, que son actualmente los siguientes: • Delito de tráfico y trasplante ilegal de órganos humanos (artículo 156 bis CP). • Delito de trata de seres humanos (artículo 177 bis CP). • Delitos relativos a la prostitución y la corrupción de menores (artículos 187, 188 y 189 CP). • Delito de descubrimiento y revelación de secretos (artículo 197 CP). • Delitos de estafa (artículos 248, 249, 250 y 251 CP). 72 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

• Delitos de insolvencia punible (artículos 257, 258, 259, 260 y 261 CP). • Delito de daños informáticos (artículo 264 CP). • Delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (artículos 270 a 288 CP). • Delito de blanqueo de capitales (artículo 302 CP). • Delitos contra la Hacienda Pública y contra la seguridad social (artículos 305, 306, 307, 308, 309 y 310 CP). • Delitos de tráfico ilegal o inmigración clandestina de personas (artículo 318 bis CP). • Delitos contra la ordenación del territorio y el urbanismo (artículo 319 CP). • Delitos contra los recursos naturales y el medio ambiente (artículo 325 CP). • Delito de establecimiento de depósitos o vertederos tóxicos (artículo 328 CP). • Delito relativo a las radiaciones ionizantes (artículo 343 CP). • Delito de estragos (artículo 348 CP). • Delitos de tráfico de drogas (artículos 368 y 369 CP). • Delito de falsificación de tarjetas de crédito y débito y cheques de viaje (artículo 399 bis CP). • Delitos de cohecho (artículos 419, 420, 421, 422, 423, 424, 425, 426 y 427 CP). • Delitos de tráfico de influencias (artículos 428, 429 y 430 CP). • Delito de corrupción en las transacciones comerciales internacionales (artículo 445 CP). • Delito de captación de fondos para el terrorismo (artículo 576 bis CP).

73 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

Anexo I. Estudio jurídico práctico sobre el artículo 31 bis del Código Penal Consideramos que presenta un notable interés el estudio jurídico titulado Compliance: Cómo Gestionar los Riesgos Normativos en la empresa (de los autores C. A. Sáiz Peña, P. Armentia Morillas, J. Calderón y otros…), sobre el artículo 31 Bis del Código Penal español . Lo reproducimos a continuación: «Con relación a los programas de compliance y a la estructura de imputación de las personas jurídicas, es interesante recoger el análisis efectuado por Adán, en el que señala que un primer debate vendría referido al hecho relativo a si la existencia de un programa de cumplimiento debe examinarse en el injusto o en la culpabilidad de la infracción cometida por la persona jurídica. Para algunos autores, el injusto propio de la persona jurídica es un fallo de organización que equivale a no contar con un programa de cumplimiento o no haberlo implantado de manera eficaz. Para otros, en cambio, el programa de cumplimiento se vincula con la culpabilidad. Un programa de cumplimiento eficaz indicaría que la empresa se asemejaría a un buen ciudadano corporativo fiel a la observancia del derecho. En realidad, lo que ha de aclararse es si respecto a las personas jurídicas tiene sentido un sistema de imputación o de responsabilidad penal basado en las mismas categorías que el existente en el caso de las personas físicas, que adoptara un concepto de delito basado en la estructura del comportamiento, típico, antijurídico, culpable y punible. Estas categorías responden a las necesidades y problemas específicos de la responsabilidad individual, en el que los elementos subjetivos, los factores personales y los distintos tipos de comportamientos, activos y omisivos, juegan un papel central, por esta razón trasladar este complejo y refinado edificio a la responsabilidad penal de las personas jurídicas resulta inadecuado, complica innecesariamente la asignación de responsabilidad y además carece de rendimientos prácticos. Pero más allá de esta cuestión, esta concepción del delito responde a una determinada tradición jurídica, la germánica, que no es mayoritaria en el ámbito internacional. A diferencia del edificio conceptual de la respon74 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

sabilidad penal individual, que procede del siglo XIX y puede responder a concepciones puramente nacionales, la responsabilidad de las personas jurídicas debe responder necesariamente a una dogmática común compartida internacionalmente. Los destinatarios principales de este tipo de responsabilidad son empresas que realizan su actividad en varios territorios y que, por tanto, están sujetas simultáneamente a varios ordenamientos jurídicos. Un sistema de responsabilidad armonizado, sencillo y entendible por todas las tradiciones jurídicas, resulta por tanto una necesidad. En cuanto a las vías de imputación penal de las personas jurídicas, debe tomarse en consideración la argumentación jurídica llevada a cabo por Pérez Arias, quien distingue la existencia de unos elementos objetivos, referidos a los hechos cometidos por cuenta de la persona jurídica y en su beneficio, de unos elementos de carácter subjetivos, consistentes en los delitos cometidos por los representantes legales o los administradores de hecho o de derecho de dichas personas jurídicas. Dicho autor hace a tal efecto las siguientes consideraciones: A) Con relación a los elementos objetivos, señala que no estableciéndose en el artículo 31 bis alguna regla nueva de autoría, no se puede considerar que el legislador haya “descubierto” e introducido un nuevo sujeto activo en el orden criminal, sino, bien al contrario, ha incluido en esta rama del ordenamiento un mero sujeto al que solo se quieren atribuir las consecuencias del hecho penal cometido por otro, de ahí que la persona jurídica no pueda encuadrarse en ninguna de las formas de autoría y/o participación tratadas en el Derecho Penal y establecidas en el Código, por ello, determina las siguientes vías, sobre la base, entre otras razones, de la siguiente argumentación: A.1) Conducta realizada en nombre o por cuenta de la persona jurídica. El primer elemento común de esos dos que permiten imputar responsabilidad penal a la persona jurídica consiste en que la conducta de que se trate haya sido realizada por la persona física –de entre las que caracteriza el propio artículo 31 bis, y que seguidamente se analizará– en nombre o por cuenta de aquella. Es decir, el precepto establece la misma atribución de responsabilidad penal que el artículo 31, con la salvedad de que en este último la responsabilidad está definida para ser imputada a una persona física cuando 75 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

actúe en nombre de otra, bien sea una corporación bien sea otra persona física. El artículo 31 bis actuaría a la inversa que el artículo 31, en el sentido de que en aquel precepto –aun siendo coincidente en imputar responsabilidad penal por hecho de otro– se legitima la atribución a la persona jurídica por el hecho cometido por la persona física, mientras que en este se legitimaba la atribución a la persona física por el hecho cometido por otra persona física o por una persona jurídica. En el artículo 31 se pretende buscar al autor real del delito. A.2) Conducta realizada en su provecho. Sin embargo, no es suficiente con que la conducta se haya llevado a cabo en nombre o por cuenta de la persona jurídica, es absolutamente necesario a la vez que tal conducta se haya realizado en su provecho, circunstancia de mayor complejidad en orden a su concreción y que, debido a su falta de delimitación, se erige, en el más peligroso de los elementos delimitadores de la responsabilidad penal de las personas jurídicas. El problema se centra, básicamente, en distinguir aquellas conductas penales que se realizan directamente para producir un provecho a la persona jurídica, de aquellas otras cuya simple realización, aun cuando no se pretenda, facilita inevitablemente este provecho. En este contexto, la cuestión se concreta en determinar si el otro requisito del beneficio o provecho permite una delimitación objetiva y anterior a la comisión delictiva y, sobre todo, si es posible predicar de una entelequia el concepto de provecho o beneficio, máxime cuando su existencia es independiente del provecho o perjuicio, como también lo es del dolor o el placer. Más aún, debería concretarse si ese provecho debe encontrarse dentro del ámbito subjetivo de la persona física en el momento de delinquir. B) En lo que atañe a los elementos de carácter subjetivo. Pérez Arias indica que advertida la necesidad de que una persona física cometa el hecho delictivo para derivar la responsabilidad penal a la persona jurídica, se debe analizar el criterio subjetivo/personal establecido en el artículo 31 bis, esto es, qué concretas personas físicas son aptas para transferir esta responsabilidad. Por ello, señala este autor que debe observarse que el citado precepto divide en dos estos grupos de personas; así, de un lado, se contemplan 76 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

los delitos cometidos por los representantes legales y administradores de hecho o de derecho y, de otro, los cometidos por las personas físicas sometidas a la autoridad de estos y cuya comisión delictiva ha sido posible merced a la falta del debido control, atendidas las concretas circunstancias del caso. Y en este sentido Pérez Arias distingue las siguientes tipologías de delitos: Delitos cometidos por sus representantes legales y administradores de hecho o de derecho. El primer grupo de personas viene constituido por aquellos que de manera efectiva dirigen y controlan a la persona jurídica, esto es, aquellas que representan la mente directiva y la voluntad (“the directing mind and will”) de la corporación. En este grupo se incluyen tanto los representantes legales como los administradores de la entidad, bien sean de Derecho bien de hecho, matización esta última ya incluida en el artículo 31 del Código Penal a fin de proteger, en última instancia, la estricta realidad y no solo aquella meramente formal que, en determinadas ocasiones, no refleja fielmente la verdadera situación directiva de la organización. Delitos cometidos por las personas sometidas a la autoridad de los representantes legales y administradores de hecho o de derecho. Este grupo representa, sin ningún género de duda, el ámbito en que se incardina la verdadera responsabilidad penal de la persona jurídica para quienes entienden que el fundamento de la culpabilidad de esta se asienta en el defecto de organización. En efecto, si algo caracteriza la imputación por esta vía es la individualización de una ausencia de control por parte de quien dirige a la persona jurídica, de manera que la realización del delito solo es posible merced a una organización defectuosa que no tiene bajo control las conductas que llevan a cabo las personas dependientes desde un punto de vista orgánico, esto es, aquellas que no representan a la persona jurídica pero pueden hacerla actuar en el ejercicio de la actividad. En este grupo se encontrarían no solo los empleados, sino igualmente aquellos otros (autónomos) cuya vinculación con la persona jurídica se hace dependiente de la propia organización y dirección de los administradores de hecho o derecho de esta. Por tanto, un asesor contratado 77 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

mercantilmente para la llevanza de la contabilidad o la gestión de impuestos puede sin problema alguno hacer responder a la persona jurídica por el delito que él haya podido cometer en el seno de su actividad, aun cuando este no tenga vinculación laboral. De ahí que el propio artículo hable tan solo de “quienes estando sometidos a la autoridad” con la clara intención de no cerrar el amplísimo grupo de personas/profesionales que pueden quedar vinculados por cualquier relación con una persona jurídica y que se encuentran bajo la autoridad de los administradores sin necesidad de limitarse a una relación laboral. El elemento nuclear de la cuestión es, por tanto, la definición del debido control. C) Sobre el debido control: Defecto de organización. El último de los criterios subjetivos analizados, esto es, aquel que parte de los delitos cometidos por las personas sometidas a la autoridad de los representantes legales y administradores de hecho o de derecho, requiere, además, que estos sujetos hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control, atendidas las concretas circunstancias del caso. Es decir, que el sistema de atribución de responsabilidad penal a la persona jurídica se transfiere por no haberse ejercido el control necesario sobre estas personas, de forma que la ausencia de control es el que ha propiciado la comisión delictiva por parte de estos últimos (no debe olvidarse que el propio artículo 31 bis se refiere a los “delitos cometidos por...”). Es en este punto donde parte de la doctrina, proclive al sistema de responsabilidad corporativa, incardina el eje central de toda la cuestión, ello determina que sea el eje sobre el que se hace pivotar con claridad ese pretendido hecho propio que fundamenta su responsabilidad penal. Zugaldía Espinar ha señalado que, de acuerdo con el derecho penal español, los criterios normativos de imputación con relación a las personas jurídicas, se concretan en las siguientes posiciones: C.1) Que una persona física (o varias integradas en un órgano social) lleve a cabo el inevitable hecho de referencia (o de conexión) –firma documento, acciona la llave o adopta el acuerdo– que realice un tipo penal. C.2) Que ese hecho se pueda imputar (atribuir) a una persona jurídica sobre la base de la infracción por parte de esta del deber que le compete de garantizar un desarrollo lícito de su actividad. 78 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

Estas exigencias, según dicho autor sobre la base de los requisitos establecidos en el artículo 31 bis, 1.º del Código Penal, se concretan en los siguientes planteamientos: aa En primer lugar, es necesario comprobar la imputación como ilícito analizando la tipicidad del hecho, desde la perspectiva de la vertiente objetiva del tipo penal. 1) Es necesaria la existencia de una o varias personas físicas competentes (directivos o subordinados, individualmente o constituidos en órgano) vinculadas a la persona jurídica. Para imputar un delito a una persona jurídica no basta solamente con que haya delinquido quien se encuentre en el vértice o en la cima de la dirección de la misma. Si así fuera, se violarían los principios de personalidad de las penas y de culpabilidad –ocurriría aquí algo paralelo a lo que impide que el artículo 31 del Código Penal español (que regula el actuar en nombre de otro) pueda ser interpretado en el sentido de que de los delitos cometidos en el marco de una empresa respondan sus directivos–. 2) La persona o personas físicas competentes deben realizar la vertiente objetiva de un tipo penal de acción o de omisión respecto del que esté prevista la responsabilidad criminal de las personas jurídicas, con todos los elementos (acción, resultado, imputación objetiva...) exigidos, en su caso, por el tipo. 3) La persona competente debe haber infringido los deberes que le competen, no solo como ciudadano, sino como miembro de la empresa. Con relación a los órganos con pluralidad de miembros debe regir la regla según la cual, cumplidos los restantes requisitos, la responsabilidad de la persona jurídica debe mantenerse aunque el autor del hecho haya vulnerado la división de competencias internas dentro de la empresa (v. gr. el empleado falsifica la firma del directivo o se hace pasar por él). 4) Deben vulnerarse los deberes de la persona jurídica en el ejercicio de las actividades sociales (giro de la empresa), esto es, con el tipo de tareas propias de la persona jurídica. 5) Es necesario que se actúe en nombre o por cuenta de la persona jurídica. La persona física debe haber actuado en el seno de la persona jurídica y dentro de su marco estatutario, pues solo de este modo se podrá afirmar que estamos ante el ejercicio de actividades sociales. Ello hará po79 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

sible, además, que la acción de la persona física aparezca en el contexto social como de la persona jurídica. 6) Todo ello debe hacerse en interés de la persona jurídica. El requisito se cumple con tal de que la acción tienda a la obtención del beneficio, siendo a este respecto irrelevante que el beneficio se haya obtenido o no efectivamente. bb En segundo lugar, es necesario comprobar la imputación como ilícito analizando la tipicidad del hecho, desde la perspectiva de la vertiente subjetiva del tipo penal. 1) La exigencia de dolo o imprudencia por parte de la persona jurídica se deriva del principio de responsabilidad subjetiva (artículo 5 del Código Penal español). La regla debe ser que la persona jurídica responderá dolosamente o imprudentemente según el conocimiento (dolo) o desconocimiento evitable (imprudencia) de quien realiza el hecho de referencia (artículo 14.1 del Código Penal español). La exigencia de dolo o imprudencia debe vincularse también al sistema de numerus clausus en la punición de la imprudencia (artículo 12 del Código Penal español). Si la persona física realiza un hecho de referencia que lesiona de forma imprudente un bien jurídico y el delito en cuestión no es punible en su modalidad imprudente, aunque haya existido, además, culpa in eligendo o in vigilando, el hecho debe permanecer impune para la persona jurídica. Con ello se evita tratar a la persona jurídica peor que a la persona física. 2) En segundo lugar, es necesario comprobar la imputación como culpabilidad. La culpabilidad de la persona jurídica requiere la comprobación de que la persona jurídica ha omitido –de forma contraria al deber– la adopción de alguna de las medidas de precaución y de control (defecto de organización) que eran exigibles para garantizar el desarrollo legal (y no delictivo) de la actividad de empresa. Se trata de que alguien no haya prestado la debida y razonable diligencia, conforme a las circunstancias del caso, para aplicar las medidas técnicas, organizativas y personales fundamentales para impedir la realización de los hechos (tanto de los superiores como de los subordinados). Esto significa que el dominio del hecho o la infracción del deber (respecto del tipo objetivo) y el dolo y la imprudencia (respecto del tipo subjetivo) 80 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (i)

son cuestiones que tiene que analizarse respecto de la acción de la persona física que realiza el “hecho de referencia” (o de conexión). Por el contrario, la culpabilidad (de la persona jurídica) se refiere siempre al momento en el que dejaron de adoptarse de forma contraria al deber (digamos “imprudentemente”) las medidas tendentes a garantizar la legalidad de la actividad de la persona jurídica. Solo en este sentido se puede afirmar que la persona jurídica sea garante –estaba obligada a conjurar peligros– y solo en este sentido puede decirse que la persona jurídica infringió un deber –no hizo lo que estaba obligada a hacer–. Pero de ello no puede deducirse ni que los delitos de empresa sean delitos de infracción de deber ni que respondan a la estructura típica de los impropios delitos de omisión, con todas las consecuencias dogmáticas que de ello derivarían. Finalmente, deben recogerse unas consideraciones llevadas a cabo por Díaz Gómez, sobre la revalorización de la autorregulación tras la asunción del modelo “societas delinquere non potest” en el Código Penal español. Dicho autor ha señalado que la autorregulación, desde el punto de vista de la criminalidad de las personas jurídicas, implica la adopción por parte de las mismas de medidas organizativas encaminadas a la prevención de ilícitos penales en su seno. De este modo, continúa este autor, una persona jurídica que cometa un delito verá su pena atenuada si con posterioridad al hecho ilícito adopta un determinado programa de cumplimiento empresarial encaminado a prevenir y descubrir futuros delitos. Así las cosas, queda claro que si la persona jurídica instaura un código o programa de cumplimiento, esto es, si establece un modelo de organización determinado que esté orientado a la prevención y descubrimiento de delitos que pudieran cometerse con sus medios o bajo su cobertura, podrá ver atenuada su responsabilidad si ello se lleva a cabo con posterioridad al ilícito. Por todo ello, la autorregulación de las personas jurídicas, en los términos anteriormente indicados, jugará un papel cardinal en el sistema de responsabilidad criminal de las personas jurídicas establecido. De ahí la importancia y el papel determinante que el corporate compliance va a jugar a partir de ahora en el seno de las empresas, con la finalidad primordial de minimizar o excluir el impacto negativo que ha de tener la nueva normativa penal sobre las organizaciones empresariales». 81 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 4 El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

4.1. Introducción. La reforma de la LO 5/2010 En Europa la responsabilidad penal de las personas jurídicas se ha extendido desde finales del siglo pasado, particularmente después de haber sido regulada en el Corpus Iuris (1997/2000) para la protección de los intereses financieros de la UE (art. 14). La exigencia a las empresas de responsabilidad en el ámbito del derecho administrativo sancionador ha posibilitado la exigencia de responsabilidad penal. No han existido grandes problemas dogmáticos para admitir su responsabilidad penal puesto que ambos tipos de sanciones participan de similares principios, aunque la jurisprudencia del Tribunal Constitucional haya establecido algún matiz diferenciador (véase a este respecto las sentencias 18/1981, de 4 de noviembre de 1980 o la de 14 de junio de 1989). La estructura de las normas y los criterios de imputación son similares, de ahí que pueda inferirse que el reconocimiento de la responsabilidad penal de las personas jurídicas no constituye sino una consecuencia anunciada y previsible, y también que la introducción de la responsabilidad penal ha sido más simbólica que real porque, anteriormente, el arsenal sancionatorio no era desdeñable (sanciones administrativas, consecuencias accesorias y responsabilidad civil).

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

En la exposición de motivos de la LO 5/2010, de 22 de junio, se justificó la introducción de la responsabilidad penal de las personas jurídicas debido a una demanda de los convenios internacionales suscritos por España, y se afirmó haber optado por el establecimiento de una doble vía de imputación: • La atribución de responsabilidad por la actuación delictiva del “representante legal, administrador de hecho o de derecho” por actos realizados “en nombre o por cuenta de la persona jurídica y en su provecho”. • La transferencia de responsabilidad por defecto de control (culpabilidad de organización) donde se sanciona a la persona jurídica por los delitos cometidos por las personas que estén sometidas a la autoridad de los anteriores, siempre que hayan podido realizar su acción “por no haberse ejercido sobre ellos el debido control, atendidas las circunstancias de cada caso”. Este artículo art. 31 bis, por tanto, establece dos sistemas de autoría, el de los directivos de la sociedad y el de los empleados. Esta cuestión a juicio de la doctrina constituye una diferenciación desacertada e innecesaria, al entender que la “deficiencia en la organización” debería ser una condición inexcusable de autoría en ambos casos por exigencias del principio de culpabilidad. Por otra parte, algunos autores señalan la ubicación sistemática del art. 31 bis como una forma de autoría de delitos especiales propios, la cual no tenía justificación y debiera haberse regulado en el marco general de la autoría (art. 28 del Código Penal, en adelante CP). En la LO 5/2010 se ha mantenido un sistema de responsabilidad penal accesoria del art. 129, aplicable a todo tipo de delitos y para entes sin personalidad jurídica y otro de responsabilidad directa para las personas jurídicas (art. 31 bis), limitado en cambio a cierto tipo de delitos. Dejando de lado esta distinción entre entes sin personalidad y personas jurídicas, que algún sector doctrinal considera ya superada, lo cierto es que el art. 129 CP ha de tener aplicación para organizaciones delictivas cuya actividad central sea el delito, en cambio el art. 31 bis se debería aplicar a personas jurídicas que de modo ocasional se vean inmersas por la existencia de un delito cometido en su seno, por administradores o empleados. Dado que la responsabilidad penal directa del art. 31 bis CP puede exigirse aunque el autor material del hecho no haya sido identificado o no 84 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

haya sido perseguido, este tipo de atribución requiere de la existencia del hecho punible, situación que, sin embargo, no concurre en el caso del art. 129 CP donde inexcusablemente e inexorablemente se precisa de la declaración de responsabilidad penal de la persona física autora del delito. ¿Cuál es el problema dogmático fundamental que ha planteado el art. 31 bis, en su redacción de la LO 5/2010? Parte de la doctrina comprende que la deficiencia de organización debería ser un requisito de atribución de responsabilidad penal común, tanto en el caso de administradores y representantes legales como en el de empleados, puesto que aunque haya una actuación delictiva de cualquiera de estos si el delito se ha cometido a pesar de la existencia de una estructura organizativa adecuada y de un sistema debido y eficaz de control, la persona jurídica no debería responder en tal caso. A este criterio doctrinal se opuso la Fiscalía General del Estado (en adelante FGE), recordando que el modelo instaurado por la LO 5/2010 no permitía juicio alguno a los compliance programs respecto de los delitos cometidos por los administradores. Así La FGE afirmó, en la Circular 1/2011, de 1 junio 2011, relativa a la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica número 5/2010, que «los códigos éticos de las empresas no pueden modular la imputación de las personas jurídicas, que estos programas tienden a tratar de evitar la imputación de quienes dentro de las empresas ostentan el control y su dirección, que la posición que establece su relevancia obligaría a cambiar la ley y no es respetuosa con el contenido de la misma y que no es contrario al principio de culpabilidad establecer la imputación atribuyendo la responsabilidad penal de la persona jurídica como consecuencia de la actuación de sus directivos». Sin embargo, la doctrina ha venido reafirmándose en que la actuación del administrador debe producirse en el marco de unos poderes o facultades habilitantes que le han sido confiados, y su actuación fuera de ese marco constituye un supuesto de administración desleal. Nos encontramos así con una paradójica situación donde la persona jurídica se convierte, a la vez, en sujeto activo y perjudicado de una misma acción punible. Por tal motivo, se ha defendido la reforma de estos criterios de imputación y el establecimiento de criterios legales que determinen de forma concreta y precisa los deberes que incumben a las distintas personas encargadas 85 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

de los diferentes niveles de decisión dentro de la organización de la empresa. Ha suscitado también un debate doctrinal el concepto de “acción provechosa”. El art. 31 derogado indicaba que la persona física que cometía el delito debía hacerlo “en provecho” de la persona jurídica para transferir a esta la responsabilidad penal. El legislador no precisó ese concepto (beneficio económico evaluable, beneficio estratégico, beneficio en valores intangibles...) y además se puede cuestionar que una actuación realizada al margen de los sistemas de control preestablecidos por la empresa, con los riesgos consiguientes que pudiera conllevar, sea considerado como una actuación “provechosa”. Se ha criticado que esta norma penal tampoco establezca regulación alguna de los deberes de control, que corresponden a los administradores de las personas jurídicas para evitar la sanción penal. Para hacer frente a todos estos problemas, la Ley Orgánica 1/2015, de 30 de marzo, nace con la voluntad de encauzarlos. Sin embargo los problemas han sido más dogmáticos que reales puesto que la responsabilidad penal de las personas jurídicas, implantada en 2010, ha sido de muy escasa aplicación. Los casos de condenas son hoy por hoy muy poco numerosos, a pesar de lo cual esta materia ha suscitado mucho interés y tiene consecuencias prácticas muy destacables: la necesidad de implementar sistemas de prevención para evitar posibles condenas penales, con los riesgos económicos y reputacionales que pueden comportar.

4.2. Novedades legislativas introducidas por la LO 1/2015 La reforma de la Ley Orgánica 1/2015 que es objeto de nuestro estudio modifica principalmente el art. 31 bis, ya que el resto de preceptos mantiene su redacción original con leves modificaciones. Las modificaciones que ha operado en el artículo 31 Bis son las siguientes: • En el art. 31 bis 1, apartado a) y b), de nueva redacción y que sustituye al antiguo art. 31 bis 1, se modifican los criterios de transferencia de responsabilidad entre la persona física y la persona jurídica. • En el art. 31 bis 2, de nueva redacción, se establecen los criterios de exención en el caso de personal “directivo” (cuestión no pací86 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

fica ni clara) haciendo mención a los requisitos para que puedan tener eficacia los compliance programs. • En el art. 31 bis 3 se alude del mismo modo a los requisitos que deben cumplir los compliance programs con referencia a las empresas de pequeñas dimensiones, esto es, todas aquellas que según la legislación mercantil están autorizadas a presentar cuentas de pérdidas y ganancias de forma abreviada. • En el art. 31 bis 4, de nueva redacción, se establecen los criterios de exención en el caso de empleados. • En el art. 31 bis 5, de nueva redacción, se establecen los requisitos que han de cumplir los compliance programs para considerar que son eficaces e idóneos. • En el art. 31 ter se reproduce el anterior art. 31 bis, apartados 2 y 3 sin modificaciones. En el art. 31 ter 1 se posibilita el castigo de la persona jurídica aunque la persona física no haya sido individualizada o no se haya podido seguir el procedimiento contra ella. Del mismo modo, se recoge la necesaria proporcionalidad en las multas caso de condena conjunta. • En el art. 31 ter 2 se establece la autonomía entre persona física y jurídica en orden a circunstancias que afecten a la culpabilidad del acusado o que agraven su responsabilidad, también que la persona física haya fallecido o se hubiere sustraído a la acción de la justicia, lo que no impedirá la persecución y castigo de la persona jurídica. • En el art. 31 quarter, concerniente a las circunstancias atenuantes, se reproduce el antiguo art. 31 bis. 4 sin modificaciones. • El art. 31 quinquies reproduce el art. 31 bis 5 pero añade un apartado 2, referido a las sociedades mercantiles públicas a quienes se les limita las penas de posible imposición salvo que «el juez o tribunal aprecie que se trata de una forma jurídica creada por sus promotores, fundadores, administradores o empleados con el propósito de eludir una eventual responsabilidad penal» (la llamada doctrina del levantamiento del velo). • En el art. 66 se establece una limitación temporal de dos años en las penas establecidas en las letras c) a g) del apartado 7 del 87 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

art. 33 CP (esto es, suspensión de sus actividades, clausura de locales y establecimientos, prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito, inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores) cuando se imponga la responsabilidad penal a la persona jurídica por los actos cometidos por los “directivos” a causa del incumplimiento de los deberes de vigilancia y control cuando no suponga carácter grave.

4.3. Valoración de la reforma legislativa introducida por la LO 1/2015 Muchas de las críticas sobre la Ley Orgánica 1/2015 ya aparecen contenidas en el informe elaborado por el Consejo de Estado en el año 2013. Sin embargo, debemos recoger a continuación algunas de las críticas que se han formulado en los últimos meses acerca de la reforma y que presentan un notabilísimo interés. Para Quintero Olivares, «desde una posición muy crítica con la nueva orientación legislativa, la reforma no tiene su justificación en problemas interpretativos previos sino en hacer casi imposible la imputación de las personas jurídicas y en favorecer la implantación de sistemas de prevención o de buenas prácticas con el beneficio consiguiente para los profesionales dedicados a este tipo de actividad». También Dopico Gómez-Alleri considera que «la reforma es un injerto extraño, un plagio legislativo de la ley italiana, con los problemas que genera ese tipo de técnica legislativa; que no estaba incluida en el primigenio Anteproyecto que el Gobierno remitió a las Cortes Generales, por lo que no ha informado previamente ni por el Consejo General del Poder Judicial ni el Consejo Fiscal; que incurre en un excesivo reglamentismo al incorporar una regulación en exceso prolija de los programas de compliance que debería haber sido residenciada en la legislación mercantil y que contiene una inadmisible inversión de la carga de la prueba. Sobre esta cuestión afirma que como la norma contiene como requisito para 88 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

imponer la responsabilidad penal no la infracción de un deber de control sino simplemente que el sistema de prevención no sea idóneo, desplaza la carga de probar la idoneidad y, en general, los demás requisitos establecidos en la ley penal a la empresa». Por último, la valoración de González Cussac estima que «la reforma no tiene su fundamento en dudas interpretativas o en recomendaciones de organismos internacionales porque la responsabilidad penal de las personas jurídicas ha tenido una aplicación escasísima y porque el marco normativo internacional no ha cambiado».

4.4. Contenido de la reforma de la responsabilidad penal de las personas jurídicas introducida por la LO 1/2015 Se ha producido un cambio en la definición de las personas físicas cuya actuación posibilita la responsabilidad penal de la persona jurídica. En el Código Penal la responsabilidad penal de la persona jurídica es “vicarial”, en el sentido de que esta responde penalmente por la actuación de otra persona, directivo o empleado, siempre que concurran determinados presupuestos. Estamos ante un supuesto de responsabilidad por hecho ajeno, ya que una persona física vinculada con la persona jurídica debe haber cometido un delito. Por consiguiente, para la exigencia de esta clase de responsabilidad penal se tiene que probar que la persona física ha cometido un delito y que se cumplen los presupuestos de transferencia de responsabilidad a la persona jurídica. Las personas físicas que tienen que cometer el delito para que se produzca la transferencia son los directivos o empleados, y en cada caso se establece un sistema de transferencia distinto. El primer aspecto que hemos de considerar es el cambio legislativo en la determinación o individualización de los directivos. Pérez Arias se refiere de este modo a los directivos en la comisión de delitos: «Delitos cometidos por sus representantes legales y administradores de hecho o de derecho. El primer grupo de personas viene constituido por aquellos que de manera efectiva dirigen y controlan a la persona jurídica, esto es, aquellas que, representan la mente directiva y la voluntad (“the directing mind and will”) de la corporación. En este grupo se incluyen tan89 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

to los representantes legales como los administradores de la entidad, bien sean de derecho bien de hecho, matización esta última ya incluida en el artículo 31 del Código Penal a fin de proteger, en última instancia, la estricta realidad y no solo aquella meramente formal que, en determinadas ocasiones, no refleja fielmente la verdadera situación directiva de la organización. Delitos cometidos por las personas sometidas a la autoridad de los representantes legales y administradores de hecho o de derecho. Este grupo representa, sin ningún género de duda, el ámbito en que se incardina la verdadera responsabilidad penal de la persona jurídica para quienes entienden que el fundamento de la culpabilidad de esta se asienta en el defecto de organización. En efecto, si algo caracteriza la imputación por esta vía es la individualización de una ausencia de control por parte de quién dirige a la persona jurídica, de manera que la realización del delito solo es posible merced a una organización defectuosa que no tiene bajo control las conductas que llevan a cabo las personas dependientes desde un punto de vista orgánico, esto es, aquellas que no representan a la persona jurídica pero pueden hacerla actuar en el ejercicio de la actividad. En este grupo se encontrarían no solo los empleados, sino igualmente aquellos otros (autónomos) cuya vinculación con la persona jurídica se hace dependiente de la propia organización y dirección de los administradores de hecho o derecho de esta. Por tanto, un asesor contratado mercantilmente para la llevanza de la contabilidad o la gestión de impuestos puede sin problema alguno hacer responder a la persona jurídica por el delito que él haya podido cometer en el seno de su actividad, aun cuando este no tenga vinculación laboral. De ahí que el propio artículo hable tan solo de “quienes estando sometidos a la autoridad” con la clara intención de no cerrar el amplísimo grupo de personas/profesionales que pueden quedar vinculados por cualquier relación con una persona jurídica y que se encuentran bajo la autoridad de los administradores sin necesidad de limitarse a una relación laboral. El elemento nuclear de la cuestión es, por tanto, la definición del debido control». En el art. 31 bis 1 A derogado se refiere a ellos como “representantes legales o administradores de hecho o de derecho”. En el texto reformado se habla de «representantes legales o aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica están au90 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

torizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma». En la Ley Orgánica 1/2015 no se modifica el término “representantes legales”, que suele plantear el problema de delimitar su ámbito en los casos de apoderados singulares o de colaboradores externos con poder (abogados, etc.). Se suprime la expresión «administrador de hecho y de derecho» por «aquellos que de actuando individualmente o como miembros de un órgano de la persona jurídica están autorizados para a tomar decisiones en nombre de la persona jurídica». La nueva redacción parece encaminarse hacia la supresión del tradicional concepto “administrador de hecho” por otro más técnico. Esta modificación ya fue criticada por el Consejo de Estado en su informe del año 2013, puesto que el sistema de definición anterior (administrador de hecho), si bien daba lugar a problemas interpretativos, era utilizado ampliamente en el ámbito mercantil y se mantiene su uso en el ámbito penal para los delitos societarios. Como señala Dopico Gómez-Aller a este respecto: «la técnica empleada para el fin propuesto es defectuosa. De un lado, en los instrumentos internacionales que se refieren a la cuestión siempre identifican al administrador o responsable de la empresa como persona “con poder de mando». En el texto reformado no se hace referencia de esa expresión de forma que la persona jurídica respondería por los actos de personas autorizadas a tomar decisiones, aunque no tengan poder de mando, en relación con el hecho concreto que se enjuicie, y también respecto de los actos de personas que tengan facultades en la organización y control de la empresa, también sin tener que tener necesariamente poder de mando. Se amplía notablemente el ámbito de aplicación de la responsabilidad penal, porque cualquier apoderado podría encajar en esta descripción tan amplia, aunque no participe en la gestión ordinaria de la empresa y sus actos estén sujetos a aprobación del órgano de gestión y, de otro, no resuelve el problema de los administradores de hecho. Así, el administrador de hecho carece formalmente de autorización para tomar decisiones y no ostenta facultades de organización y control, pese a lo cual tiene el poder real de la empresa. Tampoco soluciona el problema en caso de holdings de determinar la autoría en los supuestos de decisiones tomadas por la empresa matriz. 91 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

Este tipo de problemas parecía estar superado a través del concepto “administrador de hecho”, que, conforme a reiterada jurisprudencia, es aquel que sin ostentar formalmente la condición de administrador de la sociedad, ejerza poderes de decisión de la sociedad y asuma los poderes de un administrador de derecho; es la persona que, en realidad manda en la empresa, ejerciendo los actos de administración, aunque formalmente sean realizadas por otra persona que figure como su administrador. La nueva redacción de la LO 1/2015 abre interrogantes que habrán de ser objeto de una cuidadosa interpretación. A mi juicio, la determinación del autor deberá seguir realizándose a partir de los criterios de “dominio del acto” y de “poder de dirección” referidos a la situación concreta que se examine. Como señaló la Circular de la Fiscalía General del Estado antes citada, no debería hablarse de responsabilidad penal de la persona jurídica si la persona física que comete el delito no es alguien del órgano de gobierno o controlable por el órgano de gobierno. Lo relevante debería ser la dirección de facto y no el concreto título o circunstancia de la que derive la potestad de actuar». Para que pueda hablarse de responsabilidad penal de las personas jurídicas por los actos de los “directivos”, siguiendo nuestra exposición, y comprendiendo en este concepto la compleja definición a que antes nos hemos referido, debe tenerse en cuenta que se requiere de los siguientes presupuestos: • Que el directivo haya cometido un delito actuado en nombre o por cuenta de la persona jurídica. Este presupuesto se mantiene inalterado con respecto a la LO 5/2010. • Que haya actuado en beneficio directo o indirecto de la persona jurídica. Este presupuesto sustituye al anterior de actuar “en provecho” de la persona jurídica. En lo relativo a la actuación en nombre o por cuenta de la persona jurídica, esta expresión hace referencia al ámbito material de actuación del directivo y se refiere al contenido formal y material del mandato o representación del directivo en cada caso. Cabe presuponer como supuestos excluyentes los casos en que haya existido una extralimitación manifiesta, aun cuando esta no debe determinarse de acuerdo con las atribuciones formales del directivo en cuestión. Aquí las reglas civiles o 92 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

mercantiles no deben ser determinantes, porque habrá de indagarse sobre el poder real para determinar si el directivo ha actuado dentro de la esfera de sus atribuciones. La sustitución de “en provecho de” por “en beneficio directo o indirecto de la persona jurídica” se ha considerado positivamente en el informe del Consejo de Estado, antes mencionado. Esto nos permite concluir que la actuación del directivo ha de tener como objetivo la obtención de un beneficio o ventaja de cualquier tipo. Y, en cualquier caso, no se incluyen en este presupuesto los delitos cometidos por los directivos exclusivamente en beneficio propio o de terceros ajenos a la persona jurídica. Todo lo expuesto quedaría resumido del modo siguiente: «Artículo 31 bis: 1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: aa De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma». A pesar de la existencia de responsabilidad penal, la persona jurídica quedará exenta de responsabilidad criminal si se cumplen determinadas condiciones (31 bis 2.º): • Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. • Que se haya confiado a su vez la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica. 93 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

• Que los autores individuales que cometan el delito hayan eludido fraudulentamente los modelos de organización y de prevención. • Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.A (parágrafo 1.º). Otro supuesto de responsabilidad penal de las personas jurídicas se produce “por haberse incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”. En el caso de empleados habrá responsabilidad penal de la persona jurídica cuando se haya podido cometer el delito «por haberse incumplido gravemente por aquellos (las personas físicas definidas en el artículo 31 bis 1 A los deberes de supervisión, vigilancia y control de sus actividades, atendidas las circunstancias del caso». Con la nueva redacción se reduce de manera significativa la exigencia de responsabilidad penal de la persona jurídica, puesto que ahora no todo incumplimiento conlleva esa responsabilidad. Tiene que tratarse de un incumplimiento grave. Lo articulado por esta previsión normativa puede ser considerado razonable desde la perspectiva del principio de intervención mínima, sin embargo se trata de un criterio flexible e indeterminado. El Consejo de Estado con buen criterio dictaminó, en su informe del año 2013, que la regulación de los sistemas de supervisión, vigilancia y control debería desarrollarse en la legislación mercantil con reformas inmediatas y paralelas a la reforma del Código Penal. Dejando al margen la existencia de una incorrección terminológica puesta de manifiesto también por el Consejo de Estado y que no se ha corregido, la reforma complica en demasía la declaración de responsabilidad penal por delitos cometidos por empleados puesto que, de un lado, es preciso determinar de acuerdo con la abundante normativa extrapenal los deberes de supervisión, vigilancia y control en las actividades en cuyo ámbito se ha producido el delito y, de otro, determinar qué facultades o poderes corresponden individualmente a los administradores, ya que la responsabilidad penal de la persona jurídica en este caso no surge por un 94 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

defecto de control o por la inadecuación de los modelos de organización y control de la propia sociedad sino por el incumplimiento de las obligaciones personales propias de las personas físicas. A este respecto señala González Cussac «lo que subyace a esta cuestión es el fundamento de esta responsabilidad pues se puede establecer en el “defecto de control” de la propia organización o en una forma de culpa in vigilando de los administradores o responsables de la persona jurídica». Esto tiene su importancia, siguiendo el citado autor, porque si de lo que estamos hablando es de “defecto de control de la propia organización”, el establecimiento de un sistema eficaz de prevención sería un modo de excluir la responsabilidad y a ello parece referirse el art. 31 bis, apartado 2 y 4, concernientes a la eficacia exculpante de los planes de prevención. Empero si de lo que hablamos es de la responsabilidad penal por la infracción de los deberes personales de las personas físicas dotadas de representación, decisión o control, los planes de prevención son meramente indicativos. Verdaderamente constituyen un parámetro relevante, junto a las normas sectoriales, para determinar si la persona física ha efectuado el control debido, pero no actúan como un factor eximente de la conducta. Se observa, por consiguiente, una cierta contradicción en la forma en que se ha regulado esta responsabilidad. Ya que de un lado, se afirma que su fundamento es la falta de diligencia de los directivos en el control de los empleados y, de otro, sin ser coherente con esa afirmación, se afirma que si la sociedad, al margen de la actuación concreta de sus directivos ha implementado un sistema de prevención, quedará exenta de responsabilidad penal sin establecer condiciones adicionales como en el caso de los directivos. De cierto esta cuestión será polémica. Se discutirá si, además, por otra parte, del plan de prevención, es necesario que no haya habido por los directivos responsables una falta de vigilancia sobre el empleado. Lo cierto es que el art. 31 bis 4 no exige este presupuesto, a diferencia de lo que acontece con los directivos en que, junto al plan de prevención, se exige que no haya habido falta de vigilancia por parte del órgano encargado de la supervisión del plan (art. 31 bis 2.4). Así se prevé en el artículo 31 bis 1.B: (Ver artículo en página siguiente). 95 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

«Artículo 31 bis: 1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: bb De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso». La opinión de Pérez-Arias nos ilustra sobre la falta de este debido control: «Sobre el debido control: defecto de organización. El último de los criterios subjetivos analizados, esto es, aquel que parte de los delitos cometidos por las personas sometidas a la autoridad de los representantes legales y administradores de hecho o de derecho, requiere, además, que estos sujetos hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control, atendidas las concretas circunstancias del caso. Es decir, que el sistema de atribución de responsabilidad penal a la persona jurídica se transfiere por no haberse ejercido el control necesario sobre estas personas, de forma que la ausencia de control es el que ha propiciado la comisión delictiva por parte de estos últimos (no debe olvidarse que el propio artículo 31 bis se refiere a los “delitos cometidos por...”)». Este supuesto de hecho es invocable respecto a la actuación de los empleados cuando ha habido una falta de supervisión, vigilancia y control por parte de los directivos de la empresa o de la organización en su conjunto. Ahora bien, ante la concurrencia de dicho supuesto cabe también exención de responsabilidad penal. Exención prevista en el artículo 31 bis 4.º. «Artículo 31 bis: 4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión. 96 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo». La nueva norma dispone la atenuación de la pena, sin indicar cuantitativamente la consecuencia de la rebaja punitiva. Para los directivos se procederá a la atenuación si solo se acredita parcialmente el cumplimiento de las condiciones previstas en el art. 31 bis 2 y, en el supuesto de empleados, si se ha establecido o ejecutado un plan de prevención que no cumpla totalmente las exigencias para la exención de responsabilidad penal. El Consejo de Estado y la doctrina han criticado la técnica del reconocimiento de esta atenuante, puesto que no la vinculan a la falta de cumplimiento de los requisitos de exención sino a la falta de prueba; mas no es la falta de prueba lo que determina la atenuación sino la inexistencia de un programa de prevención totalmente idóneo y ejecutado eficazmente. 4.4.1. Programas de prevención penal compliance programs Hemos visto como el artículo 31 bis para establecer la exención de la responsabilidad, en directivos como empleados, alude al mismo concepto: «adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión». La exención de la responsabilidad penal de una persona jurídica pasa, por ende, por la existencia de un programa de prevención de delitos. Con ello, se pretende instaurar una nueva cultura en las empresas, al objeto de que de forma proactiva (con su iniciativa) se eviten la comisión de delitos. Se busca la instauración de criterios de organización preventivos. La autorregulación y una nueva cultura corporativa respetuosa con las normas es la finalidad última de esta reforma, por lo que se da una relevancia incuestionable a los programas de prevención y detección de delitos. ¿Qué es un programa de prevención de delitos? Para responder a esta pregunta vamos a dar unas breves pinceladas, ya que posteriormente se desarrollará más ampliamente: Los beneficios de la implantación de un programa de prevención de delitos (en adelante PPD) son claros y evidentes. De modo particular, un programa de este tipo permite a la organización: 97 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

• Prevenir la comisión de delitos en su seno. • Mejorar sus opciones de defensa, como persona jurídica, en los procedimientos penales que se incoen a resultas de hechos presuntamente delictivos cometidos por sus representantes legales, administradores y trabajadores. • Evitar que se declare su responsabilidad penal con base en la acreditación del “debido control” respecto de las conductas desarrolladas por sus representantes legales, administradores o trabajadores. • Disfrutar en el futuro de una razonable seguridad de la adecuación de sus prácticas comerciales al régimen de responsabilidad penal previsto para las personas jurídicas. • Potenciar y promover prácticas lícitas, transparentes y éticas en el mercado, favoreciendo la imagen externa de la entidad. • Sensibilizar y formar en riesgos penales a los directivos de la empresa, contribuyendo así a prevenir además la eventual imputación penal individual de este colectivo. La clave en el diseño de este PPD reside en plantearlo con un sentido práctico, asegurando que tanto la organización como las medidas de prevención son eficaces, coherentes entre sí y se adaptan en todos los aspectos a la problemática de riesgos penales concreta de cada empresa. Por consiguiente, configuramos el modelo de prevención de delitos (en adelante MPRP) como un sistema de gestión de riesgos penales, esto es, como un conjunto de elementos que establezcan los fundamentos y el soporte organizativo necesario para diseñar, implementar, monitorizar, revisar y mejorar de forma continua las actividades que se desarrollan al objeto de prevenir, detectar y tratar los delitos que eventualmente puedan producirse en la organización y que puedan conllevar la responsabilidad penal de la persona jurídica. En definitiva, este MPRP deberá contar con: • Análisis de riesgos. • Código ético. • Normativa interna. 98 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

• Apoyo desde la dirección. • Procedimientos y controles. • Distribución de responsabilidades. • Formación. • Sanciones. • Canal de denuncia. En concreto, el protocolo de prevención y detección de delitos estará integrado por: • El modelo de prevención de delitos (incluye la relación completa de riesgos penales identificados y los principales controles existentes que los mitigan). • La figura del encargado de prevención, incluyendo: misión, responsabilidades, medios necesarios y su ubicación dentro de la estructura organizativa de la organización. • El proceso de autoevaluación del modelo de prevención de delitos. • El plan de respuesta ante delitos cometidos en la organización. • Un plan de formación a alto nivel sobre las principales novedades legislativas que ha representado la LO 1/2015 y, sobre las acciones llevadas a cabo en la compañía. Se requiere, por ende, la adopción y ejecución eficaz de un modelo de organización y gestión que contenga medidas de prevención y control idóneas para prevenir el delito (eliminación) o para reducir de forma significativa el riesgo de su comisión (atenuación). Para valorar la relevancia de un programa de prevención se precisa: • Idoneidad. Determinar la idoneidad entre el programa y el delito, lo que presupone que el programa haya valorado como posible el riesgo de comisión del delito y haya establecido medidas abstractamente eficaces para prevenirlo o para reducir el riesgo de su comisión. Para medir la idoneidad resulta especialmente importante que el programa cumpla con las previsiones del art. 31 bis 1.5, que «identifique las actividades en que se ha cometido el delito como 99 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

actividad susceptible de prevención». Se refiere a un análisis general de prevención, abstracto y “ex ante” (con carácter previo a la comisión del delito). Si la idoneidad no es total debería apreciarse la atenuación prevista en el art. 31 bis 2.4, párrafo 2.°. De todas formas, el concepto de idoneidad no considero que deba identificarse al de idoneidad absoluta. • Ejecución eficaz. Se debe valorar que el programa haya sido adoptado antes de la comisión del delito y que se está ejecutando con eficacia. Resaltar la idea que no basta un simple papel para salir del paso. Es preciso que sea un sistema de prevención real y eficaz, lo que podrá acreditarse ordinariamente mediante el cumplimiento de los requisitos establecidos en el art. 31 bis 5, estos son: ȃȃ Establecimiento de protocolos operativos de gestión e información. ȃȃ Modelo de gestión de recursos financieros y flujos de información hacia el órgano de control. ȃȃ Establecimiento de un régimen disciplinario. Se trata de que el programa sirva para prevenir delitos, para reducir de forma significativa el riesgo de su comisión (eliminación o atenuación). El empleo del adverbio “significativamente” que utiliza el precepto es abierto, general y de difícil determinación. Habrá de valorarse su cumplimiento caso por caso, considerando que la propia existencia del delito en el caso concreto supone de facto un fracaso del programa, si bien ello no ha de excluir la exención de responsabilidad penal cuando el programa puede ser calificado de eficaz e idóneo. Se encomienda al juez una difícil tarea, evaluar la eficacia de un plan de prevención. Parece ser que no están plenamente desarrollados los programas de evaluación de los compliance programs cuando se atribuye la encomienda al juez la difícil tarea de hacer esa evaluación en cada caso concreto. No cabe duda que será una cuestión que complicará la instrucción de las causas, y su enjuiciamiento puede dar lugar a abundante prueba y documentación en la que serán muy relevantes las pruebas periciales. 100 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

Por este motivo en el derecho anglosajón se han puesto en marcha acuerdos de suspensión del proceso (deferred prosecution arrangements) para evitar el enjuiciamiento, previa la asunción de multas o medidas de otro tipo. • Órgano de control del programa autónomo. Es un requisito que depende en gran parte de la propia cultura corporativa y del tamaño de la empresa. Algunos estiman que es una ingenuidad pensar que el órgano de administración de una empresa va a ceder poderes y permitir que un órgano autónomo permita tomar decisiones en este campo sin la previa aprobación por el órgano de administración tanto en lo que se refiere a medidas operativas, como a medidas financieras (art. 31 bis 5 3.°). • La actuación del directivo ha de sortear fraudulentamente el plan de prevención aprobado por la persona jurídica. La falta de precisión normativa al respecto permite que cualquier tipo de conducta fraudulenta pueda llegar a ser tomada en consideración. Como último inciso, que el órgano de control no haya incurrido en omisiones o en el ejercicio insuficiente de sus facultades de supervisión, vigilancia y control. Este requisito está vinculado con la eficacia del programa. Se requiere un cumplimiento diligente por parte del órgano de control. En el caso de personas jurídicas de pequeña dimensión se atribuye al administrador las funciones de supervisión, lo que no excluye que se deba implementar un plan de prevención pero sin órgano de control ajeno a la dirección (art. 31 bis 3), que lo expresa del modo siguiente: «Artículo 31 bis: 3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquellas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada». La estructura de un plan de prevención, por consiguiente, aparece recogida en el artículo 31 bis 5: 101 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

«5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos: 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios». De lo expuesto se infiere que deberá integrar: • Identificación las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos (mapa de riesgos penales). • Establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica y toma de decisiones. • Modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. • Obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 102 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

• Establecimiento un sistema disciplinario. • Verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad que lo haga necesario.

4.5. Penas susceptibles de imposición a las personas jurídicas Las penas que se podrán ser impuestas a las personas jurídicas vienen recogidas en el art. 33, apartado 7 del Código Penal, que señala: «7. Las penas aplicables a las personas jurídicas, que tienen todas la consideración de graves, son las siguientes: aa Multa por cuotas o proporcional. bb Disolución de la persona jurídica. La disolución producirá la pérdida definitiva de su personalidad jurídica, así como la de su capacidad de actuar de cualquier modo en el tráfico jurídico, o llevar a cabo cualquier clase de actividad, aunque sea lícita. cc Suspensión de sus actividades por un plazo que no podrá exceder de cinco años. dd Clausura de sus locales y establecimientos por un plazo que no podrá exceder de cinco años. ee Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito. Esta prohibición podrá ser temporal o definitiva. Si fuere temporal, el plazo no podrá exceder de quince años. ff Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo que no podrá exceder de quince años. gg Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores por el tiempo que se estime necesario, que no podrá exceder de cinco años. La intervención podrá afectar a la totalidad de la organización o limitarse a alguna de sus instalaciones, secciones o unidades de negocio. 103 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

El Juez o Tribunal, en la sentencia o, posteriormente, mediante auto, determinará exactamente el contenido de la intervención y determinará quién se hará cargo de la intervención y en qué plazos deberá realizar informes de seguimiento para el órgano judicial. La intervención se podrá modificar o suspender en todo momento previo informe del interventor y del Ministerio Fiscal. El interventor tendrá derecho a acceder a todas las instalaciones y locales de la empresa o persona jurídica y a recibir cuanta información estime necesaria para el ejercicio de sus funciones. Reglamentariamente se determinarán los aspectos relacionados con el ejercicio de la función de interventor, como la retribución o la cualificación necesaria. La clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial podrán ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción de la causa». Del conjunto de penas arriba señalado, la primera cuestión a resaltar es que la clausura temporal de los locales o establecimientos, la suspensión de las actividades sociales y la intervención judicial, además de penas a imponer por una sentencia judicial, también pueden ser acordadas por el Juez Instructor como medida cautelar mientras se realiza la investigación y se tramita el procedimiento, esto es, mucho antes de que exista sentencia; su adopción, con carácter previo, pretende evitar la continuidad de la actividad presuntamente delictiva y garantizar la eficacia del proceso. Como puede inferirse, la pena común o general a imponer es la de multa, aunque también pueden imponerse cualquiera de las otras previstas. En cuanto a los criterios para imponer la pena de multa, existen dos posibilidades, o imponerla por cuotas diarias (la fórmula de días-multa) o imponerla de forma proporcional. Respecto de la multa por cuotas, el art. 50.4 del Código Penal recoge que la cuota diaria tendrá un mínimo de 30 y un máximo de 5 000 euros. Contempla la norma también que, a efectos de cómputo, cuando se fije la duración de la pena de multa por meses o por años, se entenderá que los meses son de treinta días y los años de trescientos sesenta.

104 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

«Artículo 50 del Código Penal: 4. La cuota diaria tendrá un mínimo de dos y un máximo de 400 euros, excepto en el caso de las multas imponibles a las personas jurídicas, en las que la cuota diaria tendrá un mínimo de 30 y un máximo de 5.000 euros. A efectos de cómputo, cuando se fije la duración por meses o por años, se entenderá que los meses son de treinta días y los años de trescientos sesenta». En cambio, para los supuestos en los que el Código Penal prevé imponer una pena de multa para las personas jurídicas en proporción al beneficio obtenido o facilitado, al perjuicio causado, al valor del objeto, o a la cantidad defraudada o indebidamente obtenida, se impondrá la misma conforme al cálculo en base a tales conceptos. Cuando no es posible llevar a cabo dicho cálculo, el art. 52.4 del Código Penal señala que el Juez o Tribunal motivará la imposibilidad de proceder a tal cálculo y las multas previstas se sustituirán por las siguientes: • Multa de dos a cinco años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa de uno a tres años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el inciso anterior. • Multa de seis meses a dos años, en el resto de los casos. Ejemplo práctico: Si la sentencia impone a la Sociedad “TRAINSA SL” una pena de multa de 4 años, con una cuota diaria de 500 euros, la empresa vendrá obligada a abonar la cantidad total que resulte de abonar 500 euros al día durante 4 años (computados como de 360 días) 360 días x 4 años = 1 440 días 1 440 días x 500 euros cuota al día = 720 000 euros. La empresa “TRAINSA SL” habría sido condenada, en definitiva, a una multa de 720 000 euros.

105 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

Por tanto, las penas a imponer pueden resultar muy elevadas (hasta de 9 millones de euros). Por ello, ante tal contingencia, el Código Penal establece en el art. 53.5 que podrá fraccionarse el pago de la multa que se imponga a una persona jurídica, durante un período de hasta cinco años. Pero para ello habrá que demostrar que su cuantía supone mediante prueba fehaciente peligro la supervivencia de la persona jurídica o el mantenimiento de los puestos de trabajo existentes en la misma, o bien cuando así lo aconseje el interés general. Por otra parte, si la persona jurídica condenada no paga, voluntariamente o por vía de apremio, la multa impuesta en el plazo que se le hubiera fijado, el Tribunal podrá acordar su intervención judicial hasta el pago total de la multa, como pena coactiva. En cuanto al resto de penas distintas a la de multa, solo podrán imponerse en aquellos casos en que el delito en cuestión lo prevea expresamente. Los criterios para su imposición están establecidos en el art. 66 bis y son los siguientes: • Su necesidad para prevenir la continuidad de la actividad delictiva o de sus efectos. • Sus consecuencias económicas y sociales, y especialmente los efectos para los trabajadores. • El puesto que en la estructura de la persona jurídica ocupa la persona física u órgano que incumplió el deber de control. Así el artículo 66 bis del Código Penal sobre este respecto nos previene: «Artículo 66 bis: En la aplicación de las penas impuestas a las personas jurídicas se estará a lo dispuesto en las reglas 1.ª A, 4.ª, 6.ª A y 8.ª del primer número del artículo 66, así como a las siguientes: 1.ª En los supuestos en los que vengan establecidas por las disposiciones del Libro II, para decidir sobre la imposición y la extensión de las penas previstas en las letras b) a g) del apartado 7 del artículo 33 habrá de tenerse en cuenta: aa Su necesidad para prevenir la continuidad de la actividad delictiva o de sus efectos. 106 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

bb Sus consecuencias económicas y sociales, y especialmente los efectos para los trabajadores. cc El puesto que en la estructura de la persona jurídica ocupa la persona física u órgano que incumplió el deber de control». Para imponer las penas de suspensión de sus actividades, clausura de sus locales y establecimientos, prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito, inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social y de intervención judicial por un plazo superior a dos años será necesario que se dé alguna de las dos circunstancias siguientes: • Que la persona jurídica sea reincidente. • Que la persona jurídica se utilice instrumentalmente para la comisión de ilícitos penales (empresa pantalla o tapadera). Se entenderá que se está ante este último supuesto cuando la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal. Prosigue el artículo 66 bis sobre estos puntos: «Artículo 66 bis del Código Penal: En la aplicación de las penas impuestas a las personas jurídicas se estará a lo dispuesto en las reglas 1.ª A, 4.ª, 6.ª A y 8.ª del primer número del artículo 66, así como a las siguientes: 2.ª Cuando las penas previstas en las letras c) a g) del apartado 7 del artículo 33 se impongan con una duración limitada, esta no podrá exceder la duración máxima de la pena privativa de libertad prevista para el caso de que el delito fuera cometido por persona física. Para la imposición de las sanciones previstas en las letras c) a g) por un plazo superior a dos años será necesario que se dé alguna de las dos circunstancias siguientes: a) Que la persona jurídica sea reincidente. b) Que la persona jurídica se utilice instrumentalmente para la comisión de ilícitos penales. Se entenderá que se está ante este último supuesto 107 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal. Cuando la responsabilidad de la persona jurídica, en los casos previstos en la letra b) del apartado 1 del artículo 31 bis, derive de un incumplimiento de los deberes de supervisión, vigilancia y control que no tenga carácter grave, estas penas tendrán en todo caso una duración máxima de dos años». Por otro lado, para imponer con carácter permanente las sanciones de disolución de la persona jurídica y de prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o encubierto el delito, así como para imponer esta última y la de inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social por un plazo, será necesario que se dé alguna de las dos circunstancias siguientes: • Que la persona jurídica imputada sea reincidente y haya sido condenada ejecutoriamente, al menos, por tres delitos comprendidos en el mismo título de este Código (art. 66.1.5.ª). • Que la persona jurídica se utilice instrumentalmente para la comisión de ilícitos penales. Se entenderá que se está ante este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal. Los últimos incisos de este artículo 66 bis concluyen: «Artículo 66 bis del Código Penal: En la aplicación de las penas impuestas a las personas jurídicas se estará a lo dispuesto en las reglas 1.ª A, 4.ª, 6.ª A y 8.ª del primer número del artículo 66, así como a las siguientes: Para la imposición con carácter permanente de las sanciones previstas en las letras b) y e), y para la imposición por un plazo superior a cinco años de las previstas en las letras e) y f) del apartado 7 del artículo 33, será necesario que se dé alguna de las dos circunstancias siguientes: aa Que se esté ante el supuesto de hecho previsto en la regla 5.ª del apartado 1 del artículo 66. 108 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (II)

bb Que la persona jurídica se utilice instrumentalmente para la comisión de ilícitos penales. Se entenderá que se está ante este último supuesto siempre que la actividad legal de la persona jurídica sea menos relevante que su actividad ilegal». Una última consideración, la responsabilidad penal de una persona jurídica llevará implícita su responsabilidad civil en los términos establecidos en el artículo 110 del Código Penal: Será solidaria para las personas físicas que fueren condenadas por los mismos hechos (art. 116.3 del Código Penal). «Artículo 116 del Código Penal: 3. La responsabilidad penal de una persona jurídica llevará consigo su responsabilidad civil en los términos establecidos en el artículo 110 de este Código de forma solidaria con las personas físicas que fueren condenadas por los mismos hechos». «Artículo 110: La responsabilidad (civil) establecida en el artículo anterior comprende: 1.° La restitución. 2.° La reparación del daño. 3.° La indemnización de perjuicios materiales y morales».

109 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 5 El corporate compliance y la responsabilidad penal de las personas jurídicas (III). Delitos societarios

5.1. Introducción al delito societario Con carácter previo a la elaboración y adopción de la documentación que se va a implantar en la empresa en el marco de un compliance program, y antes de pasar a definir el plan de acción para su implantación y posterior monitorización y revisión, una vez definido el alcance al que se va a aplicar el programa de compliance (por ejemplo a determinados departamentos de la empresa, a la central y a las filiales españolas, pero no a las extranjeras, a la filiales de determinados negocios), resulta imprescindible conocer cuáles son riesgos a los que se enfrenta la organización. La definición de los riesgos nos posibilita poder priorizar y dimensionar las acciones a ejecutar, de modo que el programa resulte “efectivo” desde un punto de vista práctico y pueda garantizar que los recursos disponibles son utilizados de manera eficiente. Es evidente la interrelación existente entre riesgos y comisión de posibles delitos. El objeto de compliance es la prevención y, cuando ello no sea posible, atenuar las consecuencias adversas que la concurrencia de dichos delitos causa a las compañías. Quizás la más temida, sin duda, sea el daño reputacional por los efectos daños que genera a las organizaciones.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

En este tema vamos a centrarnos en todos aquellos delitos, que según dispone el Libro II del Código Penal pueden ser cometidos por las personas jurídicas.

5.2. Elenco punitivo de responsabilidad penal para las personas jurídicas La responsabilidad penal a una persona jurídica queda limitada a aquellos delitos en que expresamente así se haya previsto en las disposiciones del Libro II del Código Penal, que son actualmente los siguientes: 5.2.1. Delito de tráfico y trasplante ilegal de órganos humanos (artículo 156 bis CP) «Artículo 156 bis del Código Penal: 1. Los que promuevan, favorezcan, faciliten o publiciten la obtención o el tráfico ilegal de órganos humanos ajenos o el trasplante de los mismos serán castigados con la pena de prisión de seis a doce años si se tratara de un órgano principal, y de prisión de tres a seis años si el órgano fuera no principal. 2. Si el receptor del órgano consintiera la realización del trasplante conociendo su origen ilícito será castigado con las mismas penas que en el apartado anterior, que podrán ser rebajadas en uno o dos grados atendiendo a las circunstancias del hecho y del culpable. 3. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa del triple al quíntuple del beneficio obtenido. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». Son conductas punibles las siguientes: • Promover, favorecer, facilitar o publicitar la obtención o el tráfico ilegal de órganos humanos ajenos. 112 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

• Consentir el receptor del órgano la realización del trasplante conociendo su origen ilícito. La sanción a imponer para las personas jurídicas será de multa del triple al quíntuple del beneficio obtenido. Además, cabe la imposición de penas accesorias: «Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». Esto es, las penas del artículo 33.7 del Código Penal que ya hemos estudiado. 5.2.2.Delito de trata de seres humanos (artículo 177 bis CP) «Artículo 177 bis del Código Penal: 1. Será castigado con la pena de cinco a ocho años de prisión como reo de trata de seres humanos el que, sea en territorio español, sea desde España, en tránsito o con destino a ella, empleando violencia, intimidación o engaño, o abusando de una situación de superioridad o de necesidad o de vulnerabilidad de la víctima nacional o extranjera, o mediante la entrega o recepción de pagos o beneficios para lograr el consentimiento de la persona que poseyera el control sobre la víctima, la captare, transportare, trasladare, acogiere o recibiere, incluido el intercambio o transferencia de control sobre esas personas, con cualquiera de las finalidades siguientes: aa La imposición de trabajo o de servicios forzados, la esclavitud o prácticas similares a la esclavitud, a la servidumbre o a la mendicidad. bb La explotación sexual, incluyendo la pornografía. cc La explotación para realizar actividades delictivas. dd La extracción de sus órganos corporales. ee La celebración de matrimonios forzados. Existe una situación de necesidad o vulnerabilidad cuando la persona en cuestión no tiene otra alternativa, real o aceptable, que someterse al abuso. 2. Aun cuando no se recurra a ninguno de los medios enunciados en el apartado anterior, se considerará trata de seres humanos cualquiera de 113 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

las acciones indicadas en el apartado anterior cuando se llevare a cabo respecto de menores de edad con fines de explotación. 3. El consentimiento de una víctima de trata de seres humanos será irrelevante cuando se haya recurrido a alguno de los medios indicados en el apartado primero de este artículo. 4. Se impondrá la pena superior en grado a la prevista en el apartado primero de este artículo cuando: aa Se hubiera puesto en peligro la vida o la integridad física o psíquica de las personas objeto del delito; bb La víctima sea especialmente vulnerable por razón de enfermedad, estado gestacional, discapacidad o situación personal, o sea menor de edad. Si concurriere más de una circunstancia se impondrá la pena en su mitad superior. 5. Se impondrá la pena superior en grado a la prevista en el apartado 1 de este artículo e inhabilitación absoluta de seis a doce años a los que realicen los hechos prevaliéndose de su condición de autoridad, agente de esta o funcionario público. Si concurriere además alguna de las circunstancias previstas en el apartado 4 de este artículo se impondrán las penas en su mitad superior. 6. Se impondrá la pena superior en grado a la prevista en el apartado 1 de este artículo e inhabilitación especial para profesión, oficio, industria o comercio por el tiempo de la condena, cuando el culpable perteneciera a una organización o asociación de más de dos personas, incluso de carácter transitorio, que se dedicase a la realización de tales actividades. Si concurriere alguna de las circunstancias previstas en el apartado 4 de este artículo se impondrán las penas en la mitad superior. Si concurriere la circunstancia prevista en el apartado 5 de este artículo se impondrán las penas señaladas en este en su mitad superior. Cuando se trate de los jefes, administradores o encargados de dichas organizaciones o asociaciones, se les aplicará la pena en su mitad superior, que podrá elevarse a la inmediatamente superior en grado. En todo caso se elevará la pena a la inmediatamente superior en grado si concurriera alguna de las circunstancias previstas en el apartado 4 o la circunstancia prevista en el apartado 5 de este artículo. 114 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

7. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa del triple al quíntuple del beneficio obtenido. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. 8. La provocación, la conspiración y la proposición para cometer el delito de trata de seres humanos serán castigadas con la pena inferior en uno o dos grados a la del delito correspondiente. 9. En todo caso, las penas previstas en este artículo se impondrán sin perjuicio de las que correspondan, en su caso, por el delito del artículo 318 bis de este Código y demás delitos efectivamente cometidos, incluidos los constitutivos de la correspondiente explotación. 10. Las condenas de jueces o tribunales extranjeros por delitos de la misma naturaleza que los previstos en este artículo producirán los efectos de reincidencia, salvo que el antecedente penal haya sido cancelado o pueda serlo con arreglo al Derecho español. 11. Sin perjuicio de la aplicación de las reglas generales de este Código, la víctima de trata de seres humanos quedará exenta de pena por las infracciones penales que haya cometido en la situación de explotación sufrida, siempre que su participación en ellas haya sido consecuencia directa de la situación de violencia, intimidación, engaño o abuso a que haya sido sometida y que exista una adecuada proporcionalidad entre dicha situación y el hecho criminal realizado». De este artículo en primer término destacar las conductas que constituyen el supuesto de hecho del mismo: • La imposición de trabajo o de servicios forzados, la esclavitud o prácticas similares a la esclavitud, a la servidumbre o a la mendicidad. • La explotación sexual, incluyendo la pornografía. • La explotación para realizar actividades delictivas. • La extracción de sus órganos corporales. • La celebración de matrimonios forzados. 115 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

Se entiende que existe una situación de necesidad o vulnerabilidad cuando la persona no tiene otra alternativa, real o aceptable, que someterse al abuso. Por otra parte, tratándose de menores en cualquier caso; aunque no se llevara a cabo con la finalidad pretendida por este artículo “ex inicio”. En el caso de personas jurídicas su responsabilidad penal, de acuerdo con lo establecido en el artículo 31 bis, será la pena de multa del triple al quíntuple del beneficio obtenido. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Esto es, penas accesorias a la de multa. Por último en relación con este artículo, las penas previstas se impondrán sin perjuicio de las que pudieran corresponder, en su caso, por el delito del artículo 318 bis de este Código (también susceptible de comisión por personas jurídicas) y demás delitos efectivamente cometidos, incluidos los constitutivos de la correspondiente explotación. Observamos una concurrencia posible de delitos asociados. 5.2.3. Delitos relativos a la prostitución y la corrupción de menores (artículos 187, 188 y 189 CP) «Artículo 187 del Código Penal (Prostitución de mayores de edad): 1. El que, empleando violencia, intimidación o engaño, o abusando de una situación de superioridad o de necesidad o vulnerabilidad de la víctima, determine a una persona mayor de edad a ejercer o a mantenerse en la prostitución, será castigado con las penas de prisión de dos a cinco años y multa de doce a veinticuatro meses. Se impondrá la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses a quien se lucre explotando la prostitución de otra persona, aun con el consentimiento de la misma. En todo caso, se entenderá que hay explotación cuando concurra alguna de las siguientes circunstancias: aa Que la víctima se encuentre en una situación de vulnerabilidad personal o económica. bb Que se le impongan para su ejercicio condiciones gravosas, desproporcionadas o abusivas. 116 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

2. Se impondrán las penas previstas en los apartados anteriores en su mitad superior, en sus respectivos casos, cuando concurra alguna de las siguientes circunstancias: aa Cuando el culpable se hubiera prevalido de su condición de autoridad, agente de esta o funcionario público. En este caso se aplicará, además, la pena de inhabilitación absoluta de seis a doce años. bb Cuando el culpable perteneciere a una organización o grupo criminal que se dedicare a la realización de tales actividades. cc Cuando el culpable hubiere puesto en peligro, de forma dolosa o por imprudencia grave, la vida o salud de la víctima. 3. Las penas señaladas se impondrán en sus respectivos casos sin perjuicio de las que correspondan por las agresiones o abusos sexuales cometidos sobre la persona prostituida». «Artículo 188 del Código Penal (Prostitución de menor de edad o incapaz): 1. El que induzca, promueva, favorezca o facilite la prostitución de un menor de edad o una persona con discapacidad necesitada de especial protección, o se lucre con ello, o explote de algún otro modo a un menor o a una persona con discapacidad para estos fines, será castigado con las penas de prisión de dos a cinco años y multa de doce a veinticuatro meses. Si la víctima fuera menor de dieciséis años, se impondrá la pena de prisión de cuatro a ocho años y multa de doce a veinticuatro meses. 2. Si los hechos descritos en el apartado anterior se cometieran con violencia o intimidación, además de las penas de multa previstas, se impondrá la pena de prisión de cinco a diez años si la víctima es menor de dieciséis años, y la pena de prisión de cuatro a seis años en los demás casos. 3. Se impondrán las penas superiores en grado a las previstas en los apartados anteriores, en sus respectivos casos, cuando concurra alguna de las siguientes circunstancias: aa Cuando la víctima sea especialmente vulnerable, por razón de su edad, enfermedad, discapacidad o situación. bb Cuando, para la ejecución del delito, el responsable se haya prevalido de una relación de superioridad o parentesco, por ser ascendiente, descendiente o hermano, por naturaleza o adopción, o afines, con la víctima. 117 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

cc Cuando, para la ejecución del delito, el responsable se hubiera prevalido de su condición de autoridad, agente de esta o funcionario público. En este caso se impondrá, además, una pena de inhabilitación absoluta de seis a doce años. dd Cuando el culpable hubiere puesto en peligro, de forma dolosa o por imprudencia grave, la vida o salud de la víctima. ee Cuando los hechos se hubieren cometido por la actuación conjunta de dos o más personas. ff Cuando el culpable perteneciere a una organización o asociación, incluso de carácter transitorio, que se dedicare a la realización de tales actividades. 4. El que solicite, acepte u obtenga, a cambio de una remuneración o promesa, una relación sexual con una persona menor de edad o una persona con discapacidad necesitada de especial protección, será castigado con una pena de uno a cuatro años de prisión. Si el menor no hubiera cumplido dieciséis años de edad, se impondrá una pena de dos a seis años de prisión. 5. Las penas señaladas se impondrán en sus respectivos casos sin perjuicio de las que correspondan por las infracciones contra la libertad o indemnidad sexual cometidas sobre los menores y personas con discapacidad necesitadas de especial protección». «Artículo 189 del Código Penal (Exhibicionismo de menores o incapaces. Incumplimiento del deber de impedir que continúe la prostitución): 1. Será castigado con la pena de prisión de uno a cinco años: aa El que captare o utilizare a menores de edad o a personas con discapacidad necesitadas de especial protección con fines o en espectáculos exhibicionistas o pornográficos, tanto públicos como privados, o para elaborar cualquier clase de material pornográfico, cualquiera que sea su soporte, o financiare cualquiera de estas actividades o se lucrare con ellas. bb El que produjere, vendiere, distribuyere, exhibiere, ofreciere o facilitare la producción, venta, difusión o exhibición por cualquier medio de 118 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

pornografía infantil o en cuya elaboración hayan sido utilizadas personas con discapacidad necesitadas de especial protección, o lo poseyere para estos fines, aunque el material tuviere su origen en el extranjero o fuere desconocido. A los efectos de este Título se considera pornografía infantil o en cuya elaboración hayan sido utilizadas personas con discapacidad necesitadas de especial protección: aa Todo material que represente de manera visual a un menor o una persona con discapacidad necesitada de especial protección participando en una conducta sexualmente explícita, real o simulada. bb Toda representación de los órganos sexuales de un menor o persona con discapacidad necesitada de especial protección con fines principalmente sexuales. cc Todo material que represente de forma visual a una persona que parezca ser un menor participando en una conducta sexualmente explícita, real o simulada, o cualquier representación de los órganos sexuales de una persona que parezca ser un menor, con fines principalmente sexuales, salvo que la persona que parezca ser un menor resulte tener en realidad dieciocho años o más en el momento de obtenerse las imágenes. dd Imágenes realistas de un menor participando en una conducta sexualmente explícita o imágenes realistas de los órganos sexuales de un menor, con fines principalmente sexuales. 2. Serán castigados con la pena de prisión de cinco a nueve años los que realicen los actos previstos en el apartado 1 de este artículo cuando concurra alguna de las circunstancias siguientes: aa Cuando se utilice a menores de dieciséis años. bb Cuando los hechos revistan un carácter particularmente degradante o vejatorio. cc Cuando el material pornográfico represente a menores o a personas con discapacidad necesitadas de especial protección que sean víctimas de violencia física o sexual. dd Cuando el culpable hubiere puesto en peligro, de forma dolosa o por imprudencia grave, la vida o salud de la víctima. 119 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

ee Cuando el material pornográfico fuera de notoria importancia. ff Cuando el culpable perteneciere a una organización o asociación, incluso de carácter transitorio, que se dedicare a la realización de tales actividades. gg Cuando el responsable sea ascendiente, tutor, curador, guardador, maestro o cualquier otra persona encargada, de hecho, aunque fuera provisionalmente, o de derecho, del menor o persona con discapacidad necesitada de especial protección, o se trate de cualquier otro miembro de su familia que conviva con él o de otra persona que haya actuado abusando de su posición reconocida de confianza o autoridad. hh Cuando concurra la agravante de reincidencia. 3. Si los hechos a que se refiere la letra a) del párrafo primero del apartado 1 se hubieran cometido con violencia o intimidación se impondrá la pena superior en grado a las previstas en los apartados anteriores. 4. El que asistiere a sabiendas a espectáculos exhibicionistas o pornográficos en los que participen menores de edad o personas con discapacidad necesitadas de especial protección, será castigado con la pena de seis meses a dos años de prisión. 5. El que para su propio uso adquiera o posea pornografía infantil o en cuya elaboración se hubieran utilizado personas con discapacidad necesitadas de especial protección, será castigado con la pena de tres meses a un año de prisión o con multa de seis meses a dos años. La misma pena se impondrá a quien acceda a sabiendas a pornografía infantil o en cuya elaboración se hubieran utilizado personas con discapacidad necesitadas de especial protección, por medio de las tecnologías de la información y la comunicación. 6. El que tuviere bajo su potestad, tutela, guarda o acogimiento a un menor de edad o una persona con discapacidad necesitada de especial protección y que, con conocimiento de su estado de prostitución o corrupción, no haga lo posible para impedir su continuación en tal estado, o no acuda a la autoridad competente para el mismo fin si carece de medios para la custodia del menor o persona con discapacidad necesitada de especial protección, será castigado con la pena de prisión de tres a seis meses o multa de seis a doce meses. 120 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

7. El Ministerio Fiscal promoverá las acciones pertinentes con objeto de privar de la patria potestad, tutela, guarda o acogimiento familiar, en su caso, a la persona que incurra en alguna de las conductas descritas en el apartado anterior. 8. Los jueces y tribunales ordenarán la adopción de las medidas necesarias para la retirada de las páginas web o aplicaciones de internet que contengan o difundan pornografía infantil o en cuya elaboración se hubieran utilizado personas con discapacidad necesitadas de especial protección o, en su caso, para bloquear el acceso a las mismas a los usuarios de Internet que se encuentren en territorio español. Estas medidas podrán ser acordadas con carácter cautelar a petición del Ministerio Fiscal». De este grupo de delitos destacamos las siguientes tipificaciones: • Prostitución de mayores de edad. ȃȃ Quien mediante el empleo de violencia, intimidación o engaño, o abusando de una situación de superioridad o de necesidad o vulnerabilidad de la víctima, determine a una persona mayor de edad a ejercer o a mantenerse en la prostitución. ȃȃ Quien se lucre explotando la prostitución de otra persona, aun con el consentimiento de la misma. En todo caso, se entenderá que hay explotación cuando concurra alguno de los siguientes supuestos: •• Que la víctima se encuentre en una situación de vulnerabilidad personal o económica. •• Que se le impongan para su ejercicio condiciones gravosas, desproporcionadas o abusivas. • Prostitución de menores e incapaces. ȃȃ Quien induzca, promueva, favorezca o facilite la prostitución de un menor de edad o una persona con discapacidad necesitada de especial protección, o se lucre con ello, o explote de algún otro modo a un menor o a una persona con discapacidad para estos fines. ȃȃ Quien solicite, acepte u obtenga, a cambio de una remuneración o promesa, una relación sexual con una persona menor de edad o una persona con discapacidad necesitada de especial protección. 121 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

• Exhibicionismo de menores o incapaces. incumplimiento del deber de impedir que continúe la prostitución. ȃȃ Quien captara o utilizara a menores de edad o a personas con discapacidad necesitadas de especial protección con fines o en espectáculos exhibicionistas o pornográficos, tanto públicos como privados, o para elaborar cualquier clase de material pornográfico, cualquiera que sea su soporte, o financiare cualquiera de estas actividades o se lucrare con ellas. ȃȃ Quien produjera, vendiera, distribuyera, exhibiera, ofreciera o facilitara la producción, venta, difusión o exhibición por cualquier medio de pornografía infantil o en cuya elaboración hayan sido utilizadas personas con discapacidad necesitadas de especial protección, o lo poseyere para estos fines, aunque el material tuviere su origen en el extranjero o fuere desconocido. ȃȃ Quien tuviere bajo su potestad, tutela, guarda o acogimiento a un menor de edad o una persona con discapacidad necesitada de especial protección y que, con conocimiento de su estado de prostitución o corrupción, no haga lo posible para impedir su continuación en tal estado, o no acuda a la autoridad competente para el mismo fin si carece de medios para la custodia del menor o persona con discapacidad necesitada de especial protección. La responsabilidad de las personas jurídicas aparece expresada en el artículo 189 bis para este grupo de delitos. A las personas jurídicas cabe imponer: ȃȃ Multa del triple al quíntuple del beneficio obtenido, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. ȃȃ Multa del doble al cuádruple del beneficio obtenido, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el anterior inciso. ȃȃ Multa del doble al triple del beneficio obtenido, en el resto de los casos. A lo ya expuesto reiterar la posibilidad de imponer penas accesorias, atendidas las reglas establecidas en el artículo 66 bis, en base a las cuales los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. 122 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

El artículo 189 bis del Código Penal lo expresa así: «Artículo 189 bis: Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este Capítulo, se le impondrán las siguientes penas: aa Multa del triple al quíntuple del beneficio obtenido, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. bb Multa del doble al cuádruple del beneficio obtenido, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el anterior inciso. cc Multa del doble al triple del beneficio obtenido, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». 5.2.4. Delito de descubrimiento y revelación de secretos (artículo 197 CP) «Artículo 197 del Código Penal: 1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses. 2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero. 123 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

3. Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores. Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior. 4. Los hechos descritos en los apartados 1 y 2 de este artículo serán castigados con una pena de prisión de tres a cinco años cuando: aa Se cometan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros; o bb se lleven a cabo mediante la utilización no autorizada de datos personales de la víctima. Si los datos reservados se hubieran difundido, cedido o revelado a terceros, se impondrán las penas en su mitad superior. 5. Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o una persona con discapacidad necesitada de especial protección, se impondrán las penas previstas en su mitad superior. 6. Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado anterior, la pena a imponer será la de prisión de cuatro a siete años. 7. Será castigado con una pena de prisión de tres meses a un año o multa de seis a doce meses el que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquella que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menos cabe gravemente la intimidad personal de esa persona. La pena se impondrá en su mitad superior cuando los hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya estado unida a él por análoga relación de afectividad, aun sin convivencia, la víctima fuera menor de edad o una persona con discapacidad necesitada de 124 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

especial protección, o los hechos se hubieran cometido con una finalidad lucrativa». Bajo este supuesto se amparan las siguientes conductas: • Descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación. • El que sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. • Quien, sin estar autorizado, acceda por cualquier medio a los mismos (citados en el punto anterior) y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero. «Artículo 197 bis del Código Penal: 1. El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años. 2. El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses». Por consiguiente, el artículo 197 bis establece como conductas punibles: • Quien por cualquier medio o procedimiento, vulnerando las medidas de seguridad fijadas para impedirlo, y sin estar debida125 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

mente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo. • Quien mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos. «Artículo 197 ter del Código Penal: Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: aa Un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o bb Una contraseña de ordenador, código de acceso o datos similares que permitan acceder a la totalidad o a parte de un sistema de información». Los hechos punibles considerados por el artículo 197 ter son los siguientes: • Quien sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: ȃȃ Un programa informático, concebido o adaptado principalmente para cometer dichos delitos. ȃȃ Una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información. «Artículo 197 quinquies del Código Penal: Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en los artículos 197, 126 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

197 bis y 197 ter, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». Para el artículo 197 del Código Penal, la responsabilidad penal de las personas jurídicas se circunscribe a la imposición de una pena de multa de 6 meses a 2 años y, la posibilidad nuevamente reiterada de penas accesorias, en su caso. 5.2.5. Delitos de estafa (artículos 248, 249, 250 y 251 CP) «Artículo 248 del Código Penal: 1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno. 2. También se consideran reos de estafa: aa Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro. bb Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo. cc Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero». «Artículo 249 del Código Penal: Los reos de estafa serán castigados con la pena de prisión de seis meses a tres años. Para la fijación de la pena se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre este y el defraudador, los medios empleados por este y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción. Si la cuantía de lo defraudado no excediere de 400 euros, se impondrá la pena de multa de uno a tres meses». 127 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

«Artículo 250 del Código Penal: 1. El delito de estafa será castigado con las penas de prisión de uno a seis años y multa de seis a doce meses, cuando: 1.º Recaiga sobre cosas de primera necesidad, viviendas u otros bienes de reconocida utilidad social. 2.º Se perpetre abusando de firma de otro, o sustrayendo, ocultando o inutilizando, en todo o en parte, algún proceso, expediente, protocolo o documento público u oficial de cualquier clase. 3.º Recaiga sobre bienes que integren el patrimonio artístico, histórico, cultural o científico. 4.º Revista especial gravedad, atendiendo a la entidad del perjuicio y a la situación económica en que deje a la víctima o a su familia. 5.º El valor de la defraudación supere los 50.000 euros, o afecte a un elevado número de personas. 6.º Se cometa con abuso de las relaciones personales existentes entre víctima y defraudador, o aproveche este su credibilidad empresarial o profesional. 7.º Se cometa estafa procesal. Incurren en la misma los que, en un procedimiento judicial de cualquier clase, manipularen las pruebas en que pretendieran fundar sus alegaciones o emplearen otro fraude procesal análogo, provocando error en el juez o tribunal y llevándole a dictar una resolución que perjudique los intereses económicos de la otra parte o de un tercero. 8.º Al delinquir el culpable hubiera sido condenado ejecutoriamente al menos por tres delitos comprendidos en este Capítulo. No se tendrán en cuenta antecedentes cancelados o que debieran serlo. 2. Si concurrieran las circunstancias incluidas en los numerales 4.º, 5.º, 6.º o 7.º con la del numeral 1.º del apartado anterior, se impondrán las penas de prisión de cuatro a ocho años y multa de doce a veinticuatro meses. La misma pena se impondrá cuando el valor de la defraudación supere los 250 000 euros». «Artículo 251 del Código Penal: Será castigado con la pena de prisión de uno a cuatro años: 128 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

1.º Quien, atribuyéndose falsamente sobre una cosa mueble o inmueble facultad de disposición de la que carece, bien por no haberla tenido nunca, bien por haberla ya ejercitado, la enajenare, gravare o arrendare a otro, en perjuicio de este o de tercero. 2.º El que dispusiere de una cosa mueble o inmueble ocultando la existencia de cualquier carga sobre la misma, o el que, habiéndola enajenado como libre, la gravare o enajenare nuevamente antes de la definitiva transmisión al adquirente, en perjuicio de este, o de un tercero. 3.º El que otorgare en perjuicio de otro un contrato simulado». De los preceptos que acabamos de tratar podemos considerar como conductas tipificadas del mismo: • Quienes con ánimo de lucro, utilizaran engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno. • Quienes con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro. • Quienes fabricaran, introdujeran, poseyeran o facilitaran programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo. • Quienes utilicen tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero. • Quien, atribuyéndose falsamente sobre una cosa mueble o inmueble facultad de disposición de la que carece, bien por no haberla tenido nunca, bien por haberla ya ejercitado, la enajenara, gravara o arrendara a otro, en perjuicio de este o de tercero. • Quien dispusiera de una cosa mueble o inmueble ocultando la existencia de cualquier carga sobre la misma, o el que, habiéndola enajenado como libre, la gravare o enajenare nuevamente antes de la definitiva transmisión al adquirente, en perjuicio de este, o de un tercero. • Quien otorgara en perjuicio de otro un contrato simulado. 129 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

En este tipo delictivo, la articulación de la responsabilidad penal de la persona jurídica se establece del modo siguiente: • Multa del triple al quíntuple de la cantidad defraudada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa del doble al cuádruple de la cantidad defraudada, en el resto de los casos (esto es, una pena inferior a 5 años). Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Insistimos de nuevo, la posibilidad de imponer penas accesorias. Con más claridad a lo expuesto, la redacción del artículo 251 bis: «Artículo 251 bis del Código Penal: Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en esta Sección, se le impondrán las siguientes penas: aa Multa del triple al quíntuple de la cantidad defraudada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. bb Multa del doble al cuádruple de la cantidad defraudada, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». 5.2.6. Delitos de insolvencia punible (artículos 257, 258, 259, 260 y 261 CP) «Artículo 257 del Código Penal: 1. Será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses: 1.º El que se alce con sus bienes en perjuicio de sus acreedores. 2.º Quien con el mismo fin realice cualquier acto de disposición patrimonial o generador de obligaciones que dilate, dif Por último, y como de 130 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

continuo hemos reiterado, atendidas las reglas establecidas en el artículo 66 bis, iculte o impida la eficacia de un embargo o de un procedimiento ejecutivo o de apremio, judicial, extrajudicial o administrativo, iniciado o de previsible iniciación. 2. Con la misma pena será castigado quien realizare actos de disposición, contrajere obligaciones que disminuyan su patrimonio u oculte por cualquier medio elementos de su patrimonio sobre los que la ejecución podría hacerse efectiva, con la finalidad de eludir el pago de responsabilidades civiles derivadas de un delito que hubiere cometido o del que debiera responder. 3. Lo dispuesto en el presente artículo será de aplicación cualquiera que sea la naturaleza u origen de la obligación o deuda cuya satisfacción o pago se intente eludir, incluidos los derechos económicos de los trabajadores, y con independencia de que el acreedor sea un particular o cualquier persona jurídica, pública o privada. No obstante lo anterior, en el caso de que la deuda u obligación que se trate de eludir sea de Derecho público y la acreedora sea una persona jurídico pública, o se trate de obligaciones pecuniarias derivadas de la comisión de un delito contra la Hacienda Pública o la Seguridad Social, la pena a imponer será de prisión de uno a seis años y multa de doce a veinticuatro meses. 4. Las penas previstas en el presente artículo se impondrán en su mitad superior en los supuestos previstos en los numerales 5.º o 6.º del apartado 1 del artículo 250. 5. Este delito será perseguido aun cuando tras su comisión se iniciara un procedimiento concursal». «Artículo 258 del Código Penal: 1. Será castigado con una pena de prisión de tres meses a un año o multa de seis a dieciocho meses quien, en un procedimiento de ejecución judicial o administrativo, presente a la autoridad o funcionario encargados de la ejecución una relación de bienes o patrimonio incompleta o mendaz, y con ello dilate, dificulte o impida la satisfacción del acreedor. La relación de bienes o patrimonio se considerará incompleta cuando el deudor ejecutado utilice o disfrute de bienes de titularidad de terceros y 131 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

no aporte justificación suficiente del derecho que ampara dicho disfrute y de las condiciones a que está sujeto. 2. La misma pena se impondrá cuando el deudor, requerido para ello, deje de facilitar la relación de bienes o patrimonio a que se refiere el apartado anterior. 3. Los delitos a que se refiere este artículo no serán perseguibles si el autor, antes de que la autoridad o funcionario hubieran descubierto el carácter mendaz o incompleto de la declaración presentada, compareciera ante ellos y presentara una declaración de bienes o patrimonio veraz y completa». «Artículo 258 bis del Código Penal: Serán castigados con una pena de prisión de tres a seis meses o multa de seis a veinticuatro meses, salvo que ya estuvieran castigados con una pena más grave en otro precepto de este Código, quienes hagan uso de bienes embargados por autoridad pública que hubieran sido constituidos en depósito sin estar autorizados para ello». «Artículo 259 del Código Penal: 1. Será castigado con una pena de prisión de uno a cuatro años y multa de ocho a veinticuatro meses quien, encontrándose en una situación de insolvencia actual o inminente, realice alguna de las siguientes conductas: 1.ª Oculte, cause daños o destruya los bienes o elementos patrimoniales que estén incluidos, o que habrían estado incluidos, en la masa del concurso en el momento de su apertura. 2.ª Realice actos de disposición mediante la entrega o transferencia de dinero u otros activos patrimoniales, o mediante la asunción de deudas, que no guarden proporción con la situación patrimonial del deudor, ni con sus ingresos, y que carezcan de justificación económica o empresarial. 3.ª Realice operaciones de venta o prestaciones de servicio por precio inferior a su coste de adquisición o producción, y que en las circunstancias del caso carezcan de justificación económica. 4.ª Simule créditos de terceros o proceda al reconocimiento de créditos ficticios. 5.ª Participe en negocios especulativos, cuando ello carezca de justificación económica y resulte, en las circunstancias del caso y a la vista de la 132 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

actividad económica desarrollada, contrario al deber de diligencia en la gestión de asuntos económicos. 6.ª Incumpla el deber legal de llevar contabilidad, lleve doble contabilidad, o cometa en su llevanza irregularidades que sean relevantes para la comprensión de su situación patrimonial o financiera. También será punible la destrucción o alteración de los libros contables, cuando de este modo se dificulte o impida de forma relevante la comprensión de su situación patrimonial o financiera. 7.ª Oculte, destruya o altere la documentación que el empresario está obligado a conservar antes del transcurso del plazo al que se extiende este deber legal, cuando de este modo se dificulte o imposibilite el examen o valoración de la situación económica real del deudor. 8.ª Formule las cuentas anuales o los libros contables de un modo contrario a la normativa reguladora de la contabilidad mercantil, de forma que se dificulte o imposibilite el examen o valoración de la situación económica real del deudor, o incumpla el deber de formular el balance o el inventario dentro de plazo. 9.ª Realice cualquier otra conducta activa u omisiva que constituya una infracción grave del deber de diligencia en la gestión de asuntos económicos y a la que sea imputable una disminución del patrimonio del deudor o por medio de la cual se oculte la situación económica real del deudor o su actividad empresarial. 2. La misma pena se impondrá a quien, mediante alguna de las conductas a que se refiere el apartado anterior, cause su situación de insolvencia. 3. Cuando los hechos se hubieran cometido por imprudencia, se impondrá una pena de prisión de seis meses a dos años o multa de doce a veinticuatro meses. 4. Este delito solamente será perseguible cuando el deudor haya dejado de cumplir regularmente sus obligaciones exigibles o haya sido declarado su concurso. 5. Este delito y los delitos singulares relacionados con él, cometidos por el deudor o persona que haya actuado en su nombre, podrán perseguirse sin esperar a la conclusión del concurso y sin perjuicio de la continuación de este. El importe de la responsabilidad civil derivada de dichos delitos deberá incorporarse, en su caso, a la masa. 133 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

6. En ningún caso, la calificación de la insolvencia en el proceso concursal vinculará a la jurisdicción penal». «Artículo 259 bis del Código Penal: Los hechos a que se refiere el artículo anterior serán castigados con una pena de prisión de dos a seis años y multa de ocho a veinticuatro meses, cuando concurra alguna de las siguientes circunstancias: 1.ª Cuando se produzca o pueda producirse perjuicio patrimonial en una generalidad de personas o pueda ponerlas en una grave situación económica. 2.ª Cuando se causare a alguno de los acreedores un perjuicio económico superior a 600 000 euros. 3.ª Cuando al menos la mitad del importe de los créditos concursales tenga como titulares a la Hacienda Pública, sea esta estatal, autonómica, local o foral y a la Seguridad Social». «Artículo 260 del Código Penal: 1. Será castigado con la pena de seis meses a tres años de prisión o multa de ocho a veinticuatro meses, el deudor que, encontrándose en una situación de insolvencia actual o inminente, favorezca a alguno de los acreedores realizando un acto de disposición patrimonial o generador de obligaciones destinado a pagar un crédito no exigible o a facilitarle una garantía a la que no tenía derecho, cuando se trate de una operación que carezca de justificación económica o empresarial. 2. Será castigado con la pena de uno a cuatro años de prisión y multa de doce a veinticuatro meses el deudor que, una vez admitida a trámite la solicitud de concurso, sin estar autorizado para ello ni judicialmente ni por los administradores concursales, y fuera de los casos permitidos por la ley, realice cualquier acto de disposición patrimonial o generador de obligaciones, destinado a pagar a uno o varios acreedores, privilegiados o no, con posposición del resto». «Artículo 261 del Código Penal: El que en procedimiento concursal presentare, a sabiendas, datos falsos relativos al estado contable, con el fin de lograr indebidamente la decla134 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

ración de aquel, será castigado con la pena de prisión de uno a dos años y multa de seis a 12 meses». Son conductas tipificadas aplicables para este tipo de delitos: • Quien se alce con sus bienes en perjuicio de sus acreedores. • Quien se alce con sus bienes en perjuicio de sus acreedores y realice cualquier acto de disposición patrimonial o generador de obligaciones que dilate, dificulte o impida la eficacia de un embargo o de un procedimiento ejecutivo o de apremio, judicial, extrajudicial o administrativo, iniciado o de previsible iniciación. • Quien realizara actos de disposición, contrajera obligaciones que disminuyan su patrimonio u oculte por cualquier medio,elementos de su patrimonio sobre los que la ejecución podría hacerse efectiva, con la finalidad de eludir el pago de responsabilidades civiles derivadas de un delito que hubiere cometido o del que debiera responder. • Quien, en un procedimiento de ejecución judicial o administrativo, presente a la autoridad o funcionario encargados de la ejecución una relación de bienes o patrimonio incompleta o mendaz, y con ello dilate, dificulte o impida la satisfacción del acreedor. • Quienes hagan uso de bienes embargados por autoridad pública que hubieran sido constituidos en depósito sin estar autorizados para ello. • Quienes hagan uso de bienes embargados por autoridad pública que hubieran sido constituidos en depósito sin estar autorizados para ello. En este conjunto de supuestos, la responsabilidad penal de las personas jurídicas, aparece recogida en el artículo 258 ter: • Multa de dos a cinco años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa de uno a tres años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el inciso anterior. 135 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

• Multa de seis meses a dos años, en el resto de los casos. Vemos de nuevo “Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras B a G del apartado 7 del artículo 33”: Posibilidad de imponer penas accesorias. «Artículo 258 ter del Código Penal: Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este Capítulo, se le impondrán las siguientes penas: aa Multa de dos a cinco años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. bb Multa de uno a tres años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el inciso anterior. cc Multa de seis meses a dos años, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b a g del apartado 7 del artículo 33». Además, existen otras conductas también tipificadas previstas en el artículo 259 (insolvencia actual o inminente), demasiado prolijas para una exposición más detallada y así mismo cuando: • El deudor que, encontrándose en una situación de insolvencia actual o inminente, favorezca a alguno de los acreedores realizando un acto de disposición patrimonial o generador de obligaciones destinado a pagar un crédito no exigible o a facilitarle una garantía a la que no tenía derecho, cuando se trate de una operación que carezca de justificación económica o empresarial. • El deudor que, una vez admitida a trámite la solicitud de concurso, sin estar autorizado para ello ni judicialmente ni por los administradores concursales, y fuera de los casos permitidos por la ley, realice cualquier acto de disposición patrimonial o generador de obligaciones, destinado a pagar a uno o varios acreedores, privilegiados o no, con posposición del resto. 136 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

En este último grupo de conductas que hemos descrito, la responsabilidad penal de las personas jurídicas aparece contemplada en el artículo 261 bis: • Multa de dos a cinco años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa de uno a tres años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el inciso anterior. • Multa de seis meses a dos años, en el resto de los casos. De igual modo, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33, es decir, cabe imponer penas accesorias. «Artículo 261 bis del Código Penal: Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este Capítulo, se le impondrán las siguientes penas: aa Multa de dos a cinco años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. bb Multa de uno a tres años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el inciso anterior. cc Multa de seis meses a dos años, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». 5.2.7. Delito de daños informáticos (artículo 264 CP) «Artículo 264 del Código Penal: 1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a tres años. 137 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

2. Se impondrá una pena de prisión de dos a cinco años y multa del tanto al décuplo del perjuicio ocasionado, cuando en las conductas descritas concurra alguna de las siguientes circunstancias: 1.ª Se hubiese cometido en el marco de una organización criminal. 2.ª Haya ocasionado daños de especial gravedad o afectado a un número elevado de sistemas informáticos. 3.ª El hecho hubiera perjudicado gravemente el funcionamiento de servicios públicos esenciales o la provisión de bienes de primera necesidad. 4.ª Los hechos hayan afectado al sistema informático de una infraestructura crítica o se hubiera creado una situación de peligro grave para la seguridad del Estado, de la Unión Europea o de un Estado miembro de la Unión Europea. A estos efectos se considerará infraestructura crítica un elemento, sistema o parte de este que sea esencial para el mantenimiento de funciones vitales de la sociedad, la salud, la seguridad, la protección y el bienestar económico y social de la población cuya perturbación o destrucción tendría un impacto significativo al no poder mantener sus funciones. 5.ª El delito se haya cometido utilizando alguno de los medios a que se refiere el artículo 264 ter. Si los hechos hubieran resultado de extrema gravedad, podrá imponerse la pena superior en grado. 3. Las penas previstas en los apartados anteriores se impondrán, en sus respectivos casos, en su mitad superior, cuando los hechos se hubieran cometido mediante la utilización ilícita de datos personales de otra persona para facilitarse el acceso al sistema informático o para ganarse la confianza de un tercero». «Artículo 264 bis del Código Penal: 1. Será castigado con la pena de prisión de seis meses a tres años el que, sin estar autorizado y de manera grave, obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno: aa realizando alguna de las conductas a que se refiere el artículo anterior; bb introduciendo o transmitiendo datos; o 138 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

cc destruyendo, dañando, inutilizando, eliminando o sustituyendo un sistema informático, telemático o de almacenamiento de información electrónica. Si los hechos hubieran perjudicado de forma relevante la actividad normal de una empresa, negocio o de una Administración Pública, se impondrá la pena en su mitad superior, pudiéndose alcanzar la pena superior en grado. 2. Se impondrá una pena de prisión de tres a ocho años y multa del triplo al décuplo del perjuicio ocasionado, cuando en los hechos a que se refiere el apartado anterior hubiera concurrido alguna de las circunstancias del apartado 2 del artículo anterior. 3. Las penas previstas en los apartados anteriores se impondrán, en sus respectivos casos, en su mitad superior, cuando los hechos se hubieran cometido mediante la utilización ilícita de datos personales de otra persona para facilitarse el acceso al sistema informático o para ganarse la confianza de un tercero». «Artículo 264 ter del Código Penal: Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los dos artículos anteriores: aa un programa informático, concebido o adaptado principalmente para cometer alguno de los delitos a que se refieren los dos artículos anteriores; o bb una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información». Las conductas delictivas tipificadas son las que a continuación se desarrollan: • Quien por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave. • Quien sin estar autorizado y de manera grave, obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno: 139 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

ȃȃ Realizando alguna de las conductas a que se refiere el artículo anterior (264). ȃȃ Introduciendo o transmitiendo datos. ȃȃ Destruyendo, dañando, inutilizando, eliminando o sustituyendo un sistema informático, telemático o de almacenamiento de información electrónica. • Quien sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los dos artículos anteriores (264 y 264 bis): ȃȃ Un programa informático, concebido o adaptado principalmente para cometer alguno de los delitos a que se refieren los dos artículos anteriores (264 y 264 bis); ȃȃ una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información. La responsabilidad penal de las personas jurídicas aparece prevista en el artículo 264 quarter: • Multa de dos a cinco años o del quíntuplo a doce veces el valor del perjuicio causado, si resulta una cantidad superior, cuando se trate de delitos castigados con una pena de prisión de más de tres años. • Multa de uno a tres años o del triple a ocho veces el valor del perjuicio causado, si resulta una cantidad superior, en el resto de los casos (pena de prisión inferior a 3 años). A fuerza de ser insistentes, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33, esto es, la imposición de penas accesorias. El artículo 264 quater con más precisión nos lo indica: «Artículo 264 quater. Del Código Penal: Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en los tres artículos anteriores, se le impondrán las siguientes penas: 140 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (III)

aa Multa de dos a cinco años o del quíntuplo a doce veces el valor del perjuicio causado, si resulta una cantidad superior, cuando se trate de delitos castigados con una pena de prisión de más de tres años. bb Multa de uno a tres años o del triple a ocho veces el valor del perjuicio causado, si resulta una cantidad superior, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». 5.2.8. Delito de blanqueo de capitales (artículo 302 CP) «Artículo 302 del Código Penal: 1. En los supuestos previstos en el artículo anterior se impondrán las penas privativas de libertad en su mitad superior a las personas que pertenezca a una organización dedicada a los fines señalados en los mismos, y la pena superior en grado a los jefes, administradores o encargados de las referidas organizaciones. 2. En tales casos, cuando de acuerdo con lo establecido en el artículo 31 bis sea responsable una persona jurídica, se le impondrán las siguientes penas: aa Multa de dos a cinco años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. bb Multa de seis meses a dos años, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a b) del apartado 7 del artículo 33». La conducta delictiva aparece definida en el artículo 301 del Código Penal: «Artículo 301 del Código Penal: 1. El que adquiera, posea, utilice, convierta, o transmita bienes, sabiendo que estos tienen su origen en una actividad delictiva, cometida por él o por cualquiera tercera persona, o realice cualquier otro acto para ocultar o encubrir su origen ilícito, o para ayudar a la persona que haya participado en la infracción o infracciones a eludir las consecuencias legales de sus 141 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

actos, será castigado con la pena de prisión de seis meses a seis años y multa del tanto al triplo del valor de los bienes. En estos casos, los jueces o tribunales, atendiendo a la gravedad del hecho y a las circunstancias personales del delincuente, podrán imponer también a este la pena de inhabilitación especial para el ejercicio de su profesión o industria por tiempo de uno a tres años, y acordar la medida de clausura temporal o definitiva del establecimiento o local. Si la clausura fuese temporal, su duración no podrá exceder de cinco años». De este artículo 302 del CP se infiere que la responsabilidad penal de las personas jurídicas será: • Multa de dos a cinco años, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa de seis meses a dos años, en el resto de los casos (penas de prisión inferiores a 5 años). Por último, y como de continuo hemos reiterado, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33, nos estamos refiriendo a la posibilidad de imponer penas accesorias.

142 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 6 El corporate compliance y la responsabilidad penal de las personas jurídicas (IV). Delitos societarios

6.1. Delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (artículos 270 a 288 CP) «Artículo 270 del Código Penal: 1. Será castigado con la pena de prisión de seis meses a cuatro años y multa de doce a veinticuatro meses el que, con ánimo de obtener un beneficio económico directo o indirecto y en perjuicio de tercero, reproduzca, plagie, distribuya, comunique públicamente o de cualquier otro modo explote económicamente, en todo o en parte, una obra o prestación literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios. 2. La misma pena se impondrá a quien, en la prestación de servicios de la sociedad de la información, con ánimo de obtener un beneficio económico directo o indirecto, y en perjuicio de tercero, facilite de modo activo y no neutral y sin limitarse a un tratamiento meramente técnico, el acceso o la localización en internet de obras o prestaciones objeto de propiedad intelectual sin la autorización de los titulares de los correspondientes derechos o de sus cesionarios, en particular ofreciendo listados ordenados y clasificados de enlaces a las obras y contenidos re-

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

feridos anteriormente, aunque dichos enlaces hubieran sido facilitados inicialmente por los destinatarios de sus servicios. 3. En estos casos, el juez o tribunal ordenará la retirada de las obras o prestaciones objeto de la infracción. Cuando a través de un portal de acceso a internet o servicio de la sociedad de la información, se difundan exclusiva o preponderantemente los contenidos objeto de la propiedad intelectual a que se refieren los apartados anteriores, se ordenará la interrupción de la prestación del mismo, y el juez podrá acordar cualquier medida cautelar que tenga por objeto la protección de los derechos de propiedad intelectual. Excepcionalmente, cuando exista reiteración de las conductas y cuando resulte una medida proporcionada, eficiente y eficaz, se podrá ordenar el bloqueo del acceso correspondiente. 4. En los supuestos a que se refiere el apartado 1, la distribución o comercialización ambulante o meramente ocasional se castigará con una pena de prisión de seis meses a dos años. No obstante, atendidas las características del culpable y la reducida cuantía del beneficio económico obtenido o que se hubiera podido obtener, siempre que no concurra ninguna de las circunstancias del artículo 271, el Juez podrá imponer la pena de multa de uno a seis meses o trabajos en beneficio de la comunidad de treinta y uno a sesenta días. 5. Serán castigados con las penas previstas en los apartados anteriores, en sus respectivos casos, quienes: aa Exporten o almacenen intencionadamente ejemplares de las obras, producciones o ejecuciones a que se refieren los dos primeros apartados de este artículo, incluyendo copias digitales de las mismas, sin la referida autorización, cuando estuvieran destinadas a ser reproducidas, distribuidas o comunicadas públicamente. bb Importen intencionadamente estos productos sin dicha autorización, cuando estuvieran destinados a ser reproducidos, distribuidos o comunicados públicamente, tanto si estos tienen un origen lícito como ilícito en su país de procedencia; no obstante, la importación de los referidos productos de un Estado perteneciente a la Unión Europea no será punible cuando aquellos se hayan adquirido directamente del titular de los derechos en dicho Estado, o con su consentimiento. 144 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

cc Favorezcan o faciliten la realización de las conductas a que se refieren los apartados 1 y 2 de este artículo eliminando o modificando, sin autorización de los titulares de los derechos de propiedad intelectual o de sus cesionarios, las medidas tecnológicas eficaces incorporadas por estos con la finalidad de impedir o restringir su realización. dd Con ánimo de obtener un beneficio económico directo o indirecto, ya sea con la finalidad de facilitar a terceros el acceso a un ejemplar de una obra literaria, o a su transformación, interpretación o ejecutaria, artística o científica, fijada en cualquier tipo de soporte o comunicado a través de cualquier medio, y sin autorización de los titulares de los derechos de propiedad intelectual o de sus cesionarios, eluda o facilite la elusión de las medidas tecnológicas eficaces dispuestas para evitarlo. 6. Será castigado también con una pena de prisión de seis meses a tres años quien fabrique, importe, ponga en circulación o posea con una finalidad comercial cualquier medio principalmente concebido, producido, adaptado o realizado para facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador o cualquiera de las otras obras, interpretaciones o ejecuciones en los términos previstos en los dos primeros apartados de este artículo». «Artículo 271. del Código Penal: Se impondrá la pena de prisión de dos a seis años, multa de dieciocho a treinta y seis meses e inhabilitación especial para el ejercicio de la profesión relacionada con el delito cometido, por un período de dos a cinco años, cuando se cometa el delito del artículo anterior concurriendo alguna de las siguientes circunstancias: aa Que el beneficio obtenido o que se hubiera podido obtener posea especial trascendencia económica. bb Que los hechos revistan especial gravedad, atendiendo el valor de los objetos producidos ilícitamente, el número de obras, o de la transformación, ejecución o interpretación de las mismas, ilícitamente reproducidas, distribuidas, comunicadas al público o puestas a su disposición, o a la especial importancia de los perjuicios ocasionados. 145 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

cc Que el culpable perteneciere a una organización o asociación, incluso de carácter transitorio, que tuviese como finalidad la realización de actividades infractoras de derechos de propiedad intelectual. dd Que se utilice a menores de 18 años para cometer estos delitos». «Artículo 272 del Código Penal: 1. La extensión de la responsabilidad civil derivada de los delitos tipificados en los dos artículos anteriores se regirá por las disposiciones de la Ley de Propiedad Intelectual relativas al cese de la actividad ilícita y a la indemnización de daños y perjuicios. 2. En el supuesto de sentencia condenatoria, el Juez o Tribunal podrá decretar la publicación de esta, a costa del infractor, en un periódico oficial». «Artículo 273 del Código Penal.: 1. Será castigado con la pena de prisión de seis meses a dos años y multa de 12 a 24 meses el que, con fines industriales o comerciales, sin consentimiento del titular de una patente o modelo de utilidad y con conocimiento de su registro, fabrique, importe, posea, utilice, ofrezca o introduzca en el comercio objetos amparados por tales derechos. 2. Las mismas penas se impondrán al que, de igual manera, y para los citados fines, utilice u ofrezca la utilización de un procedimiento objeto de una patente, o posea, ofrezca, introduzca en el comercio, o utilice el producto directamente obtenido por el procedimiento patentado. 3. Será castigado con las mismas penas el que realice cualquiera de los actos tipificados en el párrafo primero de este artículo concurriendo iguales circunstancias en relación con objetos amparados en favor de tercero por un modelo o dibujo industrial o artístico o topografía de un producto semiconductor». «Artículo 274 del Código Penal: 1. Será castigado con las penas de uno a cuatro años de prisión y multa de doce a veinticuatro meses el que, con fines industriales o comerciales, sin consentimiento del titular de un derecho de propiedad industrial registrado conforme a la legislación de marcas y con conocimiento del registro, 146 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

aa fabrique, produzca o importe productos que incorporen un signo distintivo idéntico o confundible con aquel, u bb ofrezca, distribuya, o comercialice al por mayor productos que incorporen un signo distintivo idéntico o confundible con aquel, o los almacene con esa finalidad, cuando se trate de los mismos o similares productos, servicios o actividades para los que el derecho de propiedad industrial se encuentre registrado. 2. Será castigado con las penas de seis meses a tres años de prisión el que, con fines industriales o comerciales, sin consentimiento del titular de un derecho de propiedad industrial registrado conforme a la legislación de marcas y con conocimiento del registro, ofrezca, distribuya o comercialice al por menor, o preste servicios o desarrolle actividades, que incorporen un signo distintivo idéntico o confundible con aquel, cuando se trate de los mismos o similares productos, servicios o actividades para los que el derecho de propiedad industrial se encuentre registrado. La misma pena se impondrá a quien reproduzca o imite un signo distintivo idéntico o confundible con aquel para su utilización para la comisión de las conductas sancionadas en este artículo. 3. La venta ambulante u ocasional de los productos a que se refieren los apartados anteriores será castigada con la pena de prisión de seis meses a dos años. No obstante, atendidas las características del culpable y la reducida cuantía del beneficio económico obtenido o que se hubiera podido obtener, siempre que no concurra ninguna de las circunstancias del artículo 276, el Juez podrá imponer la pena de multa de uno a seis meses o trabajos en beneficio de la comunidad de treinta y uno a sesenta días. 4. Será castigado con las penas de uno a tres años de prisión el que, con fines agrarios o comerciales, sin consentimiento del titular de un título de obtención vegetal y con conocimiento de su registro, produzca o reproduzca, acondicione con vistas a la producción o reproducción, ofrezca en venta, venda o comercialice de otra forma, exporte o importe, o posea para cualquiera de los fines mencionados, material vegetal de reproducción o multiplicación de una variedad vegetal protegida conforme a la legislación nacional o de la Unión Europea sobre protección de obtenciones vegetales. 147 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

Será castigado con la misma pena quien realice cualesquiera de los actos descritos en el párrafo anterior utilizando, bajo la denominación de una variedad vegetal protegida, material vegetal de reproducción o multiplicación que no pertenezca a tal variedad». «Artículo 275 del Código Penal: Las mismas penas previstas en el artículo anterior se impondrán a quien intencionadamente y sin estar autorizado para ello, utilice en el tráfico económico una denominación de origen o una indicación geográfica representativa de una calidad determinada legalmente protegidas para distinguir los productos amparados por ellas, con conocimiento de esta protección». «Artículo 276 del Código Penal: Se impondrá la pena de prisión de dos a seis años, multa de dieciocho a treinta y seis meses e inhabilitación especial para el ejercicio de la profesión relacionada con el delito cometido, por un período de dos a cinco años, cuando concurra alguna de las siguientes circunstancias: aa Que el beneficio obtenido o que se hubiera podido obtener posea especial trascendencia económica. bb Que los hechos revistan especial gravedad, atendiendo al valor de los objetos producidos ilícitamente, distribuidos, comercializados u ofrecidos, o a la especial importancia de los perjuicios ocasionados. cc Que el culpable perteneciere a una organización o asociación, incluso de carácter transitorio, que tuviese como finalidad la realización de actividades infractoras de derechos de propiedad industrial. dd Que se utilice a menores de 18 años para cometer estos delitos». «Artículo 277 del Código Penal: Será castigado con las penas de prisión de seis meses a dos años y multa de seis a veinticuatro meses, el que intencionadamente haya divulgado la invención objeto de una solicitud de patente secreta, en contravención con lo dispuesto en la legislación de patentes, siempre que ello sea en perjuicio de la defensa nacional». 148 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

«Artículo 278 del Código Penal: 1. El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses. 2. Se impondrá la pena de prisión de tres a cinco años y multa de doce a veinticuatro meses si se difundieren, revelaren o cedieren a terceros los secretos descubiertos. 3. Lo dispuesto en el presente artículo se entenderá sin perjuicio de las penas que pudieran corresponder por el apoderamiento o destrucción de los soportes informáticos». «Artículo 279 del Código Penal: La difusión, revelación o cesión de un secreto de empresa llevada a cabo por quien tuviere legal o contractualmente obligación de guardar reserva, se castigará con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses. Si el secreto se utilizara en provecho propio, las penas se impondrán en su mitad inferior». «Artículo 280 del Código Penal: El que, con conocimiento de su origen ilícito, y sin haber tomado parte en su descubrimiento, realizare alguna de las conductas descritas en los dos artículos anteriores, será castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses». «Artículo 281 del Código Penal: 1. El que detrajere del mercado materias primas o productos de primera necesidad con la intención de desabastecer un sector del mismo, de forzar una alteración de precios, o de perjudicar gravemente a los consumidores, será castigado con la pena de prisión de uno a cinco años y multa de doce a veinticuatro meses. 149 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

2. Se impondrá la pena superior en grado si el hecho se realiza en situaciones de grave necesidad o catastróficas». «Artículo 282 del Código Penal: Serán castigados con la pena de prisión de seis meses a un año o multa de 12 a 24 meses los fabricantes o comerciantes que, en sus ofertas o publicidad de productos o servicios, hagan alegaciones falsas o manifiesten características inciertas sobre los mismos, de modo que puedan causar un perjuicio grave y manifiesto a los consumidores, sin perjuicio de la pena que corresponda aplicar por la comisión de otros delitos». «Artículo 282 bis del Código Penal: Los que, como administradores de hecho o de derecho de una sociedad emisora de valores negociados en los mercados de valores, falsearan la información económico- financiera contenida en los folletos de emisión de cualesquiera instrumentos financieros o las informaciones que la sociedad debe publicar y difundir conforme a la legislación del mercado de valores sobre sus recursos, actividades y negocios presentes y futuros, con el propósito de captar inversores o depositantes, colocar cualquier tipo de activo financiero, u obtener financiación por cualquier medio, serán castigados con la pena de prisión de uno a cuatro años, sin perjuicio de lo dispuesto en el artículo 308 de este Código. En el supuesto de que se llegue a obtener la inversión, el depósito, la colocación del activo o la financiación, con perjuicio para el inversor, depositante, adquiriente de los activos financieros o acreedor, se impondrá la pena en la mitad superior. Si el perjuicio causado fuera de notoria gravedad, la pena a imponer será de uno a seis años de prisión y multa de seis a doce meses». «Artículo 283 del Código Penal: Se impondrán las penas de prisión de seis meses a un año y multa de seis a dieciocho meses a los que, en perjuicio del consumidor, facturen cantidades superiores, por productos o servicios cuyo costo o precio se mida por aparatos automáticos, mediante la alteración o manipulación de estos». 150 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

«Artículo 284 del Código Penal: Se impondrá la pena de prisión de seis meses a dos años o multa de doce a veinticuatro, meses a los que: 1.º Empleando violencia, amenaza o engaño, intentaren alterar los precios que hubieren de resultar de la libre concurrencia de productos, mercancías, títulos valores o instrumentos financieros, servicios o cualesquiera otras cosas muebles o inmuebles que sean objeto de contratación, sin perjuicio de la pena que pudiere corresponderles por otros delitos cometidos. 2.º Difundieren noticias o rumores, por sí o a través de un medio de comunicación, sobre personas o empresas en que a sabiendas se ofrecieren datos económicos total o parcialmente falsos con el fin de alterar o preservar el precio de cotización de un valor o instrumento financiero, obteniendo para sí o para tercero un beneficio económico superior a los 300.000 euros o causando un perjuicio de idéntica cantidad. 3.º Utilizando información privilegiada, realizaren transacciones o dieren órdenes de operación susceptibles de proporcionar indicios engañosos sobre la oferta, la demanda o el precio de valores o instrumentos financieros, o se aseguraren utilizando la misma información, por sí o en concierto con otros, una posición dominante en el mercado de dichos valores o instrumentos con la finalidad de fijar sus precios en niveles anormales o artificiales. En todo caso se impondrá la pena de inhabilitación de uno a dos años para intervenir en el mercado financiero como actor, agente o mediador o informador». «Artículo 285 del Código Penal: 1. Quien de forma directa o por persona interpuesta usare de alguna información relevante para la cotización de cualquier clase de valores o instrumentos negociados en algún mercado organizado, oficial o reconocido, a la que haya tenido acceso reservado con ocasión del ejercicio de su actividad profesional o empresarial, o la suministrare obteniendo para sí o para un tercero un beneficio económico superior a 600 000 euros o causando un perjuicio de idéntica cantidad, será castigado con la pena de prisión de uno a cuatro años, multa del tanto al triplo del benefi151 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

cio obtenido o favorecido e inhabilitación especial para el ejercicio de la profesión o actividad de dos a cinco años. 2. Se aplicará la pena de prisión de cuatro a seis años, la multa del tanto al triplo del beneficio obtenido o favorecido e inhabilitación especial para el ejercicio de la profesión o actividad de dos a cinco años, cuando en las conductas descritas en el apartado anterior concurra alguna de las siguientes circunstancias: 1.ª Que los sujetos se dediquen de forma habitual a tales prácticas abusivas. 2.ª Que el beneficio obtenido sea de notoria importancia. 3.ª Que se cause grave daño a los intereses generales». «Artículo 286 del Código Penal: 1. Será castigado con las penas de prisión de seis meses a dos años y multa de seis a 24 meses el que, sin consentimiento del prestador de servicios y con fines comerciales, facilite el acceso inteligible a un servicio de radiodifusión sonora o televisiva, a servicios interactivos prestados a distancia por vía electrónica, o suministre el acceso condicional a los mismos, considerado como servicio independiente, mediante: 1.º La fabricación, importación, distribución, puesta a disposición por vía electrónica, venta, alquiler, o posesión de cualquier equipo o programa informático, no autorizado en otro Estado miembro de la Unión Europea, diseñado o adaptado para hacer posible dicho acceso. 2.º La instalación, mantenimiento o sustitución de los equipos o programas informáticos mencionados en el párrafo 1.° 2. Con idéntica pena será castigado quien, con ánimo de lucro, altere o duplique el número identificativo de equipos de telecomunicaciones, o comercialice equipos que hayan sufrido alteración fraudulenta. 3. A quien, sin ánimo de lucro, facilite a terceros el acceso descrito en el apartado 1, o por medio de una comunicación pública, comercial o no, suministre información a una pluralidad de personas sobre el modo de conseguir el acceso no autorizado a un servicio o el uso de un dispositivo o programa, de los expresados en ese mismo apartado 1, incitando a lograrlos, se le impondrá la pena de multa en él prevista. 152 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

4. A quien utilice los equipos o programas que permitan el acceso no autorizado a servicios de acceso condicional o equipos de telecomunicación, se le impondrá la pena prevista en el artículo 255 de este Código con independencia de la cuantía de la defraudación». «Artículo 286 bis del Código Penal: 1. El directivo, administrador, empleado o colaborador de una empresa mercantil o de una sociedad que, por sí o por persona interpuesta, reciba, solicite o acepte un beneficio o ventaja no justificados de cualquier naturaleza, para sí o para un tercero, como contraprestación para favorecer indebidamente a otro en la adquisición o venta de mercancías, o en la contratación de servicios o en las relaciones comerciales, será castigado con la pena de prisión de seis meses a cuatro años, inhabilitación especial para el ejercicio de industria o comercio por tiempo de uno a seis años y multa del tanto al triplo del valor del beneficio o ventaja. 2. Con las mismas penas será castigado quien, por sí o por persona interpuesta, prometa, ofrezca o conceda a directivos, administradores, empleados o colaboradores de una empresa mercantil o de una sociedad, un beneficio o ventaja no justificados, de cualquier naturaleza, para ellos o para terceros, como contraprestación para que le favorezca indebidamente a él o a un tercero frente a otros en la adquisición o venta de mercancías, contratación de servicios o en las relaciones comerciales. 3. Los jueces y tribunales, en atención a la cuantía del beneficio o al valor de la ventaja, y a la trascendencia de las funciones del culpable, podrán imponer la pena inferior en grado y reducir la de multa a su prudente arbitrio. 4. Lo dispuesto en este artículo será aplicable, en sus respectivos casos, a los directivos, administradores, empleados o colaboradores de una entidad deportiva, cualquiera que sea la forma jurídica de esta, así como a los deportistas, árbitros o jueces, respecto de aquellas conductas que tengan por finalidad predeterminar o alterar de manera deliberada y fraudulenta el resultado de una prueba, encuentro o competición deportiva de especial relevancia económica o deportiva. A estos efectos, se considerará competición deportiva de especial relevancia económica, aquella en la que la mayor parte de los participantes en la misma perciban cualquier tipo de retribución, compensación o ingreso 153 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

económico por su participación en la actividad; y competición deportiva de especial relevancia deportiva, la que sea calificada en el calendario deportivo anual aprobado por la federación deportiva correspondiente como competición oficial de la máxima categoría de la modalidad, especialidad, o disciplina de que se trate. 5. A los efectos de este artículo resulta aplicable lo dispuesto en el artículo 297». «Artículo 286 ter del Código Penal: 1. Los que mediante el ofrecimiento, promesa o concesión de cualquier beneficio o ventaja indebidos, pecuniarios o de otra clase, corrompieren o intentaren corromper, por sí o por persona interpuesta, a una autoridad o funcionario público en beneficio de estos o de un tercero, o atendieran sus solicitudes al respecto, con el fin de que actúen o se abstengan de actuar en relación con el ejercicio de funciones públicas para conseguir o conservar un contrato, negocio o cualquier otra ventaja competitiva en la realización de actividades económicas internacionales, serán castigados, salvo que ya lo estuvieran con una pena más grave en otro precepto de este Código, con las penas de prisión de prisión de tres a seis años, multa de doce a veinticuatro meses, salvo que el beneficio obtenido fuese superior a la cantidad resultante, en cuyo caso la multa será del tanto al triplo del montante de dicho beneficio. Además de las penas señaladas, se impondrá en todo caso al responsable la pena de prohibición de contratar con el sector público, así como la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de beneficios o incentivos fiscales y de la Seguridad Social, y la prohibición de intervenir en transacciones comerciales de trascendencia pública por un periodo de siete a doce años. 2. A los efectos de este artículo se entenderá por funcionario público los determinados por los artículos 24 y 427. Del Código Penal». «Artículo 286 quater del Código Penal: 1. Si los hechos a que se refieren los artículos de esta Sección resultaran de especial gravedad, se impondrá la pena en su mitad superior, pudiéndose llegar hasta la superior en grado. 154 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

Los hechos se considerarán, en todo caso, de especial gravedad cuando: aa El beneficio o ventaja tenga un valor especialmente elevado, bb la acción del autor no sea meramente ocasional, cc se trate de hechos cometidos en el seno de una organización o grupo criminal, y dd el objeto del negocio versara sobre bienes o servicios humanitarios o cualesquiera otros de primera necesidad. En el caso del apartado 4 del artículo 286 bis, los hechos se considerarán también de especial gravedad cuando: aa Tengan como finalidad influir en el desarrollo de juegos de azar o apuestas; o bb sean cometidos en una competición deportiva oficial de ámbito estatal calificada como profesional o en una competición deportiva internacional». «Artículo 287 del Código Penal: 1. Para proceder por los delitos previstos en la Sección 3A de este Capítulo, excepto los previstos en los artículos 284 y 285, será necesaria denuncia de la persona agraviada o de sus representantes legales. Cuando aquella sea menor de edad, incapaz o una persona desvalida, también podrá denunciar el Ministerio Fiscal. 2. No será precisa la denuncia exigida en el apartado anterior cuando la comisión del delito afecte a los intereses generales o a una pluralidad de personas». Dentro de este grupo de delitos podemos clasificarlos del siguiente modo: Por una parte, al siguiente tipo de conductas que a continuación se describen, será aplicable el artículo 288, parágrafo 1. Estas conductas son: • En materia de propiedad intelectual • Quien con ánimo de obtener un beneficio económico directo o indirecto y en perjuicio de tercero, reproduzca, plagie, distribuya, comunique públicamente o de cualquier otro modo explote 155 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

económicamente, en todo o en parte, una obra o prestación literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios. • Quien, en la prestación de servicios de la sociedad de la información, con ánimo de obtener un beneficio económico directo o indirecto, y en perjuicio de tercero, facilite de modo activo y no neutral y sin limitarse a un tratamiento meramente técnico, el acceso o la localización en internet de obras o prestaciones objeto de propiedad intelectual sin la autorización de los titulares de los correspondientes derechos o de sus cesionarios, en particular ofreciendo listados ordenados y clasificados de enlaces a las obras y contenidos referidos anteriormente, aunque dichos enlaces hubieran sido facilitados inicialmente por los destinatarios de sus servicios. • Quienes exporten o almacenen intencionadamente ejemplares de las obras, producciones o ejecuciones a que se refieren los dos primeros apartados de este artículo, incluyendo copias digitales de las mismas, sin la referida autorización, cuando estuvieran destinadas a ser reproducidas, distribuidas o comunicadas públicamente. • Quienes importen intencionadamente estos productos sin dicha autorización, cuando estuvieran destinados a ser reproducidos, distribuidos o comunicados públicamente, tanto si estos tienen un origen lícito como ilícito en su país de procedencia; no obstante, la importación de los referidos productos de un Estado perteneciente a la Unión Europea no será punible cuando aquellos hayan adquirido directamente del titular de los derechos en dicho Estado, o con su consentimiento. Quien con ánimo de obtener un beneficio económico directo o indirecto, con la finalidad de facilitar a terceros el acceso a un emplar de una obra literaria, artística o científica, o a su transformación, interpretación o ejecución artística, fijada en cualquier tipo de soporte o comunicado a través de cualquier medio, y sin autorización de los titulares de los derechos de propiedad intelectual 156 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

o de sus cesionarios, eluda o facilite la elusión de las medidas tecnológicas eficaces dispuestas para evitarlo.Quien fabrique, importe, ponga en circulación o posea con una finalidad comercial cualquier medio principalmente concebido, producido, adaptado o realizado para facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador o cualquiera de las otras obras, interpretaciones o ejecuciones en los términos previstos en los dos primeros apartados de este artículo. • En materia de propiedad industrial: • Quien con fines industriales o comerciales, sin consentimiento del titular de una patente o modelo de utilidad y con conocimiento de su registro, fabrique, importe, posea, utilice, ofrezca o introduzca en el comercio objetos amparados por tales derechos. • Quien utilice u ofrezca la utilización de un procedimiento objeto de una patente, o posea, ofrezca, introduzca en el comercio, o utilice el producto directamente obtenido por el procedimiento patentado. • Quien concurriendo iguales circunstancias en relación con objetos amparados en favor de tercero por un modelo o dibujo industrial o artístico o topografía de un producto semiconductor. • Quien con fines industriales o comerciales, sin consentimiento del titular de un derecho de propiedad industrial registrado conforme a la legislación de marcas y con conocimiento del registro: ȃȃ fabrique, produzca o importe productos que incorporen un signo distintivo idéntico o confundible con aquel. ȃȃ ofrezca, distribuya, o comercialice al por mayor productos que incorporen un signo distintivo idéntico o confundible con aquel, o los almacene con esa finalidad, cuando se trate de los mismos o similares productos, servicios o actividades para los que el derecho de propiedad industrial se encuentre registrado. • Quien con fines industriales o comerciales, sin consentimiento del titular de un derecho de propiedad industrial registrado conforme a la legislación de marcas y con conocimiento del re157 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

gistro, ofrezca, distribuya o comercialice al por menor, o preste servicios o desarrolle actividades, que incorporen un signo distintivo idéntico o confundible con aquel, cuando se trate de los mismos o similares productos, servicios o actividades para los que el derecho de propiedad industrial se encuentre registrado. • Quien reproduzca o imite un signo distintivo idéntico o confundible con aquel para su utilización para la comisión de las conductas sancionadas en el artículo 274. • La venta ambulante u ocasional de los productos señalados en el artículo 274. • Quien con fines agrarios o comerciales, sin consentimiento del titular de un título de obtención vegetal y con conocimiento de su registro, produzca o reproduzca, acondicione con vistas a la producción o reproducción, ofrezca en venta, venda o comercialice de otra forma, exporte o importe, o posea para cualquiera de los fines mencionados, material vegetal de reproducción o multiplicación de una variedad vegetal protegida conforme a la legislación nacional o de la Unión Europea sobre protección de obtenciones vegetales. • Quien intencionadamente y sin estar autorizado para ello, utilice en el tráfico económico una denominación de origen o una indicación geográfica representativa de una calidad determinada legalmente protegidas para distinguir los productos amparados por ellas, con conocimiento de esta protección. • En materia de mercado y de consumidores: • Quienes en perjuicio del consumidor, facturen cantidades superiores por productos o servicios cuyo costo o precio se mida por aparatos automáticos, mediante la alteración o manipulación de estos. • Quien de forma directa o por persona interpuesta usara de alguna información relevante para la cotización de cualquier clase de valores o instrumentos negociados en algún mercado organizado, oficial o reconocido, a la que haya tenido acceso reservado con ocasión del ejercicio de su actividad profesional o empresarial, o la suministrare obteniendo para sí o para un 158 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

tercero un beneficio económico superior a 600 000 euros o causando un perjuicio de idéntica cantidad. • Quien sin consentimiento del prestador de servicios y con fines comerciales, facilite el acceso inteligible a un servicio de radiodifusión sonora o televisiva, a servicios interactivos prestados a distancia por vía electrónica, o suministre el acceso condicional a los mismos, considerado como servicio independiente, mediante: ȃȃ La fabricación, importación, distribución, puesta a disposición por vía electrónica, venta, alquiler, o posesión de cualquier equipo o programa informático, no autorizado en otro Estado miembro de la Unión Europea, diseñado o adaptado para hacer posible dicho acceso. ȃȃ La instalación, mantenimiento o sustitución de los equipos o programas informáticos mencionados en el párrafo 1.° • Quien, con ánimo de lucro, altere o duplique el número identificativo de equipos de telecomunicaciones, o comercialice equipos que hayan sufrido alteración fraudulenta. • Quien, sin ánimo de lucro, facilite a terceros el acceso descrito en el apartado tercero de esta enumeración, o por medio de una comunicación pública, comercial o no, suministre información a una pluralidad de personas sobre el modo de conseguir el acceso no autorizado a un servicio o el uso de un dispositivo o programa, de los expresados en ese mismo apartado tercero, incitando a lograrlos. En todos estos supuestos que hemos desarrollado, la responsabilidad penal de la persona jurídica se articula del modo siguiente: • Multa del doble al cuádruple del beneficio obtenido, o que se hubiera podido obtener, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años. • Multa del doble al triple del beneficio obtenido, favorecido, o que se hubiera podido obtener, en el resto de los casos (penas inferiores a 2 años). En todo caso y siguiendo lo que reiteradamente afirmamos, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 159 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

7 del artículo 33. Aludimos de nuevo a la posibilidad de imponer penas accesorias. «Artículo 288: En los supuestos previstos en los artículos anteriores se dispondrá la publicación de la sentencia en los periódicos oficiales y, si lo solicitara el perjudicado, el Juez o Tribunal podrá ordenar su reproducción total o parcial en cualquier otro medio informativo, a costa del condenado. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en este Capítulo, se le impondrán las siguientes penas: 1.º En el caso de los delitos previstos en los artículos 270, 271, 273, 274, 275, 276, 283, 285 y 286: aa Multa del doble al cuádruple del beneficio obtenido, o que se hubiera podido obtener, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años. bb Multa del doble al triple del beneficio obtenido, favorecido, o que se hubiera podido obtener, en el resto de los casos. 2.º Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». Existe también otro grupo de conductas tipificadas, que son las que a continuación se desarrollan: • En materia de propiedad industrial: • Quien intencionadamente haya divulgado la invención objeto de una solicitud de patente secreta, en contravención con lo dispuesto en la legislación de patentes, siempre que ello sea en perjuicio de la defensa nacional. • En materia de mercado y consumidores: • Quien para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en 160 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

el apartado 1 del artículo 197 (delito de descubrimiento y revelación de secretos). • Quienes difundieran, revelaran o cedieran a terceros los secretos descubiertos. • La difusión, revelación o cesión de un secreto de empresa llevada a cabo por quien tuviere legal o contractualmente obligación de guardar reserva. • Quien con conocimiento de su origen ilícito, y sin haber tomado parte en su descubrimiento, realizara alguna de las conductas descritas en los artículos 278 y 279. • Quien detrajera del mercado materias primas o productos de primera necesidad con la intención de desabastecer un sector del mismo, de forzar una alteración de precios, o de perjudicar gravemente a los consumidores. • Los fabricantes o comerciantes que, en sus ofertas o publicidad de productos o servicios, hagan alegaciones falsas o manifiesten características inciertas sobre los mismos, de modo que puedan causar un perjuicio grave y manifiesto a los consumidores, sin perjuicio de la pena que corresponda aplicar por la comisión de otros delitos. • Quienes como administradores de hecho o de derecho de una sociedad emisora de valores negociados en los mercados de valores, falsearan la información económico–financiera contenida en los folletos de emisión de cualesquiera instrumentos financieros o las informaciones que la sociedad debe publicar y difundir conforme a la legislación del mercado de valores sobre sus recursos, actividades y negocios presentes y futuros, con el propósito de captar inversores o depositantes, colocar cualquier tipo de activo financiero, u obtener financiación por cualquier medio. • Quienes empleando violencia, amenaza o engaño, intentaran alterar los precios que hubieren de resultar de la libre concurrencia de productos, mercancías, títulos valores o instrumentos financieros, servicios o cualesquiera otras cosas muebles o inmuebles que sean objeto de contratación, sin perjuicio de la pena que pudiere corresponderles por otros delitos cometidos. 161 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

• Quienes difundieren noticias o rumores, por sí o a través de un medio de comunicación, sobre personas o empresas en que a sabiendas se ofrecieran datos económicos total o parcialmente falsos con el fin de alterar o preservar el precio de cotización de un valor o instrumento financiero, obteniendo para sí o para tercero un beneficio económico superior a los 300.000 euros o causando un perjuicio de idéntica cantidad. • Quienes utilizando información privilegiada, realizaran transacciones o dieran órdenes de operación susceptibles de proporcionar indicios engañosos sobre la oferta, la demanda o el precio de valores o instrumentos financieros, o se aseguraren utilizando la misma información, por sí o en concierto con otros, una posición dominante en el mercado de dichos valores o instrumentos con la finalidad de fijar sus precios en niveles anormales o artificiales. • Quien detrajera del mercado materias primas o productos de primera necesidad con la intención de desabastecer un sector del mismo, de forzar una alteración de precios, o de perjudicar gravemente a los consumidores. • Los fabricantes o comerciantes que, en sus ofertas o publicidad de productos o servicios, hagan alegaciones falsas o manifiesten características inciertas sobre los mismos, de modo que puedan causar un perjuicio grave y manifiesto a los consumidores, sin perjuicio de la pena que corresponda aplicar por la comisión de otros delitos. • Quienes como administradores de hecho o de derecho de una sociedad emisora de valores negociados en los mercados de valores, falsearan la información económico- financiera contenida en los folletos de emisión de cualesquiera instrumentos financieros o las informaciones que la sociedad debe publicar y difundir conforme a la legislación del mercado de valores sobre sus recursos, actividades y negocios presentes y futuros, con el propósito de captar inversores o depositantes, colocar cualquier tipo de activo financiero, u obtener financiación por cualquier medio. • Quienes empleando violencia, amenaza o engaño, intentaran alterar los precios que hubieren de resultar de la libre concu162 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

rrencia de productos, mercancías, títulos valores o instrumentos financieros, servicios o cualesquiera otras cosas muebles o inmuebles que sean objeto de contratación, sin perjuicio de la pena que pudiere corresponderles por otros delitos cometidos. • Quienes difundieren noticias o rumores, por sí o a través de un medio de comunicación, sobre personas o empresas en que a sabiendas se ofrecieran datos económicos total o parcialmente falsos con el fin de alterar o preservar el precio de cotización de un valor o instrumento financiero, obteniendo para sí o para tercero un beneficio económico superior a los 300.000 euros o causando un perjuicio de idéntica cantidad. • Quienes utilizando información privilegiada, realizaran transacciones o dieran órdenes de operación susceptibles de proporcionar indicios engañosos sobre la oferta, la demanda o el precio de valores o instrumentos financieros, o se aseguraren utilizando la misma información, por sí o en concierto con otros, una posición dominante en el mercado de dichos valores o instrumentos con la finalidad de fijar sus precios en niveles anormales o artificiales. • En materia de corrupción en los negocios: • El directivo, administrador, empleado o colaborador de una empresa mercantil o de una sociedad que, por sí o por persona interpuesta, reciba, solicite o acepte un beneficio o ventaja no justificados de cualquier naturaleza, para sí o para un tercero, como contraprestación para favorecer indebidamente a otro en la adquisición o venta de mercancías, o en la contratación de servicios o en las relaciones comerciales. • Quien, por sí o por persona interpuesta, prometa, ofrezca o conceda a directivos, administradores, empleados o colaboradores de una empresa mercantil o de una sociedad, un beneficio o ventaja no justificados, de cualquier naturaleza, para ellos o para terceros, como contraprestación para que le favorezca indebidamente a él o a un tercero frente a otros en la adquisición o venta de mercancías, contratación de servicios o en las relaciones comerciales. • Quienes mediante el ofrecimiento, promesa o concesión de cualquier beneficio o ventaja indebidos, pecuniarios o de otra 163 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

clase, corrompieren o intentaren corromper, por sí o por persona interpuesta, a una autoridad o funcionario público en beneficio de estos o de un tercero, o atendieran sus solicitudes al respecto, con el fin de que actúen o se abstengan de actuar en relación con el ejercicio de funciones públicas para conseguir o conservar un contrato, negocio o cualquier otra ventaja competitiva en la realización de actividades económicas internacionales. Respecto de las conductas que hemos descrito en este grupo, la responsabilidad penal de las personas jurídicas es la que a continuación se establece: Multa de dos a cinco años, o del triple al quíntuple del beneficio obtenido o que se hubiere podido obtener si la cantidad resultante fuese más elevada, cuando el delito cometido por la persona física tiene prevista una pena de más de dos años de privación de libertad. Multa de seis meses a dos años, o del tanto al duplo del beneficio obtenido o que se hubiere podido obtener si la cantidad resultante fuese más elevada, en el resto de los casos (pena de prisión inferior a 2 años). Igualmente, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Hacemos referencia a la posibilidad de imposición de penas accesorias. Con mayor expresividad el enunciado del artículo 288 parágrafo 2º, detalla esta cuestión: «Artículo 288: En los supuestos previstos en los artículos anteriores se dispondrá la publicación de la sentencia en los periódicos oficiales y, si lo solicitara el perjudicado, el Juez o Tribunal podrá ordenar su reproducción total o parcial en cualquier otro medio informativo, a costa del condenado. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en este Capítulo, se le impondrán las siguientes penas: […] En el caso de los delitos previstos en los artículos 277, 278, 279, 280, 281, 282, 282 bis, 284 y 286 bis al 286 quater: 164 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

aa Multa de dos a cinco años, o del triple al quíntuple del beneficio obtenido o que se hubiere podido obtener si la cantidad resultante fuese más elevada, cuando el delito cometido por la persona física tiene prevista una pena de más de dos años de privación de libertad. bb Multa de seis meses a dos años, o del tanto al duplo del beneficio obtenido o que se hubiere podido obtener si la cantidad resultante fuese más elevada, en el resto de los casos. 2.º Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33».

6.2. Delitos contra la Hacienda Pública y contra la Seguridad Social (artículos 305, 306, 307, 308, 309 y 310 CP) «Artículo 305: 1. El que, por acción u omisión, defraude a la Hacienda Pública estatal, autonómica, foral o local, eludiendo el pago de tributos, cantidades retenidas o que se hubieran debido retener o ingresos a cuenta, obteniendo indebidamente devoluciones o disfrutando beneficios fiscales de la misma forma, siempre que la cuantía de la cuota defraudada, el importe no ingresado de las retenciones o ingresos a cuenta o de las devoluciones o beneficios fiscales indebidamente obtenidos o disfrutados exceda de ciento veinte mil euros será castigado con la pena de prisión de uno a cinco años y multa del tanto al séxtuplo de la citada cuantía, salvo que hubiere regularizado su situación tributaria en los términos del apartado 4 del presente artículo. La mera presentación de declaraciones o autoliquidaciones no excluye la defraudación, cuando esta se acredite por otros hechos. Además de las penas señaladas, se impondrá al responsable la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de tres a seis años. 2. A los efectos de determinar la cuantía mencionada en el apartado anterior: 165 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

1.º Si se trata de tributos, retenciones, ingresos a cuenta o devoluciones, periódicos o de declaración periódica, se estará a lo defraudado en cada período impositivo o de declaración, y si estos son inferiores a doce meses, el importe de lo defraudado se referirá al año natural. No obstante lo anterior, en los casos en los que la defraudación se lleve a cabo en el seno de una organización o grupo criminal, o por personas o entidades que actúen bajo la apariencia de una actividad económica real sin desarrollarla de forma efectiva, el delito será perseguible desde el mismo momento en que se alcance la cantidad fijada en el apartado 1. bb En los demás supuestos, la cuantía se entenderá referida a cada uno de los distintos conceptos por los que un hecho imponible sea susceptible de liquidación. 3. Las mismas penas se impondrán cuando las conductas descritas en el apartado 1 de este artículo se cometan contra la Hacienda de la Unión Europea, siempre que la cuantía defraudada excediera de cincuenta mil euros en el plazo de un año natural. No obstante lo anterior, en los casos en los que la defraudación se lleve a cabo en el seno de una organización o grupo criminal, o por personas o entidades que actúen bajo la apariencia de una actividad económica real sin desarrollarla de forma efectiva, el delito será perseguible desde el mismo momento en que se alcance la cantidad fijada en este apartado. Si la cuantía defraudada no superase los cincuenta mil euros, pero excediere de cuatro mil, se impondrá una pena de prisión de tres meses a un año o multa del tanto al triplo de la citada cuantía y la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de seis meses a dos años. 4. Se considerará regularizada la situación tributaria cuando se haya procedido por el obligado tributario al completo reconocimiento y pago de la deuda tributaria, antes de que por la Administración Tributaria se le haya notificado el inicio de actuaciones de comprobación o investigación tendentes a la determinación de las deudas tributarias objeto de la regularización o, en el caso de que tales actuaciones no se hubieran producido, antes de que el Ministerio Fiscal, el Abogado del Estado o el representante procesal de la Administración autonómica, foral o local de que se trate, interponga querella o denuncia contra aquel dirigida, o antes de 166 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

que el Ministerio Fiscal o el Juez de Instrucción realicen actuaciones que le permitan tener conocimiento formal de la iniciación de diligencias. Asimismo, los efectos de la regularización prevista en el párrafo anterior resultarán aplicables cuando se satisfagan deudas tributarias una vez prescrito el derecho de la Administración a su determinación en vía administrativa. La regularización por el obligado tributario de su situación tributaria impedirá que se le persiga por las posibles irregularidades contables u otras falsedades instrumentales que, exclusivamente en relación a la deuda tributaria objeto de regularización, el mismo pudiera haber cometido con carácter previo a la regularización de su situación tributaria. 5. Cuando la Administración Tributaria apreciare indicios de haberse cometido un delito contra la Hacienda Pública, podrá liquidar de forma separada, por una parte los conceptos y cuantías que no se encuentren vinculados con el posible delito contra la Hacienda Pública, y por otra, los que se encuentren vinculados con el posible delito contra la Hacienda Pública. La liquidación indicada en primer lugar en el párrafo anterior seguirá la tramitación ordinaria y se sujetará al régimen de recursos propios de toda liquidación tributaria. Y la liquidación que en su caso derive de aquellos conceptos y cuantías que se encuentren vinculados con el posible delito contra la Hacienda Pública seguirá la tramitación que al efecto establezca la normativa tributaria, sin perjuicio de que finalmente se ajuste a lo que se decida en el proceso penal. La existencia del procedimiento penal por delito contra la Hacienda Pública no paralizará la acción de cobro de la deuda tributaria. Por parte de la Administración Tributaria podrán iniciarse las actuaciones dirigidas al cobro, salvo que el Juez, de oficio o a instancia de parte, hubiere acordado la suspensión de las actuaciones de ejecución, previa prestación de garantía. Si no se pudiese prestar garantía en todo o en parte, excepcionalmente el Juez podrá acordar la suspensión con dispensa total o parcial de garantías si apreciare que la ejecución pudiese ocasionar daños irreparables o de muy difícil reparación. 6. Los Jueces y Tribunales podrán imponer al obligado tributario o al autor del delito la pena inferior en uno o dos grados, siempre que, antes de 167 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

que transcurran dos meses desde la citación judicial como imputado satisfaga la deuda tributaria y reconozca judicialmente los hechos. Lo anterior será igualmente aplicable respecto de otros partícipes en el delito distintos del obligado tributario o del autor del delito, cuando colaboren activamente para la obtención de pruebas decisivas para la identificación o captura de otros responsables, para el completo esclarecimiento de los hechos delictivos o para la averiguación del patrimonio del obligado tributario o de otros responsables del delito. 7. En los procedimientos por el delito contemplado en este artículo, para la ejecución de la pena de multa y la responsabilidad civil, que comprenderá el importe de la deuda tributaria que la Administración Tributaria no haya liquidado por prescripción u otra causa legal en los términos previstos en la Ley 58/2003, General Tributaria, de 17 de diciembre, incluidos sus intereses de demora, los Jueces y Tribunales recabarán el auxilio de los servicios de la Administración Tributaria que las exigirá por el procedimiento administrativo de apremio en los términos establecidos en la citada Ley». «Artículo 305 bis del Código Penal: 1. El delito contra la Hacienda Pública será castigado con la pena de prisión de dos a seis años y multa del doble al séxtuplo de la cuota defraudada cuando la defraudación se cometiere concurriendo alguna de las circunstancias siguientes: aa Que la cuantía de la cuota defraudada exceda de seiscientos mil euros. bb Que la defraudación se haya cometido en el seno de una organización o de un grupo criminal. cc Que la utilización de personas físicas o jurídicas o entes sin personalidad jurídica interpuestos, negocios o instrumentos fiduciarios o paraísos fiscales o territorios de nula tributación oculte o dificulte la determinación de la identidad del obligado tributario o del responsable del delito, la determinación de la cuantía defraudada o del patrimonio del obligado tributario o del responsable del delito. 2. A los supuestos descritos en el presente artículo les serán de aplicación todas las restantes previsiones contenidas en el artículo 305. En estos casos, además de las penas señaladas, se impondrá al responsable la pérdida de la posibilidad de obtener subvenciones o ayudas pú168 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

blicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de cuatro a ocho años». «Artículo 306 del Código Penal: El que por acción u omisión defraude a los presupuestos generales de la Unión Europea u otros administrados por esta, en cuantía superior a cincuenta mil euros, eludiendo, fuera de los casos contemplados en el apartado 3 del artículo 305, el pago de cantidades que se deban ingresar, dando a los fondos obtenidos una aplicación distinta de aquella a que estuvieren destinados u obteniendo indebidamente fondos falseando las condiciones requeridas para su concesión u ocultando las que la hubieran impedido, será castigado con la pena de prisión de uno a cinco años y multa del tanto al séxtuplo de la citada cuantía y la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de tres a seis años. Si la cuantía defraudada o aplicada indebidamente no superase los cincuenta mil euros, pero excediere de cuatro mil, se impondrá una pena de prisión de tres meses a un año o multa del tanto al triplo de la citada cuantía y la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de seis meses a dos años». «Artículo 307 del Código Penal: 1. El que, por acción u omisión, defraude a la Seguridad Social eludiendo el pago de las cuotas de esta y conceptos de recaudación conjunta, obteniendo indebidamente devoluciones de las mismas o disfrutando de deducciones por cualquier concepto asimismo de forma indebida, siempre que la cuantía de las cuotas defraudadas o de las devoluciones o deducciones indebidas exceda de cincuenta mil euros será castigado con la pena de prisión de uno a cinco años y multa del tanto al séxtuplo de la citada cuantía salvo que hubiere regularizado su situación ante la Seguridad Social en los términos del apartado 3 del presente artículo. La mera presentación de los documentos de cotización no excluye la defraudación, cuando esta se acredite por otros hechos. 169 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

Además de las penas señaladas, se impondrá al responsable la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de tres a seis años. 2. A los efectos de determinar la cuantía mencionada en el apartado anterior se estará al importe total defraudado durante cuatro años naturales. 3. Se considerará regularizada la situación ante la Seguridad Social cuando se haya procedido por el obligado frente a la Seguridad Social al completo reconocimiento y pago de la deuda antes de que se le haya notificado la iniciación de actuaciones inspectoras dirigidas a la determinación de dichas deudas o, en caso de que tales actuaciones no se hubieran producido, antes de que el Ministerio Fiscal o el Letrado de la Seguridad Social interponga querella o denuncia contra aquel dirigida o antes de que el Ministerio Fiscal o el Juez de Instrucción realicen actuaciones que le permitan tener conocimiento formal de la iniciación de diligencias. Asimismo, los efectos de la regularización prevista en el párrafo anterior, resultarán aplicables cuando se satisfagan deudas ante la Seguridad Social una vez prescrito el derecho de la Administración a su determinación en vía administrativa. La regularización de la situación ante la Seguridad Social impedirá que a dicho sujeto se le persiga por las posibles irregularidades contables u otras falsedades instrumentales que, exclusivamente en relación a la deuda objeto de regularización, el mismo pudiera haber cometido con carácter previo a la regularización de su situación. 4. La existencia de un procedimiento penal por delito contra la Seguridad Social no paralizará el procedimiento administrativo para la liquidación y cobro de la deuda contraída con la Seguridad Social, salvo que el Juez lo acuerde previa prestación de garantía. En el caso de que no se pudiese prestar garantía en todo o en parte, el Juez, con carácter excepcional, podrá acordar la suspensión con dispensa total o parcial de las garantías, en el caso de que apreciara que la ejecución pudiera ocasionar daños irreparables o de muy difícil reparación. La liquidación administrativa se ajustará finalmente a lo que se decida en el proceso penal. 5. Los Jueces y Tribunales podrán imponer al obligado frente a la Seguridad Social o al autor del delito la pena inferior en uno o dos grados, siempre que, antes de que transcurran dos meses desde la citación judicial 170 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

como imputado, satisfaga la deuda con la Seguridad Social y reconozca judicialmente los hechos. Lo anterior será igualmente aplicable respecto de otros partícipes en el delito distintos del deudor a la Seguridad Social o del autor del delito, cuando colaboren activamente para la obtención de pruebas decisivas para la identificación o captura de otros responsables, para el completo esclarecimiento de los hechos delictivos o para la averiguación del patrimonio del obligado frente a la Seguridad Social o de otros responsables del delito. 6. En los procedimientos por el delito contemplado en este artículo, para la ejecución de la pena de multa y la responsabilidad civil, que comprenderá el importe de la deuda frente a la Seguridad Social que la Administración no haya liquidado por prescripción u otra causa legal, incluidos sus intereses de demora, los Jueces y Tribunales recabarán el auxilio de los servicios de la Administración de la Seguridad Social que las exigirá por el procedimiento administrativo de apremio». «Artículo 307 bis del Código Penal: 1. El delito contra la Seguridad Social será castigado con la pena de prisión de dos a seis años y multa del doble al séxtuplo de la cuantía cuando en la comisión del delito concurriera alguna de las siguientes circunstancias: aa Que la cuantía de las cuotas defraudadas o de las devoluciones o deducciones indebidas exceda de ciento veinte mil euros. bb Que la defraudación se haya cometido en el seno de una organización o de un grupo criminal. cc Que la utilización de personas físicas o jurídicas o entes sin personalidad jurídica interpuestos, negocios o instrumentos fiduciarios o paraísos fiscales o territorios de nula tributación oculte o dificulte la determinación de la identidad del obligado frente a la Seguridad Social o del responsable del delito, la determinación de la cuantía defraudada o del patrimonio del obligado frente a la Seguridad Social o del responsable del delito. 2. A los supuestos descritos en el presente artículo le serán de aplicación todas las restantes previsiones contenidas en el artículo 307. 3. En estos casos, además de las penas señaladas, se impondrá al responsable la pérdida de la posibilidad de obtener subvenciones o ayudas 171 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de cuatro a ocho años». «Artículo 307 ter del Código Penal: 1. Quien obtenga, para sí o para otro, el disfrute de prestaciones del Sistema de la Seguridad Social, la prolongación indebida del mismo, o facilite a otros su obtención, por medio del error provocado mediante la simulación o tergiversación de hechos, o la ocultación consciente de hechos de los que tenía el deber de informar, causando con ello un perjuicio a la Administración Pública, será castigado con la pena de seis meses a tres años de prisión. Cuando los hechos, a la vista del importe defraudado, de los medios empleados y de las circunstancias personales del autor, no revistan especial gravedad, serán castigados con una pena de multa del tanto al séxtuplo. Además de las penas señaladas, se impondrá al responsable la pérdida de la posibilidad de obtener subvenciones y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de tres a seis años. 2. Cuando el valor de las prestaciones fuera superior a cincuenta mil euros o hubiera concurrido cualquiera de las circunstancias a que se refieren las letras b) o c) del apartado 1 del artículo 307 bis, se impondrá una pena de prisión de dos a seis años y multa del tanto al séxtuplo. En estos casos, además de las penas señaladas, se impondrá al responsable la pérdida de la posibilidad de obtener subvenciones y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de cuatro a ocho años. 3. Quedará exento de responsabilidad criminal en relación con las conductas descritas en los apartados anteriores el que reintegre una cantidad equivalente al valor de la prestación recibida incrementada en un interés anual equivalente al interés legal del dinero aumentado en dos puntos porcentuales, desde el momento en que las percibió, antes de que se le haya notificado la iniciación de actuaciones de inspección y control en relación con las mismas o, en el caso de que tales actuaciones no se hubieran producido, antes de que el Ministerio Fiscal, el Abogado del Estado, el Letrado de la Seguridad Social, o el representante de la Administración autonómica o local de que se trate, interponga querella o de172 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

nuncia contra aquel dirigida o antes de que el Ministerio Fiscal o el Juez de Instrucción realicen actuaciones que le permitan tener conocimiento formal de la iniciación de diligencias. La exención de responsabilidad penal contemplada en el párrafo anterior alcanzará igualmente a dicho sujeto por las posibles falsedades instrumentales que, exclusivamente en relación a las prestaciones defraudadas objeto de reintegro, el mismo pudiera haber cometido con carácter previo a la regularización de su situación. 4. La existencia de un procedimiento penal por alguno de los delitos de los apartados 1 y 2 de este artículo, no impedirá que la Administración competente exija el reintegro por vía administrativa de las prestaciones indebidamente obtenidas. El importe que deba ser reintegrado se entenderá fijado provisionalmente por la Administración, y se ajustará después a lo que finalmente se resuelva en el proceso penal. El procedimiento penal tampoco paralizará la acción de cobro de la Administración competente, que podrá iniciar las actuaciones dirigidas al cobro salvo que el Juez, de oficio o a instancia de parte, hubiere acordado la suspensión de las actuaciones de ejecución previa prestación de garantía. Si no se pudiere prestar garantía en todo o en parte, excepcionalmente el Juez podrá acordar la suspensión con dispensa total o parcial de garantías si apreciare que la ejecución pudiese ocasionar daños irreparables o de muy difícil reparación. 5. En los procedimientos por el delito contemplado en este artículo, para la ejecución de la pena de multa y de la responsabilidad civil, los Jueces y Tribunales recabarán el auxilio de los servicios de la Administración de la Seguridad Social que las exigirá por el procedimiento administrativo de apremio. 6. Resultará aplicable a los supuestos regulados en este artículo lo dispuesto en el apartado 5 del ar tículo 307 del Código Penal». «Artículo 308 del Código Penal: 1. El que obtenga subvenciones o ayudas de las Administraciones Públicas en una cantidad o por un valor superior a ciento veinte mil euros falseando las condiciones requeridas para su concesión u ocultando las que la hubiesen impedido será castigado con la pena de prisión de uno a cinco años y multa del tanto al séxtuplo de su importe salvo que lleve a cabo el reintegro a que se refiere el apartado 5 de este artículo. 173 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

2. Las mismas penas se impondrán al que, en el desarrollo de una actividad sufragada total o parcialmente con fondos de las Administraciones Públicas los aplique en una cantidad superior a ciento veinte mil euros a fines distintos de aquellos para los que la subvención o ayuda fue concedida salvo que lleve a cabo el reintegro a que se refiere el apartado 5 de este artículo. 3. Además de las penas señaladas, se impondrá al responsable la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de beneficios o incentivos fiscales o de la Seguridad Social durante un período de tres a seis años. 4. Para la determinación de la cantidad defraudada se estará al año natural y deberá tratarse de subvenciones o ayudas obtenidas para el fomento de la misma actividad privada subvencionable, aunque procedan de distintas administraciones o entidades públicas. 5. Se entenderá realizado el reintegro al que se refieren los apartados 1 y 2 cuando por el perceptor de la subvención o ayuda se proceda a devolver las subvenciones o ayudas indebidamente percibidas o aplicadas, incrementadas en el interés de demora aplicable en materia de subvenciones desde el momento en que las percibió, y se lleve a cabo antes de que se haya notificado la iniciación de actuaciones de comprobación o control en relación con dichas subvenciones o ayudas o, en el caso de que tales actuaciones no se hubieran producido, antes de que el Ministerio Fiscal, el Abogado del Estado o el representante de la Administración autonómica o local de que se trate, interponga querella o denuncia contra aquel dirigida o antes de que el Ministerio Fiscal o el Juez de Instrucción realicen actuaciones que le permitan tener conocimiento formal de la iniciación de diligencias. El reintegro impedirá que a dicho sujeto se le persiga por las posibles falsedades instrumentales que, exclusivamente en relación a la deuda objeto de regularización, el mismo pudiera haber cometido con carácter previo a la regularización de su situación. 6. La existencia de un procedimiento penal por alguno de los delitos de los apartados 1 y 2 de este artículo, no impedirá que la Administración competente exija el reintegro por vía administrativa de las subvenciones o ayudas indebidamente aplicadas. El importe que deba ser reintegrado se entenderá fijado provisionalmente por la Administración, y se ajustará después a lo que finalmente se resuelva en el proceso penal. 174 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

El procedimiento penal tampoco paralizará la acción de cobro de la Administración, que podrá iniciar las actuaciones dirigidas al cobro salvo que el Juez, de oficio o a instancia de parte, hubiere acordado la suspensión de las actuaciones de ejecución previa prestación de garantía. Si no se pudiere prestar garantía en todo o en parte, excepcionalmente el Juez podrá acordar la suspensión con dispensa total o parcial de garantías si apreciare que la ejecución pudiese ocasionar daños irreparables o de muy difícil reparación. 7. Los Jueces y Tribunales podrán imponer al responsable de este delito la pena inferior en uno o dos grados, siempre que, antes de que transcurran dos meses desde la citación judicial como imputado, lleve a cabo el reintegro a que se refiere el apartado 5 y reconozca judicialmente los hechos. Lo anterior será igualmente aplicable respecto de otros partícipes en el delito distintos del obligado al reintegro o del autor del delito, cuando colaboren activamente para la obtención de pruebas decisivas para la identificación o captura de otros responsables, para el completo esclarecimiento de los hechos delictivos o para la averiguación del patrimonio del obligado o del responsable del delito». «Artículo 308 bis del Código Penal: 1. La suspensión de la ejecución de las penas impuestas por alguno de los delitos regulados en este Título se regirá por las disposiciones contenidas en el Capítulo III del Título III del Libro I de este Código, completadas por las siguientes reglas: 1.ª La suspensión de la ejecución de la pena de prisión impuesta requerirá, además del cumplimiento de los requisitos regulados en el artículo 80, que el penado haya abonado la deuda tributaria o con la Seguridad Social, o que haya procedido al reintegro de las subvenciones o ayudas indebidamente recibidas o utilizadas. Este requisito se entenderá cumplido cuando el penado asuma el compromiso de satisfacer la deuda tributaria, la deuda frente a la Seguridad Social o de proceder al reintegro de las subvenciones o ayudas indebidamente recibidas o utilizadas y las responsabilidades civiles de acuerdo a su capacidad económica y de facilitar el decomiso acordado, y sea razonable esperar que el mismo será cumplido. La suspensión no se concederá cuando conste que el penado ha facilitado información inexacta o insuficiente sobre su patrimonio. 175 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

La resolución por la que el juez o tribunal concedan la suspensión de la ejecución de la pena será comunicada a la representación procesal de la Hacienda Pública estatal, autonómica, local o foral, de la Seguridad Social o de la Administración que hubiera concedido la subvención o ayuda. 2.ª El juez o tribunal revocarán la suspensión y ordenarán la ejecución de la pena, además de en los supuestos del artículo 86, cuando el penado no dé cumplimiento al compromiso de pago de la deuda tributaria o con la Seguridad Social, al de reintegro de las subvenciones y ayudas indebidamente recibidas o utilizadas, o al de pago de las responsabilidades civiles, siempre que tuviera capacidad económica para ello, o facilite información inexacta o insuficiente sobre su patrimonio. En estos casos, el juez de vigilancia penitenciaria podrá denegar la concesión de la libertad condicional. 2. En el supuesto del artículo 125, el juez o tribunal oirán previamente a la representación procesal de la Hacienda Pública estatal, autonómica, local o foral, de la Seguridad Social o de la Administración que hubiera concedido la subvención o ayuda, al objeto de que aporte informe patrimonial de los responsables del delito en el que se analizará la capacidad económica y patrimonial real de los responsables y se podrá incluir una propuesta de fraccionamiento acorde con dicha capacidad y con la normativa tributaria, de la Seguridad Social o de subvenciones». «Artículo 309 del Código Penal (derogado)». «Artículo 310 del Código Penal: Será castigado con la pena de prisión de cinco a siete meses el que estando obligado por ley tributaria a llevar contabilidad mercantil, libros o registros fiscales: aa Incumpla absolutamente dicha obligación en régimen de estimación directa de bases tributarias. bb Lleve contabilidades distintas que, referidas a una misma actividad y ejercicio económico, oculten o simulen la verdadera situación de la empresa. cc No hubiere anotado en los libros obligatorios negocios, actos, operaciones o, en general, transacciones económicas, o los hubiese anotado con cifras distintas a las verdaderas. 176 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

dd Hubiere practicado en los libros obligatorios anotaciones contables ficticias. La consideración como delito de los supuestos de hecho, a que se refieren los párrafos c) y d) anteriores, requerirá que se hayan omitido las declaraciones tributarias o que las presentadas fueren reflejo de su falsa contabilidad y que la cuantía, en más o menos, de los cargos o abonos omitidos o falseados exceda, sin compensación aritmética entre ellos, de 240.000 euros por cada ejercicio económico». Constituyen conductas tipificadas para este grupo de delitos, las que a continuación se detallan: • Con referencia a la Hacienda Pública: • Quien por acción u omisión, defraude a la Hacienda Pública estatal, autonómica, foral o local, eludiendo el pago de tributos, cantidades retenidas o que se hubieran debido retener o ingresos a cuenta, obteniendo indebidamente devoluciones o disfrutando beneficios fiscales de la misma forma, siempre que la cuantía de la cuota defraudada, el importe no ingresado de las retenciones o ingresos a cuenta o de las devoluciones o beneficios fiscales indebidamente obtenidos o disfrutados exceda de ciento veinte mil euros. • Quien por acción u omisión defraude a los presupuestos generales de la Unión Europea u otros administrados por esta, en cuantía superior a cincuenta mil euros, eludiendo, fuera de los casos contemplados en el apartado 3 del artículo 305, el pago de cantidades que se deban ingresar, dando a los fondos obtenidos una aplicación distinta de aquella a que estuvieren destinados u obteniendo indebidamente fondos falseando las condiciones requeridas para su concesión u ocultando las que la hubieran impedido. • Con referencia a la Seguridad Social: • Quien por acción u omisión, defraude a la Seguridad Social eludiendo el pago de las cuotas de esta y conceptos de recaudación conjunta, obteniendo indebidamente devoluciones de las mismas o disfrutando de deducciones por cualquier concepto asimismo de forma indebida, siempre que la cuantía de las cuo177 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

tas defraudadas o de las devoluciones o deducciones indebidas exceda de cincuenta mil euros. • Delito contra la Seguridad Social cuando en la comisión del delito concurriera alguna de las siguientes circunstancias: ȃȃ Que la cuantía de las cuotas defraudadas o de las devoluciones o deducciones indebidas exceda de ciento veinte mil euros. ȃȃ Que la defraudación se haya cometido en el seno de una organización o de un grupo criminal. ȃȃ Que la utilización de personas físicas o jurídicas o entes sin personalidad jurídica interpuestos, negocios o instrumentos fiduciarios o paraísos fiscales o territorios de nula tributación oculte o dificulte la determinación de la identidad del obligado frente a la Seguridad Social o del responsable del delito, la determinación de la cuantía defraudada o del patrimonio del obligado frente a la Seguridad Social o del responsable del delito. • Quien obtenga, para sí o para otro, el disfrute de prestaciones del Sistema de la Seguridad Social, la prolongación indebida del mismo, o facilite a otros su obtención, por medio del error provocado mediante la simulación o tergiversación de hechos, o la ocultación consciente de hechos de los que tenía el deber de informar, causando con ello un perjuicio a la Administración Pública. Y además: • El que obtenga subvenciones o ayudas de las Administraciones Públicas en una cantidad o por un valor superior a ciento veinte mil euros falseando las condiciones requeridas para su concesión u ocultando las que la hubiesen impedido. • Quien estando obligado por ley tributaria a llevar contabilidad mercantil, libros o registros fiscales ( pena de multa de 6 meses a 1 año): ȃȃ Incumpla absolutamente dicha obligación en régimen de estimación directa de bases tributarias. ȃȃ Lleve contabilidades distintas que, referidas a una misma actividad y ejercicio económico, oculten o simulen la verdadera situación de la empresa. 178 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

ȃȃ No hubiere anotado en los libros obligatorios negocios, actos, operaciones o, en general, transacciones económicas, o los hubiese anotado con cifras distintas a las verdaderas. ȃȃ Hubiere practicado en los libros obligatorios anotaciones contables ficticias. La responsabilidad penal de las personas jurídicas aparece establecida del modo siguiente: • Multa del tanto al doble de la cantidad defraudada o indebidamente obtenida, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años. • Multa del doble al cuádruple de la cantidad defraudada o indebidamente obtenida, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa de seis meses a un año, en los supuestos recogidos en el artículo 310. Además de las referidas, se impondrá a la persona jurídica responsable la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de tres a seis años. Podrá imponerse, así mismo, la prohibición para contratar con las Administraciones Públicas. Por último, atendidas las reglas establecidas en el artículo 66 bis, los Jueces y Tribunales podrán asimismo imponer las penas recogidas en las letras b), c), d), e) y g) del apartado 7 del artículo 33”. Cabe imponer penas accesorias, en su caso. Con mayor precisión así lo contempla el artículo 310 bis: «Artículo 310 bis del Código Penal: Cuando de acuerdo con lo establecido en el artículo 31 bis, una persona jurídica sea responsable de los delitos recogidos en este Título, se le impondrán las siguientes penas: aa Multa del tanto al doble de la cantidad defraudada o indebidamente obtenida, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años. 179 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

bb Multa del doble al cuádruple de la cantidad defraudada o indebidamente obtenida, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. cc Multa de seis meses a un año, en los supuestos recogidos en el artículo 310. Además de las señaladas, se impondrá a la persona jurídica responsable la pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de los beneficios o incentivos fiscales o de la Seguridad Social durante el período de tres a seis años. Podrá imponerse la prohibición para contratar con las Administraciones Públicas. Atendidas las reglas establecidas en el artículo 66 bis, los Jueces y Tribunales podrán asimismo imponer las penas recogidas en las letras b), c), d), e) y g) del apartado 7 del artículo 33».

6.3. Delitos de tráfico ilegal o inmigración clandestina de personas (artículo 318 bis CP) «Artículo 318 bis del Código Penal: 1. El que intencionadamente ayude a una persona que no sea nacional de un Estado miembro de la Unión Europea a entrar en territorio español o a transitar a través del mismo de un modo que vulnere la legislación sobre entrada o tránsito de extranjeros, será castigado con una pena de multa de tres a doce meses o prisión de tres meses a un año. Los hechos no serán punibles cuando el objetivo perseguido por el autor fuere únicamente prestar ayuda humanitaria a la persona de que se trate. Si los hechos se hubieran cometido con ánimo de lucro se impondrá la pena en su mitad superior. 2. El que intencionadamente ayude, con ánimo de lucro, a una persona que no sea nacional de un Estado miembro de la Unión Europea a permanecer en España, vulnerando la legislación sobre estancia de extranjeros será castigado con una pena de multa de tres a doce meses o prisión de tres meses a un año. 3. Los hechos a que se refiere el apartado 1 de este artículo serán castigados con la pena de prisión de cuatro a ocho años cuando concurra alguna de las circunstancias siguientes: 180 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

aa Cuando los hechos se hubieran cometido en el seno de una organización que se dedicare a la realización de tales actividades. Cuando se trate de los jefes, administradores o encargados de dichas organizaciones o asociaciones, se les aplicará la pena en su mitad superior, que podrá elevarse a la inmediatamente superior en grado. bb Cuando se hubiera puesto en peligro la vida de las personas objeto de la infracción, o se hubiera creado el peligro de causación de lesiones graves. 4. En las mismas penas del párrafo anterior y además en la de inhabilitación absoluta de seis a doce años, incurrirán los que realicen los hechos prevaliéndose de su condición de autoridad, agente de esta o funcionario público. 5. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en este Título, se le impondrá la pena de multa de dos a cinco años, o la del triple al quíntuple del beneficio obtenido si la cantidad resultante fuese más elevada. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. 6. Los tribunales, teniendo en cuenta la gravedad del hecho y sus circunstancias, las condiciones del culpable y la finalidad perseguida por este, podrán imponer la pena inferior en un grado a la respectivamente señalada». Las conductas tipificadas previstas para este supuesto son las siguientes: • Quien intencionadamente ayude a una persona que no sea nacional de un Estado miembro de la Unión Europea a entrar en territorio español o a transitar a través del mismo de un modo que vulnere la legislación sobre entrada o tránsito de extranjeros. • Quien intencionadamente ayude, con ánimo de lucro, a una persona que no sea nacional de un Estado miembro de la Unión Europea a permanecer en España, vulnerando la legislación sobre estancia de extranjeros. La responsabilidad penal de las personas jurídicas al amparo de este supuesto de hecho será la siguiente: 181 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

• Multa de dos a cinco años, o la del triple al quíntuple del beneficio obtenido si la cantidad resultante fuese más elevada. Por otra parte, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33, por consiguiente también cabe imponer penas accesorias.

6.4. Delitos contra la ordenación del territorio y el urbanismo (artículo 319 CP) «Artículo 319 del Código Penal: 1. Se impondrán las penas de prisión de un año y seis meses a cuatro años, multa de doce a veinticuatro meses, salvo que el beneficio obtenido por el delito fuese superior a la cantidad resultante en cuyo caso la multa será del tanto al triplo del montante de dicho beneficio, e inhabilitación especial para profesión u oficio por tiempo de uno a cuatro años, a los promotores, constructores o técnicos directores que lleven a cabo obras de urbanización, construcción o edificación no autorizables en suelos destinados a viales, zonas verdes, bienes de dominio público o lugares que tengan legal o administrativamente reconocido su valor paisajístico, ecológico, artístico, histórico o cultural, o por los mismos motivos hayan sido considerados de especial protección. 2. Se impondrá la pena de prisión de uno a tres años, multa de doce a veinticuatro meses, salvo que el beneficio obtenido por el delito fuese superior a la cantidad resultante en cuyo caso la multa será del tanto al triplo del montante de dicho beneficio, e inhabilitación especial para profesión u oficio por tiempo de uno a cuatro años, a los promotores, constructores o técnicos directores que lleven a cabo obras de urbanización, construcción o edificación no autorizables en el suelo no urbanizable. 3. En cualquier caso, los jueces o tribunales, motivadamente, podrán ordenar, a cargo del autor del hecho, la demolición de la obra y la reposición a su estado originario de la realidad física alterada, sin perjuicio de las indemnizaciones debidas a terceros de buena fe, y valorando las circunstancias, y oída la Administración competente, condicionarán temporalmente la demolición a la constitución de garantías que aseguren el 182 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

pago de aquellas. En todo caso se dispondrá el decomiso de las ganancias provenientes del delito cualesquiera que sean las transformaciones que hubieren podido experimentar. 4. En los supuestos previstos en este artículo, cuando fuere responsable una persona jurídica de acuerdo con lo establecido en el artículo 31 bis de este Código se le impondrá la pena de multa de uno a tres años, salvo que el beneficio obtenido por el delito fuese superior a la cantidad resultante en cuyo caso la multa será del doble al cuádruple del montante de dicho beneficio. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». Las conductas susceptibles de tipificación previstas son: Los promotores, constructores o técnicos directores que lleven a cabo obras de urbanización, construcción o edificación no autorizables en suelos destinados a viales, zonas verdes, bienes de dominio público o lugares que tengan legal o administrativamente reconocido su valor paisajístico, ecológico, artístico, histórico o cultural, o por los mismos motivos hayan sido considerados de especial protección. • Los promotores, constructores o técnicos directores que lleven a cabo obras de urbanización, construcción o edificación no autorizables en el suelo no urbanizable. • La responsabilidad penal de las personas jurídicas viene definida en el parágrafo 4º del artículo 319. • Multa de uno a tres años, salvo que el beneficio obtenido por el delito fuese superior a la cantidad resultante en cuyo caso la multa será del doble al cuádruple del montante de dicho beneficio. Seguimos aplicando al igual que todos los delitos susceptibles de responsabilidad penal de las personas jurídicas, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33, la certera posibilidad de que por parte del juzgador pueda imponerse penas accesorias. 183 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

6.5. Delitos contra los recursos naturales y el medio ambiente (artículo 325 CP) «Artículo 325 del Código Penal: 1. Será castigado con las penas de prisión de seis meses a dos años, multa de diez a catorce meses e inhabilitación especial para profesión u oficio por tiempo de uno a dos años el que, contraviniendo las leyes u otras disposiciones de carácter general protectoras del medio ambiente, provoque o realice directa o indirectamente emisiones, vertidos, radiaciones, extracciones o excavaciones, aterramientos, ruidos, vibraciones, inyecciones o depósitos, en la atmósfera, el suelo, el subsuelo o las aguas terrestres, subterráneas o marítimas, incluido el alta mar, con incidencia incluso en los espacios transfronterizos, así como las captaciones de aguas que, por sí mismos o conjuntamente con otros, cause o pueda causar daños sustanciales a la calidad del aire, del suelo o de las aguas, o a animales o plantas. 2. Si las anteriores conductas, por sí mismas o conjuntamente con otras, pudieran perjudicar gravemente el equilibrio de los sistemas naturales, se impondrá una pena de prisión de dos a cinco años, multa de ocho a veinticuatro meses e inhabilitación especial para profesión u oficio por tiempo de uno a tres años. Si se hubiera creado un riesgo de grave perjuicio para la salud de las personas, se impondrá la pena de prisión en su mitad superior, pudiéndose llegar hasta la superior en grado». El supuesto de hecho tipificado como conducta delictiva es el siguiente: el que, contraviniendo las leyes u otras disposiciones de carácter general protectoras del medio ambiente, provoque o realice directa o indirectamente emisiones, vertidos, radiaciones, extracciones o excavaciones, aterramientos, ruidos, vibraciones, inyecciones o depósitos, en la atmósfera, el suelo, el subsuelo o las aguas terrestres, subterráneas o marítimas, incluido el alta mar, con incidencia incluso en los espacios transfronterizos, así como las captaciones de aguas que, por sí mismos o conjuntamente con otros, cause o pueda causar daños sustanciales a la calidad del aire, del suelo o de las aguas, o a animales o plantas. La responsabilidad penal de las personas jurídicas queda articulada del modo que a continuación se detalla: 184 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (IV)

• Multa de uno a tres años, o del doble al cuádruple del perjuicio causado cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de más de dos años de privación de libertad. • Multa de seis meses a dos años, o del doble al triple del perjuicio causado si la cantidad resultante fuese más elevada, en el resto de los casos (pena de prisión inferior a 2 años). Igualmente, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Hacemos alusión a puede imponerse si se estima oportuno penas accesorias. Un último inciso, este delito siempre será juzgado por un jurado, con carácter general. Siguiendo al artículo 328 encontramos una mayor precisión a este respecto: «Artículo 328 del Código Penal: Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en este Capítulo, se le impondrán las siguientes penas: aa Multa de uno a tres años, o del doble al cuádruple del perjuicio causado cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de más de dos años de privación de libertad. bb Multa de seis meses a dos años, o del doble al triple del perjuicio causado si la cantidad resultante fuese más elevada, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33».

6.6. Delito relativo a las radiaciones ionizantes (artículo 343 CP) «Artículo 343 del Código Penal: 1. El que mediante el vertido, la emisión o la introducción en el aire, el suelo o las aguas de una cantidad de materiales o de radiaciones ionizan185 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

tes, o la exposición por cualquier otro medio a dichas radiaciones ponga en peligro la vida, integridad, salud o bienes de una o varias personas, será sancionado con la pena de prisión de seis a doce años e inhabilitación especial para empleo o cargo público, profesión u oficio por tiempo de seis a diez años. La misma pena se impondrá cuando mediante esta conducta se ponga en peligro la calidad del aire, del suelo o de las aguas o a animales o plantas. 2. Cuando con ocasión de la conducta descrita en el apartado anterior se produjere, además del riesgo prevenido, un resultado lesivo constitutivo de delito, cualquiera que sea su gravedad, los jueces o tribunales apreciarán tan solo la infracción más gravemente penada, aplicando la pena en su mitad superior». El supuesto tipificado que se contempla es quien mediante el vertido, la emisión o la introducción en el aire, el suelo o las aguas de una cantidad de materiales o de radiaciones ionizantes, o la exposición por cualquier otro medio a dichas radiaciones ponga en peligro la vida, integridad, salud o bienes de una o varias personas. La responsabilidad penal de las personas jurídicas aparece recogida en el mismo parágrafo 3.º del artículo 343: • Multa de dos a cinco años. Y como no podía ser de otro modo, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Posibilidad de imponer penas accesorias si el juzgador lo estimara procedente. El artículo 343 lo expresa de la siguiente manera: «Artículo 343 del Código Penal: 3. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en este artículo, se le impondrá la pena de multa de dosa cinco años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33». 186 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 7 El corporate compliance y la responsabilidad penal de las personas jurídicas (V). Delitos societarios

7.1. Delito de estragos (artículo 348 CP) «Artículo 348 del Código Penal: 1. Los que en la fabricación, manipulación, transporte, tenencia o comercialización de explosivos, sustancias inflamables o corrosivas, tóxicas y asfixiantes, o cualesquiera otras materias, aparatos o artificios que puedan causar estragos, contravinieran las normas de seguridad establecidas, poniendo en concreto peligro la vida, la integridad física o la salud de las personas, o el medio ambiente, serán castigados con la pena de prisión de seis meses a tres años, multa de doce a veinticuatro meses e inhabilitación especial para empleo o cargo público, profesión u oficio por tiempo de seis a doce años. Las mismas penas se impondrán a quien, de forma ilegal, produzca, importe, exporte, comercialice o utilice sustancias destructoras del ozono. 2. Los responsables de la vigilancia, control y utilización de explosivos que puedan causar estragos que, contraviniendo la normativa en materia de explosivos, hayan facilitado su efectiva pérdida o sustracción serán castigados con las penas de prisión de seis meses a tres años, multa de doce a veinticuatro meses e inhabilitación especial para empleo o cargo público, profesión u oficio de seis a doce años.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

3. En los supuestos recogidos en los apartados anteriores, cuando de los hechos fuera responsable una persona jurídica de acuerdo con lo establecido en el artículo 31 bis de este Código, se le impondrá la pena de multa de uno a tres años, salvo que, acreditado el perjuicio producido, su importe fuera mayor, en cuyo caso la multa será del doble al cuádruple del montante de dicho perjuicio. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Las penas establecidas en los apartados anteriores se impondrán en su mitad superior cuando se trate de los directores, administradores o encargados de la sociedad, empresa, organización o explotación. Número 3 del artículo 348 redactado por el apartado centésimo tercero del artículo único de la L.O. 5/2010, de 22 de junio, por la que se modifica la L.O. 10/1995, de 23 de noviembre, del Código Penal («B.O.E.» 23 junio). Vigencia: 23 diciembre 2010. 4. Serán castigados con las penas de prisión de seis meses a un año, multa de seis a doce meses e inhabilitación especial para empleo o cargo público, profesión u oficio por tiempo de tres a seis años los responsables de las fábricas, talleres, medios de transporte, depósitos y demás establecimientos relativos a explosivos que puedan causar estragos, cuando incurran en alguna o algunas de las siguientes conductas: aa Obstaculizar la actividad inspectora de la Administración en materia de seguridad de explosivos. bb Falsear u ocultar a la Administración información relevante sobre el cumplimiento de las medidas de seguridad obligatorias relativas a explosivos. cc Desobedecer las órdenes expresas de la Administración encaminadas a subsanar las anomalías graves detectadas en materia de seguridad de explosivos». Los supuestos de hecho tipificados son los siguientes: • Quienes en la fabricación, manipulación, transporte, tenencia o comercialización de explosivos, sustancias inflamables o corrosivas, tóxicas y asfixiantes, o cualesquiera otras materias, apa188 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (V)

ratos o artificios que puedan causar estragos, contravinieran las normas de seguridad establecidas, poniendo en concreto peligro la vida, la integridad física o la salud de las personas, o el medio ambiente. • Quien, de forma ilegal, produzca, importe, exporte, comercialice o utilice sustancias destructoras del ozono. • Los responsables de la vigilancia, control y utilización de explosivos que puedan causar estragos que, contraviniendo la normativa en materia de explosivos, hayan facilitado su efectiva pérdida o sustracción. Para este conjunto de supuestos la responsabilidad penal de las personas jurídicas será la imposición de pena de multa de uno a tres años, salvo que, acreditado el perjuicio producido, su importe fuera mayor, en cuyo caso la multa será del doble al cuádruple del montante de dicho perjuicio. Del mismo modo, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Al igual que para el conjunto de estos delitos, cabe la imposición de penas accesorias. Siguiendo el dictado del artículo 348 citado, nos expresa en su punto 3º: «3. En los supuestos recogidos en los apartados anteriores, cuando de los hechos fuera responsable una persona jurídica de acuerdo con lo establecido en el artículo 31 bis de este Código, se le impondrá la pena de multa de uno a tres años, salvo que, acreditado el perjuicio producido, su importe fuera mayor, en cuyo caso la multa será del doble al cuádruple del montante de dicho perjuicio. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Las penas establecidas en los apartados anteriores se impondrán en su mitad superior cuando se trate de los directores, administradores o encargados de la sociedad, empresa, organización o explotación».

189 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

7.2. Delitos de tráfico de drogas (artículos 368 y 369 CP) «Artículo 368 del Código Penal: Los que ejecuten actos de cultivo, elaboración o tráfico, o de otro modo promuevan, favorezcan o faciliten el consumo ilegal de drogas tóxicas, estupefacientes o sustancias psicotrópicas, o las posean con aquellos fines, serán castigados con las penas de prisión de tres a seis años y multa del tanto al triplo del valor de la droga objeto del delito si se tratare de sustancias o productos que causen grave daño a la salud, y de prisión de uno a tres años y multa del tanto al duplo en los demás casos. No obstante lo dispuesto en el párrafo anterior, los tribunales podrán imponer la pena inferior en grado a las señaladas en atención a la escasa entidad del hecho y a las circunstancias personales del culpable. No se podrá hacer uso de esta facultad si concurriere alguna de las circunstancias a que se hace referencia en los artículos 369 bis y 370». «Artículo 369 del Código Penal: 1. Se impondrán las penas superiores en grado a las señaladas en el artículo anterior y multa del tanto al cuádruplo cuando concurran alguna de las siguientes circunstancias: 1.ª El culpable fuere autoridad, funcionario público, facultativo, trabajador social, docente o educador y obrase en el ejercicio de su cargo, profesión u oficio. 2.ª El culpable participare en otras actividades organizadas o cuya ejecución se vea facilitada por la comisión del delito. 3.ª Los hechos fueren realizados en establecimientos abiertos al público por los responsables o empleados de los mismos. 4.ª Las sustancias a que se refiere el artículo anterior se faciliten a menores de 18 años, a disminuidos psíquicos o a personas sometidas a tratamiento de deshabituación o rehabilitación. 5.ª Fuere de notoria importancia la cantidad de las citadas sustancias objeto de las conductas a que se refiere el artículo anterior. 6.ª Las referidas sustancias se adulteren, manipulen o mezclen entre sí o con otras, incrementando el posible daño a la salud. 190 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (V)

7.ª Las conductas descritas en el artículo anterior tengan lugar en centros docentes, en centros, establecimientos o unidades militares, en establecimientos penitenciarios o en centros de deshabituación o rehabilitación, o en sus proximidades. 8.ª El culpable empleare violencia o exhibiere o hiciese uso de armas para cometer el hecho. 2. En los supuestos previstos en las circunstancias 2ª, 3ª y 4ª del apartado anterior de este artículo, se impondrá a la organización, asociación o persona titular del establecimiento una multa del tanto al triplo del valor de la droga objeto del delito, el comiso de los bienes objeto del delito y de los productos y beneficios obtenidos directa o indirectamente del acto delictivo y, además, la autoridad judicial podrá decretar alguna de las siguientes medidas: 1.ª La pérdida de la posibilidad de obtener subvenciones o ayudas públicas y del derecho a gozar de beneficios o incentivos fiscales o de la Seguridad Social, durante el tiempo que dure la mayor de las penas privativas de libertad impuesta. 2.ª La aplicación de las medidas previstas en el artículo 129 de este Código». Son conductas consideradas penalmente punibles: • Los que ejecuten actos de cultivo, elaboración o tráfico, o de otro modo promuevan, favorezcan o faciliten el consumo ilegal de drogas tóxicas, estupefacientes o sustancias psicotrópicas, o las posean con aquellos fines. La responsabilidad penal de las personas jurídicas aparece configurada en el artículo 369 bis, articulándose: • Multa de dos a cinco años, o del triple al quíntuple del valor de la droga cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa de uno a tres años, o del doble al cuádruple del valor de la droga cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el anterior inciso (pena de prisión entre 2 y 5 años). 191 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

No obstante, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Esto implica la posibilidad de imponer penas accesorias. De modo más concreto así lo reconoce el artículo 369 bis: «Artículo 369 bis: Cuando los hechos descritos en el artículo 368 se hayan realizado por quienes pertenecieren a una organización delictiva, se impondrán las penas de prisión de nueve a doce años y multa del tanto al cuádruplo del valor de la droga si se tratara de sustancias y productos que causen grave daño a la salud y de prisión de cuatro años y seis meses a diez años y la misma multa en los demás casos. A los jefes, encargados o administradores de la organización se les impondrán las penas superiores en grado a las señaladas en el párrafo primero. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en los dos artículos anteriores, se le impondrán las siguientes penas: aa Multa de dos a cinco años, o del triple al quíntuple del valor de la droga cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. bb Multa de uno a tres años, o del doble al cuádruple del valor de la droga cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años no incluida en el anterior inciso. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33».

7.3. Delitos de falsificación de tarjetas de crédito y débito y cheques de viaje (artículo 399 bis CP) «Artículo 399 bis del Código Penal: 1. El que altere, copie, reproduzca o de cualquier otro modo falsifique tarjetas de crédito o débito o cheques de viaje, será castigado con la pena de 192 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (V)

prisión de cuatro a ocho años. Se impondrá la pena en su mitad superior cuando los efectos falsificados afecten a una generalidad de personas o cuando los hechos se cometan en el marco de una organización criminal dedicada a estas actividades. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los anteriores delitos, se le impondrá la pena de multa de dos a cinco años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. 2. La tenencia de tarjetas de crédito o débito o cheques de viaje falsificados destinados a la distribución o tráfico será castigada con la pena señalada a la falsificación. 3. El que sin haber intervenido en la falsificación usare, en perjuicio de otro y a sabiendas de la falsedad, tarjetas de crédito o débito o cheques de viaje falsificados será castigado con la pena de prisión de dos a cinco años». El supuesto de hecho considerado objeto de tipificación penal es: quien altere, copie, reproduzca o de cualquier otro modo falsifique tarjetas de crédito o débito o cheques de viaje. La responsabilidad penal de las personas jurídicas será la imposición la pena de multa de dos a cinco años y, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Esto es, la imposición de penas accesorias.

7.4. Delitos de cohecho (artículos 419, 420, 421, 422, 423, 424, 425, 426 y 427 CP) «Artículo 419 del Código Penal (Para realizar en el ejercicio de su cargo una acción u omisión constitutivas de delito): La autoridad o funcionario público que, en provecho propio o de un tercero, recibiere o solicitare, por sí o por persona interpuesta, dádiva, favor o retribución de cualquier clase o aceptare ofrecimiento o promesa para realizar en el ejercicio de su cargo un acto contrario a los deberes 193 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

inherentes al mismo o para no realizar o retrasar injustificadamente el que debiera practicar, incurrirá en la pena de prisión de tres a seis años, multa de doce a veinticuatro meses, e inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo por tiempo de nueve a doce años, sin perjuicio de la pena correspondiente al acto realizado, omitido o retrasado en razón de la retribución o promesa, si fuera constitutivo de delito». «Artículo 420 del Código Penal (Retribución o favor por actos propios del cargo): La autoridad o funcionario público que, en provecho propio o de un tercero, recibiere o solicitare, por sí o por persona interpuesta, dádiva, favor o retribución de cualquier clase o aceptare ofrecimiento o promesa para realizar un acto propio de su cargo, incurrirá en la pena de prisión de dos a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo por tiempo de cinco a nueve años». «Artículo 421 (Dádiva, favor o retribución como recompensa por la conducta del funcionario) del Código Penal: Las penas señaladas en los artículos precedentes se impondrán también cuando la dádiva, favor o retribución se recibiere o solicitare por la autoridad o funcionario público, en sus respectivos casos, como recompensa por la conducta descrita en dichos artículos». «Artículo 422 del Código Penal (Dádiva o regalo que le fueren ofrecidos en consideración a su cargo o función): La autoridad o funcionario público que, en provecho propio o de un tercero, admitiera, por sí o por persona interpuesta, dádiva o regalo que le fueren ofrecidos en consideración a su cargo o función, incurrirá en la pena de prisión de seis meses a un año y suspensión de empleo y cargo público de uno a tres años». «Artículo 423 del Código Penal (Por jurados, árbitros, peritos, administradores o interventores): Lo dispuesto en los artículos precedentes será igualmente aplicable a los jurados, árbitros, mediadores, peritos, administradores o interventores 194 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (V)

designados judicialmente, administradores concursales o a cualesquiera personas que participen en el ejercicio de la función pública». «Artículo 424 del Código Penal (Particular que ofrece dádiva o retribución a funcionario): 1. El particular que ofreciere o entregare dádiva o retribución de cualquier otra clase a una autoridad, funcionario público o persona que participe en el ejercicio de la función pública para que realice un acto contrario a los deberes inherentes a su cargo o un acto propio de su cargo, para que no realice o retrase el que debiera practicar, o en consideración a su cargo o función, será castigado en sus respectivos casos, con las mismas penas de prisión y multa que la autoridad, funcionario o persona corrompida. 2. Cuando un particular entregare la dádiva o retribución atendiendo la solicitud de la autoridad, funcionario público o persona que participe en el ejercicio de la función pública, se le impondrán las mismas penas de prisión y multa que a ellos les correspondan. 3. Si la actuación conseguida o pretendida de la autoridad o funcionario tuviere relación con un procedimiento de contratación, de subvenciones o de subastas convocados por las Administraciones o entes públicos, se impondrá al particular y, en su caso, a la sociedad, asociación u organización a que representare la pena de inhabilitación para obtener subvenciones y ayudas públicas, para contratar con entes, organismos o entidades que formen parte del sector público y para gozar de beneficios o incentivos fiscales y de la Seguridad Social por un tiempo de cinco a diez años». «Artículo 425 del Código Penal (Soborno en causa criminal por familiar): Cuando el soborno mediare en causa criminal a favor del reo por parte de su cónyuge u otra persona a la que se halle ligado de forma estable por análoga relación de afectividad, o de algún ascendiente, descendiente o hermano por naturaleza, por adopción o afines en los mismos grados, se impondrá al sobornador la pena de prisión de seis meses a un año». «Artículo 426 del Código Penal (Exención de cohecho por particular): Quedará exento de pena por el delito de cohecho el particular que, habiendo accedido ocasionalmente a la solicitud de dádiva u otra retribución realizada por autoridad o funcionario público, denunciare el hecho 195 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

a la autoridad que tenga el deber de proceder a su averiguación antes de la apertura del procedimiento, siempre que no haya transcurrido más de dos meses desde la fecha de los hechos». «Artículo 427 del Código Penal (Funcionarios de la Unión Europea o afines): Lo dispuesto en los artículos precedentes será también aplicable cuando los hechos sean imputados o afecten a: aa Cualquier persona que ostente un cargo o empleo legislativo, administrativo o judicial de un país de la Unión Europea o de cualquier otro país extranjero, tanto por nombramiento como por elección. bb Cualquier persona que ejerza una función pública para un país de la Unión Europea o cualquier otro país extranjero, incluido un organismo público o una empresa pública, para la Unión Europea o para otra organización internacional pública. cc Cualquier funcionario o agente de la Unión Europea o de una organización internacional pública». Son conductas tipificadas penalmente las descritas a continuación: • La autoridad o funcionario público que, en provecho propio o de un tercero, recibiere o solicitare, por sí o por persona interpuesta, dádiva, favor o retribución de cualquier clase o aceptare ofrecimiento o promesa para realizar en el ejercicio de su cargo un acto contrario a los deberes inherentes al mismo o para no realizar o retrasar injustificadamente el que debiera practicar. • La autoridad o funcionario público que, en provecho propio o de un tercero, recibiere o solicitare, por sí o por persona interpuesta, dádiva, favor o retribución de cualquier clase o aceptare ofrecimiento o promesa para realizar un acto propio de su cargo. • La autoridad o funcionario público que, en provecho propio o de un tercero, admitiera, por sí o por persona interpuesta, dádiva o regalo que le fueren ofrecidos en consideración a su cargo o función. • El particular que ofreciere o entregare dádiva o retribución de cualquier otra clase a una autoridad, funcionario público o persona que participe en el ejercicio de la función pública para que realice un acto contrario a los deberes inherentes a su cargo o un 196 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (V)

acto propio de su cargo, para que no realice o retrase el que debiera practicar, o en consideración a su cargo o función, será castigado en sus respectivos casos, con las mismas penas de prisión y multa que la autoridad, funcionario o persona corrompida. Cuando de conformidad con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en este grupo delictivo, se le impondrán las siguientes penas: • Multa de dos a cinco años, o del triple al quíntuple del beneficio obtenido cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa de uno a tres años, o del doble al cuádruple del beneficio obtenido cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de más de dos años de privación de libertad no incluida en el anterior inciso (pena de prisión de 2 a 5 años). • Multa de seis meses a dos años, o del doble al triple del beneficio obtenido si la cantidad resultante fuese más elevada, en el resto de los casos. En todo caso, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33. Es posible la imposición de penas accesorias, por consiguiente. El artículo 427 bis a este respecto señala: «Artículo 427 bis (Penas de cohecho): Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos recogidos en este Capítulo, se le impondrán las siguientes penas: aa Multa de dos a cinco años, o del triple al quíntuple del beneficio obtenido cuando la cantidad resultante fuese más elevada, si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. bb Multa de uno a tres años, o del doble al cuádruple del beneficio obtenido cuando la cantidad resultante fuese más elevada, si el delito come197 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

tido por la persona física tiene prevista una pena de más de dos años de privación de libertad no incluida en el anterior inciso. cc Multa de seis meses a dos años, o del doble al triple del beneficio obtenido si la cantidad resultante fuese más elevada, en el resto de los casos. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33».

7.5. Delito de captación de fondos para el terrorismo (artículo 576 CP) «Artículo 576 del Código Penal: 1. Será castigado con la pena de prisión de cinco a diez años y multa del triple al quíntuplo de su valor el que, por cualquier medio, directa o indirectamente, recabe, adquiera, posea, utilice, convierta, transmita o realice cualquier otra actividad con bienes o valores de cualquier clase con la intención de que se utilicen, o a sabiendas de que serán utilizados, en todo o en parte, para cometer cualquiera de los delitos comprendidos en este Capítulo. 2. Si los bienes o valores se pusieran efectivamente a disposición del responsable del delito de terrorismo, se podrá imponer la pena superior en grado. Si llegaran a ser empleados para la ejecución de actos terroristas concretos, el hecho se castigará como coautoría o complicidad, según los casos. 3. En el caso de que la conducta a que se refiere el apartado 1 se hubiera llevado a cabo atentando contra el patrimonio, cometiendo extorsión, falsedad documental o mediante la comisión de cualquier otro delito, estos se castigarán con la pena superior en grado a la que les corresponda, sin perjuicio de imponer además la que proceda conforme a los apartados anteriores. 4. El que estando específicamente sujeto por la ley a colaborar con la autoridad en la prevención de las actividades de financiación del terrorismo dé lugar, por imprudencia grave en el cumplimiento de dichas obligaciones, a que no sea detectada o impedida cualquiera de las conductas 198 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (V)

descritas en el apartado 1 será castigado con la pena inferior en uno o dos grados a la prevista en él». Las conductas tipificadas bajo este supuesto son las siguientes: • Quien por cualquier medio, directa o indirectamente, recabe, adquiera, posea, utilice, convierta, transmita o realice cualquier otra actividad con bienes o valores de cualquier clase con la intención de que se utilicen, o a sabiendas de que serán utilizados, en todo o en parte, para cometer cualquiera de los delitos comprendidos en este Capítulo (artículos 573-575 CP). • Se considerarán delito de terrorismo la comisión de cualquier delito grave contra la vida o la integridad física, la libertad, la integridad moral, la libertad e indemnidad sexuales, el patrimonio, los recursos naturales o el medio ambiente, la salud pública, de riesgo catastrófico, incendio, contra la Corona, de atentado y tenencia, tráfico y depósito de armas, municiones o explosivos, previstos en el presente Código, y el apoderamiento de aeronaves, buques u otros medios de transporte colectivo o de mercancías, cuando se llevaran a cabo con cualquiera de las siguientes finalidades: ȃȃ Subvertir el orden constitucional, o suprimir o desestabilizar gravemente el funcionamiento de las instituciones políticas o de las estructuras económicas o sociales del Estado, u obligar a los poderes públicos a realizar un acto o a abstenerse de hacerlo. ȃȃ Alterar gravemente la paz pública. ȃȃ Desestabilizar gravemente el funcionamiento de una organización internacional. ȃȃ Provocar un estado de terror en la población o en una parte de ella. • Los delitos informáticos tipificados en los artículos 197 bis y 197 ter y 264 A 264 quater cuando los hechos se cometan con alguna de las finalidades a las que se refiere el apartado anterior. • El depósito de armas o municiones, la tenencia o depósito de sustancias o aparatos explosivos, inflamables, incendiarios o asfixiantes, o de sus componentes, así como su fabricación, tráfico, transporte o suministro de cualquier forma, y la mera colo199 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

II. Responsabilidad penal de las personas jurídicas: Una nueva realidad social empresarial

cación o empleo de tales sustancias o de los medios o artificios adecuados. • Quienes, con las mismas finalidades indicadas en el parágrafo 1, desarrollen armas químicas o biológicas, o se apoderen, posean, transporten, faciliten a otros o manipulen materiales nucleares, elementos radioactivos o materiales o equipos productores de radiaciones ionizantes. • Quien, con la finalidad de capacitarse para llevar a cabo cualquiera de los delitos tipificados en este Capítulo, reciba adoctrinamiento o adiestramiento militar o de combate, o en técnicas de desarrollo de armas químicas o biológicas, de elaboración o preparación de sustancias o aparatos explosivos, inflamables, incendiarios o asfixiantes, o específicamente destinados a facilitar la comisión de alguna de tales infracciones. • Quien, con la misma finalidad de capacitarse para cometer alguno de los delitos tipificados en este Capítulo, lleve a cabo por sí mismo cualquiera de las actividades previstas en el parágrafo anterior. • Quien, con tal finalidad, acceda de manera habitual a uno o varios servicios de comunicación accesibles al público en línea o contenidos accesibles a través de internet o de un servicio de comunicaciones electrónicas cuyos contenidos estén dirigidos o resulten idóneos para incitar a la incorporación a una organización o grupo terrorista, o a colaborar con cualquiera de ellos o en sus fines. Los hechos se entenderán cometidos en España cuando se acceda a los contenidos desde el territorio español. • Quien, con la misma finalidad, adquiera o tenga en su poder documentos que estén dirigidos o, por su contenido, resulten idóneos para incitar a la incorporación a una organización o grupo terrorista o a colaborar con cualquiera de ellos o en sus fines. • Quien, para ese mismo fin, o para colaborar con una organización o grupo terrorista, o para cometer cualquiera de los delitos comprendidos en este Capítulo, se traslade o establezca en un territorio extranjero controlado por un grupo u organización terrorista. 200 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El corporate compliance y la responsabilidad penal de las personas jurídicas (V)

La responsabilidad penal de las personas jurídicas se recoge en el artículo 576 parágrafo 5 “in fine” donde al respecto se manifiesta: • Multa de dos a cinco años si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. • Multa de uno a tres años si el delito cometido por la persona física tiene prevista una pena de más de dos años de privación de libertad no incluida en la letra anterior (pena de prisión de 2 a 5 años). Y en cualquier caso, atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas previstas en las letras b) a g) del apartado 7 del artículo 33, esto es, la posibilidad de imponer penas accesorias. De forma expresa, este artículo 576 recoge: «5. Cuando, de acuerdo con lo establecido en el artículo 31 bis, una persona jurídica sea responsable de los delitos tipificados en este artículo se le impondrán las siguientes penas: aa Multa de dos a cinco años si el delito cometido por la persona física tiene prevista una pena de prisión de más de cinco años. bb Multa de uno a tres años si el delito cometido por la persona física tiene prevista una pena de más de dos años de privación de libertad no incluida en la letra anterior. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas previstas en las letras b) a g) del apartado 7 del artículo 33».

201 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte III Caracterización de la figura del compliance officer

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 8 Configuración de la figura del compliance officer: Características y responsabilidades

8.1. Introducción Durante los últimos años ha eclosionado con fuerza la figura del chief ethics & compliance officer, considerado como una evolución natural de la figura del chief compliance officer (CCO). Se introduce de este modo la ética dentro de los cometidos de cumplimiento o el cumplimiento dentro de los cometidos de la ética, en viceversa, lo cual adquiere pleno sentido puesto que el cumplimiento de las normas es una manifestación de un comportamiento ético en el desarrollo de los negocios. En materia de cumplimiento se reconoce que las normas autoimpuestas se encuentran incluidas dentro del alcance de vigilancia de un sistema para la gestión del cumplimiento. Ya que estas normas, aparecen plasmadas en códigos eticos o de conducta, incorporan un notable componente ético y constituyen una prueba evidente de la vinculación de dicha esfera con la función de cumplimiento. La observancia de estos estándares éticos o las mejores prácticas que vengan propuestas a nivel sectorial constituye una obligación ineludible en algunas actividades. Así se manifiesta de modo significativo para las entidades bancarias y financieras, por ejemplo, cuyo negocio se sustenta en generar confianza entre los usuarios, seguir estas prácticas éticas y estándares sectoriales es crítico hasta el punto que su incumplimiento podría calificarse como “riesgo de integridad”.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

Este sentir organizacional está extendiéndose a otros sectores de actividad, de manera que son pocas las organizaciones que pueden permitirse sufrir los daños reputacionales en que se puede materializar un riesgo de integridad. El entorno tecnológico globalizado en el que se desenvuelven las compañías hoy día, puede suponer un desconocimiento normativo que afecte al buen y correcto funcionamiento de las organizaciones. Esto, unido a las exigencias legales que se implantan año tras año para prevenir y detectar fraudes y delitos relacionados con los diversos sectores empresariales, obligan a las empresas a disponer y dotar de responsabilidades a una figura capaz de supervisar toda acción susceptible de provocar alarma ante la administración. El término compliance, procedente del mundo jurídico-empresarial anglosajón, alude al cumplimiento normativo por parte de las empresas junto con el establecimiento de controles internos y de evaluación de riesgos. Y todo ello con diferentes objetivos: • Fortalecer la cultura corporativa. • Reforzar los valores de ética y transparencia a través de la responsabilidad social corporativa (RSC). • El control y monitorización de los recursos humanos. • Prevenir el fraude y la corrupción. De este modo, por parte de las empresas nacionales e internacionales comienzan a invertir en el desarrollo de una política de compliance, que abarca desde los requisitos mínimos de auditoría hasta un programa corporativo integral, que asegure su actividad y le dote de mecanismos preventivos de vigilancia y control. En este contexto, eclosiona con fuerza la figura del compliance officer o la persona responsable de supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento normativo. Podemos afirmar, en una primera aproximación, que sus principales funciones son: • La identificación de riesgos. • Analizar cambios estatutarios y reguladores. • Determinar medidas preventivas y correctivas. • Impartir formación a directivos y empleados para que conozcan y apliquen todas las normas y revisar periódicamente la actualización de los procedimientos. 206 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

Destaca Casanova que para este puesto es necesario un candidato con perfil jurídico, de control y supervisión y con un componente ético, y para el que, sin duda alguna, se necesita una formación superior de carácter complementario. La figura del responsable de cumplimento puede conceptuarse como Javier Puyol la define: «El guardián de la buena ciudadanía corporativa de una organización. Su trabajo va desde crear y aplicar guías y políticas que aseguren la integridad de la compañía hasta promover estándares éticos y valores que promuevan la fortaleza de la cultura laboral». Los responsables de cumplimiento son además quienes responden la llamada de los investigadores de gobierno, y también pueden trabajar dentro de la organización que están evaluando o para agencias externas o compañías contratadas específicamente para hacer trabajo de cumplimiento. Las funciones que deberá desempeñar un compliance officer son extensas y variadas, con una dificultad añadida de que no están vinculadas entre ellas sino que deben interrelacionarse con todos los niveles de desarrollo de la actividad empresarial. Por tanto, debe ser sin duda alguna uno de los perfiles más completos de la empresa y dominar un gran número de aspectos y terrenos legales. El responsable de compliance (CCO, o compliance officer) tiene como objetivo principal implementar, en el sentido amplio del término, un “programa de cumplimiento” basado en procedimientos que aseguren el adecuado diseño de actividades de cumplimiento normativo interno y externo, su implantación y su prueba de periódica efectividad. En España, a través de la reforma del Código Penal operada en 2010 se ha incorporado aspectos novedosos, como la introducción de la responsabilidad penal de las personas jurídicas. No cabe duda que el nuevo Código Penal ha llevado a replantearse muchos procedimientos y prácticas en las empresas. El rol del compliance officer se está generalizando a raíz de la entrada en vigor de dicha reforma del Código Penal, más si cabe desde la LO 1/2015, que ha vuelto a modificar la responsabilidad penal de las personas jurídicas, y cuyo ascenso parece ya imparable. Hemos pasado de un concepto reactivo a un concepto preventivo del cumplimiento normativo. Esto ha conducido a la creación de protocolos específicos de compliance que afectan a las diferentes áreas funcionales y que se haya generado la figura de compliance officer, nos referimos a 207 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

una figura establecida desde hace ya tiempo en las empresas de origen anglosajón). En este sentido, no debe obviarse la posición de garante que incumbe de forma principal al empresario y cómo este generalmente actuará mediante delegación, mutando sus responsabilidades (que no desaparecen) a las de supervisión y vigilancia de los empleados subordinados que hubieran asumido las responsabilidades delegadas. Por ende, el responsable de cumplimiento asume del empresario algunas funciones delegadas como son los deberes de control de la peligrosidad de la actividad empresarial y de supervisión y vigilancia de otras personas. A este respecto, la persona jurídica es susceptible de incurrir en responsabilidad si hay delito. Los más relevantes en el ámbito de la empresa son, quizás, los de corrupción, estafa y medio ambiente. Este hecho ha provocado la proliferación de una figura no del todo conocida, la referida del compliance officer, que es, como ha quedado dicho, la persona responsable de la supervisión y gestión de cuestiones relacionadas con el cumplimiento. Habitualmente, entre sus funciones se encuentran las de diseñar y aplicar controles, normativas y procedimientos internos que permitan garantizar el cumplimiento de la legislación y normativa aplicables, gestionar las auditorías e investigaciones sobre cumplimiento y normativas, o responder a las solicitudes de información de los organismos reguladores. Además, puede supervisar el cumplimiento de los códigos de conducta voluntarios de las compañías. Puede decirse que el chief compliance officer (CCO) es el arquitecto y administrador de la estrategia de cumplimiento de la empresa, la estructura y los procesos. Como responsable de las tareas relativas al cumplimiento y experto en la materia, el director de cumplimiento es responsable de establecer las normas y la aplicación de los procedimientos para afianzar y garantizar que los programas relativos al mismo en toda la organización son eficaces y eficientes en la identificación, prevención, detección y corrección de las faltas de cumplimiento con las normas y reglamentos aplicables. Por otra parte, debe proporcionar una seguridad razonable a la alta dirección y al Consejo de Administración de que hay políticas y procedimientos eficaces y eficientes, bien entendidas y respetadas por todos los empleados, y que la empresa está cumpliendo con todos los requerimientos reglamentarios; y del mismo modo, debe reportar directamente al director general y al Consejo de Administración, a sus órganos de dirección y gestión, respecto a cuestiones importantes y violaciones 208 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

materiales de la normativa vigente y de obligado cumplimiento para la entidad. Los principios que deben guiar e inspirar cualquier actuación de un compliance officer deben estar basados en la independencia de la función respecto de la actividad empresarial, por lo que resulta imprescindible que exista una involucración seria, efectiva y real de la alta dirección de la empresa. Al igual que se hace preciso la existencia de una estructura organizativa que se encuentre adecuadamente definida a los fines que se pretendan, y dotada con medios económicos suficientes para posibilitar la realización de los objetivos que se intentan conseguir. En la realización de la actividad del compliance officer es determinante la existencia de políticas y procedimientos escritos, que regulen la actuación y las pautas a seguir. Complementariamente a lo indicado, debemos indicar una serie de elementos: • El compliance officer ha de contar con un nivel de formación suficiente, y en cualquier caso, ello es especialmente importante en relación al conocimiento que el mismo ha de poseer del funcionamiento de la organización, de su cultura corporativa y de las normas públicas y privadas que en cada momento le van a ser aplicables. • Debe hacerse especial mención a la existencia de programas de verificación y vigilancia internos que ayuden en el desempeño de la función a realizar. • El compliance officer debe poseer un acceso total a la información de la empresa y, al mismo tiempo, a todas las funciones y procesos que se desarrollen en el seno interior de la misma. • Debe prestarse una especial atención a la función que el área de compliance debe tener con otras áreas o departamentos de la organización. En este sentido, deben destacarse las de auditoría, control interno, gestión de riesgos, y cuantas otras desarrollen funciones análogas, conforme a cada estructura societaria en particular. En lo que se refiere al perfil competencial que debe reunir esta figura, siguiendo a Casanovas, se pueden determinar los siguientes: 209 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

• Formación académica. El máximo responsable de cumplimiento tendrá normalmente formación y conocimientos sobre el marco legal de sus cometidos. Por ello, se infiere que su formación académica será normalmente de tipo superior, relacionada con su ámbito de cumplimiento y con información adicional o experiencia en las restantes. • Experiencia profesional. La función de cumplimiento de gran relevancia para la empresa y de su inadecuado desempeño, las nefandas consecuencias que se pueden derivar plasmadas en daños económicos y reputacionales importantes. Por tanto, es aconsejable que el máximo responsable de cumplimiento disponga de experiencia en el desarrollo de tal cometido, adquirida paulatinamente dentro de la propia realización o en puestos externos anteriores. • Historia profesional. Ninguna persona relacionada con la función de cumplimiento deberá haberse visto involucrada en circunstancias que puedan inducir a un comportamiento poco ético o de incumplimiento, tanto dentro como fuera de la organización. • Competencias personales. Ya que la función de cumplimiento debe mantener una estrechísima relación con la alta dirección y otras áreas corporativas relevantes de la organización, se precisan adecuadas competencias de comunicación y coordinación. De igual forma, cuando se lidera un equipo de cumplimiento, se requerirán ineludiblemente competencias de organización y liderazgo. • Posición jerárquica dentro del organigrama de la empresa. El máximo responsable de cumplimiento debe ocupar una posición acorde a su rango e independencia: habitualmente como función interna independiente con acceso directo a los administradores, al Consejero Delegado o al comité de auditoría. Nunca estará subordinado a personas u órganos que puedan verse afectados negativamente por sus acciones. • Contratación consistente. La contratación según sea laboral o mercantil con el responsable de cumplimiento debe ser consistente y coherente con todo lo anterior. Obviamente, ello se traduce en un régimen económico y retributivo acorde a la relevancia y responsabilidades del cargo. 210 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

Profundizando, como elementos a tener en consideración en la creación de la figura del compliance officer, se deben considerar los aspectos siguientes: • Softskills, esto es disponer de una gran capacidad de comunicación, interactuación y networking (capacidad de trabajo en red, de forma muy simplificada) con quienes son los destinatarios finales de los servicios, sea el cliente interno (en el caso del compliance officer), sea el cliente externo (en el caso de servicio de compliance, inclusive la externalización de la función de compliance officer). Sin embargo, y ante todo, el compliance officer debe tener una total empatía con la actividad empresarial y con las áreas que la conforman, conocer su misión y visiónes requisito sine qua non. El objetivo final no es ser tangencial, transversal, paralelo o perpendicular valga tal extensión, a la propia organización. El objetivo es ser parte esencial e ínsita de la empresa, su único objetivo es aportar valor a la compañía. • Ser “la persona/departamento del NO” (Mr/s. negative). Impide apreciar los riesgos y gestionarlos. La gestión de cumplimiento debe orientarse a ayudar a identificar los riesgos asociados a una determinada actividad, expresados de manera sencilla, clara y directa, para que puedan ser gestionados. • Conocer es el primer paso para poder actuar. Vivimos una era donde puede ser más importante saber cómo gestionar las múltiples fuentes de información que tenemos a nuestra disposición, que acumular conocimientos. • La tecnología no es una alternativa. La base tecnológica como elemento conductor (driver) de la actividad económica es una constante en casi la totalidad de las empresas, pequeñas, medianas y grandes. Es con y en base a ella como mejoran su actividad, amplían su negocio y llegan a nuevos mercados (más allá de su actividad en Internet). • Necesidad de procesos de automatización para ser más eficiente, mejor y más barato. Yendo más allá de consecuencias sociales, que ciertamente hay que gestionar, sin embargo actualmente la tendencia es que siempre que sea posible las tareas se desarrollen por máquinas y software en lugar de personas. Esto es extensible a las actividades de cumplimiento normativo. 211 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

Casanovas destaca, finalmente, como colofón de este perfil competencial que hemos descrito, el hecho de que las áreas de cumplimiento son muy variadas, y que es prácticamente imposible aspirar a un único perfil profesional con formación y experiencia en todas ellas. Por lo tanto, en organizaciones de cierta complejidad, innova la figura del chief compliance officer como responsable de coordinar a los diferentes encargados de cumplimiento, que puede ostentar al mismo tiempo la gestión directa de alguna área concreta, destacándose tres características: • La integridad, vinculada al comportamiento ético de las personas que se encargan de funciones de cumplimiento. • La neutralidad, relacionada con la capacidad de obrar de forma correcta y honesta, sin perseguir objetivos personales, ni beneficiar o perjudicar a determinadas personas o colectivos tanto dentro como fuera de la organización. • La independencia, relacionada con la libertad de juicio o libertad de criterio del responsable de cumplimiento, siendo una característica que aun siendo muy relevante, no siempre es reconocida como una obligación y nota característica propia de la actuación de este profesional.

8.2. Imbricación estructural del desempeño de la función de compliance officer 8.2.1. El compliance en el organigrama organizacional Tras haber analizado el desempeño de las funciones que corresponden al compliance officer, es preciso traer a colación algunas cuestiones, que deben ser reflexionadas acerca de su función en las compañías. Como consideración previa se ha de partir de la independencia de su función. De este modo, se ha de constatar el hecho siguiente: para garantizar la eficacia de la función de cumplimiento hay una relación evidente con su nivel de independencia. Cada vez hallaremos más normas que se refieren expresamente a dicha característica o sus manifestaciones más evidentes, aun cuando no haya una proyección hacia mercados regulados. Un ejemplo reciente de ello es la regulación europea sobre el data privacy officer (responsable de cumplimiento en el ámbito de la privaci212 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

dad), cuya vinculación con la empresa queda sujeta a una duración mínima que solo puede obviarse por motivos excepcionales justificados. No se puede dejar de considerar, que se trata de una medida para la protección de esta figura de cumplimiento, prevista para liberarla de presiones. El único motivo que justifica una función de cumplimiento no independiente no es de orden técnico, sino de realismo crítico: no todas las organizaciones pueden permitirse disponer de un equipo de cumplimiento separado de otras funciones (la jurídica, por ejemplo). Esto explica la falta de implantación con que se aborda esta materia en entornos de referencia generales, mientras que en ámbitos sectoriales (banca, intermediación financiera, farmacia, por ejemplo) donde las organizaciones si presentan un cierto tamaño, sí se aprecia esta característica de manera abierta. Fuera de esta argumentación, no existen actualmente motivos para no dotar de independencia a la función de cumplimiento. Ahora bien, la primera de las cuestiones a considerar es la que hace referencia al hecho de si su implantación exige la creación de un nuevo departamento, o por el contrario, deben ser aprovechadas las sinergias de alguno ya existente en la compañía. Según estima Afige, el modelo de corporate debe establecerse en función de la actividad y organización específica de cada empresa evaluando sus riesgos específicos generados de su actividad empresarial. No es un programa genérico aplicable, por ende, a todas las empresas, sino que debe ser algo muy particular y específico. A este respecto considera Ribas que las funciones que el proyecto asigna al órgano de vigilancia y control (órgano encargado de la función de cumplimiento) están repartidas en la actualidad en diversos departamentos o comités: • Comité de ética. • Auditoría interna. • Control interno. • Asesoría jurídica. • Cumplimiento normativo. Estas funciones de vigilancia y control se dividen en tres grupos: • Control anterior a la infracción (control preventivo). • Control posterior a la infracción (control detectivo). 213 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

• Función sancionadora, complemento necesario para la eficacia del control. Empero, al distribuir estas funciones, estos grupos no quedan bien suficientemente definidos y, a resultas de ello, pueden asignarse a varios departamentos a la vez, o, incluso, quedar sin asignar. El “comité de ética” es el destinatario habitual de las denuncias relativas a posibles incumplimientos del código ético, a través del correspondiente canal de denuncias, y es también el que investiga, delibera y sanciona dicho incumplimiento. Ciertamente, propone la sanción y es RR.HH. quien de manera usual la impone. Sin embargo la función del “comité de ética” es predominantemente reactiva, esto es, acostumbra a actuar cuando llega la denuncia, sin perjuicio de las campañas de sensibilización, que a tal efecto pueda organizar. En cambio, el proyecto de corporate exige una labor más proactiva (iniciativa), y más cercana a la función de control interno o de auditoría interna, sin embargo más intensa y no circunscrita a los delitos meramente económicos. Ello nos lleva a considerar la conveniencia de dos órganos distintos: uno proactivo y emisor de denuncias; y otro reactivo y receptor de las mismas. Por otra parte, el objetivo de los departamentos con funciones de control ha sido hasta ahora proteger a la empresa del fraude interno y de las amenazas en las que la empresa es la víctima, en cambio la finalidad de los programas de corporate defense es prevenir la responsabilidad penal de la empresa en los delitos en los que la víctima es un tercero. Lo mismo acontece con los programas de “D&O defense” en relación a los cargos directivos. Por otra parte, se encuentra la función de los departamentos de asesoría jurídica y de cumplimiento normativo, este último muy próximo en su nomenclatura al compliance officer, aunque debe tenerse en cuenta que, tanto las funciones como las denominaciones de los departamentos no son uniformes en todas las empresas y sectores, razón por la cual, si queremos realizar un análisis comparativo entre varias empresas, más que hablar de departamentos tendremos que hacer alusión a sus funciones. Corolario de lo expuesto, entiende Ribas, que el camino lógico a seguir por una empresa para la implantación de un modelo de corporate defense, tras la aprobación de la reforma del Código Penal sería el siguiente: 214 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

• Identificar las funciones de supervisión y control establecidas en el texto que finalmente se apruebe, integrándolas en el modelo de organización y gestión. • Analizar cómo están repartidas en ese momento estas funciones en los diversos departamentos de la organización. • Decidir si debe procederse a crear un nuevo cargo o un nuevo departamento que incorpore a las personas que actualmente realizan las funciones identificadas en distintos departamentos. Lejos del debate sobre si la función origina el órgano o el órgano crea la función, es evidente que en este caso la función de vigilancia y control viene determinada y exigida por una Ley Orgánica, y que de ella deriva, por ende, la creación del órgano que debe desarrollar esta función. Y por otra parte, en consideración de este mismo autor, en función de las decisiones adoptadas por la empresa en relación al punto anterior, podrán asignarse las funciones a una sola persona o a un equipo. Nótese que aunque el proyecto habla de órgano, nada impide que se trate de un cargo unipersonal, siendo lo más aconsejable que sea un órgano colegiado, puesto que los requisitos que tiene que cumplir no acostumbran a estar reunidos en una sola persona. También puede designarse a una única persona que se apoye en los expertos internos y externos de cada materia, con los que la empresa ya cuenta habitualmente. Afirma Casanovas que «un posicionamiento adecuado en el organigrama, no solo legitima la vigilancia del cumplimiento las distintas funciones o unidades de la organización, sino que también facilita una comunicación fluida con sus máximos responsables, cuestión clave no solo para mantenerlos informados, sino también para adoptar decisiones de forma rápida, llegado el caso de manera contundente». Entre los factores que aconsejan el desarrollo de la función a través de un órgano de carácter colectivo, se destacan, entre otros, los siguientes: • La gran carga de trabajo. • Existencia de un enfoque multidisciplinar. • La gran variedad de conocimientos requeridos. • La capacidad para actuar, forjar alianzas y conseguir la ejecución de sus decisiones. 215 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

Parece clarísimo que el legislador no centraliza esta actuación, valga la expresión, “en un hombre orquesta con múltiples tentáculos e inteligencias, con un saber enciclopédico y con el don de la ubicuidad”. Aunque la función de dirección y coordinación del equipo debe recaer en una sola persona, parece muy conveniente que se apoye en un grupo de expertos con capacidad de actuación en los diferentes departamentos afectados. Consecuentemente, hay que reflexionar acerca de la labor de este órgano, la cual debe estar apoyada en un procedimiento sancionador, siendo muy recomendable que las deliberaciones vayan revestidas de las garantías que ofrece un órgano colegiado. Por tanto, habrá que decidir si la función de valoración y sanción de infracciones (control posterior a la infracción) debe permanecer en un “Comité de ética”, y las de prevención y vigilancia (control anterior a la infracción), en un órgano de control que sería el compliance officer. Esta opción se perfila más ajustada con el necesario principio de segregación de tareas y, al mismo tiempo, preservaría la independencia por una parte entre el órgano que coordina las medidas de control, y por otra el que sanciona su incumplimiento. Otra posibilidad sería la constituida por el hecho de engarzar los protocolos de vigilancia y control con las normas de buen gobierno corporativo, atribuyendo la máxima responsabilidad del control a un consejero independiente, cuya función consistiría en la coordinación de la labor de una comisión interdepartamental, que a su vez asumiría todas las funciones de vigilancia y control. Otra de las cuestiones que debemos abordar es si es procedente que las organizaciones configuren al compliance officer como un órgano unipersonal, o por el contrario, le doten de una estructura de órgano colegial. Sobre esta cuestión apunta Svarzman que «el compliance officer es el responsable táctico y operativo de implementar las políticas definidas por la alta administración de la organización». Con carácter general, existe un comité encargado de la función, el cual puede ser el comité de auditoría o uno de carácter específico, dependiendo de en cada caso de la organización propia instaurada de supervisar. También debe resaltarse que existen diversos modelos de estructura interna del equipo de compliance, que cada empresa u organización debe 216 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

implantar según se ajuste mejor a su modelo empresarial. Entre otros, se pueden destacar los siguientes: • Compliance centralizado: Se trata de una oficina que define, diseña, implementa y controla las actividades de toda la organización. • Compliance descentralizado: Bajo este modelo las unidades de negocios cuentan con representantes de compliance que responden funcionalmente al compliance central y administrativamente al superior jerárquico de la línea. Estima Ribas que la determinación de la estructura de las funciones que debe desempeñar el compliance officer condiciona las distintas funciones y responsabilidades asociadas al control. Y utilizando el término “capas”, considera que las mismas son independientes de la estructura jerárquica, en el sentido de que el beneficio de su existencia se obtiene sobre la base del efecto acumulativo de todas ellas. Así se establecen las diferentes capas sobre las que se ubica dicha estructura del modo siguiente: • Capa de responsabilidad. Está formada por la representación legal de la empresa, esto es, el consejo de administración o los administradores de hecho o de derecho. De ella emanan las normas y protocolos que el personal deberá cumplir. • Capa de responsabilidad delegada. Integrada por los directivos de la línea de negocio y la cadena de mando que por ley o por delegación contractual asumen obligaciones de control. Constituye, evidentemente, el máximo exponente del control en la actividad ordinaria de la empresa. • Capa de coordinación y supervisión. Está integrada por el compliance officer como órgano unipersonal o colegiado quien tiene atribuido comprobar que los controles son eficaces a través de tareas rutinarias y de investigaciones internas. Se incluye también la labor de formación y sensibilización. • Capa de expertos. La constituyen los distintos expertos internos y externos que la empresa utiliza habitualmente para obtener asesoramiento en las distintas materias que requieren una especialización. Así hablamos demedioambiente, seguridad informática o riesgos laborales, etc. La supervisión del control 217 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

deberá basarse en la capa de conocimiento de estos expertos para poder analizar y valorar los riesgos y para identificar, seleccionar, aplicar y contrastar la eficacia de los controles. Entre los expertos deberán incluirse los abogados penalistas, que aportarán su conocimiento y experiencia sobre la prevención penal, que abarcará: la dinámica comisiva del delito, los elementos del tipo penal, el tratamiento jurisprudencial y los argumentos de defensa, con el objetivo de dotar de contenido y eficacia a la labor de preconstitución de la prueba. • Capa de prueba. Está constituida por los expertos que apoyan al compliance officer en la obtención y custodia de las evidencias que acrediten la existencia y la eficacia del sistema de control. • Capa sancionadora. Corresponde al “Comité de ética”, que recibe las denuncias del canal y del compliance officer, y delibera y propone las sanciones; así como por el departamento de gestión de Recursos Humanos (en adelante, RR.HH.), que las impone. ¿Dónde debe integrarse el comité de ética en la estructura de la organización? Es posible que en algunas empresas la función del comité de ética se integre en el órgano de supervisión, esto es en el compliance officer. De hecho, este órgano aparece en el proyecto como receptor de denuncias y no como emisor de las mismas. Por ello, debe considerarse la posibilidad de mantener estas funciones repartidas en dos órganos o unificarlas en uno solo, con las correspondientes cautelas en materia de independencia y segregación de funciones, como ya hemos indicado anteriormente. Por último, debemos analizar la cuestión relativa a la procedencia de que la función de compliance sea una competencia atribuida a la organización interna de la empresa, o por el contrario, la misma se encuentre externalizada, y al propio tiempo, en qué medida esta situación va a afectar al compliance officer. Es cierto que constituye un hecho plenamente evidenciable derivado de estar inmersos en un entorno globalizado y altamente competitivo, el que las empresas han tenido que innovar y evolucionar de manera constante para poder sobrevivir. Esta tendencia al cambio ha provocado que las organizaciones tiendan a ser cada vez más permeables a las situaciones de su ambiente, por lo que las que quieran destacar en su entorno, 218 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

tendrán que modernizarse y adherirse a las tendencias organizacionales actuales destacándose: • Estructuras planas y flexibles. • Puestos multifuncionales. • Disminución de tramos de control. Hasta hace no mucho tiempo esta práctica era considerada como un medio para la reducción de costes; sin embargo, durante los últimos años se ha demostrado que es una herramienta útil para el crecimiento de las empresas por razones diversas, como estas que se exponen a continuación: • Es más económico, ya que conlleva una reducción y/o control del gasto de operación. • La concentración de los negocios y la disposición más adecuada de los fondos de capital motivado por la reducción, o no uso de los mismos en funciones no relacionadas con la razón de ser de la compañía. • Tener acceso al dinero efectivo. Se puede incluir la transferencia de los activos del cliente al proveedor. • Tener un manejo más fácil de las funciones difíciles o que se encuentran fuera de control. • La disposición de personal altamente capacitado. • Una mayor eficiencia y eficacia. Todo esto permite a la compañía, obtener a su vez, una serie de beneficios, como los que se indican a continuación: • Centrarse de una manera más amplia en asuntos estrictamente empresariales. • El acceso a capacidades y materiales de clase mundial. • Aceleración de los beneficios de la reingeniería. • Compartir riesgos y destinar recursos para otros propósitos. En opinión de Ribas, a las ventajas ordinarias derivadas en general del “outsourcing”, esto es la externalización de servicios, deben añadirse otras, como son las propias de la externalización de la función atribuida a 219 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

la figura del compliance officer, que se concretan en las siguientes características: • La mayor objetividad en el control. • Independencia. • El mayor respeto (menos confianzas) a un profesional externo que a un interno. • Una mayor aceptación de un control externo que de un control interno. • Un nivel de especialización más alto. • Supervisión del trabajo por el socio responsable (política de cuatro ojos). • Aprovechamiento de la experiencia obtenida en otros clientes. • Secreto profesional y acuerdos de confidencialidad. • El seguro de responsabilidad civil profesional. • La sustitución en caso de baja. • Ahorro de costes. A estos factores descritos pueden serle añadidos otros factores, derivados directa o indirectamente del desempeño de su función. Entre otros, cabe señalar los que se enumeran a continuación: • Protección más segura y eficaz de la imagen de la empresa, al estar constituido su funcionamiento en planteamientos más rigoristas de cumplimiento legal, y ser más consecuentes en la fijación de los postulados éticos que se marcan como objetivos de la misma. • Protección de la marca, indubitablemente, se hace más intensa. • El ambiente de control mejora de manera notoria (ética corporativa, normas, funciones, etc.). • Mejoras en la relación con los clientes, empleados, proveedores, entes reguladores, poder público, etc. • Mejoras en el alineamiento de las personas y los procesos en relación con los objetivos estratégicos, etc. 220 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

• Posibilidad de establecer negocios más seguros, más y mejores negocios ya que los procesos de soporte a esos negocios son también más sólidos y confiables. • Cualesquiera otras características análogas a las anteriores.

8.3. Configuración de la figura del compliance officer: Funciones, derechos y responsabilidades En este apartado vamos a desarrollar las funciones, derechos y responsabilidades de la figura del compliance officer. Esta figura, reiteramos, tiene que ajustarse a los objetivos de independencia e imparcialidad. Estos dos son conceptos que suelen confundirse cuando, realmente, no son sinónimos. Cuando nos referimos a la independencia, hablamos de una situación de hecho relacionada con la cualidad de libertad de juicio. El responsable de cumplimiento es independiente, actúa con libertad de juicio, cuando está libre de influencia, guía o control de otros, como hemos expuesto anteriormente. La imparcialidad, en cambio, se relaciona con un estado mental que permite actuar de forma ecuánime, sin estar afectado por el interés, simpatía o animadversión hacía algo o alguien. En otras ocasiones se utiliza el término neutralidad para referirse a esta misma circunstancia. Aspectos como los lazos familiares, de amistad o enemistad con determinados cargos de la organización pueden generar cierta parcialidad en los responsables de cumplimiento y perjudicar la eficacia de su función, entendida esta en el sentido de defensa de los valores por los que ha apostado públicamente la organización. Son funciones propias del compliance officer, como ya hemos destacado: • Mantener el conocimiento actualizado de las leyes y reglamentos en materia de compliance. • Desarrollar el plan anual de trabajo de cumplimiento, que refleje los niveles de riesgos más altos de la organización, el cual será supervisado por la función de cumplimiento de conformidad a una evaluación obligatoria del riesgo anual. • Proporcionar orientación a la administración, a los altos directivos, al personal y a los empleados en el cumplimiento de las normas. 221 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

• Supervisión y control de la aplicación del programa de cumplimiento. • Desarrollo de políticas y programas que fomenten los gerentes y empleados a informar cualquier sospecha de fraude y otras irregularidades, sin temor a represalias. • Información sobre la implementación, y la asistencia a los miembros de la empresa en el establecimiento de métodos para mejorar la eficiencia y la calidad de los servicios; así como para reducir la vulnerabilidad al fraude, al abuso y al incumplimiento de la normativa vigente. • Revisión periódica del programa según las necesidades de la compañía, en la ley, y en las políticas y procedimientos del gobierno. • Desarrollo, coordinación y participación en un programa de educación y formación multidisciplinar centrado en los elementos del programa de cumplimiento, cuyo objetivo es garantizar que todos los empleados y la propia dirección conozcan cómo de cumplir con los estándares requeridos. • Desarrollo de los materiales a nivel institucional para su distribución a todos los empleados, al objeto de mejorar notoria y notablemente el conocimiento de las actividades de cumplimiento. • Coordinación y revisión de las políticas de cumplimiento interno, y el reforzamiento de las actividades de control, incluyendo revisiones periódicas planificadas de los distintos departamentos de la empresa. • Respuesta a las investigaciones del gobierno y las consultas que pudieran efectuarse. • Investigación y actuaciones sobre asuntos relacionados con el cumplimiento, debiendo incluirse flexibilidad para diseñar y coordinar las investigaciones internas (por ejemplo, como respuesta a los informes de problemas, o sospecha de violaciones), y cualesquiera otras acciones correctoras necesarias con todos los departamentos, proveedores y subproveedores, agentes y, en su caso, con contratistas independientes. • Supervisión de los procesos de revisión de auditoría externa. 222 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

Según Ribas, las obligaciones propias vinculadas a las funciones del compliance officer, como órgano de supervisión y control, serían las siguientes: • Supervisión y gestión para el cumplimiento de la legislación vigente. • Gestión y desarrollo de la empresa en materia de compliance. • Análisis de los cambios estatutarios y reguladores. • Preparación y supervisión del cumplimiento de los manuales de compliance. Esto nos lleva a un resumen de leyes y regulaciones relevantes y aplicables; también de políticas de actuación y procedimientos. • Aseguramiento de la formación apropiada y adecuada en materia de cumplimiento. • Actuación como enlace entre los organismos reguladores y las unidades de negocio de la organización. • Revisión periódica y actualización de los procedimientos en materia de compliance. Prosigue el mismo autor recogiendo como funciones propias de la actividad del compliance officer: • Evaluación continua de riesgos basada en los expertos internos y externos. • Evaluación periódica del código ético y del modelo de prevención y control. • Evaluación continua de los controles y de su eficacia. • Identificación de carencias. • Propuestas de mejora y actualización del modelo. • Alerta sobre posibles riesgos. • Denuncia de infracciones al comité de ética, en su caso. • Propuesta de sanciones a RR.HH., caso de asumir las funciones del comité. Por consiguiente, y a modo de conclusión, las reflexiones sobre las principales cuestiones que la figura del compliance officer plantea en el Pro223 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

yecto de Reforma del Código Penal, así como las decisiones que cada organización adopte en relación a los puntos expuestos, el nivel de responsabilidad penal del compliance officer dependerá principalmente de: • El nivel de delegación al compliance officer por parte del consejo o de la representación legal de la empresa en cualquiera de sus formas, de la función de control. • El traspaso o no de poderes. • La existencia de un deber contractual de control. • La existencia de una ley que le asigne un deber de control. • El alcance de la actividad de control encomendada. • El carácter previo o posterior a la infracción de la función de control asignada. • El nivel de independencia con el que desarrolle su función. • La diligencia demostrada en la prevención. • Las pruebas acumuladas a lo largo de su actividad que acrediten el control efectivo. • El nivel de complicidad o implicación en los actos delictivos. • La concurrencia de una tolerancia dolosa. • La actividad desarrollada tras el descubrimiento del delito. • El nivel de reparto o distribución de las funciones de control entre los distintos directivos y departamentos de la empresa. Esta actividad, por tanto, debe ser concretada e implementada en función de las necesidades específicas derivadas de riesgos de cada compañía, que pueden ser muy diversas dependiendo de su actividad o negocio. La actividad, función o negocio determina el desarrollo de su actividad. Valga como ejemplo, se pueden citar, entre otras, algunas de las áreas de actividad, donde alcanza un especial significado la intervención del compliance officer. Estas áreas son las siguientes: • Área de finanzas: blanqueo de capitales, anticorrupción, control de cambios, operaciones en efectivo, fiscalidad, etc. Esta área justifica por sí solo la actuación del compliance en la organización. 224 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

• Área comercial y ventas: publicidad y promoción, etiquetado e información al cliente, protección al consumidor, responsabilidad del producto, devoluciones de ventas, etc. • Área de producción y distribución: sanciones comerciales, controles de exportación, acuerdos con proveedores, política medioambiental, seguridad en el trabajo, propiedad intelectual e industrial, etc. • Área de relaciones laborales: discriminación, mobbing, relaciones sindicales, políticas de igualdad, inmigración, políticas de retribuciones, pensiones y prestaciones, etc. • Área de información: obtención y transferencia de datos, protección de datos, auditorias de cumplimiento, privacidad de clientes y empleados, internet, publicidad o información engañosa, etc. • Área de gobierno corporativo: códigos de conducta, políticas de responsabilidad civil, de control y auditoria, estructura de gobierno corporativo, operaciones con personas vinculadas, etc. Para Marrero, el incumplimiento de las distintas y muy variadas normas aplicables puede acarrear sanciones cuantiosas para la organización y también responsabilidades penales, que en algunos casos podrían derivarse a los administradores y accionistas de las sociedades. En definitiva, debemos tener presente que las organizaciones con su comportamiento o infracción de determinadas actuaciones o actividades pueden ocasionar pérdidas por incumplimiento de obligaciones, y consecuentemente, se hace necesario delimitar las responsabilidades, procesos de actuación, sistemas de control y detección de errores en las empresas. Para ello, el objetivo pretendido es la gestión del riesgo jurídico, conocer sus características diferenciadoras de cara a una mejor gestión del mismo para, al final, vincular qué aspectos del riesgo jurídico están, en principio, directamente ligados a la función de compliance. Para ello, es necesario tener presente el aumento de la complejidad de las organizaciones, y también el más numeroso y complejo entorno regulatorio, que hace particularmente importante que las organizaciones gestionen y controlen el cumplimiento de normas internas y externas para evitar la imposición de sanciones económicas y, lo que es más relevante, preservar la reputación de las compañías de malas conductas empresariales o de los propios incumplimientos de la normativa. 225 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

III. Caracterización de la figura del compliance officer

Ello nos hace concluir que las organizaciones precisan desarrollar una función de control de cumplimiento normativo que, junto a unas buenas prácticas de gobierno, controle la actividad, y que los conflictos de intereses, la utilización de información privilegiada, el riesgo de colaborar en el blanqueo de capitales, los nuevos tipos penales contemplados en las legislaciones sobre responsabilidad penal de las personas jurídicas, constituyen aspectos concretos de esta función que, vista su evolución, precisa sistemas de control jurídico eficientes y eficaces, de la cual el compliance officer, es indubitablemente protagonista principal. Dentro de nuestro análisis de la figura del compliance officer debe ser analizado la posible incursión en responsabilidad, a consecuencia de los hechos cometidos en el desempeño de sus funciones propias, especialmente las de carácter penal. A este respecto, Dopico Gómez-Aller ha analizado las responsabilidades en las que puede incurrir el compliance officer, al ser esta cuestión una de las que más preocupan en el ejercicio de la práctica profesional, sobre todo cuando dicha figura del compliance officer ha aparecido en numerosos sistemas jurídicos, en los que la misma, ni sus funciones, sus atribuciones o las responsabilidades de toda índole, se encuentran específicamente definidas por la ley, como es el caso del sistema normativo español. Ante esto, dicho autor recuerda la posición de garante que tiene el empresario con carácter principal, al ser quien debe asumir en primer lugar las responsabilidades que se deriven de su gestión en la empresa. Sin embargo, debe tenerse presente que el empresario generalmente actuará en el desempeño de su actividad económica mediante la delegación de sus funciones, que se transforman en responsabilidades, principalmente, en la supervisión y vigilancia de sus empleados, específicamente a aquellos que, como subordinados, hubieran asumido las responsabilidades que le hubieran sido delegadas por dicho empresario. Por consiguiente, el responsable de cumplimiento o compliance officer, asumirá por delegación del empresario algunas funciones, entre las cuales podrían situarse: • Los deberes de control de la peligrosidad de la actividad empresarial. • Los de supervisión y vigilancia de otras personas. 226 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Configuración de la figura del compliance officer: Características y responsabilidades

Y, en consecuencia, debe serle atribuida la responsabilidad (penal, civil, administrativa, etc.) derivada de los incumplimientos que pudieran haber sido detectados, y que por: • Falta de diligencia. • Por pasividad. • Por tolerancia. • Por complicidad con sus autores. Y consecuencia de ello, están las circunstancias ilegales o irregulares producidas, no hubieran motivado una reacción efectiva y eficaz por parte del compliance officer, que hubiera evitado la producción de las mismas, o las consecuencias nocivas derivadas de ellas para la empresa, para los terceros o la sociedad en general.

227 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte IV Implementación y puesta en marcha de un programa de compliance

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 9 Fases de implantación de un programa de compliance (I)

9.1. Ámbito, materias incluidas y alcance del compliance Para que un programa de compliance sea adecuado y efectivo es muy importante hacer una buena delimitación de cuál es el ámbito de aplicación sobre el que la organización va a hacer dicho programa, definiendo qué materias serán tratadas y qué compañías del grupo, en su caso, se van a incluir en el alcance del programa. Una buena definición y gestión del compliance se ha tornado en imprescindible, un elemento vital para la supervivencia de las compañías de forma sostenida en el tiempo. Se trata de un aliado del gobierno corporativo que debe contribuir a crear una cultura de integridad y a mitigar riesgos de incumplir y desaparecer. Sin embargo no solo es importante para asegurar la supervivencia y sostenibilidad de las empresas sino que desempeña un papel importante en la responsabilidad social de las mismas, esto es, en cómo pueden contribuir a su desarrollo sostenible. Como ya hemos venido manifestando en la reforma del Código Penal efectuado por la Ley Orgánica 5/2010 y matizada muy recientemente con la última reforma del Código por la Ley Orgánica 1/2015, de 30 de marzo, se apuesta por reforzar la lucha contra la corrupción implicando activamente en esta tarea a las empresas, al obligarlas a adoptar y ejecutar con eficacia modelos de organización y gestión que incluyan las medidas de vigilancia y control para prevenir delitos.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

En cumplimiento de esta previsión arriba indicada, el artículo 31 bis del Código Penal a este respecto nos lo concreta: «Artículo 31 bis (Personas jurídicas penalmente responsables): 2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1.ª El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. 5. Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos: 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios». Puesto que ya hemos tratado con mayor exhaustividad cuales son los delitos cuya comisión es responsable una persona jurídica, ahora nos limitaremos a formular una enumeración de los mismos. De este modo 232 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

las personas jurídicas son responsables de las siguientes categorías de delitos: • Tráfico ilegal de órganos humanos. • Trata de seres humanos. • Prostitución y corrupción de menores. • Descubrimiento y revelación de secretos. • Estafas. • Insolvencias punibles: ȃȃ Alzamiento de bienes. ȃȃ Obstaculización de embargos y procedimientos ejecutivos. ȃȃ Concursos de acreedores dolosos. ȃȃ Solicitudes de concurso de acreedores fraudulentas. • Daños contra datos, programas informáticos o documentos electrónicos ajenos. • Delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores: ȃȃ Propiedad intelectual. ȃȃ Propiedad industrial. ȃȃ Descubrimiento y revelación de secretos de empresa. ȃȃ Publicidad engañosa. ȃȃ Delitos relativos al mercado de valores. ȃȃ Alteración de precios. ȃȃ Uso de información privilegiada. ȃȃ Corrupción privada. • Blanqueo de capitales. • Defraudaciones tributarias y a la Seguridad Social: ȃȃ Defraudaciones tributarias. ȃȃ Defraudaciones a la Seguridad Social. ȃȃ Fraude de subvenciones. 233 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

ȃȃ Delitos contables. • Delitos contra los derechos de los ciudadanos extranjeros. • Delitos sobre la ordenación del territorio y urbanismo. • Delitos contra los recursos naturales y el medio ambiente. • Radiaciones ionizantes. • Riesgos provocados por explosivos y otros agentes peligrosos. • Tráfico de drogas. • Falsificación de tarjetas de crédito o débito o cheques de viaje. • Cohecho. • Tráfico de influencias. • Corrupción en las transacciones comerciales internacionales. • Proveer o recolectar fondos con fines terroristas. Es probable que en el futuro aumente el número de delitos que pueden dar lugar a responsabilidad penal de las personas jurídicas, habida cuenta de las críticas realizadas por la doctrina al actual listado de delitos. Entre los delitos que hay que prevenir destaca la corrupción tanto pública como privada y el blanqueo de capitales, regulado en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y su reglamento por Real Decreto 304/2014, de 5 de mayo. Y son precisamente estas medidas de vigilancia y control interno a lo que se denomina como programas de compliance. En las reformas del Código Penal citadas anteriormente, vienen a detallar los elementos esenciales que debe contener un programa de compliance. Se define como “programa compliance” a una serie de programas, planes o sistemas tendentes a evitar que se cometan delitos en el seno de la empresa. Entre estos elementos destaca la obligación de crear un órgano en la persona jurídica que se encargue de la supervisión, del funcionamiento y del cumplimiento del modelo de prevención implantado, con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona 234 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

jurídica; esto es, se trataría de crear un departamento autónomo de compliance. Quedarían excluidas de esta obligación las empresas pequeñas, entendiéndose por tales aquellas que estén autorizadas a presentar cuentas de pérdidas y ganancias abreviadas, si bien finalmente la reforma del Código Penal se aprueba en su texto actual que dichas labores de supervisión pueden ser realizadas por el propio órgano de administración. «Artículo 31 bis: 3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquellas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada».La principal diferencia entre las cuentas anuales normales y las abreviadas radica en su simplicidad. Las cuentas anuales abreviadas tienen un formato más simple, donde hay una menor desagregación de la información; no hay normas especiales definidas para este tipo de documentos. Podrán formular el balance, la memoria y el estado de cambios en el patrimonio neto abreviados las sociedades que durante dos ejercicios consecutivos reúnan, a la fecha de cierre de cada uno de ellos, al menos dos de las siguientes circunstancias (nueva redacción de la Ley de Sociedades de Capital dada por el artículo 49 de la Ley de Emprendedores, Ley 14/2013, de 27 de septiembre, de apoyo a los emprendedores y su internacionalización por la que se aprueban nuevos límites): • Que el total de las partidas del activo no supere los cuatro millones de euros. • Que el importe neto de su cifra anual de negocios no supere los ocho millones de euros. • Que el número medio de trabajadores empleados durante el ejercicio no sea superior a cincuenta. De esta forma así lo prevé expresamente: «Artículo 49 (Formulación de cuentas anuales abreviadas): 235 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

El texto refundido de la Ley de Sociedades de Capital, aprobado por Real Decreto legislativo 1/2010, de 2 de julio, queda modificado de la siguiente forma: Uno. Se modifica el apartado 1 del artículo 257, que queda redactado como sigue: 1. Podrán formular balance y estado de cambios en el patrimonio neto abreviados las sociedades que durante dos ejercicios consecutivos reúnan, a la fecha de cierre de cada uno de ellos, al menos dos de las circunstancias siguientes: aa Que el total de las partidas del activo no supere los cuatro millones de euros. bb Que el importe neto de su cifra anual de negocios no supere los ocho millones de euros. cc Que el número medio de trabajadores empleados durante el ejercicio no sea superior a cincuenta. Las sociedades perderán esta facultad si dejan de reunir, durante dos ejercicios consecutivos, dos de las circunstancias a que se refiere el párrafo anterior». Varias pueden ser las materias sobre las que se haga el programa de compliance de la empresa. Podemos limitar el alcance del programa solamente al Corporate Compliance Defense, delimitando el alcance a la responsabilidad penal de la persona jurídica a la responsabilidad de los administradores, a las políticas anticorrupción o prevención de blanqueos de capital. De igual modo se puede ampliar los programas de compliance a la Information Technology (IT), ampliando el ámbito de aplicación del programa a la privacidad y protección de datos, la seguridad de la información, propiedad intelectual o firma electrónica. Quizá una de las cosas más importantes a la hora de definir el ámbito de aplicación de un programa de compliance, sea hacer un estudio de la normativa aplicable a la corporación, con el objetivo de saber qué leyes les son de aplicación, para poder establecer qué materias estarían dentro del alcance del programa. Una vez definido cuál es el mapa legislativo de aplicación a la organización, habrá que hacer un análisis del mismo, para saber qué grado de cumplimiento tiene sobre dicha legislación la organización y poder empezar a realizar un primer análisis de riesgo de 236 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

la organización. De esta forma, además de la normativa general, será importante saber qué obligaciones de cumplimiento tienen dichas normativas sectoriales, para hacer un examen de las mismas y poder realizar un diagnóstico específico de cuál es el grado de cumplimiento que tiene la empresa sobre ellos. Por ende en la definición del ámbito de aplicación del programa de compliance es importante delimitar cuál se quiere que sea el alcance de aplicación del proyecto, para lo que, en primer lugar, hay que determinar cuál es la normativa que le es de aplicación, para que una vez determinada esta, se pueda fijar el alcance del proyecto y localizar las materias que se encuadrarán dentro de él. Es importante reseñar que se están creando estándares de compliance y obligaciones contractuales en dicha materia, las cuales pueden ser suscritas por las empresas de forma voluntaria. Entre las que cabe destacar a día de hoy la UKBA (United Kingdom Bribery Act), la guía de OCDE de buenas prácticas y la ISO de compliance de reciente creación (ISO 19600). La Ley Antisoborno del Reino Unido o UKBA, promulgada en 2010 y en vigor desde el 1 de julio de 2011 se considera hoy en día un referente en la lucha contra la corrupción desde el punto de vista legislativo. El UKBA prevé exclusivamente disposiciones anticorrupción. Considera ilícitas y prohíbe cuatro tipos de actividades: • Sobornar a otra persona. • Aceptar un soborno. • Sobornar a funcionarios públicos extranjeros. • Ser una empresa y no contar con procedimientos adecuados para evitar la corrupción. Es importante señalar que el UKBA se articula en torno a seis principios que constituirían esos procedimientos “adecuados” de los que habla la ley, y que son los siguientes: 1. Proporcionalidad: la acción a tomar debe ser proporcional a los riesgos a los que la empresa está expuesta. 2. Compromiso de la alta dirección: aquellos que están en la cúpula de la organización están mejor posicionados para asegurar que sus organizaciones lleven a cabo su actividad sin incurrir en corrupción. 237 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

3. Evaluación del riesgo (Risk Assessment): la organización debe reflexionar sobre los posibles riesgos de corrupción a los que se puede enfrentar. 4. Diligencia debida (Due Diligence): saber con quién se realizan actividades comerciales puede ayudar a proteger la organización para operar únicamente con personas que merecen su plena confianza. 5. Comunicación: es imprescindible no solo crear sino también divulgar a través de distintos medios la posición de la empresa en relación con la corrupción y otras prácticas ilícitas, así como la existencia y contenido de las Políticas corporativas al respecto. 6. Monitoreo y revisión: nos encontramos ante un entorno que cambia rápidamente y por ello los procedimientos deben adaptarse a las nuevas realidades que vive la organización para que los mismos sigan siendo “adecuados” y efectivos. Hemos hecho también referencia a la “Guía de buenas prácticas sobre control interno, ética y cumplimiento de normas de la OCDE”. Esta Guía tiene el propósito de fomentar entre las compañías el establecimiento y la efectividad de controles internos y programas de ética y de cumplimiento de normas, así como de medidas para prevenir y detectar el soborno a servidores públicos extranjeros en las transacciones comerciales internacionales. Establece que la efectividad de estos programas dependerá de su interconexión en un marco de trabajo y se pretende que sirva como una guía legalmente no vinculante para las compañías, al objeto que estas logren establecer controles internos efectivos, ética y programas de cumplimiento de normas o medidas para prevenir y detectar el cohecho internacional. Finalmente, la ISO de Sistemas de gestión de compliance: la ISO 19600, se constituye para intentar ser un referente de buenas prácticas en materia de gestión de compliance traspasando fronteras, culturas y jurisdicciones, ya que se trata de un documento internacional. Incluye recomendaciones sobre elementos con los que una organización debe contar para demostrar su compromiso con los requisitos legales que le son de aplicación y con aquellos otros con los que voluntariamente ha decidido comprometerse. La motivación principal por la que nace esta ISO es la importancia y necesidad de armonizar las directrices y guías existentes hasta el momento en materia de compliance en los diferentes 238 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

países. La Norma ISO 19600, por tanto, se podrá aplicar a todo tipo de organizaciones con independencia de las grandes diferencias que puede haber entre unas y otras. Esta normativa ya ha sido desarrollada con anterioridad. De este modo, una vez fijado el abanico de normativa que le es de aplicación, tanto general como sectorial, y las normas que voluntariamente la empresa decida adoptar, será el momento de fijar cuál va a ser el alcance del proyecto y qué materias va a incluir. Una vez fijadas las materias dentro del proyecto, será el momento de determinar cuál será el alcance del programa dentro de nuestra organización, y así habrá que fijar qué compañías estarán encuadradas dentro del proyecto. En caso de que la organización tenga diferentes tipos de negocios, habrá que definir, de igual modo, cuáles quedan dentro del alcance y cuáles no. Lo lógico a la hora de hacer un proyecto de compliance sobre nuestra organización, será hacerlo sobre toda nuestra organización y no solo sobre nuestra entidad matriz o principal, o sobre nuestras principales compañías. Al igual que sería conveniente incluir dentro del proyecto todas nuestras áreas de negocio. Resulta especialmente importante determinar las responsabilidades penales en el ámbito corporativo de las empresas en caso de grupo de empresas, filiales e incluso tratándose de subcontrataciones, que ya no pueden quedar diluidas bien en el organigrama vertical de la empresa, bien a través de estructuras societarias opacas. Aun cuando el legislador no ha establecido nada al respecto al introducir la responsabilidad penal de las personas jurídicas a nuestro ordenamiento jurídico, sí existen otra serie de conductas en las que se ha establecido la responsabilidad en cadena de todas las empresas que participan en un mismo hecho. A título de ejemplo de ello nos encontramos con la responsabilidad establecida en materia de prevención de riesgos laborales de todas las empresas que participan en una construcción, a través de filiales o subcontratas, en el caso de accidentes laborales, ya sea responsabilidad administrativa o penal por la comisión de un delito contra los derechos de los trabajadores. Por todo ello, es posible que cuando un delito sea cometido por una filial totalmente autónoma o un subcontratista, si se puede probar que ambas empresas constituyen una unidad económica con un centro de decisión único o que ambas empresas aparecen como benefi239 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

ciarias de los efectos del delito, también resultará imputable a la matriz, estableciéndose una especie de responsabilidad penal en cadena. De igual modo hay que hablar sobre los proveedores habituales de la compañía, si deben estar dentro del ámbito del programa de compliance o deben de quedar fuera de dicho alcance. La regulación de la responsabilidad derivada de los servicios prestados por proveedores está resultando algo controvertida, tanto por la falta de pronunciamiento expreso al respecto por parte del legislador como por la aún ausente jurisprudencia derivada de la mencionada reforma (LO 1/2015, de 30 de marzo). Acudiendo al tenor literal de la norma, la persona jurídica responderá por los delitos cometidos por las personas físicas que estén sometidas a la autoridad de sus representantes legales o administradores cuando se cometa en el ejercicio de actividades sociales y por cuenta y en provecho de la persona jurídica. «Artículo 31 bis del Código Penal: 1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: aa De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma». Parece lógico inferir que atendidas las variantes en que pueden plantearse las relaciones jerárquicas empresariales en la actualidad, véase el caso de autónomos insertados en una estructura empresarial con carácter dependiente, cualquier sujeto que desarrolle una actividad para la persona jurídica de forma integrada podrá generar responsabilidad para la empresa en caso de comisión de un delito del que se vea beneficiada. El carácter excluyente del requisito relativo a la comisión en el ejercicio de actividades sociales y por cuenta y en provecho de la persona jurídica, que descarta aquellos que no le beneficien, supone a su vez la inclusión de todos aquellos delitos cometidos por proveedores que actúen por cuenta y en provecho, aunque sea indirecto, de la persona jurídica. 240 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

En cualquier caso es importante señalar el carácter deductivo de cualesquiera afirmaciones acerca de la responsabilidad de los proveedores, por las circunstancias ya señaladas de ausencia de pronunciamiento expreso al respecto por parte de la jurisprudencia. No obstante es cierto que en aquellos casos en que la empresa contratista y el proveedor constituyan unidad económica, decisoria y beneficios derivados del delito, no parece que exista margen alguno para no imputar a ambas la responsabilidad que corresponda. En conclusión, analógicamente, parece delimitarse una suerte de “culpa in eligendo” derivada de la mala elección del proveedor, combinada con la “culpa in vigilando” generada por la falta de control. «Artículo 31 bis del Código Penal: 1. En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: bb De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso». Por último hay que tener en cuenta que la transformación, fusión, absorción o escisión de una empresa no extingue su responsabilidad penal, que se trasladará a la entidad transformada, fusionada, absorbida o escindida, si continúa con su actividad económica, clientes, proveedores y empleados. Una vez analizada la importancia de determinar qué compañías deben estar dentro del proyecto, hay que analizar si el alcance debe producirse sobre cualquier entidad en la que tengamos participación o de alguna manera podemos y debemos limitar dicho alcance. Nada dice el Código Penal en la actualidad, ni nada ha dicho al respecto las recientes reformas del dicho texto legislativo. Desde un criterio objetivo y jurídico, se podría decir que el alcance debe limitarse a las compañías sobre las que ejercemos algún tipo de control, apreciando este desde dos perspectivas: 241 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

• Control mayoritario en el capital social de la entidad. • Control sobre el órgano de administración de la compañía participada. En consecuencia habrá que incluir dentro del alcance del proyecto de la organización a todas las compañías en las que participemos, en las que de un modo u otro ejerzamos o podamos tener capacidad de decisión sobre ellas, bien la Junta General de socios, a través de nuestra participación en la misma, o bien en a través de nuestra participación en el órgano de administración. Por lo que respecta a la participación en el órgano de administración de la entidad, parece ser que no debe limitarse a estar presente en el mismo, sino que debe de tratarse de una función de control, esto es, que el administrador único de dicha compañía pertenezca a nuestra organización o que dentro del Consejo de Administración tengamos mayoría en su composición o tengamos capacidad de decisión sobre el mismo. En conclusión, la obligación de asumir este tipo de programas se encuentra incentivada por la introducción en el Código Penal, mediante la reforma realizada por la Ley Orgánica 1/2015 de un nuevo delito del que serán responsables los representantes legales o administradores de hecho o de derecho de una empresa que omitan la adopción de las medidas de vigilancia o control, es decir, que omitan la obligación de adoptar y ejecutar los programas de compliance que hubieran evitado o dificultado la comisión del delito (artículo 31 bis 1 b) del Código Penal). Por ello es tan importante definir el ámbito de alcance del mismo, tanto las materias que se van a tratar como las entidades de la organización que se van a incluir dentro del proyecto, ambos aspectos harán que el proyecto sea efectivo y claro, en el supuesto de que la empresa tenga que acreditar qué medidas de control ha implantado para evitar la comisión de los delitos previstos en el Código Penal que originan responsabilidad penal de las personas jurídicas.

9.2. Diagnóstico y mapa de riesgos Con carácter previo a la elaboración y adopción de la documentación que se va a implantar en la empresa en el marco de un compliance program, y 242 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

antes de proceder a la definición del plan de acción para su implantación y a su posterior monitorización y revisión, y una vez que se ha definido el alcance al que se va a aplicar el programa de compliance (por ejemplo, a determinados departamentos de la empresa, a la central y a las filiales españolas, pero no a las extranjeras, a la filiales de determinados negocios), resulta necesario ante todo conocer cuáles son riesgos a los que se enfrenta la compañía. La definición de los riesgos es imprescindible para poder priorizar y dimensionar las acciones a ejecutar, de forma que el programa resulte efectivo desde un punto de vista práctico y garantice que los recursos disponibles se utilizan de manera eficiente. Por ello, resulta necesario hacer una breve referencia a la teoría general sobre gestión de riesgos al objeto de que cuando se analice cómo elaborar un diagnóstico y un mapa de riesgos de compliance, se puedan trasladar los conceptos y procesos que se exponen a continuación. Existen estándares internacionales como la ISO 31000:2009 que tiene como objetivo ayudar a las organizaciones a gestionar sus riesgos de manera eficaz. La familia de las normas ISO 31000 está destinada a proporcionar los principios y directrices generales de gestión del riesgo, de forma sistemática y transparente. En la actualidad esta norma se completa con las siguientes: • ISO/IEC 31010:2009 – Gestión de Riesgos – Técnicas de evaluación de riesgos. • Guía ISO 73:2009 – Gestión de Riesgos – Vocabulario. De conformidad con la Guía ISO 73:2009 se define riesgo como “el efecto de la incertidumbre en los objetivos”, considerando lo siguiente: • El efecto es una desviación de lo esperado. • La incertidumbre es el estado de la carencia de información relacionada con, la comprensión o el conocimiento de un evento, su consecuencia, o su probabilidad. • Los objetivos pueden responder a diferentes aspectos (por ejemplo. financieros, societarios o medioambientales) y se pueden aplicar a diferentes niveles (por ejemplo, a determinados departamentos, a toda la organización, a un proceso concreto, etc. 243 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

Para conocer el riesgo al que se enfrenta la empresa resulta necesario proceder a hacer una valoración del mismo de manera que se pueda identificar cómo los objetivos de las entidades pueden verse afectados y, a través de un análisis del riesgo en términos de impacto y probabilidad, pudiendo tomar las decisiones necesarias para su gestión a partir del resultado obtenido. En las citadas normas se establece que la valoración del riesgo permite: • Identificar los riesgos. • Definir sus causas. • Conocer sus consecuencias. • Valorar la probabilidad. • Valorar la existencia de factores que pueden mitigar las consecuencias del riesgo o la probabilidad de que este se materialice. Esto permitirá conocer, entre otros aspectos, cómo se debe tratar un riesgo, si puede ser asumido, si puede ser eliminado, si se puede mitigar o si se puede trasladar. Igualmente se obtendrá información para priorizar las acciones a realizar de cara a mitigar los riesgos y cómo gestionarlos maximizando los recursos de los que se disponga. El proceso de análisis del riesgo conlleva la identificación de los riesgos, la realización de un análisis de riesgo propiamente dicha y la evaluación del mismo. (Fuente: Esquema representativo del Proceso de Gestión de Riesgos NCh-ISO 31000:2012). Tal como se establece en las normas anteriormente citadas, es el proceso de encontrar, reconocer y describir los riesgos. La identificación del riesgo implica la identificación de las fuentes de riesgo, es decir, aquellos elementos que por sí solos o en combinación con otros tienen pueden generar un riesgo (por ejemplo, la pérdida de una autorización administrativa), eventos (la aparición o el cambio de determinadas circunstancias, como puede ser una modificación normativa), sus causas y las consecuencias que puede tener (por ejemplo, una sanción de una autoridad de control). El objetivo de la fase de identificación de riesgos es la elaboración de un diagnóstico en el que se recoja un listado de todos los riesgos que pue244 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

dan afectar a la entidad, aunque sobre los mismos ya se hayan implantado medidas para su control. NIVEL DE RIESGO = IMPACTO x PROBABILIDAD Un análisis del riesgo: resulta del proceso de comprender la naturaleza del riesgo con el objeto de determinar el nivel de riesgo, que se mide realizando una combinación de la probabilidad de ocurrencia del riesgo y la consecuencia del mismo. El grado de detalle del análisis de riesgos dependerá de la disponibilidad de información, datos y recursos y de las necesidades de la organización. Por ende, para calcular el riesgo al que una empresa puede verse sometida se deberá utilizar como base la fórmula: Evaluación del riesgo: es el proceso de comparación de los resultados del análisis de riesgos con los criterios de riesgo que haya impuesto la empresa (o que vengan determinados por la normativa) con el fin de determinar la importancia del nivel y tipo de riesgo para decidir cómo gestionar los riesgos detectados. Así, se podrá decidir si el riesgo puede ser asumido, si se puede eliminar, si es trasladable o si requiere la realización de alguna acción para su gestión, y sirve como base para priorizar el tratamiento de los mismos. Finalmente, debe señalarse que recientemente se ha aprobado la ISO 19600 sobre sistemas de gestión de cumplimiento, en la que se analizan los procesos de gestión del riesgo desde esta misma óptica, es decir basándose en la ISO 31000.

9.3. Plan de prevención, detección y reacción El compliance program requiere el desarrollo de protocolos y procedimientos para la definición, implementación y control del mismo como parte de su plan de acción preventiva. Dichos programas conllevan ineludiblemente, como parte de su eficacia, la necesidad de evidenciar su conformación. La rendición de cuentas (“accountability”) se plasma en la responsabilidad de la persona jurídica de implantar e implementar cuantos mecanismos sean necesarios para garantizar la definición, adopción y ejecución de controles. Dichos controles deberán estar orientados a la prevención, 245 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

detección y reacción de ilícitos cuya responsabilidad pueda ser atribuida a la persona jurídica o de actos que puedan perjudicar los intereses de la organización. Cabe señalar que independientemente de las ventajas organizativas que conlleva, la formalización o evidencia documental de un compliance program adecuado, permite no solo acreditar la diligencia exigida, lo que en determinados casos puede suponer la exención de responsabilidad penal, llegado el caso de imputación de un delito de dicha naturaleza, sino que certifican la existencia de unas normas internas, que en caso de infracción pueden avalar consecuencias disciplinares o laborales. Es por ello que adquiere una importancia fundamental la labor de awareness (conciencia) y la comunicación de dichos protocolos a las personas que se encuentran dentro de su alcance subjetivo. Los modelos de organización y gestión, como ya se ha expuesto, deben ser orientados a la prevención de incumplimientos normativos, han de ser el resultado de un proceso de identificación de aquellas actividades que pueden entrañar un riesgo para la organización. 9.3.1. Código ético o Código de conducta El Código ético encuentra su origen en el concepto de Buen Gobierno, de donde se derivan los códigos internos de conducta, con su evolución regulatoria a través del Código Olivencia, el Informe Aldama y el Código Conthe. El Código Olivencia nació en 1997, a instancias del Ministerio de Economía, con el objetivo fundamental de fomentar la transparencia de las empresas españolas. Después del caso Enron, los escándalos de doble contabilidad y demás irregularidades en las retribuciones de los miembros de los Consejos de Administración cobra especial importancia el desarrollo y aplicación de este Código. Las recomendaciones que desarrolla el Código Olivencia son las siguientes: • La necesidad de separar gestión y propiedad de la empresa proponiendo la conveniencia de incorporar al Consejo de Administración una mayoría de consejeros independientes, es decir, no 246 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

vinculados a la dirección de empresa o a los vínculos accionariales de control y que acceden al cargo por ser profesionales con experiencia y prestigio profesional. • La misión de los consejeros se basa en defender los intereses de la sociedad fomentando la toma de decisiones que mejoren la gestión de la empresa, arbitrar mecanismos para fomentar la defensa de los intereses del pequeño y mediano inversor. • Se contempla la creación de las llamadas comisiones delegadas de control, que deberán garantizar la función de supervisión del órgano de administración. Estas comisiones están compuestas por consejeros externos y serían básicamente: de auditoría, encargada de la verificación de la contabilidad de la sociedad, de nombramientos cuya misión es la selección de los consejeros y de retribuciones, que deberá supervisar la política de remuneración. • Se recomienda un único mandato de cuatro o cinco años. • También sugiere que ningún consejero forme parte de más de tres consejos de administración, y se recomienda el retiro de los consejeros a los 70 años, eliminando y declarando nulas las cláusulas de blindaje. La Comisión Aldama, por su parte, constituida en septiembre del 2002, tiene por mandato fomentar la transparencia y seguridad de los mercados financieros y sociedades cotizadas. En su primera reunión, la Comisión Especial ha definido el alcance de los trabajos a realizar, y que pueden resumirse en: • Informar sobre el grado de observancia del Código Olivencia o Código de Buena Conducta de los consejos de administración de las sociedades cotizadas. • Dar mayor protección y seguridad a los accionistas e inversores teniendo en cuenta las relaciones entre las sociedades emisoras de valores y las personas físicas y jurídicas que les prestan sus servicios profesionales. • Aumentar la transparencia de los mercados. Dicha Comisión publicó su informe final el 8 de enero de 2003, en el cual se recomienda la elaboración de un informe anual de gobierno 247 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

corporativo a todas las Organizaciones, elaborado por el Consejo de Administración y, con carácter previo al informe de la comisión de auditoría o control o en su caso, de la comisión de nombramientos y retribuciones. El Código Unificado de Buen Gobierno de las Sociedades Cotizadas publicado el 24 de febrero de 2015, por la Comisión Nacional del Mercado de Valores (en adelante, CNMV) sustituye al anterior código (denominado Código “Conthe” de 2006 y su versión actualizada de 2013).El nuevo código contiene 64 recomendaciones frente a las 53 del código anterior. Se han incorporado 23 nuevas recomendaciones, se han eliminado 12 al ser incorporadas a la Ley de Sociedades de Capital (Ley 31/2014, de 3 de diciembre) y 21 han experimentado modificaciones. El Código ético, o Código de conducta, se erige como uno de los pilares básicos del sistema de prevención y de cumplimiento normativo, debiendo reflejar la identidad y los valores de la empresa, los actos o las conductas consideradas intolerables y su carácter vinculante para todos sus miembros. Su función, se extiende más allá de su nombre, buscando la prevención no solo de asuntos de índole ética, sino también legales. Para optimizar su utilidad, resulta recomendable que su contenido haga hincapié en los riesgos normativos identificados en la fase de diagnóstico, mediante la conversión de estos en principios, pautas de conducta, artículos o cualquier otra articulación dependiendo de la estructura de la que se decida dotar al mismo. De este modo se da traslado a los agentes implicados de unas directrices orientadas fundamentalmente a evitar la materialización de los riesgos identificados. El objetivo principal perseguido por el Código de conducta, o Código ético, es poder trasladar pautas de comportamiento profesional, esto es, la línea de actuación que ha de seguirse en la operativa de la organización. Por otra parte, el Código tiene una función jurídico-defensiva, en cuanto permite evidenciar una parte fundamental del modelo de organización y gestión del cumplimiento normativo. Del mismo modo permite a la compañía definir la independencia o desalineamiento de la cultura empresarial respecto de aquellos actos ilícitos o fraudulentos cuya responsabilidad le pueda ser atribuida. 248 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

Evidentemente el Código es una pieza más del programa integral de vigilancia y control definido en la organización, si bien su componente informativo le otorga una especial relevancia a tener en cuenta. El contenido de los códigos éticos de las empresas es ampliamente heterogéneo, influyendo aspectos como el ámbito territorial, el tamaño de la empresa, el sector de actividad, la cultura empresarial y, en gran medida, las obligaciones legales y los riesgos identificados en la organización. En líneas generales, la finalidad del código exige unos contenidos mínimos, cuya estructura u orden resultan irrelevantes, siempre que estos sean previstos. A efectos prácticos, a continuación se recoge una estructura de contenidos: • Introducción: Recoge la finalidad del Código y la contextualización de la misión, visión y valores de la compañía respecto de los principios o pautas recogidos en él. Resulta un buen punto donde recoger una declaración general de tolerancia cero de la organización frente a cualquier conducta, práctica o forma de corrupción, prohibiendo expresamente toda actuación de esa naturaleza. Es práctica habitual introducir el Código a través de una carta o escrito personalizado de parte del presidente o un rol similar. • Alcance: Este punto, de carácter relevante, adquiere mayor importancia en aquellos casos en que la organización requiere que las pautas sean de aplicación, no solo al personal propio, sino que se extiendan a empresas colaboradoras, proveedores, personal externo y en general a todos los agentes implicados en la operativa de la empresa, en tanto las prácticas ilícitas, o poco éticas, de los mismos pueden repercutir en la organización. También, resulta recomendable indicar expresamente, en el caso de los grupos de empresas, la aplicabilidad del Código, en su caso, a la totalidad de empresas que conforman el grupo. • Principios/Valores generales: Exposición de compromiso con principios o valores trasversales, como por ejemplo la integridad, la legalidad, igualdad, responsabilidad, así como eventuales compromisos con convenios o declaraciones internacionales, como por ejemplo, la Declaración Universal de los Derechos Humanos, del Pacto Mundial de las Naciones Unidas, Organiza249 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

ción para la Cooperación y Desarrollo Económico (en adelante, OCDE) y la Organización Internacional del Trabajo, Política Social de la OIT, Principios de representación sindical, Principios de Responsabilidad Social Corporativa, Blanqueo de capitales, etc… ȃȃ Ámbito relacional interno. Relación con empleados: Reflejar el marco garantista de protección social, con referencia al cumplimiento estricto de la normativa laboral, prevención de riesgos laborales, políticas de igualdad, políticas objetivas y transparentes de selección de personal, lucha contra el acoso, la discriminación, oportunidades de desarrollo y limitaciones en el actuar de los trabajadores, así como ejemplo, la prohibición de consumo de drogas o los conflictos de intereses. También pueden incluirse en este punto, los aspectos relativos a las políticas de uso de los recursos corporativos. Cuestión de gran relevancia y trascendencia por su vinculación a la privacidad y al uso adecuado de la información corporativa, incluyendo las instrucciones o limitaciones, en su caso, respecto del uso de los recursos personales que tratan información corporativa o referencia a la tolerancia o prohibición del uso de recursos corporativos con finalidades personales, y los controles previstos al respecto. ȃȃ Ámbito relacional externo. Relación con clientes/consumidores: Aparece la ejecución de prácticas correctas de mercadotecnia e información, abogando por un consumo sostenible, favoreciendo la educación y concienciación de los consumidores, velando por su privacidad, su seguridad y su salud. Este apartado deberá recoger las particularidades derivadas de la tipología de clientes o consumidores de los bienes o servicios que conformen el público objetivo de la organización. ȃȃ Relación con accionistas e inversores: Garantizando la transparencia en relación al conocimiento y comprensión de las estrategias empresariales, así como referencias a la información privilegiada y su tratamiento. ȃȃ Relación con proveedores: Información acerca de políticas seguidas en los procedimientos de adquisición de bienes y servicios, esto es, en la contratación de proveedores, garantizando la objetividad y transparencia de los procesos o las prácticas anticorrupción o las res250 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (I)

tricciones relativas a la dación o aceptación de regalos que pudieran comprometer la objetividad o integridad de la organización. ȃȃ Relación con instituciones públicas o políticas: Referencia a las políticas de conflicto de interés, anticorrupción, ofrecimiento de regalos a funcionario o empleado del sector público, nacional o extranjero, así como a candidatos o dirigentes de partidos políticos o de organizaciones sindicales. • Tratamiento de la información: Dada la importancia de la información en las organizaciones, este apartado debería reflejar las políticas de confidencialidad y uso de la información. • Imagen y reputación corporativa: Conviene definir una política de uso de la marca y la imagen corporativa, por ejemplo, limitando o regulando el uso de la misma en esferas personales de los empleados, como las redes sociales. O bien, exigiendo la desvinculación de las opiniones del trabajador respecto de la organización en foros sociales, salvo aquellos casos en que forme parte de sus tareas laborales. • Respeto al medio ambiente: Los procesos empresariales y productivos deben adecuarse para favorecer un desarrollo sostenible medioambientalmente, optimizando el uso de los recursos naturales, reduciendo la contaminación y asumiendo prácticas de protección y restauración del medio natural. • Actualización y disponibilidad del Código: Como resultado del mantenimiento del compliance program, puede surgir la necesidad de revisión/modificación del Código con el fin de incorporar o actualizar principios de comportamiento no contemplados, dirigidos a evitar nuevas conductas delictivas identificadas como potenciales. Los destinatarios del contenido del Código han de estar informados de dónde pueden acceder al mismo, por ejemplo, indicando su disponibilidad a través de la intranet o cualquier otro espacio donde acceder a las versiones actualizadas del mismo. • Cumplimiento y régimen disciplinario: El cumplimiento del código ha de ser obligatorio para todos los agentes que se encuentren dentro de su alcance, para todos los miembros de la 251 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

organización; debiendo recoger las medidas de control del cumplimiento previstas y las consecuencias de su incumplimiento, no solo las derivadas de incumplimientos legales, sino de un eventual régimen disciplinario que sancione el incumplimiento de las medidas del presente Código. • Denuncia de irregularidades: Los canales de denuncia son indispensables en la gestión del cumplimiento normativo, por ello el Código debe aportar información de su existencia, naturaleza y funcionamiento. • Identificación de la figura del compliance officer: Se hace preciso identificar una figura o área de referencia en el cumplimiento del Código. Aunque respecto del contenido del Código se pueden definir unos mínimos, la estructura es tan variada como se quiera, resultando habitual encontrar contenidos basados en la referencia a políticas, procedimientos, estándares o normas internas, aspecto este que ha de tenerse en cuenta en tanto el contenido referenciado habrá de encontrarse disponible en la misma medida que el Código, de lo contrario perdería su validez como medio informativo. 3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquellas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada».

252 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 10 Fases de implantación de un programa de compliance (II)

10.1. Plan de prevención, detección y reacción 10.1.1. Procedimientos Ya hemos visto que, aunque respecto del contenido del Código se pueden definir unos mínimos, la estructura es tan variada como se quiera, por lo que resulta habitual encontrar contenidos que hacen referencia a políticas, procedimientos, estándares o normas internas. Este aspecto este ha de tenerse en cuenta en tanto el contenido referenciado habrá de encontrarse disponible en la misma medida que el Código, de lo contrario perdería su validez como medio informativo. Dentro de la estrategia preventiva de gestión de los riesgos, identificados en la fase de diagnóstico, se encuentra la definición de procedimientos que sirve de base a la implementación de los planes y medidas de vigilancia y control exigibles, entre otras normativas, por el propio Código Penal. La correcta definición y efectiva implementación de los mismos puede conllevar la exención de la persona jurídica ante delitos cuya responsabilidad le pueda ser atribuida. Y es que la diligencia debida (due diligence) solo puede implantarse a través de la adopción de medidas de vigilancia y control que persigan evitar la infracción de deberes o conductas tipificadas como delito.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

De conformidad con la reciente Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal el artículo 31 bis, párrafo 4, se prevé lo siguiente: «Artículo 31 bis (Personas jurídicas penalmente responsables): 4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión». El contenido del artículo mencionado condiciona la validez de los modelos de organización y gestión que se implementen al cumplimiento de los siguientes requisitos (artículo 31 bis apartado 5): «1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. 3. Dispondrán de modelos de gestión de recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4. Impondrán la obligación de informar sobre posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que precisen de la implementación de estos cambios». • Objetivo Los procedimientos deberán responder a los riesgos identificados en aras de prevenir la posible materialización de los mismos. Junto a su na254 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

turaleza preventiva, se encuentra una finalidad paliativa en tanto que, una vez cometido el hecho delictivo, pueda erigirse como una medida eficaz de cara a mitigar, o incluso eliminar, las consecuencias que para la organización puedan irrogarse. • Contenidos: Respecto a su forma documental, los procedimientos pueden estructurarse, con carácter general, siguiendo el esquema propuesto a continuación. No obstante, cabe precisar que no existen directrices normativas de aplicación, por lo que se trata de una mera cuestión organizativa que deberá definir la propia organización teniendo en consideración su pertinente política documental o los criterios que estime oportunos: • Título: descriptivo de su finalidad y naturaleza. • Cuadro resumen del documento: debe incluir los siguientes campos: ȃȃ Nombre: descriptivo de su finalidad y naturaleza. ȃȃ Tipo de documento: política, protocolo, procedimiento, norma, etc… ȃȃ Área/s afectadas: incluir aquellas áreas sobre las que el documento tenga efecto. ȃȃ Objetivos perseguidos. ȃȃ Normativa relacionada. ȃȃ Documentación relacionada. ȃȃ Ubicación: indicar dónde se encuentra disponible. ȃȃ Código: la codificación de la documentación nos permite un seguimiento mediante siglas que nos da información de la naturaleza, número de documento y versión. ȃȃ Control de versiones: a través de un cuadro que recoja: •• Número de versión. •• Fecha. •• Nombre, cargo, área de pertenencia y firma de: ȃȃ

persona que lo ha elaborado.

ȃȃ

persona/área que lo revisa.

ȃȃ

persona/área encargada de su aprobación. 255 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

ȃȃ Objetivo del documento. ȃȃ Alcance del documento. ȃȃ Controles previstos. ȃȃ Incumplimiento de los controles previstos. • Fondo: Respecto del fondo de los procedimientos, a continuación se expone una serie de ejemplos de contenidos de carácter relevante a la hora de configurar un programa de cumplimiento normativo. 10.1.2. Protocolos de organización y gestión de la prevención de delitos De forma paralela al desarrollo de los procedimientos específicos para cada uno de los riesgos identificados, se hace necesario contar con un protocolo de organización y gestión de la prevención de delitos, de acuerdo con las previsiones normativas citadas. Podemos encontrar denominaciones variadas que hacen referencia al protocolo, tales como manual de prevención de delitos, procedimiento de prevención de actividades/ conductas delictivas o catálogo de instrumentos para la prevención de delitos. Realmente, el nombre con que se bautice al documento es indiferente. Lo importante, sin embargo, es que refleje su naturaleza y que incluya, con carácter de mínimos: • Identificación de los procesos en los que puedan ser cometidos los delitos que han de prevenirse. • Definición de los protocolos o procedimientos de toma de decisiones, de adopción y de ejecución de las mismas con relación a la gestión de los riesgos identificados. • Modelos de gestión de los recursos financieros destinados a la prevención. • Procedimiento de comunicación de posibles riesgos e incumplimientos al órgano encargado de vigilar y controlar el modelo de prevención. • Procedimiento de control del cumplimiento, con confirmación del órgano designado e identificación del compliance officer, en su caso. 256 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

• Establecimiento de un sistema disciplinario. • Procedimiento de verificación periódica, ante infracciones relevantes o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios. Estamos ante un review de lo ya recogido por el artículo 31 bis apartado 5, cuya acreditación puede suponer la exención penal de la responsabilidad de la persona jurídica, en concurrencia con lo expuesto por el artículo 31 bis parágrafo 4. El modelo contendrá las medidas que garanticen el desarrollo de las actividades en conformidad con la ley y permitan la detección y prevención de riesgos. Para ello, deberá detallar los procedimientos a implementar a tal efecto. De esta forma, y habida cuenta de la imposibilidad de exponer un catálogo de aplicación integral que reúna la totalidad de procedimientos de los que debe disponer la organización (ya que dependerán del resultado de la fase de diagnóstico, fase que diferirá de unas entidades a otras), a continuación enumeramos, organizados por áreas, aquellos identificados de entre una amplia muestra de entidades. En la presente lista también se indican los aspectos a desarrollar de cara a posibles riesgos vinculados. Área 1: Procedimientos en el ámbito de protección de datos y tecnología Aspectos a procedimentar y riesgo vinculado: • Protección de menores: ȃȃ Trata de seres humanos ȃȃ Prostitución y corrupción de menores ȃȃ Ético y reputacional • Tratamiento de datos de carácter personal: ȃȃ Descubrimiento y revelación de secretos ȃȃ Protección de datos de carácter personal ȃȃ Ético y reputacional • Seguridad de la información y recursos corporativos: ȃȃ Descubrimiento y revelación de secretos 257 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

ȃȃ Daños informáticos ȃȃ Propiedad intelectual e industrial • Denuncia de irregularidades: ȃȃ Alcance general • Gestión de licencias de software: ȃȃ Daños informáticos ȃȃ Propiedad intelectual e industrial • Política de uso de los recursos corporativos (incluyendo correo electrónico y red corporativa): ȃȃ Descubrimiento y revelación de secretos ȃȃ Protección de datos de carácter personal (LOPD) ȃȃ Daños informáticos ȃȃ Propiedad intelectual e industrial • Políticas de uso de dispositivos personales (Bring Your Own Device - BYOD): ȃȃ Protección de datos de carácter personal (LOPD) ȃȃ Daños informáticos ȃȃ Propiedad intelectual e industrial • Fugas de información y trazabilidad de acciones: ȃȃ Alcance general • Monitorización y correlación de “logs” y sistema de evidencias digitales: ȃȃ Alcance general Un log es un registro de actividad de un sistema que generalmente se guarda en un fichero de texto, al que se le van añadiendo líneas a medida que se realizan acciones sobre el sistema. Se utiliza en muchos casos, para guardar información sobre la actividad en gran variedad de sistemas. Tal vez su uso más inmediato en lo que concierne a las actividades de los desarrolladores web sería el log de accesos al servidor web que, una vez analizado, proporciona información del tráfico de nuestro sitio. Cual258 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

quier servidor web dispone de un log con los accesos, pero además suelen disponer de otros log, como por ejemplo de errores. Los sistemas operativos también suelen trabajar con logs, por ejemplo para guardar incidencias, errores, accesos de usuarios, etc. A través de los log se puede encontrar información para detectar posibles problemas en caso de que algún sistema no funcione como debiera o se haya producido una incidencia de seguridad. • Condiciones de uso de sitios web. Gestión de usuarios: ȃȃ Daños informáticos ȃȃ Protección de datos de carácter personal ȃȃ Propiedad intelectual e industrial ȃȃ Mercado y consumidores Área 2. Procedimientos en el ámbito del gobierno corporativo Aspectos a procedimentar y riesgos vinculados: • Códigos de conducta: ȃȃ Alcance general • Segregación y gestión de roles: ȃȃ Insolvencias punibles ȃȃ Corrupción ȃȃ Receptación y blanqueo de capitales ȃȃ Fraude a las administraciones ȃȃ Poderes notariales y de certificados digitales de apoderamiento • Contratación de seguros corporativos: ȃȃ Alcance general • Controles internos, investigaciones, auditoría interna y criminal (due diligence): ȃȃ Alcance general • Gestión de denuncias internas o “wishtleblowing”: ȃȃ Alcance general 259 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

• Régimen disciplinario: ȃȃ Alcance general • Formación y políticas responsabilidad social corporativa (RSC): ȃȃ Alcance general • Fusiones y adquisiciones, UTE, alianzas estratégicas. Consejo de administración: composición, organización, funciones y obligaciones, conflictos de interés, comités extraordinarios, etc. ȃȃ Insolvencias punibles ȃȃ Corrupción ȃȃ Receptación y blanqueo de capitales ȃȃ Fraude a las administraciones ȃȃ Estafas • Políticas anticorrupción • Regalos y hospitalidad Área 3. Procedimientos en el ámbito de recursos humanos Aspectos a procedimentar y riesgos vinculados: • Selección y contratación de personal: ȃȃ Derechos de los trabajadores • Conciliación familiar y laboral, igualdad, acoso, discriminación. Discapacidad: ȃȃ Derechos de los trabajadores ȃȃ Igualdad, acoso y discriminación • Pensiones y beneficios: Derechos de los trabajadores • Prevención de riesgos laborales: Prevención de riesgos laborales • Migración y movilidad: visados y permisos de trabajo: ȃȃ Delitos contra los derechos de los ciudadanos extranjeros (inmigración clandestina, explotación sexual,...). 260 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

• Segregación y gestión de roles: ȃȃ Corrupción • Afiliación sindical: ȃȃ Derechos de los trabajadores ȃȃ Corrupción • Teletrabajo: Prevención de riesgos laborales • Finalización de la relación laboral: ȃȃ Confidencialidad ȃȃ Seguridad de la información ȃȃ Protección de datos • Convenios colectivos: ȃȃ Derechos de los trabajadores • Comunicación de políticas, procedimientos, cláusulas y código de conducta: ȃȃ Alcance general • Canal de denuncias internas o “wishtleblowing” Área 4. Procedimientos en el ámbito financiero Aspectos a procedimentar y riesgos vinculados: • Corrupción: soborno, blanqueo de capitales o anti-money laundering, etc. Mercado de valores, información privilegiada y conflictos de interés: ȃȃ Blanqueo de capitales ȃȃ Cohecho ȃȃ Corrupción • Cambio de divisas, precios de transferencia y política de precios: ȃȃ Insolvencias punibles ȃȃ Tráfico de influencias 261 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

ȃȃ Fraude a las administraciones • Relación con AAPP: ȃȃ Solicitud de subvenciones y ayudas públicas • Políticas anticorrupción • Regalos y hospitalidad Área 5. Procedimientos en el ámbito productivo Aspectos a procedimentar y riesgos vinculados: • Seguridad del producto y etiquetado: ȃȃ Salud pública ȃȃ Mercado y consumidores • Urbanismo: convenios, licencias y medio ambiente (emisiones y vertidos, etc.): ȃȃ Territorio y medio ambiente • Propiedad intelectual: patentes y marcas, secreto de empresa, etc.: ȃȃ Propiedad intelectual e industrial • Cadena de suministro: subcontratación, seguridad y Third-Party Compliance Management: verificación de proveedores: ȃȃ Responsabilidad derivada de incumplimiento en la cadena de subcontratación • Seguridad e higiene: ȃȃ Salud pública ȃȃ Mercado y consumidores ȃȃ Derechos de los trabajadores Área 6. Procedimientos en el ámbito comercial Aspectos a procedimentar y riesgos vinculados: • Competencia: abuso, posición de dominio, monopolio, fijación de precios, lobbies; protección del consumidor: seguridad, eti262 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

quetado, e-comerce y venta a distancia, garantías y post venta; publicidad y marketing: autocontrol, publicidad desleal, e-comerce, telemarketing, envíos y acciones promocionales, etc: ȃȃ Mercado y consumidores ȃȃ Comercio electrónico ȃȃ Estafas • Contratación pública: relación con AAPP, tipos de procedimientos de adjudicación, información facilitada en pliegos, etc; políticas anticorrupción, regalos y hospitalidad: ȃȃ Corrupción ȃȃ Cohecho ȃȃ Tráfico de influencias ȃȃ Fraude a las administraciones Área 7. Procedimientos en el ámbito logístico Aspectos a procedimentar y riesgos vinculados: • Agentes/distribuidores • Embargos/prohibiciones • Prácticas corruptas: sobornos, blanqueo de capitales, etc. • Aduanas • Franquicias • Licencias de importación y exportación • Comercio internacional Para todos estos supuestos, el riesgo vinculado sería: • Corrupción • Cohecho • Tráfico de influencias • Fraude a las administraciones • Blanqueo de capitales 263 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

10.1.3. Comunicación efectiva a las partes implicadas: empleados, proveedores y clientes/consumidores Una vez se han definido las pautas y directrices de la organización, se hace necesario proceder a la comunicación de las mismas a los agentes implicados. El objeto y alcance de la comunicación dependerá de los destinatarios de la misma. El objetivo es la creación de una cultura de compliance que garantice la comprensión por parte de todos los afectados de las prácticas y modos organizacionales establecidos, piedra angular de la estructura de cumplimiento de la empresa. Las acciones enfocadas en la formación y concienciación (awareness), persiguen el cambio efectivo en aquellas actuaciones operativas de la actividad económica que así lo requieran, lo que repercute en una mayor seguridad corporativa. Junto a esa finalidad de concienciación se encuentra la finalidad probatoria de la diligencia debida (due diligence), es decir, disponer de evidencia de la comunicación y del traslado de las pautas a cumplir a las partes implicadas. Comunicación a los empleados La disponibilidad permanente y actualizada de las políticas, procedimientos, normas, códigos, etc, a seguir en un punto común accesible a todos los empleados, como por ejemplo una intranet o un repositorio documental, es siempre necesario y recomendado. Por otra parte, esa no puede ser la única medida de comunicación, sino que la organización ha de poner todos los medios a su alcance para, dentro de un actuar diligente (due diligence), transmitir de forma efectiva y evidenciada las instrucciones definidas. Desde un punto de vista práctico, poder demostrar que todos y cada uno de los empleados de la entidad han sido efectivamente informados no resulta tarea fácil. Incluso aquellas entidades que disponen de sistemas automatizados, los cuales que registran el acceso a la información por parte del empleado, hallan obstáculos, como por ejemplo al concurrir perfiles que no emplean recursos electrónicos y que requieren de otras vías de comunicación. Por ello supone de gran utilidad categorizar los sujetos a los que se dirige la comunicación y el medio más idóneo de contacto, así como la gestión 264 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

de la evidencia comunicacional. Lo más sencillo de registrar es la información a las nuevas incorporaciones (new joiners) momento en el que se entregan los denominados packs de bienvenida o “welcomes packs”, con toda la información y clausulado necesario junto a la correspondiente firma de un documento acreditando su recepción. Respecto de los trabajadores ya en plantilla, y siempre y cuando presenten perfiles homogéneos, un mismo sistema de comunicación permite una solución transversal, bien mediante la suscripción de cláusulas de lectura y aceptación en soporte papel o a través de similares acciones en soporte electrónico. No obstante, en organizaciones con perfiles heterogéneos se requerirá de una acción de comunicación estratégica, donde al menos se prevea: • Adecuación de medio: es fundamental que se adecue el medio de comunicación al destinatario. Resultará poco efectivo transmitir la información a través de una intranet, o su remisión por correo electrónico, si se dirige a usuarios cuyas tareas laborales no requieren de acceso a Internet y/o no disponen o no precisan una cuenta de correo corporativa. Su comunicación en papel alcanzará el objetivo buscado con mucha mayor probabilidad. • Adecuación del contenido: cuando el objetivo es la comprensión de un mensaje, se hace necesario huir de textos excesivamente técnicos o complejos que puedan impedir la comprensión por parte de algunos de los perfiles a los que vaya dirigido. Del mismo modo, y en la medida en que sea posible, las políticas, procedimientos, normas o cualquier contenido que marque una pauta de comportamiento deberán limitar su alcance a las tareas del receptor, el cual se identificará en mayor o menor medida con el mensaje. Los compendios normativos generalistas resultan, las más de las veces, poco útiles, en cuanto los destinatarios entienden que no les afectan. En cuanto a su conservación y evidencia, resulta necesaria en cualquier caso, si bien la estrategia comunicativa conlleva la coexistencia de distintos medios, soportes y mensajes según los distintos perfiles de destinatario. Por ello resulta crítico definir con precisión los procedimientos y políticas de conservación y posterior evidencia que deben implementarse, de forma que se garantice la integridad y disponibilidad de la información. 265 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

En ese sentido, la configuración de sistemas o aplicaciones en este sentido puede constituir evidencia si conservamos prueba técnica de ello. Valga de ejemplo la configuración de ventanas emergentes, de inicios de sesión con información con carácter general o de servicios de terceros de confianza (Trusted Third Party). Respecto de la disponibilidad, ha de considerarse que desde que se almacena la evidencia hasta que llega un eventual momento en que puede ser de utilidad, puede transcurrir mucho tiempo, por ello es fundamental dejar constancia de qué áreas y roles son responsables de su conservación y puesta a disposición ante una futura necesidad por parte de la organización. También, las soluciones de conservación empleadas pueden suponer una gran diferencia respecto de la validez del documento probatorio. Ante ello, resulta aconsejable contar con soluciones de digitalización y sellado de tiempo que garanticen la integridad de la información. En este momento, debemos hacer especial referencia a la comunicación del código de conducta a los empleados. Con carácter general, si se va a comunicar en soporte papel, resulta recomendable que se firme copia del mismo por parte del receptor y se conserve la misma como evidencia, garantizando su integridad y disponibilidad. En cambio, si se va a emplear un medio electrónico, resulta preciso recabar la evidencia de recepción por parte del destinatario, ya sea a través de una comunicación mediante envío directo vía email, como su comunicación a través de intranet o, por el contrario, mediante mecanismos como una ventana emergente, o pop up, que alerte de la disponibilidad del código. En todo caso, se recomienda adoptar las medidas necesarias para lograr la conservación de la evidencia, bien mediante la acreditación de la configuración técnica del sistema o mediante la conservación de los “logs” de recepción del Código y más concretamente, de: • Identificación unívoca del usuario receptor, del modo que se considere más oportuno. • Fecha (dd/mm/aaaa) y hora (hh:mm) en que se produce la aceptación. Incluso es recomendable que, si la fuente de tiempo utilizada sigue el calendario de España, se contenga la indicación GMT+1. • Versión comunicada, siendo la opción más recomendable que se guarde el texto completo en cada caso, para evitar posibles 266 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

controversias derivadas de versiones. A tales efectos, resultan recomendables las soluciones propuestas por terceros de confianza “Trusted Third Party” que, en cumplimiento del artículo 25 de la LSSI, procederán a archivar en soporte informático las declaraciones –con fecha y hora– que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años. «Artículo 25. Intervención de terceros de confianza: 2.El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años». Comunicación a proveedores En el supuesto de la comunicación a proveedores, y siempre en función de la naturaleza de los bienes y servicios provistos, se puede acreditar su comunicación y aceptación, en primera instancia, mediante el procedimiento de homologación del proveedor, en donde este suscriba dichas políticas o bien acredite el desarrollo de un compliance program propio en su organización que garantice un adecuado alineamiento. A falta de dicho procedimiento de homologación, en segunda instancia puede procederse a la comunicación y aceptación por parte del proveedor mediante su inclusión en el clausulado contractual a suscribir con motivo de la relación negocial. Dicha inclusión puede llevarse a cabo referenciando los principios y pautas recogidos en el código de conducta de la entidad, o el de alguna política concreta de aplicación más directa. En todo caso, si se suscribe en formato papel, habrá de incluirse dicho contenido referenciado en forma de anexo, o garantizar su acceso electrónico cuando se suscriba, por ejemplo, a través de página web. Es práctica extendida incluir en los contratos, de forma adicional a lo antedicho, cláusulas específicas anticorrupción, con la intención, por parte de la organización, de desmarcarse respecto de posibles prácticas ilícitas por parte del proveedor. Acerca de esta cuestión, cabe reseñar que las cláusulas legales, per se, pueden considerarse insuficientes respecto de la diligencia debida. Si la organización tiene sospechas de actividades ilícitas por parte de su proveedor, las cláusulas suscritas podrían perder efectividad si no se lleva a cabo ninguna acción. 267 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

En relación a los contenidos de esas cláusulas específicas, se prevén algunos compromisos de recomendada inclusión cuando, por la naturaleza del bien o servicio, procedan contenidos anticorrupción, sobre todo en aquellos casos en que la relación contractual tenga alguna vinculación con Estados en donde exista un alto riesgo al respecto: • Compromiso de las partes, de sus dependientes, representantes, proveedores o empleados, de no comisión de actos que pudieran suponer o derivar en incumplimientos de cualquier ley o reglamento aplicable, con especial hincapié en los relativos a antisoborno y/o anticorrupción. A su vez, se especifica la prohibición de los pagos ilegítimos a funcionarios públicos, representantes de autoridades públicas o a familiares, amigos cercanos o personas relacionadas. • Garantía de contratación de personal en condiciones de legalidad en aquellos casos en que proceda a causa de la naturaleza del servicio. • Compromiso de comunicación entre las partes de todo conocimiento o sospecha de cualquier tipo de corrupción o soborno que pudiera afectar a la negociación, conclusión o cumplimiento de la relación negocial, así como sujeción a eventuales auditorías de cumplimiento. • La evidencia de la suscripción de dichas cláusulas habrá de cumplir los requisitos respecto de la integridad y disponibilidad de la información, con el fin de que su valor probatorio no se vea mermado. • Compromiso de no ofrecimiento ni aceptación de regalo, beneficio monetario o de cualquier otro tipo que no se encuentre motivado legalmente.

10.2. Canal de denuncias 10.2.1. Necesidad de implantar un sistema de denuncias internas y los beneficios que reporta Cada vez más organizaciones son conscientes de la necesidad de implantar sistemas y programas de corporate compliance que permitan preve268 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

nir o, al menos, reducir la comisión de actos ilícitos o indebidos en las mismas. Por otra parte, el hecho de que la entidad tenga programas de prevención desarrollados e implantados es un requisito esencial de todo “buen gobierno corporativo” y, sobre todo, una opción muy recomendable desde que, en 2010, se implantó la responsabilidad penal de las personas jurídicas en España. En este sentido, aludimos a uno de los componentes esenciales que no pueden faltar en ningún corporate compliance program: la implantación efectiva de un canal de denuncias internas. A este respecto, el primer antecedente normativo a nivel internacional que aborde la obligación de implantar canales de denuncia en una entidad aparece en la denominada Sarbanes-Oxley Act de 2002. Esta ley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002), pertenece al régimen legal de Estados Unidos, y es también conocida como Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. Asimismo, recibe otros nombres como SOx, SarbOx o SOA. La Ley Sarbanes-Oxley ha generado gran controversia, pues supuso la respuesta a los escándalos financieros de algunas grandes corporaciones como los de Enron, Tyco International, WorldCom y Peregrine Systems. Estos escándalos hicieron caer la confianza de la opinión pública en las empresas de auditoría y contabilidad. La ley toma su nombre del senador demócrata Paul Sarbanes y el congresista republicano Michael G. Oxley. Fue aprobada por amplia mayoría tanto en el congreso como el senado, estableciendo nuevos estándares de actuación para los consejos de administración y dirección de las sociedades, así como para los mecanismos contables de todas las empresas que cotizan en bolsa en Estados Unidos. Introduce, asimismo, responsabilidades penales para los consejos de administración junto a requerimientos por parte de la SEC (Securities and Exchanges Commission), organismo encargado de regulación del mercado de valores de Estados Unidos. Los partidarios de esta Ley afirman que esta legislación es necesaria y útil, mientras que sus críticos creen que causará más daño económico del que previene. La primera parte de esta ley, que constituye su fragmento más importante, establece una nueva agencia privada sin ánimo de lucro, la “Public Company Accounting Oversight Board”, una compañía reguladora encar269 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

gada de revisar, regular, inspeccionar y sancionar a las empresas de auditoría. La ley también hace referencia a la independencia de las auditoras, a la figura del gobierno corporativo y la transparencia financiera. Se considera uno de los cambios más significativos en la legislación empresarial desde el “New Deal” de 1930. A nivel nacional, el primer referente específico al sistema de denuncias internas en la normativa española lo encontramos en 2006, concretamente en el “Código Unificado de Buen Gobierno de las Sociedades Cotizadas” de la Comisión Nacional del Mercado de Valores, en el que se establece que, «(...) Como novedad procedente de la Recomendación de la Comisión Europea –inspirada a su vez, en la experiencia de Estados Unidos, Reino Unido, y otros países cuyas compañías tienen establecidos cauces internos para que sus empleados puedan denunciar irregularidades (Whistleblowing)–, el Código recomienda que las sociedades cotizadas encomienden al Comité de Auditoría el establecimiento y seguimiento de mecanismos de esa naturaleza, que protejan la identidad del denunciante e incluso, si se considera oportuno, permitan su anonimato. El Código parte de que tales mecanismos, se destinarán preferentemente a la denuncia de irregularidades financieras y contables y, sobre todo, que respetarán escrupulosamente las limitaciones establecidas en la Ley Orgánica de Protección de Datos (...)». En dicho texto legal, en su artículo 50.d), se establece que corresponde al comité de auditoría «establecer y supervisar un mecanismo que permita a los empleados comunicar, de forma confidencial y, si se considera apropiado, anónima las irregularidades de potencial trascendencia, especialmente financieras y contables, que se adviertan en el seno de la empresa». Durante ese mismo año de 2006, el Grupo de Trabajo del Artículo 29 elabora el Dictamen 1/2006 sobre la aplicación de las normas de la UE relativas a la protección de datos en programas internos de denuncia de irregularidades dentro de los campos de la contabilidad, controles contables internos, asuntos de auditoría, lucha contra el soborno, delitos bancarios y delitos financieros. El Grupo de Trabajo del Artículo 29 está compuesto por un representante de la autoridad de protección de datos de cada Estado miembro de la UE, el supervisor europeo de Protección de Datos y la Comisión Europea. Su nombre proviene de la directiva de protección de datos (Directiva 95/46/CE), y fue lanzado en 1996. 270 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

Sus principales misiones son: • Dar consejos de expertos a los Estados en relación con la protección de datos. • Promover la misma aplicación de la directiva de protección de datos en todos los estados miembros de la UE, así como en Noruega, Liechtenstein e Islandia. • Facilitar a la comisión un dictamen sobre las leyes comunitarias (primer pilar) que afectan al derecho a la protección de datos personales. Un año más tarde, en 2007, la Agencia Española de Protección de Datos (en adelante, AEPD) elabora el Informe Jurídico 128/2007, relativo a la creación de sistemas de denuncias internas en las empresas (en adelante, Informe 128/2007 de la AEPD), elaborado como respuesta a una consulta realizada por una entidad sobre los aspectos a tener en cuenta en la implantación de este tipo de canales para cumplir con la normativa española de Protección de Datos. Hay que observar que, si bien es cierto que los informes jurídicos de la AEPD no tienen carácter vinculante, sus recomendaciones sí que deberán ser tenidas en cuenta por las Entidades que pretendan establecer canales de denuncia internas para evitar incumplimientos de la normativa de Protección de Datos y, de este modo, evitar posibles sanciones económicas y reputacionales. Después, en 2010, la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, estableció la exigencia (para los sujetos obligados por la misma) de implantar “obligaciones de información”, “procedimientos adecuados en materia de control interno” y de “comunicación por indicio”. Son sujetos obligados, por tanto: «Artículo 2. Sujetos obligados: 1. La presente Ley será de aplicación a los siguientes sujetos obligados: aa Las entidades de crédito. bb Las entidades aseguradoras autorizadas para operar en el ramo de vida y los corredores de seguros cuando actúen en relación con seguros de vida u otros servicios relacionados con inversiones, con las excepciones que se establezcan reglamentariamente. 271 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

cc Las empresas de servicios de inversión. dd Las sociedades gestoras de instituciones de inversión colectiva y las sociedades de inversión cuya gestión no esté encomendada a una sociedad gestora. ee Las entidades gestoras de fondos de pensiones. ff Las sociedades gestoras de entidades de capital-riesgo y las sociedades de capital-riesgo cuya gestión no esté encomendada a una sociedad gestora. gg Las sociedades de garantía recíproca. hh Las entidades de pago y las entidades de dinero electrónico. ii Las personas que ejerzan profesionalmente actividades de cambio de moneda. jj Los servicios postales respecto de las actividades de giro o transferencia. kk Las personas dedicadas profesionalmente a la intermediación en la concesión de préstamos o créditos, así como las personas que, sin haber obtenido autorización como establecimientos financieros de crédito, desarrollen profesionalmente alguna de las actividades a que se refiere la Disposición adicional primera de la Ley 3/1994, de 14 de abril, por la que se adapta la legislación española en materia de Entidades de Crédito a la Segunda Directiva de Coordinación Bancaria y se introducen otras modificaciones relativas al Sistema Financiero. ll Los promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles. mm Los auditores de cuentas, contables externos o asesores fiscales. nn Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles. ññ Los abogados, procuradores u otros profesionales independientes cuando participen en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la organización de las aportaciones necesarias para 272 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideicomisos («trusts»), sociedades o estructuras análogas, o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria. oo Las personas que con carácter profesional y con arreglo a la normativa específica que en cada caso sea aplicable presten los siguientes servicios a terceros: constituir sociedades u otras personas jurídicas; ejercer funciones de dirección o secretaría de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones; facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos; ejercer funciones de fideicomisario en un fideicomiso («trust») expreso o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones; o ejercer funciones de accionista por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado y estén sujetas a requisitos de información conformes con el derecho comunitario o a normas internacionales equivalentes, o disponer que otra persona ejerza dichas funciones. pp Los casinos de juego. qq Las personas que comercien profesionalmente con joyas, piedras o metales preciosos. rr Las personas que comercien profesionalmente con objetos de arte o antigüedades. ss Las personas que ejerzan profesionalmente las actividades a que se refiere el artículo 1 de la Ley 43/2007, de 13 de diciembre, de protección de los consumidores en la contratación de bienes con oferta de restitución del precio. tt Las personas que ejerzan actividades de depósito, custodia o transporte profesional de fondos o medios de pago. uu Las personas responsables de la gestión, explotación y comercialización de loterías u otros juegos de azar respecto de las operaciones de pago de premios. vv Las personas físicas que realicen movimientos de medios de pago, en los términos establecidos en el artículo 34. 273 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

ww Las personas que comercien profesionalmente con bienes, en los términos establecidos en el artículo 38. xx Las fundaciones y asociaciones, en los términos establecidos en el artículo 39. yy Los gestores de sistemas de pago y de compensación y liquidación de valores y productos financieros derivados, así como los gestores de tarjetas de crédito o débito emitidas por otras entidades, en los términos establecidos en el artículo 40. Se entenderán sujetas a la presente Ley las personas o entidades no residentes que, a través de sucursales o agentes o mediante prestación de servicios sin establecimiento permanente, desarrollen en España actividades de igual naturaleza a las de las personas o entidades citadas en los párrafos anteriores. 2. Tienen la consideración de sujetos obligados las personas físicas o jurídicas que desarrollen las actividades mencionadas en el apartado precedente. No obstante, cuando las personas físicas actúen en calidad de empleados de una persona jurídica, o le presten servicios permanentes o esporádicos, las obligaciones impuestas por esta Ley recaerán sobre dicha persona jurídica respecto de los servicios prestados. Los sujetos obligados quedarán, asimismo, sometidos a las obligaciones establecidas en la presente Ley respecto de las operaciones realizadas a través de agentes u otras personas que actúen como mediadores o intermediarios de aquellos». En ese mismo año, con la Ley Orgánica 5/2010, de 22 de junio, se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, y se impone la responsabilidad penal de las personas jurídicas por los delitos cometidos por trabajadores en el ejercicio de actividades sociales y por cuenta y provecho de las mismas cuando hubiesen «(...) podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso (...)» (artículo 31 bis apartado 1).De la misma forma, en ese mismo artículo se establece como atenuante, entre otros, el «(...) haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica (...)» (artículo 31 bis apartado 4). 274 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

Por otro lado, la Ley 2/2011, de 4 de marzo, de Economía Sostenible introdujo la obligación, a través de la Ley 24/1988, de 28 de julio, del Mercado de Valores, de identificar los sistemas de control del riesgo que la compañía tenga implantados en el informe de gobierno corporativo. En 2015, se publica la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (que tuvo su entrada en vigor el 1 julio 2015), cuya reforma implica una mejora en la regulación de la responsabilidad penal de personas jurídicas al delimitarse el contenido del “debido control” respecto a la regulación del 2010. Por tanto, dicha modificación describe con mayor detalle los requisitos que las empresas deben cumplir para conseguir la exención de la responsabilidad penal. En concreto, aparece establecido en su artículo 31 bis, 5 párrafo 4º: «5. Los modelos de organización y gestión a que se refieren la condición 1ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos: 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios». 275 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

Es decir, el texto exige la implantación de un canal de denuncias eficaz a través del cual los usuarios puedan informar o denunciar posibles incumplimientos. En el mismo ámbito de la Comisión del Mercado de Valores, el Proyecto de Circular de la CNMV, por el que se modifica el modelo de informe anual de gobierno corporativo de las sociedades anónimas cotizadas, de las cajas de ahorro y del resto de entidades que emiten valores que se negocien en mercados oficiales de valores regulados por las Circulares 4/2007 de 27 de diciembre, 1/2004, de 17 de marzo y Circular 2/2005, de 21 de abril, incluía un apartado específico para informar sobre el Control interno, sobre la información financiera en las entidades cotizadas (SCIIF), y sobre la implantación de un «canal de denuncias, que permita la comunicación al Comité de Auditoría de irregularidades de naturaleza financiera y contable, en adición a eventuales incumplimientos del código de conducta y actividades irregulares en la organización, informando en su caso si este es de naturaleza confidencial». A resultas de todo lo anterior, puede concluirse que, en el ordenamiento jurídico español, hasta la reforma del 2015 no existía ley alguna que exigiera, con carácter general, a las organizaciones a implantar canales de denuncias internas como tal. Sin embargo, la regulación de 2015 exige a las compañías, como uno de los requisitos para la exención de responsabilidad penal, la obligación de información que, de una u otra forma, permita prevenir y/o descubrir la comisión de actos indebidos o irregulares. También debe tenerse en cuenta que la implantación de estos sistemas de denuncia internos ayuda a mejorar la transparencia de la entidad y permite hacer patente el compromiso de esta con las políticas de responsabilidad social corporativa (RSC). 10.2.2. El sistema de denuncias internas: objeto y ámbito de aplicación El canal de denuncias (o sistemas de “whistleblowing” como se conoce a estos canales en los sistemas anglosajones) es el mecanismo interno establecido en una organización que permite comunicar de forma confidencial y, de esta forma, detectar o prevenir posibles irregularidades, actos indebidos, comportamientos contrarios a la legislación vigente y/o a la normativa interna de la compañía que se estén dando dentro de la misma y que puedan suponerle algún tipo de responsabilidad penal, civil o administrativa. 276 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

Dicho mecanismo alcanza una doble vertiente; por un lado, se trata de un sistema que permite a la empresa reaccionar ante el conocimiento de determinados actos irregulares o ilegales ya cometidos (vertiente reactiva); por otro, la implantación de este canal de denuncias internas puede ayudar a inhibir a una persona de realizar algún comportamiento irregular o ilegal que, sin la existencia de este canal de reporte, pudiera estar tentado a realizar (vertiente preventiva). Desde un punto de vista subjetivo, es preciso considerar que, al tratarse de un canal interno establecido dentro de la entidad, su aplicación a los empleados de la misma es evidente. Sin embargo, los hechos presuntamente delictivos podrían realizarse también por personas que, sin ser empleados, desarrollen otro tipo de labores en la compañía o estén vinculados merced a otro tipo de relación. Por ello, para que el canal de denuncias internas sea eficaz y despliegue los efectos pretendidos, es necesario que, al mismo tiempo, tengan acceso al mismo no solo los empleados de la organización, sino también todo aquel personal que mantenga con la misma un vínculo contractual de derecho laboral, mercantil o civil con esta. Tal es el caso de colaboradores, proveedores, subcontratados, etc… con independencia de la modalidad contractual que determine su relación con dicha organización en cuestión (así lo entiende la AEPD en su Informe 128/20073). Desde el punto de vista territorial, es importante que, en el caso de grupos de empresas formados por diversas entidades ubicadas en distintos países se defina previamente cuál de todas llevará la gestión de las denuncias (que, habitualmente, suele coincidir con la matriz del grupo). No obstante, dependiendo de los países de ubicación de las empresas, puede ser recomendable que, debido a las diferencias culturales y legislativas, se establezcan diferentes grupos de recepción y resolución (algunos ejemplos son el Comité de Denuncias de América Latina, Comité de Denuncias de Europa, Comité de Denuncias de Oriente Medio, etc…) de modo que, por un lado, permitan una gestión eficaz de estos canales y, por otro, animen a los sujetos a denunciar los comportamientos que, en contextos tan amplios o con tantas diferencias culturales, no se hubieran atrevido a denunciar. Características mínimas de un sistema de denuncias internas Para que un sistema de denuncias internas pueda ser considerado eficaz y responda a la finalidad para la que fue implantado es necesario que cumpla, como mínimo, con determinadas características: 277 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

• Sistema respaldado por la dirección: Esta es una pieza fundamental para garantizar su éxito. Es condición “sine qua non” que dicho sistema venga respaldado por la dirección de la compañía, de forma que se haga obligatorio su cumplimiento. Esta es la única fórmula para que dicho sistema recale internamente en todas las estructuras de la organización. Pese a lo mencionado, cabe reseñar que, cuando una entidad pretenda implantar por primera vez un canal de denuncias, es necesario que previamente hayan sido informados y consultados los representantes de los trabajadores (según estipula el artículo 64 del Estatuto de los Trabajadores): «Artículo 64. Derechos de información y consulta y competencias: 1. El comité de empresa tendrá derecho a ser informado y consultado por el empresario sobre aquellas cuestiones que puedan afectar a los trabajadores, así como sobre la situación de la empresa y la evolución del empleo en la misma, en los términos previstos en este artículo. Se entiende por información la transmisión de datos por el empresario al comité de empresa, a fin de que este tenga conocimiento de una cuestión determinada y pueda proceder a su examen. Por consulta se entiende el intercambio de opiniones y la apertura de un diálogo entre el empresario y el comité de empresa sobre una cuestión determinada, incluyendo, en su caso, la emisión de informe previo por parte del mismo. En la definición o aplicación de los procedimientos de información y consulta, el empresario y el comité de empresa actuarán con espíritu de cooperación, en cumplimiento de sus derechos y obligaciones recíprocas, teniendo en cuenta tanto los intereses de la empresa como los de los trabajadores». • Sistema previamente divulgado y que cumpla con la obligación de información: El canal de denuncias debe ser un sistema que se encuentre previa y efectivamente divulgado entre sus destinatarios, tanto entre los empleados como entre aquellas personas que cuenten con algún tipo de vinculación con la entidad. En este sentido, para garantizar dicha divulgación es recomendable que se incluya información sobre su existencia en los modelos de documentos que maneja la empresa. Así, por ejemplo, que 278 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

puede incluirse en el modelo de contrato de trabajo y en la intranet, en los modelos de contratos con proveedores, clientes y/o colaboradores externos, así como en la página web de la organización. Además, tanto los denunciantes como los denunciados deben haber sido informados previamente de la existencia de estos sistemas, del tratamiento de los datos que conlleva la formulación de una denuncia y de las consecuencias que para el denunciado puede comportar este hecho. En este sentido, la información previa juega un papel importante, aunque no es necesario para la entidad contar con el consentimiento de los trabajadores para implantar un sistema de denuncias internas. A este respecto, la Asociación Española de Protección de Datos (AEPD) considera que no es necesario el consentimiento de los titulares para el tratamiento de sus datos personales en los procedimientos de denuncias internas, siempre que exista pleno conocimiento de la existencia de estos mecanismos de denuncia, ya que encuentran su excepción a la obligación de consentimiento en el artículo 6.2 LOPD: «Artículo 6. Consentimiento del afectado: 2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negociar, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento (…). 3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos». Dicho consentimiento tampoco es necesario para la comunicación de datos a terceras partes que investiguen los hechos de la denuncia, siempre y cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso, la comunicación solo será legítima en cuanto se limite a la finalidad que la justifique. «Artículo 11. Comunicación de datos: 2. El consentimiento exigido en el apartado anterior no será preciso: aa Cuando la cesión está autorizada en una ley. 279 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

bb Cuando se trate de datos recogidos de fuentes accesibles al público. cc Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación solo será legítima en cuanto se limite a la finalidad que la justifique». En definitiva, la AEPD considera que la implantación de sistemas de denuncias no requiere del consentimiento de los interesados, siempre que exista un vínculo contractual de derecho laboral, civil o mercantil, y pleno conocimiento de la existencia de los mecanismos descritos por parte de las personas cuyos datos pudieran ser tratados por los mismos, quedando la existencia de dichos procedimientos incorporada a la relación contractual como parte integrante de la misma. • Sistema fácilmente accesible: El sistema de comunicación de irregularidades, como se ha comentado anteriormente, debe estar a disposición de cualquier persona que tenga una relación civil, mercantil o laboral con la entidad. Por ello, para que dichos canales puedan ser utilizados por todas las personas que puedan estar vinculadas a la misma, es preciso que se articulen diversos procedimientos o mecanismos para poner en conocimiento y hacer llegar dichas irregularidades. Tales vías pueden ser: • A través de la cumplimentación de un formulario electrónico incluido en la página web y en la intranet de la empresa. • Mediante el envío de un correo electrónico a un buzón corporativo específico (p.e. [email protected]). • A través del envío de una carta en soporte papel mediante correo postal a una dirección determinada. En la medida de lo posible, puede ser aconsejable que la entidad descarte la llamada telefónica como forma oficialmente aceptada de reportar denuncias, por el peligro que ello puede conllevar además de dicha modalidad requiere contar con una persona atendiendo las 24 h., puede ocurrir que el destinatario de la llamada no sea la persona que asegure ser. Otras situaciones de conflicto pueden sucederse ante la imposibili280 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

dad de adjuntar documentación o la dificultad de informar al denunciante de los extremos que exige la normativa de Protección de Datos. Por último, pueden presentarse dificultades a la hora de probar que se ha transmitido dicha información. Independientemente del procedimiento que establezca la organización, es importante poner de relieve que, para realizar una gestión eficaz y no sujeta a posibles sanciones, es necesario: • Que exista una entrada única a través de la cual se reciban las comunicaciones que dirijan los denunciantes (esto es, independientemente de que existan distintos mecanismos por el que interponer una denuncia, todos ellos deben contar con un único canal de entrada que permita gestionar correctamente dicha denuncia). • Que se encuentre articulada a través de diversos mecanismos para que el denunciante pueda elegir el que mejor le convenga. • Que se ajuste, en todo momento, al cumplimiento de las obligaciones establecidas por la normativa de Protección de Datos (LOPD). • Sistema proporcional: Esta característica implica que los hechos denunciados tengan una implicación directa en la relación existente entre el denunciante/denunciado y la organización, de modo que no pueda ser objeto de denuncia cualquier tipo de comportamiento supuestamente indebido, sino estrictamente aquellos que estén relacionados con su vinculación con la empresa. • Sistema documentado: Resulta relevante que el procedimiento que regula los extremos concretos del canal de denuncias deba encontrarse previamente aprobado y documentado por escrito, de modo que tanto los usuarios como los órganos que deben gestionar las denuncias tengan un conocimiento real y homogéneo del proceso (funcionamiento del sistema interno de denuncias, los órganos que formarán parte de la instrucción, plazos, etc.). Además, puede ser aconsejable especificar expresamente aquellos extremos del procedimiento que pueden ser objeto de excepción al sistema for281 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

malmente aprobado e implantado, junto a los requisitos que se deben cumplir para poder hacer uso de dichas excepciones (como, por ejemplo, la aprobación del comité o la determinación de supuestos en los que se podrá admitir una excepción al procedimiento formalmente aprobado e implantado). • Sistema en el que los comportamientos irregulares estén expresamente detallados, así como las consecuencias de su incumplimiento: Todo canal de denuncias debe tener claramente detallados y expresamente tipificados los comportamientos y acciones que se consideran irregulares por la compañía y, consecuentemente, sobre los que se puede interponer una denuncia. No es suficiente la mera inclusión de un listado de incumplimientos genéricos. Sobre este punto, es preciso reseñar que son comportamientos considerados como irregulares no solo aquellos que transgredan la buena fe o la legislación vigente, sino también los que vulneren las políticas corporativas causando el incumplimiento de los deberes laborales o contractuales del denunciado que redunden por su acción en algún tipo de responsabilidad penal para la organización. Deben ser incluidos comportamientos versen sobre materias relacionadas con cumplimiento normativo, respeto a los valores éticos, respeto a la dignidad de las personas, desarrollo profesional, no discriminación, colaboración y dedicación, manipulación de la información, uso y protección de activos, corrupción y soborno, blanqueo de capitales e irregularidades en los pagos, conflicto de intereses y lealtad a la empresa, neutralidad política, relaciones con clientes, contratistas y proveedores e imagen y reputación corporativa. Junto con lo anterior, en la Guía de Relaciones Laborales publicada por la AEPD se establece expresamente que «tanto los denunciantes como los potenciales denunciados deberán haber sido informados previamente (...) de las consecuencias que para el denunciado puede comportar este hecho». Por todo ello, mediante el procedimiento que regule el funcionamiento de dicho canal, la organización deberá indicar expresamente las consecuencias de su incumplimiento. Estas serán la aplicación del régimen disciplinario de la entidad, sin menoscabo de las posibles responsabilidades de otra índole que le puedan corresponder según los jueces y tribunales. 282 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

Finalmente, el término incumplimiento debe ser entendido en un doble sentido: • Que se verifique el comportamiento irregular cometido por el denunciado. • Que se verifique que el denunciante comunicó una posible irregularidad siendo plenamente consciente de su falsedad, en cuyo caso se deberá verificar si este ha incurrido en un simple error o si, por el contrario, ha actuado dolosamente y con ánimo de perjudicar al denunciado. • Sistema que garantice que no habrá represalias para el denunciante: Uno de los aspectos que todo denunciante debe tener claro es que, además de la confidencialidad de sus datos identificativos durante todo el proceso, se le garantiza también que no puede ser objeto de represalias de ningún tipo por el hecho de denunciar. Incluso se puede detallar expresamente en el propio procedimiento que, en el caso de que el denunciante esté relacionado con los hechos o haya participado directamente en el delito, existan atenuantes por confesión anterior al descubrimiento del delito (artículo 21.4 Código Penal), y por disminución de los efectos (artículo 21.5 del Código Penal) de los que podría beneficiarse si denuncia. «CAPÍTULO III. De las circunstancias que atenúan la responsabilidad criminal: Artículo 21. [Atenuantes]: Son circunstancias atenuantes: 1.ª Las causas expresadas en el Capítulo anterior, cuando no concurrieren todos los requisitos necesarios para eximir de responsabilidad en sus respectivos casos. 2.ª La de actuar el culpable a causa de su grave adicción a las sustancias mencionadas en el número 2º del artículo anterior. 3.ª La de obrar por causas o estímulos tan poderosos que hayan producido arrebato, obcecación u otro estado pasional de entidad semejante. 4.ª La de haber procedido el culpable, antes de conocer que el procedimiento judicial se dirige contra él, a confesar la infracción a las autoridades. 283 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

5.ª La de haber procedido el culpable a reparar el daño ocasionado a la víctima, o disminuir sus efectos, en cualquier momento del procedimiento y con anterioridad a la celebración del acto del juicio oral. 6.ª La dilación extraordinaria e indebida en la tramitación del procedimiento, siempre que no sea atribuible al propio inculpado y que no guarde proporción con la complejidad de la causa. 7.ª Cualquier otra circunstancia de análoga significación que las anteriores». Agentes operacionales en un canal de denuncias internas y principales funciones La estructura organizacional que debe asumir las funciones de recepción de denuncias, investigación de los hechos y, en general, encargarse de todas aquellas acciones que conlleva la gestión íntegra de un sistema de denuncias debe estar integrado por un equipo multidisciplinar que, al mismo tiempo, cuente con la suficiente confianza por parte de dirección como para gestionar información altamente sensible que podría en caso de una mala utilización de la misma, poner en peligro el equilibrio y la reputación de cualquier organización. Sobre esta base, exponemos a continuación una estructura organizativa para la gestión íntegra del canal de denuncias: • Comité de Denuncias Internas: Es el órgano que debe ostentar la mayor responsabilidad en un canal de denuncias. Su función principal es hacer cumplir el procedimiento de denuncias, garantizar la confidencialidad en todo el proceso, así como garantizar una correcta pero eficaz gestión del sistema interno de denuncias. Para su total imparcialidad en los hechos investigados es recomendable que sea un órgano colegiado, o bien totalmente independiente dentro de la organización, o bien formado por los responsables de las principales áreas que, de un modo u otro, pueden estar relacionados con la denuncia: • Director de Auditoría Interna • Director de Asesoría Jurídica • Director de Recursos Humanos 284 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

• Director de Responsabilidad Social Corporativa (RSC) • Compliance officer Es importante verificar si los miembros del comité están sujetos a conflicto de intereses, por ejemplo en el caso de que fueran recibidas comunicaciones que hicieran referencia a su persona, a personas de su confianza o, en el caso del responsable de Instrucción, a algún empleado adscrito al departamento. En caso de darse alguno de estos supuestos, el miembro del comité, o el responsable de la Instrucción, deberán informar inmediatamente al Comité y abstenerse de participar en el tratamiento de la denuncia. Entre sus principales funciones figuran, con carácter de mínimos: • Recibir la denuncia por cualquiera de las formas de entrada oficialmente admitidas. • Decidir si la denuncia se desestima (siempre de forma motivada) o si, por el contrario se procede a su estudio y tramitación conforme al procedimiento. • Designar, por cada denuncia, al responsable de la fase de instrucción de los hechos denunciados. • Aprobar las excepciones al procedimiento general aprobado e implantado (siempre de forma motivada). • Exigir el cumplimiento de las obligaciones exigidas por la normativa de Protección de Datos. Este comité reportará directamente al presidente y/o consejero delegado. De entre los miembros del comité de Denuncias Internas deberá designarse un secretario cuya principal función sea, entre otras, la de levantar actas de las reuniones. • Responsable de Instrucción: Es la figura encargada de gestionar la fase de instrucción/inspección de los hechos recogidos por la denuncia. El responsable de Instrucción de los hechos denunciados es, en la mayoría de los casos, el director de Auditoría Interna o compliance officer. Sin embargo, esto no impide que podría ser otro responsable en virtud de la especialidad de la denuncia, como por ejemplo en un caso de acoso laboral. 285 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

Entre sus principales funciones deberán contemplarse, como mínimo: • Designar al instructor en concreto que llevará a cabo la investigación de esa determinada denuncia. • Marcar prioridades y plazos de ejecución al instructor. • Aprobar el informe emitido con el resultado de la investigación de la denuncia. • Supervisar el cumplimiento de la implantación de las medidas de seguridad implantadas (sobre las denuncias cuya instrucción se le ha atribuido) para garantizar la confidencialidad y seguridad de las mismas. • Instructor: La figura de instructor será designado por el responsable de Instrucción, generalmente entre el personal de su departamento o que se encuentren su bajo responsabilidad jerárquica o funcional. Entre sus principales funciones observamos, como mínimo: • Investigar los hechos y recopilar las evidencias necesarias que permitan sustentar los resultados de su investigación. • Elaborar el informe, bajo la supervisión del responsable de la instrucción. • Dar soporte al comité de denuncias en las funciones que se le encomienden. • Documentar y registrar en los sistemas establecidos al efecto las denuncias recibidas. • Documentar y registrar en los sistemas establecidos al efecto todas las acciones realizadas. • Cumplir con las exigencias de la normativa de Protección de Datos. A continuación, se expone de forma esquemática un ejemplo de la estructura organizacional descrita: Confidencialidad Para cumplir con el objetivo principal que motiva la implantación del canal de denuncias en una compañía y animar a las personas a que hagan uso de 286 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

dicho sistema, es imprescindible, además de garantizar que no van a tomarse represalias por haber denunciado un hecho o comportamiento, que se garantice la confidencialidad de la información durante todo el proceso. De esta forma, el término confidencialidad alude a la no divulgación de las características y demás extremos de la denuncia (esto incluye información referente a los denunciantes, los hechos y, en su caso, las personas cuya conducta o actuación pudiera ser mencionada en las denuncias) fuera de los órganos autorizados. Ello puede ocasionar la vejación y una estigmatización negativa que podría suponer para estas personas (denunciante y denunciado) la revelación de su identidad dentro de la organización. Frente a lo anterior, la confidencialidad del sistema sí podrá cesar en aquellos supuestos en los que, en función de las materias a las que afecten, su conocimiento de los hechos sea requerido por los jueces, tribunales o por la autoridad competente. Un aspecto muy interesante a abordar es la consideración de un sistema anónimo de denuncias frente a un sistema nominativo de las mismas. Sin embargo, la cuestión a dilucidar en este apartado es si las denuncias pueden ser, además de confidenciales, anónimas o, por el contrario, deben de ser siempre nominales. En torno a esta reflexión, y si analizamos la normativa detallada en apartados anteriores -en donde se establecen los primeros referentes a los canales de denuncia-, prácticamente todos aceptan las denuncias anónimas. 10.2.3. Sistemas técnicos que ayudan a garantizar la confidencialidad de la información Como ya hemos señalado anteriormente, la confidencialidad debe ser uno de los pilares esenciales sobre el que se debe articular cualquier canal de denuncias. Para garantizar la confidencialidad de la información en todo el proceso de gestión de denuncias, es recomendable que la compañía estime la posibilidad de implantar mecanismos técnicos de cifrado. Es decir, a través de: • Sistemas que permitan cifrar el canal de transmisión por el que va a circular dicha información: ȃȃ

Canal cifrado por el que se transmite la información desde el formulario electrónico hasta la base de datos en el que se almacena dicha información. 287 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

Esto significa que la transmisión de la información que viaja desde la página web de la entidad en la que se cumplimenta el formulario electrónico (por el que se interpone la denuncia) hasta su llegada a la base de datos (en donde se almacena dicha información), se realiza a través de un canal que utiliza el protocolo “https”, de forma que se garantiza que la información que viaja a través de esta estructura no podrá ser interceptada ni utilizada por terceros. ȃȃ

Correos electrónicos cifrados con certificados digitales. El uso del correo electrónico por canales inseguros como, por ejemplo, la red Internet, no garantiza la confidencialidad en los mensajes intercambiados entre los destinatarios. Al objeto de asegurar dicha confidencialidad, es posible codificar la información intercambiada mediante el uso de la criptografía de mensajes. Los mensajes son cifrados por el remitente y descifrados por el destinatario, utilizando para ello claves que solamente ellos conocen. De esta forma, los datos de los correos electrónicos que transitan por las redes y servidores de Internet están codificados, y son totalmente ininteligibles para terceras personas.

ȃȃ

Herramientas que permiten cifrar la información que se almacena en un determinado sistema o aplicación (como es el caso de cifrar los servidores y/o bases de datos).

ȃȃ

Soluciones técnicas que permitan cifrar el archivo que contiene la información (Solución IRM – Information Risk Management).

El IRM es la tecnología que se basa en el cifrado de los archivos (ya sea un documento Word, una presentación o un correo electrónico), cuya implementación posibilita gestionar los derechos de acceso de los usuarios a la información en soporte electrónico. Mediante este proceso, lo que queda cifrado es el archivo en sí mismo, y no el canal de distribución. De este modo, y mediante la utilización de esta tecnología en la organización, se puede evitar que personas no autorizadas puedan leer, imprimir, reenviar o copiar información confidencial (ya sea debido a errores humanos que hacen que se envíe la información a quien no se debe, o bien 288 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

a causa de una posible acción de usuarios avanzados o hackers, cuyo propósito es vulnerar los sistemas y hacerse con dicha información). 10.2.4. Procedimiento de un canal de denuncias internas Como ya hemos visto anteriormente, es ineludible que exista en la entidad un procedimiento documentado en el que se regulen todos los extremos propios del canal de denuncias. Este debe encontrarse formalmente aprobado por la dirección, ser de obligado cumplimiento y encontrarse documentado por escrito. Esto supone la existencia de un documento en el que se regule todo el ciclo de vida de una denuncia, desde la comunicación inicial del comportamiento irregular o indebido hasta su resolución (o archivo, en caso de que esta no prospere). Otro de los aspectos a considerar es que se trate de un procedimiento divulgado de manera eficaz, tanto en lo que se refiere a su propia existencia como respecto a las características y demás extremos de su funcionamiento. Así, es recomendable que se incluya en la intranet de la compañía, en la página web que la organización tenga disponible para el público en general (si el ámbito es abierto), en los contratos de los empleados, en los contratos con clientes y proveedores y, en general, a través de cualquier tipo de herramienta o instrumento que permita la circulación de esta información en la empresa (campañas de concienciación, circulares, etc.). Del mismo modo, como se ha comentado con anterioridad, es preciso que se detallen (o que se haga referencia expresa al documento en el que se puedan encontrar) las conductas y/o acciones que puedan ser objeto de denuncia, sin ser suficiente un mero listado genérico de comportamientos irregulares. Por otro lado, es imprescindible que se establezca y se garantice al usuario de estos canales que su denuncia no tendrá represalias por parte de la compañía. Sin embargo, es importante advertir que, tanto en el caso de contravenir lo dispuesto en dicho procedimiento como en aquellos supuestos en que se presenten denuncias falsas, será aplicado el régimen disciplinario existente en la entidad. En todo caso, es trascendente que dicho procedimiento se encuentre documentado por escrito con un lenguaje claro y comprensible, para que pueda ser bien interpretado por todo el personal destinatario (personal propio o terceros, vinculados de una u otra forma a la compañía) y hacer uso del sistema de denuncias. 289 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

Formas de gestión del canal de denuncias: gestión interna o externa Conviene resaltar que, en las compañías, se está desarrollando una tendencia cada vez más generalizada de externalizar el servicio de gestión de canal de denuncias, donde un tercero, independiente y ajeno a la misma, se encarga de la gestión íntegra de dicho canal. Dicho aumento en la utilización de estas fórmulas de gestión externa viene motivado, entre otras razones, por las debilidades que la gestión interna puede originar. De esta forma, según señala la Encuesta Mundial Sobre Fraude y Delito Económico de 2014, «(...) los canales de denuncia gestionados internamente tienen las siguientes debilidades: aa Los denunciantes no tienen certidumbre acerca de su anonimato, por lo que el miedo a denunciar desincentiva la utilización del Canal de denuncias. bb No se puede asegurar el tratamiento objetivo e independiente de las denuncias por parte de profesionales ajenos al personal involucrado. cc El personal que recibe las denuncias no es un experto en la detección de delitos y conductas fraudulentas (...)». Por consiguiente, puede ser recomendable que la organización, en función de sus características propias (por ejemplo, personal disponible, grado de especialización, conflictos de interés interno, etc.), estudie la posibilidad de externalizar el servicio de gestión de denuncias internas, ya que una mala o ineficiente gestión del mismo puede resultar contraproducente tanto para la imagen de la compañía, como para la implantación efectiva del canal de denuncias. 10.2.5. Derechos y deberes de las partes • Deber de información: ȃȃ Al denunciante: Todas las personas sobre las que se vaya a recabar datos personales deberán ser informadas, de manera previa y precisa, de un conjunto de extremos recogidos por la normativa de Protección de Datos (artículo 5.1 LOPD), con independencia de cuál sea el mecanismo utilizado para recabarlos. 290 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

«Artículo 5. Derecho de información en la recogida de datos: 1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de estos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante». Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de trámite, un representante en España, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento. Por ende, para cumplir con esta obligación de información al denunciante que impone la normativa vigente para con el sujeto que va a tratar los datos (la compañía), es necesario que, en todos y cada uno de los mecanismos o procedimientos habilitados por la entidad para comunicar posibles comportamientos irregulares, se incluya una cláusula de información con el contenido que exige la normativa vigente. Como mínimo, debe incluirse la siguiente información: •• Razón social y dirección del responsable del fichero que realice el tratamiento de la información. •• Finalidad del tratamiento de los datos. •• Posibles comunicaciones de datos amparadas por la normativa, como por ejemplo aquellas remitidas a jueces, tribunales o a personas que se consideren pertinentes dada su implicación en cual291 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

quier fase de la investigación. En el supuesto de “grupo de empresas”, deberá especificarse si se van a comunicar sus datos a otras entidades del grupo, especificando siempre la razón social de la organización, la información referente a sus actividades, las direcciones pertinentes y la concreta finalidad que motive la comunicación (por ejemplo, en el supuesto de que los datos sean gestionados por la matriz del grupo). •• Forma y dirección en el que ejercer los derechos de acceso, rectificación, cancelación y oposición. •• Confidencialidad del sistema de denuncias. •• Consecuencias que conlleve realizar una denuncia falsa con mala fe. •• No represalias por parte de organización. De esta forma, dependiendo de la vía utilizada por el denunciante para comunicar la irregularidad, se establecen una serie de propuestas: •• Mediante la cumplimentación del formulario electrónico incluido en la página web (o en la intranet de la entidad). Se podrá incluir una cláusula de información en materia de protección de datos en un lugar visible del propio formulario. •• Envío de un correo electrónico a un buzón específico de recepción de denuncias. Se podrá establecer un mecanismo automático para dicho buzón por el que, cada vez que se reciba un correo, el remitente reciba un correo de respuesta con la cláusula de información en materia de protección de datos. •• A través del envío de una carta en soporte papel mediante el correo postal a una dirección determinada. En este caso, se deberá remitir a la dirección postal del remitente o a la dirección electrónica (si la hubiera proporcionado), un correo con la cláusula de información en materia de protección de datos. Como hemos visto anteriormente, en la medida de lo posible puede ser recomendable que la entidad descarte la llamada telefónica como forma oficialmente aceptada de reportar denuncias, por el peligro que ello puede conllevar (por ejemplo, la necesidad de mantener a una persona atendiendo las 24 h dicha línea telefónica, la posible circunstancia de que el destinatario de la llamada no sea la persona que debería ser, la imposibilidad estructural de adjuntar documentación, o la 292 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

dificultad de informar al denunciante de los extremos que exige la normativa de Protección de Datos, unido a la incapacidad de poder demostrar que dicha información ha sido comunicada). En todo caso, es básico que la organización implante mecanismos que permitan poder demostrar “a posteriori” el correcto cumplimiento con el deber de información al denunciado que exige la normativa vigente. ȃȃ Al denunciado y a terceras partes implicadas (afectados, testigos, etc.): Para el cumplimiento de la normativa de Protección de Datos (artículo 5.4 LOPD), igualmente es preciso informar al titular de los datos sobre los extremos detallados en la misma en el caso de que estos no hayan sido recabados directamente del propio titular. Esta situación puede incluir tanto al denunciado como a terceras personas que puedan aparecer mencionadas o estar implicadas en los hechos de la denuncia. «Artículo 5. Derecho de información en la recogida de datos: 4. Cuando los datos de carácter personal no hayan sido recabados del interesado, este deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) del apartado 1 del presente artículo». Además, la normativa exige que dicha obligación de información a denunciados y terceras partes implicadas sea cumplida por la compañía dentro de los tres meses siguientes al momento en que se recaben los datos de su titular, lo que normalmente coincidirá con la fecha de interposición de la denuncia. Es importante hacer constar que este deber de información no implica revelar al denunciado la identidad del denunciante (o aquellos datos que le permitan conocer o deducir su identidad), ni tampoco la de terceras personas que puedan estar implicadas. Por tanto, únicamente se le comunicarán los siguientes puntos: •• Que ha sido denunciado a través del sistema de canal de denuncias que está implantado en la organización. 293 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

•• De los hechos denunciados. •• Razón social y dirección del responsable del fichero que realice el tratamiento de la información. •• Finalidad del tratamiento de los datos. •• Posibles comunicaciones de datos bajo el amparo de la normativa, comunicaciones a jueces y tribunales, y a aquellas personas que se consideren pertinentes por su implicación en cualquier fase de la investigación. En el caso de grupo de empresas, tendrá que especificarse si se van a comunicar sus datos a otras entidades del grupo, especificando siempre la razón social de la organización e información sobre sus actividades, direcciones y la concreta finalidad que motiva la comunicación. •• Forma y dirección en el que ejercer los derechos de acceso, rectificación, cancelación y oposición. •• Confidencialidad del sistema de denuncias. •• Consecuencias que conlleva realizar una denuncia falsa con mala fe. •• No represalias por parte de organización. Tenemos que considerar como una buena práctica en el cumplimiento de dicho deber la celebración de una reunión individual con cada interesado (denunciado, afectados y testigos) que deberá tener lugar lo antes posible, estableciéndose un plazo máximo de tres meses desde la recogida inicial de datos en la que se pregunte por los hechos denunciados. Además, como fruto de dicha reunión, se debe redactar un acta en la que se incluya la cláusula de información de forma que, en un futuro, se pueda probar su debido cumplimiento por parte de la organización ante cualquier requerimiento de información que pudiera hacer la Asociación Española de Protección de Datos (AEPD). ȃȃ Excepción a la obligación de informar en el plazo máximo de tres meses: Aunque, como regla general y procedimiento habitual de cualquier sociedad que tenga implantado un sistema interno de denuncias, el deber de información al denunciado y terceros interesados deberá realizarse siempre dentro de los tres meses siguientes al registro de 294 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

sus datos, con su cumplimiento, asimismo, se da la posibilidad al denunciado y a terceros interesados de poder defender debidamente sus intereses. Frente a lo anterior, muchas compañías estiman que puede existir cierto peligro al informar al denunciado de que ha sido denunciado y los hechos sobre los que versa la denuncia, ya que este podría proceder a eliminar todos aquellos indicios o pruebas que le pudieran comprometer. Por todo ello, muchas compañías deciden retrasar el cumplimiento de dicho deber de información durante el tiempo que necesiten para recabar evidencias ciertas sobre los hechos denunciados. En tales casos, el plazo puede extenderse más allá de los tres meses que exige la normativa. Esta posibilidad, como excepción a la regla general, se contempla en el Dictamen 1/2006 del grupo del artículo 29, al establecer la posibilidad de retrasar (que no es lo mismo que suspender) dicho deber de información por el tiempo mínimo e imprescindible, únicamente cuando exista un riesgo importante de que dicha notificación pueda poner en peligro la capacidad de la sociedad para investigar de manera eficaz la alegación o recopilar las pruebas necesarias. Se trataría de un retraso, en cualquier caso, pero nunca de la omisión de dicha obligación. No obstante, el Informe 128/2007 de la AEPD no hace en su texto ninguna mención a la posibilidad de que la organización pueda retrasar el cumplimiento de dicho deber en situaciones excepcionales, por lo que podría considerarse que no acepta esta posibilidad como válida. En consecuencia, ante estos supuestos (en los que exista un riesgo importante de que dicha notificación pusiera en peligro la capacidad de la sociedad para investigar de manera eficaz la alegación o recopilar las pruebas necesarias), será la compañía la que deba valorar los riesgos de retrasar excepcionalmente la información al denunciado o si, por el contrario, decida cumplir con el plazo de tres meses establecido por la normativa. En el supuesto de que la compañía se incline por asumir dicho retraso de conformidad al Dictamen 1/2006 del grupo del artículo 29, será necesario que se utilice de forma puntual y que los requisitos para su utilización se encuentren previamente aprobados y documentados por la organización, de un modo más concreto: 295 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

•• Que dicha excepción al deber de información sea acordada de manera restrictiva, caso por caso y aprobada por el comité de denuncias Internas. •• Que existan sospechas fundadas en criterios objetivos que permitan considerar que, si se cumpliese con dicha comunicación, se pudiera poner en peligro la investigación de la denuncia. •• Que únicamente se podrá retrasar la notificación por el tiempo mínimo e imprescindible durante el que existiera dicho riesgo (y nunca mayor del estrictamente necesario). Sin embargo, ya que la normativa española no contempla la posibilidad de excepción, un criterio más admisible sería que la entidad «retrase» este deber de información al límite del tiempo máximo que marca la norma (pero siempre dentro del plazo de tres meses que le otorga la normativa de Protección de Datos), para que pueda implantar controles internos que le permitan verificar este tipo de eliminaciones. También, para poder conocer la información electrónica que haya podido ser eliminada, la compañía deberá recurrir a herramientas de “e-Discovery” que le permitan examinar importantes cantidades de datos en formato electrónico que hayan sido obtenidas mediante procedimientos de análisis forense. De este modo, la entidad podrá realizar procedimientos de identificación, recopilación, custodia y localización de información en soporte electrónico que, posteriormente, pueda ser utilizada como prueba ante jueces y tribunales. 10.2.6. Deber de calidad de los datos Para cumplir con el deber de calidad que exige la normativa de Protección de Datos, es imprescindible que los datos personales obtenidos en el proceso de recogida de datos mediante denuncia se conserven únicamente durante el tiempo estrictamente necesario para servir a la finalidad con la que fueron recabados. De esta forma, al ser las denuncias una información que, debido a su sensibilidad, puede afectar negativamente a las personas implicadas en las mismas, es imprescindible que en la organización se detallen unos plazos máximos durante los cuales se podrá almacenar la denuncia e información surgida y/o elaborada como consecuencia de las mismas. 296 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (II)

Respecto a los plazos de conservación de la información sobre denuncias internas, tanto el Dictamen 1/2006 del Grupo de Trabajo del artículo 29 como el Informe AEPD van en el mismo sentido. De este modo: «Los datos personales tratados por un programa de denuncias de irregularidades deberían eliminarse inmediatamente, y normalmente en un plazo de dos meses desde la finalización de la investigación de los hechos alegados en el informe (...). Este plazo debería limitarse a la tramitación de las medidas de auditoría interna que resultasen necesarias y, como máximo, a la tramitación de los procedimiento judiciales que se derivasen de la investigación realizada (como los que se deriven de las medidas disciplinarias adoptadas o de la exigencia de responsabilidad contractual de los auditores)». Por consiguiente, cabe ahora establecer un “iter” procedimental perfectamente definido: • DURANTE LA FASE DE INVESTIGACIÓN / INSTRUCCIÓN de la denuncia interna interpuesta con carácter general, las denuncias e información surgida y/o elaborada como consecuencia de las mismas podrán ser almacenadas durante el tiempo que dure la investigación (siempre y cuando los plazos de la misma no sean excesivamente dilatados en el tiempo, lo que pudiera conllevar un perjuicio para el denunciado). • FINALIZADA LA INVESTIGACIÓN / INSTRUCCIÓN de la denuncia interna interpuesta, se sugieren 2 posibilidades: ȃȃ Denuncias sobre hechos no probados: Deberán ser eliminadas en todo caso en un plazo de dos meses desde la finalización de la investigación de los hechos alegados. En todo caso, respecto al plazo de conservación de los datos de las denuncias cuyos hechos no han sido probados, la Agencia Española de Protección de Datos (AEPD) especifica que las mismas deberán ser eliminadas “en un plazo de dos meses desde la finalización de la investigación”, si no derivan de la denuncia una investigación posterior. ȃȃ Denuncias sobre hechos probados: Los datos deberán conservarse durante la tramitación del procedimiento, esto es, en el caso de que, como consecuencia de la in297 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

vestigación, los hechos de la denuncia sean probados y de ello se desprenda la necesidad de adoptar determinadas medidas contra el denunciado. Sería posible conservar los datos por un plazo superior al estipulado, debiendo eliminarse en caso contrario. • Una vez FINALIZADO EL PROCEDIMIENTO (penal, laboral, etc.): se deberán eliminar los datos, en todo caso, en el plazo de 2 meses desde la finalización del mismo.

298 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 11 Fases de implantación de un programa de compliance (III): Canal de denuncias

11.1. Derechos de acceso, rectificación, cancelación y oposición (ARCO) en el canal de denuncias Todo titular de datos está legitimado para ejercitar, respecto a sus propios datos, los derechos de acceso, rectificación, cancelación y oposición (regulados en el Título III del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, RLOPD). Este régimen legal se articula del modo siguiente: «Artículo 23. Carácter personalísimo: 1. Los derechos de acceso, rectificación, cancelación y oposición son personalísimos y serán ejercidos por el afectado. 2. Tales derechos se ejercitarán: aa Por el afectado, acreditando su identidad, del modo previsto en el artículo siguiente. bb Cuando el afectado se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de estos derechos, podrán ejercitarse por su representante legal, en cuyo caso será necesario que acredite tal condición.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

cc Los derechos también podrán ejercitarse a través de representante voluntario, expresamente designado para el ejercicio del derecho. En ese caso, deberá constar claramente acreditada la identidad del representado, mediante la aportación de copia de su Documento Nacional de Identidad o documento equivalente, y la representación conferida por aquel. Cuando el responsable del fichero sea un órgano de las Administraciones Públicas o de la Administración de Justicia, podrá acreditarse la representación por cualquier medio válido en derecho que deje constancia fidedigna, o mediante declaración en comparecencia personal del interesado. 3. Los derechos serán denegados cuando la solicitud sea formulada por persona distinta del afectado y no se acreditase que la misma actúa en representación de aquel». «Artículo 24. Condiciones generales para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición: 1. Los derechos de acceso, rectificación, cancelación y oposición son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro. 2. Deberá concederse al interesado un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. 3. El ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición será gratuito y en ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan. No se considerarán conformes a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente Reglamento los supuestos en que el responsable del tratamiento establezca como medio para que el interesado pueda ejercitar sus derechos el envío de cartas certificadas o semejantes, la utilización de servicios de telecomunicaciones que implique una tarificación adicional al afectado o cualesquiera otros medios que impliquen un coste excesivo para el interesado. 4. Cuando el responsable del fichero o tratamiento disponga de servicios de cualquier índole para la atención a su público o el ejercicio de reclama300 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

ciones relacionadas con el servicio prestado o los productos ofertados al mismo, podrá concederse la posibilidad al afectado de ejercer sus derechos de acceso, rectificación, cancelación y oposición a través de dichos servicios. En tal caso, la identidad del interesado se considerará acreditada por los medios establecidos para la identificación de los clientes del responsable en la prestación de sus servicios o contratación de sus productos. 5. El responsable del fichero o tratamiento deberá atender la solicitud de acceso, rectificación, cancelación u oposición ejercida por el afectado aún cuando el mismo no hubiese utilizado el procedimiento establecido específicamente al efecto por aquel, siempre que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la solicitud, y que esta contenga los elementos referidos en el párrafo 1 del artículo siguiente». «Artículo 25. Procedimiento: 1. Salvo en el supuesto referido en el párrafo 4 del artículo anterior, el ejercicio de los derechos deberá llevarse a cabo mediante comunicación dirigida al responsable del fichero, que contendrá: aa Nombre y apellidos del interesado; fotocopia de su documento nacional de identidad, o de su pasaporte u otro documento válido que lo identifique y, en su caso, de la persona que lo represente, o instrumentos electrónicos equivalentes; así como el documento o instrumento electrónico acreditativo de tal representación. La utilización de firma electrónica identificativa del afectado eximirá de la presentación de las fotocopias del DNI o documento equivalente. El párrafo anterior se entenderá sin perjuicio de la normativa específica aplicable a la comprobación de datos de identidad por las Administraciones Públicas en los procedimientos administrativos. bb Petición en que se concreta la solicitud. cc Dirección a efectos de notificaciones, fecha y firma del solicitante. dd Documentos acreditativos de la petición que formula, en su caso. 2. El responsable del tratamiento deberá contestar la solicitud que se le dirija en todo caso, con independencia de que figuren o no datos personales del afectado en sus ficheros. 301 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

3. En el caso de que la solicitud no reúna los requisitos especificados en el apartado primero, el responsable del fichero deberá solicitar la subsanación de los mismos. 4. La respuesta deberá ser conforme con los requisitos previstos para cada caso en el presente título. 5. Corresponderá al responsable del tratamiento la prueba del cumplimiento del deber de respuesta al que se refiere el apartado 2, debiendo conservar la acreditación del cumplimiento del mencionado deber. 6. El responsable del fichero deberá adoptar las medidas oportunas para garantizar que las personas de su organización que tienen acceso a datos de carácter personal puedan informar del procedimiento a seguir por el afectado para el ejercicio de sus derechos. 7. El ejercicio de los derechos de acceso, rectificación, cancelación y oposición podrá modularse por razones de seguridad pública en los casos y con el alcance previsto en las Leyes. 8. Cuando las leyes aplicables a determinados ficheros concretos establezcan un procedimiento especial para la rectificación o cancelación de los datos contenidos en los mismos, se estará a lo dispuesto en aquellas». «Artículo 26. Ejercicio de los derechos ante un encargado del tratamiento: Cuando los afectados ejercitasen sus derechos ante un encargado del tratamiento y solicitasen el ejercicio de su derecho ante el mismo, el encargado deberá dar traslado de la solicitud al responsable, a fin de que por el mismo se resuelva, a menos que en la relación existente con el responsable del tratamiento se prevea precisamente que el encargado atenderá, por cuenta del responsable, las solicitudes de ejercicio por los afectados de sus derechos de acceso, rectificación, cancelación u oposición». «Artículo 27. Derecho de acceso: 1. El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos. 302 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

2. En virtud del derecho de acceso el afectado podrá obtener del responsable del tratamiento información relativa a datos concretos, a datos incluidos en un determinado fichero, o a la totalidad de sus datos sometidos a tratamiento. No obstante, cuando razones de especial complejidad lo justifiquen, el responsable del fichero podrá solicitar del afectado la especificación de los ficheros respecto de los cuales quiera ejercitar el derecho de acceso, a cuyo efecto deberá facilitarle una relación de todos ellos. 3. El derecho de acceso es independiente del que otorgan a los afectados las leyes especiales y en particular la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común». «Artículo 28. Ejercicio del derecho de acceso: 1. Al ejercitar el derecho de acceso, el afectado podrá optar por recibir la información a través de uno o varios de los siguientes sistemas de consulta del fichero: aa Visualización en pantalla. bb Escrito, copia o fotocopia remitida por correo, certificado o no. cc Telecopia. dd Correo electrónico u otros sistemas de comunicaciones electrónicas. ee Cualquier otro sistema que sea adecuado a la configuración o implantación material del fichero o a la naturaleza del tratamiento, ofrecido por el responsable. 2. Los sistemas de consulta del fichero previstos en el apartado anterior podrán restringirse en función de la configuración o implantación material del fichero o de la naturaleza del tratamiento, siempre que el que se ofrezca al afectado sea gratuito y asegure la comunicación escrita si este así lo exige. 3. El responsable del fichero deberá cumplir al facilitar el acceso lo establecido en el Título VIII de este Reglamento. Si tal responsable ofreciera un determinado sistema para hacer efectivo el derecho de acceso y el afectado lo rechazase, aquel no responderá por 303 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

los posibles riesgos que para la seguridad de la información pudieran derivarse de la elección. Del mismo modo, si el responsable ofreciera un procedimiento para hacer efectivo el derecho de acceso y el afectado exigiese que el mismo se materializase a través de un procedimiento que implique un coste desproporcionado, surtiendo el mismo efecto y garantizando la misma seguridad el procedimiento ofrecido por el responsable, serán de cuenta del afectado los gastos derivados de su elección». «Artículo 29. Otorgamiento del acceso: 1. El responsable del fichero resolverá sobre la solicitud de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición de acceso, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre. En el caso de que no disponga de datos de carácter personal de los afectados deberá igualmente comunicárselo en el mismo plazo. 2. Si la solicitud fuera estimada y el responsable no acompañase a su comunicación la información a la que se refiere el artículo 27.1, el acceso se hará efectivo durante los diez días siguientes a dicha comunicación. 3. La información que se proporcione, cualquiera que sea el soporte en que fuere facilitada, se dará en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos. Dicha información comprenderá todos los datos de base del afectado, los resultantes de cualquier elaboración o proceso informático, así como la información disponible sobre el origen de los datos, los cesionarios de los mismos y la especificación de los concretos usos y finalidades para los que se almacenaron los datos». «Artículo 30. Denegación del acceso: 1. El responsable del fichero o tratamiento podrá denegar el acceso a los datos de carácter personal cuando el derecho ya se haya ejercitado en los doce meses anteriores a la solicitud, salvo que se acredite un interés legítimo al efecto. 304 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

2. Podrá también denegarse el acceso en los supuestos en que así lo prevea una Ley o una norma de derecho comunitario de aplicación directa o cuando estas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiera el acceso. 3. En todo caso, el responsable del fichero informará al afectado de su derecho a recabar la tutela de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas, conforme a lo dispuesto en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre». «Artículo 31. Derechos de rectificación y cancelación: 1. El derecho de rectificación es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos. 2. El ejercicio del derecho de cancelación dará lugar a que se supriman los datos que resulten ser inadecuados o excesivos, sin perjuicio del deber de bloqueo conforme a este reglamento. En los supuestos en que el interesado invoque el ejercicio del derecho de cancelación para revocar el consentimiento previamente prestado, se estará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre y en el presente reglamento». «Artículo 32. Ejercicio de los derechos de rectificación y cancelación: 1. La solicitud de rectificación deberá indicar a qué datos se refiere y la corrección que haya de realizarse y deberá ir acompañada de la documentación justificativa de lo solicitado». En la solicitud de cancelación, el interesado deberá indicar a qué datos se refiere, aportando al efecto la documentación que lo justifique, en su caso. 2. El responsable del fichero resolverá sobre la solicitud de rectificación o cancelación en el plazo máximo de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre. En el caso de que no disponga de datos de carácter personal del afectado deberá igualmente comunicárselo en el mismo plazo. 305 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

3. Si los datos rectificados o cancelados hubieran sido cedidos previamente, el responsable del fichero deberá comunicar la rectificación o cancelación efectuada al cesionario, en idéntico plazo, para que este, también en el plazo de diez días contados desde la recepción de dicha comunicación, proceda, asimismo, a rectificar o cancelar los datos. La rectificación o cancelación efectuada por el cesionario no requerirá comunicación alguna al interesado, sin perjuicio del ejercicio de los derechos por parte de los interesados reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre». «Artículo 33. Denegación de los derechos de rectificación y cancelación: 1. La cancelación no procederá cuando los datos de carácter personal deban ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado que justificaron el tratamiento de los datos. 2. Podrá también denegarse los derechos de rectificación o cancelación en los supuestos en que así lo prevea una ley o una norma de derecho comunitario de aplicación directa o cuando estas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que se refiera el acceso. 3. En todo caso, el responsable del fichero informará al afectado de su derecho a recabar la tutela de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las Comunidades Autónomas, conforme a lo dispuesto en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre». «Artículo 34. Derecho de oposición: El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los siguientes supuestos: aa Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario. 306 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

bb Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial, en los términos previstos en el artículo 51 de este reglamento, cualquiera que sea la empresa responsable de su creación. cc Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal, en los términos previstos en el artículo 36 de este reglamento». «Artículo 35. Ejercicio del derecho de oposición: 1. El derecho de oposición se ejercitará mediante solicitud dirigida al responsable del tratamiento. Cuando la oposición se realice con base en la letra a) del artículo anterior, en la solicitud deberán hacerse constar los motivos fundados y legítimos, relativos a una concreta situación personal del afectado, que justifican el ejercicio de este derecho. 2. El responsable del fichero resolverá sobre la solicitud de oposición en el plazo máximo de diez días a contar desde la recepción de la solicitud. Transcurrido el plazo sin que de forma expresa se responda a la petición, el interesado podrá interponer la reclamación prevista en el artículo 18 de la Ley Orgánica 15/1999, de 13 de diciembre. En el caso de que no disponga de datos de carácter personal de los afectados deberá igualmente comunicárselo en el mismo plazo. 3. El responsable del fichero o tratamiento deberá excluir del tratamiento los datos relativos al afectado que ejercite su derecho de oposición o denegar motivadamente la solicitud del interesado en el plazo previsto en el apartado 2 de este artículo». «Artículo 36. Derecho de oposición a las decisiones basadas únicamente en un tratamiento automatizado de datos: 1. Los interesados tienen derecho a no verse sometidos a una decisión con efectos jurídicos sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, tales como su rendimiento laboral, crédito, fiabilidad o conducta. 307 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

2. No obstante, los afectados podrán verse sometidos a una de las decisiones contempladas en el apartado 1 cuando dicha decisión: aa Se haya adoptado en el marco de la celebración o ejecución de un contrato a petición del interesado, siempre que se le otorgue la posibilidad de alegar lo que estimara pertinente, a fin de defender su derecho o interés. En todo caso, el responsable del fichero deberá informar previamente al afectado, de forma clara y precisa, de que se adoptarán decisiones con las características señaladas en el apartado 1 y cancelará los datos en caso de que no llegue a celebrarse finalmente el contrato. bb Esté autorizada por una norma con rango de Ley que establezca medidas que garanticen el interés legítimo del interesado». No obstante, es preciso detallar determinados extremos con relación a estos derechos en los supuestos de información relativa a denuncias internas: • El derecho de acceso que puede ejercitar el denunciado únicamente le debe permitir obtener información de la denuncia, pero siempre y cuando esté relacionada con sus datos personales, sin que puedan comunicarse los datos identificativos del denunciante, ya que nos encontraríamos ante un supuesto de cesión de datos no consentida. Por consiguiente, habrá que tener en cuenta que, cuando se esté ejecutando este derecho de acceso, no habrá posibilidad de conocer los datos de otras personas y, más concretamente, del denunciante. • Durante la tramitación del expediente de la denuncia, no podrá ser ejecutado el derecho de cancelación que las partes hayan podido solicitar. No obstante lo anterior, una vez terminado el expediente, e independientemente de que el denunciado solicite el derecho de cancelación de sus datos, es preciso considerar lo dispuesto sobre los plazos de conservación de la información. • Con referencia al derecho de oposición, los denunciados y/o terceras partes no podrán oponerse a que sus datos sean tratados en el sistema de denuncias internas. En todo caso, la entidad tiene que tener en cuenta que, se ejecuten o no estos derechos 308 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

sobre la información del sistema de denuncias, siempre se habrá de contestar al interesado que ha realizado la petición en tiempo y forma.

11.2. Establecimiento de medidas de seguridad en los canales de denuncia interna Todas las denuncias, así como la información surgida y/o elaborada como consecuencia de las mismas, pueden gestionarse tanto en soporte papel como en soporte electrónico. Además, al tratarse de datos personales es imprescindible que los soportes en los que se gestionen/almacenen (ya sea en soporte informático o en soporte papel), tengan implantadas las medidas de seguridad correspondientes que permitan garantizar su confidencialidad, impidan el acceso a personal no autorizado, y eviten posibles pérdidas de dicha información (la descripción de las medidas de seguridad se recoge en el Título VIII del RLOPD). La articulación legal de las medidas de seguridad queda definida del modo siguiente: «Artículo 79. Alcance: Los responsables de los tratamientos o los ficheros y los encargados del tratamiento deberán implantar las medidas de seguridad con arreglo a lo dispuesto en este Título, con independencia de cuál sea su sistema de tratamiento». «Artículo 80. Niveles de seguridad. Las medidas de seguridad exigibles a los ficheros y tratamientos se clasifican en tres niveles: básico, medio y alto». «Artículo 81. Aplicación de los niveles de seguridad: 1. Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico. 2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal: 309 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

aa Los relativos a la comisión de infracciones administrativas o penales. bb Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre. cc Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias. dd Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros. ee Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social. ff Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. 3. Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal: aa Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. bb Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas. cc Aquellos que contengan datos derivados de actos de violencia de género. 4. A los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el artículo 103 de este reglamento. 5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: 310 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

aa Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros. bb Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad. 6. También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos. 7. Las medidas incluidas en cada uno de los niveles descritos anteriormente tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adoptase el responsable del fichero. 8. A los efectos de facilitar el cumplimiento de lo dispuesto en este título, cuando en un sistema de información existan ficheros o tratamientos que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último, siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente y siempre que puedan delimitarse los datos afectados y los usuarios con acceso a los mismos, y que esto se haga constar en el documento de seguridad». «Artículo 82. Encargado del tratamiento: 1. Cuando el responsable del fichero o tratamiento facilite el acceso a los datos, a los soportes que los contengan o a los recursos del sistema de información que los trate, a un encargado de tratamiento que preste sus servicios en los locales del primero deberá hacerse constar esta circunstancia en el documento de seguridad de dicho responsable, comprometiéndose el personal del encargado al cumplimiento de las medidas de seguridad previstas en el citado documento. Cuando dicho acceso sea remoto habiéndose prohibido al encargado incorporar tales datos a sistemas o soportes distintos de los del responsable, este último deberá hacer constar esta circunstancia en el documento de seguridad del responsable, comprometiéndose el personal del encar311 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

gado al cumplimiento de las medidas de seguridad previstas en el citado documento. 2. Si el servicio fuera prestado por el encargado del tratamiento en sus propios locales, ajenos a los del responsable del fichero, deberá elaborar un documento de seguridad en los términos exigidos por el artículo 88 de este reglamento o completar el que ya hubiera elaborado, en su caso, identificando el fichero o tratamiento y el responsable del mismo e incorporando las medidas de seguridad a implantar en relación con dicho tratamiento. 3. En todo caso, el acceso a los datos por el encargado del tratamiento estará sometido a las medidas de seguridad contempladas en este reglamento». En materia de protección de datos de carácter personal, el plazo máximo para dictar y notificar resolución en el procedimiento será de tres meses, a contar desde la fecha de entrada de la solicitud del responsable del fichero en la Agencia Española de Protección de Datos. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, el afectado podrá considerar estimada su solicitud. Así viene contemplado en el artículo 158 del RLOPD: «Artículo 158. Duración del procedimiento y efectos de la falta de resolución expresa: 1. El plazo máximo para dictar y notificar resolución en el procedimiento será de tres meses, a contar desde la fecha de entrada en la Agencia Española de Protección de Datos de la solicitud del responsable del fichero. 2. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, el afectado podrá considerar estimada su solicitud». Con relación a dichas medidas de seguridad es necesario hacer constar que, debido a la tipología de información de las denuncias internas, resultaría conveniente, como mínimo, que la entidad implante en los sistemas de gestión de denuncias las medidas de seguridad de nivel medio. Como excepción, en caso de que se traten datos personales de nivel alto deberán implantarse medidas de seguridad de nivel alto. De esta forma, tanto en lo concerniente a las denuncias como en lo referente a toda información relacionada, ya sean en soporte electrónico o en soporte papel, se deberá tener en cuenta lo siguiente: 312 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

• Únicamente se deberá permitir el acceso a las denuncias (así como a la información relacionada) a un grupo reducido de personas que lo requieran por razón del ejercicio de sus funciones (por lo tanto, no deberá contar con acceso a estos datos la totalidad del personal del departamento de auditoría; tan solo la concreta persona que lo gestione). • Deberá elaborarse una relación actualizada de usuarios con acceso a los sistemas, así como un listado que refleje los perfiles de los usuarios con acceso autorizado para cada uno de ellos. • Deberá hacerse firmar a las personas encargadas de la gestión de estos sistemas compromisos de confidencialidad específicos. • Se deberá comunicar de inmediato cualquier incidencia de seguridad; esto es, se trasladará inmediatamente al comité de denuncias cualquier anomalía, problema, acceso no autorizado, etc., relacionado con dicha información. • Deberá llevarse un registro de entrada y salida de la información, ya sea en papel o por correo electrónico (por ejemplo, un registro de salida con la información enviada a jueces y tribunales). • Se realizará la auditoría que exige el RLOPD sobre el fichero de denuncias internas, al menos, cada 2 años. Respecto a las denuncias, así como en lo concerniente a toda información surgida y/o elaborada como consecuencia de las mismas en soporte electrónico, se deberán implantar las siguientes medidas de seguridad complementarias: • El establecimiento de usuario y contraseña para la autenticación del sistema, cuya fecha de caducidad y obligada renovación deberá sucederse, como mínimo, una vez al año,. Por otra parte, las contraseñas deberán ser almacenadas, mientras estén vigentes, de forma ininteligible. • Se almacenará toda la información relativa a denuncias internas en el sistema de información; esto incluirá aquellos correos con información sobre denuncias internas (no deberá guardarse en el buzón de correo ni en el equipo informático, sino que deberá estar protegido en lugar aparte; la mejor recomendación es hacerlo en una memoria externa). 313 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

• Realizar copias de seguridad, por lo menos una vez a la semana (salvo que la información haya sido modificada). • Prohibir expresamente almacenar este tipo de información en USB, pen drives y/o cualquier tipo de dispositivos portátiles. • De cada intento de acceso al sistema de información (en caso de que se almacenen datos de nivel alto) se guardarán durante 2 años, como mínimo: ȃȃ La identificación del usuario, la fecha y hora en que se realizó el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro de nivel alto al que se haya accedido. En este caso de acceso autorizado, el responsable de seguridad, o bien la persona delegada por este, se encargará de revisar, al menos una vez al mes, la información de control registrada. Con los resultados, elaborará un informe de las revisiones realizadas y los problemas detectados. Por otra parte, y respecto a las denuncias e información surgida y/o elaborada como consecuencia de las mismas en soporte papel, se deberán cumplir con los siguientes requerimientos: • Se procederá a su archivo conforme a criterios que permitan garantizar la correcta conservación de los documentos, su localización y posible consulta de la información. • Se almacenará en armarios o cajones que deberán estar cerrados con llave. • No se almacenará sobre las mesas de trabajo, excepto cuando se esté trabajando dicha información en concreto, siendo su usuario responsable de su custodia. • Se registrará la salida y/o la entrada de documentos. • Se eliminará la información cuando sea necesario, sin que pueda recuperarse (por ejemplo, con el uso de destructoras de papel). • La información deberá archivarse (en caso de que existan documentos con datos de nivel alto) en salas cerradas en las que el acceso esté protegido por puertas de acceso con llave, las cuales 314 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

deberán permanecer cerradas cuando no la pertinente revisión de dichos documentos o soportes no sea necesaria. • En caso de transporte de los documentos, estos deberán ser custodiados por una persona hasta su destino. • Finalmente, debe señalarse que, en el caso de que la entidad haya categorizado el fichero ante la AEPD como de nivel alto (o que, sin que sean datos de nivel alto, estén notificados como parte de otro fichero que sí sea de nivel alto), podrá darse la situación de que existan ficheros que sean de un nivel inferior (que no contengan información de dicha tipología), en donde se apliquen otras medidas de seguridad. Un ejemplo en este caso podrían ser los archivos concernientes a la gestión de personal. Así viene previsto en el artículo 81.8 RLOPD: «Artículo 81. Aplicación de los niveles de seguridad: A los efectos de facilitar el cumplimiento de lo dispuesto en este título, cuando en un sistema de información existan ficheros o tratamientos que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último, siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente y siempre que puedan delimitarse los datos afectados y los usuarios con acceso a los mismos, y que esto se haga constar en el documento de seguridad». Por ende, siempre que se puedan delimitar los datos y los usuarios con acceso autorizado (además de hacer referencia a esta circunstancia en el documento de seguridad de la organización), podrán establecerse medidas de seguridad diferentes a las declaradas para el fichero principal, las cuales deberán adaptarse y responder a la tipología de los datos tratada. De este modo, en el supuesto de un sistema que contenga datos de nivel alto se aplicarán las medidas de seguridad pertinentes; ahora bien, si incluye datos que no contengan esta tipología, y siempre y cuando se cumplan los requisitos especificados en el mencionado artículo, la organización podrá aplicar las medidas de seguridad de nivel medio para los mismos. 315 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

11.3. Cómo gestionar un canal de denuncias internas para un grupo de empresas Es frecuente que en los grupos de empresas convivan entidades que se encuentren afincadas en distintos países. Por ello es posible que, a la hora de implantar un canal de denuncias dentro de un grupo de empresas, nos enfrentemos a una realidad multinacional y multicultural. Ante este hecho, se deberán revisar las normativas de aplicación de los distintos Estados. De este modo, puede ser necesario que la compañía tenga que decidir previamente: 1.- Si los requisitos y funcionamiento del canal de denuncias se aplicarán por igual en todas las entidades del grupo. Para tal contingencia, se deberán especificar los requisitos de la normativa que sea más restrictiva. 2.- Si, por el contrario, se aplicarán criterios comunes más laxos, estableciendo un sistema más restrictivo únicamente para aquel país cuya limitación sea mayor. No obstante, si revisamos los dos textos de referencia (Dictamen 1/2006 del Grupo de Trabajo del artículo 29, e Informe 128/2007 de la AEPD), en los que se contemplan los extremos que deben ser observados por las entidades que pretendan implantar un canal de denuncias para cumplir con la normativa de Protección de Datos, nos encontramos con una diferencia relevante de criterios. En el el primero de ellos (Dictamen 1/2006 del Grupo de Trabajo del artículo 29), a pesar de establecerse una preferencia por la confidencialidad, el organismo europeo es consciente del hecho de que las denuncias anónimas son una realidad en toda organización, motivo por el cual concluye que ese tipo de denuncias serán aceptadas, pero siempre como excepción a la regla general; en cambio, en el segundo caso (AEPD), la autoridad española establece que se evitará la existencia de denuncias anónimas, ya que se considera que es la mejor forma de poder garantizar la exactitud e integridad de la información. Dicha diferencia supone que, si la entidad que va a gestionar el sistema de denuncias está ubicada en un país fuera de España, se permitirá la interposición de denuncias anónimas; mientras que, si dicha entidad se encuentra en España, el criterio del anonimato deberá ser modificado, en un sentido restrictivo, a fin de cumplir con el criterio de la AEPD. 316 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

Otra cuestión relevante a considerar en los grupos de empresas es la del flujo de datos de la denuncia. De esta forma, puede ocurrir que la empresa matriz (o la que gestiona el tratamiento y respuesta de las denuncias internas planteadas en el grupo) sea una organización que se encuentre bien en un país dentro del Espacio Económico Europeo (EEE), o en un país cuyo nivel de protección haya sido considerado equiparable al europeo por la Comisión o por la AEPD. También puede darse el caso de que se trate de una entidad estadounidense que se encuentre adherida a los principios de “Puerto Seguro”. Los principios internacionales “safe harbor” en materia de privacidad hacen referencia a un proceso de cooperación por el que las organizaciones de Estados Unidos cumplen con la Directiva 95/46/CE de la Unión Europea, relativa a la protección de datos personales. Dichos principios internacionales, conocidos como “safe harbor” y establecidos para aquellas organizaciones que alojen datos personales de sus clientes y/o usuarios, y siempre que operen entre Estados Unidos y la Unión Europea, están pensados para prevenir pérdidas o filtraciones no autorizadas de información. Para optar a incorporarse al programa “safe harbor”, toda entidad deberá cumplir con los siete principios de la Directiva 95/46/CE: • Información: los interesados deberán ser informados de que sus datos personales están siendo recogidos y que serán tratados únicamente con la finalidad para la que fueron recogidos. • Elección: los interesados tendrán el derecho de cancelación y oposición a que sus datos sean recogidos una vez sean recabados, y a oponerse a la cesión o transferencia a terceros. • Transferencia progresiva: la cesión de datos a terceros se llevará a cabo con organizaciones que también garanticen un adecuado nivel de cumplimiento de protección de datos. • Seguridad: se deben establecer y cumplir determinadas medidas de seguridad para prevenir pérdidas de información y accesos no autorizados. • Integridad de los datos: los datos deberán ser relevantes y exactos para el propósito para el que fueron recogidos. 317 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

• Acceso: los interesados podrán acceder, en todo momento, a la información que haya sido recabada acerca de ellos, y podrán corregirla o eliminarla si es inexacta o inadecuada. • Ejecución: se deben destinar medios y recursos para garantizar el debido cumplimiento de estos principios. Los principios fueron desarrollados por el Departamento de Comercio de Estados Unidos en colaboración con la Unión Europea; sin embargo, el 6 de octubre de 2015, los acuerdos de “safe harbor” entre la Comunidad Europea y los Estados Unidos fueron declarados inválidos, como consecuencia de las revelaciones de Edward Snowden. En caso de no darse ninguno de los supuestos anteriormente citados, se estará produciendo lo que se conoce como una Transferencia Internacional de Datos (TID). Esta se define como la comunicación a y/o acceso de datos desde países que se encuentren fuera del Espacio Económico Europeo (EEE), o desde países que no cuenten con un nivel adecuado de protección (según la Comisión Europea o la Agencia de Protección de Datos). También se considerará como TID la comunicación o el acceso de datos desde una entidad estadounidense que no esté adherida a los principios de “Puerto Seguro”, cuestión previamente desarrollada. Para este supuesto, la normativa española exige que, previamente a cualquier comunicación y/o acceso desde estos supuestos, se haya solicitado y obtenido la autorización del director de la AEPD. Dicho proceso de autorización, es decir, el plazo máximo estimado para recibir la aprobación, puede durar hasta un máximo de 3 meses desde su solicitud. Esto conlleva que, en caso de que una organización envíe información y/o permita el acceso desde una entidad (aunque sea de su grupo empresarial) que se encuentre en alguno de los supuestos anteriores, sin la preceptiva autorización del director de la AEPD, dicha organización podría ser sancionada por un incumplimiento de la normativa de Protección de Datos (artículos 33 y 34 LOPD, Título VI y Título IX. Capítulo V del RLOPD). «Artículo 33. Norma general: 1. No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la pre318 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

sente Ley, salvo que, además de haberse observado lo dispuesto en esta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que solo podrá otorgarla si se obtienen garantías adecuadas. 2. El carácter adecuado del nivel de protección que ofrece el país de destino se evaluará por la Agencia de Protección de Datos atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencia de datos. En particular, se tomará en consideración la naturaleza de los datos, la finalidad y duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de derecho, generales o sectoriales, vigentes en el país tercero de que se trate, el contenido de los informes de la Comisión de la Unión Europea, las normas profesionales y las medidas de seguridad en vigor en dichos países». «Artículo 34. Excepciones: Lo dispuesto en el artículo anterior no será de aplicación: aa Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España. bb Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional. cc Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios. dd Cuando se refiera a transferencias dinerarias conforme a su legislación específica. ee Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista. ff Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado. gg Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero. hh Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público. 319 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IV. Implementación y puesta en marcha de un programa de compliance

Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias. ii Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. jj Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro público y aquella sea acorde con la finalidad del mismo. kk Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado».

11.4. Consecuencias de un incumplimiento en materia de protección de datos en un canal de denuncias Las previsiones legales ante un incumplimiento aparecen contempladas en la LOPD y su reglamento (RLOPD). Las conductas objeto de un posible incumplimiento son las que a continuación se formulan: • Admitir en el sistema denuncias anónimas (artículo 4 LOPD): ȃȃ Infracción grave (40.001 € a 300.000 €). • No eliminar la denuncia en el plazo establecido a tal efecto (artículo 4 LOPD): ȃȃ Infracción grave (40.001 € a 300.000 €). • No informar al denunciante (artículo 5.1 LOPD): ȃȃ Infracción leve (600 € a 40.000 €). • No informar al denunciado y/o terceros (artículo 5.4 LOPD): ȃȃ Infracción grave (40.001 € a 300.000 €). • No implantar medidas de seguridad requeridas (Título VIII, RLOPD): ȃȃ Infracción grave (40.001 € a 300.000 €). ȃȃ Infracción muy grave (300.001 € a 600.000 €). 320 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Fases de implantación de un programa de compliance (III): Canal de denuncias

• No haber obtenido autorización para la TID (Transferencia Internacional de Datos) en caso de que sea necesario. Previsto en los artículos 33 y 34 LOPD (Título VI, RLOPD). ȃȃ Infracción muy grave (300.001 € a 600.000 €).

321 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte V El compliance reactivo en las organizaciones

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 12 El compliance reactivo: Investigación y defensa jurídica de la empresa

12.1. Introducción Los incumplimientos o infracciones dentro de una empresa u organización corporativa de cualquier tipo son sumamente difíciles de identificar y gestionar. Pueden surgir preguntas tales como: ¿de qué forma puede un empleado presentar una denuncia? ¿Quién debe ser receptor de esa denuncia y cómo debe gestionarse? ¿Quién o quiénes deben ser conocedores de las alegaciones motivo de dicha denuncia? ¿Debemos hacer caso de todas las denuncias que nos llegan? ¿Cuál es el primer paso a la hora de intentar verificar la veracidad o no de los hechos denunciados? ¿Cuáles deben ser las consecuencias de tales hechos si, efectivamente, hemos sido capaces de comprobar que los hechos denunciados son reales? Todas estas cuestiones aparecen cuando un empleado, o bien una tercera parte ajena a la organización, presentan una denuncia. Frente a este escenario, deberemos intervenir como compliance officers o responsables de cumplimiento en nuestras respectivas organizaciones. En el presente capítulo no solo nos centraremos en las cuestiones teóricas y jurídicas de lo que acontece cuando debemos afrontar una situación como la descrita anteriormente, sino que propondremos un enfoque práctico que nos ayudará a entender y manejar más adecuadamente estas situaciones.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

12.2. Recepción y manejo de denuncias Como punto de partida, debemos tener claro cuáles son los mecanismos habilitados para la presentación de una denuncia en la empresa. Esto significa conocer la respuesta a la siguiente pregunta: ¿cuáles son los medios que mi organización pone al alcance de cada uno de nosotros, como empleados, para que podamos gestionar una denuncia? En opinión del autor, el primer paso deberá ser conocer el tipo de empresa del que formemos parte. Ello nos llevará a plantearnos nuevas cuestiones: ¿Debería ser lo mismo establecer un canal de denuncias apropiado para una pequeña o mediana empresa que para una multinacional que opere en diferentes regiones (y que, por tanto, esté sujeta a múltiples jurisdicciones)? Por otra parte, ¿deberán seguirse los mismos pasos para una pequeña empresa, cuya plantilla será limitada, y una multinacional que cuente con un elevado número de empleados? Evidentemente, la respuesta a estas interrogantes será negativa. No obstante, dicha respuesta no deberá responder solamente a una cuestión de recursos o costes, sino que, además, deberá tener en consideración el carácter práctico ligado a dicho canal, sin olvidar las distintas cuestiones culturales o sociales que van más allá de la pura teoría, pero que podrán influir en el resultado final. Cada vez es más frecuente que las compañías pongan a disposición de todos sus empleados un canal de denuncias adecuado. El Código Penal español, en su artículo 31 bis, establece una serie de nuevos requisitos para que las personas jurídicas establezcan modelos de prevención adecuados. Mediante los mismos podrán, incluso, lograr la exención de responsabilidad penal en el caso de que puedan demostrar que dichas medidas -encaminadas a prevenir infracciones en el seno de la organización- han sido suficientemente eficaces. «Artículo 31 bis: 4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión». 326 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

Entre los requerimientos que la legislación impone al respecto, encontramos el artículo 31 bis 5º de la Ley Orgánica 10/1995 del Código Penal, que sostiene que la “obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención». Por tanto, lo que se pretende es implementar un adecuado canal de denuncias para que los empleados puedan hacer uso del mismo: «Artículo 31 bis: 5. Los modelos de organización y gestión a que se refieren la condición 1ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos: 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. 3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios». A pesar de lo expuesto, la realidad es que el concepto de persona jurídica engloba una tipología diversa de organizaciones que presentan múltiples diferencias organizativas entre sí, especialmente en materia de recursos. Por ende, si nuestra organización es una pequeña o mediana empresa, y siguiendo lo dispuesto en la LO 1/ 2015, de 30 de marzo, texto que reforma la LO 10/1995, de 23 de noviembre, del Código Penal, será 327 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

el administrador de la empresa quien gestione las denuncias que puedan ser presentadas (en contraposición a la anterior redacción, en donde se mencionaba tanto al administrador de hecho como de derecho, y no solo a aquel que actúe como administrador o miembro del consejo de administración). Este supuesto ya fue visto ampliamente con anterioridad. «Artículo 31 bis: 3. En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquellas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada». Sin embargo, es obvio que, en cualquier caso, siempre podremos poner en duda el carácter autónomo o independiente de esta persona, cualidad indispensable que se presupone de antemano a cualquier individuo u organismo encargado de implementar un adecuado programa de compliance. Observemos lo expuesto de un modo práctico: pongamos el caso de una empresa de tamaño mediano dedicada al sector de la distribución, en la cual el director comercial ejerce al mismo tiempo como administrador único de la compañía. Es fácil imaginar que, dada la naturaleza de este tipo de compañías, las cuales se encuentran jerárquicamente organizadas de forma vertical, el proceso de toma de decisiones recaerá en última instancia en este director o administrador. En este contexto, tampoco sería ilusorio considerar que la fuerza comercial de esta compañía siga estrictamente las órdenes, pautas o criterios establecidos por esta persona, y que algunos de los mismos puedan suponer un quebranto de las normas o políticas internas (en el caso de que las haya). También puede darse el caso de que, lisa y llanamente, se dé una infracción que pueda suponer un delito o falta de acuerdo a la legislación aplicable vigente. Ante una situación como la que hemos descrito, ¿se sentiría el empleado condicionado de alguna manera a la hora de presentar una denuncia dentro de su organización? ¿Estaría temeroso de sufrir algún tipo de represalia por parte de la dirección de la compañía, llegando al extremo de sentir amenazado su puesto de trabajo? Si añadimos, además, a estas variables coyunturales una situación económica complicada para 328 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

cualquier sector económico, en donde se constate una elevada tasa de desempleo, seguramente la respuesta a todas estas preguntas será un sí rotundo y claro. La actuación más coherente ante una situación como esta -lo más beneficioso para la empresa, en todo caso-, será externalizar el canal de denuncia. Ello presenta inevitablemente un problema añadido, como es el incremento de costes que puede suponer para una empresa dotada de recursos limitados el abonar a un proveedor externo cierta cantidad por unos servicios que, en el mejor de los casos, nunca llegará a utilizar. Desde la perspectiva de un empresario que actúe en todo momento con la debida diligencia (due diligence) que se le presupone, comprenderemos entonces que sería sumamente costoso otorgar a un tercero la recepción y gestión de denuncias, sobre todo si dicho empresario acredita haber implementado aquellos sistemas de control interno destinados a evitar, o al menos a mitigar, cualquier tipo de infracción dentro de su organización. No obstante, en el mundo empresarial toda decisión que se adopte entraña siempre un posible riesgo o consecuencia y, en ocasiones, podría bordearse peligrosamente la interpretación de una norma. El compliance o cumplimiento normativo debe entenderse siempre como un valor, como una forma de comportarse o como la asunción estándares propios de conducta, por lo que, en todo momento, se debe concebir como la responsabilidad personal propia de cada empleado en su tarea diaria. El compliance lo hacen las personas y, por consiguiente, siempre nos encontraremos con que es muy complicado establecer un programa al uso que no tenga defecto alguno, o que no pueda ser sorteado por cierto tipo de empleado, sobre todo por aquellos que tengan capacidad de decisión dentro de una organización. En ningún caso podremos hablar de riesgo 0 para una empresa u organización. Ante esta evidencia, no nos quedará más que preguntarnos si el canal de denuncia que hemos establecido dentro de nuestra organización cumple con los mayores estándares de cumplimiento que se podrían presuponer, tales como autonomía, independencia, confidencialidad, evitación de represalias, etc… En caso contrario, nos veremos obligados a establecer un balance entre los costes que suponga externalizar este servicio. Otra opción podría ser reservar los costes que puedan derivarse de un posible incumplimiento 329 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

por parte de nuestra empresa, tanto en términos económicos, como reputacionales o de imagen. Este es el interminable dilema que aparece una y otra vez a la hora de abordar las causas y consecuencias de establecer un adecuado programa de compliance. Si finalmente, y de forma correcta y adecuada (siempre desde una óptica práctica), decidimos encomendar la gestión de nuestro canal de denuncias a un agente externo o tercera parte, debemos poner todo el énfasis que podamos en la elección del mismo. No obstante, frente a una posible coyuntura de indefinición, ciertamente puede ser positivo atribuir esta tarea a la firma jurídica o representante legal de la compañía. En términos de ahorro económico, esta opción puede ser, quizás, la solución más factible a la que podamos optar, ya que se trataría simplemente de añadir un costo adicional a los ya facturados por nuestro abogado por las gestiones que el desempeño habitual de una actividad económica pueda generar. Otra solución más efectiva aún si cabe consistiría en contratar los servicios de una empresa especializada en tales funciones. Aquellas empresas dedicadas a servicios de compliance especializados, auditoría, investigaciones internas o realización de indagaciones mediante métodos propios (forensic) suelen aportar una dilatada experiencia en el manejo de denuncias dentro de una organización. Además, son estas empresas las que se encargarían (siempre dentro de nuestra viabilidad económica) de llevar a cabo las investigaciones pertinentes derivadas de la denuncia presentada, así como de formular cuáles deberían ser las medidas correctivas a implementar para evitar que se produzca una situación similar en el futuro. Finalmente, una opción más sofisticada dentro de las que se han propuesto sería la de contratar los servicios de una consultoría o asesoría en materia de compliance. Si oteamos y fijamos nuestro objetivo en países de nuestro entorno que se encuentren a la vanguardia en materia de compliance, detectaremos que hay un floreciente número de empresas que se encargan de asesorar no solamente acerca de cuáles deben ser nuestros estándares de cumplimiento, sino también acerca de áreas tales como la integridad o el manejo de recursos éticos dentro de nuestra organización. En España, no es muy frecuente encontrarse con este tipo de firmas, aunque, a buen seguro, en un plazo de tiempo cercano o muy cercano serán cada vez más las empresas que operen en tal ámbito. 330 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

Si, frente a lo anterior, nuestra compañía es una multinacional, o parte de un grupo o de un holding empresarial, con sedes distribuidas a lo largo de todo el mundo, dotada de un importante número de recursos, tanto humanos como económicos, asignados a tareas de compliance, la situación indudablemente será muy diferente. Lo normal será que, acorde a nuestra responsabilidad como compliance officers, seamos nosotros quienes actuemos como receptores de cualquier tipo de denuncia dentro de nuestra organización, y que marquemos, en cada caso, la hoja de ruta a seguir. A este respecto, surge una pregunta: ¿qué debe entenderse por carácter autónomo e independiente ligado a todo responsable de cumplimiento?

12.3. Autonomía e independencia del compliance officer Cuando leemos que el “compliance officer” de una empresa debe ser independiente, ¿quiere ello significar que no puede relacionarse con cualquier compañero, que se encuentra aislado del resto de la organización? Nada más lejos de la realidad. Por independencia y autonomía no debe entenderse algo distinto a una línea de reporte diferente a cualquier otra dentro de una empresa. En todo caso, sí debe recalcarse la obligatoriedad casi absoluta de este empleado de no reportar, en ningún caso, a la línea comercial o de negocio principal de la empresa. Asimismo, será necesario que pueda disponer, en todo caso, de recursos propios e independientes a las demás áreas de negocio de la empresa. El porqué de contar con recursos propios e independientes es algo evidente: la capacidad de actuación no debe verse de manera alguna influenciada por intereses comerciales, porque, si así fuera, esta figura carecería de sentido. Recordamos que se trata de un departamento de apoyo a la actividad económica de la organización, y su labor debe ser la de un vigilante dentro de la organización (es decir, alguien cuya función consistirá en prevenir infracciones; de ahí la interpretación de “vigilante”), recomendando cuál es la mejor opción dentro de una serie de parámetros no solo legales o normativos, sino sustentados en supuestos éticos. Los responsables de cumplimiento normativo son garantes de la integridad dentro de la organización. Y si bien esperamos de nuestros com331 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

pañeros que actúen de forma responsable dentro de la empresa y que apliquen los mismos estándares que puedan regir su vida diaria más allá del ámbito laboral, no se debe confiar en que este sea siempre el caso. Es por ello que, en virtud del carácter preventivo, debemos adelantarnos a que se produzca cualquier potencial conflicto de intereses entre esta función y lo que podría ser más beneficioso para la empresa, cuando este hecho presuponga un hipotético incumplimiento de lo establecido por la ley o los estándares de conducta. Visto esto, un compliance officer no deja de ser un compañero más dentro de la empresa, el cual (a pesar de las dificultades que su puesto de trabajo pueda originar en ocasiones) puede y debe socializar, así como tener una más que estupenda relación con el resto de colegas de trabajo. Esta situación nos puede poner siempre en una tesitura muy complicada (recordemos que no se trata de un puesto de fácil desempeño) cuando nos podamos ver ante el caso de haber recibido una denuncia que pueda implicar a un compañero con el que mantengamos una estupenda relación. ¿Acaso podrá servir esto de excusa para no ser diligentes en nuestras funciones y desarrollar de forma adecuada lo que se establece como una de nuestras responsabilidades? Para nada. No hay excusa posible cuando hablamos de incumplimiento en nuestra organización, y la postura debe ser siempre la de tolerancia cero ante cualquier situación irregular (sea quien sea, caiga quien caiga). No obstante, es cierto que, en la práctica, en organizaciones que cuentan con múltiples recursos dedicados en su totalidad a asuntos de compliance, es adecuado establecer canales de denuncia que puedan tener como destinatarios a distintos empleados, de modo que su función se centre en exclusiva en la recepción y gestión de las alegaciones presentadas.

12.4. Métodos para la recepción de denuncias Para la recepción de denuncias surgen con fuerza los llamados departamentos de gestión e investigación de denuncias. Estos departamentos se encargan exclusivamente de gestionar toda denuncia que tenga lugar dentro de una empresa y que llegue a través de los canales adecuados. En la práctica, suele tratarse de departamentos centralizados, localizados físicamente en la sede corporativa o headquarters de la organización. 332 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

El hecho de que se decida hacer uso de estos departamentos para realizar esta función no debe suponer, en caso alguno, un menoscabo a la confianza en el compliance officer, o una «liberación» de sus responsabilidades. Nunca será del agrado de un responsable de compliance llevar a cabo una investigación interna que afecte a compañeros de trabajo, con independencia del tipo de relación que mantenga con ellos, ya que, en fondo, lo que subyace detrás de una denuncia que resulta ser veraz son dos hechos: en primer lugar, que la empresa cuenta con empleados que no asumen el cumplimiento como un valor propio y, a consecuencia directa de ello, la evidencia o constatación de un fallo en los sistemas preventivos de control interno destinados, en su objetivo principal, a evitar que la organización y, consiguientemente, sus empleados, puedan cometer algún tipo de infracción. Sin embargo, eso no significa que nuestro programa de compliance no se haya implementado de la mejor forma posible. Cuando decimos que eso no significa que nuestro programa de compliance no se haya implementado de la mejor manera, nos referimos a que, al menos, el hecho de que hayamos recibido una denuncia por parte de un empleado supondrá que habremos implementado con éxito una estupenda labor de formación y concienciación previa sobre cómo se debe actuar cuando somos conocedores de una infracción cometida dentro de la organización. No es fácil denunciar, y el que haya empleados que estén dispuestos a hacerlo significa que estaremos en la buena senda. Las personas que suelen formar parte de estos departamentos deben contar con una amplia experiencia en la recepción de denuncias y con un profundo conocimiento de la actividad empresarial y de las diferentes unidades que lo integran, de forma que puedan hacer llegar el contenido de las alegaciones presentadas solamente a aquellas personas que, de forma indispensable e ineludible, deban conocer el contenido de las mismas para su resolución. En tal sentido, las empresas que cuentan con departamentos exclusivos de gestión de denuncias (al igual que debería suceder también en el caso de pequeñas y medianas compañías, teniendo siempre en cuenta el hándicap que supone contar con recursos muy limitados), suelen hacer uso en sus indagaciones preliminares, así como en las posteriores investiga333 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

ciones formales, de terceras partes o empresas externas especializadas en ello. Todo ello se regirá siempre en función del tipo de denuncia recibida y de la gravedad que pueda suponer para la organización el que el contenido de la misma sea verídico. Un ejemplo muy evidente que nos lleva a confirmar este punto es el amplio abanico de situaciones que pueden denunciarse en una empresa. No es lo mismo una denuncia cuya alegación principal sea la diferencia en trato de un mánager con respecto a uno de sus empleados (y, en todo caso, no se pretende establecer aquí una comparativa entre las diferentes situaciones que puedan suponer un quebranto del código de conducta o normativa interna, como tampoco minusvalorar la gravedad de cualquier conducta que pueda parecerse a la descrita) que afrontar una situación en la que la compañía haya cometido un fraude contable, fiscal o un soborno sobre un funcionario público, por poner una serie de ejemplos concretos. En ambos casos, la imagen reputacional de la empresa sufrirá un grave deterioro, y si dichas conductas o denuncias llegaran a ser de conocimiento público, conllevaría un gran trabajo para la organización el recuperar parte del prestigio perdido. No obstante, en términos de gestión de la propia denuncia en sí y de su consecuente averiguación, las diferencias entre ambos supuestos son evidentes. A pesar de las diferencias entre ambos supuestos señalados, existen algunos factores comunes como pueden ser la pérdida de reputación en la imagen de la empresa, los costes que puedan derivarse de la indagación sobre el fondo de las alegaciones recibidas y, sobre todo, la comprobación de que la empresa tiene un efectivo canal de denuncias dentro de la organización. Entonces, ¿significa todo esto que debemos dar credibilidad a cualquier denuncia recibida, sea del tipo que sea? Sin dudarlo, la respuesta debe ser un sí rotundo. Nuestra misión no es clasificar o denunciar infracciones, sino intentar averiguar si los hechos denunciados son reales o no y, en caso de que así se demuestre, llevar a cabo una investigación diligente que muestre las causas de dicha infracción y las potenciales medidas mitigadoras o correctoras que deberán implementarse para evitar que esta situación vuelva a ocurrir.

334 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

12.5. Cómo gestionar una denuncia ¿Cuáles son los canales más adecuados para llevar a cabo una denuncia y qué debe saber cada empleado o integrante de la organización respecto a las mismas? Anteriormente, hemos hecho una breve mención al código de conducta de la compañía. Toda empresa que presuma de tener un adecuado programa de cumplimiento deberá contar con un código de conducta que establezca los valores y principios que regirán nuestro comportamiento en todo momento y circunstancia. Dichos códigos actúan de tal forma que pueden considerarse como el documento de referencia al que deberá acudirse en caso de duda. Un código de conducta debe reflejar todas aquellas potenciales infracciones o riesgos en las que la organización pudiera incurrir, siempre en función de la actividad empresarial y de los resultados del análisis de riesgo llevado a cabo para determinar cuáles pueden ser las principales áreas de incumplimiento. Así, mientras que para una empresa financiera su principal riesgo puede ser el blanqueo de capitales, para una compañía petrolífera especializada en acudir a licitaciones internacionales para perforar en busca de hidrocarburos los riesgos pueden darse en forma de corrupción de funcionarios públicos extranjeros. Por consiguiente, el texto del código incluirá un de listado de posibles infracciones, explicando brevemente en qué consisten, y dejando claro la posición de la compañía de no tolerar cualquier comportamiento que pueda devenir en tales infracciones o incumplimientos. Ante la cuestión de si dicha mención a las infracciones debe venir configurada como una relación de “numerus apertus o clausus” de posibles incumplimientos, el mejor criterio operacional es remitirse al sentido común: ninguna organización está, en modo alguno, exenta de cometer un delito que suponga responsabilidad penal para la persona jurídica, por muy efectivo que sea su programa de compliance. Sin embargo, esto no quiere decir que se deba incluir en el código a todos y cada uno de los delitos que puedan conllevar responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Empero, debemos ser prácticos y centrarnos en los principales riesgos que la organización puede confrontar (por ejemplo, es muy difícil que 335 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

una empresa que opere fuera del ramo industrial pueda incurrir en delitos medioambientales; de cualquier forma, cada caso deberá analizarse individualmente). Del mismo modo, el código de conducta debe animar a los empleados o integrantes de la organización a denunciar toda aquella conducta que suponga un quebranto de dicha normativa interna o modelo de comportamiento. Y no solo esto: el código de conducta debe incluir todos los canales puestos a disposición para hacer efectiva la denuncia, indicando dónde se debe acudir (o cuáles son los cauces) para presentar la misma. Todo aquello concerniente a los canales de denuncias ha sido abordado en anteriores capítulos. Respecto a cuáles deben ser los medios más adecuados a tal efecto, la recomendación al punto de esta cuestión es: cuantos más medios, mejor. Es fundamental que los empleados se sientan cómodos a la hora de denunciar y, para ello, es mejor ser prácticos: • Denuncia realizada de forma física. • Denuncia realizada mediante comunicado escrito (por ejemplo, correo postal o valija interna). • Denuncia presentada de forma telemática (línea telefónica, correo electrónico, formulario electrónico disponible en la intranet corporativa, etc. En los dos primeros supuestos, es importante hacer constar quiénes son los receptores de la denuncia a realizar, siendo los casos más habituales el propio mánager o director del denunciante, así como los departamentos de recursos humanos, legal, compliance y/o auditoría interna, esto es, aquellas áreas de negocio acostumbradas a afrontar este tipo de situaciones. Es importante que, en el caso de la denuncia realizada de forma escrita, se incluya en nuestro código de conducta una dirección postal a donde pueda remitirse. En relación a las denuncias realizadas de forma telemática, es importante, asimismo, enumerar dos factores: • Debemos indicar en el código de conducta los medios disponibles para la presentación de denuncias y cómo podemos encontrar los datos de contacto de los mismos. • Debemos ser concretos y facilitar el trabajo a nuestros compañeros. 336 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

Como compañía interesada en cumplir con nuestras obligaciones legales y éticas, agradeceremos el que nos remitan denuncias sobre posibles conductas inapropiadas o infracciones de cualquier normativa aplicable. Es por ello que debemos facilitar, en la medida de lo posible, la recepción de las mismas. Al establecer un canal de denuncias adecuado, deberán contemplarse todos los idiomas que se hablen dentro de la empresa (como mínimon tantos como filiales en países tenga la empresa). De la misma forma, deberán establecerse canales de denuncia gratuitos o que no supongan coste alguno para los integrantes de la organización. Si ya de por sí denunciar implica una decisión difícil de aceptar, no la hagamos más difícil nosotros. Además del canal de denuncia que la empresa establezca, hay un aspecto que debe quedar clarificado en todo momento, y es la prohibición absoluta de que los denunciantes sufran cualquier tipo de represalias por el mero hecho de presentar una denuncia. En España, a diferencia de otros países más avanzados en materia de compliance, persiste una cierta consideración negativa o rechazo hacia la figura del denunciante o «soplón» (“whistleblower“ es el término más usado). Si a ello le sumamos el hecho de que nuestra organización no sea capaz de poner los medios adecuados a disposición de los empleados para que puedan hacer uso de estos canales de denuncia, que las denuncias realizadas no lleguen a manos de personas que dispongan de autonomía e independencia para su manejo, o que la empresa no informe de forma clara y expresa sobre su absoluto rechazo a cualquier tipo de represalia, entonces muy difícilmente se cumplirán los estándares que rigen una adecuada operatividad del buzón de denuncias por infracciones cometidas en el seno de la empresa. La prohibición de represalias no es algo meramente accesorio; reviste gran trascendencia. De la revelación, comunicación o denuncia de tales hechos, podrían resultar consecuencias negativas para el denunciante, ya que las personas u organizaciones involucradas en los hechos denunciados, o que tengan intereses contrarios a la revelación, podrían tomar represalias en contra de la persona que haya decidido revelar los hechos. Estas represalias podrían revestir las más diversas formas y maneras, generando el detrimento de los derechos e intereses del denunciante, los cuales podían afectar a las parcelas laboral, económica o de cualquier 337 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

otra índole. Además, la presencia de ciertas normas legales que prohíben o limitan la divulgación de información, e incluso la existencia de ciertos factores sociales o culturales pueden constituir también una barrera para quien denuncia. Algunos ejemplos de normativas que establecen la prohibición de imposición de represalias al denunciante son las estadounidenses Whistleblower Protection Act y la Sarbanes-Oxley Act (SOX). La Ley de Protección de Denunciantes de 1989 (Whistleblower Protection Act) cuenta, en su versión modificada, con la conocida como Ley de Denunciantes de Protección y Fortalecimiento, de 2012 (“WPEA”, por sus siglas en inglés), mediante la cual se efectuaron muchas revisiones al anterior texto legal. Finalmente, 14 de julio de 2014, la Cámara de Representantes votó favorablemente una nueva ampliación, la Ley de Revisión Total del Circuito de Extensión, de ámbito federal y cuyo objetivo es fortalecer y mejorar la protección de los derechos de los empleados federales, evitando las potenciales represalias que pudieran surgir por parte de la propia organización. Sin embargo, esta norma no establece criterios para proteger las revelaciones. Ello muestra que el enfoque, fundamentalmente, se centra en la protección de la persona que efectúa la revelación, y no tanto en la revelación de los hechos que motivaron la infracción. Aunque esta norma fue pionera en la protección de denunciantes, su ámbito de aplicación es muy diferente al que tratamos en el presente tema, ya que, en ella, se regula la protección de empleados gubernamentales. A la hora de contemplar la prohibición de represalias respecto de empleados pertenecientes a corporaciones empresariales, tenemos que acudir a la segunda de las regulaciones mencionadas, la SOX. Esta ya fue objeto de nuestro estudio con anterioridad, al igual que lo referente al “Dictamen 1/2006 sobre la aplicación de las normas de la UE relativas a la protección de datos a programas internos de denuncia de irregularidades en los campos de la contabilidad, controles contables internos, auditoría, lucha contra el soborno, delitos bancarios y financieros”, realizado por el Grupo de Trabajo del Artículo 29.

338 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

12.6. Investigación de la denuncia y control de evidencias Una vez se ha producido la denuncia, toca el turno de la gestión y el análisis de la misma. Esta función debe encomendarse a personas que cuenten con la debida experiencia en este tipo de responsabilidades. Una vez analizados los hechos que motivan la denuncia, lo que procede es nombrar a aquellas personas que se encargarán de la investigación que debe llevarse a cabo. Sin embargo, por la tipología de delitos que, presumiblemente, podrían darse en mayor grado en empresas que operan en nuestro país, lo ideal es tener un grupo de colaboradores con un amplio bagaje contable y legal, además de expertos en materia de colección de evidencias y realización de entrevistas. Observamos grandes similitudes entre investigaciones de compliance y los procesos de auditoría. Hay que recordar, en este punto, que debe tratarse de personas que cuenten con total independencia respecto de quienes sean considerados sospechosos de haber cometido la infracción y, por supuesto, también de quienes sean sus supervisores o directores. En esta coyuntura juega un papel fundamental la figura del compliance officer, quien se encargará de actuar como enlace entre el equipo que se encargue de desarrollar la investigación y los empleados de nuestra empresa o filial. Este sería el supuesto de una multinacional o gran corporación. Un panorama muy distinto se dará cuando la denuncia se produzca en una pequeña o mediana empresa. En este caso, y siempre que contemos con esta figura, será el responsable de cumplimiento normativo quien se encargue de gestionar la investigación por su propia cuenta, externalizando dichas funciones en aquellos casos en que pueda darse un conflicto de intereses de cualquier clase o consideración. El primer paso que debemos adoptar es ponernos en contacto con la persona que presentó la denuncia. Es fundamental manejar bien los tiempos, de tal modo que nos reunamos con el denunciante lo antes posible. El objetivo de ello es preservar la información recibida y, sobre todo, no provocar desánimo en el denunciante, esto es, haciéndole ver que la organización tiene un gran interés en conocer qué es lo que puede haber ocurrido exactamente. Por otra parte, mientras antes empecemos la investigación, menos opciones tendrán los infractores de ocultar los hechos y de destruir evidencias que puedan ser esenciales para el posterior desarrollo de la misma. 339 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

En dicha reunión es importante que pueda esar presente una persona del entorno laboral del denunciante. Aconsejable sería que el compliance officer de la organización tomara parte en dicha entrevista, al menos como enlace o con carácter introductorio, esto es, como persona de supuesta confianza que explique el inicio del procedimiento, la razón y la necesidad para el bien de la empresa de mantener esa entrevista, enrte otras cuestiones. Es muy probable que la persona denunciante incluso agradezca y colabore de forma más espontánea, sin sentir presión alguna, si es el responsable de compliance quien toma parte activa en la entrevista. Es fundamental, como ya se ha mencionado anteriormente, que se proteja la confidencialidad del denunciante. Para ello, debemos evitar mantener reuniones o entrevistas con la persona que reportó los hechos en lugares donde podamos ser vistos por el resto de empleados. Ello levantaría sospechas y daría lugar a preguntas nunca queridas ni pretendidas. Imaginemos, por ejemplo, una filial de una multinacional localizada en España, compuesta por unas 200-300 personas, en donde un grupo, procedente de otro país, el cual posiblemente se comunique en otro idioma, llegue a las oficinas de esta filial y empiece a mantener reuniones a la vista de todos (sobre todo con el compliance officer, cuyas funciones y responsabilidades serían de sobra conocidas por todos los empleados a nivel local), o a revisar documentación, hacer preguntas, entre otras acciones. Ello daría pie a que los trabajadores se hiciesen preguntas sobre el motivo real por el que estas personas estarían interviniendo en la empresa. Asimismo, el impacto que causaría la visita a una filial de estos empleados dedicados a investigar denuncias podría repercutir de forma muy negativa sobre la persona que denunció los hechos motivo de infracción, el cual podría ser considerado como colaborador de la investigación. Recordemos, otra vez, la concepción social que en nuestro país tiene la figura del denunciante o “whistleblower”, mientras que, en países tales como EEUU, el “whistleblower” es incluso recompensado económicamente por haber colaborado a la hora de destapar hechos conflictivos. En consecuencia, debemos ser sumamente cuidadosos a la hora de mantener resguardada en todo momento la confidencialidad del denuncian340 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

te. Sin embargo, no hay investigación que pueda ser considerada como tal si no se llevan a cabo las pertinentes y necesarias entrevistas con todas aquellas personas involucradas en los hechos delictivos, o con cualquier empleado que pudiera haber sido conocedor de estos. A este respecto, en la realización de las entrevistas es recomendable seguir las siguientes pautas: • Pedir un listado de empleados con una descripción de los puestos que ocupen, así como una estructura jerárquica de la compañía. • Crear un listado de preguntas con anterioridad a la entrevista, lo cual nos servirá de guía de actuación en todo momento. • Asistencia de, al menos, 2 entrevistadores, de los cuales uno llevará las riendas de la entrevista y será el que haga la mayoría de las preguntas. Ambos tomarán nota de todas las respuestas recibidas por parte de la persona entrevistada. La razón de ello es que, en caso de que la entrevista se lleve a cabo por una única persona, el entrevistado siempre podrá alegar que las notas tomadas se contradicen con su versión, de tal forma que, mediante la presencia de dos o más entrevistadores, siempre se podrá corroborar el resultado y desarrollo de la reunión mantenida. • Resaltar la importancia de la confidencialidad de lo hablado en la entrevista. Al principio de la reunión, debemos dejar claro al entrevistado,que, como empleado de la organización, se espera que guarde en estricto secreto todo aquello derivado del contenido y desarrollo de la entrevista mantenida con él. • Siempre será recomendable contar con conocimiento previo del historial o background de la persona a la que se vaya a entrevistar. Por ello, la entrevista podría comenzar preguntando al entrevistado cuál es su experiencia dentro de la empresa, en qué otras ha trabajado, cuáles son sus funciones y responsabilidades, etc. • Es importante intentar disponer de evidencias que puedan llegar a probar la infracción cometida y, de este modo, presentarlas en las entrevistas que tengamos con los potenciales infractores. 341 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

Hemos de tener presente que la entrevista es el único medio por el cual la persona sospechosa de haber cometido dicha conducta puede dar su versión de los hechos y defender su postura ante lo denunciado. No obstante, no debe revelarse prueba o evidencia alguna que pueda llevar a la identificación de la persona que realizó la denuncia. • Una vez realizada la entrevista, debemos repasar las notas y apuntes que se han tomado de lo hablado en ella para realizar un informe o minuta de cada reunión mantenida. Esto debe hacerse justo al finalizar, ya que, en caso contrario, podríamos olvidar algo que pudiese, a posteriori, resultar de suma importancia para el desarrollo de la investigación. Finalmente, un aspecto clave, sin el cual difícilmente podremos cerrar la investigación de forma que descubramos la verdad de lo denunciado, es la recolección de pruebas o evidencias. Siempre que contemos con una denuncia previa realizada por un “whistleblower”, este trabajo será mucho menos complejo que si, por ejemplo, la investigación se desarrolla tras haber encontrado algún indicio en la monitorización de actividades de la empresa, labores que suelen implementarse de forma periódica. En este último caso (es decir, cuando no conste una denuncia previa), la recolección de pruebas dependerá de la pericia de los investigadores, de los recursos con los que contemos, de la colaboración de los empleados en base al riesgo que ellos mismos puedan asumir al esconder o encubrir conductas no permitidas de compañeros suyos, etc. Resulta de vital importancia, siempre que contemos con indicios claros de que se ha cometido una infracción, establecer una búsqueda de evidencias en aquellos recursos que la empresa ponga a disposición de los empleados, tales como ordenadores, tablets o teléfonos móviles, entre otros dispositivos. No obstante, esto podría generar una serie de repercusiones legales que, incluso, podrían potencialmente desembocar en la consideración de ilegalidad de la evidencia recogida. El modo de proceder a la obtención de la misma, en este caso, será determinante. Es preciso atender a la reciente jurisprudencia laboral emitida por el TS, la cual establece que, si la organización informa de antemano a los empleados de que los medios que la empresa pone a su disposición son de uso exclusivamente 342 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

profesional, esta quedará habilitada para desarrollar dicha búsqueda en caso de investigación. A su vez, si previamente informa de que, desde instancias de la compañía, podrá revisarse en todo momento la información contenida en tales dispositivos, su actuación será considerada como legal y válida. No obstante, el alcance de esta búsqueda estará siempre basada en una serie de parámetros, no permitiéndose efectuar una búsqueda indiscriminada de cualquier tipo de información. Por otra parte, y a modo de conclusión, tan solo cabe mencionar la importancia de obtener y custodiar las evidencias de tal forma que sean admitidas sin problemas ante un posible procedimiento, sin que puedan ser impugnadas por la contraparte. En el caso de evidencias electrónicas (a título de ejemplo, podemos referirnos a los movimientos que un empleado haya podido realizar en los sistemas de información de la compañía) conviene tener establecido un claro protocolo de trabajo en donde se refleje la manera de actuar, cuándo se contará con terceros ajenos e independientes para la copia y custodia de una evidencia, cómo se respetarán los derechos del trabajador en el proceso de obtención, etc.

12.7. Defensa jurídica de la empresa en procedimientos administrativos ante las autoridades de control en materia de compliance. El procedimiento administrativo como riesgo de compliance 12.7.1. Elementos proactivos en la defensa jurídica ante procedimientos administrativos La vida de cualquier empresa u organización, con mayor incidencia en el sector privado que en el público, se enfrenta a una multitud de riesgos de cumplimiento normativo. Estos serán, en sí mismos, variables, crecientes o, al menos, oscilantes en el tiempo, atendiendo al punto de volumen, de extensión difusa y de vida paralela a la propia compañía. No olvidemos que las vicisitudes de la compañía afectarán a sus riesgos de una manera tan directa como inseparable. Esto significa que, tanto el riesgo como los niveles de riesgo de toda entidad correrán siempre pare343 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

jos a la propia vida de la sociedad, entendida, en su más amplio sentido, como forma de organización mercantil o empresarial. Dentro de la diversidad de riesgos que puede afrontar cualquier empresa, en esta unidad se abordarán algunos que no son específicos, ya que se imbrican, relacionan o interactúan con otros muchos ya expuestos. Sin embargo, sí se puede señalar que cuentan con una entidad, características, perfiles y particularidades propias que los hacen, de algún modo, irrepetibles. Particularmente, nos referimos a los riesgos de incurrir en un procedimiento administrativo derivado de una regulación contenida en normas administrativas que incluyen un régimen sancionador. Estas normas pueden afectar a una organización bien porque regulen cuestiones generales que afecten a la mayoría de las compañías (o a todas ellas), o porque afecten a cuestiones específicas de la actividad propia de las mismas (aquí podrían incluirse los procesos de negocio y soporte), en un momento dado o a lo largo de toda la vida de la compañía. Evidentemente, se tratará de aportar pautas, directrices, metodologías, factores claves de éxito, indicadores y métricas en la gestión de este riesgo bajo un enfoque de base jurídica y con carácter eminentemente práctico. Pero antes de entrar en cuestiones concretas, se ha de señalar que existe un presupuesto previo sin cuya breve explicación quizá no se pueda entender lo que implica un cierto cambio de modelo en el tratamiento jurídico del riesgo de un procedimiento administrativo. En concreto, se trata de proponer un enfoque del riesgo de procedimiento administrativo desde un punto principalmente proactivo, y no simple o únicamente planteado desde una perspectiva reactiva. Se trata de plantear el riesgo de procedimiento como un riesgo, reiteramos, inherente a la existencia de una organización, pero cuyo análisis no sea previo a su ocurrencia, sino posterior a su planteamiento, esto es, previo al inicio del procedimiento como tal de acuerdo a la normativa. Anteriormente, no se exploraba el impacto ni la probabilidad del riesgo para su determinación y valoración, sino que, antes bien, se esperaba a que ocurriera para analizar en qué se podría traducir, reduciendo el análisis de impacto y la probabilidad al contexto específico de cada procedimiento sancionador (comportamiento reactivo). El cambio de paradigma que se promueve y extiende -al que, muy humildemente, este relator considera positivo- y que llegará a ser habitual 344 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

en la práctica jurídica, es el que deriva de la extensión al riesgo de procedimiento administrativo sancionador de la proactividad que se exige y necesita a la hora de afrontar el cumplimiento normativo. Concretamente, lo que se pretende es: • Afrontar el posible procedimiento administrativo sancionador como una situación de conflicto potencial, y que hay que preparar no cuando surge (tiempo de conflicto), sino cuando no ha surgido y aun cuando no haya surgido nunca (tiempo de paz). Por ejemplo, la actividad instructora de la Agencia Española de Protección de Datos (AEPD), que puede preceder o ser origen del inicio de un procedimiento sancionador, tiene un componente de incertidumbre en tanto en cuanto no se requiere que la agencia notifique o avise previamente a la entidad inspeccionada del día, hora, lugar o motivo de la inspección. Es por ello que los ejercicios de simulación de inspección de este órgano sancionador, en diferentes periodos, escenarios, instalaciones, etc., son un buen ejercicio a realizar dentro de lo que se consideran tiempos de paz. • Debe establecerse el planteamiento de que el mejor conflicto es aquel que no se tiene y, por consiguiente, establecer una estrategia basada en maximizar los medios para evitar, en todo lo posible, que se llegue a tal tipo de procedimiento. Así, por ejemplo, respecto a la Agencia Española de Medicamentos y Productos Sanitarios, si hacemos un proceso de seguimiento de sus alertas, notas de seguridad, circulares, etc., podremos estar preparados. Si, por el contrario, no se realiza una vigilancia continua, analítica y orientada al negocio de tales publicaciones, es posible que una organización recorra una hoja de ruta de un producto que, en último término, le lleve a conflictos, pérdidas o sanciones. • Debe concienciarse a la organización de que, una vez más, cada persona, proceso y tecnología es un foco de riesgo en esta materia y, por ende, estas han de ser gestionadas a modo de un ecosistema de cumplimiento normativo que se implante. Por ejemplo, si observamos y analizamos las competencias de la Agencia Española de Consumidores y Seguridad Alimentaria y Nutrición, o las del resto de organismos públicos, autonómicos y municipales que pueden entrar a valorar cuestiones de consumo, po345 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

demos entender que, para una multitud de organizaciones, las “zonas de riesgo” empiezan en sus sedes centrales o “headquarters” y llegan hasta los centros logísticos, tiendas, almacenes, proveedores o transportistas, entre otros actores. • Deben conocerse y analizarse de manera constante la actividad, organización, estructura, evolución, etc., de los potenciales órganos sancionadores que afecten a la compañía o, al menos, la de los principales, y, en su caso, mantener un contacto regular con ellos, ya sea de forma directa o a través de asociaciones sectoriales. De este modo, por citar un ejemplo, la creación por agregación de diferentes y dispares organismos como la Comisión Nacional de los Mercados y la Competencia, en adelante CNMC, ha supuesto un cambio importante. Si hacemos nuestro review o proceso de revisión: ¿se analizaron los riesgos para la organización de este cambio? Si la respuesta es que no, Inevitablemente se ha generado una situación de riesgo de cumplimiento. • Debe considerarse que el procedimiento administrativo sancionador es un foco creciente y cada vez más relevante dentro del ámbito del riesgo reputacional. Esto es así, entre otras cosas, porque cada vez son más los grupos interesados, por diversas y múltiples razones, en que la existencia y/o resultado del procedimiento sea objeto de la mayor difusión pública y, en su caso, produzca el mayor escarnio a la imagen, posición en el mercado, valor de la acción, capacidad de crecimiento o estructura organizativa de la empresa afectada. Debemos recordar también que los propios organismos reguladores y sancionadores tienen un interés cada vez mayor en difundir y hacer pública su actividad, como expresión de la puesta en práctica de sus objetivos, la consecución de estos y el mantenimiento de los motivos que dan lugar a su existencia. 12.7.2. Identificación del riesgo en base al impacto posible y su probabilidad A partir de la idea del procedimiento administrativo (de carácter sancionador) como un riesgo a afrontar de manera proactiva, en este punto se tratará de realizar un acercamiento a las pautas, directrices y metodo346 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

logías necesarias para la identificación del riesgo, tomando como eje la fórmula clásica que indica que el riesgo se calcula en base a la multiplicación del impacto posible por la probabilidad estimada. Consecuentemente, nuestro análisis se habrá de centrar en la determinación del contenido de los dos factores, impacto y probabilidad, que conforman esta multiplicación, Así, comenzaremos con el factor de impacto. A tal objeto, una adecuada determinación del impacto nos obliga a coexistir con ciertas indeterminaciones, y es ahí donde reside la clave de cálculo, en llevar tal indeterminación a su mínima expresión, de forma que el impacto que se utilice en el cálculo del riesgo sea claro, cerrado y lo más objetivo posible. De cualquier forma, los impactos que sería recomendable valorar, en todo caso, y considerar al objeto de conseguir el factor de impacto en la fórmula de identificación del riesgo, habrían de ser, al menos, los siguientes: • Impacto económico. Este tipo de impacto debería ser el más fácil de determinar, pues se refiere específicamente a la cuantía de la sanción pecuniaria que, en su caso, se regule en el régimen sancionador que hayamos de considerar en cada caso. Sin embargo, gran parte de los regímenes sancionadores que contienen consecuencias pecuniarias para la entidad infractora no fijan una cuantía única para tal sanción, sino que, más bien, reflejan el establecimiento de una escala que asigna un máximo y un mínimo y/o una serie de factores, criterios o requisitos que determinarán la cifra concreta (por ejemplo, un porcentaje sobre una determinada cifra base). Corresponderá al órgano sancionador correspondiente y, en su caso, al órgano que haya de juzgar en vía contencioso-administrativa la resolución sancionadora. Será esta clase de órganos la que, si bien no de forma discrecional, pero sí bajo su criterio, establezca tal cantidad, lo cual podrá crear más o menos dificultades, en definitiva, para establecer el impacto económico a priori. • Impacto operativo. Un impacto muy relevante, y no siempre bien valorado en su justa medida, es aquel referido a los efectos que, sobre la vida normal y sobre la intervención en el tráfico mercantil habitual y los mercados, puede tener la resolución o finalización de un procedimiento administrativo, aunque este sea de carácter no sancionador. 347 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

Este es uno de los puntos donde la proactividad que se requiere en el desarrollo y puesta en práctica del concepto de cumplimiento normativo, se expresa con mayor relevancia. Y es que quienes desarrollen, como órgano individual o colegiado, interno o externalizado, la función de cumplimiento normativo, han de tener un conocimiento profundo de la organización, su actividad, sus procesos, su estrategia, etc., de forma que puedan realizar un acercamiento lo suficientemente preciso y argumentado sobre cuál puede ser el impacto o los impactos operativos con resultado adverso para los intereses de la compañía en que pueda incurrir un procedimiento sancionador. Empero, dada la diversidad de procedimientos que suelen poder ser, es aconsejable focalizar el análisis en aquellos que se crean más cercanos o factibles. Esto es, aquellos que se consideren más realísticamente probables y posibles. • Impacto reputacional. Quizá sea este el impacto de mayor indeterminación a priori. Sin embargo, también puede ser el que, precisamente por esa misma circunstancia de indeterminación, tenga un efecto más destructor. Puede ser que, por ello, su fijación cobre cada vez más importancia. Lo cierto es que suele ser objeto de preocupación para los órganos de dirección de la organización. No obstante, no vamos a realizar una aproximación hacia el concepto de impacto reputacional sobre la base de lo que puede pasar, sino más bien, cuál puede ser el control del impacto como modo de minimizarlo. Gran parte del impacto reputacional se debe al hecho de que cada vez es mayor la posibilidad de difusión de las resoluciones que se dictan tras la finalización de un procedimiento administrativo (y hasta los resultados de las diferentes fases del mismo). Cada vez son más los grupos de interés (competidores, asociaciones de consumidores, grupos de presión, activistas, etc.), acechantes a cualquier tipo de situación que puedan utilizar para perjudicar la reputación de una empresa. Por ello, una adecuada identificación del impacto reputacional precisa de: • Una mínima capacidad de asimilación interna del efecto adverso de un procedimiento administrativo. 348 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

• Un conocimiento continuado y previo (en sentido amplio) de los grupos de interés o cualesquiera terceros que puedan ser susceptibles de utilizar tal efecto adverso en contra de la organización. • Una diligente gestión de la comunicación de la compañía, capaz de analizar cuáles son los mensajes a trasladar a clientes, proveedores, empleados, mercados, etc., y que realmente pueda aportar un valor añadido, más allá del mero conocimiento, de la repercusión en medios de tal efecto. En cuanto al factor de probabilidad, los elementos a considerar para llegar a un resultado apreciable y válido son heterogéneos y potencialmente muy numerosos. De esta forma, el análisis de las fuentes de información debería ser una tarea sencilla que, sin embargo, se torna compleja. Es el caso, por ejemplo, del plan de actividades de la CNMV, que puede aportar información de gran profundidad e interés para determinar el factor de probabilidad si contamos con las herramientas y servicios para extraer, categorizar, procesar y, en última instancia, llevar a conclusiones claras la información que contiene. De esta forma, se habrán de considerar factores endógenos y exógenos a la propia empresa, entre los que cabe reseñar: • Elementos endógenos: la propia existencia de un sistema de cumplimiento normativo o compliance es el primero de tales elementos, pero también existen otros como el tipo de actividad, la conflictividad previa en vía administrativa, los tipos de órganos sancionadores y de control con los que debe relacionarse esta clase de situaciones, la capacidad para identificar y controlar las posibles “puertas de entrada” de conflictos en vía administrativa, la situación laboral y social interna de la compañía, etc. • Elementos exógenos: mayor o menor alarma social creada por la existencia del procedimiento administrativo, tamaño y volumen de actividad del potencial órgano sancionador, conocimiento y análisis de las fuentes de información como memorias, repositorios de sanciones, repositorios de informes (tanto vinculantes como no vinculantes), posicionamientos públicos del órgano sancionador o de control, etc. 349 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

En definitiva, nos encontramos ante una amalgama de elementos sobre los que se ha de disponer de información estructurada, actualizada y fácilmente manejable, y que ha de ser ponderada desde los puntos de vista objetivo y subjetivo para lograr alcanzar un factor de probabilidad, tal y como se ha indicado, apreciable, válido, explicable y lógico. 12.7.3. Diligencias o actuaciones previas como vía para elevar o disminuir el riesgo de resultado negativo La normativa general que afecta al procedimiento administrativo de carácter sancionador regula principalmente las diligencias o actuaciones previas recogidas en dos artículos, en concreto: En la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y más concretamente en el apartado 2 de su artículo 69, “Iniciación de oficio”: «Artículo 69. Iniciación de oficio: 1. Los procedimientos se iniciarán de oficio por acuerdo del órgano competente, bien por propia iniciativa o como consecuencia de orden superior, a petición razonada de otros órganos o por denuncia. 2. Con anterioridad al acuerdo de iniciación, podrá el órgano competente abrir un período de información previa con el fin de conocer las circunstancias del caso concreto y la conveniencia o no de iniciar el procedimiento». Esta posibilidad de abrir diligencias previas vuelve a ponerse de manifiesto en el Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora, cuyo artículo 12, que lleva por título “Actuaciones previas”, señala que, con anterioridad a la iniciación del procedimiento, se podrán realizar actuaciones previas con objeto de determinar con carácter preliminar si concurren circunstancias que justifiquen tal iniciación. En especial, estas actuaciones se orientarán a determinar, con la mayor precisión posible, los hechos susceptibles de motivar la incoación del procedimiento, la identificación de la persona o personas que pudieran resultar responsables y las circunstancias relevantes que concurran en unos y otros. 350 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El compliance reactivo: Investigación y defensa jurídica de la empresa

Estas actuaciones previas serán realizadas por los órganos que tengan atribuidas funciones de investigación, averiguación e inspección en la materia y, en defecto de estos, por la persona u órgano administrativo que se determine por el órgano competente para la iniciación o resolución del procedimiento. Es necesario puntualizar que dicha justificación normativa ha quedado derogada con efectos de 2 de octubre de 2016, por la disposición derogatoria única 2.e) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En relación a nuestro estudio de la presente regulación normativa, y de cara a la exigencia del necesario cumplimiento normativo, debemos considerar que: • La realización de actuaciones es potestativa. Queda, por consiguiente, al criterio del órgano administrativo correspondiente iniciarlas o no, y en todo caso, no son parte del procedimiento administrativo sancionador. Este hecho, sumado a la diversidad de formas de afrontarlo por parte de los órganos de control, suele llevar a que no se dé la debida importancia a las actuaciones previas. Todo ello, unido a que estas actuaciones no son todavía un procedimiento sancionador, da lugar a que no suelan tener un efecto activador, de puesta en acción y de inicio de la estrategia de gestión del riesgo de sanción. Se trata de un error de apreciación de consecuencias imprevisibles, pero siempre muy relevantes. De hecho, los procedimientos sancionadores que se basan en hechos, documentos, informaciones, etc…, alcanzados en la fase de actuaciones previas, en muchas ocasiones por una falta de diligencia en su gestión, constituyen un porcentaje importante sobre el total. No se trata de evitar las actuaciones previas, ni de mantenerse ocultos frente a los hechos, informaciones o documentos. Se trata de gestionarlos como parte, con entidad y relevancia propia, del riesgo de procedimiento administrativo de carácter sancionador. • Su objetivo es conocer las circunstancias relevantes del caso concreto. Las actuaciones previas no se crean por ensalmo, sino que parten de unas determinadas circunstancias que, de forma 351 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

potestativa, el órgano de control estima suficientes para el inicio de un procedimiento o, en otros casos, considera que hay que complementar con actuaciones previas para valorar si se ha de llegar o no a tal procedimiento. Las actuaciones previas serán realizadas por los órganos que tengan atribuidas funciones de investigación, averiguación e inspección en la materia y, en defecto de estos, por la persona u órgano administrativo que se determine por el órgano competente para la iniciación o resolución del procedimiento. Estas actuaciones previas, nótese, pueden ser encomendadas por el órgano que deba acordar la iniciación o bien por el órgano que deba de resolver el procedimiento (artículo 12.2 RD 1398/1993, ya visto arriba). En esencia, esto implica que las actuaciones previas deberían focalizarse en hechos, circunstancias, datos, personas, etc., concretos, que estén directamente relacionados con los motivos que provocan su iniciación. Por ende, no deberían ser una «revisión general» de la organización, ni deberían iniciarse por unos motivos y, a partir de ahí, entrar en otras cuestiones que nada tengan que ver (aunque no cabe desconocer que la existencia o no de tal relación queda a juicio del órgano que las desarrolle, en todo caso). • Las diligencias o actuaciones previas pretenden determinar con la mayor precisión posible los hechos susceptibles de provocar el acuerdo de inicio del procedimiento y la/s persona/s responsables de los mismos. La capacidad de averiguación de que se dota al órgano de control es prácticamente absoluta. Es imprescindible y necesario que la colaboración sea intensa, transparente y continua durante toda su duración, todo ello con el fin de que la ausencia de tales elementos no se convierta bien en la motivación para el inicio del procedimiento sancionador, bien en la causa para un procedimiento administrativo diferente y adicional.

352 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 13 Defensa jurídica de la empresa en el procedimiento administrativo: Especial referencia a la vía contencioso-administrativa

13.1. Planteamiento y recurso a la vía contencioso-administrativa Uno de los factores claves del éxito del cumplimiento normativo es su capacidad para identificar riesgos normativos (bien sea de normas legales u otro tipo de normas como estándares, buenas prácticas o el propio cuerpo normativo de una organización). Para ello, es preciso constatar la dimensión del riesgo, establecer o dar soporte a la implantación de medidas de cumplimiento adecuadas y, finalmente, fijar los controles para verificar su cumplimiento. Aunque lo que acaba de reflejarse es una simplificación y reducción de la función de cumplimiento, esta tiene como propósito poner de manifiesto que dicha función y tales objetivos han de ser claves en la gestión del procedimiento sancionador. Dado que la función de cumplimiento normativo debe identificar riesgos normativos, es evidente que debe contar con un papel relevante en la definición de la estrategia ante un procedimiento administrativo sancionador. Y ello en tanto en cuanto tal procedimiento sea un riesgo potencial, esto es, que pueda ocurrir (carácter preventivo), como cuando sea un riesgo efectivo, es decir, que haya ocurrido y se esté inmerso en el procedimiento (carácter reactivo).

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

Es por ello que proponemos seguidamente algunos elementos que deben, o pueden, al menos, formar parte de la definición de la estrategia frente al procedimiento administrativo, así como la propuesta de intervención de la función de cumplimiento normativo en relación a cada uno de ellos: • Identificación del riesgo de sanción. La identificación del riesgo parte de la fórmula en base a la cual el riesgo se obtiene por la multiplicación del factor impacto por el factor probabilidad, como ya hemos apuntado. Sin embargo, una de las mayores responsabilidades de la función de cumplimiento normativo en relación a un específico procedimiento sancionador es determinar el riesgo, con la mayor precisión posible, del procedimiento concreto. Esto supone pasar de una valoración del riesgo latente a la valoración de un riesgo efectivo. Con la creación de un ente súper-regulador como es la Comisión Nacional de los Mercados y la Competencia (CNMC), surgieron un buen número de factores de incertidumbre en torno a su figura, como son el amplio abanico de materias de su competencia, la diversidad de puntos de situación de los organismos que aúna, la diferente situación de las regulaciones que aplica, el hecho de haber nacido en un momento de crisis económica. A estas cuestiones generales debemos sumar particulares para algunos de los sectores afectados, etc. Con ello, lo cierto es que, si no se dispone de un conocimiento profundo de la actividad del nuevo ente regulador, del nuevo organigrama resultante y de las personas que lo integran, así como de su estrategia y prioridades, de su configuración presupuestaria o del estado de integración de sus respectivos organismos, entre otras cuestiones, no se dispondrá de información útil para realizar un dimensionamiento de los riesgos de cumplimiento normativo. En conclusión, los elementos a considerar para cada uno de los factores de la fórmula son los mismos que en el caso de la consideración del riesgo latente, pero, sin duda, los valores que se han de tomar como referencia han de ser completamente diferentes. Por ejemplo, en el caso del riesgo latente, podemos valorar el histórico de sanciones por las causas que dan lugar al inicio del procedimiento sancionador en base al sector de pertenencia de la compañía afectada. Sin embargo, en la consideración de un riesgo efectivo, habremos de profundizar en el análisis, verificando, por ejemplo, si el instructor del procedimiento presenta un histórico su354 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

ficiente de procedimientos en compañías del mismo sector o de sectores de referencia como para que tal información haya de ser incorporada a la fórmula de obtención del riesgo, con el fin de que este sea mucho más objetivo, pero sobre todo más preciso. Indudablemente, son prioritarios tanto el conocimiento de las cada vez más frecuentes fuentes de información en este sentido, como la capacidad para explotar las mismas y la habilidad necesaria para su análisis. • Identificación de riesgos dentro del procedimiento. Como se ha venido indicando, la función de cumplimiento normativo debe tener un conocimiento profundo de la organización, sus procesos, sus personas y sus tecnologías. Ese conocimiento debe ser puesto a disposición de la empresa como un servicio a la misma, pero también como tarea inherente a la función de identificación de riesgos dentro del procedimiento. Así, puede ocurrir, y de hecho ocurre, que, ante el planteamiento de un procedimiento administrativo sancionador y ante la necesidad de recopilar internamente toda la información posible para construir la defensa de la organización, se produzcan resistencias, ocultaciones, derivaciones o situaciones internas de conflicto derivadas, en muchas ocasiones, de un temor, cierto o no, a consecuencias personales, departamentales u organizacionales en caso de resultado negativo. Los mecanismos de que debe gozar la función de cumplimiento normativo (organizativos, jurídicos y técnicos) para detectar comportamientos internos inadecuados, deben servir también para detectar este tipo de situaciones o, al menos, para gestionarlas una vez detectadas, siguiendo unas pautas preestablecidas. • Posibilidades de reducción del impacto en caso de resultado negativo. Este punto debe considerar dos aspectos: el primero se vincula con el caso de aquellos regímenes sancionadores que prevén que la determinación de la cuantía de una sanción de carácter económico se establecerá considerando, entre otros factores, las actuaciones de subsanación y no repetición llevadas a cabo por la (todavía) presunta infractora, a la vista de un potencial incumplimiento normativo. Todo ello en virtud de que la función del manual de defensa corporativa -que establece el cumplimiento normativo asociado a las actividades 355 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

que realiza la organización-, tiene incorporado en su ADN el diseño, implantación y gestión de controles de cumplimiento. Queda así claro que debería tener un protagonismo formal y material en la definición y, sobre todo, en la decisión sobre la forma de acreditar ante el órgano de control u órgano sancionador tales medidas de subsanación y/o no repetición en cada caso de Procedimiento administrativo sancionador concreto. El segundo de ellos se refiere a la participación desde el inicio de la función de cumplimiento normativo en la gestión del posible impacto reputacional negativo en el caso de una resolución sancionadora. Nuevamente, debe indicarse que los elementos incorporados al ADN de la función de cumplimiento normativo son, sin duda, la comunicación, la gestión de la reputación y la articulación de la relación con grupos de interés, elemento inherentes a su función. En este sentido, puede resultar ejemplificativa la actitud y estrategia ante la supervisión ejercida por el Banco de España. Tal organismo supervisa la solvencia y el cumplimiento de la normativa específica de las entidades en el alcance de dicha función. El modelo que desarrolla se basa en 4 ejes: • Una regulación efectiva y prudente, con normas de acceso y ejercicio de la actividad. • Una supervisión continuada de las entidades, con recepción y análisis de información periódica e inspecciones in situ. • Medidas de carácter corrector: requerimientos y recomendaciones, planes de saneamiento; intervención o sustitución de administradores. • Un régimen disciplinario y sancionador que puede afectar tanto a las entidades como a sus administradores. Centrándonos en los dos últimos ejes (medidas de carácter corrector y/o un régimen disciplinario y sancionador), la función de cumplimiento normativo debe de tener una intervención esencial en: ȃȃ La estrategia para enfocar las posibles medidas correctoras exigidas por el Banco de España en un determinado momento, que debe incluir desde su diseño, hasta su implantación, acreditación, seguimiento y evolución. ȃȃ La respuesta de acción comunicativa, en caso de que se pueda llegar a aplicar el régimen disciplinario y sancionador, fundamentalmente 356 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

por la gran repercusión que puede tener sobre el negocio, los mercados, el valor de la acción, las políticas de expansión, etc. Finalmente, una cuestión muy importante a la hora de definir los primeros pasos en el procedimiento administrativo sancionador es la consideración de que este procedimiento tiene un ciclo de vida propio, con un inicio y un fin, pero que este fin se puede tener que concatenar con otra situación de conflicto en caso de resultado negativo para la compañía, como es el posible recurso que se haya de plantear en vía contencioso-administrativa. De igual modo que anteriormente se intentaba trasladar que las posibles actuaciones previas al acuerdo de inicio del procedimiento sancionador pueden ser claves en el contenido de este, ahora es preciso poner de manifiesto que la estrategia seguida en el propio procedimiento condiciona, mediatiza y forma parte de la que se quiera seguir en la vía contenciosa. Y ello no solo porque parte de los argumentos que se muestren en la vía administrativa habrán de servir para incorporar posibles argumentos para la vía contenciosa, sino también porque el procedimiento sancionador es una situación de conflicto y, como tal, deberá de ser analizado en sí mismo y como parte del conjunto que constituye el conflicto íntegro ante el que se pueda enfrentar la organización en caso de incumplimiento de determinadas normativas de carácter legal.

13.2. Cómo afrontar el procedimiento administrativo sancionador Desde el punto de vista formal y procedimental, centrado lógicamente en el procedimiento administrativo de carácter sancionador, se abordará un acercamiento a algunos aspectos clave del mismo, mediante los cuales se considera que la función de cumplimiento normativo, coordinada y alineada, en su caso, con la función jurídica, es necesaria. Así, comenzaremos por las “garantías del procedimiento” que fija el artículo 134 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y Procedimiento Administrativo Común (LRJPAC), entre las que cabe destacar: Separación entre la fase instructora y la sancionadora, que se ha de encomendar a órganos distintos. No pretendemos ahora entrar en exposi357 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

ciones innecesarias sobre una separación tan pertinente como pacífica. Ahora bien, dado que es un requisito formal, su falta debe ser valorada, puesto que constituiría un factor clave para provocar la finalización del procedimiento sin efecto negativo alguno. «Artículo 134. Garantía de procedimiento (principios del procedimiento sancionador): 1. El ejercicio de la potestad sancionadora requerirá procedimiento legal o reglamentariamente establecido. 2. Los procedimientos que regulen el ejercicio de la potestad sancionadora deberán establecer la debida separación entre la fase instructora y la sancionadora, encomendándolas a órganos distintos. 3. En ningún caso se podrá imponer una sanción sin que se haya tramitado el necesario procedimiento». También debe destacarse que la imposición de sanción, en ausencia de procedimiento tramitado conforme la normativa legal y reglamentaria aplicable, no será posible. Debe reiterarse que esta garantía no se ha puesto ni se puede poner en duda, pues su existencia es pacífica. No obstante, no es menos cierto que un número significativo de procedimientos administrativos sancionadores decaen ante la falta de observancia de esta garantía por parte del órgano sancionador correspondiente. Por su parte, el artículo 135 de la Ley 30/1992, regula los “Derechos del presunto responsable”, siendo conveniente centrar nuestro análisis en l a notificación de los hechos imputados, de las infracciones que tales hechos puedan constituir y de las sanciones que, en su caso, se les pudieran imponer. Desarrollaremos más ampliamente esta cuestión a la vista de su regulación de desarrollo en el Real Decreto 1398/1993. Es, sin duda alguna, un factor muy relevante en la vía administrativa, aunque también se erige como factor clave en la posible vía contencioso-administrativa. «Artículo 135. Derechos del presunto responsable (principios del procedimiento sancionador): Los procedimientos sancionadores garantizarán al presunto responsable los siguientes derechos: 358 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

A ser notificado de los hechos que se le imputen, de las infracciones que tales hechos puedan constituir y de las sanciones que, en su caso, se les pudieran imponer, así como de la identidad del instructor, de la autoridad competente para imponer la sanción y de la norma que atribuya tal competencia. A formular alegaciones y utilizar los medios de defensa admitidos por el Ordenamiento Jurídico que resulten procedentes. Los demás derechos reconocidos por el artículo 35 de esta Ley». Entrando ya de manera más precisa en el “iter” del procedimiento, hemos de considerar lo dispuesto en el Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora (RD 1398/1993 RPS), empezando por su artículo 13: «Artículo 13. Iniciación: 1. La iniciación de los procedimientos sancionadores se formalizarán con el contenido mínimo siguiente: aa Identificación de la persona o personas presuntamente responsables. bb Los hechos sucintamente expuestos que motivan la incoación del procedimiento, su posible calificación y las sanciones que pudieran corresponder, sin perjuicio de lo que resulte de la instrucción. cc Instructor y, en su caso, Secretario del procedimiento, con expresa indicación del régimen de recusación de los mismos. dd Órgano competente para la resolución del expediente y norma que le atribuya tal competencia, indicando la posibilidad de que el presunto responsable pueda reconocer voluntariamente su responsabilidad, con los efectos previstos en el artículo 8. ee Medidas de carácter provisional que se hayan acordado por el órgano competente para iniciar el procedimiento sancionador, sin perjuicio de las que se puedan adoptar durante el mismo de conformidad con el artículo 15. ff Indicación del derecho a formular alegaciones y a la audiencia en el procedimiento y de los plazos para su ejercicio. 359 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

2. El acuerdo de iniciación se comunicará al instructor, con traslado de cuantas actuaciones existan al respecto, y se notificará al denunciante, en su caso, y a los interesados, entendiendo en todo caso por tal al inculpado. En la notificación se advertirá a los interesados que, de no efectuar alegaciones sobre el contenido de la iniciación del procedimiento en el plazo previsto en el artículo 16.1, la iniciación podrá ser considerada propuesta de resolución cuando contenga un pronunciamiento preciso acerca de la responsabilidad imputada, con los efectos previstos en los artículos 18 y 19 del Reglamento». De lo contenido en este artículo 13 puede inferirse: • Solo debe incluir los “hechos sucintamente expuestos”. Desde el punto de vista de identificación del riesgo, esta parte de la normativa no ayuda en demasía, ya que permite al instructor desarrollar el acuerdo de inicio con una brevedad expositiva tal sobre los hechos que se pretenden como incumplidores, que no permite identificar con certeza y precisión el riesgo. Además, este es un buen ejemplo de la necesidad de que la respuesta que se formule en forma de alegaciones se establezca siempre dentro de los contornos que fija la Administración Pública en sus escritos, huyendo de formulaciones que traten otros temas, aunque pudieran considerarse una mejor defensa, pues podrían acabar creando riesgos que no existían. • Deberá incluir “la posibilidad de que el presunto responsable pueda reconocer voluntariamente su responsabilidad”. Esta posibilidad -tantas veces denostada como tantas otras acogida con excesiva ligereza- es de gran relevancia en la gestión del riesgo de cumplimiento normativo, puesto que se traduce en una forma eficaz de minimizar ese riesgo. No obstante, no debe olvidarse que el reconocimiento voluntario de la responsabilidad por el presunto responsable, que dejaría lógicamente de ser presunto, es una cuestión con muchas variables, aristas y matices, aunque ha de ser valorada, al menos, en cuanto a si tiene cabida o no. Obviamente, el reconocimiento voluntario de la responsabilidad tiene efectos positivos como podrían ser acortar la vida del procedimiento, re360 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

ducir significativamente los impactos económicos y operativos, facilitar la relación con el órgano de control en un futuro, servir como eje adecuado para conseguir un efecto reputacional positivo (en cuanto a que se traslade que es una compañía capaz de asumir cuándo ha hecho mal las cosas), o reducir los costes internos del propio procedimiento, entre otras cuestiones. Sin embargo, también puede tener efectos negativos: crear un precedente que pueda condicionar futuros o paralelos procedimientos, cerrar, o debilitar al menos, cualquier posibilidad de recurso posterior, tener un efecto reputacional negativo de cierta dimensión en el caso de no proceder a una comunicación correcta, o confirmarse como una decisión difícilmente comprensible y asimilable para algunas partes de la organización, por citar algunos ejemplos. • Podrá incorporar “medidas de carácter provisional”. «e) Medidas de carácter provisional que se hayan acordado por el órgano competente para iniciar el procedimiento sancionador, sin perjuicio de las que se puedan adoptar durante el mismo de conformidad con el artículo 15». La regulación de las medidas provisionales se contiene en los artículos 72 y 136 de la Ley 30/1992, así como en el artículo 15 del Real Decreto 1398/1993: «Artículo 72. Medidas provisionales: 1. Iniciado el procedimiento, el órgano administrativo competente para resolverlo podrá adoptar, de oficio o a instancia de parte, las medidas provisionales que estime oportunas para asegurar la eficacia de la resolución que pudiera recaer, si existiesen elementos de juicio suficientes para ello. 2. Antes de la iniciación del procedimiento administrativo, el órgano competente, de oficio o a instancia de parte, en los casos de urgencia y para la protección provisional de los intereses implicados, podrá adoptar las medidas correspondientes en los supuestos previstos expresamente por una norma de rango de Ley. Las medidas provisionales deberán ser confirmadas, modificadas o levantadas en el acuerdo de iniciación del procedimiento, que deberá efectuarse dentro de los quince días siguientes a su adopción, el cual podrá ser objeto del recurso que proceda. 361 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

En todo caso, dichas medidas quedarán sin efecto si no se inicia el procedimiento en dicho plazo o cuando el acuerdo de iniciación no contenga un pronunciamiento expreso acerca de las mismas. 3. No se podrán adoptar medidas provisionales que puedan causar perjuicio de difícil o imposible reparación a los interesados o que impliquen violación de derechos amparados por las leyes. 4. Las medidas provisionales podrán ser alzadas o modificadas durante la tramitación del procedimiento, de oficio o a instancia de parte, en virtud de circunstancias sobrevenidas o que no pudieron ser tenidas en cuenta en el momento de su adopción. En todo caso, se extinguirán con la eficacia de la resolución administrativa que ponga fin al procedimiento correspondiente». «Artículo 136. Medidas de carácter provisional (principios del procedimiento sancionador): Cuando así esté previsto en las normas que regulen los procedimientos sancionadores, se podrá proceder mediante acuerdo motivado a la adopción de medidas de carácter provisional que aseguren la eficacia de la resolución final que pudiera recaer. «Artículo 15. Medidas de carácter provisional: 1. De conformidad con lo previsto en los artículos 72 y 136 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, el órgano competente para resolver podrá adoptar en cualquier momento, mediante acuerdo motivado, las medidas de carácter provisional que resulten necesarias para asegurar la eficacia de la resolución que pudiera recaer, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infracción y las exigencias de los intereses generales. Cuando así venga exigido por razones de urgencia inaplazable, el órgano competente para iniciar el procedimiento o el órgano instructor podrán adoptar las medidas provisionales que resulten necesarias. 2. Las medidas de carácter provisional podrán consistir en la suspensión temporal de actividades y la prestación de fianzas, así como en la retirada de productos o suspensión temporal de servicios por razones de sani362 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

dad, higiene o seguridad, y en las demás previstas en las correspondientes normas específicas. 3. Las medidas provisionales deberán estar expresamente previstas y ajustarse a la intensidad, proporcionalidad y necesidades de los objetivos que se pretendan garantizar en cada supuesto concreto». De lo que se infiere: • Momento de adopción: Iniciado el procedimiento, el órgano administrativo podrá adoptar las medidas pertinentes en caso de urgencia con el objetivo de asegurar la protección provisional de los intereses implicados. Podrán implementarse antes de la iniciación del procedimiento administrativo (deberán ser confirmadas, modificadas o levantadas en el acuerdo de iniciación del procedimiento, que deberá efectuarse dentro de los quince días siguientes a su adopción). • Objetivo: Asegurar la eficacia de la resolución que pudiera recaer, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infracción y las exigencias de los intereses generales. • Características: deben encontrarse expresamente previstas y ajustadas a la intensidad, proporcionalidad y necesidades de los objetivos que se pretendan garantizar en cada supuesto concreto. • Tipología: Suspensión temporal de actividades y prestación de fianzas, así como retirada de productos o suspensión temporal de servicios por razones de sanidad, higiene o seguridad, junto a las demás previstas en las correspondientes normas específicas. • Duración: Se extinguirán con la eficacia de la resolución administrativa que ponga fin al procedimiento correspondiente. No obstante, podrán ser alzadas o modificadas durante la tramitación del procedimiento, de oficio o a instancia de parte, en virtud de circunstancias sobrevenidas o que no hayan podido ser tenidas en cuenta en el momento de su adopción. • Deberá indicar que, «de no efectuar alegaciones sobre el contenido de la iniciación del procedimiento en el plazo previsto (...) podrá ser considerada propuesta de resolución cuando contenga un pronunciamiento preciso acerca de la responsabilidad imputada». 363 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

La oportunidad de incorporar la proactividad a la función de cumplimiento normativo dentro del proceso de gestión de procedimientos administrativos sancionadores, puede establecerse, por ejemplo, mediante la simulación de uno de ellos. Se trataría de constatar que el plan interno de atención a estas situaciones es capaz de: • Identificar que se ha recibido el procedimiento. • Circular la situación a las personas oportunas. • Definir la información necesaria para la respuesta. • Definir la estrategia de respuesta. • Preparar y validar la respuesta. • Remitir la respuesta en tiempo y plazo. En algunas ocasiones, este tipo de simulacros pone de manifiesto deficiencias que, pese a la voluntad de la organización de responder, producen una falta de respuesta en tiempo y forma. Aunque pueda parecer que la falta de respuesta al acuerdo de inicio tiene un efecto inocuo, puesto que todavía queda el resto del procedimiento para aportar lo que se considere oportuno, no es, sin embargo, una buena pauta de actuación, pues genera un riesgo sumamente elevado cuando concurren las circunstancias del artículo 13 del Real Decreto 1398/1993. Posteriormente, el artículo 16 de la citada norma, dedicado a las “Actuaciones y alegaciones”, además de referirse a las alegaciones, establece que «el instructor del procedimiento realizará de oficio cuantas actuaciones resulten necesarias para el examen de los hechos, recabando los datos e informaciones que sean relevantes para determinar, en su caso, la existencia de responsabilidades susceptibles de sanción». «Artículo 16. Actuaciones y alegaciones: 1. Sin perjuicio de lo dispuesto en el artículo 3, los interesados dispondrán de un plazo de quince días para aportar cuantas alegaciones, documentos o informaciones estimen convenientes y, en su caso, proponer prueba concretando los medios de que pretendan valerse. En la notificación de la iniciación del procedimiento se indicará a los interesados dicho plazo. 364 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

2. Cursada la notificación a que se refiere el punto anterior, el instructor del procedimiento realizará de oficio cuantas actuaciones resulten necesarias para el examen de los hechos, recabando los datos e informaciones que sean relevantes para determinar, en su caso, la existencia de responsabilidades susceptibles de sanción. 3. Si como consecuencia de la instrucción del procedimiento resultase modificada la determinación inicial de los hechos, de su posible calificación, de las sanciones imponibles o de las responsabilidades susceptibles de sanción, se notificará todo ello al inculpado en la propuesta de resolución». La posibilidad de que el instructor establezca de oficio actuaciones de averiguación, examen, requisitoria, etc., de todo lo que considere oportuno y relevante contituye tanto un riesgo como una oportunidad. El riesgo estará en la indeterminación que supondrá el desconocer con exactitud qué es lo que podría ocurrir dentro del procedimiento a causa de las actuaciones de oficio del instructor. No obstante, la praxis en vía administrativa respecto a las diferentes normativas de tal naturaleza con régimen sancionador muestra que, en muchas ocasiones, es posible contar con cierta información, más o menos precisa, sobre lo que suele ser la práctica habitual de cada órgano sancionador y, dentro del mismo, de cada instructor. Sin embargo, la indeterminación siempre permanecerá, por lo que hay que gestionar este riesgo de manera adecuada, es decir, como uno más dentro del procedimiento. La oportunidad estriba en el hecho de que, si estamos lo suficientemente preparados y nuestro sistema de cumplimiento es adecuado, maduro, trazable y comunicable, tendremos la posibilidad de poner de manifiesto la diligencia propia en la gestión de los hechos ocurridos, los mecanismos de análisis utilizados, las pautas de control aplicadas, los esfuerzos invertidos, etc. Todo ello tiene el objetivo de poder aportar al procedimiento los elementos pertinentes para eliminar cualquier tipo de responsabilidad por incumplimiento o, en caso de que esto no sea posible, aportar elementos que permitan desarrollar la estrategia de reducción de la infracción (cuando esta pudiera admitirse), bajo criterios de diligencia en la respuesta, subsanación de efectos, medidas para evitar la repetición y similares. 365 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

Por otra parte, el mismo artículo 16 contempla una cuestión importante, puesto que puede incidir de forma directa en la estrategia de la empresa dentro del procedimiento. Y ello por cuanto establece que «si como consecuencia de la instrucción del procedimiento resultase modificada la determinación inicial de los hechos, de su posible calificación, de las sanciones imponibles o de las responsabilidades susceptibles de sanción, se notificará todo ello al inculpado en la propuesta de resolución». Ante todo, esta posibilidad sirve para evitar inercias en el análisis de la propuesta de resolución, dado el riesgo, inhabitual pero posible, de que se produzca la situación descrita. Empero, se ha de tener en cuenta que, en este momento, nos encontramos: • En una fase muy avanzada del procedimiento. • Con unos plazos de reacción muy reducidos. • Con la necesidad de volver a analizar el riesgo de tener que acudir a la vía contencioso-administrativa. • En la interrelación de este riesgo con los propios relacionados específicamente con el procedimiento administrativo. De la propuesta de resolución se encarga el artículo 18, el cual prevé expresamente: «Artículo 18. Propuesta de resolución: Concluida, en su caso, la prueba, el órgano instructor del procedimiento formulará propuesta de resolución en la que se fijarán de forma motivada los hechos, especificándose los que se consideren probados y su exacta calificación jurídica, se determinará la infracción que, en su caso, aquellos constituyan y la persona o personas que resulten responsables, especificándose la sanción que propone que se imponga y las medidas provisionales que se hubieran adoptado, en su caso, por el órgano competente para iniciar el procedimiento o por el instructor del mismo; o bien se propondrá la declaración de no existencia de infracción o responsabilidad». A resultas de este artículo 18, cabe destacar que habrán de fijarse de forma motivada los hechos, especificándose los que se consideren probados y su exacta calificación jurídica. Con ello, se determinará la infracción que, en su caso, aquellos constituyan y la persona o personas que resulten responsables, especificándose la sanción propuesta a imponerse y 366 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

las medidas provisionales adoptadas, en su caso, por el órgano competente o por el instructor del mismo para iniciar el procedimiento. En caso contrario, se propondrá la declaración de no existencia de infracción o responsabilidad. En lo que respecta al artículo 19, de título “Audiencia”, del Real Decreto 1398/1993, el análisis se centrará en el hecho de que, a la notificación de propuesta de resolución, «se acompañará una relación de los documentos obrantes en el procedimiento a fin de que los interesados puedan obtener las copias de los que estimen convenientes». «Artículo 19. Audiencia: 1. La propuesta de resolución se notificará a los interesados, indicándoles la puesta de manifiesto del procedimiento. A la notificación se acompañará una relación de los documentos obrantes en el procedimiento a fin de que los interesados puedan obtener las copias de los que estimen convenientes, concediéndoseles un plazo de quince días para formular alegaciones y presentar los documentos e informaciones que estimen pertinentes ante el instructor del procedimiento. 2. Salvo en el supuesto contemplado por el artículo 13.2 de este Reglamento, se podrá prescindir del trámite de audiencia cuando no figuren en el procedimiento ni sean tenidos en cuenta otros hechos ni otras alegaciones y pruebas que las aducidas, en su caso, por el interesado, de conformidad con lo previsto en el artículo 3 y en el punto 1 del artículo 16 del presente Reglamento. 3. La propuesta de resolución se cursará inmediatamente al órgano competente para resolver el procedimiento, junto con todos los documentos, alegaciones e informaciones que obren en el mismo». Este punto que abordamos es importante, por cuanto su menosprecio puede conducirnos, en no pocas ocasiones, a que se deje de tener en cuenta documentos, informaciones, actuaciones, resultados probatorios u otros elementos. Al no haber sido intervenidos o requeridos por el instructor, ello imposibilitará que este conozca en su total integridad dicho supuesto concreto. Es más, en muchas ocasiones, la solicitud de copia de todo o parte del expediente es un buen recurso para establecer un mínimo diálogo con el instructor, si este diálogo no hubiere sido iniciado previamente. 367 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

Para concluir, llegamos a la finalización del procedimiento mediante “resolución”, cuestión que aparece regulada en el artículo 20 del RD 1398/1993: «Artículo 20. Resolución: 1. Antes de dictar resolución, el órgano competente para resolver podrá decidir, mediante acuerdo motivado, la realización de las actuaciones complementarias indispensables para resolver el procedimiento. El acuerdo de realización de actuaciones complementarias se notificará a los interesados, concediéndoseles un plazo de siete días para formular las alegaciones que tengan por pertinentes. Las actuaciones complementarias deberán practicarse en un plazo no superior a quince días. El plazo para resolver el procedimiento quedará suspendido hasta la terminación de las actuaciones complementarias. No tendrán la consideración de actuaciones complementarias los informes que preceden inmediatamente a la resolución final del procedimiento. 2. El órgano competente dictará resolución que será motivada y decidirá todas las cuestiones planteadas por los interesados y aquellas otras derivadas del procedimiento. La resolución se formalizará por cualquier medio que acredite la voluntad del órgano competente para adoptarla. La resolución se adoptará en el plazo de diez días, desde la recepción de la propuesta de resolución y los documentos, alegaciones e informaciones obrantes en el procedimiento, salvo lo dispuesto en los puntos 1 y 3 de este artículo. 3. En la resolución no se podrán aceptar hechos distintos de los determinados en la fase de instrucción del procedimiento, salvo los que resulten, en su caso, de la aplicación de lo previsto en el número 1 de este artículo, con independencia de su diferente valoración jurídica. No obstante, cuando el órgano competente para resolver considere que la infracción reviste mayor gravedad que la determinada en la propuesta de resolución, se notificará al inculpado para que aporte cuantas alegaciones estime convenientes, concediéndosele un plazo de quince días. 4. Las resoluciones de los procedimientos sancionadores, además de contener los elementos previstos en el artículo 89.3 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento 368 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

Administrativo Común, incluirán la valoración de las pruebas practicadas, y especialmente de aquellas que constituyan los fundamentos básicos de la decisión fijarán los hechos y, en su caso, la persona o personas responsables, la infracción o infracciones cometidas y la sanción o sanciones que se imponen, o bien la declaración de no existencia de infracción o responsabilidad. 5. Las resoluciones se notificarán a los interesados. Si el procedimiento se hubiese iniciado como consecuencia de orden superior o petición razonada, la resolución se comunicará al órgano administrativo autor de aquella. 6. Si no hubiese recaído resolución transcurridos seis meses desde la iniciación, teniendo en cuenta las posibles interrupciones de su cómputo por causas imputables a los interesados o por la suspensión del procedimiento a que se refieren los artículos 5 y 7, se iniciará el cómputo del plazo de caducidad establecido en el artículo 43.4 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Transcurrido el plazo de caducidad, el órgano competente emitirá, a solicitud del interesado, certificación en la que conste que ha caducado el procedimiento y se ha procedido al archivo de las actuaciones». A la luz de esta norma, es preciso hacer un comentario más pormenorizado sobre algunas cuestiones: • La posibilidad de que “antes de dictar resolución, el órgano competente para resolver podrá decidir, mediante acuerdo motivado, la realización de las actuaciones complementarias indispensables para resolver el procedimiento”. Como sucedía en relación con la situación descrita respecto al artículo 16 del Real Decreto 1398/1993 y la posibilidad de que pudieran resultar modificadas la determinación inicial de los hechos, o bien su posible calificación, las sanciones imponibles o las responsabilidades susceptibles de sanción, aquí nuevamente, y si concurre la situación descrita en el artículo, se ha de “reiniciar” el proceso de análisis, definición de estrategia, gestión de respuesta, obtención de información interna, valoración de riesgos, etc. 369 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

«Artículo 16. Actuaciones y alegaciones: 3. Si como consecuencia de la instrucción del procedimiento resultase modificada la determinación inicial de los hechos, de su posible calificación, de las sanciones imponibles o de las responsabilidades susceptibles de sanción, se notificará todo ello al inculpado en la propuesta de resolución». Debe reiterarse que nos encontramos: • En una fase muy avanzada del procedimiento. • Con unos plazos de reacción muy reducidos. • Con la necesidad de volver a analizar el riesgo de tener que acudir a la vía contencioso-administrativa. • Con la interrelación de este riesgo con los propios relacionados específicamente con el procedimiento administrativo. • La necesidad de que la resolución sea motivada y decida sobre todas las cuestiones planteadas por los interesados y aquellas otras derivadas del procedimiento. Vale la pena detenerse sobre estos requisitos, dado que pueden ser cruciales no solo dentro del procedimiento administrativo como tal, sino aún más en la potencial fase de recurso frente a la resolución emitida al final del mismo en vía contencioso-administrativa. Particularmente: resolución motivada. La resolución no puede ceñirse a reproducir formularios o recoger criterios generales de forma automatizada. En esos casos, se puede dar lugar a una indefensión por vulnerarse las garantías y principios constitucionales aplicables al procedimiento administrativo, amparados por el artículo 24.1 de la Constitución Española, que establece: «Todas las personas tienen derecho a obtener la tutela efectiva de los jueces y tribunales en el ejercicio de sus derechos e intereses legítimos, sin que, en ningún caso, pueda producirse indefensión». Y es que la falta de motivación en la resolución supone, por ejemplo, el desconocimiento de las alegaciones presentadas para explicar las ca370 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

rencias de que pudieran adolecer los actos y valoraciones administrativas. • Resolución que decida sobre todas las cuestiones planteadas por los interesados y aquellas otras derivadas del procedimiento. Sin duda, nos podemos encontrar con otra causa de indefensión contraria al artículo 24 de la Constitución Española cuando la resolución no entre a analizar, valorar y resolver sobre todas las cuestiones planteadas o surgidas. Por ende, se deben verificar los siguientes aspectos referentes a la resolución: • las cuestiones planteadas como parte interesada. • las cuestiones planteadas por otras partes interesadas. • las cuestiones planteadas por el instructor de oficio. • el contenido de la resolución. Este debe responder de manera específica, precisa y detallada a cada una de tales cuestiones. Cuando, como resultado de tal contraste, observemos una falta de atención suficiente, o bien que el órgano sancionador no haya prestado atención a determinadas cuestiones planteadas como parte interesada, se estará creando un elemento significativamente relevante a tener en cuenta durante el proceso de decisión que considere la oportunidad/conveniencia de acudir a la vía contencioso-administrativa, en caso de que la resolución arroje un resultado negativo. • Un escenario excepcional es el de que, “cuando el órgano competente para resolver considere que la infracción reviste mayor gravedad que la determinada en la propuesta de resolución, se notificará al inculpado para que aporte cuantas alegaciones estime convenientes, concediéndosele un plazo de quince días”. Esta es una posibilidad que debe ser contemplada. En cierto modo, no supone más que el reinicio de una parte del proceso, descrita anteriormente. Empero, hay que considerar que lo inhabitual de esta situación suele responder al hecho de que el órgano competente para responder haya apreciado circunstancias realmente graves concernientes a la actuación del instructor, las pruebas realizadas, la documentación aportada, la calificación, la tramitación del procedimiento, etc. Ello aconseja 371 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

tratar con diligencia y especial consideración estos supuestos, puesto que tienden a conllevar consecuencias sensiblemente más graves para la compañía que las que se pudieran prever inicialmente.

13.3. Fijar una estrategia de comunicación con la autoridad de control durante el procedimiento Como hemos visto ya, la comunicación es un factor fundamental en la gestión del procedimiento administrativo sancionador desde la perspectiva del cumplimiento normativo. Uno de los objetivos y focos de dicha comunicación puede y debe ser el propio instructor del procedimiento, que, al fin y al cabo, es el receptor de las comunicaciones formales que se realicen conforme al procedimiento previsto en la normativa. Además, esta figura también podrá ser objeto de acciones adicionales de comunicación, siempre dentro de un contexto jurídico adecuado. En este sentido, existen varios escenarios donde se puede crear un canal de comunicación con el instructor. En concreto, dos son los escenarios posibles: • De modo previo al procedimiento. Haya sido objeto o no de un procedimiento previo con intervención del mismo instructor, la cuestión es que la estrategia de comunicación de una compañía debe tener una de sus líneas de actuación centralizada sobre los órganos de control. Existen numerosos contextos mediante los que, bajo la debida transparencia, se pueden crear canales de comunicación informales en los que articular mensajes claves para la compañía. Las asociaciones sectoriales, o aquellas dedicadas a materias específicas en relación al cumplimiento normativo, son un lugar de encuentro entre potenciales órganos reguladores/ sancionadores y órganos regulados/sancionados, que posibilita la participación en foros -individualizados o no- mediante intercambio de opiniones que permiten desarrollar la citada estrategia de comunicación previa. • Durante el procedimiento (escenario reactivo). Indudablemente, existen varias etapas del procedimiento (entrega de documentación, recogida de copias del expediente, etc.), en las que suele ser posible una relación directa con el instructor, siempre bajo 372 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Defensa jurídica de la empresa en el procedimiento administrativo

las garantías del procedimiento, igualmente útil para trasladar, siquiera de modo verbal, las preocupaciones, argumentaciones, incluso quejas y posicionamientos de la empresa. Son varias las posibilidades, también, que nos ofrece la normativa y la práctica para solicitar una reunión o acercamiento formal con el instructor. Plantear estas situaciones como una oportunidad y no como un riesgo, servirse de ellas para trasladar mensajes constructivos y no simples alegatos y quejas, y desarrollarlas bajo la más estricta cordialidad y no como lugares de crispación y enfrentamiento, suele ser una táctica con resultados positivos para la compañía.

13.4. Posibles actuaciones una vez finalizado el procedimiento administrativo ¿Y después del pocedimiento administrativo? ¿Qué posibilidades de actuación existen o pudieran plantearse en materia de compliance? Intentaremos vislumbrar la respuesta en este apartado. Finalizado ya el procedimiento administrativo con un resultado negativo, y después de haber agotado ya los recursos que pudieran concurrir en la propia vía administrativa, cabe plantearse la oportunidad (o también, podría decirse, la necesidad) de acudir a la vía contencioso-administrativa a través del correspondiente recurso. Atendiendo a consideraciones pragmáticas, no vamos a realizar una aproximación larga, ardua, dura, tediosa y, en cierto sentido, estéril hacia los tipos de recursos posibles. Ahora bien, aportaremos algunas pautas y criterios que servirán de base para el proceso de toma de decisión sobre la oportunidad o no de interponer recurso en la mencionada vía. En concreto: El recurso desde el punto de vista formal. Este punto no hace referencia a las formalidades, trámites y procedimientos regulados en la ley de la jurisdicción contencioso-administrativa. Más bien, atiende la valoración de la probabilidad de éxito que es posible determinar para un recurso en vía contencioso-administrativo. De nuevo, se habrán de valorar elementos objetivos y subjetivos, fuentes diversas y el momento específico en que se deba presentar el recurso. La conjunción de una coyuntura adecuada, 373 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

V. El compliance reactivo en las organizaciones

unido al tratamiento y consideración de la misma, son las claves para una valoración certera de las probabilidades de éxito. El recurso como desarrollo de la estrategia corporativa. No pocas veces, el recurso se plantea como una necesidad debido a la acción de cierta estrategia corporativa basada en la defensa de la posición de la organización hasta los límites legales ulteriores posibles. No se pretende desdeñar en absoluto tal estrategia, sino antes bien, lo que se pretende es que se consideren, a la luz del punto anterior, las posibilidades y probabilidades de éxito del recurso. El recurso como oportunidad y riesgo reputacional. Finalmente, cabe hablar del recurso desde la óptica de su oportunidad para con el riesgo reputacional: se trata, cómo no, de una oportunidad para establecer un mensaje de defensa de la posición de la organización bajo la firme convicción de haber obrado conforme a Derecho. No obstante, existirá el riesgo de que un resultado adverso en vía contenciosa multiplique los efectos negativos sobre imagen y posición en el mercado para dicha empresa, al tiempo que aumente su presencia en “más medios de comunicación”.

374 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte VI Coaching compliance

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 14 El coaching compliance: Una nueva figura emergente en la realidad empresarial

14.1. El plan de formación y el coaching compliance Uno de los elementos que deben ser incluidos dentro de un programa de cumplimiento o compliance program es, sin duda alguna, un plan de formación de los empleados. Se necesita la implicación y participación de todos los componentes de la empresa, comenzando por el órgano de gobierno, la dirección y concluyendo con los empleados, quienes tienen obligaciones de compliance y deberían ser capaces de cumplirlas de forma eficaz. “Eficacia” es la palabra clave de todo programa de cumplimiento. La obtención de la capacidad, conocimiento o habilidades que se requieran se puede lograr de muchas maneras, haciendo uso de programas de educación, formación o experiencia profesional. La utilización de la técnica de coaching dentro de estos programas es un arma muy útil en materia de formación. El objetivo de un programa de formación en compliance es asegurar y garantizar que todos los empleados sean competentes para cumplir con su rol profesional, de forma consistente y alineada con la cultura de compliance de la organización. Reiteramos que una formación diseñada, implementada y ejecutada adecuadamente puede proporcionar una manera eficaz para que los em-

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

pleados comuniquen riesgos de compliance que previamente no hayan sido identificados. Por ende, la educación y formación de los empleados deberían: • Ser como un traje hecho a medida, donde las obligaciones y los riesgos de compliance estén íntimamente relacionados con los roles (funciones o atribuciones) y responsabilidades del empleado dentro de la organización. • Por ello, cuando sea necesario deberá llevarse a cabo una evaluación de las posibles carencias de conocimientos entre nuestro cuerpo laboral. • Que pueda establecerse, en todo caso, al comienzo de la relación del empleado con la organización, constituirá un factor esencial. Más adelante, deberá mantenerse de forma continua, constante y permanente. La detección de estas necesidades formativas puede conseguirse de forma eficiente y eficaz a través de las evaluaciones de desempeño. • Necesariamente, dichos conocimientos a impartir deberán estar alineados con el programa de formación corporativo, e incorporados en los planes anuales de formación. • Esta formación debe ser práctica y fácilmente comprensible para los empleados. En este empeño se sitúan los campos de la formación en el puesto de trabajo y el coaching, objeto de nuestro estudio. • Deben ser relevantes para el trabajo diario de los empleados, esto es, disponer de capacidad de impacto e incidencia directa en sus puestos de trabajo. También deben ser ilustrativas de la industria, organización o sector en que se trabaje. Acerca de este último inciso, debe tratarse de una formación aplicada directamente sobre las competencias profesionales del empleado. • Deben ser lo suficientemente flexibles como para que puedan ser impartidas por varias técnicas, con el objetivo de acomodarse a las diferentes necesidades de las organizaciones y los empleados pudieran presentar. Dentro de esta flexibilidad, el coaching puede resultar un instrumento muy eficaz frente a los incumplimientos del programa de cumplimiento, del mismo modo que la 378 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

formación interactiva podría ser una vía muy válida de impartir formación cuando los incumplimientos de compliance pudieran acarrear consecuencias serias o muy serias. • Deben ser evaluadas por su eficacia. Este concepto, repetimos, es la clave del programa de cumplimiento. • Deben ser actualizadas siempre que sea necesario. La actividad de la organización es dinámica, al igual que la gestión y evolución de los conflictos. Los conflictos son fuente de incumplimentos; de ahí la necesidad de una constante supervisión, actualización y revisión de estos programas. • Deben ser registradas y conservadas. Este deber de registro y conservación no es más que una muestra más, ya que el plan de formación integra el programa de compliance, de que la empresa ha puesto los medios necesarios para prevenir y/o atenuar los posibles incumplimientos de cara a la exigencia de futuras responsabilidades. Hay que considerar la necesidad de impartir formación adicional siempre que se produzcan: • Cambios en la posición o en las responsabilidades. La formación de nuestro personal, como ya hemos indicado, debe ser coincidente con las obligaciones de compliance, así como con sus atribuciones y responsabilidades dentro de su nuevo cargo o puesto de trabajo. • Cambios en las políticas, procedimientos y procesos internos. Si la organización decide el establecimiento o la implantación de nuevas políticas, surgen nuevas obligaciones de compliance. Del mismo modo, la existencia de nuevos procedimientos y procesos internos deriva en similar coyuntura. Al final se afronta la misma conclusión: nuevos riesgos e incumplimientos posibles o probables que hay que prevenir. • Cambios en la estructura organizativa. La existencia de un cambio, profundo o no, dentro de la propia estructura de la organización, implica necesariamente que estas personas, particularmente aquellas ligadas a la alta dirección, 379 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

sean formadas y asuman las nuevas obligaciones de compliance que la asunción de sus nuevas responsabilidades lleve aparejadas. • Cambios en las obligaciones de compliance, en especial las relativas a requisitos legales o de las partes interesadas. El compliance officer u oficial de cumplimiento está obligado como controller jurídico, de modo particular, a que la organización esté siempre adecuada a las nuevas exigencias y requerimientos legales. • Cambios en las actividades, productos y servicios. La decisión de la organización de implantar nuevas actividades o establecer nuevos productos y servicios, conlleva una exigencia ineludible de actualizar las obligaciones de compliance. • Cuestiones identificadas en el seguimiento, auditorías, revisiones, reclamaciones e incumplimientos, incluyendo las opiniones de los accionistas. A través de todas estas cuestiones, se hace imprescindible e ineludible mantener adecuadamente un programa de cumplimiento. Las reclamaciones por incumplimientos de hechos que no pueden obviarse, usualmente se comunican a través del canal de denuncias. Por otro lado, la labor de seguimiento del oficial de cumplimiento permitirá detectar incumplimientos que, necesariamente, suscitarán la actuación de mecanismos de revisión del programa. No menos significativo es la imperiosa actuación planificada de auditorías y revisiones, que completarán y volverán a reiniciar todo el proceso.

14.2. Perfil del coaching compliance En una primera aproximación, hemos de preguntarnos: ¿por qué? Como respuesta debe emplearse, necesariamente, otra pregunta: ¿por qué no? El compliance officer es un profesional especialista en el compliance program o programa de cumplimiento, y nadie mejor que él será capaz de abordar y transmitir al resto de la empresa la necesidad de establecer un cumplimiento eficaz y efectivo del programa. Por otra parte, el coaching es una técnica que, reiteramos, usualmente es incluida dentro de la formación y/o programas de formación de las 380 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

organizaciones, pues se adapta y adecua muy bien a la esencia y naturaleza de los programas de cumplimiento normativo. Por ende, ¿por qué no considerar la posibilidad de que profesionales jurídicos superen intangibles sin sentido, establecidos por otros sectores profesionales? Por tanto, el perfil de profesional que desee desempeñar esta función perseguirá: • Convertirse en experto en programas de cumplimiento normativo de las organizaciones, dadas las grandes especificidades que presenta el desarrollo profesional de este cometido. • Poseer los conocimientos y habilidades necesarias para ejercer una labor de coaching dentro de la empresa. Demostraremos que estas capacidades, actitudes y aptitudes necesarias son inherentes a todas las personas. En conclusión, el compliance officer, siempre que posea dichas cualidades, podrá ejercer una tarea allá donde otros profesionales nunca podrán llegar. Estamos convencidos de que, de llegar a darse la presencia de profesionales dentro de las organizaciones que realicen estos cometidos, se desarrollará una labor preventiva de gran magnitud, obteniendo palmarios beneficios: la reducción muy importante de los incumplimentos, ya que esta labor tendrá carácter preventivo más que reactivo. No podemos desdeñar que, a la luz de las últimas reformas penales, donde ya parece claro que la responsabilidad penal de las personas jurídicas existe y es exigible, y sabiendo que, frente a posibles conductas negligentes de nuestros miembros, y siempre y cuando no se haya implementado el deber de control y supervisión necesarios, la organización podrá ser sometida a un proceso de responsabilidad penal, la necesidad e implementación de esta figura se hace ineludible.

14.3. Cómo aplicar el coaching compliance 14.3.1. Introducción En primer lugar, debemos conocer los conceptos básicos de significado y origen de las palabras coaching y coacher, así como las técnicas y métodos que utilizaremos: 381 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

• Coaching • Coacher • Áreas de coaching • PNL • El bucle coaching-modelado • Factores principales coaching-modelado 14.3.2. Coaching compliance Podemos definir coaching como un proceso de asesoramiento personalizado para ayudar a una persona o grupo de personas a alcanzar el máximo de sus posibilidades dentro de su entorno laboral. Dentro del coaching compliance, el reto a cumplir consistirá en que todo nuestro personal deberá alcanzar el máximo de sus posibilidades, con el objetivo de ser efectivos en la puesta en práctica del programa y consolidación de los cumplimientos de la empresa. Ello comporta establecer cambios que permitan extraer lo mejor de cada individuo para sobrepasar y superar sus limitaciones personales y, de esta forma, conseguir una mayor eficacia dentro de los equipos de trabajo. En lo referente a los métodos que hemos mencionado anteriormente, estos nos ayudarán, principalmente, a centrarnos y enfocarnos en la búsqueda de soluciones y objetivos, sin detenernos nunca en los problemas. A través de estas actuaciones, promoveremos nuevas estrategias, dependiendo de cada situación, mediante consejos y una elaborada instrucción. Algunos de estos métodos son: • Impacto en la moral del colaborador. • Liderazgo mediante el ejemplo. • Capacitación y entrenamiento. • Sentido del trabajo en equipo. Acompañamiento y seguimiento. • Motivación individualizada. El término inglés coach procede de la palabra inglesa medieval coche, que significa vagón o carruaje. De este modo, podemos afirmar que su 382 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

significado principal sería el de un vehículo que lleva a una persona o a un grupo de personas desde un origen a un destino determinado. En el caso de nuestra organización, conducirá a nuestros empleados desde los incumplimientos o riesgos de incumplimientos hacia una mayor toma de conciencia en las obligaciones de cumplimiento normativo. Hoy en día, podríamos definir el término coacher como un entrenador o instructor que dirige una estrategia de equipo. Quizás relacionemos más este término con actividades deportivas y no tanto con áreas relacionadas a los negocios o empresas. Un claro ejemplo de ello es el fútbol: si focalizamos nuestra atención en la función de un coacher en este tipo de deporte, podríamos decir que se encarga de observar el comportamiento de sus jugadores para, después, darles consejos e indicarles cómo mejorar su juego. Ahora bien, esto no difiere mucho la función de un coacher para empresas, ya que dicha figura deberá, de igual modo, estudiar cada uno de los movimientos de sus empleados y establecer, así, los cambios necesarios para alcanzar los objetivos deseados en áreas claves de cada negocio. El ámbito de actuación del compliance officer no se circunscribe a realidades limitadas ni parceladas. Opera sobre una única realidad: la de la organización en su conjunto, promoviendo la política, la cultura y los valores que esta posea, persiga y manifieste interna y externamente. Actúa como agente de enlace de esta compleja realidad. Por todo ello, corresponde al coach compliance: • Comunicar con claridad • Resolver problemas • Mejorar relaciones de trabajo • Marcar objetivos • Tomar opciones Áreas del coaching compliance Podemos establecer diferentes áreas en las que es necesario ayudar a las personas a rendir de una manera más eficaz. Enseñar y promover en las personas el cumplimiento de sus obligaciones de compliance supondrá diferentes registros de coaching. Veamos cuáles son: 383 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

• Coaching de proyecto: Consiste en establecer un objetivo mediante la gestión estratégica de un equipo en la organización. • Coaching de situación: Con este tipo de coaching, se trata de establecer una mejora en el rendimiento dentro de determinadas situaciones organizacionales. • Coaching de transición: Recoge los cambios que debe realizar una persona o grupo de personas al cambiar de trabajo o modificar sus funciones dentro de la organización. • Coaching vital: Se dedica más al área personal de cada individuo, es decir, su meta es ayudar a alcanzar los objetivos personales de cada persona, siendo estos independientes de los profesionales. Se ha producido un fenómeno generalizado en la realidad empresarial: numerosas empresas optan por introducir a un coaching como substitutivo de la formación, debido a que esta figura es centrada y personalizada. Además, la relación coste/eficacia suele ser superior a otras formaciones adicionales. PNL Programación Neurolingüística Podemos decir que todos los procedimientos y técnicas que utiliza un coaching proceden habitualmente del campo de la Programación Neurolingüistica (PNL). Las herramientas principales que utiliza la PNL para que un coaching sea del todo eficaz, son el descubrir los principales resultados que se desean obtener, establecer objetivos suficientemente definidos y estudiar el estado interno de cada organización. El bucle coaching-modelado Ya conocemos lo que es coaching. Ahora vamos a aprender qué es el modelado. Podemos decir que el modelado propone identificar aquellas situaciones o actuaciones que han resultado fallidas y compararlas con las que, por el contrario, han resultado exitosas. El coaching y el modelado, por lo tanto, forman un bucle entre lo que hay que hacer y cómo debe hacerse, por lo que se cumplimentan a la perfección, logrando así los efectos necesarios para alcanzar un rendimiento 384 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

optimizado. El bucle coaching-modelado no solo permitirá crear una idea o solución específica para cada caso, sino que también será capaz de generar otras tantas que podrán ser utilizadas para situaciones futuras. • Factores principales del coaching-modelado Los factores a tener en cuenta para establecer un correcto sistema de coaching-modelado son los siguientes: • Factores del entorno: Se tiene en cuenta el entorno que cada individuo debe confrontar, teniendo presente dónde y cuándo ocurre el éxito. • Factores del comportamiento: Se ha de saber qué es lo que hay que hacer para alcanzar un resultado óptimo. • Factores de capacidad: Se establece cómo son seleccionadas y controladas las acciones mediante una estrategia bien estudiada. • Factores de valores y creencias: Este factor nos enseña el porqué de cada una de nuestras elecciones, lo que nos permitirá discernir entre un camino u otro la mejor vía para alcanzar el éxito. • Factores de identidad: Nos indica el papel que debe asumir cada persona basándose en quién debe ejercerlo según el objetivo a conseguir. • Factores “espirituales”: Debemos tener en cuenta, además, el propósito de nuestras metas. Para quién y para qué hemos tomado decisiones y llevado a cabo pasos en dirección a nuestra meta. 14.3.3. Acción protectora: guiar y cuidar Un coacher deberá tomar el papel de guía y cuidador de las acciones a realizar para conseguir los objetivos y metas fijados. En este punto, desarrollaremos los elementos necesarios para establecer una ayuda más eficaz: • Cuidado y guía • El entorno • Psicogeografía • Ámbito psicogeográfico 385 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

• Cuidado y guía: En primer lugar, el rol de cuidador en un coacher se establece cuando partimos de la idea de que debe asegurar que el entorno sea adecuado para realizar la estrategia a seguir, es decir, que todo lo necesario para llevarla a cabo esté disponible. Establecerá un camino en el que, ni los obstáculos, ni posibles interferencias del exterior, imposibilitarán que se consiga llegar a buen fin en el plan que se ha indicado. Por otra parte, un coacher será el guía que conduzca a un individuo o grupo de personas desde un punto de salida hasta la meta. Debemos tener en cuenta que el coacher ya ha recorrido ese mismo camino anteriormente y conoce, paso a paso, cómo escoger el mejor camino. Por supuesto, será interesante, aunque no imprescindible, establecer varios métodos para tener diferentes formas de llegar a donde más nos interese y así, establecer otro tipo de métodos, en función de cada caso. Debemos considerar que el papel de cuidador y guía solo permite que el coach intervenga cuando verdaderamente surjan problemas y sea necesaria su opinión y consejo respecto a la mejor manera de resolverlos. Mientras que el cliente vaya por buen camino, no se debe intervenir. Así, se establece un liderazgo en el que el coach cede a una persona o grupo de personas la encomienda de cumplir con un objetivo, ya que nunca deberá erigirse como “líder” de ninguno de los procesos que se lleven a cabo. • El entorno: Podemos definir el entorno como aquellas variables ambientales que se encuentran fuera de nosotros mismos y que se perciben como ajenas a nuestro control. Algunos ejemplos pueden ser el despacho o lugar de trabajo, la iluminación, el ruido, las condiciones meteorológicas, etc. Todo ello afectará a cada uno de los miembros de una empresa, y deberá tenerse en cuenta en cualquiera de los objetivos que vayamos a perseguir. • Psicogeografía: La psicogeografía establece la influencia que, geográficamente, interrelaciona a diferentes personas en un mismo entorno de una manera no verbal y siguiendo dos posibles niveles: entre ellas mismas o como un solo grupo. Este concepto nos servirá para comprender aún más el sis386 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

tema ambiental con el que cuenta nuestro cliente, lo que nos permitirá establecer los métodos y estrategias más adecuados para conseguir nuestros objetivos. Veamos, a continuación, varias psicogeografías: • Relación directa: La llamaremos así cuando la relación se establezca entre dos personas que estén muy cercanas, una frente a la otra. Podemos afirmar que existe una interacción muy directa e intensa, la cual podrá ser positiva o negativa. • Relación conjunta: Se denominará de esta manera cuando las personas se encuentren unas al lado de otras. La interacción variará notablemente, ya que se configurarán, más bien, como una comunicación entre miembros de un equipo de trabajo que siguen un mismo recorrido y dirección. • Relación de apoyo: Si, en vez de permanecer al lado de la otra persona, nos situamos un poco detrás de ella, la psicogeografía nos mostrará cómo, en este caso, tiende a establecerse una relación de apoyo en la que el coach sería el individuo que se posicionaría mucho más apartado. Por último, debe tenerse muy presente que la presencia de un coach puede intimidar a nuestro cliente, por lo que siempre deberemos delegar las funciones una vez se hayan establecido las metas, e intervenir únicamente en aquello que sea verdaderamente necesario durante el proceso de guía. • Ámbito psicogeográfico: Existen otras muchas formas de establecer interacciones dentro de una organización. Muchas de ellas, en su mayor parte, se llevan a cabo en la sala de reuniones, donde se establece una geografía sistémica que influye directamente en la forma de llevar a cabo los proyectos. Será, por tanto, muy relevante el modo en cómo estén situados los miembros del grupo: • Círculo: En una sala de reuniones donde todos se encuentren posicionados en una mesa circular, se establecerá un vínculo entre todos los participantes, ya que no existirán líderes y todas las ideas serán escuchadas y compartidas, esto es, todos formarán 387 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

parte de un mismo proyecto. Podemos afirmar incluso que se pueden llegar a establecer relaciones laborales más cercanas debido a la exposición de puntos de vista equitativos. • Rectangular: En una sala de reuniones donde todos se encuentren posicionados en una mesa rectangular, se creará un estado de jerarquía. La atención se dirigirá hacia la cabecera de la mesa, donde se posicionará la persona de más estatus y, seguidamente, se situarán los más cercanos a él, aquellos que ostenten un grado más superior a los demás, siguiendo dicho orden hasta llegar al más alejado de la posición principal. • En línea: En una sala de reuniones donde todos se encuentren posicionados en línea, cada individuo formará parte de un mismo proyecto. Su atención se centrará en un punto concreto que se encuentre delante de ellos. En esta forma de interacción, todos se centrarán más en los objetivos a lograr, dejando a un lado sus relaciones interpersonales. 14.3.4. Análisis de los comportamientos En esta apartado, analizaremos los diferentes comportamientos de nuestros clientes para poder alcanzar los objetivos que hayamos establecido y, de esta forma, coordinar al unísono las acciones motrices del cuerpo dentro de un determinado entorno: • Introducción • Afirmaciones de un coacher • Herramientas Introducción Un coacher ayudará a desarrollar métodos que permitan mejorar, en gran medida, las actuaciones de un comportamiento determinado. Debe tenerse en cuenta que ciertos comportamientos tendrán como consecuencia la obtención de los resultados deseados. Por ese motivo, es muy importante saber cuáles son los pasos a dar para alcanzar el éxito. Actuar sobre los comportamientos orientados a alcanzar un objetivo concreto y determinado de éxito será la base del cumplimiento de las obligaciones de compliance, así como del coaching compliance. 388 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

Debemos tener en cuenta las propias habilidades del individuo, reforzándolas y desarrollándolas al máximo con las indicaciones adecuadas. El coacher será la llave que permitirá abrir diferentes vías de acceso a infinidad de recursos para aumentar la capacidad de actuación de su cliente. Afirmaciones de un coacher Para lograr el desarrollo de su cliente, hay que tener en cuenta una serie de cuestiones: • Cada uno de nuestros clientes posee sus propias cualidades que, con el trato adecuado, conseguiremos sacar al exterior mediante el estímulo y la recompensa. • Gracias a este estímulo, el rendimiento mejorará notablemente. • Cada cliente es el mejor en algo: si incentivamos esa cualidad determinada conseguiremos que sea la herramienta principal, siendo el mejor de todos. • Si una persona conoce mucho más aquello que ya hace correctamente, podrá mejorarlo con facilidad. • Mis clientes mejorarán y aumentarán su capacidad de trabajo, recibiendo retroalimentación positiva por ello. Herramientas Para poder conseguir los resultados esperados y establecer los objetivos para su cliente, el coacher dispondrá de un arsenal o batería de herramientas: Si buscamos las definiciones de la palabra “objetivo”, una de las que hallaremos será “el resultado que una entidad o institución aspira lograr a través del cabal discernimiento de su misión”. De esta forma, podría decirse que es la consecuencia de unos resultados deseados por una persona o grupo de personas. Los objetivos son básicos para una correcta utilización de la Programación Neurolingüística (PNL). Por esta razón, es vital que un coacher sepa establecerlos de una forma apropiada, adecuada y, claro está, acertada. 389 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

Pongamos un ejemplo práctico de esta cuestión: Imaginemos que nuestro cliente necesita optimizar su capacidad para aprovechar mejor su jornada laboral. Vamos a ver las diferentes etapas que debe aplicar un coacher para establecer las estrategias que ayudarán a alcanzar un objetivo adecuado: • Negación: La negación viene determinada por la primera pregunta que debemos realizar a nuestro cliente: “¿qué es lo que pretendes conseguir?”. Normalmente, se definirá el problema con una negación del estado en el que se encuentra, esto es, contestando algo como: “dejar de desaprovechar el tiempo en mi trabajo”. Partimos de la base de que no podemos utilizar como un objetivo aquello que el cliente ya no quiere. • Polarización: La polarización es tratar el estado problemático en su sentido opuesto. En el caso que hemos establecido, el cliente diría “quiero sentir que aprovecho el tiempo al máximo”. No se puede decir que no sería positivo visualizar el punto problemático desde este deseo que nos expresó. Sin embargo, estamos estableciendo una comparación con él, con lo cual, al estar creando su opuesto, surgirían dificultades a la hora de avanzar hacia nuestro objetivo. La explicación a ello es la siguiente: todo opuesto confrontaría nuestros intereses de éxito. Sería como un oponente que no nos dejaría progresar en nuestra lucha. • Hitos: Con esta estrategia se suelen tomar referencias externas sobre acontecimientos o grandes hazañas reconocidas. Nuevamente, podríamos decir que esta opción es ventajosa, pues desvía la atención del problema en sí. Sin embargo, este tipo de comparaciones conlleva sus propias dificultades, puesto que tiende a fijar objetivos que no están al alcance del cliente, provocando en él comparaciones innecesarias e inútiles junto a una sensación de fracaso que no ayudaría para nada a conseguir ninguno de nuestros objetivos. • Definición: En este caso, pasaríamos a que nuestro cliente definiera el estado en el que se desea encontrar. Valga como ejemplo, en el caso que hemos expuesto: “quisiera establecer nuevas cualidades que me permitan ser más organizado, activo, eficaz, etc. cuando desarrolle mi trabajo”. Esta estrategia nos ayudaría 390 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

a tener claro cuál es nuestro objetivo. Sin embargo, no nos da la seguridad de poder alcanzarlo. • El “más”: Tal y como se indica, se trata de la utilización de la palabra “más” al establecer una estrategia en la que resaltaríamos las cualidades ya existentes en nuestro cliente. Por ejemplo: “quisiera ser más resolutivo y creativo”. • El “como si”: Con esta estrategia, establecemos en el tiempo presente el objetivo que queremos lograr de cara al futuro. Veámoslo con un ejemplo: “si hubiese conseguido mi objetivo, ahora podría desarrollar mi trabajo diario con mayor efectividad”. Todas estas estrategias que hemos desarrollado, no obstante, no tienen capacidad funcional por sí mismas. Todas son imprescindibles y precisarán de su desarrollo conjunto para tener plena operatividad. Debemos establecer objetivos desde perspectivas diferentes y, de este modo, llegar a alcanzarlos. Hagamos un breve receso para exponer el momento en donde nos encontramos, al objeto de ver nuestra situación más claramente: hemos fijado con nuestro cliente unos objetivos, en función de sus demandas y necesidades (asumidas por él), con la voluntad, al menos, de tender hacia esos objetivos. Por tanto, una vez que se han establecido unos objetivos principales, que constituirán nuestra hoja de ruta personal, debemos enseñar a nuestro cliente a ampliar sus posibilidades dentro de su ámbito laboral ¿Dé que manera lo haremos? Acrecentando las cualidades que ya posee y aceptando la colaboración como otra de las opciones existentes posibles para establecer y afrontar nuevas estrategias de éxito. 14.3.5. Descubrir el potencial del cliente: Fase de instrucción Las herramientas que se encuentran a disposición del coacher para descubrir, potenciar, incrementar y desarrollar todas las potencialidades del cliente son las que expondremos en este apartado: • Capacidades cognitivas • Ensayo mental • Aceptar la colaboración 391 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

• Nivel de respuesta • Metacartografía • Imaginación • Capacidades cognitivas: Podríamos definir las capacidades cognitivas como el conjunto de mapas, proyecciones y estrategias que posee nuestra mente y que nos hará llegar a un objetivo prefijado con anterioridad. Normalmente, nuestras acciones se ven condicionadas por estos “mapas mentales” que ya hemos adquirido, alguno de ellos como únicos. Es en este momento cuando el papel del coacher es decisivo, ya que tratará de instruir a su cliente de manera que le permita establecer cambios en su forma de actuar y en un entorno determinado. Para conseguir que su cliente pueda establecer un enfoque mental diferente, el coacher deberá tomar en consideración los diferentes canales de presentación que se pueden utilizar, a través de los cuales se procesará con mayor rapidez toda la información. Estos canales son, principalmente, la vista, el oído y el movimiento corporal. Cada persona establece una conexión con su ámbito laboral a través de un sentido o canal diferente, bien sea vista, oído, tacto, etc. Por ejemplo, si nuestro cliente utiliza la vista como uno de sus canales principales, será importante que establezcamos esquemas o diagramas que visualmente capten la atención más rápidamente y provoquen una asimilación más eficaz. En este punto, realizaremos un test a nuestro cliente con el que sabremos cuál de los diferentes canales principales le conviene más. • Ensayo mental: El ensayo mental es uno de los métodos más importantes a tener en cuenta para el éxito en alcanzar objetivos. Consiste en visualizar, a través de nuestra mente, no solo el hecho de conseguir el objetivo, sino a nosotros mismos dando los pasos adecuados para llegar al mismo. Este tipo de técnica se utiliza mucho en el mundo deportivo, cuando el entrenador hace visualizar a sus atletas el ejercicio que deben realizar para conseguir un mayor rendimiento físico. 392 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

• Aceptar la colaboración: Hay que destacar la importancia de la influencia que puede recibir nuestro cliente a través del grupo de personas que le rodean en su entorno laboral. No debemos olvidar que se pueden transferir y establecer muchas de las estrategias a través del intercambio de ideas. Uno de los métodos más eficaces para trabajar en conjunto es establecer una especie de “tabla de colaboración” en donde se establezcan diferentes columnas que podríamos denominar: preguntas, colaborador 1, colaborador 2, etc., hasta alcanzar el número total requerido. En la primera columna podríamos hacer preguntas como, por ejemplo, ¿qué objetivo principal desea usted conseguir?, ¿Qué primeros pasos das para alcanzar ese objetivo? o ¿Cómo sabes que estás alcanzando el éxito en tu empeño? Estas y otras muchas cuestiones ayudarán a establecer diferentes puntos de vista que permitirán la consolidación de nuevas estrategias, e incluso modificar aquellas que pensábamos eran las más correctas. De este modo, nuestro cliente se beneficiará de los hábitos o estrategias de otros colaboradores. • Nivel de respuesta: El coacher deberá analizar muy de cerca el nivel de respuesta que posea su cliente cuando cometa errores (y no tanto cuando incurra en aciertos) a la hora de conseguir su objetivo. Las dificultades siempre habrá que tenerlas en cuenta, ya que requieren ser estudiadas de cerca para poder encauzarlas de manera que no nos entorpezcan continuamente. Dicho estudio deberá llevarse a cabo de una manera tranquila y sosegada, es decir, sin obsesionarnos con las mismas. Conviene establecer una distancia emocional de los posibles problemas que pudieran surgir: el cliente deberá ser constante en su ensayo mental, como vimos anteriormente, y no perder la visualización del éxito que deseamos que alcance. • Metacartografía: Podemos definir como metacartografía el proceso que se establece con el objetivo de ayudar a los clientes a identificar primero, y modificar después, los problemas que puedan existir. Es usual que nos cerremos a una sola opción sin dar lugar a otras porque estamos seguros de nuestra elección. 393 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

El coacher deberá establecer diferentes estados mediante los cuales su cliente ampliará y diversificará su forma de actuación con respecto a decisiones anteriores. Esta acción le indicará cómo se pueden modificar elecciones que anteriormente no hayan sido adecuadas. La identificación de varios “paneles opcionales” ayudará a modificar posteriormente el planteamiento único sostenido por el cliente. Estos paneles se pueden establecer creando diferentes “cortometrajes” en los que el cliente podrá ver diferentes actuaciones que desembocarán en un mismo resultado: el éxito. • Imaginación: La imaginación también debe ser incluida como un buen método de transformación hacia la consecución de un objetivo, sin olvidar, eso sí, que tratamos de conseguir realidades y no sueños. Un coacher profesional establece una distancia principal entre aquello que es posible realizar y aquello que solo se puede alcanzar de manera imaginaria. ¿Cómo saberlo? Muy sencillo: tomando el papel de crítico y señalando cada uno de los aspectos que influyen al cliente para imaginar un proyecto u otro. Un coach eficaz debe descubrir antes de que se produzcan aquellos problemas que impedirán conseguir un objetivo. Para ello, deberá utilizar una perspectiva de futuro o, lo que es lo mismo, utilizar la fórmula “que podría suceder si…”. 14.3.6. Mención especial al coacher como mentor Un coacher también puede tomar el papel de mentor. Desde este punto de vista, su enseñanza se basará principalmente en el propio ejemplo que pueda dar a su cliente. Las creencias y valores de cada individuo determinan por qué elegimos un camino u otro. Por eso, es importante saber cuáles son los valores de nuestro cliente. Para ello, le propondremos directamente que realice una lista de aquello que sea más importante para él, o que recoja cuáles son las principales razones que motivan el desarrollo de su día a día. Por ejemplo, el reconocimiento laboral es uno de los valores más importantes que las personas tienen en cuenta hoy en día. Si este fuera su caso, potenciaríamos las cualidades necesarias para que su cliente pueda au394 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

mentar su capacidad a la hora de establecer una mayor conexión con su ámbito profesional y, a su vez, obtener un mayor reconocimiento en su trabajo. • La figura del mentor: Antiguamente, se conocía como mentor a un guía que enseña a sus discípulos mediante su propio ejemplo. Ser un buen mentor constituye una de las principales cualidades para poder ayudar a nuestro cliente a conseguir un objetivo. • Jerarquía de valores: Es importante tener en cuenta que podremos llegar mucho antes a nuestro cliente si conocemos su jerarquía de valores o, lo que es lo mismo, aquello que para él es de máxima prioridad en su vida. De esta forma, y como mentores, podremos dar nuestro ejemplo centrándonos especialmente en ese valor, utilizándolo como impulsor para llegar a tener el éxito que se desea. Para conocer los valores que esconde nuestro cliente debemos, en primer lugar, y como ya hemos visto anteriormente, establecer un valor que sea fundamental para él. Posteriormente, utilizaremos un test específico para encontrar el camino más adecuado para poder conseguirlo. A continuación, vamos a ver un ejemplo: 1. Usted pregunta a su cliente cuál es el valor que le resulta más importante en su vida. Nos referimos a ese valor que le sirve particularmente de refuerzo en su día a día. En este caso, el cliente responde “el éxito en el trabajo”. La formulación de la frase podría ser: para mí es importante el éxito en el trabajo. 2. A continuación, y tomando en cuenta la frase anterior, añadiremos “nexos” que la enlazarán con razonamientos, porqués, o incluso objeciones. Es imprescindible que las frases se digan en primera persona para que se eviten las racionalizaciones: • Es importante para mí el éxito en el trabajo siempre que (yo) quiera esforzarme para obtener un buen desarrollo profesional. 395 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

• Es importante para mí el éxito en el trabajo porque (yo) desearía promocionarme en mi empresa. • Es importante para mí el éxito en el trabajo para (yo) conseguir mis objetivos. • Es importante para mí el éxito en el trabajo de modo que (yo) pueda conseguir las metas que me he propuesto. Ahora procederemos a unificar las frases anteriores suprimiendo los “nexos”. Nos sorprenderá como tendremos una composición asombrosa de las razones por las que nuestro cliente se compromete con el valor que ha escogido anteriormente: “Estar preparado para un futuro laboral. Quisiera promocionarme en mi empresa. Quiero conseguir mis objetivos y las metas que me he propuesto”. Este test permitirá a nuestro cliente conocer el camino que debe seguir, y le dará la motivación necesaria para alcanzar el éxito. • Confianza: Una de las labores más importantes del mentor es transmitir la confianza que tiene en sí mismo hacia su cliente. El cliente debe creer plenamente en sí mismo y saber que es capaz de conseguir sus objetivos. No obstante, siempre habrá que hacerle ver que él será el único responsable de su éxito, y que de nada servirá visualizar el camino u objetivo como algo ya conseguido si no cree plenamente en que podrá alcanzarlo. Veamos ahora un método muy eficaz que nos permitirá detectar carencias en nuestro cliente, las cuales podrían repercutir negativamente a la hora de afrontar sus metas. Para ello, se incluirán a continuación varias afirmaciones que deberán valorarse del 1 al 3: Me siento preparado para conseguir este objetivo. 1 2 3 396 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

Estoy seguro de que es posible conseguir este objetivo. 1 2 3 Tengo toda la confianza necesaria para conseguir este objetivo. 1 2 3 Tengo la seguridad sobre cómo debo actuar. 1 2 3 El coacher deberá ser un mentor eficaz a la hora de potenciar la total confianza de su cliente, así como ayudar a eliminar cualquier duda que le impida conseguir los objetivos marcados. Para finalizar, incluimos una práctica sobre jerarquía de valores: Realice un test de jerarquía de valores en el que se establezca las cuestiones necesarias para conseguir saber el valor principal de su cliente. A continuación, mostrar el camino que deberá seguir para conseguirlo mediante las afirmaciones positivas extraídas de las frases obtenidas mediante los nexos empleados en esta lección. Ejemplo: 1. Usted pregunta a su cliente cuál es el valor que considera más importante en su vida, ese valor que le sirve particularmente de refuerzo cada día. En este caso, el cliente responderá “la calidad de vida”. Su afirmación podría adoptar la siguiente forma: “es importante para mí la calidad de vida”. 2. A continuación, y tomando en cuenta la frase anterior, añadiremos “nexos” que enlazarán la frase anterior con razonamientos, porqués, o incluso objeciones. 397 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

Es necesario que las frases se digan en primera persona para que se eviten las racionalizaciones: • Es importante para mí la calidad de vida siempre que (yo) quiera disfrutar de la familia. • Es importante para mí la calidad de vida porque (yo) quisiera tener más tiempo para mí mismo. • Es importante para mí la calidad de vida si (yo) quiero tener momentos que me ayuden a tener una vida plena. • Es importante para mí la calidad de vida de modo que (yo) pueda conseguir una estabilidad en mi día a día. Ahora procederemos a unificar las frases anteriores suprimiendo los “nexos”. Nos sorprenderá cómo obtendremos una asombrosa composición de las razones por las que nuestro cliente se compromete con el valor escogido: Tener calidad de vida. Quisiera tener más tiempo para mí mismo. Quiero disfrutar de mi familia, tener momentos que me ayuden a tener una vida plena y conseguir así una estabilidad en mi día a día. Este cuestionario proporcionará a nuestro cliente el camino a seguir y le transmitirá la motivación necesaria para alcanzar el éxito. Reiteramos nuevamente la importancia de este test por el gran interés que suscita esta cuestión. 14.3.7. Mención especial al coacher como patrocinador Ya hemos visto anteriormente la importancia de encontrar los valores principales de nuestro cliente, así como de potenciar aquellas cualidades conocidas y atesoradas por el mismo con el fin de desarrollarlas aún más. Una vez analizados estos puntos, es el turno de salvaguardar o, en términos de coacher, patrocinar el potencial latente en nuestro cliente. Los valores y creencias de su cliente no son las cuestiones más importantes a tener en cuenta para poder llegar a ser un buen coacher. En este punto, descubriremos cómo la identidad o el saber ser uno mismo son requisitos imprescindibles para lograr todo lo que nos propongamos. Debemos tener claro a qué nos estamos refiriendo. Veamos un ejemplo: 398 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

Supongamos que nuestro cliente es uno de los mejores en exponer ideas de cara al inicio de un proyecto en su empresa. Sin embargo, la desconfianza no le hace ver que es una de sus principales cualidades, ya que, para él, es algo habitual y normal en su día a día laboral. Ahí es donde entra la labor del coacher como patrocinador de su cliente: promoviendo el interior de la persona para que se manifieste, en su total plenitud, la cualidad desdeñada o no valorada en su justa medida. • Mensajes de patrocinio: Para llegar a nuestro cliente e incentivar sus fortalezas o desempeño debemos utilizar mensajes que sean efectivos y reconocidos de forma clara y satisfactoria. Vamos a ver alguno de ellos: • Eres importante. • Eres valioso. • Tienes algo importante que aportar. • Eres bienvenido aquí. Formas parte de este lugar. • Tu presencia es muy apreciada. • Mereces todo tu reconocimiento. Con estos mensajes, se trata de hacer sentir a nuestro cliente que está incondicionalmente valorado. Esto le ayudará a aumentar su deseo de contribuir y de triunfar en la empresa. Podríamos cuestionarnos: ¿por qué no iba a ser así? En ocasiones, no se comprende por qué el cliente prefiere pasar desapercibido en tareas que, para él, no son tan trascendentales pero que, en realidad, y siempre y cuando sean debidamente desarrolladas, podrán aumentar sus posibilidades de éxito y relevancia dentro de la empresa. La respuesta es muy sencilla: puede que esta actitud se deba a la falta de seguridad en sí mismo condicionada por la predisposición a limitarse laboralmente para evitar que los demás se sientan inseguros. O, lo que es lo mismo: es posible que lo que no quiera es llamar la atención. Por este motivo, es necesario hacer ver a nuestro cliente la importancia de su aportación en la empresa y que comprenda que sus funciones 399 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

constituyen uno de los eslabones que imprescindibles para la el correcto funcionamiento -y funcionalidad- de la misma. • Rendimiento: Uno de los principales motivos por los que un coacher debe localizar aquellas cualidades que no se han tomado en cuenta anteriormente es para poder incentivar mucho más el rendimiento de su cliente en su empresa. Cuando las personas sienten que no son valoradas, que no aportan nada o que no se les tiene en cuenta, pasan a sentir que no pertenecen a ese lugar, que su puesto de trabajo no es imprescindible. Así, su rendimiento se ve seriamente dañado. Las consecuencias principales suelen ser que una persona altamente cualificada para una serie de proyectos o tareas importantes no sea todo lo creativa, motivada o incluso leal que debería ser para con su empresa. Es muy importante no dejar de motivar a nuestro cliente. Uno de los principales métodos es descubrir aquellas cualidades que posea y que aún no hayan sido descubiertas por él mismo. Esto se consegurirá bajo la observación detallada de su actividad laboral, ya sea individual o grupal. • Saber escuchar: Hasta ahora hemos formado parte muy activa de todo lo que acontece alrededor de nuestro cliente. Damos nuestras opiniones, razonamos métodos, establecemos metas, destacamos cualidades, etc. Sin embargo, un coacher también debe tener en cuenta la importancia del silencio, es decir, saber escuchar. Esta modalidad, imprescindible, consiste en “estar ahí” para nuestro cliente. Un ejercicio muy práctico sería establecer unos tiempos en los que cada uno, tanto coach como cliente, puedan intercambiar sus opiniones sobre un tema determinado. Quien escucha no debe realizar apuntes, ni ofrecer consejos, ni hacer preguntas, sino que debe limitarse a respetar el tiempo de exposición del otro. • Patrocinio grupal: Hemos visto la importancia de patrocinar a nuestro cliente destacando las cualidades que hasta ahora no hayan sido lo suficientemente valo400 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

radas o tenidas en cuenta. Esta acción se realizará de forma individualizada. Otra de las formas más efectivas para destacar las cualidades y valores de nuestro cliente, e incluso de un grupo de personas dentro de un entorno laboral determinado, es la de promover patrocinios entre sí. Este ejercicio ayudará al establecimiento de mayores y mejores vínculos entre los componentes del grupo, lo que directamente repercutirá en el ámbito laboral de cada individuo, o en el propio desenvolvimiento del grupo. A continuación, realizaremos un ejercicio de acuerdo a las siguientes pautas preestablecidas: 1. Reunir un grupo que no exceda de 6 personas. 2. Elegir una de ellas como patrocinada. 3. Las 4 o 5 restantes comentarán una cualidad del patrocinado en el ámbito laboral. Dicha cualidad podrá incluir incluso aspectos de su identidad, esto es, cualidades como persona. 4. Este proceso se repetirá con todos hasta que sean patrocinados. • Afirmaciones constructoras: Un coacher eficaz debe captar inmediatamente aquellas frases u opiniones expresadas como patrocinios negativos, es decir, aquellas afirmaciones de identidad autonegadoras que influyan perjudicialmente en la mente y emociones de su cliente. Siempre debemos de sustituir un juicio negativo por una resolución que nos lleve a establecer un punto de vista totalmente diferente. 14.3.8. Modificación de situaciones Vamos a ver uno de los principales estados que ayudarán a un coacher a realizar modificaciones en la situación de su cliente. Asimismo, analizaremos cómo enfrentarse a los conocidos como “dobles lazos”, y conoceremos cómo realizar cambios en hábitos que se hayan podido instalar en el día a día de un individuo. 401 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

El coacher es como un despertador que ayuda a abrir puertas sobre nuevas posibilidades o perspectivas en su cliente. Para poder apoyarlo de la manera adecuada y conseguir así su objetivo, debe proporcionarle experiencias que hagan aflorar una mayor y mejor comprensión de sí mismo con el objetivo de que pueda establecer una conciencia diferente a la que haya podido utilizar hasta ahora. Para que el coacher pueda realizar satisfactoriamente un cambio en su cliente, debe romper viejos hábitos sin que, por ello, se deje a un lado la importancia de que este se acepte a sí mismo de forma incondicional: quien es y como es. La expansión y la evolución de uno mismo es tan importante como la aceptación, ya que ayudará a establecer nuevas vías de consecución de objetivos. • No saber: Para poder ayudar a nuestro cliente desde una conciencia en la que no nos afecte nada exterior o interior y que, por tanto, nos posibilite evitar hipotéticas presunciones de antemano, debemos establecer un estado que denominaremos como de “no saber”. Este estado se podría entender como no estar en absoluto al corriente de la situación o de la persona que tenemos enfrente y que vamos a explorar, lo que posibilitará evitar prejuicios que puedan influir en la experiencia del coacher. Cuando establecemos un contacto visual con nuestro cliente, debemos ir sin ninguna idea preconcebida respecto a este y al entorno que le rodee. Esto nos ayudará a ser más conscientes y creativos a la hora de establecer nuestros métodos ya aprendidos, y evaluar los resultados que obtengamos sin caer presos de presunciones que solo conseguirán limitarnos en la ayuda que podamos ofrecer. • Dobles lazos: Podemos definir una situación de “doble lazo” como aquella que no te permite “ganar” ningún tipo de beneficio, sea cual sea la decisión que tomes con respecto a una situación determinada. No es de extrañar que encontremos a nuestros clientes sumergidos en un atolladero parecido a este. Un caso muy común es el de aquella persona que tiene mucho trabajo y que, si deja de hacer algún tipo de informe 402 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Coaching compliance: Una nueva figura emergente en la realidad empresarial

considerado como urgente para hacer otro tipo de tarea de igual importancia, no estará realizando su trabajo de forma adecuada, y viceversa. Para hacer salir a nuestro cliente de estos dobles lazos, podemos establecer uno de los métodos ya mencionados anteriormente, es decir, recomendarle que observe y analice la situación como mero espectador u observador. De esta forma, se establecerá una perspectiva diferente y haremos que se produzca un vínculo totalmente distinto entre el escenario que se esté visualizando y nuestro cliente. Con esta técnica resolveremos, sin lugar a dudas, el estado en el que se encuentre. Otro de los métodos para resolver este tipo de conflictos será hacer referencia en tercera persona de nuestro cliente, es decir, hacer referencia a él, ella, etc. Así, nuestro cliente dejará de asociarse directamente con el problema y, de nuevo, podrá verse en una situación que le permita establecer los caminos necesarios para solucionar los problemas. • Niveles de aprendizaje: Existen diferentes niveles de aprendizaje que se pueden dar a la hora de realizar algún cambio en nuestro cliente -o en un grupo de personas- con las que estemos trabajando: • Nivel 0: No hay cambios • Nivel 1: Primeros cambios • Nivel 2: Cambio rápido • Nivel 3: Cambio agresivo • Nivel 4: Adquisición de nuevos conocimientos • Supervivencia: Desde edades muy tempranas, el ser humano establece estrategias de supervivencia para defenderse de situaciones que tiene que afrontar. Cada individuo puede elegir diferentes formas para resolver este tipo de circunstancias, por ejemplo, huir. Para poder enfrentar cualquier situación existente, es aconsejable contar con un amplio abanico de posibilidades que permitan elegir la forma más adecuada de resolverla y, de ese modo, “sobrevivir” a dicha coyuntura. 403 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VI. Coaching compliance

No siempre se escoge la estrategia de supervivencia adecuada. Es más, a veces empeoramos la situación que queríamos resolver; métodos que parecían eficaces se convierten en pésimas tácticas para establecer una modificación favorable. Para resolver este tipo de conflictos, utilizaremos de nuevo la técnica del espectador, en la que nuestro cliente analizará, desde otra perspectiva la situación en la que se encuentre. Sin embargo, esta vez haremos que “proyecte la película completa”, es decir, la aplicación de su estrategia de supervivencia y el análisis de los posibles fines conseguidos tras haberla visualizado. Una vez hecho esto, le haremos ver, tomando el panel de crítico que ya estudiamos anteriormente, los pros y contras que puedan haberse dado. De esta forma, estableceremos nuevas estrategias o modificaremos las ya implementadas.

404 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte VII Mediación organizacional

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 15 Introducción al conflicto en las organizaciones

15.1. Origen de las organizaciones laborales Existen multitud de formas de organización laboral. El propio sistema de producción, y también los diferentes modelos de sistemas de consumo, nos obligan a participar en diferentes organizaciones para logra el bienestar que todos pretendemos. Hoy en día todos pertenecemos de algún modo a cierto tipo de organización, pues resulta más sencillo defender nuestros intereses desde un grupo organizado que desde una perspectiva individual. La existencia de las organizaciones laborales no tiene su origen en contextos actuales, sino que se remonta a épocas muy antiguas. 15.1.1. En la antigüedad Ya en la antigua Grecia existía lo que se denominaba los “emporoi” de mercaderes, asociaciones compuestas por mercaderes y artesanos. En aquellos primeros momentos, la vida de todos los ciudadanos estaba muy influenciada por la existencia de diferentes dioses que controlaban todos los aspectos de la sociedad. La actividad de mercaderes y artesanos también estaba influenciada por estas creencias, y era frecuente que cada una de estas organizaciones tuviera un dios protector. Además, controlaban la producción de los bienes y cuidaban de sus miembros en

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

caso de ocurrir accidentes, enfermedades o cualquier otro tipo de calamidad. En Egipto existían, igualmente, asociaciones autónomas de artesanos y mercaderes que tenían la misma función que en Grecia. De hecho, se consideran como una extensión a estas. Dichas asociaciones de mercaderes y artesanos tenían como fin fundamental, controlar el mercado de los bienes que producían. En Roma aparecieron, por vez primera, los denominados colegios profesionales de oficios, que se fueron desarrollando cada vez más y que evidenciaban la existencia de organizaciones muy estructuradas y perfectamente instauradas en cada municipio y región. La organización en Roma alcanzó un grado de perfección que ha perdurado hasta nuestros días. La colegiación era obligatoria para poder ejercer un determinado oficio, y estaba controlada por el Estado. Con el tiempo, estas asociaciones de mercaderes y artesanos se convirtieron en castas hereditarias, de modo que resultaba muy difícil poder acceder a ellas si no se pertenecía a una familia que ya fuera parte de la asociación y se dedicara al mismo oficio. Todo el Imperio Romano estaba estructurado de ese modo, y las asociaciones de mercaderes no eran algo diferente. En la práctica, estas organizaciones ostentaban un gran poder político y económico en la sociedad romana, y tenían una gran influencia a la hora de decidir guerras y financiar al Estado, pues eran las que disponían del capital que hacía falta para todas esas empresas. 15.1.2. En la época preindustrial En este momento histórico, anterior a la Revolución Industrial, se podían encontrar los denominados gremios, que eran organizaciones a nivel artesanal que defendían los intereses de todos aquellos trabajadores que se dedicaban a un oficio concreto, de modo tal que era posible encontrar numerosos gremios relacionados con los diferentes oficios que se podían desarrollar, entre los cuales se encontraban los de orfebre, platero, carpintero u otros. Estos gremios eran auténticas organizaciones que regulaban tanto los métodos de producción como la venta de los productos. En ese ámbito 408 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

gremial, los trabajadores podían ir subiendo de escala según iban progresando en su oficio, y siempre bajo la aprobación de la organización gremial a la que perteneciesen. En este momento histórico, el proceso de producción no se encontraba mecanizado. Persistía el modelo productivo de tipo artesanal y se realizaba en casa o en pequeños talleres unipersonales. En estas organizaciones se controlaba la calidad de los elementos que se producían, se fijaban las normas y requisitos que debía reunir el producto, e incluso se fijaban los precios de venta máximos y mínimos. Solo si se pertenecía a esta organización gremial y se aceptaban sus normas, se podían producir esos productos. De este modo, los gremios eran organizaciones económicas que agrupaban a los artesanos de un mismo oficio. Surgieron al albor de la Edad Media como evolución de las organizaciones romanas, y controlaban el número de talleres que existían en cada zona, garantizaban el trabajo de los artesanos que formaban parte de la organización e incluso establecían los sistemas de aprendizaje. La regla era que, quien no superara la fase de aprendiz, no podía formar parte del mismo. Esto sucedía con mucha frecuencia, a fin de tener mano de obra muy barata. El acceso al gremio estaba muy limitado y era realmente difícil poder llegar a ser parte del mismo, pues se pretendía controlar, en cada momento y de manera eficaz, la demanda de los productos y el número de artesanos. El escalafón se estructuraba en tres escalones diferentes:

Esquema de gremios en la época preindustrial.

409 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Los gremios, como organización, desarrollaron actuaciones tendentes a ayudar a sus miembros en caso de fallecimiento, enfermedad, viudedad, orfandad e, incluso, promovieron actuaciones a nivel religioso con la creación de las cofradías. De los mismos se dice que son el origen de los sindicatos tal y como los entendemos hoy. Pervivieron hasta la Edad Moderna, fecha en la que fueron abolidos. 15.1.3. En la Revolución Industrial El origen de las organizaciones laborales, tal y como las entendemos ahora, hay que fijarlo en la era de la Revolución Industrial. Por tanto, existen desde hace muchos años y se encuentran perfectamente desarrolladas. A finales del siglo XVIII, los gremios eran una institución feudal sumamente debilitada. Terminaron por desaparecer al tiempo que su actuación fue sustituida por la iniciativa privada y el libre comercio. Los trabajadores fueron desprovistos de sus medios de producción como consecuencia de la mecanización del trabajo, es decir, ya no podía desarrollar su actividad en sus casas o en sus pequeños talleres a nivel artesanal. Este nuevo contexto, lo único que podían vender era su fuerza de trabajo (es decir, su mano de obra) en las industrias. La Revolución Industrial motivó que los trabajos pasaran de desarrollarse en el domicilio particular de cada trabajador a hacerlo en el domicilio del empleador, lo que originó nuevas relaciones de trabajo en las que los trabajadores debían adaptarse a las nuevas máquinas, interactuar con el resto de sus compañeros y tratar con el patrono o empleador. En esos primeros tiempos se dio la circunstancia, además, de que el uso de esa maquinaria permitía emplear a niños y a mujeres en la realización del trabajo, lo que dio lugar a numerosos conflictos entre trabajador y patronos y multitud de abusos por parte de estos últimos, pues se prefería contratar a estos ya que cobraban mucho menos dinero y realizaban el mismo trabajo. Los problemas fundamentales surgían del sometimiento por parte del empleador a horarios de trabajo muy extensos, así como a la falta de descanso, la aparición de enfermedades relacionadas con el trabajo, la implantación de salarios muy bajos y el alza del riesgo de sufrir acciden410 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

tes, pues las medidas de seguridad eran prácticamente inexistentes.Lo que se pretendía era la máxima producción. La necesidad de defender los intereses de los trabajadores frente a los abusos de los patronos y empresarios fue lo que originó el nacimiento de las organizaciones laborales de clase que luchaban por mejorar sus condiciones salariales y de trabajo. El desarrollo de esas organizaciones no se produjo por igual en todos los sectores, siendo más destacado en las áreas más industrializadas. En un principio, esas organizaciones se fueron desarrollando en los ámbitos en los que se extraía y producía el carbón o el petróleo y, posteriormente, se fueron organizando sobre la base de la división del trabajo impuesta por el desarrollo de la industria, la mecanización de la producción y el libre comercio. Posteriormente, en un segundo momento dichas organizaciones se diversificaron siguiendo distintos modelos de enfoque o actuación. Así, se podía distinguir en las organizaciones la concepción de una división basada en la oposición “trabajo-capital”, la contraposición entre “socialismo-capitalismo” e incluso atendiendo a la dicotomía “intervencionismo-propiedad privada”. Fueron muchas las actuaciones que se llevaron a cabo a la hora de desarrollar las organizaciones laborales hasta llegar al sistema actual. Conforme fueron desarrollándose, fue posible encontrar, en todas ellas, una serie de elementos comunes que las diferenciaban del resto de organizaciones y que terminarían por configurar los rasgos definitorios. En palabras de Sergio Fernández Riquelme y Carmen Caravaca Llamas, las organizaciones “se constituyen como grupos especializados dedicados a satisfacer necesidades generales de una comunidad o específicas de un colectivo, a través de la administración de sus recursos, del capital y del trabajo, especializando su función, concretando su campo de intervención y organizando un conjunto racional de actividades”. Las diferentes organizaciones surgen en cada momento histórico adaptándose a las diferentes circunstancias económicas que existen en cada época, pero también a los cambios que se producen en la sociedad, la cultura o la política, aspectos que afectan de manera directa tanto a la producción de bienes y servicios, como a su consumo. 411 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Esto significa que la aparición de las organizaciones laborales y su posterior desarrollo dependen de toda una serie de factores que vienen determinados no solo por la propia actividad laboral en la que se generan, sino también por el momento histórico en el que aparecen. En el origen mismo de la aparición de las organizaciones laborales (y a lo largo de toda la historia), siempre ha estado y estará presente la idea del conflicto. Este concepto será entendido como la realidad interna de toda organización derivada de las condiciones de trabajo existentes, pero también podrá concebirse como aquella realidad externa derivada de las diferentes apreciaciones personales de cada trabajador, o de cómo este se relacione con el resto de sus compañeros. En el primer caso, los conflictos pueden ser resueltos a través del arbitraje, conciliación o mediante el acceso a la jurisdicción laboral. En el segundo caso, se articulan sistemas de régimen interno que pretenden evitar un clima de improductividad dentro de la empresa. En ambos supuestos tienen un campo de aplicación muy extenso los mecanismos alternativos de resolución de conflictos. Estos mecanismos facilitan el mantenimiento de las relaciones entre trabajadores y empresarios, de modo que el conflicto no afecte a la productividad. Gracias a ellos se disminuyen cuantitativamente el número de conflictos con acceso a los tribunales y disminuyen, por tanto, los costos de tener que acudir a la jurisdicción laboral. Es por ello que, dentro de este ámbito, existen, desde hace décadas, mediadores empresariales o laborales que conocen de gran parte de los problemas que se suscitan. 

15.2. Concepto de organización laboral Antes de analizar el conflicto en las organizaciones laborales, es necesario definir qué se entiende por organización. 15.2.1. Elementos Cabe indicar que no existe una única definición de organización. A lo largo de los años se han dado multitud de definiciones de las pueden extraerse una serie de elementos comunes que nos permitirán entender que características que presentan y, también, qué las diferencian del resto de asociaciones. 412 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

Como se puede ver, en un primer momento estas organizaciones se definieron siguiendo un punto de vista vertical, mediante la existencia de una cadena de mando que poco o nada favorecía el trabajo en equipo y, por tanto, la productividad. Conforme fue evolucionando la sociedad, las definiciones hicieron lo propio hasta llegar a concepciones más horizontales, que pasaron a tener en cuenta todos los factores susceptibles de concurrir, lo que, a su vez, favoreció el trabajo. En 1922, Weber definió la organización laboral como “un grupo corporativo”, y entendía este grupo como “una relación social que, o bien está cerrada hacia afuera, o bien limitada mediante reglas y disposiciones de admisión de personas ajenas. Este objetivo se logra gracias a que tales reglas y órdenes se llevan a la práctica a través de la actuación de individuos específicos, por ejemplo de un director o de un jefe, y de un grupo administrativo”. En aquel momento histórico se entendía la organización laboral como una sociedad estructurada jerárquicamente, en la que el jefe era el que cuidaba de que se aplicaran las normas o reglas que se habían fijado de antemano. No había margen de negociación. En 1947, Mooney definió la organización mediante la constatación de que el término “organización” se refería a algo más que a la propia estructura del edificio. Con ello, se incluía a todo el “cuerpo”, es decir, a todas sus funciones correlativas. Su definición hacía referencia a las funciones iban sucediéndose, al pulso y a los latidos mismos del corazón, a la circulación y a la respiración y, por ende, al movimiento vital, por así decirlo, de la unidad organizada. Con ello, se hacía referencia a la coordinación entre todos estos factores, los cuales colaboraban para alcanzar el fin común”. En esta definición se introduce la necesidad de tener en cuenta todos los factores para poder dar una definición de organización. No se trata ya de una definición estática como la primera, sino que indica que debe tenerse en cuenta a los individuos que la integran y a manera en cómo se relacionan entre ellos, pues esas interrelaciones pueden desencadenar conflictos y se hace necesario tenerlas en cuenta. 413 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Una década más tarde, en 1957, Argyris definió las organizaciones indicando que “están basadas en determinados principios, tales como la especialización de tareas, la cadena de mando, la unidad de dirección y la racionalidad”. Barnard, por su parte, la definiría como “una organización esencial,... un sistema de actividades o fuerzas, conscientemente coordinadas, de dos o más personas”. En estas definiciones, ya se introducía la idea de que la organización forma grupos de trabajo que están integrados por los individuos que los componen. En el año 1975, Porter, Lawler & Hackman pasarían a definir las organizaciones desde un punto de vista subjetivo, afirmando que “están compuestas de individuos o grupos en vistas a conseguir ciertos fines y objetivos, por medio de funciones diferenciadas que se procura que estén racionalmente coordinadas y dirigidas y con una cierta continuidad a través del tiempo”. En esta definición se introducen los fines y objetivos que se pretenden conseguir, a fin de racionalizar el trabajo. Para ello, es necesario que las diferentes funciones se encuentren organizadas y, también, que se establezca una duración temporal como forma de garantizar su continuidad, pues de este modo todos saben cuál es su función. En la actualidad, Díaz de Quijano las define como “formaciones sociales complejas y plurales, compuestas por individuos y grupos, con límites relativamente fijos e identificables, que constituyen un sistema de roles, coordinado mediante un sistema de autoridad y de comunicación y articulado por un sistema de significados compartidos en orden a la integración del sistema y a la consecución de objetivos y fines. Estos fines, o el modo de conseguirlos, no siempre son aceptados por todos sus miembros, por lo que deben ser negociados o impuestos, lo que permite entender las organizaciones como coaliciones de poder en lucha, a veces por el cómo conseguir los objetivos y a veces por la fijación de los objetivos mismos. De duración relativamente estable y continua, estas formaciones sociales se hallan inmersas en un medio ambiente con el que mantienen mutuas relaciones de influencia”. Ahora bien, para poder funcionar, toda organización precisa no solo de individuos y fines, sino también de recursos económicos y técnicos, sin los cuales no sería posible entender una organización. 414 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

15.2.2. Caracteres Como hemos visto, en toda organización es posible distinguir unos elementos básicos que la definirán, pero también una serie de caracteres básicos que configurarán su estructura. Todas las organizaciones persiguen ciertos fines o metas, que son los que determinarán el modo en cómo se funcione. Estos fines podrán cambiar con el tiempo; no son inmutables. En ocasiones, puede suceder que los individuos que integran esta organización persigan fines distintos. No obstante, para que la organización funcione y no se produzcan conflictos, las metas u objetivos de todos ellos deben ser compartidas de algún modo. Se dice que las organizaciones son un sistema compuesto porque, dentro del mismo, coexisten diferentes elementos que se relacionan entre sí. Algunos se encontrarán planificados, pero otros es posible que no lo estén. Presentan un carácter social, habida cuenta de que están formadas por individuos que, a su vez, se relacionan entre sí. Dichas relaciones facilitan la consecución de las metas o fines de la organización. Están basadas en la jerarquía de la autoridad.En todas las organizaciones existe una jerarquía de poder que establece relaciones de subordinación a través de normas o mandatos. Los individuos que forman parte de la organización asumen esa jerarquía y aceptan el cumplimiento de esas normas. Estas características permiten que las organizaciones laborales puedan funcionar de modo adecuado aunque cambien sus miembros en un momento determinado, pues cada sujeto ocupará un lugar determinado en la organización y podrá ser sustituido. A modo de resumen de lo expuesto, podemos afirmar que, en todas las organizaciones, debe existir, por un lado, una pluralidad de sujetos que se relacione entre sí y que cree vínculos dentro de la organización, esto es, que cree grupos. La forma en cómo se relacionen los diferentes sujetos dependerá de la posición que ocupen dentro de la organización y del poder que ostenten en la cadena de mando. De este modo, será posible distinguir entre relaciones fundadas en la propia jerarquía de la organización, y relaciones informales basadas en las propias vivencias o relacio415 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

nes entre los sujetos que la integren, las cuales nada tendrán que ver con la organización. Todas estas relaciones serán fuente de conflictos. Por otro lado, en toda organización es posible distinguir unas metas o fines: cuáles son los objetivos que se persiguen y cómo se relacionan los sujetos de la organización para conseguir esos objetivos. También en estos casos se producen multitud de conflictos, pues los objetivos de la organización no siempre coinciden con los de los sujetos que la integran y, del mismo modo, lo sujetos que las integran no siempre se conducen del modo adecuado para conseguir aquellos, con lo que es necesario, repetimos, resolver esos posibles conflictos que puedan surgir.

15.3. Organización laboral y salud laboral 15.3.1. Organización laboral La organización del trabajo, según se ha expuesto, varía en función del momento histórico en el que nos encontremos, y también según las necesidades económicas, la cultura y/o la sociedad de cada tiempo. No es igual el modelo de organización laboral de la primera etapa de la Revolución Industrial que el de la segunda, basado en los sistemas capitalistas de Taylor o Ford, ni estos de los de la época actual, caracterizada por la globalización. Todos esos factores que concurren en cada etapa histórica hacen que las organizaciones laborales se adapten a las circunstancias cambiantes de la sociedad, adaptando los recursos humanos de que dispogan a la consecución de unos fines o metas. La organización laboral es parte fundamental dentro de una organización empresarial. Se considera como el conjunto de todos los recursos de los que dispone una empresa para llevar a cabo el proceso productivo, para lo cual hay que tener en cuenta el plan de negocio que haya sido previamente diseñado, la estructura interna de funcionamiento y la legislación laboral que, en cada caso, resulte de aplicación. En cada momento histórico esto sucederá de muy distintas formas, pues dependerá de las necesidades económicas que presente la socie416 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

dad, los regímenes políticos que existan en cada época -que son quienes aprueban las leyes en el ámbito laboral y facilitan, o no, la existencia y el desarrollo de las empresas-, y de los movimiento sociales que vayan surgiendo. Ya se ha expuesto que, en este sentido, la sociedad fue evolucionando desde los sistemas gremiales, puramente artesanales, de la antigüedad, hasta formas mecanizadas de producción en la segunda fase de la Revolución Industrial. En la época actual, las formas de organización empresarial se han visto totalmente revolucionadas. La aparición de los sistemas digitales y la tendencia a la globalización han provocado el abandono de los modos clásicos de organización empresarial, ya que estas empresas deben adaptarse a las nuevas demandas y necesidades del mercado modificando los modos de producción y distribución de los productos que fabrican con el objetivo de ser más competitivos. La estructura de la organización laboral es la que determina cómo se adoptan las decisiones en la empresa, lo que se denomina la cadena de mando o jerarquía en la toma de decisiones. En esa estructura organizativa es necesario, también, que exista un grupo de gestión encargado de la burocracia de la organización y una división por departamentos que regulen las diferentes actividades que se desarrollan en la empresa. La estructura de la organización debe contemplar la especialización en cada fase o etapa del trabajo, es decir, atender a la división de la producción y, además, habilitar un departamento destinado a desarrollar la investigación y promover la posterior adaptación a las nuevas formas de producción que aparezcan. Para que una organización laboral pueda ponerse en marcha y funcionar es necesario la presencia de dos elementos fundamentales: el capital, que sirve para financiar el costo de lo indicado, y el trabajo, como forma de llevar a cabo y de desarrollar cada uno de los aspectos estructurales de la organización. Otro de los aspectos fundamentales de la organización laboral es la administración interna de la misma. La eficaz gestión de los recursos que formen parte de la empresa es requisito fundamental para que esta pueda salir adelante, y para ello es necesario que las personas encargadas de la administración realicen una serie de actuaciones, tales como: 417 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Selección de personal • Organización del personal • Creación y definición de los puestos de trabajo • Descripción de la formación necesaria • Formación de equipos de trabajo • Determinación de sueldos y salario • Plan de higiene y seguridad laboral Todas estas actuaciones, pertinentemente necesarias, deben ser realizadas por las personas encargadas de la administración de los recursos humanos y de capital de que disponga la organización laboral en cada caso. Es preciso proceder a la planificación del personal que vaya a ser necesario para el desarrollo de la actividad, así como de los grupos de trabajo que vayan a ser precisos para llevar a cabo las distintas actividades. Deberán configurarse, además, la formación necesaria para dicha coyuntura y, en su caso, los procesos de formación continuada. Dentro de esa planificación es necesario tener en cuenta que la actividad va a tener una duración temporal a largo plazo, por lo que todas esas actuaciones deberán prever esa situación de duración en el tiempo. El plan de seguridad y salud en el trabajo es un conjunto de normas y procedimientos elaborados expresamente para cada organización empresarial, los cuales regulan las condiciones que deben darse para garantizar la protección y la integridad física y mental de los trabajadores. Toda organización debe estar planificada. Es necesario que se determine la estructura interna de utilización de los recursos con los que cuente la empresa, a fin de obtener la máxima producción con el mínimo coste económico. Esto significa que, mediante la planificación, se busca obtener la máxima eficiencia en el uso de los recursos y que, para ello, es necesario que cada trabajador se encuentre situado en el puesto que mejor se adapte a sus conocimientos y habilidades dentro de la estructura interna, lo que permitirá conseguir los objetivos fijados en un tiempo previamente determinado y con el menor coste posible. La consecución del éxito solo se logrará con una eficaz planificación a la hora de seleccionar al personal adecuado y fijar los objetivos. 418 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

El modo de producir de una empresa dependerá de múltiples factores, pues no todas ellas perseguirán los mismos objetivos. Además, las características de los bienes y servicios que ofrecerán también serán distintos. Existen multitud de formas de organizar la producción. Entre todas ellas, podemos citar la clasificación que realizaron Prokopenko y Katz en el año 1997: • Línea de producción mecanizada • Producción en cadena • Producción automatizada • Concentración de operaciones iguales • Proceso diversificado • Grupo de servicios Todos estos factores constituyen un “grupo integral” de pautas de actuación que favorecen la salud laboral dentro de la empresa. En la organización de todos esos factores es donde se producen, a menudo, situaciones de conflicto en relación con los sujetos que las integran. Todas las organizaciones laborales están integradas por sujetos que se relacionan entre sí. En muchas ocasiones, las expectativas y necesidades de los trabajadores y las oportunidades que ofrece el entorno laboral para satisfacerlas no se encuentran al mismo nivel, ocasionando una serie de conflictos en donde los mecanismos alternativos de resolución de conflictos tienen mucho que decir. Como situaciones anómalas derivadas de esas relaciones interpersonales que necesitan ser resueltas, podemos encontrar: 15.3.2. El estrés laboral La forma de organizar un trabajo puede influir negativamente en la salud de los trabajadores. Se produce estrés laboral cuando el trabajador percibe que se le exige demasiado, cuando se le piden cosas para las que no se encuentra capacitado o cuando percibe cualquier petición como una amenaza, entendiendo que, si no realiza la tarea que le ha sido encomendada, perderá su puesto de trabajo o será castigado de algún modo. 419 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Las situaciones que el trabajador percibe como estresantes se denominan fuentes de tensión o “strain”. No todas las situaciones de estrés laboral son negativas; en ocasiones, una situación de demanda superior por parte de la organización activa los mecanismos internos de respuesta del trabajador y le sirven de estímulo. Sin embargo, si esa situación se mantiene en el tiempo y se aumenta progresivamente, dará lugar a una situación de estrés laboral. En psicología, el estrés se entiende cuando se produce una situación que demanda una gran cantidad de esfuerzo por parte del individuo, en un contexto en que se han agotado ya sus recursos y, por tanto, no cuenta con la energía suficiente como para poder enfrentarse a esa situación. Lo que produce el estrés es la existencia de un desequilibrio entre las demandadas por parte de los agentes externos y las posibilidades internas de que dispone el trabajador para poder hacer frente a las mismas. Si la demanda es excesiva, el trabajador desarrollará una serie de reacciones emocionales negativas que se podrían traducir en ira, ansiedad y depresión. Existen una serie de síntomas que se producen en el trabajador cuando se encuentra sometido a una situación de estrés. Estos síntomas pueden ser: • Miedo, temor. • Preocupación. • Inseguridad, incapacidad para decidir. • Pensamientos negativos sobre uno mismo y sobre la apreciación que tienen los demás de uno mismo. • Dificultad para estudiar, pensar. • Problemas físicos como sudoración, taquicardia, molestias en el estómago, dolor de cabeza y otros. Si el estrés es muy intenso y perdura mucho en el tiempo, es posible que produzca enfermedades físicas, o incluso mentales. A fin de evitar estas situaciones de estrés, es importante la intervención de la organización tanto a nivel individual como organizacional. 420 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

Para Peiró y Rodríguez (2008), en su libro “Estrés laboral, liderazgo y salud organizacional” se subraya la importancia de prestar especial atención a los siguientes supuestos, pues actúan como fuentes productoras de estrés (también conocidas como estresores), por lo que se deberá actuar sobre ellas a fin de evitar situaciones como las anteriormente descritas: “Las políticas de Recursos Humanos. Los cambios estructurales, fusiones, adquisiciones, privatizaciones... La flexibilidad de las organizaciones, generadora de inseguridad laboral. Las nuevas carreras, la dirección y las perspectivas de carrera. La conciliación entre el trabajo y las otras esferas de la vida. La pérdida de estatus y las demandas sociales. Los fenómenos transculturales derivados de la multiculturalidad”. Todos estos supuestos causantes de situaciones de estrés deben ser resueltos por la organización laboral lo antes posible, pues el rendimiento del trabajador no será igual, se producirán situaciones de baja laboral e incluso accidentes laborales y absentismo. 15.3.3. Burnout Se denomina así al síndrome de estar quemado en el trabajo. Es una consecuencia del estrés laboral ligado al ritmo de vida actual, en donde se exige una mayor calidad en el trabajo desarrollado. En el año 1974, el psiquiatra Herbert Freudenberger definió por primera vez esta situación laboral. Según este, el síndrome Burnout es un proceso paulatino por el cual los trabajadores pierden interés por su trabajo, así como su sentido de la responsabilidad y, en determinados casos, este contexto puede producir depresiones tan profundas que acaben con la muerte. Se trata, pues, de una enfermedad muy grave que conlleva un coste empresarial muy elevado. Por ese motivo, debe ser identificado y tratado cuanto antes. 421 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

El Burnout se da con mayor frecuencia en aquellas profesiones en las que el trabajo que desarrolla el individuo tiene una repercusión directa sobre la vida de otras personas, como por ejemplo en las áreas de educación, sanidad, o en el caso de los trabajadores de las Administraciones Públicas. Se pueden distinguir tres etapas: 1. El agotamiento emocional que proviene de un agotamiento en el trabajo. 2. La falta de iniciativa laboral, que desemboca en una actitud de aislamiento respecto al resto de compañeros. 3. La falta de realización personal debida a la incapacidad de dar respuesta a las demandas laborales que se le realizan. El síndrome se desarrolla cuando el sujeto no puede afrontar situaciones de estrés muy elevado. Por tanto, el trabajador no es capaz de utilizar los recursos propios para poder enfrentarse a situaciones generadoras de estrés y, a causa de ello, el sujeto sufre síntomas tales como hipersensibilidad, irritabilidad, agotamiento, imposibilidad de concentración y rendimiento, trastornos del sueño y/o actitudes negativas hacia los clientes de la organización. Otra de las características más habituales del Burnout es la despersonalización del trabajador, lo que implica su incapacidad para poder mostrar sus sentimientos, no solo dentro de la organización, sino también fuera de ella. Por tanto, las consecuencias del Burnout no se producen solamente en el seno de la organización, sino que puede llegar a afectar todos los ámbitos de la vida del sujeto, incluida su vida privada. Se trata de un trastorno muy grave que no se acaba aunque el trabajador abandone su puesto de trabajo. Las organizaciones deben velar porque no se produzcan situaciones que deriven en Burnout, de modo que la prevención del mismo corresponderá a los órganos directivos de las empresas mediante el uso de políticas de prevención adecuadas y, también, a través la creación e implementación de los recursos necesarios para evitarlo.

422 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

15.3.4. Mobbing Se llama así al acoso psicológico que se produce en el trabajo y que tiende a generar miedo, terror, desprecio, desánimo o cualquier otra sensación de inferioridad en el trabajador. Se produce cuando otras personas se comportan de modo abusivo con esta, mediante gestos o palabras, creando un clima laboral de degradación. El conocido también como mobbing puede afectar tanto a hombres como a mujeres, y es un importante factor de riesgo laboral. El mobbing es un comportamiento negativo que se produce entre compañeros, esto es, a nivel horizontal, cuando existen historiales de enemistad previos o situaciones de competitividad en el trabajo. Los ataques van dirigidos a nivel personal a fin de mermar la personalidad del otro. Se trata de un acoso entre iguales. También puede producirse a nivel vertical cuando se generan situaciones de enemistad entre superiores e inferiores. En el primer caso, el inferior trata de boicotear el trabajo de su jefe o hace ver su valía en detrimento de la de su superior, al que considera incapaz para ejercer el puesto que desempeña. En el segundo caso, el superior trata por todos los medios de evidenciar la falta de competencia del trabajador que se encuentra bajo su mando y pretende que se deshagan de él. Cuando nos encontremos con este tipo de acoso por parte del jefe hacia un trabajador bajo su mando, se denominará “bossing”. Se pueden distinguir, además de los casos de mobbing horizontal y vertical ya indicados, otros supuestos de acoso que merecen una mención especial. Estos son: 1. Mobbing que se ejerce sobre personas que sufren algún tipo de deficiencia física, psíquica o sensorial, e incluso sobre personas que pertenecen a razas o religiones diferentes. Este tipo de acoso se da sobre minorías que carecen de los apoyos sociales necesarios dentro de la empresa para poder enfrentarse al acosador. Este es plenamente consciente de que la víctima no cuenta con el apoyo del resto de los trabajadores, aprovecha esa situación y la utiliza para acosar a la víctima que, en la mayoría de las ocasiones, se encontrará indefensa. 423 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

2. Mobbing en el acoso sexual. En este caso, el sexo suele utilizarse como herramienta para humillar o denigrar a la víctima, haciendo uso de esta faceta tan íntima. Sin embargo, no debe confundirse con acoso sexual laboral, porque la persona que ejerce el mobbing carece de interés sexual en la víctima. No se trata, pues, de abusar físicamente de la víctima, sino de utilizar su sexo para someterla a humillaciones. Esta situación tiende a darse con frecuencia en el caso de mujeres y homosexuales. 3. Mobbing realizado contra mujeres embarazadas. La finalidad de este acoso es “dar ejemplo” al resto de mujeres de la empresa para que no se queden embarazadas. Suele tratarse de una forma de discriminación dirigida contra la mujer que se ha quedado embarazada, sometiéndola a comentarios vejatorios de modo que el resto de mujeres de la empresa puedan verse identificadas frente a un supuesto escenario en el que ellas mismas decidan tener un hijo. 4. Mobbing que se ejerce sobre las mujeres mediante comentarios y conductas sexistas que son aceptados en la empresa, los cuales configurarán el germen de futuras situaciones de acoso. Se trata de comentarios que, en principio, pueden parecer inofensivos y son aceptados por todos los trabajadores, pero que sientan las bases necesarias para su tendencia in crescendo hasta alcanzar verdaderas situaciones de acoso para la mujer. En el mobbing se pueden distinguir las siguientes etapas: 1.- Falso amigo. En esta primera etapa, el acosador intenta obtener toda la información posible de la persona a la que pretende acosar. Estudia sus cualidades, aprende sus puntos débiles, tanto personales como a nivel laboral. Para ello, debe mostrar una imagen amigable y hacer que su víctima confíe en él. Todos estos elementos le serán necesarios para saber si la persona a la que pretende acosar es o no asequible, esto es, si mostrará o no miedo ante un posible enfrentamiento. En caso positivo, se desarrollarán las siguientes etapas del mobbing. 2.- Manipulación. En un primer momento, los ataques que realizará el acosador serán pequeños a fin de comprobar la resistencia de su víctima. Poco a poco, irá minando la reputación de la misma frente al resto de sus compañeros en la empresa con comentarios que serán asumidos por estos como normales. 424 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

Si, frente a esos pequeños ataques, la persona acosada no da muestras de enfrentamiento, el acosador ganará confianza y, poco a poco, irá aumentando sus ataques con el fin de desestabilizarla psicológicamente. Para llevar a cabo este menoscabo psicológico, el acosador suele utilizar una serie de técnicas como son, entre otras: • La comunicación perversa. Mentiras, burlas, frases despectivas, sarcasmo... • Deformación del lenguaje para lanzar insinuaciones que solo la víctima entiende. • Confusión. El acosado, que ignora que está siendo víctima de mobbing, puede incluso intentar negociar con su acosador y pedirle disculpas por su comportamiento. • Manipulación psicológica del acosado. • Crea conflictos de rol, cuando se obligue al acosado a realizar actividades que no quiere desempeñar por principios o creencias, o mantenerle confundido respecto a cuál sea su función dentro de la empresa. • Cometer injusticias con el acosado. Con ello, se pretende minar poco a poco la personalidad de la víctima de forma que, en un primer momento, esta ignora lo que le está sucediendo e incluso lo niega si alguien se lo comenta. 3.- Confrontación. En esta fase, el acosador y los que lo siguen suelen lanzar ataques continuos y reiterados, casi siempre de carácter verbal, contra la víctima. En esta etapa de confrontación el acosador intentará que se vea al acosado como alguien inestable, agresivo si se rebela contra el acoso, y antisocial. Además, podrá utilizar otras técnicas como intentar aislar por completo a la víctima, haciéndole “el vacío”. Con esto se consigue que el acosado no se relacione socialmente con el resto de sus compañeros, con lo que estos lo verán como “un bicho raro” y él se quedará sin ningún tipo de apoyo en la organización. Se le tratará como a un objeto, no se le hablará, no se le mirará. Además, se le atribuirá la responsabilidad de esa situación, de modo que todos los 425 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

demás compañeros percibirán que dicho aislamiento crecerá al albor de su propia culpa, a causa de su particular comportamiento. Se vigilarán sus movimientos, se le insultará o se le dañará, de una u otra forma. En esta fase, el acosado ya estará muy dañado y la única vía de escape será solicitar una baja laboral, como mecanismo para poder escapar a un ambiente tan hostil. 4.- Violencia. Esta etapa, caracterizada por el uso de violencia física mayor, no siempre tiene lugar. Para que exista, la víctima debe mostrar una gran fortaleza y haber identificado el acoso a que ha sido o está siendo sometido, es decir, debe reaccionar ante él. Esto supone un peligro para el acosador, que podría ver peligrar su situación dentro de la organización laboral al ser descubierto por su víctima. Ante ello, podría darse el caso de que intentase causarle cualquier tipo de daño, e incluso llegar a destruirlo. En tales supuestos, pueden llegar a darse situaciones de violencia física o sexual. Las consecuencias del mobbing no afectan solo a la persona que las sufre, sino que también producen efectos negativos en el resto de personas que se relacionan con el acosado, así como en amigos o en su familia. Incluso puede perjudicar a la propia empresa, pues la consecuencia inmediata del acoso es que el acosado entre en una espiral de depresión que, potencialmente, podría hacer que abandonase su puesto de trabajo, con el coste económico y social que ello conllevaría para la organización. Se pueden distinguir diferentes tipos de síntomas a nivel psicológico, como pueden ser depresión, ansiedad o baja autoestima. A nivel físico, el acosado puede sufrir insomnio, problemas nerviosos, gastrointestinales e incluso problemas con su pareja, familia y amigos. A nivel social, la víctima puede experimentar toda una serie de síntomas que van desde el aislamiento total hasta la agresividad. A nivel laboral, la víctima de este tipo de acoso suele solicitar la baja laboral con frecuencia para poder ser tratado medicamente. En ocasiones, puede pedir el traslado, un cambio de turno, de funciones e, incluso, llegar a perder el empleo. También podría arrastrar muchas dificultades en un futuro, toda vez decidiese integrarse de nuevo en una organización, debido al estigma que supone haber sido una víctima de acoso laboral. 426 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

A nivel empresarial, las situaciones de mobbing generan grandes pérdidas, pues la compañía puede ver dañada su imagen pública, presentar un mal clima laboral una vez se haya destapado la situación de mobbing y sufrir pérdidas económicas derivadas del bajo rendimiento y el descenso en la producción. Los métodos alternativos de resolución de conflictos son muy eficaces en este tipo de supuestos, en donde será necesario que el empresario intervenga y corte de raíz este tipo de comportamientos para conseguir crear un buen clima laboral. Las soluciones posibles a los supuestos de mobbing pasan, en primer lugar, por un tratamiento médico y psicológico adecuado a la víctima del acoso. Ahora bien, es posible distinguir dos tipos de soluciones a este problema: Unas se darán a nivel individual. En un primer momento, las víctimas de mobbing no suelen darse cuenta de lo que les está sucediendo, es más, suelen negar que esa situación les esté ocurriendo a ellos. Suelen permanece pasivos, esperando que el acosador se aburra o se canse de su actitud. Una vez que la situación de mobbing se ha producido, las soluciones pasan por acudir al médico para recibir tratamiento y pasar por el juzgado, denunciando la situación a fin de que se aclare si la enfermedad y sus consecuencias son o no resultado del acoso. Esta cuestión es importante, puesto que, según la Ley de Prevención de Riesgos Laborales de 8 de noviembre del año 1995, todos los daños que se causen al trabajador por ese motivo serán responsabilidad del empresario. A nivel individual, la prevención de este tipo de situaciones es muy importante. Los trabajadores deben ser capaces de reconocer el acoso y de contar con una respuesta activa desde el primer momento. Para ello, es necesario que estén informados sobre el concepto de mobbing. Por otra parte, deben ser previsores, no dejar para otro momento la solución del problema no discutir sin fundamento con el acosador, procurar hablar siempre delante de testigos y buscar un apoyo en el caso de que constaten que la situación se esté produciendo. Otras soluciones vendrán dadas a nivel organizacional. En casos de acoso, será necesaria la intervención del empresario a fin de anular esa si427 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

tuación. Al amparo de la Ley de Prevención de Riesgos Laborales, el empresario podrá solicitar una evaluación de riesgos laborales psicosociales a fin de incurrir en los cambios que sean necesarios en la organización laboral. Con el objetivo de prevenir la aparición del acoso laboral se pueden adoptar algunas de las siguientes medidas: • Educar a los directivos en estrategias de resolución de conflictos. • Informar a los trabajadores y a sus mandos acerca del acoso laboral. • Definir de forma clara, sin lugar a equívocos, cuáles son las tareas de cada trabajador, sus funciones y su lugar de trabajo. • Planificar las relaciones sociales dentro de la empresa. • Fomentar mediante incentivos las buenas relaciones laborales. • Que los potenciales acosadores conozcan la política de la empresa en esta materia, para lo cual será importante el rechazo de los directivos a estas conductas de acoso. Asimismo, la empresa deberá de contar con servicios de psicología. En esta materia es importante que la empresa desarrolle unos procedimientos claros y explícitos para la resolución de este tipo de conflictos personales, garantizando la dignidad de todos los trabajadores. Resulta de fundamental importancia que se desarrollen eficazmente sistemas de mediación y arbitraje que garanticen la confidencialidad y el derecho de los trabajadores a quejarse frente a este tipo de situaciones. Por último, hay que hacer referencia al término “bullying”. Dentro del mobbing, algunos autores diferencian el bullying como aquella forma de comportamiento muy agresivo en el que el acosador, utilizando la violencia física, causa una lesión o molestia a la otra persona. En este caso, el acosador trata de hacer sentir inferior a la víctima haciendo uso de un lenguaje obsceno hacia el acosado, buscando la más mínima acción para utilizar la violencia física y golpear a la víctima y realizando todo tipo de actuaciones tendentes a que los demás se burlen de él o ella y lo rechacen.

428 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

15.4. Procedimientos para resolver conflictos Existen diferentes procedimientos para solucionar los posibles conflictos que puedan aparecer en una organización laboral. Cuando hablamos de métodos de resolución alternativa de conflictos en el ámbito laboral, se hace referencia a la negociación, la mediación, la conciliación y el arbitraje. En las formas de ADR, los terceros no se enfrentan entre sí, sino que serán ellos mismos los que elijan el procedimiento que consideren más adecuado para resolver su problema. Desempeñarán, por tanto, un papel activo en la solución que finalmente se adopte, pues serán las partes las que encuentren la solución que más les convenga en ese momento concreto. Las ventajas de utilizar en materia laboral los métodos ADR son claras. En la mayoría de los casos, será necesario mantener las relaciones que ya existían y que se han visto enturbiadas por algún conflicto. La utilización de métodos ajenos a los tribunales de justicia hará posible el mantenimiento de esas relaciones, ya sea entre dos empresas enfrentadas, entre el empresario y el trabajador o entre los propios trabajadores. De entre todos esos métodos ADR, la mediación como alternativa a la hora de resolver conflictos en el ámbito de las organizaciones laborales se remonta a las primeras confrontaciones obrero-empresario producidas en los Estados Unidos durante los años 40. La finalidad de utilizar la conciliación o la mediación eran muy claras: evitar los conflictos colectivos que surgían entre el empleador y los trabajadores, los cuales solían acabar en huelgas salvajes con un elevado costo para los obreros y las empresas. A su vez, la finalidad del uso de mecanismos ADR no es otra que conseguir la paz social y arreglar las dificultades que puedan surgir sin la utilización de medios violentos y sin la necesidad de tener que acudir a los tribunales. Según Fernández-Ríos y Rico, la mediación laboral en nuestro país “se encuentra muy poco reglamentada en cuanto a formación, experiencia, entrenamiento y demás requisitos exigibles para su ejercicio eficaz y honesto”. Según lo expuesto, y para estos autores, el mediador laboral debería ser un titulado superior dotado de gran experiencia laboral y amplio bagaje 429 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

en lo concerniente a dirección de equipos, lo que le permitirá ser un gran conocedor de todos los problemas que pudieran surgir en el ámbito de una organización laboral. Estos autores han elaborado un listado con las principales funciones que reúne un mediador laboral y que, por su claridad, se enumeran aquí: • “Establecer canales de comunicación y comunicar su existencia. • Legitima, mediante su actuación, el derecho de las partes a negociar. • Facilita el proceso de negociación mediante la planificación, la dirección y el apoyo técnico. • Ayuda a encontrar u orientar a los inexpertos en todos los procesos y contenidos de la negociación. • Abre el abanico de posibilidades de acuerdo, ofreciendo asistencia y asesoramiento y poniendo a disposición de las partes profesionales recursos ajenos al propio proceso y a las partes directamente afectadas. • Explora el problema y ayuda a explorarlo a las partes afectadas para que lo examinen desde distintos puntos de vista. • Ayuda a las partes a identificar puntos centrales de interés y a reconocer e identificar nuevas opciones mutuamente satisfactorias. • Vela porque los acuerdos posibles y firmados sean razonables, efectivos y aceptables. • Actúa como chivo expiatorio, aceptando parte de la responsabilidad cuando los resultados no sean todos lo satisfactorios que las partes puedan esperar. • Toma la iniciativa, proponiendo sugerencias de modo implícito o explícito y acelerando o ralentizando el propio proceso de progreso de la negociación”. El ámbito de aplicación de la mediación laboral puede ser muy extenso. Se aplica con gran éxito en la resolución de conflictos colectivos ocasionados a la hora de interpretar normas de origen estatal o convencional. También es de gran efectividad en conflictos que puedan dar lugar a una 430 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

convocatoria de huelga o que hagan referencia a los servicios que deberán mantenerse durante el desarrollo de la misma. También en todos aquellos conflictos que surjan en relación a la modificación de las condiciones de trabajo, traslado, salarios, vacaciones, o incluso despidos. Ahora bien, la mediación laboral no se limita solamente a la intervención del mediador en el caso de conflictos colectivos. Su acción abarcará muchas más facetas: Es muy frecuente que en las empresas se produzcan situaciones de estrés como las ya indicadas, junto a situaciones de conflictos interculturales debido a la convivencia dentro de la organización de trabajadores de diferentes países, culturas o religiones. La mediación es un mecanismo eficaz, rápido y con un costo muy reducido para alcanzar la resolución en todos estos conflictos, En este segundo tipo de conflictos es posible distinguir diferentes tipos de mediación: Por un lado, la mediación que lleva a cabo el gerente o director de la empresa. En casos en los que se producen problemas entre los trabajadores, o entre estos y sus superiores, el gerente puede realizar una labor de mediación que satisfaga a ambas partes, garantice la productividad de la empresa y evite que se produzcan situaciones de bajas laborales o dificultades en las relaciones entre las partes. Este tipo de mediación laboral se basa en la importancia que, para el empresario, puede suponer el mantenimiento de relaciones con sus trabajadores. De este modo, los hace partícipes activos en la solución del conflicto y les otorga un protagonismo que, de otra forma, no tendrían. No hay que olvidar que el gerente o director de la empresa no tiene más que exigir un determinado cumplimiento a un trabajador para que este lo cumpla, bajo apercibimiento de una infracción disciplinaria que puede acabar, incluso, en el despido. Esto enrarece las relaciones laborales, por lo que, mediante la mediación, se pretende alcanzar todo lo contrario. La mediación realizada por el gerente o director permite obtener un resultado rápido que no desgaste las relaciones entre las partes, otorga una participación activa a los empleados o trabajadores y garantiza el mantenimiento de las relaciones futuras. 431 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

15.4.1. La mediación laboral intercultural En la mayoría de las organizaciones laborales es frecuente encontrar realidades sociales diferentes que conviven entre sí y que pueden provocar conflictos, algunos de los cuales pueden llegar a ser muy graves, como podrían ser los casos de mobbing ya descritos. En la época actual es frecuente encontrar trabajadores que pertenecen a distintas etnias, religiones y culturas, lo que ocasiona conflictos de convivencia en los entornos laborales. Conocer las distintas realidades y modos de relacionarse es la base fundamental para poder desarrollar la mediación intercultural. La mediación intercultural tiene como objetivo fundamental el acercamiento de las partes y el reconocimiento del otro. Está expresamente prevista para normalizar la convivencia de las diversas culturas que conviven en la organización empresarial y, con ello, conseguir la paz en la organización social. Con esta mediación, se persigue solucionar y evitar los supuestos de discriminación social y segregación de las minorías, el racismo y la xenofobia, entre otras problemáticas. El mediador laboral intercultural debe reunir una serie de requisitos: • Ser conocedor de las características de los grupos con los que se trabaja. • Comprender a las partes que se ven involucradas en el conflicto, sin tomar partido por ninguno de ellos. • Conocer las herramientas y técnicas de mediación para facilitar la comunicación entre las partes. Los beneficios de la mediación intercultural pasan por: • Facilitar y mejorar las relaciones entre los miembros. • Potenciar el diálogo y la negociación entre los diferentes grupos culturales. • Enriquecer las relaciones con las aportaciones que cada grupo cultural pueda aportar. • Facilitar el respeto a los diferentes grupos culturales y aumentar la empatía entre todos los miembros de la organización laboral.

432 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Introducción al conflicto en las organizaciones

• Aumentar la confianza y el rendimiento de los diferentes agentes que intervienen en la organización. • Sensibilizar a los diferentes integrantes de la organización con el resto de minorías culturales.

433 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 16 Métodos de resolución de conflictos en las organizaciones

16.1. Clasificación de los métodos de resolución de conflictos Existen diferentes clasificaciones para los distintos métodos de resolución de conflictos que surgen en las relaciones laborales. Una de las clasificaciones fundamentales corresponde a González y Ortega, quien establece un orden en función de las vías que pueden tomarse para la resolución del conflicto: • A través de la presión: huelga, encierros, cierre patronal, etc. • Por medios pacíficos: ȃȃ Judiciales: el conflicto se resuelve en un juicio ante la jurisdicción laboral y termina en sentencia. Se trata de un método de resolución de conflictos en el que un tercero (juez), y tras escuchar los puntos de vista y peticiones de las partes, dirime una solución para ese conflicto teniendo en consideración la legislación vigente y su propia experiencia. ȃȃ Extrajudiciales: aquellos sin intervención de juez. Pueden ser:

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Sin intervención de terceros: se efectúa mediante negociación directa de las partes. Dicha negociación puede ser bilateral, en el caso de que haya solo dos partes, o multilateral. Dentro del ámbito de la resolución de conflictos sin intervención de terceros, nos encontramos con figuras tan dispares como la discusión o la transacción. • Con intervención de terceros ȃȃ Conciliación: Interviene un tercero (conciliador), a fin de favorecer el diálogo y facilitar que las partes lleguen a un acuerdo. ȃȃ Mediación: Interviene un tercero (mediador), cuyo objetivo es facilitar el diálogo y la comunicación para que las partes lleguen a un acuerdo. Puede proponer una base para dicho acuerdo. ȃȃ Arbitraje: Interviene un tercero con la función de solucionar el conflicto a través de una resolución denominada laudo, que es vinculante para las partes. Otros autores añaden a los métodos anteriores otros tales como el asesoramiento o la facilitación. Rodríguez Fernández realiza una clasificación de los medios de resolución de conflictos laborales cuya configuración es la siguiente: • Resolución de conflictos laborales mediante proceso judicial: Se somete la solución de los conflictos a la decisión de los órganos jurisdiccionales. Estos órganos especializados en materia laboral son los que resuelven el conflicto que se presenta entre trabajadores y empresarios (tal procedimiento viene regulado en derecho español por la Ley 36/11). • Resolución de conflictos ante la Administración Pública: Regulado por el Real Decreto 17/1977, es el denominado conflicto de trabajo colectivo seguido ante la Administración Pública competente en materia laboral. 436 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

Consiste en la incitación por parte de la autoridad laboral a que las partes alcancen un acuerdo, o bien a que se sometan a un procedimiento de arbitraje. A esta segunda vía puede someterse cualquier conflicto que afecte a intereses generales de los trabajadores, es decir, toda clase de conflictos colectivos. Quedan excluidos los conflictos individuales. Este método de resolución de conflictos, sin embargo, no es incompatible con el ejercicio del derecho de huelga por parte de los trabajadores. 16.1.1. Métodos alternativos de resolución de conflictos Existen diversas fórmulas autónomas que pueden facilitar la configuración de acuerdos colectivos, las cuales pasamos a exponer a continuación: • Conciliación previa: Se da con carácter previo al proceso judicial. En derecho español, es preceptiva la conciliación previa antes del inicio del proceso judicial, tanto para los conflictos individuales como para los colectivos. • Procedimientos de solución de conflictos de origen convencional: Desde los años 80, en España se ha producido un aumento de estas fórmulas autónomas de negociación de conflictos. Un ejemplo lo constituyen las soluciones negociadas en las industrias públicas del metal o, posteriormente, las negociaciones que se han llevado a cabo en el ámbito de las comunidades autónomas “históricas”. • Procedimientos de solución extrajudicial de conflictos en materia laboral: Sus aspectos principales a citar son: ȃȃ Se desarrollan fuera del ámbito judicial. ȃȃ Son gestionados por los agentes sociales. ȃȃ Son voluntarios. ȃȃ Son de financiación pública. ȃȃ Son desarrollados fuera del ámbito judicial: comprenden tanto los procedimientos extrajudiciales propiamente di437 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

chos, como la exigencia previa de intento de conciliación en vía administrativa. ȃȃ Son gestionados por los propios agentes sociales: el origen es siempre convencional, con base en los acuerdos de las organizaciones sindicales y empresariales. ȃȃ Tienen carácter voluntario: son utilizados por las partes en siempre y cuando estén dispuestas a hacerlo. El procedimiento de mediación es, en principio, voluntario, pero deviene obligatorio si una de las partes solicita su tramitación. No obstante, esta obligatoriedad es relativa, ya que si una de las partes (aun estando obligada) no acude a las comparecencias, la mediación no puede llevarse a cabo. ȃȃ La financiación es siempre con cargo al erario público: la Administración subvenciona todos los organismos encargados de la gestión de estos procedimientos. Algunas comunidades autónomas han creado fundaciones de naturaleza privada con cargo a los presupuestos de la comunidad. También se ha creado una fundación de naturaleza privada a nivel estatal, el SIMA (Servicio Interconfederal de Mediación y Arbitraje), organismo encargado de la tramitación de los procedimientos de mediación y arbitraje en relación a los conflictos de ámbito estatal. En definitiva, cuando hablamos de métodos alternativos de resolución de conflictos nos referirnos a los comúnmente denominados como ADR (Alternative Dispute Resolution), esto es, a aquellos métodos ajenos a los tribunales: la mediación, la conciliación, la negociación y el arbitraje. Tal y como determina la propia Exposición de Motivos de la Ley 5/12, en las ADR los terceros no toman ninguna decisión, las partes no se enfrentan, sino que emprenden un proceso de aproximación para, de forma activa, descubrir por sí mismas la solución que más les conviene. En las ADR la relación entre las partes se preserva, en contraposición a lo que sucede en el litigo judicial, el cual, normalmente, acarrea el deterioro de las relaciones de las partes. Las ADR han ido creciendo en importancia a lo largo de los últimos años, habida cuenta de las ventajas que plantean estos medios no adversaria438 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

les respecto de los medios tradicionales de resolución de conflictos. Además, previenen el nacimiento de conflictos futuros. Cuanto mayor sea el potencial de la continuidad de las relaciones comerciales, tanto más importante será encontrar una opción de acuerdo que las preserve (Singer). La mediación es especialmente aconsejable, al tratarse de una solución rápida que favorece la continuidad de las relaciones, supone la búsqueda de soluciones creativas, posibilita una participación activa, favorece las relaciones futuras y, además, permite una privacidad del conflicto que no se puede obtener mediante, por ejemplo, el litigio judicial. La clasificación de mecanismos de resolución alternativa de conflictos de Suarez incluye los siguientes puntos: • Mediación: Procedimiento en el cual un tercero neutral ayuda a las partes a resolver sus conflictos. • Arbitraje: Procedimiento en el cual la decisión de los conflictos se delega en un tercero, el árbitro. Las partes exponen sus posiciones, se puede practicar y, finalmente, se dicta un laudo. Guarda similitudes con el proceso judicial. • Conciliación: Procedimiento similar al de la mediación, en donde el conciliador puede proponer fórmulas de arreglo y las partes son las que tienen la última decisión. • Negociación: Procedimiento mediante el cual las partes intentan resolver sus conflictos sin la intervención de un tercero.

16.2. El arbitraje laboral 16.2.1. Antecedentes del arbitraje El arbitraje tiene un origen muy antiguo, pues arranca desde las formas más primitivas de justicia. 439 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Como ya hemos estudiado en temas anteriores, la defensa de los intereses evoluciona desde la justicia privada, encarnada por la autodefensa, hasta las formas más avanzadas de justicia pública: los tribunales. El arbitraje constituye una etapa puente entre ambas, ya que la solución de conflicto pasa a dejarse en manos de una tercera persona, previo compromiso de aceptación de la solución que otorgue. Ahora bien, esta vía no constituye un sistema jurisdiccional. Por lo que se refiere a España, se pueden señalar como antecedentes escritos las disposiciones contenidas en el Fuero Juzgo, el Fuero Real y las Ordenanzas Reales de Castilla. El Fuero Juzgo reconoce la capacidad de resolución de conflictos a aquellos jueces nombrados de común acuerdo por las partes, a quienes denomina jueces avenidores. Dentro de esta categoría, se distingue entre aquellos que resuelven de acuerdo a derecho (árbitros arbitradores) y aquellos que lo hacen de acuerdo a conciencia (amigables componedores). Una institución con mucha tradición en España es el Tribunal de las Aguas de Valencia con más de mil años de antigüedad, de existencia. Con la creación del derecho laboral, se empieza a dar importancia a la figura del árbitro, con la inclusion del arbitraje entre los métodos de resolución de conflictos laborales, especialmente en los conflictos colectivos. En España, el nacimiento de los arbitrajes laborales se remonta concretamente a la década de los 70, fundamentalmente en el IMAC. Actualmente, tanto el arbitraje como la conciliación están abarcando nuevos campos de actuación tales como los ámbitos civiles y mercantiles, no circunscribiéndose únicamente a la resolución de los conflictos laborales. 16.2.2. Concepto de arbitraje Un convenio arbitral es el compromiso de las partes, bien con carácter previo (es decir, a través de una cláusula contractual que así lo especifique), bien una vez nacido el litigio, de sustraer al conocimiento de los tribunales estatales la existencia de una controversia. En su lugar, esta es sometida a uno o varios árbitros que serán los que finalmente emitirán el laudo. 440 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

Existen numerosas definiciones de arbitraje. Según Carulla, es aquel sistema en donde las partes en conflicto eligen libremente a una tercera persona, llamada árbitro, profesional que posee la función de resolver el conflicto planteado con arreglo a la ley de arbitraje, mientras que las partes se obligan a aceptar la resolución (laudo) del árbitro. Suárez define el arbitraje como la institución mediante la cual las personas naturales o jurídicas convienen someter la solución de una cuestión litigiosa surgida -o que pueda surgir- en materias de su libre disposición conforme a derecho, a la decisión de uno o más árbitros, expresando en tal convenio la decisión de cumplir tal decisión. Esta es una de las definiciones más completas de cuantas se han dado del arbitraje, pues reúne los caracteres principales de este método alternativo de resolución de conflictos: • Voluntariedad • Libre disposición de la materia • Tercero neutral (uno o más, siempre número impar) • Resolución vinculante El proceso arbitral guarda muchas similitudes con respecto al proceso judicial, ya que en él las partes exponen sus argumentos, proponen y practican prueba (incluso testifical) y, finalmente, el árbitro emite una decisión, denominada laudo, que cuenta con carácter vinculante al igual que la sentencia judicial. En contraste, sí que se distingue del proceso judicial en que no es una de las partes la que acude en exclusiva al auxilio judicial: son ambas partes, de común acuerdo, las que deciden poner la solución de su conflicto en manos de un tercero imparcial, en este caso el árbitro. 16.2.3. Ámbito de aplicación del arbitraje laboral El proceso arbitral laboral es especialmente recomendado en los siguientes casos: • Conflictos producidos en periodos de consulta en donde se adoptan decisiones de escasa trascendencia jurídica, como por ejemplo temas organizativos o de producción. 441 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Conflictos que se producen en torno a la ruptura de negociaciones, convenios o pactos. El ámbito de aplicación del arbitraje nacional viene contenido en al ASEC IV, en concreto en el artículo 4: «Los conflictos colectivos de interpretación y aplicación de un Convenio Colectivo o aquellos surgidos durante la negociación del mismo u otro acuerdo o pacto colectivo, que conlleven el bloqueo de la negociación por un periodo de cinco meses a contar desde la constitución de la mesa negociadora. Las partes deberá expresar cuáles han sido las causas que han dado lugar al bloqueo». No es preciso periodo de carencia cuando se solicite de modo conjunto por quienes tengan capacidad para suscribir el convenio: • Los conflictos que den lugar a la convocatoria de una huelga, o que versen sobre la determinación de los servicios de seguridad y mantenimiento en caso de huelga. • Los conflictos derivados de discrepancias surgidas en el periodo de consultas de los artículos 40, 41, 47 y 51 del Estatuto de los Trabajadores. • Las controversias que surjan en cuanto a la aplicación o interpretación de un convenio colectivo. En estos casos, el procedimiento deberá ser solicitado por la mayoría de las representaciones de la Comisión Paritaria. 16.2.4. Clases de arbitraje En función a su naturaleza: Dentro de las clasificaciones posibles de tipos de arbitraje, y tomando en consideración la categoría de naturaleza, podemos distinguir entre arbitraje de derecho y arbitraje de equidad. • Arbitraje de derecho: Es aquel por el cual las partes se someten voluntariamente a arbitraje, designando una ley para que sea aplicada por un tribunal arbitral en la resolución de las controversias. 442 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

• Arbitraje de equidad: Esta modalidad, por el contrario, es aquella en el que las partes voluntariamente no designan ninguna ley. Así, el conflicto se resuelve siguiendo el criterio más justo, conforme a la práctica habitual en el ámbito en que se trate. El arbitraje se configura como un proceso especial, ajeno a la jurisdicción ordinaria, caracterizado por la simplicidad de formas procesales y el uso del arbitrio (saber y entender) sostenido por los jueces árbitros designados por las partes no obligados a la motivación jurídica, pero en el que las partes exponen sus posturas y se practican cuantas pruebas se consideran necesarias. Atendiendo a su organización: Tomando en consideración el aspecto organizacional, distinguimos entre arbitraje institucional y arbitraje ad hoc. • Arbitraje institucional: Aquel en el que las partes deciden acudir a una institución arbitral preestablecida. El nombramiento de los árbitros y el procedimiento arbitral se desarrollará, salvo pacto en contrario, según el reglamento regulador del organismo elegido, por ejemplo: la Sociedad Española de Arbitraje, las cámaras de comercio, los colegios de abogados, etc… • Arbitraje ad hoc: En este caso, son las partes las que nombran los árbitros y las que estructuran el propio procedimiento a su gusto. En función de la materia laboral: Aquellas opciones de arbitraje ligadas a la categoría de materia laboral son: • Arbitraje laboral voluntario: Son las partes quienes designan al tercero y le otorgan la facultad de solucionar su controversia. Prima la voluntariedad de las partes. 443 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Arbitraje laboral institucional: El tercero suele venir determinado por ley o convenio colectivo. En función a la flexibilidad que pueda ofrecer la solución arbitral: En materia de flexibilidad de la solución arbitral, aparecen unas figuras que creemos oportuno explicar siquiera someramente: • El arbitraje de equidad: A diferencia del arbitraje de derecho (basado en los conocimientos jurídicos), en el arbitraje de equidad los árbitros resuelven en base a lo entienden que es justo y razonable. • El arbitraje de últimas ofertas: En él cada una de las partes realiza una propuesta de solución, entre las que el árbitro deberá decidir. • Arbitraje de mínimos y máximos: Prácticamente igual al anterior, las partes hacen saber al árbitro la postura mínima y máxima que ambos mantienen frente a un determinado asunto, por lo que la solución arbitral se genera dentro de ese ámbito. Tanto el arbitraje de mínimos y máximos como el arbitraje de últimas ofertas favorecen la actitud negociadora de las partes y la búsqueda de soluciones equitativas. 16.2.5. El procedimiento de arbitraje Como ya se ha indicado previamente, en el arbitraje las partes acuerdan voluntariamente encargar a un tercero la solución de su conflicto y se comprometen a aceptar el dictamen del mismo. Cabe destacar que la manifestación expresa de este compromiso, según lo prevenido en el art. 8 del ASEC IV, es imprescindible. El procedimiento de arbitraje se puede estructurar de la siguiente manera: • Inicio del arbitraje: Para comenzar el proceso de arbitraje, es necesario presentar un escrito ante el SIMA por las partes, el cual deberá contener, necesariamente: 444 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

ȃȃ Nombre/s de los árbitros que se solicitan. ȃȃ Identificación de las partes y domicilio. ȃȃ Objeto del arbitraje. ȃȃ Compromiso de aceptación del laudo (si el laudo es de derecho o de equidad). ȃȃ Fecha y firma. El hecho de que se formalice el arbitraje supone la paralización de los plazos de prescripción y caducidad hasta el día que el laudo adquiera firmeza. • Tramitación del arbitraje: El procedimiento arbitral se desarrollará según los trámites que el órgano arbitral considere apropiados. El procedimiento es muy parecido al proceso judicial, si bien es mucho más flexible. Al comienzo del proceso, el árbitro se presenta a las partes, les solicita sus datos personales y les insta a que den su versión de los hechos. Tras esta exposición, las partes proponen las pruebas si lo consideran preciso. También pueden solicitar el auxilio de terceros expertos en alguna materia para auxiliar al órgano arbitral, quienes pueden emitir informes o dictámenes. • Conclusiones del arbitraje. El laudo arbitral: El árbitro comunicará a las partes, dentro del término establecido en el compromiso arbitral, el laudo. En el caso de que no se establezca ningún plazo especial, se resolverá el laudo en el plazo de diez días. Una vez producido el laudo, este será comunicado a la secretaria del SIMA, a la autoridad laboral competente y a las partes interesadas. Los laudos son equiparables a lo pactado en convenio colectivo, siempre que se den los requisitos de legitimación previstos en el Estatuto de los Trabajadores. Para las partes, y a efectos de ejecución, son equiparables a las sentencias judiciales.

445 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

16.2.6. Recursos contra el laudo arbitral El laudo arbitral podrá ser objeto de recurso en el plazo de 30 días. En cuanto al proceso de recurso del laudo arbitral, salvo pacto en contra, el procedimiento ordinario que se ventilará ante el juzgado de primera instancia que hubiera debido de conocer de la cuestión litigiosa. El laudo arbitral será objeto de recurso: • Cuando se haya cometido un exceso de arbitraje, es decir, cuando se haya resuelto sobre aspectos no sometidos a arbitraje. • Cuando se haya resuelto sobre materias que no pueden ser objeto de arbitraje. • Cuando hayan concurrido vicios en el procedimiento. • Cuando se haya cometido infracción de la legalidad vigente. • Cuando se agote el plazo sin haber dictado laudo. 16.2.7. Ventajas del arbitraje Las principales ventajas del procedimiento de arbitraje laboral son: • La celeridad del procedimiento: En un plazo máximo de seis meses el conflicto queda resuelto. No obstante, las partes pueden, de mutuo acuerdo, establecer el plazo de emisión del laudo. • Es económico: se evitan gastos y costes elevados, como son los de la vía judicial. • Se evitan litigios futuros. • Se preserva la intimidad de las partes: exige confidencialidad. • Favorece la cooperación entre las partes en conflicto. • Los laudos arbitrales gozan de reconocimiento internacional, a través del Convenio de Nueva York de 1958. • Flexibilidad. Como ya hemos dicho, el procedimiento arbitral guarda semejanzas con el judicial, si bien goza de más flexibilidad. Además, las partes pueden 446 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

aportar matices y condiciones, las cuales habrán decontenerse necesariamente en el laudo arbitral.

16.3. Mediación laboral 16.3.1. Introducción Una nota peculiar que caracteriza al ordenamiento laboral frente a otros ordenamientos dentro de nuestro sistema jurídico es que, para poder acceder a la vía jurisdiccional laboral, es condición sine qua non acudir a un proceso de mediación con carácter previo para poder acceder a esta vía jurisdiccional. Esto supone condicionar la admisión de la demanda al cumplimiento de este requisito previo. La Ley Reguladora de la Jurisdicción Social (Ley 36/2011, de 10 de octubre de 2011, en adelante LRJS) en su art. 63, establece claramente que el requisito previo para la tramitación del proceso laboral judicial es el intento «de conciliación o de mediación previa» ante el «órgano administrativo competente», o bien ante el órgano «que asuma estas funciones», que podrá constituirse mediante los acuerdos interprofesionales o los convenios colectivos a los que se refiere el art. 83 ET, así como mediante los acuerdos de interés profesional a los que se refieren el artículo 13 y el apartado 1 del artículo 18 de la Ley del Estatuto del Trabajo Autónomo. Por tanto, dicha mediación podrá llevarse a cabo alternativamente ante el órgano administrativo competente, o bien ante el órgano que asuma estas funciones. En este punto, caben 2 posibilidades: que el órgano designado en el marco dé un acuerdo interprofesional (entre oganizaciones sindicales y empresariales más representativas) o bien por convenios colectivos. Para trabajadores autónomos, se establece una mediación mediante acuerdos de interés profesional. El artículo 65.1 señala que «la presentación de la solicitud de conciliación o de mediación suspenderá los plazos de caducidad e interrumpirá los de prescripción. El cómputo de la caducidad se reanudará al día siguiente de intentada la conciliación o mediación o transcurridos quince días hábiles, excluyendo del cómputo los sábados, desde su presentación sin que se haya celebrado». 447 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

En todo caso, prosigue el párrafo segundo que «transcurridos treinta días, computados en la forma indicada en el número anterior, sin haberse celebrado el acto de conciliación o sin haberse iniciado mediación o alcanzado acuerdo en la misma se tendrá por terminado el procedimiento y cumplido el trámite». Las consecuencias de la incomparecencia para el demandante y demandado son bien distintas. Para el demandante, supone únicamente el desistimiento de su solicitud, tal y como recoge el artículo 66.2: «Cuando estando debidamente citadas las partes para el acto de conciliación o de mediación no compareciese el solicitante ni alegase justa causa, se tendrá por no presentada la papeleta de conciliación o la solicitud de mediación, archivándose todo lo actuado». En cuanto a los efectos de la incomparecencia del demandado, se producen una serie de efectos agravados, señalando el artículo 66.3 que «si no compareciera la otra parte, debidamente citada, se hará constar expresamente en la certificación del acta de conciliación o de mediación y se tendrá la conciliación o la mediación por intentada sin efecto, y el juez o tribunal impondrán las costas del proceso a la parte que no hubiere comparecido sin causa justificada, incluidos honorarios, hasta el límite de seiscientos euros, del letrado o graduado social colegiado de la parte contraria que hubieren intervenido, si la sentencia que en su día dicte coincidiera esencialmente con la pretensión contenida en la papeleta de conciliación o en la solicitud de mediación». El artículo 97.3 de la LRJS complementa al artículo 66.3 ya citado. En diferentes supuestos de nuestro ordenamiento laboral se contempla la sustitución del período de consultas por la mediación, la cual tendrá lugar siempre por común acuerdo entre las partes, cuando la materia que vayan a someter no esté excluida por alguna normativa. 16.3.2. La mediación en la normativa laboral. La mediación tras la raforma laboral La mediación laboral en la Ley 5/2012 de Mediación en Asuntos Civiles y Mercantiles La mediación laboral aparece como materia excluida de la Ley 5/2012 de Mediación en Asuntos Civiles y Mercantiles, como así viene recogido en el artículo 2.2 de la Ley 5/2012, de 6 de Julio, en donde se excluyen del 448 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

ámbito de aplicación de esta ley la mediación laboral, penal, administrativa y en materia de consumo. Ello implica, por tanto, hablar de una aplicación subsidiaria de la Ley 5/2012, relativa a la mediación laboral, puesto que la Ley 5/2012 pretende configurarse como normativa básica de referencia estatal en materia de mediación. Vista esta consideración previa, se abordarán los supuestos en los que cabe presentar la mediación como mecanismo alternativo al período de consultas. Didácticamente, haremos una separación con anterioridad a la reforma laboral del R.D. 3/2012, de 6 de julio, de medidas urgentes para la reforma del mercado de trabajo y con posterioridad al mismo. 16.3.3. Normativa relativa a la mediación con anterioridad a la reforma laboral de 2012 Con anterioridad a la reforma laboral de 2012, la mediación puede sustituir al período de consultas en los siguientes casos: • Art. 40.2 del Estatuto de los Trabajadores (en adelante, E.T.): En los supuestos de movilidad geográfica colectiva. Introducido por Ley 35/2010: «El empresario y la representación legal de los trabajadores podrán acordar en cualquier momento la sustitución del período de consultas a que se refiere este apartado por la aplicación del procedimiento de mediación o arbitraje que sea de aplicación en el ámbito de la empresa, que deberá desarrollarse dentro del plazo máximo señalado para dicho período». • Art. 41.4 E.T.: En los supuestos de modificación sustancial de las condiciones de trabajo de carácter colectivo. Introducido por Ley 35/2010: «El empresario y la representación legal de los trabajadores podrán acordar en cualquier momento la sustitución del período de consultas a que se refiere este apartado por la aplicación del procedimiento de mediación o arbitraje que sea de aplicación en el ámbito de la empresa, que deberá desarrollarse dentro del plazo máximo señalado para dicho período». • Art. 82.3 E.T.: En caso de descuelgue del convenio colectivo, este artículo nos remite al artículo 41.4 del E.T. (modificación sustancial de las condiciones de trabajo de carácter colectivo), 449 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

reseñando que el plazo de período de consultas será el que este establece. Introducido por Ley 35/2010: «Los convenios colectivos regulados por esta Ley obligan a todos los empresarios y trabajadores incluidos dentro de su ámbito de aplicación y durante todo el tiempo de su vigencia. Sin perjuicio de lo anterior, cuando concurran causas económicas, técnicas, organizativas o de producción, por acuerdo entre la empresa y los representantes de los trabajadores legitimados para negociar un convenio colectivo conforme a lo previsto en el artículo 87.1, se podrá proceder, previo desarrollo de un período de consultas en los términos del artículo 41.4, a inaplicar en la empresa las condiciones de trabajo previstas en el convenio colectivo aplicable, sea este de sector o de empresa, que afecten a las siguientes materias: a) Jornada de trabajo. b) Horario y la distribución del tiempo de trabajo. c) Régimen de trabajo a turnos. d) Sistema de remuneración y cuantía salarial. e) Sistema de trabajo y rendimiento. f) Funciones, cuando excedan de los límites que para la movilidad funcional prevé el artículo 39 de esta Ley. g) Mejoras voluntarias de la acción protectora de la Seguridad Social». Las materias susceptibles de descuelgue han quedado definidas por R.D. 3/2012. • En caso de convocatoria de huelga: a este supuesto le corresponden los artículos 8 y 9 del Real Decreto Ley 17/1977, aplicables cuando a los sujetos convocantes de la huelga les resulten de aplicación los Acuerdos sobre Solución Autónoma de Conflictos Laborales (ASAC) -los cuales abordaremos también en este capítulo-. El compromiso de someterse, con anterioridad a la convocatoria de huelga, a un determinado mecanismo de mediación puede también establecerse por convenio colectivo o mediante acuerdo entre las partes: 450 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

«Los convenios colectivos podrán establecer normas complementarias relacionadas con los procedimientos de solución de los conflictos que den origen a la huelga, así como la renuncia, durante su vigencia, al ejercicio de tal derecho. Desde el momento del preaviso y durante la huelga, el comité de huelga y el empresario, y en su caso los representantes designados por los distintos comités de huelga y por los empresarios afectados, deberán negociar para llegar a un acuerdo, sin perjuicio de que en cualquier momento los trabajadores puedan dar por terminada aquella. El pacto que ponga fin a la huelga tendrá la misma eficacia que lo acordado en convenio colectivo». (Artículo 8 del Real Decreto-ley 17/1977, de 4 de marzo, sobre relaciones de trabajo). A lo que debe añadirse: «La Inspección de Trabajo podrá ejercer su función de mediación desde que se comunique la huelga hasta la solución del conflicto». (Artículo 9 del Real Decreto-ley 17/1977, de 4 de marzo, sobre relaciones de trabajo). • Artículo 18. Procedimientos no jurisdiccionales de solución de conflictos (Estatuto del Trabajador Autónomo): Previstos por Ley 20/2007, de 11 de julio de 2007, es aplicable al régimen profesional de los trabajadores autónomos económicamente dependientes. Estos procedimientos no jurisdiccionales de solución de conflictos estarán basados en 4 principios: gratuidad, celeridad, agilidad y efectividad, y tendrán fuerza ejecutiva entre las partes intervinientes, sin que necesiten de ratificación ante el órgano judicial, pudiendo llevarse a efecto por el trámite de ejecución de sentencias. Así, señala el propio artículo 18: «1. Será requisito previo para la tramitación de acciones judiciales en relación con el régimen profesional de los trabajadores autónomos económicamente dependientes el intento de conciliación o mediación ante el órgano administrativo que asuma estas funciones. No obstante, a tales efectos, los acuerdos de interés profesional a los que se refiere el artículo 13 de la presente Ley podrán instituir órganos específicos de solución de conflictos. 451 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

2. Los procedimientos no jurisdiccionales de solución de conflictos estarán basados en los principios de gratuidad, celeridad, agilidad y efectividad. 3. Lo acordado en avenencia tendrá fuerza ejecutiva entre las partes intervinientes, sin necesidad de ratificación ante el órgano judicial, pudiendo llevarse a efecto por el trámite de ejecución de sentencias». • Artículo 91 E.T. (introducido por Real Decreto Ley 7/2011): Se aplicará cuando se hubiera previsto en convenios colectivos y acuerdos interprofesionales la solución de conflictos de carácter colectivo derivados de la aplicación e interpretación del convenio colectivo a través de la mediación. El parágrafo 2 del artículo 91 expresa: «No obstante lo establecido en el apartado anterior, en los convenios colectivos y en los acuerdos a que se refiere el artículo 83.2 y 3 de esta Ley, se podrán establecer procedimientos, como la mediación y el arbitraje, para la solución de las controversias colectivas derivadas de la aplicación e interpretación de los convenios colectivos. El acuerdo logrado a través de la mediación y el laudo arbitral tendrán la eficacia jurídica y tramitación de los convenios colectivos regulados en la presente Ley, siempre que quienes hubiesen adoptado el acuerdo o suscrito el compromiso arbitral tuviesen la legitimación que les permita acordar, en el ámbito del conflicto, un convenio colectivo conforme a lo previsto en los artículos 87, 88 y 89 de esta Ley». • Art. 64 de la Ley 22/2003, de 9 de julio, Concursal (introducido por la Ley 38/2011) en suspensión o extinción de contratos por causas económicas, técnicas, organizativas o de producción o modificación sustancial de las condiciones de trabajo por dichas causas, en caso de situación concursal: «2. La administración concursal, el deudor o los trabajadores de la empresa concursada a través de sus representantes legales, podrán solicitar del juez del concurso la modificación sustancial de las condiciones de trabajo y la extinción o suspensión colectivas de los contratos de trabajo en que sea empleador el concursado (...). 452 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

5. Recibida la solicitud, el juez convocará al concursado, a los representantes de los trabajadores y a la administración concursal a un período de consultas, cuya duración no será superior a treinta días naturales, o a quince, también naturales, en el supuesto de empresas que cuenten con menos de cincuenta trabajadores (...). El juez, a instancia de la administración concursal o de la representación de los trabajadores, podrá acordar en cualquier momento la sustitución del período de consultas por el procedimiento de mediación o arbitraje que sea de aplicación en el ámbito de la empresa, que deberá desarrollarse dentro del plazo máximo señalado para dicho período» (artículo 64.5, Ley 22/2003, de 9 de julio, Concursal). Dicho período será de una duración no superior treinta días naturales, o a quince, también naturales, en el supuesto de empresas que cuenten con menos de cincuenta trabajadores. 16.3.3. Normativa relativa a la mediación con posterioridad a la reforma laboral de 2012 Con posterioridad a la reforma laboral de 2012, se ha ampliado en dos supuestos la posibilidad de sustituir el período de consultas por la mediación: • Art. 47 E.T. Introducido por R.D. 3/2012, y aplicable al supuesto de un expediente de reducción o suspensión de jornada de carácter colectivo. El párrafo 1 de dicho artículo manifiesta: «El empresario y la representación de los trabajadores podrán acordar en cualquier momento la sustitución del período de consultas por el procedimiento de mediación o arbitraje que sea de aplicación en el ámbito de la empresa, que deberá desarrollarse dentro del plazo máximo señalado para dicho período». • Art 51 ET. Aplicable al caso de un expediente de despido colectivo, e introducido por R.D. 3/2012. El punto 2 de dicho artículo señala: «El empresario y la representación de los trabajadores podrán acordar en cualquier momento la sustitución del período de consultas por el procedimiento de mediación o arbitraje que 453 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

sea de aplicación en el ámbito de la empresa, que deberá desarrollarse dentro del plazo máximo señalado para dicho período». Dicho período será de una duración no superior a treinta días naturales, o de quince en el caso de empresas de menos de cincuenta trabajadores, como se desprende del artículo 51. 2, párrafo 1º del E.T. Asimismo, no podemos olvidar mencionar brevemente el nuevo Reglamento de los procedimientos de despido colectivo, de suspensión de contratos y reducción de jornada, aprobado por Real Decreto 1483/2012, de 29 de octubre, que desarrolla el artículo 51.2 del E.T. 16.3.4. Los servicios de resolución extrajudicial en comunidades autónomas y el Estado Modalidades de mediación laboral Dentro de la mediación laboral existen diferentes modalidades que el legislador ha previsto, las cuales podemos englobar en 4 tipos: • Mediación administrativa: Aparece configurada en el artículo 6 del Real Decreto 5/1979 sobre la creación del Instituto de Mediación Arbitraje y Conciliación, y en el Real Decreto 2756/1979. El Instituto de Mediación, Arbitraje y Conciliación es un organismo autónomo dependiente del Ministerio de Trabajo. A través de este instituto, se crean los tribunales arbitrales laborales, con sede en las capitales de provincia y localidades en donde haya magistratura de trabajo, los cuales están integrados por un presidente y dos vocales. Las partes del conflicto pueden solicitar al Instituto de Mediación, Arbitraje y Conciliación de su territorio la designación de un mediador. En su artículo 6 así lo declara: «Los trabajadores y empresarios podrán solicitar del Instituto la designación de un mediador imparcial en cualquier momento de una negociación o de una controversia colectiva. La Administración laboral podrá exigir al Instituto la designación de un mediador, cuando las circunstancias lo demanden y previa audiencia de los interesados. 454 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

Todo ello sin perjuicio de las facultades que en materia de mediación tiene atribuidas la Inspección de Trabajo». • Inspección de trabajo: Tiene también atribuidas funciones de mediación. La configuración legal de estas funciones aparece en el artículo 1.2 de la Ley 23/2015, de 21 de julio, Ordenadora de la Inspección de Trabajo y de Seguridad Social, y R.D. 138/2000, de 4 de febrero, Reglamento de Organización y Funcionamiento de la Inspección de Trabajo y de Seguridad Social, en su artículo 2.1.5º. El artículo 1.2 de la citada ley señala que compete a la Inspección de Trabajo: «Artículo 1. Definición y objeto del Sistema de Inspección de Trabajo y Seguridad Social. 2. La Inspección de Trabajo y Seguridad Social es un servicio público al que corresponde ejercer la vigilancia del cumplimiento de las normas del orden social y exigir las responsabilidades pertinentes, así como el asesoramiento y, en su caso, conciliación, mediación y arbitraje en dichas materias, lo que efectuará de conformidad con los principios del Estado social y democrático de Derecho que consagra la Constitución Española, y con los Convenios número 81 y 129 de la Organización Internacional del Trabajo. Las normas del orden social a que hace referencia el párrafo anterior comprenden las relativas a materias laborales, de prevención de riesgos laborales, de seguridad social y protección social, colocación, empleo, formación profesional para el empleo y protección por desempleo, economía social, emigración, movimientos migratorios y trabajo de extranjeros, igualdad de trato y oportunidades y no discriminación en el empleo, así como cuantas otras atribuyan la vigilancia de su cumplimiento a la Inspección de Trabajo y Seguridad Social». En su artículo 2.1.5º, el Reglamento contempla como ámbito funcional de actuación de la Inspección de Trabajo y Seguridad Social, dentro de su punto 5º: «Funciones de arbitraje, conciliación y mediación; de asistencia técnica; y de informe a órganos jurisdiccionales o administrativos, todo ello en los términos previstos en la legislación aplicable». 455 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Instituida por convenio colectivo: La tercera modalidad de mediación prevista por el legislador la encontramos en el artículo 89 del Estatuto de los Trabajadores, que pasa a regular el procedimiento de negociación de los convenios colectivos. En su punto 4, preceptúa que: «En cualquier momento de las deliberaciones, las partes podrán acordar la intervención de un mediador, designado por ellas». • Mediación laboral autónoma: Se denomina “mediación autónoma” a aquella instituida o configurada por la autonomía de la voluntad, ya sea individual o colectiva. Se puede aplicar la técnica de la mediación en un contrato laboral individual, convenio colectivo o acuerdo con efectos colectivos. Aparece destacada en los acuerdos interprofesionales, fruto de la negociación colectiva de más alto nivel (efectuada por las organizaciones sindicales y empresariales más representativas a nivel nacional, o por las comunidades autónomas). El ASAC (Acuerdo sobre Solución Autónoma de Conflictos), publicado en el BOE con fecha de 23 de febrero de 2012, es un acuerdo interprofesional de carácter estatal que prevé la solución de conflictos a través del Sistema Interconfederal de Mediación y Arbitraje (SIMA), cuyas funciones, composición y funcionamiento son de 28 de marzo de 2007. En España existen 18 acuerdos interprofesionales correspondientes al mismo número de organismos de mediación (ASAC: Estado + 17 CCAA). En cuanto a las técnicas de resolución de conflictos, la mediación aparece bien en exclusividad, o en conjunción con la conciliación y el arbitraje. En las siguientes comunidades autónomas solo se contempla la mediación: ȃȃ Asturias ȃȃ Castilla-La Mancha ȃȃ País Vasco ȃȃ Murcia ȃȃ Canarias ȃȃ Cataluña 456 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

Cuestión distinta es determinar la necesidad de voluntariedad u obligatoriedad de la mediación. Aquí se han desarrollado, dentro de los acuerdos ASAC, diversas posibilidades: • Absolutamente voluntaria: La Rioja, Navarra, Cataluña, Canarias y Galicia. • Voluntaria con carácter general, y obligatoria para conflictos colectivos de interpretación y aplicación, los cuales deberán ser sometidos obligatoriamente a mediación: Andalucía y Asturias. • Obligatoria para todos los conflictos de interpretación y aplicación individuales o colectivos: en todos los conflictos jurídicos que se dan en el ámbito territorial de estas comunidades autónomas es obligatoria la mediación. Se da en Cantabria, Aragón y Baleares. • Voluntaria con carácter general, y obligatoria para conflictos colectivos de interpretación y aplicación, cuando lo solicita una de las partes legitimadas y con anterioridad a la comunicación formal de huelga. Prevista para Madrid, Murcia, Valencia, Castilla-La Mancha, Extremadura y la estatal, propiamente hablando. Por otra parte, cabe constar que el ámbito de actuación del SIMA abarca: • Ámbito estatal. • Conflictos para empresas con varios centros de trabajo ubicados en distintas comunidades autónomas. Por ello, los conflictos autonómicos deben ser desarrollados por sus propios organismos de resolución extrajudicial. Cuando la solución de un conflicto colectivo sea susceptible de articularse a través del sistema establecido en el ASAC, o a través de un sistema autonómico, corresponderá a las partes en conflicto la elección de uno u otro sistema de solución. Procedimiento de resolución de conflictos autonómicos Inicio: Se inicia mediante un escrito de solicitud de mediación, donde deberá figurar: 457 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Las partes en conflicto. • Objeto. • Colectivo de trabajadores afectado por el conflicto. Si fuera un conflicto de interpretación y aplicación de convenio (jurídico), deberá aportarse la acreditación de la intervención previa de la comisión paritaria, así como copia del dictamen emitido por esta o, en su caso, de haberse dirigido a ella sin efecto. • Domicilio. • Fecha. • Firma del empresario o sujeto colectivo que inicia el procedimiento. Las partes designarán mediador o mediadores de entre todos aquellos que figuren en una lista elaborada por el SIMA. Es posible que las partes designen de mutuo acuerdo a un único mediador que no conste en la lista del SIMA: en tal caso, deberán comunicar su designación mediante escrito conjunto. Procedimiento de designación del mediador: a) Iniciación: El procedimiento para la designación de mediador se inicia inmediatamente después de la presentación en el SIMA del escrito de solicitud de procedimiento de mediación. b) Desarrollo: Distinguimos 2 casos posibles: 1º - Si la parte solicitante propone mediador -junto a la notificación de la solicitud de procedimiento de mediación-, se dará traslado a la parte no solicitante del nombre propuesto, enviándose al mismo tiempo la lista de mediadores del SIMA. En el plazo de dos días, la parte no solicitante debe optar por: ȃȃ Aceptar como mediador único el propuesto por la parte solicitante. ȃȃ Designar a un segundo mediador de entre los comprendidos en la lista. ȃȃ Delegar la designación del segundo mediador al SIMA, el cual procederá a la designación del mediador de forma reglada: 458 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

El mediador se designará de entre los comprendidos en las listas confederales que se hayan elaborado y remitido al SIMA, procedentes tanto de cada una de las dos organizaciones sindicales (UGT y CCOO), como de las dos organizaciones empresariales, conjuntamente (CEPYME y CEOE). La atribución se efectuará por la consideración del solicitante: ȃȃ Si la solicitud fue presentada por la representación de los trabajadores: en este caso, el SIMA designará al mediador de entre los comprendidos en la lista conjunta de las organizaciones empresariales. ȃȃ Si fue presentada por la empresa: aquí el SIMA designará al mediador de entre los comprendidos en las listas de las dos organizaciones sindicales. En cualquier caso, si transcurre un plazo de dos días sin aceptar, designar o delegar expresamente, se entenderá que la parte no solicitante delega la designación de un segundo mediador en el SIMA. 2º - Cuando la parte solicitante no propone mediador: En este supuesto, el SIMA se pondrá en contacto con ella para que lo designe en el plazo de veinticuatro horas, aportándose la lista de mediadores. Si no efectuara esta designación en dicho plazo, se entiende que delegará al SIMA para que proceda a la designación del mediador, de forma igualmente reglada: ȃȃ Si la solicitud de mediación fuese presentada por la representación de los trabajadores, el SIMA designará al mediador de entre los comprendidos en las listas de las organizaciones sindicales (CC OO y UGT). ȃȃ Si la solicitud de mediación fuese presentada por la empresa o su representación, el SIMA designará al mediador de entre los comprendidos en la lista conjunta de las organizaciones empresariales (CEPYME y CEOE). La designación efectuada por el SIMA será comunicada a la parte no solicitante para que, en el plazo de dos días y de igual modo que en el supuesto anterior, opte por: 459 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

ȃȃ Aceptar como mediador único el propuesto por el SIMA. ȃȃ Designar a un segundo mediador de entre los comprendidos en la lista de mediadores del SIMA. ȃȃ Delegar la designación del segundo mediador en el SIMA. En cualquier caso, si transcurre un plazo de dos días sin aceptación, designación o delegación expresa por la parte no solicitante, se entenderá que la esta delega la designación de un segundo mediador en el SIMA. Tramitación del procedimiento: Una vez registrada la solicitud de procedimiento de mediación, y habiéndose efectuado la subsanación, en su caso, de los posibles defectos de la misma, se le asignará un número de expediente y se dará traslado de la solicitud a la otra parte dentro día hábil siguiente. Una vez designado el órgano de mediación, se convocará a las partes a una primera reunión, en donde cada una de ellas expondrá su posición y podrá pronunciarse sobre las propuestas que realice el órgano de mediación (en este momento los mediadores podrán formular propuestas para conciliar las posiciones de las partes). Si las partes en conflicto están de acuerdo, el órgano de mediación propondrá posteriores reuniones al objeto de solucionar el conflicto planteado. Finalización del procedimiento: El procedimiento puede finalizar: • Por acuerdo: Se formalizará dicho acuerdo por escrito y constará en el acta final del procedimiento de mediación. • En desacuerdo: Se consignará tal circunstancia en el acta. Asimismo, deberá recogerse la propuesta final formulada por el mediador. • Con archivo de expediente: Se procederá a ello a instancia de la parte solicitante del procedimiento, o ante su incomparecencia. • Intentado sin efecto: Constará así en el acta final cuando la parte no solicitante del procedimiento no comparezca. 460 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

Una vez finalizado el procedimiento, se notificará el contenido del acta a quienes se hayan personado como parte en el mismo. Además, se informará a las organizaciones sindicales y empresariales, con carácter general, de los resultados de los procedimientos. Todas las actas de acuerdo deberán remitirse a la Dirección General de Trabajo. Servicios extrajudiciales de resolución de conflictos en las comunidades autónomas: Son los que a continuación pasamos a relacionar: • Andalucía: Acuerdo Interprofesional para la Constitución del Sistema de Resolución Extrajudicial de Conflictos Colectivos Laborales de Andalucía, de 4/03/2005, y Reglamento de 21-1-2004 (BOJA 4-2-2004), que regula el Sistema de Solución Extrajudicial de Resolución de Conflicto de Andalucía (SERCLA). • Aragón: III Acuerdo sobre solución extrajudicial de conflictos laborales de Aragón (BOA 9-1-2006), regula el Servicio Aragonés de Mediación y Arbitraje (SAMA). • Asturias: Acuerdo Interprofesional sobre Solución Extrajudicial de Conflictos Laborales de Asturias (AISECLA), de 2-10-2003 (BOPA de 10-11), y Reglamento de 23-5-2005 (LPAS 2005, 188) (BOPA de 13-6). El Servicio Asturiano de Solución Extrajudicial de Conflictos (SASEC) es el encargado de su gestión. • Baleares: II Acuerdo Interprofesional sobre la renovación y potenciación del «Tribunal d’Arbitratge i Mediació de les Illes Balears» 12-1-2005 (BOCAIB de 3-2). • Canarias: Acuerdo Interprofesional Canario por el que se modifican y refunden los Acuerdos sobre procedimientos extrajudiciales de solución de conflictos de trabajo, de 21-5-2004 (BOC de 30-7). Se crea el Tribunal Laboral Canario. • Cantabria: VI Acuerdo Interprofesional de Cantabria sobre Procedimientos Extrajudiciales de Solución de Conflictos Laborales, de 5-7- 10, el cual regula el Organismo de Resolución Extrajudicial de Conflictos Laborales de Cantabria (ORECLA). • Castilla-La Mancha: Acuerdo sobre Solución Extrajudicial de Conflictos Laborales de Castilla-La Mancha, y Reglamento, de 461 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

2-6-2009 (DOCM de 11-6). Se crea el Jurado Arbitral de Castilla-La Mancha. • Castilla y León: II Acuerdo Interprofesional sobre Procedimientos de Solución Autónoma de Conflictos Laborales de Castilla y León, de 18-4- 2005 (BOCyL 20-5), que regula el SERLA (Servicio Regional de Relaciones Laborales de Castilla y León). • Cataluña: Acuerdo Interprofesional de Cataluña, de 3-11-2011, y Reglamento de funcionamiento del Tribunal Laboral de Conciliación, Mediación y Arbitraje, de 17-10-2005. • Extremadura: Acuerdo Interprofesional sobre Solución Extrajudicial de Conflictos Laborales de Extremadura, y Reglamento, ambos de 4-3-1998 (DOE de 16-4). • Galicia: Acuerdo Interprofesional Gallego sobre procedimientos extrajudiciales de solución de conflictos de trabajo, de 4-3-1992 (DOG de 8-4), y Texto Revisado, de 15-3-1995 (DOG de 4-5). • La Rioja: Acuerdo Interprofesional, de 23-11-1994 (BOR de 3011), y Reglamento del Tribunal Laboral de Mediación, Conciliación y Arbitraje de Rioja, de 17-9-1996 (BOR de 2-1-1997). Se articula a través del Tribunal Laboral de La Rioja. • Madrid: V Acuerdo Interprofesional sobre la Creación del Sistema de Solución Extrajudicial de Conflictos, de 1-1-2012, y Reglamento de funcionamiento de 3-10-2000, cuya gestión corresponde al Instituto Laboral de la Comunidad de Madrid. • Murcia: II Acuerdo sobre Solución Extrajudicial de Conflictos Laborales en la Región de Murcia, y Reglamento, ambos de 13-12005 (BORM de 15-6), cuya gestión se encomienda a la Oficina de Resolución de Conflictos Laborales (ORCL). • Navarra: Acuerdo Interprofesional sobre Procedimientos Extrajudiciales de Solución de Conflictos Laborales de la Comunidad Foral de Navarra, de 4-11-2010 (BON de 10-11), gestión encomendada al Tribunal Laboral de Navarra. • País Vasco: I Acuerdo Interprofesional sobre Procedimientos Voluntarios para la Resolución de Conflictos Laborales (PRECO), de 16-2-2000 (BOPV de 4-4), siendo gestor el Consejo de Relaciones Laborales. 462 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

• Valencia: IV Acuerdo de Solución de Conflictos Laborales de la Comunidad Valenciana, de 14-6-2005 (DOGV de 26-7), gestionado por el Tribunal de Arbitraje Laboral de la Comunidad Valenciana, a través del Tribunal de Mediación y del Cuerpo de Árbitros. Como complemento de lo arriba expuesto (y al objeto de no alterar la exposición de este capítulo), se adjuntan una serie de enlaces web en donde pueden contactarse dichos servicios: • Andalucía: http://www.cem.junta-andalucia.es/empleo/... • Aragón: http://www.fundacionsama.com/ • Asturias: http://www.sasec.es/ • Canarias: http://www.gobcan.es/boc/2004/147/024.html • Cantabria: http://www.orecla.com/orecla.php?id_cliente=106 • Castilla-La Mancha: http://www.jccm.es/... • Castilla y León: http://www.serla.es/ • Cataluña: http://www.tlc.es/ • Comunidad Valenciana: http://www.fundaciontal.org/ • Extremadura: http://www.frlex.com/ • Galicia: http://cgrl.xunta.es/ • La Rioja: http://www.larioja.org/npRioja/default/defaultpage. jsp?idtab=24211 • Madrid:http://www.institutolaboralmadrid.org/framer/framer.htm • Murcia: http://www.orcl.org/ • Navarra: http://www.tlnavarra.es/ • País Vasco: http://web.crl-lhk.org/default.asp?web=20 16.3.5. Experiencias nacionales e internacionales en materia de mediación laboral En último término, existen algunas experiencias de mediación laboral que, tanto a nivel nacional como internacional, nos ofrecen una visión 463 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

de conjunto de la misma, aunque lo único que pretendemos es hacer una breve y rápida aproximación a este supuesto. Así, en el ámbito nacional destacamos el Tribunal Laboral de Cataluña y el Servicio de Mediación Intrajudicial en los Juzgados de lo Social de Madrid. Tribunal Laboral de Catalunya: El Tribunal Laboral de Cataluña se crea a través del Acuerdo Interprofesional de Catalunya, que prevé la resolución extrajudicial de conflictos mediante los procedimientos de conciliación, mediación y arbitraje, así como mediante el posterior desarrollo del Reglamento de Funcionamiento del Tribunal. El Tribunal Laboral de Cataluña, fundación privada sin ánimo de lucro, se configura como un órgano extrajudicial de solución de conflictos laborales cuya misión es la de “objetivar” al máximo los mismos, tratando de alcanzar un acuerdo entre las partes y ofreciendo soluciones rápidas y eficaces. Sus órganos de gobierno y administración lo componen un patronato formado por 5 miembros: dos designados por Fomento del Trabajo Nacional, uno por la Comisión Obrera Nacional de Cataluña, uno por Unión General de los trabajadores de Catalunya y uno por la Generalitat de Catalunya. Para el ejercicio de sus competencias -que ahora referiremos- dispone de una partida presupuestaria propia dentro de los Presupuestos Generales de la Generalitat de Cataluña (Departamento de Empresa y Ocupación). Las competencias que abarca son: • Conflictos colectivos y plurales: ȃȃ Jurídicos: Aquellos que surgen con ocasión de criterios discrepantes en torno a la interpretación o aplicación de una norma preexistente, cuya pervivencia en el tiempo no es cuestionada por las partes. ȃȃ Intereses: Aquellos que surjan cuando una de las partes cuestione no la interpretación o aplicación de la norma, sino su propia existencia, pretendiendo modificarla mediante la ampliación de su contenido o sus sustitución por una nueva. 464 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

• Conflictos individuales: Pueden ser tanto intereses como jurídicos, excepto: ȃȃ Régimen disciplinario ȃȃ Reclamaciones de cantidad ȃȃ Demandas de tutela del derecho de libertad sindical Servicio de Mediación Intrajudicial en los Juzgados de lo Social de Madrid: Este programa piloto de Servicio de Mediación Intrajudicial en los Juzgados de lo Social de Madrid es fruto de un Convenio de Colaboración entre el Consejo General del Poder Judicial y la Fundación de Derechos Civiles, firmado el 12 de diciembre de 2011. Las conciliaciones se realizan en el edificio de los juzgados una vez por semana. Por otra parte, la labor del mediador no consiste en asesorar. Si las partes así lo disponen, pueden acudir al acto de mediación acompañadas de un abogado, aunque no tienen obligación de hacerlo. Así lo manifiesta de forma expresa el folleto con información oficial sobre el Servicio: «Los mediadores no dan asesoramiento legal, no juzgan ni deciden ningún aspecto relacionado con la demanda o con el proceso judicial. Los mediadores tratan de ayudar a las partes a comunicarse con claridad, identificar sus preocupaciones y los temas en disputa, ayudándoles a alcanzar de forma totalmente voluntaria un acuerdo». El ámbito competencial de este servicio alcanza los siguientes asuntos: • Demanda por vacaciones. • Conciliación de la vida familiar y laboral. • Modificación de condiciones de trabajo de carácter individual. • Movilidad geográfica y sanciones. Experiencias europeas e internacionales: La mediación tiene un origen anglosajón. En EEUU -sirva a modo de ejemplo-, existen numerosas leyes federales y estatales que regulan la mediación. Estamos, por tanto, ante una mediación descentralizada. La mediación laboral, es catalogada como un procedimiento de bajo riesgo. Las razones para ello son: 465 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Es un procedimiento más barato y rápido. • Es un procedimiento más discreto y flexible que los judiciales. En materia de mediación, el Servicio Federal de Mediación y Conciliación (Federal Mediation and Conciliation Service) es una agencia independiente del Gobierno de los EE UU, fundada en 1947 y creada bajo los términos del Labor Management Relations Act (Ley de relaciones Obrero-Patronales), de 1947. Este sistema ofrece servicios de mediación a la industria, a la comunidad y agencias gubernamentales de todo el mundo. También desarrolla mediaciones laborales por el conjunto de los EE UU, manteniendo sede en Washington, DC. A tenor de la primera razón que hemos expuesto (se trata de un procedimiento más barato), cabe destacar que uno de los principales motivos por los que la mediación laboral tiene mayor difusión son los costes derivados de los procedimientos laborales, principalmente debidos a los honorarios fijados por los abogados para estos procesos. La mediación en Europa En el contexto de la Unión Europea, la mediación es muy utilizada en los ámbitos de protección del consumidor y de la familia. En contrapartida, presenta un déficit muy evidente en lo que al ámbito laboral se refiere. Dada la peculiaridad de la propia Unión Europea, los procedimientos de resolución extrajudicial de conflictos varían claramente de un Estado Miembro a otro. Sin embargo, generalmente se dan por acuerdo conjunto y voluntario de ambas partes. De todos modos, los métodos extrajudiciales de resolución de conflictos -ó Alternative Methods of Dispute Resolution (ADR)- y, particularmente, tanto la mediación como el arbitraje, están adquiriendo cada vez mayor impulso y dinamismo. Ahora bien, esta situación no puede llevarnos a engaño, puesto que los procedimientos judiciales se vuelven cada vez más lentos en comparación con otros medios extrajudiciales de solución de conflictos. Uno de los objetivos de la Unión Europea, el cual ha venido desarrollándose desde los Tratados Fundacionales y sus modificaciones posteriors, así como a lo largo de su desarrollo legislativo, ha sido el asegurar un mejor y más eficiente acceso a la justicia a todos los ciudadanos de su terri466 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Métodos de resolución de conflictos en las organizaciones

torio. En este empeño, tanto la resolución alternativa de conflictos como la mediación en particular son los instrumentos más útiles para cumplir estos objetivos. En este proceso de desarrollo legislativo, y con el objetivo, reiteramos, de cumplir estos fines, la Unión Europea publicó la Directiva 2008/52/EC, relativa a la mediación en asuntos civiles y mercantiles. Dicha directiva destaca que la mediación es un mecanismo de resolución extrajudicial de conflictos rápido, y barato, y que los acuerdos alcanzados por esta vía resultan más fáciles de cumplir. Además, suponen conservar una relación amistosa entre las partes. Como toda directiva comunitaria, cada Estado está obligado a su transposición. A continuación, desarrollaremos cómo lo hicieron Alemania, Francia e Italia: • Alemania: Con fecha de 26 de julio de 2012, se aprobó la Ley de Mediación alemana, por la que se transpuso la Directiva 2008/52 sobre Asuntos Civiles y Mercantiles, publicada el 21 de mayo de 2008. Esta ley se denomina «Ley para promover la mediación y otros procedimientos extrajudiciales de resolución de conflictos» (Gesetz für die Förderung der Mediation und anderer Verfahren der aussergerichtlichen Konfliktbeilegung) y regula la mediación en el marco de: ȃȃ Procedimientos judiciales: Mediación pre-procesal en los ámbitos administrativo, financiero, civil, laboral y social. ȃȃ Mediación extrajudicial: Las partes eligen libremente a un mediador. • Francia: Es preciso indicar que, inicialmente, la Directiva 2008/52/EC al derecho nacional no fue presentada dentro del tiempo requerido, siendo en noviembre de 2011 cuando el ministro de Justicia y Libertad francés publicó la ordenanza nº2011-1540, que regula los procedimientos de mediación. En esta ordenanza se dispone: 467 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

ȃȃ Que se deberá asegurar un nivel de calidad en los procedimientos de mediación, obligando al mediador a ser competente e imparcial. El procedimiento será confidencial, a menos que las partes acuerden lo contrario. ȃȃ Se garantiza a los jueces el poder de someter a las partes a mediación, aunque sigue siendo necesario el acuerdo de ambas partes (sesión informativa obligatoria). Esto no se aplicará en los ámbitos penal y de divorcios. Una vez las partes lleguen a un acuerdo mediante la mediación, el juez deberá aprobarlo (ratificación judicial). • Italia: En Italia se publicó el Decreto Legislativo nº 28, de 4 de marzo de 2010, a través del cual se transpuso la Directiva Europea 2008/52/EC, el cual extiende su ámbito a controversias tanto nacionales como internacionales. Este decreto legislativo incluye una serie de preceptos que hacen obligatoria la mediación en determinados supuestos como requisito previo a la demanda ante el juzgado o tribunal correspondiente. Sin embargo, anteriormente ya se contemplaba la obligatoriedad de acudir a la mediación en conflictos laborales.

468 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 17 Los conflictos laborales individuales en la empresa

17.1. Mecanismos de resolución extrajudicial 17.1.1. La conciliación administrativa como requisito preprocesal obligatorio e instrumento de resolución Agotamiento necesario La Ley Reguladora de la Jurisdicción Social (Ley 36/2011, de 10 de octubre de 2011, en adelante LRJS), en su art. 63, establece claramente que “el requisito previo para la tramitación del proceso laboral judicial es el intento «de conciliación o de mediación previa» ante el «órgano administrativo competente», o bien ante el órgano «que asuma estas funciones», que podrá constituirse mediante los acuerdos interprofesionales o los convenios colectivos a los que se refiere el art. 83 ET, así como mediante los acuerdos de interés profesional a los que se refieren el artículo 13 y el apartado 1 del artículo 18 de la Ley del Estatuto del trabajo autónomo”. Por tanto, nos referimos a la obligatoriedad del intento de conciliación o mediación, el cual deberá realizarse ante órgano administrativo competente mediante acuerdos interprofesionales o según convenio colectivo. Por último, para los autónomos el proceso deberá ser mediante acuerdos de interés profesional. Ahora bien, su falta de aportación al proceso, e

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

incluso de presentación previa a la demanda judicial, son defectos subsanables (art. 81.3 LRJS), debiendo la demanda admitirse provisionalmente, por tanto, con suspensión de la caducidad e interrupción de la prescripción (STS 2-12-2002). Este artículo 81.3 señala que, si la demanda no se acompañara de certificación del acto de conciliación, o bien de mediación previa, papeleta de conciliación o solicitud de mediación, el secretario judicial, de no haberse celebrado en plazo legal, y sin perjuicio de resolver sobre la admisión y proceder al señalamiento, advertirá al demandante que ha de acreditar la celebración o el intento del expresado acto en el plazo de quince días, contados a partir del día siguiente a la recepción de la notificación, con apercibimiento de archivo de las actuaciones en caso contrario, quedando sin efecto el señalamiento efectuado. Mediante este artículo 63, se trata de potenciar así la evitación del proceso, algo que resulta especialmente necesario en el orden jurisdiccional social en donde, actualmente, se ha incrementado significativamente la carga de asuntos laborales, que no de seguridad social, y se han asumido nuevas competencias con gran carga de trabajo para estos juzgados, en especial en materia de despido colectivo. Anteriormente, conocer de esta materia correspondía al orden contencioso administrativo. Obligatoriedad de asistencia El artículo 66 de la LRJS recoge las consecuencias de la no asistencia al acto de conciliación o de mediación. Así, en primer término, se confirma su obligatoriedad para los litigantes, produciéndose efectos distintos cuando se produce la incomparecencia del solicitante o del demandado. Si quien no comparece es el solicitante, dice el 66.2: «Cuando estando debidamente citadas las partes para el acto de conciliación o de mediación no compareciese el solicitante ni alegase justa causa, se tendrá por no presentada la papeleta de conciliación o la solicitud de mediación, archivándose todo lo actuado». En el caso de que, quien no comparezca, sea la otra parte: «Si no compareciera la otra parte, debidamente citada, se hará constar expresamente en la certificación del acta de conciliación o de mediación y se tendrá la conciliación o la mediación por intentada sin efecto, y el juez o tribunal impondrán las costas del proceso a la parte que no hubiere 470 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

comparecido sin causa justificada, incluidos honorarios, hasta el límite de seiscientos euros, del letrado o graduado social colegiado de la parte contraria que hubieren intervenido, si la sentencia que en su día dicte coincidiera esencialmente con la pretensión contenida en la papeleta de conciliación o en la solicitud de mediación». Se considerará dicho trámite intentado y sin efecto, con posibilidad de imposición de costas al dictar la sentencia. Carácter ejecutivo Las actas conciliatorias o acuerdos de mediación tienen la condición de título ejecutivo judicial. Y, en caso de incumplimiento, no tendrá la cobertura del Fondo de Garantía Salarial (FOGASA). El Fondo de Garantía Salarial es un organismo autónomo adscrito al Ministerio de Empleo y Seguridad Social, que abonará a los trabajadores el importe de los salarios pendientes de pago a causa de insolvencia o concurso del empresario. Se considerará salario la cantidad reconocida como tal en acto de conciliación o en resolución judicial por todos los conceptos a que se refiere el artículo 26.1, así como los salarios de tramitación en los supuestos en que legalmente procedan (33.1 ET). El Fondo de Garantía Salarial, por tanto, abonará indemnizaciones reconocidas como consecuencia de sentencia, auto, acto de conciliación judicial o resolución administrativa a favor de los trabajadores a causa de despido, extinción de contratos y extinción de contratos conforme al artículo 64 de la Ley 22/2003, de 9 de julio, Concursal, y sus modificaciones sucesivas, así como las indemnizaciones por extinción de contratos temporales o de duración determinada (33.2 ET). 17.1.2. Efectos de la conciliación o mediación Interrupción de la caducidad y de los plazos de prescripción El artículo 65.1 de la LRJS señala que la presentación de la solicitud de conciliación o de mediación suspenderá los plazos de caducidad e interrumpirá los de prescripción. El cómputo de la caducidad se reanudará al día siguiente de intentada la conciliación o mediación, o bien transcurridos quince días hábiles, excluyendo del cómputo los sábados, desde su presentación sin que se haya celebrado. 471 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

En todo caso, prosigue el parágrafo segundo que, transcurridos treinta días computados en la forma indicada en el artículo 65.1 sin haberse celebrado el acto de conciliación, o sin haberse iniciado mediación o alcanzado acuerdo en la misma, se tendrá por terminado el procedimiento y cumplido el trámite. Sin embargo, existen supuestos donde no es necesaria la conciliación o mediación previas (64 LRJS): • En aquellos procesos que exijan la reclamación previa en vía administrativa u otra forma de agotamiento de la misma y, en su caso, los que versen sobre Seguridad Social. • Procesos relativos al disfrute de vacaciones y a materia electoral. • Procesos de movilidad geográfica, modificación sustancial de las condiciones de trabajo y derechos de conciliación de la vida personal, familiar y laboral (artículo 139 de la LRJS). • Procesos iniciados de oficio, los de impugnación de convenios colectivos y los de impugnación de los estatutos de los sindicatos o de su modificación. • Los procesos de tutela de los derechos fundamentales y libertades públicas, los procesos de anulación de laudos arbitrales y los de impugnación de acuerdos. Igualmente, quedan exceptuados: • Aquellos procesos en los que, siendo parte demandada el Estado u otro ente público, también lo fueren personas privadas, siempre que la pretensión hubiera de someterse al trámite de reclamación previa en vía administrativa o a otra forma de agotamiento de la misma y que, en dicho trámite, pudiera decidirse el asunto litigioso. • Cuando, en cualquier momento del proceso, y después de haber dirigido la papeleta o la demanda contra personas determinadas, fuera necesario dirigir o ampliar la misma frente a personas distintas de las inicialmente demandadas. • Aunque no estuvieran obligados legalmente (65.3 LRJS) a acudir a la conciliación o mediación previas, si lo estiman oportuno, 472 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

dicha opción será posible y se arbitrará la tutela del artículo 65 para tales casos. Permite iniciar el procedimiento judicial En caso de falta de avenencia o inasistencia de la parte demandada, se extenderá un acta que deberá acompañar inexcusablemente a la demanda judicial. Así lo establece el artículo 80.3 LRJS: «A la demanda se acompañará la documentación justificativa de haber intentado la previa conciliación o mediación, o de haber transcurrido el plazo exigible para su realización sin que se hubiesen celebrado, o del agotamiento de la vía administrativa, cuando proceda, o alegación de no ser necesarias estas (...)». El acuerdo es ejecutivo judicialmente Como ya hemos referido, este acuerdo adoptado en conciliación o mediación previa constituye título ejecutivo ante el huzgado que hubiese conocido del asunto en instancia. En algunas provincias, se ejecuta por juzgados de lo Social especializados en ejecución. Acceso a la posibilidad de insolvencia técnica de la empresa El artículo 277 LRJS, referente al embargo de bienes afectados al proceso productivo, establece que, cuando los bienes susceptibles de embargo se encuentren afectos al proceso productivo de la empresa deudora y esta continúe su actividad, el FOGASA podrá solicitar la suspensión de la ejecución por el plazo de treinta días. En dicho plazo, tendrá que valorar la imposibilidad de satisfacción de los créditos laborales, así como los efectos de la enajenación judicial de los bienes embargados sobre la continuidad de las relaciones laborales subsistentes en la empresa deudora. Si de dicha evaluación se desprende la imposibilidad de poder satisfacer todos los créditos laborales, con la consiguiente extinción de las relaciones laborales, FOGASA podrá solicitar la declaración de insolvencia técnica, a los meros efectos de reconocimiento de las prestaciones de garantía salarial. La declaración de insolvencia técnica se decidirá por el juzgado competente en materia de ejecución del título obtenido en conciliación previa o resolución judicial. Podemos observar la posibilidad de conciliación a través de todo el proceso judicial. 473 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

17.1.3. Conciliación en vía jurisdiccional Conciliación ante el letrado de la administración de justicia La función del intento de conciliación previa al juicio, durante mucho tiempo atribuida al juez, ha sido delegada en los secretarios Judiciales, actualmente letrados de la Administración de Justicia (LAJ), según la reforma de la LOPJ de 2015, quienes ejercen una difícil labor regulada en el artículo 84 LRJS. El LAJ advertirá a las partes de los derechos y obligaciones que pudieran corresponderles (ambiciosa y difícil competencia la establecida en esta ley, teniendo en cuenta las carencias de información del juzgado, propias del momento anterior a la celebración del juicio y de la aportación de las pruebas). Si las partes alcanzan la avenencia, dictará decreto aprobándola y acordando, además, el archivo de las actuaciones. Del mismo modo, corresponderá al secretario judicial la aprobación del acuerdo alcanzado por las partes antes del día señalado para los actos de conciliación y juicio (la labor de mediación que puedan realizar los profesionales contratados al efecto por las partes suele resultar, en la práctica, esencial en muchas ocasiones). La conciliación alcanzada ante el secretario judicial, sumado a los acuerdos logrados entre las partes aprobados por aquel, tendrán, a todos los efectos legales, la consideración de conciliación judicial. La conciliación y la resolución aprobatoria, oral o escrita, se documentarán en la propia acta de comparecencia. En caso de no haber avenencia ante el secretario judicial y de procederse a la celebración del juicio (84.3 LRJS), la aprobación del acuerdo conciliatorio que, en su caso, alcanzasen las partes en dicho momento corresponderá al juez o tribunal ante el que se hubiere obtenido, mediante resolución oral o escrita documentadas, el propio acuerdo. Solo cabrá nueva intervención del secretario judicial aprobando un acuerdo entre las partes si el acto del juicio se llegase a suspender por cualquier causa. Y aunque no resulta frecuente en la práctica, el secretario debe rechazar la aprobación del acuerdo cuando entienda que existe lesión grave para alguna parte, para terceros, fraude de ley, abuso de derecho o perjuicio al interés público. Así lo establece el artículo 84.2 de la LRJS: 474 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

«Si el secretario judicial estimara que lo convenido es constitutivo de lesión grave para alguna de las partes o para terceros, de fraude de ley o de abuso de derecho o contrario al interés público, no aprobará el acuerdo, advirtiendo a las partes que deben comparecer a presencia judicial para la celebración del acto del juicio». En cuanto a la ejecución del acto de conciliación, se extenderá la correspondiente acta (84.4 LRJS). La conciliación y los acuerdos entre las partes aprobados por el secretario judicial o, en su caso, por el juez o tribunal, se llevarán a efecto por los trámites de la ejecución de sentencias (84.5 LRJS). El ejercicio de la acción impugnatoria de la validez de la conciliación deberá efectuarse ante el mismo juzgado o tribunal al que hubiera correspondido la demanda. Los plazos de esta impugnación establecen que (84.6 LRJS): • La acción caducará a los treinta días de la fecha de su celebración. • Para los terceros perjudicados, el plazo contará desde que pudieran haber conocido el acuerdo. Asimismo, las partes podrán ejercitar la acción de nulidad por las causas que invalidan los contratos (art. 1264 del Código Civil, en adelante CC), y la impugnación por los posibles terceros perjudicados podrá fundamentarse en ilegalidad o lesividad. Conciliación frente al juez De no conseguirse la conciliación ante el secretario judicial, el artículo 84. 3 de la LRJS todavía permitirá la conciliación ante el juez tras el inicio del juicio e incluso acabado este, siempre que no se haya dictado sentencia. Cabe constar que este supuesto no resulta frecuente. Sin embargo, existen conciliaciones que se producen tras el inicio del juicio, generalmente motivadas por circunstancias conocidas en el transcurso de la vista. Suspensión tras el inicio del juicio Nuevamente retoma aquí su intervención el LAJ, quien tiene la competencia en conciliación en caso de que, iniciado el juicio, se suspenda finalmente la vista oral. 475 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

17.1.4. Incumplimiento de lo acordado, ejecución y validez de la conciliación frente al FOGASA Validez de la conciliación a efectos de prestaciones del FOGASA Existe un elevado volumen de conciliaciones que se alcanzan recurriendo a fórmulas de cumplimiento aplazado, lo cual obliga a prever, en cada caso, el posible incumplimiento y, frente a este, incluso el propio incumplimiento del acuerdo alcanzado en conciliación. Se debe reflexionar sobre la conveniencia de acudir a mediadores profesionales que traten de interceder en el conflicto. En lo referente a salarios, las conciliaciones, tanto las administrativas como las judiciales, tienen cobertura del FOGASA. El artículo 33.1 señala: «A los anteriores efectos, se considerará salario la cantidad reconocida como tal en acto de conciliación o en resolución judicial por todos los conceptos a que se refiere el artículo 26.1, así como los salarios de tramitación en los supuestos en que legalmente procedan, sin que pueda el Fondo abonar, por uno u otro concepto, conjunta o separadamente, un importe superior a la cantidad resultante de multiplicar el doble del salario mínimo interprofesional diario, incluyendo la parte proporcional de las pagas extraordinarias, por el número de días de salario pendiente de pago, con un máximo de ciento veinte días». Por tanto, se establece como tope general el doble del salario mínimo interprofesional (SMI) durante 120 días. El salario mínimo interprofesional (SMI) fija la cuantía retributiva mínima que percibirá el trabajador referida a la jornada legal de trabajo. El valor que toma el SMI se fija cada año por el Gobierno mediante la publicación de un Real Decreto. Por ejemplo, en el año 2018, dicha norma fue el R.D. 1171/2015, de 29 de diciembre, por el que se fijó el salario mínimo interprofesional para el año 2018, el día. 02 de enero de 2018. Publicado en el BOE del 30 de diciembre de 2017 el Real Decreto 1077/2017, de 29 de diciembre, por el que se fija el salario mínimo. Para la determinación del mismo, se tienen en cuenta factores como el IPC, la productividad media nacional alcanzada o el incremento de la participación del trabajo en la renta nacional. Como resultado, para el año 2018 se produjo un incremento del 8% respecto al año 2015, fijándose: ȃȃ Salario Mínimo diario: 24,53 €. 476 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

ȃȃ Salario Mínimo mensual: 735,90 €. ȃȃ Salario Mínimo anual: 10.302,60 € (14 pagas). A nivel europeo, nos encontramos a la altura de países como Grecia, Eslovenia o Malta, y muy por debajo de los salarios mínimos establecidos en países como Francia, Reino Unido o Alemania, que duplican a su homólogo español. En cuanto a los trabajos eventuales y a la figura del empleado del hogar, se utilizan las referencias indicadas en la Guía Laboral - Retribución de los trabajadores por cuenta ajena y su garantía (R.D. 1077/2017), fijando un límite no inferior de 34,85 € por jornada legal de actividad. Este año 2018, según ha confirmado el BOE publicado el 30 de diciembre de 2017, el salario de las cuidadoras por horas sube a 5,76 € la hora. También corresponde al FOGASA el cubrir las indemnizaciones por despido. Aquí debemos distinguir entre conciliaciones judiciales y conciliaciones administrativas. El artículo 33.2 ET a este respecto señala: «En todos los casos con el límite máximo de una anualidad, sin que el salario diario, base del cálculo, pueda exceder del doble del salario mínimo interprofesional, incluyendo la parte proporcional de las pagas extraordinarias. El importe de la indemnización, a los solos efectos de abono por el Fondo de Garantía Salarial para los casos de despido o extinción de los contratos conforme al artículo 50 (extinción por voluntad del trabajador) de esta ley, se calculará sobre la base de treinta días por año de servicio, con el límite fijado en el párrafo anterior». Otro supuesto de su intervención es ante incumplimiento de lo acordado en conciliación. El artículo 277 LRJS, referente al embargo de bienes afectados al proceso productivo, declara que «cuando los bienes susceptibles de embargo se encuentren afectos al proceso productivo de la empresa deudora y esta continúe su actividad, el FOGASA podrá solicitar la suspensión de la ejecución, por el plazo de treinta días. En dicho plazo, tendrá que valorar la imposibilidad de satisfacción de los créditos laborales, así como los efectos de la enajenación judicial de los bienes embargados sobre la continuidad de las relaciones laborales subsistentes en la empresa deudora». 477 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Si de dicha evaluación se desprende la imposibilidad de satisfacer todos los créditos laborales, con la consiguiente extinción de las relaciones laborales, el FOGASA podrá solicitar la declaración de insolvencia técnica, a los meros efectos de reconocimiento de las prestaciones de garantía salarial. La declaración de insolvencia técnica se decidirá por el juzgado competente en materia de ejecución del título obtenido en conciliación previa o resolución judicial. Por último, La certificación de la administración concursal del crédito salarial o indemnizatorio derivado del incumplimiento de la conciliación es título válido a efectos de trámite ante el FOGASA, tanto de indemnizaciones como de salarios pendientes de pago. Incumplimiento de la conciliación En caso de incumplimiento de la conciliación, y dependiendo del origen de la misma, las situaciones que acontecen respecto a su ejecución son: • Conciliación fuera del procedimiento: pese a ser válida entre las partes, presenta un importante inconveniente: se necesita una acción declarativa para ser ejecutiva. Se desaconseja gravemente. • Conciliación administrativa o alternativa: es ejecutiva y de acceso más rápido. La conciliación administrativa solo debe evitarse cuando se prevea cualquier posibilidad de incumplimiento e insolvencia empresarial, o por ausencia de cobertura por el FOGASA. • Conciliación judicial: no plantea ningún inconveniente respecto a la sentencia o a cualquier otra resolución judicial, es ejecutiva y disfruta de cobertura del FOGASA en supuestos de insolvencia empresarial declarada por el Juzgado de lo Social o por certificación concursal.

17.2. Regulación básica de los conflictos individuales en materia de modificación de condiciones de trabajo, movilidad funcional y geográfica Frente a la resolución de los conflictos individuales de trabajo, el legislador ha apostado claramente por dar primacía a la vía jurisdiccional frente 478 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

a los mecanismos legales de evitación del proceso. De este modo, cuando afecte a estas materias habrá exclusión del trámite de conciliación o mediación previa. El artículo 138 de la LRJS recoge el procedimiento para la tramitación de estos supuestos. Con carácter previo al estudio de esta cuestión, debe mencionarse que el Real Decreto Legislativo 2/2015, de 23 de octubre, aprueba el nuevo texto refundido de la Ley del Estatuto de los Trabajadores. Esta normativa deroga expresamente el texto refundido de la Ley del Estatuto de los Trabajadores, aprobado mediante Real Decreto Legislativo 1/1995, de 24 de marzo, y todas las disposiciones legales relacionadas en el RD Legislativo 2/2015. Esta modificación no altera el contenido de lo expuesto. 17.2.1. Inicio El proceso se iniciará por demanda de los trabajadores afectados por la decisión empresarial, aunque no se haya seguido el procedimiento de los artículos 40, 41 y 47 del Estatuto de los Trabajadores (movilidad geográfica, modificación sustancial de las condiciones de trabajo y suspensión o reducción de la jornada por causas económicas, técnicas, organizativas o de producción o fuerza mayor). La demanda deberá presentarse en el plazo de caducidad de los veinte días hábiles siguientes a la notificación por escrito de la decisión a los trabajadores o a sus representantes. Este plazo se computará desde el día siguiente a la fecha de notificación de la decisión empresarial, tras la finalización, en su caso, del período de consultas, siendo de aplicación en las acciones contra las decisiones empresariales en materia de movilidad geográfica y modificación sustancial de condiciones de trabajo (59.4 ET), factores que nos remiten al artículo 59.3 de dicho texto legal: «El ejercicio de la acción contra el despido o resolución de contratos temporales caducará a los veinte días siguientes de aquel en que se hubiera producido. Los días serán hábiles y el plazo de caducidad a todos los efectos. El plazo de caducidad quedará interrumpido por la presentación de la solicitud de conciliación ante el órgano público de mediación, arbitraje y conciliación competente». Se producirá la suspensión del plazo de caducidad, por tanto, cuando se ejercite la acción de conciliación. 479 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

En el caso de que esta acción se ejercite para exigir percepciones económicas o para el cumplimiento de obligaciones de tracto único que no puedan tener lugar después de extinguido el contrato, el plazo de un año se computará desde el día en que la acción pudiera ejercitarse (59.2 ET). Deberán ser demandados otros trabajadores cuando el objeto del debate verse sobre preferencias atribuidas a determinados trabajadores. Del mismo modo, deberá hacerse lo propio con los representantes de los trabajadores cuando, tratándose de traslados, modificaciones, suspensiones o reducciones de carácter colectivo, la medida cuente con la conformidad de aquellos. Para el caso de que se inicie el proceso por conflicto individual y se plantee demanda de conflicto colectivo contra la decisión empresarial, aquel proceso se suspenderá hasta la resolución de la demanda de conflicto colectivo, la cual, una vez firme, tendrá eficacia de cosa juzgada sobre el proceso individual: «De ser estimatoria de una pretensión de condena susceptible de ejecución individual, deberá contener, en su caso, la concreción de los datos, características y requisitos precisos para una posterior individualización de los afectados por el objeto del conflicto y beneficiados por la condena y especificar la repercusión directa sobre los mismos del pronunciamiento dictado. Asimismo deberá contener, en su caso, la declaración de que la condena ha de surtir efectos procesales no limitados a quienes hayan sido partes en el proceso correspondiente» (160.3 LRJS). Por último, el acuerdo entre el empresario y los representantes legales de los trabajadores que pudiera recaer una vez iniciado el proceso no interrumpirá la continuación del procedimiento. 17.2.2. Tramitación Recibida la demanda, el órgano jurisdiccional podrá recabar informe urgente de la Inspección de Trabajo y Seguridad Social, remitiéndole copia de la demanda y documentos que la acompañen. El informe versará sobre los hechos invocados como justificativos de la decisión empresarial en relación con la modificación acordada y demás circunstancias concurrentes. El procedimiento será urgente y se le dará tramitación preferente. El acto de la vista habrá de señalarse dentro de los cinco días siguientes al de la admisión de la demanda, de no haberse recabado el informe de la Inspección de Trabajo. 480 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

17.2.3. Sentencia La sentencia deberá ser dictada en el plazo de cinco días y será inmediatamente ejecutiva. Contra la misma no procederá ulterior recurso, salvo proceda la aplicación de los criterios colectivos de movilidad geográfica (40.2 ET) o los establecidos para la modificación sustancial de las condiciones de trabajo (41.4 ET) o suspensión y reducciones de jornada o despido colectivo (los mismos). La sentencia declarará justificada o injustificada la decisión empresarial, según hayan quedado acreditadas o no, respecto de los trabajadores afectados, las razones invocadas por la empresa. • La sentencia que declare justificada la decisión empresarial reconocerá el derecho del trabajador a extinguir el contrato de trabajo: «Notificada la decisión de traslado, el trabajador tendrá derecho a optar entre el traslado, percibiendo una compensación por gastos, o la extinción de su contrato, percibiendo una indemnización de 20 días de salario por año de servicio, prorrateándose por meses los períodos de tiempo inferiores a un año y con un máximo de doce mensualidades» (40.1 ET). «La decisión de modificación sustancial de condiciones de trabajo de carácter individual deberá ser notificada por el empresario al trabajador afectado y a sus representantes legales con una antelación mínima de 15 días a la fecha de su efectividad (…) si el trabajador resultase perjudicado por la modificación sustancial, tendrá derecho a rescindir su contrato y percibir una indemnización de 20 días de salario por año de servicio, prorrateándose por meses los períodos inferiores a un año y con un máximo de nueve meses» (41.3 ET). • La sentencia que declare injustificada la medida reconocerá el derecho del trabajador a ser repuesto en sus anteriores condiciones de trabajo, así como el abono de los daños y perjuicios que la decisión empresarial hubiera podido ocasionar durante el tiempo en que ha producido efectos: «La sentencia declarará el traslado justificado o injustificado y, en este último caso, reconocerá el derecho del trabajador a ser 481 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

reincorporado al centro de trabajo de origen» (40.1 ET para movilidad geográfica). Por el contrario, cabe la posibilidad de que la sentencia sea declarada nula bien por fraude de Ley, eludiendo las normas relativas al periodo de consultas, bien cuando tenga como móvil alguna de las causas de discriminación previstas en la Constitución y en la ley, e incluso cuando se produzca la violación de derechos fundamentales y libertades públicas del trabajador: «Será nulo el despido que tenga como móvil alguna de las causas de discriminación prevista en la Constitución y en la ley, o se produzca con violación de derechos fundamentales y libertades públicas del trabajador» (108.2 LRJS). Su ejecución se efectuará en sus propios términos, salvo que el trabajador pida su ejecución ante el Juzgado de lo Social por ser esta irregular por parte del empresario. En caso de ejecución irregular, el trabajador podrá, como ya se ha mencionado, solicitar la ejecución del fallo ante el Juzgado de lo Social y la extinción del contrato por voluntad del trabajador, por la causa prevista en la letra c) del apartado 1 del artículo 50 del Estatuto de los Trabajadores: «Cualquier otro incumplimiento grave de sus obligaciones por parte del empresario, salvo los supuestos de fuerza mayor, así como la negativa del mismo a reintegrar al trabajador en sus anteriores condiciones de trabajo en los supuestos previstos en los artículos 40 y 41 de la presente Ley, cuando una sentencia judicial haya declarado los mismos injustificados». Esto es, el objeto de nuestro estudio. En tales casos, el trabajador tendrá derecho a las indemnizaciones señaladas para el despido improcedente (50.2 ET). El despido improcedente, regulado por el artículo 56, recoge que, cuando sea declarado como tal, el empresario, en el plazo de cinco días desde la notificación de la sentencia, podrá optar entre la readmisión del trabajador o el abono de una indemnización equivalente a treinta y tres días de salario por año de servicio, prorrateándose por meses los períodos de tiempo inferiores a un año, hasta un máximo de veinticuatro mensualidades. Por último, el trabajador tendrá derecho a los salarios de tramitación, como así lo aclara el artículo 56.2 del mismo texto legal: «En caso de que se opte por la readmisión, el trabajador tendrá derecho a los salarios de tramitación. Estos equivaldrán a una cantidad igual a la suma de los salarios dejados de percibir desde la fecha de despido hasta la notificación de 482 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

la sentencia que declarase la improcedencia o hasta que hubiera encontrado otro empleo, si tal colocación fuera anterior a dicha sentencia y se probase por el empresario lo percibido, para su descuento de los salarios de tramitación».

17.3. Regulación básica de excedencias, permisos y licencias 17.3.1. Excedencias Excedencia forzosa • Concederá derecho de la conservación del puesto de trabajo y atenderá el cómputo de la antigüedad durante su vigencia. • Se concederá por la designación o elección para un cargo público que imposibilite la asistencia al trabajo. El reingreso deberá ser solicitado dentro del mes siguiente al cese en el cargo público. Excedencia voluntaria • Sin aportar causa alguna: el trabajador que cuente, al menos, con un año de antigüedad en la empresa tiene derecho a que se le reconozca la posibilidad de situarse en excedencia voluntaria por un plazo no menor a cuatro meses, y no mayor a cinco años. Este derecho solo podrá ser ejercitado otra vez por el mismo trabajador, si han transcurrido cuatro años desde el final de la anterior excedencia. • Para atender al cuidado de hijo: Los trabajadores tendrán derecho a un período de excedencia de duración no superior a tres años por cada hijo, tanto cuando lo sea por naturaleza, como en los casos de adopción, acogimiento (tanto permanente como pre adoptivo), aunque estos sean provisionales, a contar desde la fecha de nacimiento o, en su caso, de la resolución judicial o administrativa. • Para atender al cuidado de un familiar hasta el segundo grado de consanguinidad o afinidad, que por razones de edad, accidente, enfermedad o discapacidad no pueda valerse por sí mismo, y no desempeñe actividad retribuida: tendrán derecho a un período de excedencia, de duración no superior a dos 483 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

años, salvo que se establezca una duración mayor por negociación colectiva. La excedencia contemplada en este punto, cuyo periodo de duración podrá disfrutarse de forma fraccionada, constituye un derecho individual de los trabajadores, ya sean hombres o mujeres. No obstante, si dos o más trabajadores de la misma empresa generasen este derecho por el mismo sujeto causante, el empresario podrá limitar su ejercicio simultáneo por razones justificadas de funcionamiento de la empresa. Cuando un nuevo sujeto causante diera derecho a un nuevo período de excedencia, el inicio de la misma dará fin al que, en su caso, se viniera disfrutando. El período en que el trabajador permanezca en situación de excedencia conllevará, como efectos, que dicho periodo sea computable a efectos de antigüedad y que el trabajador tenga derecho a asistir a cursos de formación profesional, cuya participación deberá ser convocada por el empresario, especialmente con ocasión de su reincorporación. Durante el primer año tendrá derecho a la reserva de su puesto de trabajo; sin embargo, pasado el primer año, la reserva quedará referida a un puesto de trabajo del mismo grupo profesional o categoría equivalente. Dentro de este supuesto hay un caso particular: cuando el trabajador forme parte de una familia que tenga reconocida oficialmente la condición de familia numerosa, la reserva de su puesto de trabajo se extenderá hasta un máximo de 15 meses (en caso de que se trate de una familia numerosa de categoría general), y hasta un máximo de 18 meses cuando la misma se considere de categoría especial. Los conflictos individuales en las excedencias suelen hacer referencia a la reclamación de reingreso por parte del trabajador. 17.3.2. Descanso semanal, vacaciones, permisos y licencias Descanso semanal Los trabajadores tendrán derecho a un descanso mínimo semanal, acumulable por períodos de hasta catorce días, de día y medio ininterrumpido que, como regla general, comprenderá la tarde del sábado o, en su caso, la mañana del lunes y el día completo del domingo. La duración del 484 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

descanso semanal para los menores de dieciocho años será, como mínimo, de dos días ininterrumpidos. El gobierno podrá establecer ampliaciones o limitaciones en la ordenación y duración de la jornada de trabajo y de los correspondientes descansos en aquellos sectores y trabajos que, por sus peculiaridades, así lo requieran (34.7 ET). En este punto, el trabajador tendrá derecho a adaptar la duración y distribución de la jornada de trabajo para hacer efectivo su derecho a la conciliación de la vida personal, familiar y laboral (34.8 ET). A tal fin, se promoverá la utilización de la jornada continuada, el horario flexible u otros modos de organización del tiempo de trabajo y de los descansos que permitan la mayor compatibilidad. Festivos Las fiestas laborales, que tendrán carácter retribuido y no recuperable, no podrán exceder de catorce al año, de las cuales dos serán locales. En cualquier caso, se respetarán como fiestas de ámbito nacional (37.2 ET): • Natividad del Señor (25 de diciembre) • Año Nuevo (1 de enero) • 1 de mayo (Fiesta del Trabajo) • 12 de octubre (Fiesta Nacional de España) Mediante Resolución de 9 de Octubre de 2017, de la Dirección General de Empleo, se publica la relación de fiestas laborales para el año 2018. Dicha resolución tiene periodicidad anual. Respetando, en todo caso, las festividades nacionales, se faculta al gobierno, CCAA y entes locales para la fijación de aquellas fiestas que sean competentes, expresadas en el párrafo anterior. • El gobierno podrá trasladar a los lunes todas las fiestas de ámbito nacional que tengan lugar entre semana, siendo, en todo caso, objeto de traslado al lunes inmediatamente posterior el descanso laboral correspondiente a las fiestas que coincidan con domingo. • Las Comunidades Autónomas, dentro del límite anual de catorce días festivos, podrán señalar aquellas fiestas que por tradición 485 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

les sean propias, sustituyendo para ello las de ámbito nacional que se determinen reglamentariamente y, en todo caso, las que se trasladen a lunes. Asimismo, podrán hacer uso de la facultad de traslado a lunes prevista en el párrafo anterior. Si alguna Comunidad Autónoma no pudiera establecer una de sus fiestas tradicionales por no coincidir con domingo el suficiente número de fiestas nacionales, podrá, en el año que así ocurra, añadir una fiesta más, con carácter de recuperable, al máximo establecido de catorce. Permisos El trabajador, previo aviso y justificación, podrá ausentarse del trabajo con derecho a remuneración, por alguno de los siguientes motivos (37.3 - 37.7 ET): • Quince días naturales en caso de matrimonio. • Dos días por el nacimiento de hijo y por el fallecimiento, accidente o enfermedad graves, hospitalización o intervención quirúrgica sin hospitalización que precise reposo domiciliario, de parientes hasta el segundo grado de consanguinidad o afinidad. Cuando con tal motivo el trabajador necesite hacer un desplazamiento al efecto, el plazo será de cuatro días. • Un día por traslado del domicilio habitual. • Por el tiempo indispensable para el cumplimiento de un deber inexcusable de carácter público y personal, comprendido el ejercicio del sufragio activo. Cuando conste este tiempo indispensable por ley o convenio, se atenderá a lo que esta disponga en cuanto a duración de la ausencia y a su compensación económica. En caso de que el cumplimiento de este deber suponga la imposibilidad de la prestación del trabajo debido en más del veinte por ciento de las horas laborables en un período de tres meses, la empresa podrá pasar al trabajador afectado a la situación de excedencia regulada en el 46.1 ET: ȃȃ Para realizar funciones sindicales o de representación del personal en los términos establecidos legal o convencionalmente. ȃȃ Por el tiempo indispensable para la realización de exámenes prenatales y técnicas de preparación al parto que deban realizarse dentro de la jornada de trabajo. 486 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

Otro grupo de situaciones que posibilita la ausencia al trabajo son todas aquellas relacionadas con supuestos familiares: • Nacimiento de hijo, adopción o acogimiento para la lactancia que puede ser causa de suspensión del contrato de trabajo (45.1.d ET): «Maternidad, paternidad, riesgo durante el embarazo, riesgo durante la lactancia natural de un menor de nueve meses y adopción o acogimiento, tanto pre adoptivo como permanente o simple, de conformidad con el Código Civil o las leyes civiles de las Comunidades Autónomas que lo regulen, siempre que su duración no sea inferior a un año, aunque estos sean provisionales, de menores de seis años o de menores de edad que sean mayores de seis años cuando se trate de menores discapacitados o que, por sus circunstancias y experiencias personales o por provenir del extranjero, tengan especiales dificultades de inserción social y familiar debidamente acreditadas por los servicios sociales competentes». • La lactancia del menor se prolongará hasta que este cumpla nueve meses. Los trabajadores tendrán derecho a una hora de ausencia del trabajo que podrán dividir en dos fracciones, o sustituir por reducción de media hora en la jornada o acumularlo en jornadas completas. La duración del permiso se incrementará proporcionalmente en los casos de parto, adopción o acogimiento múltiples. Este permiso constituye un derecho individual de los trabajadores, tanto hombres como mujeres, pero solo podrá ser ejercido por uno de los progenitores en caso de que ambos trabajen. Una ampliación de este supuesto ha sido el 4.bis del artículo 37 del ET para el caso de nacimientos de hijos prematuros o que, por cualquier causa, deban permanecer hospitalizados a continuación del parto. En este supuesto, la madre o el padre tendrán derecho a ausentarse del trabajo durante una hora, e incluso tendrán derecho a reducir su jornada de trabajo hasta un máximo de dos horas, con la debida disminución proporcional del salario. • Quien, por razones de guarda legal, tenga a su cuidado directo algún menor de doce años o una persona con discapacidad física, psíquica o sensorial que no desempeñe una actividad retribuida. 487 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

En este supuesto, existirá el derecho a una reducción de la jornada de trabajo diaria, con su pertinente disminución proporcional del salario entre, al menos, un octavo y un máximo de la mitad de la duración de aquella. • Asimilado al primer supuesto, podrá disfrutar de este derecho quien precise encargarse del cuidado directo de un familiar hasta el segundo grado de consanguinidad o afinidad que, por razones de edad, accidente o enfermedad no pueda valerse por sí mismo y no desempeñe actividad retribuida. • Hospitalización y tratamiento continuado de un menor afectado por cáncer (tumores malignos, melanomas y carcinomas), o por cualquier otra enfermedad grave que implique un ingreso hospitalario de larga duración y requiera la necesidad de su cuidado directo, continuo y permanente. • El progenitor, adoptante o acogedor de carácter pre adoptivo o permanente, tendrá derecho a una reducción de la jornada de trabajo, con la disminución proporcional del salario de, al menos, la mitad de la duración de aquella. Para ello, deberá ser acreditado por un informe del Servicio Público de Salud u órgano administrativo sanitario de la Comunidad Autónoma correspondiente y, como máximo, se extenderá hasta que el menor cumpla los 18 años. Por convenio colectivo, se podrán establecer las condiciones y supuestos en los que esta reducción de jornada se podrá acumular en jornadas completas. Por último, este supuesto, al igual que el de lactancia, podrá corresponder a hombres o a mujeres, con una particular limitación: en caso de dos o más trabajadores de la misma empresa generen este derecho por el mismo sujeto causante, el empresario podrá limitar su ejercicio simultáneo por razones justificadas de funcionamiento de la empresa. 17.3.3. Conciliación de la vida personal, familiar y laboral Es un objetivo irrenunciable favorecer, promover y establecer de forma eficiente la conciliación de la vida personal y familiar del trabajador, conjugándola de forma lo más armónica posible con las necesidades y realidades de la empresa y los conflictos propios del mundo empresarial. 488 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

Es inevitable, en muchas ocasiones, que puedan darse conflictos en cuanto a la concreción horaria, dentro de la jornada laborada, al determinar el período de disfrute del permiso de lactancia o reducción de jornada. El trabajador, salvo fuerza mayor, deberá preavisar al empresario con una antelación de quince días o la que se determine en el convenio colectivo aplicable, precisando la fecha en que iniciará y finalizará el permiso de lactancia o la reducción de jornada. Las discrepancias surgidas entre empresario y trabajador sobre estas controversias serán resueltas por la jurisdicción social a través del procedimiento establecido en el artículo 139 de la Ley 36/2011, de 10 de octubre, reguladora de la jurisdicción social (LRJS). Al respecto, cabe destacar lo ya descrito en el artículo 38.4 del ET: «El trabajador tendrá derecho a adaptar la duración y distribución de la jornada de trabajo para hacer efectivo su derecho a la conciliación de la vida personal, familiar y laboral». Ipso iure, la aplicación del procedimiento del artículo 139 de la LRJS. El Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores, señala al respecto del artículo 139 de la LRJS: «Disposición adicional decimoctava. Discrepancias en materia de conciliación. Las discrepancias que surjan entre empresarios y trabajadores en relación con el ejercicio de los derechos de conciliación de la vida personal, familiar y laboral reconocidos legal o convencionalmente se resolverán por la jurisdicción social a través del procedimiento establecido en el artículo 139 de la Ley 36/2011, de 10 de octubre, Reguladora de la Jurisdicción Social». 17.3.4. Violencia de género y víctimas del terrorismo Cuando los trabajadores acrediten esta condición, tendrán derecho a hacer efectiva su protección o a hacer valer sus derechos a asistencia social integral, reducción de la jornada de trabajo con disminución proporcional del salario o reordenación del tiempo de trabajo a través de la adaptación del horario, así como la aplicación del horario flexible o la puesta en marcha de otras formas de ordenación del tiempo de trabajo que se utilicen en la empresa. Los conflictos por estas cuestiones se regularán, de igual modo, por el artículo 139 de la LRJS. 489 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

17.3.5. Vacaciones El período de vacaciones aparece regulado en el artículo 38 del Estatuto de los Trabajadores. Será anual y retribuido, no sustituible de compensación económica y pactado en convenio colectivo o contrato individual. En ningún caso la duración será inferior a treinta días naturales. En caso de desacuerdo entre las partes, la jurisdicción social fijará la fecha que para el disfrute corresponda y su decisión será irrecurrible, todo ello a través de un procedimiento que será sumario y preferente (artículo 126 LRJS): «El acto de la vista habrá de señalarse por el secretario judicial dentro de los cinco días siguientes al de la admisión de la demanda. La sentencia, que no tendrá recurso, deberá ser dictada en el plazo de tres días». Dicho artículo 38 recoge varios supuestos en donde pueden disfrutarse las vacaciones fuera de su período ordinario de disfrute: • Cuando coincida en el tiempo con una incapacidad temporal derivada del embarazo, el parto, la lactancia natural o con el período de suspensión del contrato de trabajo, podrán disfrutarse aunque haya terminado el año natural a que correspondan. • Fuera de estos casos, cuando haya incapacidad, por causas distintas a las señaladas en el párrafo anterior, que imposibilite al trabajador disfrutarlas durante el año natural a que correspondan, ya sea total o parcialmente, el trabajador podrá hacerlo una vez finalice su incapacidad, aunque con un límite máximo de 18 meses.

17.4. Impugnación individual del despido colectivo En la práctica, las demandas individuales se presentan normalmente en el plazo de caducidad de veinte días hábiles desde la efectividad del despido, pese a que esté prevista la impugnación colectiva, y ello porque el plazo es el mismo para que los representantes legales de los trabajadores interpongan demanda de conflicto colectivo, no así para la empresa. El supuesto de hecho para hablar de impugnación individual de conflicto colectivo tendrá lugar cuando los representantes de los trabajadores no 490 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

hayan procedido a la impugnación de la demanda de conflicto colectivo dentro de un plazo de caducidad de 20 días hábiles. Pasados esos 20 días, el empresario podrá interponer demanda con la finalidad de que se declare ajustada a derecho su decisión extintiva. Ante esta reclamación del empresario, los representantes legales de los trabajadores estarán legitimados pasivamente, y la sentencia que se dicte tendrá naturaleza declarativa. La sentencia tendrá efectos de cosa juzgada sobre los procesos individuales en los términos del apartado 5 del artículo 160 de esta LRJS: «La sentencia firme producirá efectos de cosa juzgada sobre los procesos individuales pendientes de resolución o que puedan plantearse, que versen sobre idéntico objeto o en relación de directa conexidad con aquel (…) Cualquier aspecto no decidido en la acción colectiva deberá ser resuelto en la acción individual». La presentación de la demanda por el empresario suspenderá el plazo de caducidad de la acción individual del despido. Sin embargo, el trabajador individualmente afectado por el despido podrá impugnar el mismo a través del procedimiento previsto en los artículos 120 a 123 de esta ley (despido por causas objetivas), ciñéndose, eso sí, a las especialidades señaladas en dicho artículo 124.13 LRJS: • El plazo para la impugnación individual dará comienzo una vez transcurrido el plazo de caducidad de veinte días para el ejercicio de la acción por parte de los representantes de los trabajadores, esto es, en caso de que estos no lo hayan planteado. • El plazo de caducidad para la impugnación individual comenzará a computar desde la firmeza de la sentencia dictada en el proceso colectivo, o, en su caso, desde la conciliación judicial. Todo ello será de aplicación cuando el empresario haya interpuesto la correspondiente demanda solicitando que se declare la extinción de las relaciones laborales ajustadas a derecho. La sentencia firme, o el acuerdo de conciliación judicial resultante, tendrán eficacia de cosa juzgada sobre los procesos individuales, por lo que el objeto de dichos procesos quedará limitado a aquellas cuestiones de carácter individual que no hayan sido objeto de la demanda formulada a través del proceso regulado en los apartados anteriores. 491 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

17.5. Administraciones Públicas, particularidades en extinción de contratos colectivos, suspensión y reducción de jornada El artículo 51 del Estatuto de los Trabajadores regula la extinción de contratos de trabajo del personal laboral al servicio de los entes, organismos y entidades a que se refiere el artículo 3.2 del texto refundido de la Ley de Contratos del Sector Público (en adelante, LCSP): «Dentro del sector público, y a los efectos de esta Ley (Ley de Contratos), tendrán la consideración de Administraciones Públicas los siguientes entes, organismos y entidades: aa Los mencionados en las letras a) y b) del apartado anterior (esto es, la Administración General del Estado, las administraciones de las Comunidades Autónomas, las entidades que integran la administración local y las entidades gestoras y los servicios comunes de la Seguridad Social). bb Los Organismos Autónomos. cc Las Universidades Públicas. dd Las entidades de derecho público que, con independencia funcional o con una especial autonomía reconocida por la Ley, tengan atribuidas funciones de regulación o control de carácter externo sobre un determinado sector o actividad, y ee Las entidades de derecho público vinculadas a una o varias Administraciones Públicas o dependientes de las mismas que cumplan alguna de las características siguientes: 1.ª Que su actividad principal no consista en la producción en régimen de mercado de bienes y servicios destinados al consumo individual o colectivo, o que efectúen operaciones de redistribución de la renta y de la riqueza nacional, en todo caso sin ánimo de lucro, o 2.ª Que no se financien mayoritariamente con ingresos, cualquiera que sea su naturaleza, obtenidos como contrapartida a la entrega de bienes o a la prestación de servicios. No obstante, no tendrán la consideración de Administraciones Públicas las entidades públicas empresariales estatales y los organismos asimilados dependientes de las Comunidades Autónomas y Entidades locales. 492 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

Se exceptúan del carácter de Administración Pública, por tanto, a las entidades públicas empresariales». No todos los entes, organismos y entidades que integran el “sector público” constituyen “Administración Pública”. Esta distinción es importante a la hora de determinar los “poderes adjudicadores” (artículo 3.3 LCSP). Son poderes adjudicadores todas las Administraciones Públicas: se considerarán poderes adjudicadores, a efectos de esta ley (Ley de Contratos), los siguientes entes, organismos y entidades: aa Las Administraciones Públicas. bb Todos los demás entes, organismos o entidades con personalidad jurídica propia distintos de los expresados en la letra a) que hayan sido creados específicamente para satisfacer necesidades de interés general que no tengan carácter industrial o mercantil, siempre que uno o varios sujetos que deban considerarse poder adjudicador de acuerdo con los criterios de este apartado 3 financien mayoritariamente su actividad, controlen su gestión, o nombren a más de la mitad de los miembros de su órgano de administración, dirección o vigilancia. cc Las asociaciones constituidas por los entes, organismos y entidades mencionados en las letras anteriores. El Real Decreto 1483/2012, de 29 de octubre, por el que se aprueba el Reglamento de los procedimientos de despido colectivo y de suspensión de contratos y reducción de jornada (en adelante, RPDC), en su Título III, regula las normas específicas de los procedimientos de despido colectivo del personal laboral al servicio de los entes, organismos y entidades que forman parte del sector público, así como en los procedimientos para la suspensión del contrato de trabajo y reducción de jornada por causas económicas, técnicas, organizativas o de producción en el sector público. El Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores, modificado por RD Legislativo en 2/2015, de 23 de octubre, contempla 2 Disposiciones Adicionales sobre la extinción del personal laboral del sector público: «Disposición adicional decimosexta. Aplicación del despido por causas económicas, técnicas, organizativas o de producción en el sector público. 493 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

El despido por causas económicas, técnicas, organizativas o de producción del personal laboral al servicio de los entes, organismos y entidades que forman parte del sector público de acuerdo con el artículo 3.1 del texto refundido de la Ley de Contratos del Sector Público, aprobado por el Real Decreto Legislativo 3/2011, de 14 de noviembre, se efectuará conforme a lo dispuesto en los artículos 51 y 52.c) de la presente ley y sus normas de desarrollo y en el marco de los mecanismos preventivos y correctivos regulados en la normativa de estabilidad presupuestaria y sostenibilidad financiera de las Administraciones Públicas. A efectos de las causas de estos despidos en las Administraciones Públicas, entendiendo como tales a los entes, organismos y entidades a que se refiere el artículo 3.2 del texto refundido de la Ley de Contratos del Sector Público, se entenderá que concurren causas económicas cuando se produzca en las mismas una situación de insuficiencia presupuestaria sobrevenida y persistente para la financiación de los servicios públicos correspondientes. En todo caso, se entenderá que la insuficiencia presupuestaria es persistente si se produce durante tres trimestres consecutivos. Se entenderá que concurren causas técnicas, cuando se produzcan cambios, entre otros, en el ámbito de los medios o instrumentos de la prestación del servicio público de que se trate y causas organizativas, cuando se produzcan cambios, entre otros, en el ámbito de los sistemas y métodos de trabajo del personal adscrito al servicio público. Tendrá prioridad de permanencia el personal laboral fijo que hubiera adquirido esta condición, de acuerdo con los principios de igualdad, mérito y capacidad, a través de un procedimiento selectivo de ingreso convocado al efecto, cuando así lo establezcan los entes, organismos y entidades a que se refiere el párrafo anterior. Disposición adicional decimoséptima. Suspensión del contrato de trabajo y reducción de jornada en las Administraciones Públicas. Lo previsto en el artículo 47 no será de aplicación a las Administraciones Públicas y a las entidades de derecho público vinculadas o dependientes de una o varias de ellas y de otros organismos públicos, salvo a aquellas que se financien mayoritariamente con ingresos obtenidos como contrapartida de operaciones realizadas en el mercado». La disposición adicional decimosexta se refiere a la aplicación del despido por causas económicas, técnicas, organizativas o de producción en el 494 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

sector público. El despido se efectuará conforme a lo dispuesto en los artículos 51 y 52.c) del Estatuto de los Trabajadores (cuando concurran los supuestos de despido colectivo o despido por causas objetivas, siendo el número de trabajadores inferior al fijado para el despido colectivo) y en el marco de la normativa de estabilidad presupuestaria y sostenibilidad financiera de las Administraciones Públicas, regulada por Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera (artículo 34.3 in fine RPDC). Prosigue esta disposición definiendo los supuestos de hecho de las diferentes causas (artículo 35.3 RPDC): se entenderá que concurren causas económicas cuando se produzca en las mismas una situación de insuficiencia presupuestaria sobrevenida y persistente para la financiación de los servicios públicos correspondientes. En todo caso, se entenderá que la insuficiencia presupuestaria es persistente si se produce durante tres trimestres consecutivos. Se entenderá que concurrirán causas técnicas cuando se produzcan cambios, entre otros, en el ámbito de los medios o instrumentos de la prestación del servicio público de que se trate, y causas organizativas cuando se produzcan cambios, entre otros, en el ámbito de los sistemas y métodos de trabajo del personal adscrito al servicio público. Por último, recoge que tendrá prioridad de permanencia el personal laboral fijo que hubiera adquirido esta condición, de acuerdo con los principios de igualdad, mérito y capacidad, a través de un procedimiento selectivo de ingreso convocado al efecto (…). La Disposición Adicional decimoséptima, que regula lo previsto en el artículo 47 del ET (suspensiones de contrato o reducciones de jornada por causas objetivas colectivas), no será de aplicación a las Administraciones Públicas y a las entidades de derecho público vinculadas o dependientes de otros organismos públicos, salvo a aquellas que se financien mayoritariamente con ingresos obtenidos como contrapartida de operaciones realizadas en el mercado (entidades públicas empresariales). En cuanto a las suspensiones de contrato o reducciones de jornada por causas objetivas colectivas a efectos de determinar si una entidad se financia mayoritariamente con ingresos, cualesquiera sea su naturaleza, obtenidos como contrapartida de operaciones realizadas en el mercado, 495 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

se tendrá en cuenta que la entidad no esté clasificada como Administración Pública en el inventario de entes del sector público estatal. 17.5.1. En cuanto al procedimiento Inicio El artículo 36 RPDC señala que el ámbito del procedimiento vendrá constituido por el correspondiente al del departamento ministerial, al del ente, organismo o entidad dependiente de la Administración General del Estado, y, en el caso de las Comunidades Autónomas, por el de la consejería u órgano que estas determinen o por el ente u organismo vinculado o dependiente de ellas. En el caso de la administración local, el ámbito del procedimiento será el de la correspondiente entidad local o el de los entes, organismos o entidades vinculadas o dependientes de ella. La administración o entidad que quiera proceder a la medida colectiva hará llegar a la autoridad laboral (artículo 42 RPDC), de forma simultánea a la pertinente comunicación dirigida a los representantes legales de los trabajadores, copia del escrito de la misma y la documentación justificativa (según la causa alegada, esto es, atendiendo a la documentación establecida en los artículos 38, 39 o 40 RPDC). Dicha documentación también deberá hacerse llegar al Ministerio de Hacienda y Administraciones Públicas o autoridad equivalente en el ámbito de las Comunidades Autónomas (artículo 43 RPDC). El Ministerio de Hacienda y Administraciones Públicas o su autoridad equivalente remitirá, antes de la finalización del período de consultas, copia de resolución sobre prioridad (artículo 41 RPDC: Prioridad de permanencia en el ente, organismo o entidad pública) y, en su caso, copia del informe emitido sobre el procedimiento, sobre sus causas y sobre el resto de las circunstancias derivadas del mismo, salvo en el caso de la administración local o a los entes dependientes. Tramitación El período de consultas (artículo 44 RPDC) tendrá por objeto llegar a un acuerdo entre el ente, organismo o entidad afectados, y los representantes de los trabajadores sobre las circunstancias del despido colectivo. La consulta deberá versar, como mínimo, sobre las posibilidades de evitar o 496 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

reducir los despidos y de atenuar sus consecuencias mediante el recurso a las medidas sociales de acompañamiento. Para evitar o reducir los despidos, el artículo 8 RPDC propone una serie de posibles medidas a adoptar: • La recolocación interna de los trabajadores dentro de la misma empresa o, en su caso, en otra del grupo de empresas del que forme parte. • Movilidad funcional de los trabajadores (artículo 39 ET). • Movilidad geográfica de los trabajadores (artículo 40 ET). • Modificaciones sustanciales de condiciones de trabajo de los trabajadores (artículo 41 ET). • Inaplicación de las condiciones de trabajo previstas en el convenio colectivo aplicable (artículo 82.3 ET). • Acciones de formación o reciclaje profesional de los trabajadores que puedan contribuir a la continuidad del proyecto empresarial. • Cualquier otra medida organizativa, técnica o de producción dirigida a reducir el número de trabajadores afectados. Mientras que, para atenuar las consecuencias en los trabajadores afectados, podrán considerarse, entre otras, las siguientes medidas: • Derecho de reingreso preferente en las vacantes del mismo o similar grupo profesional que se produzcan en la empresa dentro del plazo que se estipule. La recolocación externa de los trabajadores a través de empresas de recolocación autorizadas, sin perjuicio de acciones de formación o reciclaje profesional. En el caso de que se consideren estas medidas, deberá incluirse en la documentación del procedimiento, además de la concreción y detalle de las mismas, la identificación de la empresa de recolocación autorizada para llevarlas a cabo. • Acciones de formación o reciclaje profesional para la mejora de la empleabilidad de los trabajadores. • Promoción del empleo por cuenta propia como autónomos o en empresas de economía social, siempre que no persigan la con497 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

tinuidad de la prestación laboral de los trabajadores afectados hacia la misma empresa mediante contratas de obras o de servicios o tipos contractuales análogos. • Medidas compensatorias de los gastos derivados de la movilidad geográfica. • Medidas compensatorias de las diferencias salariales con un nuevo empleo. Los representantes de los trabajadores deberán disponer, desde el inicio del período de consultas, de la documentación preceptiva que justifique la causa objetiva. En lo concerniente a la norma, esta establecerá la obligación de las partes de negociar de buena fe. El plan de recolocación externa (artículo 45 RPDC), que deberá habilitarse cuando el despido colectivo afecte a más de 50 trabajadores, será elaborado por los servicios públicos de empleo, de conformidad con el artículo: «De acuerdo con lo establecido en el artículo 51 del Estatuto de los Trabajadores, las empresas que lleven a cabo un despido colectivo de más de cincuenta trabajadores deberán incluir en todo caso en la documentación que acompaña la comunicación al inicio del procedimiento, un plan de recolocación externa para los trabajadores afectados por el despido colectivo, a través de empresas de recolocación autorizadas». Este plan deberá garantizar a los trabajadores afectados por el despido colectivo, con especial extensión e intensidad a los de mayor edad, una atención continuada por un periodo mínimo de seis meses. Además, deberá ser presentado por la empresa al inicio del procedimiento. Finalización A la finalización del período de consultas (artículo 47 RPDC), el departamento, consejería, organismo o entidad de que se trate comunicará al órgano competente de su respectiva administración (en materia de función pública) el resultado del proceso, acompañando, en su caso, el acuerdo que proponga suscribir o la decisión que proponga adoptar como resultado de dichas consultas, para que este emita informe al respecto. Dicho informe será vinculante en el caso de la Administración del Estado y en el de otras Administraciones Públicas. 498 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Los conflictos laborales individuales en la empresa

Una vez obtenido el informe de la administración, se procederá a formalizar el acuerdo alcanzado en su caso en un plazo máximo de diez días, o a adoptar, dentro de igual plazo, la decisión definitiva que proceda. El departamento, consejería, organismo o entidad de que se trate comunicará a la autoridad laboral competente el resultado del período de consultas. La comunicación que proceda se realizará en el plazo de diez días a contar desde la fecha de la formalización del acuerdo o, si este no se hubiese alcanzado, desde la adopción de la decisión definitiva. Transcurrido este plazo sin que el ente, organismo o entidad pública afectados haya comunicado la decisión de despido colectivo, se producirá la terminación del procedimiento de despido colectivo por caducidad, sin perjuicio, en su caso, de la posibilidad de iniciar un nuevo procedimiento. Si dichos procedimientos afectaran al personal laboral de las entidades que integran la administración local o a los entes u organismos dependientes de ellas, estos comunicarán a la autoridad laboral competente el resultado del período de consultas. Si se hubiera alcanzado acuerdo, trasladará a dicha autoridad copia íntegra del mismo. A su vez, la Disposición Adicional 5ª recoge que, cuando en el acuerdo alcanzado en el periodo de consultas se incluya la inaplicación de lo dispuesto en el convenio colectivo en relación con alguna de las condiciones de trabajo (artículo 82.3 ET), la empresa deberá proceder, en todo caso, al depósito del acuerdo de inaplicación previsto en la disposición adicional cuarta del Real Decreto 713/2010, de 28 de mayo, sobre registro y depósito de convenios y acuerdos colectivos de trabajo. Por último, la Disposición Transitoria Única señala que el cómputo de los despidos de trabajadores cuyos contratos de trabajo se hayan extinguido por iniciativa de la empresa o empresas del mismo grupo, y a los efectos de la obligatoriedad de acompañar un plan de recolocación externa, se aplicará exclusivamente respecto de aquellos cuyos contratos de trabajo se hayan extinguido a partir de la entrada en vigor del El Real Decreto 1483/2012, de 29 de octubre.

499 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 18 Gestión de los conflictos laborales colectivos en las organizaciones

18.1. La prevención del conflicto La idea de prevención de todos aquellos riesgos que puedan aparecer en el seno de una organización implica una concepción muy evolucionada, propia de las sociedades modernas. La necesidad de prevenir el conflicto se produce también en el ámbito de las relaciones laborales, sobre todo en lo concerniente a aquellas situaciones en donde es más que probable que puedan darse, como por ejemplo en el ámbito de las organizaciones sociales. La idea de prevención de conflictos se encuentra íntimamente relacionada con la idea de seguridad jurídica en materia laboral, materia que aparece recogida en el artículo 9.3 de nuestro texto constitucional. En materia laboral, la forma de evitar la aparición de conflictos, esto es, de prevenir la aparición de conflictos, es regular, mediante normas, las diferentes situaciones que se puedan producir. Esas normas deberán reunir los tres elementos fundamentales que las conformarán: Mandato > Alcance imperativo > Sanción. De este modo, a mayor seguridad jurídica debería producirse un menor número de conflictos, aunque, en nuestro sistema, esto no siempre se produce.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Ello es consecuencia de una serie de situaciones que tienden a darse en nuestro sistema legal y que podemos resumir del siguiente modo: • Las normas laborales que rigen nuestro sistema adolecen -en su mayoría- de muchos defectos técnicos, lo que hace que, en algunas de ellas, sea imposible encontrar esos tres elementos fundamentales. • Nuestro legislador sigue un sistema muy complicado, en virtud del cual cada nueva ley deroga otras muchas al mismo tiempo, lo que hace muy difícil saber en cada momento cuál es la norma vigente. • El sistema de negociación colectiva es muy complejo. • Los convenios colectivos no son claros, provocando con ello conflictos a la hora de su interpretación. Además, se remiten a multitud de normas, lo que dificulta aún más su aplicación. Es por ello que, aunque se pretenda prevenir la aparición de conflictos desde antes de que estos se puedan manifestar, van a aparecer siempre. Esta realidad hace que sea necesario desarrollar una serie de mecanismos que no solo sirvan para prevenirlos, sino que permitan combatirlos en el momento mismo en que nazcan para evitar que se desarrollen y generen nuevos conflictos. En nuestro ordenamiento jurídico, se pueden distinguir: En lo que respecta a la posible resolución de los conflictos colectivos de intereses, y dado que la prevención resulta muy complicada, nuestro ordenamiento jurídico regula una serie de mecanismos entre los cuales se encuentra la negociación colectiva, la participación institucional o la mediación y el arbitraje. En el caso de la resolución de conflictos colectivos jurídicos, sí que parece posible aplicar la prevención. Y es que, entre los mecanismos que se arbitran en este ámbito, podrá darse el procedimiento judicial, pero también mecanismos extrajudiciales, negociación, arbitraje o mediación.

18.2. Definición de conflictos colectivos laborales El conflicto laboral, en sentido estricto, se puede definir como toda la alteración de la normalidad laboral por discrepancias entre la empresa y el 502 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

trabajador -o trabajadores- respecto a cualquier materia que sea objeto de la relación laboral. Cuando el conflicto afecta a una parte o a la totalidad de los trabajadores, se conoce como colectivo. El término conflicto colectivo se utiliza para hacer referencia a los procedimientos de resolución de conflictos, que pueden ser judiciales o extrajudiciales. Cuando se produce un conflicto laboral, cualquiera de las partes puede acudir para su resolución a los procedimientos de resolución extrajudicial, que son: • La Negociación. • La Conciliación. • La Mediación. • El Arbitraje. Además de acudir a esos mecanismos, existe la posibilidad de acudir a otro procedimiento extrajudicial que tiene lugar ante la autoridad judicial. En caso de que este procedimiento ante la autoridad judicial fracase, será ella misma la que remita a las partes a la jurisdicción social para que resuelva el conflicto. A este procedimiento ante la autoridad judicial podrán acudir, también, las partes que hubiesen optado por la mediación, conciliación o arbitraje y no hubieran obtenido éxito. El conflicto colectivo está caracterizado por ser un verdadero conflicto jurídico. Ese conflicto jurídico se basa en la existencia de derecho que afecta a una pluralidad de trabajadores y que se encuentra amparada por una norma ya existente, siendo indiferente que la misma haya sido dictada por el Estado, o bien que provenga de un pacto de la empresa o que se encuentre recogida en un convenio colectivo. De este modo, la base fundamental del conflicto colectivo, su razón de ser y de existir, es la discrepancia que mantienen las partes en cuanto a la aplicación o interpretación de la norma. 503 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

18.3. Condiciones que debe reunir un conflicto colectivo 18.3.1. Elementos Existen en la práctica multitud de conflictos laborales pero, para que nos encontremos ante un conflicto colectivo, es necesario que concurran dos elementos fundamentales, de modo que, si alguno de ellos, o ambos, no se encuentran presentes, no podremos hablar de conflicto colectivo y, por lo tanto, no podrá ser resuelto acudiendo a las técnicas de resolución de conflictos extrajudiciales que han sido expuestas. El elemento subjetivo se encuentra integrado por el conjunto de trabajadores, entendiendo este conjunto no desde un punto de vista numérico, es decir, como la suma de muchos afectados, sino desde el punto de vista de la homogeneidad, es decir, que afecte a los trabajadores por pertenecer a una empresa concreta o a un grupo determinado. También se dará cuando dichos trabajadores se hayan visto afectados por una decisión por parte de los mandos de la empresa, o por cualquier otra circunstancia que sea común a todos los miembros del grupo. Si se hace necesario analizar supuesto por supuesto las características que concurren en cada individuo, el conflicto no será colectivo, sino individual. El elemento objetivo se traduce en la presencia de un interés general que es el que actúa en el conflicto. Este interés general se define como indivisible, pues corresponde al grupo en su conjunto y no puede ser fraccionado entre los diferentes sujetos que lo integran. De lo que se trata es de que ese interés general afecte a un grupo y no a un individuo en concreto, pues, en ese caso, se trataría de un conflicto individual. Esto se produce cuando la controversia afecta a circunstancias individuales, esto es, a un solo sujeto, sin afectar a la totalidad de un grupo. Los intereses a satisfacer deben ser siempre generales, es decir, satisfacer las necesidades como grupo y no como individuo. Además, lo que se solicita en este tipo de conflictos es que se interprete una norma, ya sea una norma legal, un convenio colectivo, un acuerdo de la empresa o cualquier otra que afecte al colectivo. A modo de resumen de lo expuesto, estos son los requisitos que deben concurrir siempre: 504 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

• Afecta a un grupo de trabajadores. • Se trata de in interés general y no un interés particular de cada trabajador. • Se pide una interpretación de normas, del tipo que sea. 18.3.2. Conflictos colectivos legales Existen, además, una serie de conflictos colectivos cuya razón de ser obedece a imperativo legal, incluso aunque no concurran los requisitos que han sido expuestos en el apartado anterior. Estos supuestos de conflictos colectivos legales son: • La impugnación de decisiones de traslado colectivos. Es decir, de decisiones de empresa que afecten a la totalidad del centro de trabajo, siempre y cuando se reúnan determinados requisitos en lo que respecta al número de trabajadores. • La modificación sustancial colectiva de condiciones de trabajo. Estas modificaciones sustanciales pueden afectar a las condiciones de trabajo reconocidas a los trabajadores mediante contrato de trabajo, pacto o convenio colectivo. • Aquellas circunstancias que afecten a la suspensión o reducción de la jornada de trabajo por causas económicas, técnicas, organizativas o productivas, siempre que afecte a un número determinado de trabajadores. • Litigios relacionados con la normativa sobre empresas de ámbito europeo. • Determinados conflictos que estén relacionados con la información y consulta de los trabajadores. En concreto, las decisiones de la empresa de atribuir carácter reservado o no a algunas comunicaciones, o aquellas relacionadas con la obligación de sigilo de los representantes de los trabajadores y de los expertos que intervengan.

505 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

18.4. La negociación colectiva 18.4.1. Consideraciones previas El derecho constitucional de negociación colectiva aparece regulado en los artículos 28.1 y 37.1 de la Constitución (en adelante, «CE»). El artículo 28.1 reconoce que: «todos tienen derecho a sindicarse libremente. La ley podrá limitar o exceptuar el ejercicio de este derecho a las Fuerzas o Institutos armados o a los demás Cuerpos sometidos a disciplina militar y regulará las peculiaridades de su ejercicio para los funcionarios públicos. La libertad sindical comprende el derecho a fundar sindicatos y a afiliarse al de su elección, así como el derecho de los sindicatos a formar confederaciones y a fundar organizaciones sindicales internacionales o a afiliarse a las mismas. Nadie podrá ser obligado a afiliarse a un sindicato». Por su parte, el artículo 37.1 señala expresamente que «la ley garantizará el derecho a la negociación colectiva laboral entre los representantes de los trabajadores y empresarios, así como la fuerza vinculante de los convenios». Estos deberán interpretarse a la luz del artículo 10.2 cuando hagan referencia a «las normas relativas a los derechos fundamentales y a las libertades que la Constitución reconoce, (que) se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los tratados y acuerdos internacionales sobre las mismas materias ratificados por España». La ley regulará un estatuto de los trabajadores (en adelante, «ET»), tal y como afirma el artículo 35.2 de la CE. Con carácter previo al estudio de esta cuestión, es necesario mencionar que el Real Decreto Legislativo 2/2015, de 23 de octubre, aprueba el nuevo texto refundido de la Ley del Estatuto de los Trabajadores. Esta normativa deroga expresamente el texto refundido de la Ley del Estatuto de los Trabajadores aprobado mediante Real Decreto Legislativo 1/1995, de 24 de marzo, y todas las disposiciones legales relacionadas en el RD Legislativo 2/2015. Esta modificación no altera el contenido de lo expuesto. En materia de negociación colectiva, el artículo 14 de la Ley 3/2012, de 6 de julio, ha introducido variaciones significativas en el Real Decreto Legislativo 1/1995, de 24 de marzo, del Estatuto de los Trabajadores: 506 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

• En consideración a la ultra actividad de los convenios, en el supuesto de no alcanzarse acuerdo entre los negociadores en un breve plazo, se evitará al máximo la prórroga forzosa del convenio (de esta manera, se reforma el artículo 86, apartados 1 y 3 del ET). De este modo, el parágrafo 1 señala que «Corresponde a las partes negociadoras establecer la duración de los convenios, pudiendo eventualmente pactarse distintos períodos de vigencia para cada materia o grupo homogéneo de materias dentro del mismo convenio». Asimismo, prosigue indicando quiénes podrán negociar su revisión: «Durante la vigencia del convenio colectivo, los sujetos que reúnan los requisitos de legitimación previstos en los artículos 87 y 88 de esta Ley podrán negociar su revisión». Profundizando en sus disposiciones, el apartado 3 nos indica expresamente: «La vigencia de un convenio colectivo, una vez denunciado y concluida la duración pactada, se producirá en los términos que se hubiesen establecido en el propio convenio. Durante las negociaciones para la renovación de un convenio colectivo, en defecto de pacto, se mantendrá su vigencia, si bien las cláusulas convencionales por las que se hubiera renunciado a la huelga durante la vigencia de un convenio decaerán a partir de su denuncia. Las partes podrán adoptar acuerdos parciales para la modificación de alguno o algunos de sus contenidos prorrogados con el fin de adaptarlos a las condiciones en las que, tras la terminación de la vigencia pactada, se desarrolle la actividad en el sector o en la empresa. Estos acuerdos tendrán la vigencia que las partes determinen. Mediante los acuerdos interprofesionales de ámbito estatal o autonómico, previstos en el artículo 83, se deberán establecer procedimientos de aplicación general y directa para solventar de manera efectiva las discrepancias existentes tras el transcurso del procedimiento de negociación sin alcanzarse un acuerdo, incluido el compromiso previo de someter las discrepancias a un arbitraje, en cuyo caso el laudo arbitral tendrá la misma eficacia jurídica que los convenios colectivos y solo será recurrible conforme al procedimiento y en base a los motivos establecidos en el artículo 91. Dichos acuerdos interprofesionales deberán especificar los criterios y procedimientos de desarrollo del arbitraje, expre507 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

sando en particular para el caso de imposibilidad de acuerdo en el seno de la comisión negociadora el carácter obligatorio o voluntario del sometimiento al procedimiento arbitral por las partes; en defecto de pacto específico sobre el carácter obligatorio o voluntario del sometimiento al procedimiento arbitral, se entenderá que el arbitraje tiene carácter obligatorio. Transcurrido un año desde la denuncia del convenio colectivo sin que se haya acordado un nuevo convenio o dictado un laudo arbitral, aquel perderá, salvo pacto en contrario, vigencia y se aplicará, si lo hubiere, el convenio colectivo de ámbito superior que fuera de aplicación». En aquellos convenios colectivos que ya estuvieran denunciados antes de la entrada en vigor de esta ley, el plazo de un año al que se refiere el apartado 3 del artículo 86 del Estatuto de los Trabajadores empezará a computarse a partir de dicha fecha de entrada en vigor, tal y como afirma la Disposición Transitoria 4, que tanta incidencia ha tenido. Esta situación se mantuvo hasta julio de 2013. Con la reforma laboral de 2012 se introdujo que, a falta de prórroga y transcurrido el período de un año establecido por ley, la única solución legal al vacío resultante será la aplicación del convenio superior si lo hubiese y, en caso de no existir este convenio, la normativa básica laboral, esto es, el Estatuto de los Trabajadores. De esta manera, se produce la modificación de las reglas sobre estructura y articulación de la negociación colectiva, al dar imperativamente preferencia aplicativa al convenio de empresa, de grupo de empresas o de pluralidad de empresas (reformando, así, el artículo 84, apartados 1 y 2 del ET): «1. Un convenio colectivo, durante su vigencia, no podrá ser afectado por lo dispuesto en convenios de ámbito distinto salvo pacto en contrario, negociado conforme a lo dispuesto en el apartado 2 del artículo 83, y salvo lo previsto en el apartado siguiente». «2. La regulación de las condiciones establecidas en un convenio de empresa, que podrá negociarse en cualquier momento de la vigencia de convenios colectivos de ámbito superior, tendrá prioridad aplicativa respecto del convenio sectorial estatal, autonómico o de ámbito inferior en las siguientes materias: 508 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

aa La cuantía del salario base y de los complementos salariales, incluidos los vinculados a la situación y resultados de la empresa. bb El abono o la compensación de las horas extraordinarias y la retribución específica del trabajo a turnos. cc El horario y la distribución del tiempo de trabajo, el régimen de trabajo a turnos y la planificación anual de las vacaciones. dd La adaptación al ámbito de la empresa del sistema de clasificación profesional de los trabajadores. dd La adaptación de los aspectos de las modalidades de contratación que se atribuyen por la presente Ley a los convenios de empresa. ff Las medidas para favorecer la conciliación entre la vida laboral, familiar y persona. g) Aquellas otras que dispongan los acuerdos y convenios colectivos a que se refiere el artículo 83.2. Igual prioridad aplicativa tendrán en estas materias los convenios colectivos para un grupo de empresas o una pluralidad de empresas vinculadas por razones organizativas o productivas y nominativamente identificadas a que se refiere el artículo 87.1. Los acuerdos y convenios colectivos a que se refiere el artículo 83.2 no podrán disponer de la prioridad aplicativa prevista en este apartado». Además, se produce la flexibilización de las relaciones laborales, incrementando las posibilidades de descuelgue del convenio tanto en materia de inaplicación salarial, como en materia de modificación sustancial de condiciones de trabajo, movilidad geográfica, funcional e incluso distribución de jornada (reformando el artículo 82.3 ET): «3. Los convenios colectivos regulados por esta Ley obligan a todos los empresarios y trabajadores incluidos dentro de su ámbito de aplicación y durante todo el tiempo de su vigencia. Sin perjuicio de lo anterior, cuando concurran causas económicas, técnicas, organizativas o de producción, por acuerdo entre la empresa y los representantes de los trabajadores legitimados para negociar un convenio colectivo conforme a lo previsto en el artículo 87.1, se podrá proceder, previo desarrollo de un periodo de consultas en los términos del ar509 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

tículo 41.4, a inaplicar en la empresa las condiciones de trabajo previstas en el convenio colectivo aplicable, sea este de sector o de empresa, que afecten a las siguientes materias: aa Jornada de trabajo. bb Horario y la distribución del tiempo de trabajo. cc Régimen de trabajo a turnos. dd Sistema de remuneración y cuantía salarial. ee Sistema de trabajo y rendimiento. ff Funciones, cuando excedan de los límites que para la movilidad funcional prevé el artículo 39 de esta Ley. gg Mejoras voluntarias de la acción protectora de la Seguridad Social. Se entiende que concurren causas económicas cuando de los resultados de la empresa se desprenda una situación económica negativa, en casos tales como la existencia de pérdidas actuales o previstas, o la disminución persistente de su nivel de ingresos ordinarios o ventas. En todo caso, se entenderá que la disminución es persistente si durante dos trimestres consecutivos el nivel de ingresos ordinarios o ventas de cada trimestre es inferior al registrado en el mismo trimestre del año anterior. Se entiende que concurren causas técnicas cuando se produzcan cambios, entre otros, en el ámbito de los medios o instrumentos de producción; causas organizativas cuando se produzcan cambios, entre otros, en el ámbito de los sistemas y métodos de trabajo del personal o en el modo de organizar la producción, y causas productivas cuando se produzcan cambios, entre otros, en la demanda de los productos o servicios que la empresa pretende colocar en el mercado. En los supuestos de ausencia de representación legal de los trabajadores en la empresa, estos podrán atribuir su representación a una comisión designada conforme a lo dispuesto en el artículo 41.4. En los supuestos de ausencia de representación legal de los trabajadores en la empresa, estos podrán atribuir su representación a una comisión designada conforme a lo dispuesto en el artículo 41.4. Cuando el periodo de consultas finalice con acuerdo se presumirá que concurren las causas justificativas a que alude el párrafo segundo, y solo 510 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

podrá ser impugnado ante la jurisdicción social por la existencia de fraude, dolo, coacción o abuso de derecho en su conclusión. El acuerdo deberá determinar con exactitud las nuevas condiciones de trabajo aplicables en la empresa y su duración, que no podrá prolongarse más allá del momento en que resulte aplicable un nuevo convenio en dicha empresa. El acuerdo de inaplicación no podrá dar lugar al incumplimiento de las obligaciones establecidas en convenio relativas a la eliminación de las discriminaciones por razones de género o de las que estuvieran previstas, en su caso, en el Plan de Igualdad aplicable en la empresa. Asimismo, el acuerdo deberá ser notificado a la comisión paritaria del convenio colectivo. En caso de desacuerdo durante el periodo de consultas cualquiera de las partes podrá someter la discrepancia a la comisión del convenio, que dispondrá de un plazo máximo de siete días para pronunciarse, a contar desde que la discrepancia le fuera planteada. Cuando no se hubiera solicitado la intervención de la comisión o esta no hubiera alcanzado un acuerdo, las partes deberán recurrir a los procedimientos que se hayan establecido en los acuerdos interprofesionales de ámbito estatal o autonómico, previstos en el artículo 83 de la presente ley, para solventar de manera efectiva las discrepancias surgidas en la negociación de los acuerdos a que se refiere este apartado, incluido el compromiso previo de someter las discrepancias a un arbitraje vinculante, en cuyo caso el laudo arbitral tendrá la misma eficacia que los acuerdos en periodo de consultas y solo será recurrible conforme al procedimiento y en base a los motivos establecidos en el artículo 91. Cuando el periodo de consultas finalice sin acuerdo y no fueran aplicables los procedimientos a los que se refiere el párrafo anterior o estos no hubieran solucionado la discrepancia, cualquiera de las partes podrá someter la solución de la misma a la Comisión Consultiva Nacional de Convenios Colectivos cuando la inaplicación de las condiciones de trabajo afectase a centros de trabajo de la empresa situados en el territorio de más de una comunidad autónoma, o a los órganos correspondientes de las comunidades autónomas en los demás casos. La decisión de estos órganos, que podrá ser adoptada en su propio seno o por un árbitro designado al efecto por ellos mismos con las debidas garantías para asegurar su imparcialidad, habrá de dictarse en plazo no superior a veinticinco días a contar desde la fecha del sometimiento del conflicto ante dichos 511 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

órganos. Tal decisión tendrá la eficacia de los acuerdos alcanzados en periodo de consultas y solo será recurrible conforme al procedimiento y en base a los motivos establecidos en el artículo 91. El resultado de los procedimientos a que se refieren los párrafos anteriores que haya finalizado con la inaplicación de condiciones de trabajo deberá ser comunicado a la autoridad laboral a los solos efectos de depósito». Por último, se eliminan ciertos aspectos del contenido obligatorio de los convenios (reformando el artículo 85.3 del ET): «3. Sin perjuicio de la libertad de contratación a que se refiere el párrafo anterior, los convenios colectivos habrán de expresar como contenido mínimo lo siguiente: aa Determinación de las partes que los conciertan. bb Ámbito personal, funcional, territorial y temporal. cc Procedimientos para solventar de manera efectiva las discrepancias que puedan surgir para la no aplicación de las condiciones de trabajo a que se refiere el artículo 82.3, adaptando, en su caso, los procedimientos que se establezcan a este respecto en los acuerdos interprofesionales de ámbito estatal o autonómico conforme a lo dispuesto en tal artículo. dd Forma y condiciones de denuncia del convenio, así como plazo mínimo para dicha denuncia antes de finalizar su vigencia. ee Designación de una comisión paritaria de la representación de las partes negociadoras para entender de aquellas cuestiones establecidas en la ley y de cuantas otras le sean atribuidas, así como establecimiento de los procedimientos y plazos de actuación de esta comisión, incluido el sometimiento de las discrepancias producidas en su seno a los sistemas no judiciales de solución de conflictos establecidos mediante los acuerdos interprofesionales de ámbito estatal o autonómico previstos en el artículo 83».

18.5. Comisión paritaria en la solución de los conflictos derivados de la interpretación y aplicación del convenio colectivo Corresponde a los trabajadores y empresarios destinatarios del convenio la interpretación y aplicación de los convenios colectivos. Sobre ellos 512 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

descansa la labor interpretativa del mismo, la comprobación de si se aplica (y cómo se aplica) su parte normativa, y el análisis, en su caso, del cumplimiento de la parte obligacional del convenio. Dicha interpretación y aplicación se concreta en la figura de la comisión paritaria, creada en el propio convenio colectivo para decidir, en caso de discrepancia, la interpretación de la norma. No obstante lo dicho, el comité de empresa y los delegados de personal también están facultados para vigilar el cumplimiento de los convenios colectivos, tal y como recoge el artículo 64.1 del ET: «El comité de empresa tendrá derecho a ser informado y consultado por el empresario sobre aquellas cuestiones que puedan afectar a los trabajadores, así como sobre la situación de la empresa y la evolución del empleo en la misma, en los términos previstos en este artículo. Se entiende por información la transmisión de datos por el empresario al comité de empresa, a fin de que este tenga conocimiento de una cuestión determinada y pueda proceder a su examen. Por consulta se entiende el intercambio de opiniones y la apertura de un diálogo entre el empresario y el comité de empresa sobre una cuestión determinada, incluyendo, en su caso, la emisión de informe previo por parte del mismo. En la definición o aplicación de los procedimientos de información y consulta, el empresario y el comité de empresa actuarán con espíritu de cooperación, en cumplimiento de sus derechos y obligaciones recíprocas, teniendo en cuenta tanto los intereses de la empresa como los de los trabajadores». Podemos definir la comisión paritaria como el órgano de composición mixta, empresarial y laboral, encargado de la interpretación, administración y vigilancia del convenio colectivo, que recibe, por delegación, las facultades que las partes negociadoras le asignen. Las funciones o competencias de la comisión paritaria se dejan al arbitrio de la partes que han negociado el convenio, aunque, como es lógico, estas habrán de girar en torno al convenio mismo. Específicamente, las comisiones paritarias tienen atribuidas funciones dirimentes de conflictos colectivos relativos a la interpretación o aplicación del convenio, y su actuación tendrá carácter previo a la solución extrajudicial o jurisdicción competente (art. 91 ET): «3. En los supuestos de conflicto colectivo re513 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

lativo a la interpretación o aplicación del convenio deberá intervenir la comisión paritaria del mismo con carácter previo al planteamiento formal del conflicto en el ámbito de los procedimientos no judiciales a que se refiere el apartado anterior o ante el órgano judicial competente», esto es, lo dispuesto en el punto segundo del mismo: «No obstante (…), se podrán establecer procedimientos, como la mediación y el arbitraje, para la solución de las controversias colectivas derivadas de la aplicación e interpretación de los convenios colectivos. (…) Estos acuerdos y laudos serán susceptibles de impugnación por los motivos y conforme a los procedimientos previstos para los convenios colectivos. Específicamente cabrá el recurso contra el laudo arbitral en el caso de que no se hubiesen observado en el desarrollo de la actuación arbitral los requisitos y formalidades establecidos al efecto, o cuando el laudo hubiese resuelto sobre puntos no sometidos a su decisión». Según lo expuesto, las funciones que atribuyen los convenios colectivos a la comisión paritaria son muy desiguales, lo que genera muchos problemas a la hora de concretar qué actuaciones pueden realizarse y en lo concerniente a la eficacia de sus decisiones. Así, nos encontramos con: • Convenios que aluden a la intervención de la comisión paritaria sobre una posible interpretación o aplicación, sin formular referencia expresa a qué clase de conflictos se refiere. • Convenios que prevén una cláusula genérica de intervención en la solución de conflictos, pero sin concretar la fórmula (conciliación, mediación o arbitraje). • Convenios que atribuyen a las comisiones paritarias funciones de conciliación, mediación o arbitraje, pero sin proceder a regular estos procedimientos. • Convenios que realizan un tratamiento más específico de las formas de solución, aunque sin detallar los supuestos para la aplicación de cada una de estas técnicas. • Convenios que introducen un régimen de los procedimientos de mediación y arbitraje. Estos casos suelen ser minoritarios. Por otra parte, la solución de los conflictos individuales, esto es, de aquellos que opongan a un trabajador con su empresario en aquellas cuestio514 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

nes derivadas de la aplicación e interpretación del convenio colectivo, también pueden encomendarse a la comisión paritaria.

18.6. Comisión Consultiva Nacional de Convenios Colectivos La Comisión Consultiva Nacional de Convenios Colectivos (en delante, CCNCC), se define como órgano colegiado adscrito al Ministerio de Empleo y Seguridad Social a través de la Dirección General de Empleo. Su composición es tripartita, y estará integrada por representantes de la Administración General del Estado y de las organizaciones sindicales y empresariales más representativas. Mediante la última reforma del mercado laboral (Ley 3/2012, de 6 de julio de 2012, de medidas urgentes para la reforma del mercado laboral), se ha reformado la CCNCC por Real Decreto 1362/2012, de 27 de septiembre de 2012, publicado en el Boletín Oficial del Estado (BOE) con fecha de 28 de septiembre. Esta modificación afecta a su composición, funciones, procedimientos de actuación y al establecimiento de las medidas de apoyo que deban ser necesarias. Para facilitar la adaptación de los salarios y otras condiciones de trabajo a la productividad y competitividad empresariales, la reforma de 2012 incorporó una modificación del régimen del descuelgue para que, ante la falta de acuerdo y la no solución del conflicto por otras vías autónomas, las partes deban someterse a un arbitraje canalizado a través de la CCNCC. Este arbitraje va dirigido a decidir las discrepancias por falta de acuerdo en los procedimientos de inaplicación de condiciones de trabajo previstas en los convenios colectivos. A tal respecto, encontramos su descripción detallada en el preámbulo del R.D. 3/2012, de reforma del mercado laboral: «Por ello, en orden a facilitar la adaptación de los salarios y otras condiciones de trabajo a la productividad y competitividad empresarial, esta Ley incorpora una modificación del régimen del descuelgue para que, ante la falta de acuerdo y la no solución del conflicto por otras vías autónomas, las partes se sometan a un arbitraje canalizado a través de la Comisión Consultiva Nacional de Convenios Colectivos u órganos similares de las Comunidades Autónomas. Se trata, en todo caso, de órganos tripartitos y, por tanto, con presencia de las organizaciones sindicales y 515 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

empresariales, junto con la de la Administración, cuya intervención se justifica también en la necesidad de que los poderes públicos velen por la defensa de la productividad, tal y como se deriva del artículo 38 de la Constitución Española». En cuanto a su composición, cabe constar que estará conformada por: • El presidente, designado por el titular del Ministerio de Empleo y Seguridad Social, previa consulta con las organizaciones empresariales y sindicales más representativas. • Seis vocales en representación de la Administración General del Estado. • Seis vocales en representación de las organizaciones empresariales más representativas. • Seis vocales en representación de las organizaciones sindicales más representativas. Observamos que todos los miembros que integran la comisión son designados por el titular del Ministerio de Empleo y Seguridad Social. A su vez, a cada grupo de representación se designará igual número de suplentes para sustituir a los vocales titulares en los supuestos de vacante, enfermedad o ausencia. Finalmente, como secretario de la Comisión actuará un funcionario adscrito a sus servicios administrativos. Respecto a sus funciones, se enumeran a continuación: • Resolución de consultas, sin carácter vinculante, sobre el ámbito funcional de los convenios colectivos. • Emisión de dictámenes en los casos de extensión de las disposiciones de un convenio colectivo en vigor a una pluralidad de empresas y trabajadores, o a un sector o subsector de actividad. • Observatorio de la negociación colectiva (información, estudio, documentación y difusión de la negociación colectiva). • Todas aquellas actuaciones que, por disposición legal, le sean conferidas. Su régimen de funcionamiento puede ser en pleno, con carácter ordinario o extraordinario, aunque también podrá reunirse a nivel de subcomi516 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

sión para tratar temas concretos previa delegación del pleno. Con carácter ordinario, el pleno deberá reunirse al menos una vez al trimestre. En caso de reunión de dicho pleno, los informes o dictámenes se aprobarán por mayoría y no serán vinculantes. Nos hemos referido ya anteriormente a la función de arbitraje, encaminada a decidir las discrepancias por falta de acuerdo en los procedimientos de inaplicación de condiciones de trabajo previstas en los convenios colectivos. Modificación introducida por R.D. 3/2012. En primer lugar, dentro de las materias contenidas en el artículo 82.3 del ET: • Jornada de trabajo. • Horario y distribución del tiempo de trabajo. • Régimen de trabajo por turnos. • Sistema de remuneración y cuantía salarial. • Sistema de trabajo y rendimiento. • Mejoras voluntarias de la acción protectora de la Seguridad Social. • Funciones, cuando excedan de los límites que, para la movilidad funcional, prevé el artículo 39 del ET. Y además, siempre que concurran conjuntamente las siguientes circunstancias: • Que no se hubiera solicitado la intervención de la comisión paritaria del convenio o, en caso de haberse solicitado, que esta no hubiera alcanzado acuerdo. • Que no fueran aplicables los procedimientos que se hayan establecido en los acuerdos interprofesionales de ámbito estatal (artículo 83 del ET), incluido un compromiso previo de someter las discrepancias a un arbitraje o mediación, o cuando, habiéndose recurrido a dichos procedimientos, éstos no hubieran resuelto la discrepancia. Para que la CCNCC sea competente, su ámbito territorial deberá abarcar, además: • Centros de trabajo de la empresa situados en el territorio de más de una comunidad autónoma. 517 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Empresas situadas en las ciudades de Ceuta y Melilla. Supletoriamente, se prevé que, mediante convenios de colaboración entre el Ministerio de Empleo y Seguridad Social y las comunidades autónomas, se pueda acordar la actuación de la CCNCC para arbitrajes de conflictos en el ámbito territorial de las comunidades autónomas. 18.6.1. Procedimiento Gozan de legitimación para solicitar la actuación de la CCNCC las empresas y los representantes legales de los trabajadores (o, en caso de ausencia de los mismos, una comisión representativa compuesta por un máximo de tres miembros, elegidos por y entre los miembros de las comisiones designadas en los centros de trabajo afectados, las cuales, a su vez, se configurarán en proporción al número de trabajadores que representen, hasta alcanzar un máximo de 13 según la redacción del art 41.4 ET). 18.6.2. Inicio El procedimiento deberá iniciarse siempre mediante solicitud de parte, el cual deberá ser presentado por vía electrónica en la sede del Ministerio de Empleo y Seguridad Social, donde se hará constar, necesariamente: • El motivo de la discrepancia. • La pretensión de la inaplicación de las condiciones de trabajo. • Las nuevas condiciones de trabajo aplicables a la empresa. • Su período de aplicación. A dicha solicitud, deberá acompañarse la documentación adjunta que se indica (art 20 R.D. 1362/2012): • Identificación del solicitante. • Identificación de los representantes de los trabajadores. • Acreditación de haberse desarrollado el período de consultas. • Para el caso de haber sometido la discrepancia a la Comisión Paritaria del Convenio Colectivo, acreditación de ello y, en su caso, de dicho pronunciamiento. 518 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

• Declaración, en su caso, de inaplicabilidad a la parte que insta el procedimiento del acuerdo interprofesional de ámbito estatal para la solución efectiva de las discrepancias (artículo 83.2 del Estatuto de los Trabajadores), y, en caso de que se haya sometido discrepancia al procedimiento referido en el punto anterior, acreditación de ello y, en su caso, resultado de la misma. • Identificación del convenio colectivo vigente del que se pretendan inaplicar determinadas condiciones de trabajo. • Documentación relativa a la concurrencia de las causas económicas, técnicas, organizativas o de producción (tomando como referencia la documentación que sea preceptiva en la comunicación de los despidos colectivos). • Documento de las condiciones de trabajo del convenio colectivo que se pretendan, detallando las nuevas condiciones del trabajo que se deseen aplicar y el período durante el cual se pretendan establecer. • Acreditación de haber entregado a la otra parte discrepante copia de la solicitud presentada a la comisión. • Número y clasificación profesional de los trabajadores afectados. • Conformidad, en su caso, de respectivas las partes de la discrepancia sobre el procedimiento para la solución de la misma. • Información sobre la composición de la representación de los trabajadores, así como de la comisión negociadora, especificando si son representación unitaria o representación elegida mediante comisión representativa. La parte solicitante deberá entregar copia de la misma (así como de la documentación que la acompañe) a la otra parte inmediatamente después de su presentación, informando del número asignado a la misma. El cumplimiento de esta obligación deberá quedar debidamente acreditado. Una vez recibida la solicitud y, en su caso, previa subsanación de la misma, el Secretario de la CCNCC la remitirá inmediatamente a la otra parte para que efectúe las alegaciones que considere procedentes, en el plazo de cinco días. 519 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

18.6.3. Tramitación y resolución La decisión que resuelva la discrepancia podrá ser adoptada bien dentro de la propia CCNCC, o bien mediante la designación de un árbitro entre expertos imparciales e independientes. Cuando haya conformidad entre las partes sobre el procedimiento aplicable para la solución de la misma, este se seguirá. En otro caso, corresponderá a la propia CCNCC la elección de dicho procedimiento. Si la discrepancia se resuelve en el propio seno de la CCNCC, ya sea en comisión permanente o en pleno, se solicitará un informe a los servicios técnicos de la CCNCC, que deberá emitirse en un plazo máximo de diez días a partir de la fecha de solicitud. Mientras no haya pasado dicho plazo, se podrá solicitar a las partes documentación complementaria o aclaraciones. Una vez analizado el informe y las alegaciones presentadas, en su caso, por la otra parte, la comisión permanente o el pleno habrán de reunirse al objeto de resolver la discrepancia. Por el contrario, si se designara un árbitro entre expertos imparciales e independientes, toda vez exista conformidad entre las partes para la designación de este, será preferente el designado de común acuerdo. En su defecto, será la CCNCC la que tome la decisión y, en el supuesto en que no considere factible la designación de un árbitro, la decisión será adoptada en el seno de la CCNCC. En caso de que se designe un árbitro, se le efectuará formalmente el encargo, trasladándole la solicitud y la documentación y señalando el plazo máximo en el que deberá ser dictado el laudo. A tal efecto, este podrá requerir la comparecencia de las partes o solicitar documentación complementaria. La CCNCC facilitará al árbitro las medidas de apoyo que precise, incluyéndose, en caso de que así lo requiera, la emisión de un informe por parte de los técnicos de la CCNCC. La decisión que se adopte, en cualquier caso, será vinculante e inmediatamente ejecutiva, y habrá de dictarse en un plazo no superior a veinticinco días, a contar desde la fecha del sometimiento de la discrepancia a la CCNCC. La resolución tendrá como posibles efectos: 1. Denegar la inaplicación (por no concurrir las causas alegadas). 2. Aceptar la pretensión de inaplicación en sus propios términos. 520 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

3. Proponer la inaplicación de las mismas condiciones de trabajo en distinto grado de intensidad (tras valorar su adecuación en relación con la causa alegada y sus efectos sobre los trabajadores afectados). Se pronunciará, igualmente, sobre la duración del período de inaplicación de las condiciones de trabajo. Esta función atribuida de arbitraje vinculante presenta consecuencias prácticas evidentes de gran importancia para las empresas. Así, como dato práctico, en el año 2012 se registraron y resolvieron 15 expedientes, 29 durante el año 2013 y 10 durante el año 2014, por lo que la CCNCC, a lo largo de este trienio, ha intervenido y resuelto en 54 ocasiones haciendo uso de este procedimiento de arbitraje. Si hacemos una extrapolación del mismo período a las CCAA, el panorama es bastante desalentador, como se adjunta en los anexos correspondientes, donde aparecen desglosados. Sin embargo, lo relevante es que el número total de procedimientos tramitados y resueltos es de 13 en el período que va desde 2012 a 2014.

18.7. La huelga 18.7.1. Introducción El derecho a la huelga de los trabajadores para la defensa de sus intereses es un derecho fundamental, garantizado en el artículo 28.2 de la Constitución Española. “Se reconoce el derecho a la huelga de los trabajadores para la defensa de sus intereses. La ley que regule el ejercicio de este derecho establecerá las garantías precisas para asegurar el mantenimiento de los servicios esenciales de la comunidad”. De esta formulación se infiere que, pese a su carácter de derecho fundamental, el efectivo ejercicio del derecho a la huelga estará condicionado, tal y como se deduce del mandato constitucional, al difícil encaje de determinar qué constituye en cada caso concreto “asegurar el mantenimiento de los servicios esenciales de la comunidad” -es decir, los servicios mínimos-. En caso de convocatoria de huelga, se arbitra la posibilidad de mediación. Para este supuesto, los artículos 8 y 9 del Real Decreto Ley 17/1977, de 4 de marzo, sobre Relaciones Laborales de Trabajo, serán aplicables cuando a los sujetos convocantes de la huelga les resulten de aplicación los Acuerdos sobre Solución Autónoma de Conflictos Laborales (ASAC). 521 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

18.7.2. Procedimiento Para comprender el papel que puede desempeñar la mediación en el proceso de huelga, resulta básico e ineludible mencionar brevemente que podríamos denominar como “fases preparatorias al ejercicio del derecho de huelga”: En una primera aproximación, debe aclararse que se consideran nulos -artículo 2 de este RD-: «los pactos establecidos en contratos individuales de trabajo que contengan la renuncia o cualquier otra restricción al derecho de huelga». Para la declaración de huelga, cabe constar lo expuesto por el artículo 3.1 de este RD, en donde se afirma que “cualquiera que sea su ámbito, (se) exige, en todo caso, la adopción de acuerdo expreso, en tal sentido, en cada centro de trabajo”. Sobre cómo debe procederse para la adopción de dicho acuerdo, el artículo 3.2 declara: «Están facultados para acordar la declaración de huelga: aa Los trabajadores, a través de sus representantes. El acuerdo será adoptado, en reunión conjunta de dichos representantes, por decisión mayoritaria de los mismos. De la reunión, a la que habrá de asistir al menos el setenta y cinco por ciento de los representantes, se levantará acta, que deberán firmar los asistentes. bb Directamente los propios trabajadores del centro de trabajo, afectados por el conflicto, cuando el veinticinco por ciento de la plantilla decida se someta a votación dicho acuerdo. La votación habrá de ser secreta y se decidirá por mayoría simple. El resultado de esta se hará constar en acta». Una vez alcanzado el acuerdo, y de conformidad con el artículo 3.3: «El acuerdo de declaración de huelga habrá de ser comunicado al empresario o empresarios afectados y a la autoridad laboral por los representantes de los trabajadores. La comunicación de huelga deberá hacerse por escrito y ser notificada con cinco días naturales de antelación, al menos, a su fecha de iniciación. Cuando el acuerdo de declaración de huelga lo adopten directamente los trabajadores mediante votación, el plazo de preaviso comenzará a contarse desde que los representantes de los trabajadores comuniquen 522 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

al empresario la celebración de la misma. La comunicación de huelga habrá de contener los objetivos de esta, gestiones realizadas para resolver las diferencias, fecha de su inicio y composición del comité de huelga». Por otra parte, como ya se ha reseñado, el artículo 28.2 de la CE alude a «asegurar el mantenimiento de los servicios esenciales de la comunidad». En este contexto, el artículo 4 del mencionado RD afirma: «cuando la huelga afecte a empresas encargadas de cualquier clase de servicios públicos, el preaviso del comienzo de huelga al empresario y a la autoridad laboral habrá de ser, al menos, de diez días naturales. Los representantes de los trabajadores deberán dar a la huelga, antes de su iniciación, la publicidad necesaria para que sea conocida por los usuarios del servicio». Por tanto, declarada válidamente la huelga, y cumplidos todos los requerimientos, debe de nombrarse a un comité de huelga, que será regulado por el artículo 5 del RD: • Solo podrán ser elegidos como miembros del comité de huelga aquellos trabajadores del propio centro de trabajo afectados por el conflicto. • La composición del comité de huelga no podrá exceder de doce personas. • Corresponde al comité de huelga participar en cuantas actuaciones sindicales, administrativas o judiciales se realicen para la solución del conflicto. Cuestión muy importante es determinar cuáles son los efectos jurídico-legales que se producen concurriendo una situación de huelga legal, los cuales se contemplan en el artículo 6 del RD: • El ejercicio del derecho de huelga no extingue la relación de trabajo, ni puede dar lugar a sanción alguna, salvo que el trabajador, durante la misma, incurriera en falta laboral. • Durante la huelga, se entenderá suspendido el contrato de trabajo y el trabajador no tendrá derecho al salario. • El trabajador en huelga permanecerá en situación de alta especial en la Seguridad Social -con suspensión de la obligación de cotización por parte del empresario y del propio trabajador- y no 523 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

tendrá derecho a la prestación por desempleo, ni a compensación económica por incapacidad laboral transitoria. • Se respetará la libertad de trabajo de aquellos trabajadores que no quieran sumarse a la huelga. • En tanto dure la huelga, el empresario no podrá sustituir a los huelguistas por trabajadores que no estuviesen vinculados a la empresa previa comunicación de la misma, salvo en caso de incumplimiento de las obligaciones contenidas en el apartado número siete de este artículo. • Los trabajadores en huelga podrán efectuar publicidad de la misma, en forma pacífica, y llevar a efecto recogida de fondos sin coacción alguna. Sensu contrario, en caso de que el comité de huelga no garantice durante la misma la prestación de los servicios necesarios para la seguridad de las personas y de las cosas, así como el correcto mantenimiento de los locales, maquinaria, instalaciones, materias primas y cualquier otra atención que fuese precisa para la ulterior reanudación de las tareas de la empresa, corresponderá al empresario la designación de los trabajadores que deban efectuar dichos servicios (artículo 7 RD). Acerca de cómo debe ejercitarse este derecho, el artículo 7.1 del RD establece que:«El ejercicio del derecho de huelga habrá de realizarse, precisamente, mediante la cesación de la prestación de servicios por los trabajadores afectados y sin ocupación por los mismos del centro de trabajo o de cualquiera de sus dependencias”. Y, tal y como declara el punto 2 del artículo 7, se consideran actos ilícitos o abusivos,: “Las huelgas rotatorias, las efectuadas por los trabajadores que presten servicios en sectores estratégicos con la finalidad de interrumpir el proceso productivo, las de celo o reglamento y, en general, cualquier forma de alteración colectiva en el régimen de trabajo distinta a la huelga». Dicho R.D. faculta al Gobierno, a propuesta del Ministerio de Trabajo, la capacidad para interferir en el proceso de huelga. Con ello, podrá acordar la reanudación de la actividad laboral en aquellas condiciones reflejadas en el artículo 8.1 del RD: • Teniendo en cuenta la duración, las consecuencias de la huelga, las posiciones de las partes y el perjuicio grave de la economía nacional. 524 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

• Por un período máximo de dos meses o, de modo definitivo, mediante el establecimiento de un arbitraje obligatorio. • El incumplimiento de este acuerdo podrá dar lugar a la aplicación del régimen sancionador previsto en los artículos 15 y 16 del RD. Del mismo modo, podrá acordarse la reanudación de la actividad laboral, en el plazo que se determine, cuando la huelga se declare en empresas encargadas de la prestación de cualquier género de servicios públicos o de reconocida e inaplazable necesidad y concurran circunstancias de especial gravedad (artículo 8.2 del RD). Todo lo dicho anteriormente hace referencia a situaciones de huelga legal. Sin embargo, debe precisarse también cuándo nos encontraremos ante un caso de huelga ilegal (Artículo 11 del RD). • Cuando se inicie o se sostenga por motivos políticos o con cualquier otra finalidad ajena al interés profesional de los trabajadores afectados. • Cuando sea de solidaridad o apoyo, salvo que afecte directamente al interés profesional de quienes la promuevan o sostengan. • Cuando tenga por objeto alterar, dentro de su período de vigencia, lo pactado en un convenio colectivo o lo establecido por laudo. • Cuando se produzca contraviniendo lo dispuesto en el presente Real Decreto-ley, o lo expresamente pactado en convenio colectivo para la solución de conflictos. 18.7.3. Mediación relacionada con la convocatoria de la huelga Hemos visto ya que, en caso de convocatoria de huelga, se arbitra la posibilidad de mediación. Para este supuesto, los artículos 8 y 9 del Real Decreto Ley 17/1977, de 4 de marzo, sobre Relaciones Laborales de Trabajo, serán aplicables cuando a los sujetos convocantes de la huelga les resulten de aplicación los Acuerdos sobre Solución Autónoma de Conflictos Laborales (ASAC). Esta mediación tendrá lugar con anterioridad a la declaración formal de huelga. El V Acuerdo sobre Solución Autónoma de Conflictos Laborales (BOE, 23 de febrero de 2012) incluye, como parte de su ámbito de aplicación, 525 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

aquellos conflictos que den lugar a la convocatoria de huelga o que se susciten sobre la determinación de los servicios de seguridad y mantenimiento en caso de huelga (artículo 4, letra k). Asimismo, el artículo 12.4 del Acuerdo establece que la convocatoria de la huelga requerirá, con anterioridad a su comunicación formal, haber agotado el procedimiento de mediación. Se trata, reiteramos, de una mediación previa de carácter obligatorio. Este V Acuerdo sobre Solución Autónoma de Conflictos Laborales prevé un procedimiento de mediación específico para los supuestos de huelga. Inicio El procedimiento se inicia con la solicitud de mediación, que deberá formularse por escrito y en donde deberán incluirse los siguientes requisitos: • Objetivos de la huelga. • Gestiones realizadas y fecha prevista para su inicio. • De dicho escrito se enviará una copia al empresario. Entre la solicitud de la mediación y la comunicación formal de la huelga deberán transcurrir, como mínimo, 72 horas. No obstante las las partes podrán prorrogar dicho plazo en caso de mutuo acuerdo. Alternativamente a la mediación en el supuesto de posible huelga, el acuerdo permitirá que las partes se sometan a arbitraje. Tramitación El servicio de mediación deberá atender la solicitud de mediación en el plazo urgente de 24 horas, dentro del cual deberá designar al mediador o mediadores y convocar a las partes para la mediación. Será obligatoria la comparecencia por ambas partes. En la misma, el mediador o mediadores podrán formular propuestas para la solución del conflicto, que se considerarán no puestas en caso de no ser aceptadas por las partes. El servicio de mediación deberá procurar la participación, dentro de dicho procedimiento, de las restantes organizaciones sindicales y empresariales que sean representativas dentro del ámbito en el que se suscite el conflicto. 526 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

Resolución En el caso de no producirse acuerdo, un escrito de comunicación formal de la convocatoria de la huelga deberá especificar que se ha intentado la mediación o que, llevada a cabo esta, no se logró acuerdo. De no acreditarse tal circunstancia por los convocantes, se entenderá que la huelga no se encuentra debidamente convocada. Si se produjeran acuerdos, esto es, Acuerdos de Solución Extrajudicial de Conflictos Laborales, los mismos tendrán fuerza de convenios colectivos. No respetar los procedimientos de mediación supondrá el mismo efecto que contravenir lo dispuesto en cuanto a la solución de conflictos en el convenio colectivo. De este modo, la praxis jurisprudencial en esta materia establece que toda huelga convocada mediante comunicación formal sin que se haya recurrido previamente a dicha mediación inicial, la cual, recordamos, tiene carácter obligatorio, será declarada como ilegal (STSJ de Castilla y León de 9/12/2009; STSJ de Comunidad Valenciana de 6/02/2008). ¿Cabe mediación después de la comunicación formal de la huelga? Sin ambages, la respuesta es sí. El artículo 8 del Real Decreto-ley 17/1977, de 4 de marzo (ya expuesto en el módulo anterior), sobre Relaciones de Trabajo, recoge que, una vez realizada la comunicación formal de la huelga, es decir, desde el momento del preaviso y durante todo el ejercicio de la misma, el comité de huelga y el empresario o, en su caso, los representantes designados por los distintos comités de huelga y por los empresarios afectados podrán llegar a un acuerdo. Según el artículo 9 del RDL 17/1977, el órgano encargado de la mediación desde el momento en el que se comunique la huelga hasta la solución del conflicto, será la Inspección de Trabajo (nos remitimos a lo ya dicho en el módulo anterior). Asimismo, tal y como ya ocurría en el caso de mediación previa a la convocatoria formal de la huelga, y conforme al artículo 8.1 del RDL 17/1977: “Los convenios colectivos podrán establecer normas complementarias relacionadas con los procedimientos de solución de los conflictos que den origen a la huelga, así como la renuncia, durante su vigencia, al ejercicio de tal derecho”. También es posible que las partes establezcan, de mutuo acuerdo, algún otro mecanismo de solución del conflicto con el objetivo de someterse al mismo y finalizar la huelga. 527 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Los efectos del acuerdo de mediación, al igual que la mediación previa a la convocatoria formal de la huelga, tendrán fuerza de convenios colectivos. No respetar los procedimientos de mediación supondrá el mismo efecto que contravenir lo dispuesto en cuanto a la solución de conflictos en el convenio colectivo. En cuanto al contenido del acuerdo, lo cierto es que la ley no se pronuncia sobre el contenido obligatorio de dicho acuerdo. La praxis habitual a este respecto suele regular el conflicto que dio origen a la huelga, y tiende a recoger el compromiso de la empresa de no adoptar medidas disciplinarias por las actuaciones realizadas durante la huelga o, incluso, la retirada de aquellas que ya se hayan adoptado.

18.8. Servicios de seguridad 18.8.1. Introducción Aparecerán una vez haya sido convocada la huelga. Durante el período de preaviso, el empresario podrá adoptar, en los casos en que resulte necesario, dos tipos de medidas: • Medidas de seguridad de las personas y cosas durante la huelga. • Medidas de mantenimiento y preservación de locales, maquinaria, instalaciones o materias primas, con el fin de que el trabajo pueda reanudarse sin dificultad tras la terminación de la huelga. Esta cuestión ha quedado reiterada jurisprudencialmente: “Resulta conforme a nuestra Constitución que el ejercicio del derecho de huelga pueda verse limitado a fin de que el trabajo pueda reanudarse sin dificultad tan pronto se ponga fin a la huelga” (STC de 4 de abril de 2005). Asimismo, “las medidas de seguridad y mantenimiento han de ser las necesarias, proporcionales e idóneas y contar con una justificación objetiva, razonable y suficientemente probada” (STS de 14 de noviembre de 2012). Este derecho del empresario conlleva una correlativa obligación por parte de los trabajadores designados a ejecutar las mencionadas medidas. Sin embargo, en muchas ocasiones los intereses y objetivos principales que se persiguen mediante el establecimiento de dichas medidas por parte 528 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

del empresario chocan, incluso frontalmente, con los intereses propios de los convocantes de la huelga. Tales conflictos deberán ser atendidos y resueltos de forma rápida. Es importante hacer una distinción entre los servicios de seguridad y mantenimiento y los servicios esenciales de la comunidad (denominados «servicios mínimos»), que podrán establecerse en las huelgas que afecten a los servicios públicos o de reconocida e inaplazable necesidad (como, por ejemplo, servicios médicos, suministro de energía eléctrica, transporte público, etc.). Bajo dichas circunstancias especiales, corresponderá a la autoridad gubernativa estatal o autonómica fijar estos servicios esenciales, con el fin de atender los intereses comunes de carácter fundamental. Por el contrario, la fijación de los servicios de seguridad y mantenimiento responderá a intereses internos de la empresa, con independencia del carácter esencial del servicio. Serán fijados por la propia empresa con la participación del comité de huelga, y solamente cuando exista una necesidad justificada para ello. Frente a lo que ocurre en el caso de los servicios esenciales, mediante los cuales se pretende que la actividad productiva continúe limitadamente, los servicios de seguridad y mantenimiento tendrán como objetivo exclusivo y único atender a las necesidades de seguridad de los bienes y personas, así como el mantenimiento de las instalaciones, pero no continuar con la producción habitual. Como ya hemos indicado, estos servicios de seguridad y mantenimiento aparecen recogidos en el artículo 6.7 del RD 17/1977: «El Comité de huelga habrá de garantizar durante la misma la prestación de los servicios necesarios para la seguridad de las personas y de las cosas, mantenimiento de los locales, maquinaria, instalaciones, materias primas y cualquier otra atención que fuese precisa para la ulterior reanudación de las tareas de la empresa. Corresponde al empresario la designación de los trabajadores que deban efectuar dichos servicios». 18.8.2. Mediación para el establecimiento de servicios de seguridad y mantenimiento Para el establecimiento de dichas medidas, cabe acudir a un procedimiento de mediación previsto en los Acuerdos sobre Solución Extrajudicial de Conflictos (ASAC), los cuales operan tanto a nivel estatal como 529 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

autonómico. El artículo 17.6 del V Acuerdo sobre Solución Autónoma de Conflictos Laborales establece que: • La solicitud de mediación en relación con la concreción de los servicios de seguridad y mantenimiento puede plantearse por cualquiera de las partes. • Dicha solicitud debe realizarse en el plazo de 24 horas siguientes a la comunicación formal de la huelga. • El procedimiento de mediación tendrá una duración de 72 horas. Y, al contrario de lo que sucede en el caso de la mediación previa a la comunicación formal de la huelga, la mediación de las medidas de seguridad y mantenimiento no es obligatoria ni imprescindible. No obstante, la mediación se hará obligatoria una vez se solicite por una de las partes legitimadas para ello. De lo expuesto hasta ahora, se establece que el empresario no podrá fijar dichos servicios ni designar a los trabajadores para atenderlos de manera unilateral, siendo indispensable para ello la participación del comité de huelga. El comité de huelga podrá oponerse a la existencia de los servicios por considerarlos innecesarios, o proponer alternativas en cuanto al número e identidad de los trabajadores y el modo que considere más adecuado para asegurar la seguridad y mantenimiento de dichos servicios. Si resultara imposible el acuerdo sobre la fijación de los servicios de seguridad y mantenimiento, la empresa podrá fijarlos unilateralmente; aunque esta decisión será susceptible de posterior revisión judicial mediante la modalidad de conflicto colectivo. Si se declara la fijación de los servicios por parte de la empresa como abusiva, ello supondrá una vulneración del derecho de huelga.

18.9. El periodo de consultas 18.9.1. Introducción El legislador ha mostrado una especial preocupación en las últimas reformas laborales, sobre todo en 2011 y 2012, por los efectos negativos que origina la inadaptación de las condiciones de trabajo pactadas a los 530 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

cambios que se producen en las empresas, en la actividad económica y, en general, en el desarrollo de las relaciones laborales. Esta inquietud queda acentuada en procesos de negociación colectiva, debido a la dificultad o incapacidad de los negociadores de alcanzar acuerdos en convenios colectivos, o de proceder a su renovación o inaplicación ante determinadas situaciones particulares en las empresas, incluyéndose los descuelgues de condiciones de trabajo. Dentro de este nuevo marco operacional en la coyuntura de la empresa y del mercado laboral, adquieren relevancia los procedimientos de mediación y arbitraje frente a la negociación colectiva y los desacuerdos producidos en período de consultas. 18.9.2. Supuestos en los que tiene lugar el periodo de consultas El período de consultas tiene como objetivo principal la consecución de un acuerdo entre empleador y representantes de los trabajadores. Este tendrá lugar cuando se trate de las siguientes materias, de conformidad con el Estatuto de los Trabajadores: • Movilidad geográfica de carácter colectivo (artículo 40 ET). • Modificación sustancial de las condiciones de trabajo de carácter colectivo (artículo 41 ET). • Sucesión de empresa, en los casos en los que el cedente o el cesionario previeran adoptar, con motivo de la transmisión, medidas laborales en relación con sus trabajadores (artículo 44 ET). • Suspensión del contrato o reducción de jornada por causas económicas, técnicas, organizativas, de producción o bien derivadas de fuerza mayor, cualquiera que sea el número de trabajadores afectados (artículo 47 ET). • Despido colectivo (artículo 51 ET). Tras la profunda reforma laboral de 2012 en materia de despidos colectivos, se ha suprimido la autorización previa de la autoridad laboral. Ello supone que las partes ya no están obligadas a alcanzar un acuerdo, como ocurría anteriormente, para que la empresa obtenga la autorización de la autoridad laboral para llevar a cabo el despido colectivo. 531 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

A través de la reforma de 2012, se establece un período de consultas y, así, el artículo 51.2 del ET recoge dicho procedimiento: «El despido colectivo deberá ir precedido de un período de consultas con los representantes legales de los trabajadores de una duración no superior a treinta días naturales, o de quince en el caso de empresas de menos de cincuenta trabajadores. La consulta con los representantes legales de los trabajadores deberá versar, como mínimo, sobre las posibilidades de evitar o reducir los despidos colectivos y de atenuar sus consecuencias mediante el recurso a medidas sociales de acompañamiento, tales como medidas de recolocación o acciones de formación o reciclaje profesional para la mejora de la empleabilidad. La consulta se llevará a cabo en una única comisión negociadora, si bien, de existir varios centros de trabajo, quedará circunscrita a los centros afectados por el procedimiento. La comisión negociadora estará integrada por un máximo de trece miembros en representación de cada una de las partes. La intervención como interlocutores ante la dirección de la empresa en el procedimiento de consultas corresponderá a los sujetos indicados en el artículo 41.4, en el orden y condiciones designadas en el mismo. La comisión representativa de los trabajadores deberá quedar constituida con carácter previo a la comunicación empresarial de apertura del periodo de consultas. A estos efectos, la dirección de la empresa deberá comunicar de manera fehaciente a los trabajadores o a sus representantes su intención de iniciar el procedimiento de despido colectivo. El plazo máximo para la constitución de la comisión representativa será de siete días desde la fecha de la referida comunicación, salvo que alguno de los centros de trabajo que vaya a estar afectado por el procedimiento no cuente con representantes legales de los trabajadores, en cuyo caso será de quince días. Transcurrido el plazo máximo para la constitución de la comisión representativa, la dirección de la empresa podrá comunicar formalmente a los representantes de los trabajadores y a la autoridad laboral el inicio del periodo de consultas. La falta de constitución de la comisión representativa no impedirá el inicio y transcurso del periodo de consultas, y su constitución con posterioridad al inicio del mismo no comportará, en ningún caso, la ampliación de su duración. La comunicación de la apertura del período de consultas se realizará mediante escrito dirigido por el empresario a los representantes legales de 532 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

los trabajadores, una copia del cual se hará llegar a la autoridad laboral. En dicho escrito se consignarán los siguientes extremos: aa La especificación de las causas del despido colectivo conforme a lo establecido en el apartado 1. bb Número y clasificación profesional de los trabajadores afectados por el despido. cc Número y clasificación profesional de los trabajadores empleados habitualmente en el último año. dd Criterios tenidos en cuenta para la designación de los trabajadores afectados por los despidos. ee Período previsto para la realización de los despidos. ff Criterios tenidos en cuenta para la designación de los trabajadores afectados por los despidos. gg Copia de la comunicación dirigida a los trabajadores o a sus representantes por la dirección de la empresa de su intención de iniciar el procedimiento de despido colectivo. hh Representantes de los trabajadores que integrarán la comisión negociadora o, en su caso, indicación de la falta de constitución de esta en los plazos legales. La comunicación a los representantes legales de los trabajadores y a la autoridad laboral deberá ir acompañada de una memoria explicativa de las causas del despido colectivo y de los restantes aspectos señalados en el párrafo anterior, así como de la documentación contable y fiscal y los informes técnicos, todo ello en los términos que reglamentariamente se establezcan. Recibida la comunicación, la autoridad laboral dará traslado de la misma a la entidad gestora de las prestaciones por desempleo y recabará, con carácter preceptivo, informe de la Inspección de Trabajo y Seguridad Social sobre los extremos de la comunicación a que se refieren los párrafos anteriores y sobre el desarrollo del período de consultas. El informe deberá ser evacuado en el improrrogable plazo de quince días desde la notificación a la autoridad laboral de la finalización del período de consultas y quedará incorporado al procedimiento. Durante el período de consultas, las partes deberán negociar de buena fe, con vistas a la consecución de un acuerdo. 533 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Dicho acuerdo requerirá la conformidad de la mayoría de los representantes legales de los trabajadores o, en su caso, de la mayoría de los miembros de la comisión representativa de los trabajadores siempre que, en ambos casos, representen a la mayoría de los trabajadores del centro o centros de trabajo afectados. El empresario y la representación de los trabajadores podrán acordar en cualquier momento la sustitución del período de consultas por el procedimiento de mediación o arbitraje que sea de aplicación en el ámbito de la empresa, que deberá desarrollarse dentro del plazo máximo señalado para dicho período. La autoridad laboral velará por la efectividad del período de consultas pudiendo remitir, en su caso, advertencias y recomendaciones a las partes que no supondrán, en ningún caso, la paralización ni la suspensión del procedimiento. Igualmente y sin perjuicio de lo establecido en el párrafo anterior, la autoridad laboral podrá realizar durante el período de consultas, a petición conjunta de las partes, las actuaciones de mediación que resulten convenientes con el fin de buscar soluciones a los problemas planteados por el despido colectivo. Con la misma finalidad también podrá realizar funciones de asistencia a petición de cualquiera de las partes o por propia iniciativa. Transcurrido el período de consultas el empresario comunicará a la autoridad laboral el resultado del mismo. Si se hubiera alcanzado acuerdo, trasladará copia íntegra del mismo. En caso contrario, remitirá a los representantes de los trabajadores y a la autoridad laboral la decisión final de despido colectivo que haya adoptado y las condiciones del mismo. Si en el plazo de quince días desde la fecha de la última reunión celebrada en el periodo de consultas, el empresario no hubiera comunicado a los representantes de los trabajadores y a la autoridad laboral su decisión sobre el despido colectivo, se producirá la caducidad del procedimiento de despido colectivo en los términos que reglamentariamente se establezcan». El incumplimiento de este período de consultas dará lugar a la nulidad de dichos despidos «cuando no se haya respetado lo previsto en el art. 51.2 ET» (artículo 124.11 de la Ley Reguladora de la Jurisdicción Social (LRJS), esto es, serán nulos todos los despidos por incumplimiento del período de consultas. 534 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Gestión de los conflictos laborales colectivos en las organizaciones

La praxis judicial en este punto está demostrando que la supresión de esta autorización previa laboral ha causado más judicialización en los despidos colectivos que con anterioridad a la reforma de 2012.

535 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 19 El plan de mediación organizacional

19.1. Introducción Como preámbulo al inicio de nuestro plan, y a modo de introducción por su gran interés, reproducimos unas reflexiones de Elena Baixauli Gallego sobre la mediación en entornos empresariales y organizacionales: “La globalización, la incorporación de la mujer al trabajo, el aumento de la población en las ciudades frente a la desertización de las zonas rurales, el conocimiento de las nuevas tecnologías, las altas tasas de desempleo y de trabajos temporales, el aumento de la población inmigrante, son cambios que llevan a nuestra sociedad al progreso, pero a la vez son fuente de conflictos. El mundo empresarial no está exento de conflictos. Un proceso de cambio en las organizaciones tiene gran importancia. Estos aspectos suponen un coste elevado para las empresas (organismos en definitiva) y también para los trabajadores. Dicho coste derivado fundamentalmente del tiempo que se invierte en la solución del conflicto no es solo económico, sino también personal. Las empresas están sometidas a distintas presiones internas y externas que desembocan en diversos cambios. En general, las empresas españolas son conservadoras, se enfrentan al futuro con miedo a la innovación y al cambio, y mantienen la idea de que “si todo ha funcionado bien hasta ahora, por qué vamos a cambiar”.

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Por tanto, cambio equivale a crisis, crisis equivale a conflicto y la palabra conflicto siempre es entendida como algo negativo. Los conflictos internos cuestan tiempo y dinero a las empresas, así como litigios, negociaciones sindicales y arbitrajes, dando lugar a acuerdos insatisfactorios para ambas partes la mayor parte de las veces. La insatisfacción laboral o un clima laboral negativo generará disminución del rendimiento de los trabajadores, aumento del absentismo, de las bajas y de los accidentes laborales, lo que provocará el descenso de la productividad de la empresa, generando un coste alto e innecesario. Debe destacarse que el empresario ha dejado de preocuparse únicamente por lo material, es decir, por la productividad, y ha dado paso a un trato más humano, valorando los recursos humanos con los que cuenta. El empresario de hoy apuesta por la persona, entiende que, si la persona está satisfecha, rendirá más y mejor, lo que hará que la facturación de la empresa se incremente. Si el trabajador está bien, la empresa irá bien. Un ambiente de trabajo negativo, una mala organización, el exceso de tareas, la falta de medidas de seguridad, la no delimitación de competencias y funciones a desempeñar, la ausencia de un organigrama, la falta de objetivos, la no promoción y rotación de los empleados, la falta de espacio, la fatiga física y psíquica, la competitividad y los problemas personales pueden generar conflictos entre los trabajadores. En muchas ocasiones, es el director de Recursos Humanos, el jefe de personal o el director de comunicación quien escucha activamente los problemas de sus empleados y sus quejas, perdiendo un tiempo precioso para realizar otro tipo de tareas. La desventaja es que la mayoría de las veces actuará como “terapeuta” sin llegar a resolver el conflicto interpersonal. Como decíamos anteriormente, los conflictos internos cuestan dinero a las empresas, pero también los externos, como por ejemplo aquellos problemas derivados de impagados, competencias o publicidad negativa, entre otros. Las empresas hacen frente a los conflictos mediante interminables pleitos y demandas, lo que supone sustanciales costos en forma de grandes fortunas y la pérdida de las relaciones comerciales. En sus casos más graves, esta situación puede desembocar incluso en el cierre de muchas compañías. 538 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

La mediación empresarial dota a las empresas de los recursos necesarios para hacer frente a los nuevos conflictos mediante una vía rápida, económica y pacífica, con acuerdos que benefician a ambas partes, preservando la confidencialidad y las relaciones comerciales. La mediación devuelve a las empresas la cultura del perdón y genera una cultura de paz “hacia dentro” y “hacia fuera” (Farré, 2005)”.

19.2. La organización: Conceptos, tipos y características actuales 19.2.1. Concepto La evolución de todas las formas de vida demuestra la necesidad de la organización, y la historia es una demostración de la creciente importancia y evolución que va adquiriendo la estructura organizativa de la sociedad en todos sus aspectos. Cualquier actividad desarrollada en común precisa de una organización previa para poder realizarse. Las personas pertenecientes a una organización necesitan saber cuál es su misión y su autoridad, así como dónde comienza y termina la de los demás. Salinas (1995) define la organización como “un conjunto de personas que, valiéndose de una serie de recursos, pretenden conseguir unos objetivos”. PERSONAS+RECURSOS+OBJETIVOS=ORGANIZACIÓN 19.2.2. Tipos de organizaciones Podemos decir que existen dos tipos de organizaciones: las formales y las informales. Una organización formal es aquella que posee una estructura intencional, perfectamente definida e identificada, relativamente estable, en donde la empresa encaja con exactitud cada uno de los elementos que forman parte de ella. Por otro lado, nuestra experiencia nos dice que también existe un tipo de organización informal. Keith Davis las describe como red de relaciones 539 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

personales y sociales no establecidas o requeridas por la organización formal, sino producidas espontáneamente cuando las personas se asocian entre sí. Ello hace referencia a los roles, status, normas, canales de comunicación... que se dan dentro del grupo de personas que componen la organización. 19.2.3. Características actuales de las organizaciones Para finalizar, hemos de hacer mención a la situación que actualmente vive la organización, que no es sino reflejo de nuestra sociedad. Estamos refiriéndonos a los constantes cambios y a la velocidad con que estos se producen, lo que conlleva una situación de cambio permanente. Adaptarse a dichos cambios es imprescindible tanto para las organizaciones como para las personas que a ellas pertenecen. Todo esto está trayendo cambios en las estructuras de las empresas y en su organización. La empresa empieza a ver las transformaciones organizativas como una necesidad estratégica que le van a posibilitar integrarse con éxito en un sistema económico cada vez más avanzado tecnológicamente, lo que les permitirá enfrentarse a un mercado cada vez más competitivo. Y es aquí donde la formación empieza a tener un papel relevante como medio que permite adaptarse a los tan mencionados cambios. Pero… ¿qué factores condicionan el cambio? Según los trabajos de la Fundación Instituto de Formación y Estudios Sociales (IFES) realizados en el año 2000, los factores que están motivando el cambio en el ámbito laboral son: • Internacionalización de los negocios. • Innovación tecnológica. • Desarrollo de la información y comunicación. • Nuevos valores culturales (medio ambiente, igualdad entre sexos y razas...). Todos estos cambios tienen otras repercusiones: mutaciones en las distintas ocupaciones como consecuencia de las nuevas tecnologías, nuevas técnicas de comunicación, o el aumento de los empleos relacionados con los servicios (Montané, 1992). Estos cambios tecnológicos, unidos a 540 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

los cambios en política económica y empresarial, no solo provocan la necesidad de adaptación de determinadas profesiones, sino que originan la creación de nuevos perfiles profesionales. Las principales características que se están imponiendo son (IFES, 2000): • Nuevas estructuras organizativas. Organización horizontal: cada vez más empresas abandonan funciones no esenciales o periféricas y se centran en la actividad clave del negocio (se subcontratan diversos servicios). Así, se agilizan muchos procesos (contabilidad, contratación de personal, etc.). También se fomenta la delegación y descentralización, se suavizan los niveles jerárquicos y se potencian la iniciativa, el trabajo en equipo y la comunicación. • Importancia de los Recursos Humanos: el personal se ve como un recurso importantísimo en el que hay que invertir para su desarrollo y motivación (esto acarreará mayor eficacia, competitividad y calidad en el producto). El trabajador deja de ser un coste al que hay que sacarle el máximo rendimiento, para convertirse en la mayor riqueza de la empresa. Dentro de una política de recursos humanos, destacaríamos: ȃȃ Prevalece la confianza frente a la disciplina. ȃȃ La autonomía sobre la dependencia. ȃȃ Se favorece la iniciativa y la creatividad. ȃȃ Asistencia social para los empleados. ȃȃ Formación y crecimiento profesional. • Calidad total: se trata de ofrecer en todo momento lo mejor al menor coste posible, teniendo siempre en cuenta a los consumidores y mejoras de la empresa y el producto. • Servicio al cliente: actividad tendente a alcanzar la satisfacción del cliente, anticipándose incluso a las necesidades que puedan tener (productos personalizados, horarios adaptables al cliente, condiciones de pago cómodas, servicios a domicilio, etc…). • Innovación tecnológica: la capacidad de comunicación sin fronteras está motivando grandes cambios en las organizaciones. Se eliminan puestos de trabajo y aparecen otros nuevos. 541 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Responsabilidad social de la empresa: entre otras, la responsabilidad ética y moral (incluyendo siempre el medio ambiente).

19.3. Elementos organizacionales influyentes en la mediación organizacional 19.3.1. Cultura organizacional Concepto de cultura La cultura es una noción antropológica que hace relación a: • Un conjunto de ideas, valores, creencias, tecnología, historia, etc., de una comunidad humana. • Un modelo de presunciones -básicas inventadas, descubiertas o desarrolladas por un grupo dado al ir aprendiendo a enfrentarse con sus problemas de adaptación externa e integración internaque hayan ejercido la suficiente influencia como para ser consideradas válidas y, en consecuencia, se enseñen a los nuevos (Schein, 1982). • Un conjunto trabado de maneras de pensar, de sentir y de obrar más o menos formalizadas que, aprendidas y compartidas por una pluralidad de personas, sirven de un modo objetivo y simbólico a la vez para constituir a esas personas en una colectividad particular y distinta (G. Rocher, 1985). La cultura se caracteriza por: 1. Afectar a toda la actividad humana (cognoscitiva, afectiva y conativa). Es primordialmente una realidad vivida por las personas. 2. Las maneras que dan lugar a la cultura se encuentran más o menos formalizadas (desde escritas en reglas o leyes, hasta reflejadas en costumbres o normas de actuación). 3. Las maneras de pensar, sentir y obrar son compartidas por una pluralidad de personas dentro de una comunidad. Son compartidas por un número lo suficientemente grande como para aceptar que se trata de reglas de carácter colectivo. 542 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

4. Las maneras de la cultura son aprendidas y transmitidas en forma de conocimientos a los miembros que se socializan. 19.3.2. Contenido de la cultura organizacional En la organización, quedan íntimamente ligadas e interrelacionadas de una manera dependiente los factores que dan lugar al: • Equilibrio externo, de la organización con su entorno. • Equilibrio interno, de los componentes organizacionales. ȃȃ Entorno: condicionantes sociopolíticos, económicos, de competencia, etc., que rodean a la organización. ȃȃ Estructura: definición de funciones, responsabilidades, jerarquías, roles, etc., con los que se realiza la actividad. ȃȃ Sistemas y procedimientos: de comunicación, de control, de remuneración, de información, de actividad, etc. ȃȃ Personas: características, habilidades, destrezas, motivaciones, relaciones, comportamientos, sentimientos, etc. Los contenidos de la cultura organizacional se establecen: 1. En su manera de relacionarse con el entorno. 2. En sus procedimientos de funcionamiento interno. 3. En los mecanismos de influencia y socialización. 19.3.3. Componentes de la cultura organizacional Desde una visión sistémica, dentro de la cultura organizacional pueden diferenciarse tres componentes interrelacionados, que no son más que el producto de los objetivos perseguidos, las maneras de hacer de las personas y las características de los medios con los que desarrollan su actividad: • Subsistema ideológico: Es el que se genera como producto de la sucesión de consecución de objetivos, en interacción con el entorno, definiéndose en forma de políticas, valores, visiones, creencias, etc. 543 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

El subsistema ideológico se determina con mayor arraigo en aquellos lugares de la organización en los que se determinen las decisiones, pues pasarán desde estos departamentos o espacios al resto de los niveles organizacionales. • Subsistema sociológico: Este subsistema es el producto de las interacciones que se producen entre las personas que constituyen la organización, las cuales van determinando las relaciones (tanto formales como informales) que diseñan los procesos con los que los miembros de la organización estructuran, coordinan y sincronizan sus actividades, desarrollando su conducta laboral. Entre estos procesos, podemos incluir los de comunicación, toma de decisiones, relaciones laborales, estilos de mando, relaciones interpersonales, etc. • Subsistema tecnológico: Se determina directamente por el modo, los medios y los métodos de la organización implementados para el desarrollo de la actividad con la que se producen los bienes o servicios que la organización proporciona a su entorno. La maquinaria, la tecnología, las instalaciones, los productos, etc., son los elementos que constituyen este subsistema. 19.3.4. Tipos de cultura organizacional La cultura de la organización expresa los diferentes modos de sentir y actuar de la mayoría de los miembros de la organización, reflejando los valores, creencias y principios dominantes en la mayoría. No existen culturas organizacionales buenas o malas, sino adaptativas o no adaptativas a los cambios del entorno. Se pueden reflejar cuatro tendencias de cultura organizacional según estos modos de proceder (R. Harrison, 1975): 1. Orientada hacia el poder: Refleja el deseo y los modos de dominar y/o controlar al entorno o a las estructuras internas. El principio de autoridad se desa544 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

rrolla de manera férrea, por encima de la eficacia o la destreza. Desarrolla un modo de hacer piramidal y taylorista. 2. Orientada a la función: Actúa bajo los principios de racionalidad desde el establecimiento de un sistema normativo que desarrolla las actividades y los modos mejores u “oficiales” de hacer las cosas. Las estructuras se van burocratizando. 3. Orientada al trabajo: Refleja una máxima valoración en la consecución de objetivos. Suele moverse con criterios de máxima eficacia. En ella, la contribución de cada miembro de la organización en la consecución de los objetivos es valorada y apreciada. La organización se centra en hacer las cosas. Las estructuras se van burocratizando. Determina estructuras participativas. 4. Orientación hacia las personas: El máximo valor es el beneficio de los miembros de la organización, a quienes se facilitará su desarrollo. Los valores personales están por encima de los objetivos, normas, jerarquías, etc. 19.3.5. Ventajas e inconvenientes de los tipos de cultura En una relación de equilibrio dinámico de la organización con su entorno y de ajuste de sus elementos interiores, no podemos catalogar a las diferentes culturas como buenas o malas. A cada uno de los tipos de cultura relacionados se le podrán encontrar diferentes posibilidades adaptativas, que atenderán tanto al entorno como a las capacidades de integración en su medio interno. Culturas débiles, fuertes y excelentes La capacidad de adaptación a los cambios del entorno, así como de integración por parte de las estructuras internas a los objetivos que persigan las organizaciones, determinará la implantación de un tipo u otro de modelo cultural en la organización, el cual irá muy asociado a los ciclos evolutivos que en ellas se determinen: 545 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Culturas débiles: Se producen frecuentemente en los momentos de crisis, fuertes necesidades de cambio o agonía de la organización. Se caracterizan por la existencia de unos valores no compartidos o aceptados por la mayoría de los miembros, que determinan dificultades de comunicación, altos niveles de rotación, adhesiones parciales o grupales, desgastes de energías y contradicciones en los objetivos y procedimientos. Culturas fuertes: Se producen en los momentos de máxima consecución de objetivos organizacionales e individuales. Manifiestan una gran firmeza en la mayoría de los miembros al compartir los valores dominantes. Se desarrollan con estas culturas procesos de comunicación ágiles, altos niveles de coordinación, adhesiones fuertes y globales, baja rotación y elevada rapidez adaptativa. Culturas excelentes: Son aquellas en las que se determinan estrategias de adaptación permanente, flexibilidad y actitudes de disponibilidad continua hacia los objetivos de la organización. Los valores dominantes se subordinan al servicio de una estructura eficaz frente a los cambios medio-ambientales. Manifiestan estas culturas una alta tendencia a la acción, gran capacidad de autonomía e iniciativa, consideración de las personas, espíritu flexible y negociador, estructuras de actividad suficientes, pero sencillas y, sobre todo, una alta consideración del objetivo organizacional (cliente). 19.3.6. Cómo se aprende la cultura organizacional El proceso de integración de la cultura en los miembros de la organización es lento, pero irreversible. Una cultura integrada requiere: 1. Un consenso mayoritario sobre: • Las misiones y las metas. • Los medios para conseguirlas. • Los mecanismos de control y corrección. 546 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

2. La incorporación al esquema de conductas de: • Un lenguaje común. • La definición de los grupos y sus límites. • La introyección de los sistemas de sanción. La introyección es un proceso psicológico por el que se hacen propios rasgos, conductas u otros fragmentos del mundo que nos rodea, especialmente de la personalidad de otros sujetos. Wikipedia. • La aceptación de una estructura jerárquica. Los mecanismos a través de los que se incorpora la cultura son: 1. Iniciadores, impulsores y motores: • Los fundadores, líderes posteriores y grupos. 2. Procesos para la formación de la cultura: • Creación de valores e ideologías. • Mecanismos de actividad y recompensas. • La socialización a través de: ȃȃ Las normas. ȃȃ Los líderes. ȃȃ Los grupos de actividad y relación. 19.3.7. Elementos influyentes en la implantación • El papel de la organización: La organización es quien define la estructura, valores y los sistemas de desarrollo de la actividad. Su rol se determina en la selección de los “modos de pensar” propicios para el desarrollo de los objetivos y en la disponibilidad permanente de los medios a través de los cuales conseguirlos. Para ello, aportan: ȃȃ La estructura y la disponibilidad de los medios. ȃȃ Los sistemas y procedimientos. ȃȃ La filosofía, estatutos, historia, etc. 547 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• El papel de los líderes: Los líderes son los movilizadores de los sistemas organizacionales, responsables de conseguir un despliegue de conductas y unas “maneras de obrar” congruentes con los valores dominantes. Para ello, la organización pone a su servicio unos mecanismos de reforzamiento primario: ȃȃ La planificación de las funciones de los miembros. ȃȃ La distribución y control de la actividad operativa. ȃȃ La defensa de su comportamiento como “modelo a seguir” ante incidentes críticos. ȃȃ Los sistemas de recompensas y castigos. ȃȃ Los mecanismos de selección, formación y promoción. • El papel del grupo: El grupo, en su despliegue de actividad, va desarrollando, aceptando, rechazando, modificando, adaptando y aplicando los valores organizacionales a través de las “maneras de sentir”. Cuando los valores se implementan en el grupo como soluciones aplicadas, pasan a formar parte del constructo cultural de la organización. 19.3.8. Etapas para el cambio cultural El cambio cultural en una organización debe determinarse cuando se debilita, perturba o vuelve ineficaz alguno de los dos equilibrios que esta mantiene para su pervivencia: • Equilibrio con el entorno (exterior). • Integración de sus componentes (interior). Este proceso de cambio puede seguir las siguientes etapas: 1. Iniciación del programa Normalmente partirá de la dirección, al ser esta la más posibilitada en detectar desequilibrios y la mejor dotada para iniciar cambios. 2. Diagnóstico de la cultura actual y preferida 548 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

3. Diseño del cambio • Tendrá lugar a partir del diagnóstico y la definición de la cultura a implementar. • Se establecerán los objetivos del cambio. • Se determinarán las acciones a realizar sobre: ȃȃ Grupos y estamentos. ȃȃ Personas impulsoras. ȃȃ Plazos y reforzadores. ȃȃ Estrategias. ȃȃ Indicadores de evaluación. 4. Implementación En esta fase, debe tenerse en consideración que los cambios son lentos y, por ello, la aparición de resultados se hará esperar. Es operativo servirse de grupos piloto o “liebre” que lideren e impulsen el cambio. 5. Evaluación Esta etapa debe servir de elemento corrector de desviaciones e impulsor, con el fin de consolidar los nuevos constructos. Constructo es, en psicología, cualquier entidad hipotética de difícil definición dentro de una teoría científica. Un constructo es algo de lo que se sabe existe, pero cuya definición es difícil o controvertida. Son constructos la inteligencia, la personalidad y la creatividad, por citar solo algunos ejemplos. Mario Bunge (Revista de Filosofía y Teoría Política 1996, no. 31-32, p. 168-177 FaHCE Memoria Academic) lo define como un concepto no observacional en contraposición con los conceptos observacionales o empíricos, ya que los constructos son no empíricos, es decir, no se pueden demostrar. Estos conceptos no son directamente manipulables, como podría serlo algo físico, pero sí son inferibles a través de la conducta. Un constructo es un fenómeno no tangible que, a través de un determinado proceso de categorización, se convierte en una variable que puede ser medida y estudiada. 549 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

19.3.9. Clima organizacional Concepto de clima La cultura y el clima organizacional se complementan mutuamente hasta el punto de que, a veces, resulta difícil determinar sus límites. El clima, si bien es una consecuencia de la cultura organizacional, sirve para redefinir, modificar y estructurar los nuevos valores de la cultura establecida. El clima se puede entender descriptivamente como (Forehand y Gilmer, 1964): Conjunto de características que describen a una organización y que: aa La distinguen de otras organizaciones. bb Son relativamente perdurables en el tiempo. cc Influyen en la conducta de los miembros. El clima organizacional se puede entender como un resultado, pues: Describe, de forma puntual, los procesos comportamentales característicos en un sistema social. Estos procesos, que han llegado a formar parte del constructo, reflejan los valores, actitudes y creencias de los miembros (Payne y Pugh, 1976). Una tercera forma de entender el clima es como percepción: El clima es un determinante situacional primario de la satisfacción laboral. Asimismo, el clima organizacional es una propiedad de la organización relativamente estable y sentida por sus miembros (Friedlander y Margulies, 1969). El límite diferencial se encuentra en que el clima es lo percibido y sentido dentro de la organización, mientras que la cultura es, fundamentalmente, la idea y la acción que la estructuran. Componentes • Componentes básicos del clima: El clima se forma con las interacciones de los distintos elementos que existen en la organización y que afectan a, o pueden percibir, los sujetos que desarrollan en ella su actividad. 550 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

Afectados por su relación con el entorno y por la definición de objetivos, los elementos básicos que interaccionan para producir el clima organizacional son: • El diseño de la estructura de la organización: A través del diseño organizacional, se conforman los rasgos anatómicos que dan forma y delimitan la disposición de los medios utilizados en la producción de bienes y servicios. • Los procesos y sistemas: Que designan los modos de proceder y de desarrollar las funciones que dan lugar a las actividades de los miembros de la organización, su modo de coordinarlas y la forma de interaccionar los unos con los otros para lograr los objetivos. • Las personas de la organización: La disposición de los sujetos, su naturaleza y capacidades, sus motivaciones, los objetivos que persiguen, etc., inciden de forma especial en la creación del clima, ya que son ellos los que movilizan los medios con los que funciona la organización. • La cultura: A través de los valores y las normas, se definen los objetivos, modos de proceder y de interaccionar aceptados, la disposición de los sistemas, procesos y estrategias que sirven de modelo a seguir para el despliegue de actividades de los sujetos de la organización, y la vida social de los grupos que la integran. Clima y eficacia organizacional Si entendemos que la eficacia organizacional es la capacidad para adaptarse, sobrevivir y desarrollarse en el tiempo y el espacio de la forma más apropiada posible, su relación con el clima se produce en un doble sentido: En primer lugar, al ser el clima organizacional una disposición de los componentes organizacionales que afecta a los sujetos de forma fundamentalmente percibida y sentida, el clima se convierte en un indicador directamente relacionado con los niveles de eficacia de funcionamiento de la organización. 551 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

En segundo lugar, y dado que el clima es sentido principalmente por los estamentos de la organización que desarrollan la actividad, el sentido percibido de la disposición del clima se convierte para los sujetos en un factor modulador de la motivación, de la disposición al cumplimiento de los objetivos de la organización, de la satisfacción recibida por el desarrollo de las actividades y del sentido de pertenencia a la organización; en esta relación, el tipo de clima de la organización puede incidir directamente en la variabilidad de los niveles de eficacia. El clima se determinará principalmente: • A través de los elementos, sistemas y procesos de la organización percibidos y/o sentidos por los sujetos que desarrollan en ella su actividad. • En aquellos estamentos de la organización que inciden de forma importante en la toma de decisiones y en el despliegue de actividades que tienen como fin desarrollar los bienes o servicios que la organización produzca. Variables del clima organizacional Los elementos, sistemas y procesos de la organización que inciden en el clima pueden tener su origen en cualquiera de los tres subsistemas que dan forma a la cultura de la organización: • Subsistema ideológico • Subsistema sociológico • Subsistema tecnológico No obstante, cabe precisar que la forma en cómo estos elementos se materializan en la percepción de los sujetos es a través las variables que más inciden en: • El nivel de motivación hacia los objetivos organizacionales. • El grado de satisfacción que sienten los sujetos: ȃȃ en el desarrollo de su rol organizacional. ȃȃ con su pertenencia a la organización. Estas variables se pueden concretar en las siguientes: • Imagen general de la organización. 552 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

• Complejidad de los sistemas de la organización. • Estilos de liderazgo. • Actitudes de los miembros hacia la organización. • Fidelidad de los sujetos a la organización. • Sistemas de recompensas y rendimientos. • Toma de decisiones y responsabilidad de los sujetos. • Procesos y sistemas de control. • Aceptación e interiorización de las normas. • Nivel de formación y desarrollo del personal. • Reparto del poder y consolidación de jerarquías. • Interacciones y relaciones grupales. • Relaciones directas entre mando subordinado. El grupo de trabajo y la mejora del clima Si el tipo de clima propio de la organización es sentido y percibido de forma mayoritaria y eficaz en aquellos estamentos que desarrollan las actividades de producción, la eficacia será mayor. Esto se debe a la relación existente entre el clima y los niveles de eficacia, vínculo merced al cual resulta evidente que, en caso de darse cualquier mejora del clima organizacional en cierta área, ello incidirá positivamente en la misma. Una forma de mejorar gran parte de las variables que influyen en el clima es la creación de grupos de trabajo. A través del trabajo en grupos se consigue: 1. Incidir en la mejora de los estados psicológicos críticos que se desarrollan en el trabajador en el despliegue de su actividad: • Sentimiento de responsabilidad en la tarea. • Sentimiento de importancia del trabajo propio. • Retroalimentación sobre los resultados. 2. Mejorar la aplicación de una buena parte de los procesos y sistemas transversales que la organización desarrolle, los cuales tendrán su razón de ser, precisamente, en el despliegue de la actividad: • Participación en la toma de decisiones. 553 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Management y liderazgo participativos. • Flexibilidad de los sistemas de control. • Incremento de la formación y desarrollo del trabajador. • Mejora de los sistemas de recompensas. • Mejora de las relaciones laborales, junto a otros apartados. 3. Incrementar los niveles de eficacia organizacional: • Al optimizar los recursos humanos que desarrollan la actividad. • Al mejorar los procesos de actividad desde los propios actores. • Al aumentar la capacidad de adaptación al entorno. El grupo y el liderazgo: evolución de los grupos pequeños • La constitución y el desarrollo del grupo: El conocimiento del proceso que se despliega en la constitución del grupo y de los procesos psicológicos básicos que subyacen a su desarrollo puede resultar tremendamente útil para comprender los fenómenos que, de manera natural, acontecen en el grupo y, sobre todo, revelar las claves para establecerlos y facilitarlos cuando exista la intencionalidad de constituirlos de forma determinada. Este es el caso de los grupos de trabajo en las organizaciones. Bar-Tal (1990, cfr. por Morales, 1994) concluye que el proceso psicológico fundamental en el que se apoya la formación del grupo es la categorización. Las variables que favorecen los procesos de categorización, como por ejemplo los tipos de situación a los que se enfrenta el grupo (competitiva, cooperativa e individualista), influyen de manera determinante en el tipo de conducta grupal que desarrollan los miembros (Worchel, Andreoli y Folger, 1977). El nivel de cohesión del grupo se ve afectado por el tipo de situación externa al que este se enfrenta. Las funciones a desarrollar por el grupo también inciden de forma importante en la velocidad de integración de sus miembros, así como en la rapidez de incorporación y socialización de los nuevos componentes (Moreland, 1987, cit. por Ayestarán, 1996). Este autor diferencia cuatro tipos de integración, directamente relacionados con las funciones del grupo: 554 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

La integración ambiental, caracterizada por favorecer la constitución de grupos en aquellos contextos en los que el ambiente proporcione los recursos necesarios como para desarrollar, de forma natural, los grupos. Este es el caso de los grupos de relación y de vecindad, entre otros. La integración conductual o comportamental, que se produce cuando el grupo se forma para alcanzar un objetivo común, a lograrse a través del despliegue de las actividades interdependientes de los miembros del grupo. En este caso, la conducta es la que va definiendo el ajuste de los miembros en el conjunto. La integración afectiva, que es aquella que propicia el desarrollo de grupos en base a la existencia de sentimientos, emociones y afectos compartidos por sus miembros. En esta integración pueden incluirse los sentimientos de atracción mutua, las actitudes compartidas hacia los fenómenos externos al grupo o aquellas relaciones de liderazgo carismático como polo de atracción. La integración cognitiva, que se produce a través de la consideración de mecanismos básicos para la formación del grupo mediante el reconocimiento de ciertas semejanzas en características importantes que definen la personalidad de los miembros. La incorporación de los nuevos miembros y el despliegue de los procesos de socialización en ellos, constituirá otro motivo de ajuste y desarrollo del conjunto del grupo; la adaptación, además de producirse desde el sujeto al grupo, se establecerá desde el grupo hacia el sujeto en función de las características personales y sociales del sujeto que se incorpore. Moreland y Levine (1989) proponen un proceso de socialización grupal de los nuevos miembros conformado por cinco fases: • Fase de investigación o tanteo. En ella, el grupo recluta al sujeto. Este nuevo miembro desarrolla una conducta de reconocimiento y aprendizaje de las dinámicas, valores, modos de funcionamiento, etc., que el grupo pone en marcha habitualmente. • Fase de socialización. Es una fase de ajuste entre los objetivos grupales y los objetivos del individuo. Cada parte intenta maximizar sus intereses, produciéndose como resultado una acomodación del sujeto al grupo, así como la aceptación del sujeto por parte del grupo como miembro de pleno derecho. 555 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Fase de mantenimiento. Se negocia, entre el individuo y el grupo, el rol que este va a desarrollar en el conjunto de funciones. El grupo intenta asignar un rol al nuevo sujeto y este intenta especializarse en un rol necesario, con el fin de establecer una dependencia hacia su membrecía que le pueda otorgar el estatus buscado en el grupo. En esta fase, se pueden desarrollar fuertes conflictos entre el nuevo miembro y el grupo en el que se integra. • Fase de resocialización. Después de la negociación del rol, se produce entre el sujeto y el grupo una asimilación y acomodación de intereses mutuos o una ruptura que conduce a la salida del nuevo miembro. • Fase de recuerdo. Sirve para establecer los valores existentes en el grupo sobre los miembros que lo componen. Con ella, el grupo se asegura del mantenimiento de los niveles mínimos de cohesión y fortalece los sentimientos de pertenencia entre los sujetos que lo componen. La formación, integración, desintegración y desaparición del grupo ha sido estudiada mediante su asociación a los procesos evolutivos experimentados en múltiples casos. Así, Banet (1976) realizó una síntesis de los diferentes modelos de desarrollo del grupo, que reflejó Huici (1985), en la que destacan los modelos lineal (Tucman, 1965), de ciclo vital (Lacoursiere, 1980), dialéctico (Bennis y Shephard, 1956; Whitman, 1964), de espiral o recurrente (Banet, 1976). Worchel, Coutant-Sassic y Grossman (1992, cfr. por Morales,1994) concluyen en una revisión sobre los estudios de formación, evolución y desarrollo de los grupos, que los diversos grupos psicológicos siguen procesos de evolución bastante homogéneos, desplegándose procesos, conductas individuales, relaciones intergrupales, etc., que pueden llegar a constituir un modelo aplicable a cualquier tipo de grupo. El modelo propuesto por estos autores consta de seis etapas evolutivas, que se enlazan mediante la consolidación de la etapa anterior como punto de paso a la siguiente. No se establece, eso sí, una duración temporal determinada para afianzar o lograr cada una de ellas: • Periodo de descontento. En esta etapa, los sujetos que integran el grupo mantienen una serie de necesidades y objetivos no satisfechos de forma suficiente, bien sea por el fruto de su 556 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

actividad individual o por la actividad que realizan dentro de los grupos a los que pertenecen como miembros. Esta falta de satisfacción provoca el deseo y la necesidad de poner en marcha nuevas estrategias que permitan obtener metas que recompensen al sujeto. Al coincidir temporal y espacialmente un conjunto de sujetos con el mismo sentimiento de descontento, y si se percibe una comunidad de objetivos como solución, se estarán estableciendo las bases para la formación de un nuevo grupo. • Suceso precipitante. Un suceso, una señal de identificación, un acto formal o cualquier otra circunstancia simbólica se establece como punto de partida para la formación del nuevo grupo. A partir de este momento, los miembros del grupo empiezan a desarrollar expectativas asociadas a las nuevas posibilidades que les proporciona este “cambio de estrategia” en la búsqueda de satisfacción de necesidades. Cuando los miembros del nuevo grupo proceden de grupos anteriores, definidos para el mismo propósito, pueden llegar a verse afectados por presiones de las antiguas estructuras, que intentarán defenderse de una posible pérdida de poder y recursos. • Identificación con el grupo. En este período se desarrolla un exacerbado sentimiento de pertenencia por parte de los integrantes del nuevo grupo. Se marcan estrictamente los límites frente al exterior o a otros grupos, estableciéndose un acentuado conformismo a las normas y objetivos grupales, como medio de estructuración de las normas, roles y actividades. La conducta que define la pertenencia al grupo, se manifiesta en los miembros incluso públicamente, sobre todo frente a otros grupos que pudieran resultar competidores o amenazantes. Este estadío marca estrictamente el inicio de la actividad grupal. • Productividad grupal. Es la fase orientada al logro de objetivos grupales. En ella se van definiendo los roles de los miembros, según las tareas a realizar y las capacidades específicas de estos. Se establecen las líneas de colaboración, coordinación y desarrollo de actividades, las cuales van proporcionando en los miembros un destacado nivel de especialización y perfeccionamiento en la 557 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

realización de tareas. Los potenciales aportados por los miembros también se desarrollan en esta fase. Normalmente, se establecen repartos de recompensas bajo criterios de igualdad, independientemente de las contribuciones de cada sujeto en la actividad. Se desarrollan colaboraciones con otros grupos, en caso de que ello favorezca la obtención de objetivos, marcándose los criterios de selección y admisión de nuevos miembros. Esta es la fase de mayor actividad y duración. Los miembros del grupo reciben, en esta etapa, la mayor cantidad de satisfacciones socioemocionales derivadas de los sentimientos de pertenencia y de las actividades de interacción. La eficacia en la coordinación de actividades y en la consecución de los objetivos grupales propuestos son los logros más pronunciados en esta fase. • Individualización. A medida que se van consiguiendo objetivos grupales, empiezan a emerger subgrupos y a presentarse necesidades individuales. Los repartos comienzan a realizarse bajo criterios de equidad, según las contribuciones de cada miembro. Los sentimientos de pertenencia comienzan a debilitarse en algunos miembros, disminuyendo las reacciones de competitividad frente a los exogrupos, que son permutadas por la búsqueda activa de relaciones de cooperación. Los miembros más destacados del grupo desarrollan un sentimiento de identidad con el propio rol, que sustituye a la identificación con el grupo. Esta identificación con el rol propicia intentos de pertenencia a otros grupos que pudieran proporcionar un mayor nivel de satisfacción de necesidades. • Declive grupal. Aparecen rivalidades entre los miembros. La falta de confianza en los objetivos grupales y la desmotivación van desestructurando al grupo, a la vez que disminuye la cohesión. El sentimiento de pertenencia ya no resulta atractivo, produciéndose la ruptura del grupo por dos vías posibles: ȃȃ A través de las conductas no orientadas hacia el objetivo común. ȃȃ A través de la rivalidad o el conflicto de subgrupos emergentes. 558 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

El estudio del desarrollo y la formación de los grupos pequeños ha tenido frecuentes enfoques de carácter dinámico (Núñez y Los Certales, 1996), entre los que destacan las aportaciones de Bion (1978, 1990). Esta visión resulta enriquecedora para comprender los fenómenos intragrupales que se producen en las relaciones entre los miembros. Según este autor, el grupo, en su trayectoria hacia la consecución de objetivos, dinámicamente atraviesa dos fases principales: • Fase de dependencia • Fase de independencia La fase de dependencia se caracteriza por la fijación de los miembros del grupo hacia su líder o coordinador. El líder adquiere una condición de omnipotencia, aceptada y, a veces, propiciada por el propio grupo. En esta fase, se pueden diferenciar tres períodos: ȃȃ El período de dependencia. Refleja una verdadera sumisión hacia el líder. Las decisiones del líder son irrefutables, por lo que los miembros buscarán y aceptarán una relación de autoridad. Destacan, en este período, los miembros más impulsivos y agresivos. ȃȃ El período de contradependencia. Emerge una cierta desconfianza hacia el líder por parte de otros miembros destacados del grupo. Se produce un intento de negación de la dependencia del grupo hacia el líder. Se manifiestan también algunos conflictos entre los miembros, como producto del intento de replanteamiento de las posiciones de estos. Es posible que, en esta fase, el grupo se divida en dos subgrupos: el de los contradependientes, con propuestas de actividad diferentes a las del líder e intentos de dificultar su rol, y el de los miembros dependientes del líder. ȃȃ El período de aclaración. El grupo toma como salida a los conflictos que se producen en el período anterior la dedicación al trabajo establecido, con el fin de lograr los objetivos comunes. Se empiezan a desarrollar roles, normas y objetivos definidos. En este período se construyen las bases que estructurarán el sistema de responsabilidades y jerarquías entre los miembros. 559 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

En la fase de independencia, el grupo va especializándose en la ejecución de actividades, y las tareas son asumidas por los miembros con responsabilidad e iniciativa, Bion (1990) diferencia en esta fase tres períodos: ȃȃ El período de encanto, en el que se idealiza al grupo. Los miembros depositan confianza en las habilidades de los demás, desarrollándose un alto grado de interacción positiva y apoyo mutuo. Se construye un clima de cooperación, de carácter incluso lúdico, con un alto grado de dinamismo y participación. En este período, el grupo alcanza su máximo nivel de actividad y logro de metas comunes. ȃȃ El período de desencanto. El reparto de beneficios y el análisis de equidad de estos con los esfuerzos desarrollados por los diferentes miembros propicia un cierto nivel de autocrítica. La participación de los miembros ya no es tan eficaz, como consecuencia de las comparaciones negativas entre el propio nivel de desempeño y el de los demás. Aparecen dificultades en la coordinación de actividades. Algunos miembros, en este período, niegan ilusamente la problemática interna que se está implantando. ȃȃ El período de juicio. El grupo analiza y evalúa la realidad en la que se encuentra inmerso, estableciéndose soluciones para superar las dificultades. En este período se establece o bien un punto de inflexión para el avance y desarrollo generales, o bien el retroceso e incluso la ruptura del grupo. La estrategia más eficaz para salir de este “punto muerto” es la de marcar o establecer nuevos objetivos, lo que provoca que se comience a generar nuevo ciclo y que el grupo madure. El líder y el grupo de trabajo En la organización (principalmente laboral), la cercanía entre el ejercicio del liderazgo y la aplicación de la autoridad a través del ejercicio de las funciones de las diferentes posiciones y estatus (Peiró, 1994), ha provocado una frecuente identificación de los roles de jefes, managers, directores, supervisores y ejecutivos con los líderes (Navas y Molero, 1996). La formalización generalizada de los puestos, procesos y sistemas, produce una identificación natural entre las posiciones de ejercicio del poder o influencia y las de liderazgo, al menos en sus fases de aplicación iniciales, ya que el líder se identifica con el individuo del grupo que ejerce, o dispo560 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

ne, de mayor rango de autoridad e influencia (Hollander y Julian, 1969; Hollander, 1985; Homans, 1961). A pesar de esta frecuente identificación, debe realizarse una distinción entre managers y líderes, así como entre las tareas de ejercicio de autoridad y aquellas que juegan un papel clave en los actos de liderazgo (Clark y Clark, 1990, cit. por Navas y Molero, 1996). Frecuentemente, ambas pueden coincidir en la misma persona, constituyendo una doble misión compuesta, de un lado, por el ejercicio del poder hacia la realización dirigida de la autoridad (más marcado por el control y los métodos). Por su naturaleza, desarrollo estructural y dinamismo, así como por la naturaleza de sus objetivos, probablemente el grupo de trabajo sea uno de los ámbitos de la organización en los que menos se necesite un ejercicio autoritario o directivo del mando, y en donde más útil y eficaz pueda llegar a resultar un ejercicio del liderazgo que se convierta en motor de desarrollo del grupo. Siguiendo este criterio, se fomentará la capacitación, participación e integración de todos los componentes, lo que propiciará un despliegue del poder, autoridad y toma de decisiones que, en su extremo más deseado, llegaría a ser (tal y como denominan Bass y Avolio, 1990; Conger, 1989 y Conger y Kamungo, 1987, cit. por Navas y Molero, 1996; López y Morales, 1995; Morales y Molero, 1991) un auténtico liderazgo transformacional o carismático. Funciones del líder en el grupo de trabajo Como señalan Katz y Kahn (1979), la función principal del liderazgo formal en la organización es la de propiciar la adaptación de las conductas de los sujetos a las decisiones, instrucciones y objetivos que la organización determine. Este proceso de eficacia adaptativa vendrá determinado por tres dimensiones relevantes, en relación a la influencia del líder (Peiró, 1983): • Las características del líder, con su personalidad, intereses, percepciones, recursos, formación, etc. • Las características de los miembros, tanto a nivel individual (preparación, intereses, personalidad, madurez), como a nivel del grupo (etapa de desarrollo, interacciones, objetivos). • El contexto situacional y de tarea en el que se desarrollen las actividades del grupo liderado. 561 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Schein (1982) señala que las funciones y el comportamiento del líder dependen fundamentalmente de la naturaleza básica de la tarea, que vendrá condicionada por cómo esta derive del estado de desarrollo de la organización. Otro rasgo definitorio vendrá determinado por el tipo de participación que se requiera del subordinado. En un enfoque sociocognitivo e interpretativo de las funciones del liderazgo, Peiró (1990) señala que estas son el resultado de procesos perceptivos, interpretativos y atribucionales de los miembros del grupo, por lo que el liderazgo presenta un fuerte componente de constructo social. Desde esta perspectiva, una de las funciones primordiales del líder es la de implantar y facilitar, entre los miembros del grupo, las bases para que se produzcan y desarrollen las interacciones sociales, las cuales se ajustarán a interpretaciones racionales del contexto de tarea que rodee al propio grupo. El marco en el que actualmente se ubican la mayor parte de las organizaciones es cambiante, competitivo y dinámico. Ello propicia una continua necesidad de adaptación, que se facilita cuando los recursos de la organización se encuentran más optimizados y sus personas más formadas y motivadas hacia las actividades necesarias para alcanzar los cambios. Esta circunstancia sitúa a los modelos de liderazgo basados en aproximaciones humanistas, contingentes e interaccionistas en posiciones privilegiadas para convertirse en respuestas válidas a los tipos de liderazgo que necesita la organización actual. Mc Gregor (1960,1979) planteó su “Teoría Y” de la Dirección, en la que presenta una interacción natural de los intereses individuales y de la organización. Sin explicitar las funciones del líder, propone varios supuestos que deben inspirar el ejercicio de la función directiva (Peiró, 1983): 1. El conflicto empresarial Los conflictos en la empresa pueden derivar del exterior: • Relación entre la empresa y los clientes • Relación entre la empresa y los proveedores • Relación con las empresas competidoras 562 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

O pueden derivar del interior: • Relación entre compañeros • Relación con los superiores • Relación con los subordinados • Sindicatos ¿Qué es conflicto organizacional? “Es una situación que se desarrolla entre dos o más personas o grupos interdependientes en sus tareas, fruto de la cual se producen emociones fuertes y conductas críticas que perturban el trabajo y la moral de la organización” (Femenia, 2001). Los conflictos organizacionales deben entenderse desde la Teoría del Caos y de Sistemas, la cual que establece que un sistema se ve influido por otro, produciendo o bien una retroalimentación negativa que desemboca en la generación de más problemas destructivos, o un resultado positivo que acaba favoreciendo una adaptación al cambio. El macrosistema entorno (compuesto por sociedad, cultura, ambiente) influye positiva y negativamente en los subsistemas de la empresa, así como en las empresas de la competencia, lo que, a su vez, influye sobre los microsistemas intradepartamentales e interdepartamentales, afectando tambiéna los microsistemas extragrupales, intragrupales, interpersonales e intrapersonales. En definitiva, todos los sistemas se influyen unos con otros. Desde el punto de vista sistémico, las organizaciones son grupos de personas (que representan, al mismo tiempo, sus intereses individuales y colectivos), las cuales acuerdan comportarse de un modo organizado por medio de procesos y estructuras relacionadas para alcanzar un propósito. Toda organización necesita que estos tres elementos funcionen coherentemente. Si vamos a identificar el conflicto dentro de una organización, los tres elementos serán importantes. Por un lado, la estructura se forma de la interrelación entre los elementos. Por otro, las relaciones estructurales crean tendencias para que ciertas conductas se instalen, validen y perpetúen, conformando la cultura organizacional. 563 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Las personas componen la organización a través de las relaciones interpersonales, que resultan en grupos o equipos de trabajo. Todos estos individuos comparten, al menosparcialmente, la misma visión de lo que se necesita de ellos y hacia dónde van como grupo productivo. El propósito o misión es lo que los une: la definición compartida de lo que ellos van a producir, realizar u ofrecer en el mercado. Los procesos incluyen: • La función permanente de un sistema, que engloba todas aquellas acciones reversibles que se suceden una tras otra, de momento a momento. Y, por otra parte, la historia del sistema, es decir, aquellos cambios que ocurrieron en el pasado y que son menos reversibles. Un sistema viviente revela la historia vivida a través de cómo su estructura está conformada en el presente. • Los conflictos laborales, que vendrán determinados por el ritmo del cambio en los procedimientos a aplicar a que esté obligada la empresa o compañía. La adopción de dichos cambios vendrá condicionada por fuerzas externas a la organización tales como el avance del desarrollo tecnológico. • Contextos en donde trabajen personas con diferentes estilos de comunicación, especialmente en grupos de trabajo integrados por personas de diferentes culturas. En estos entornos se encuentran representados todos los estilos: desde la persona silenciosa que calla y aguanta, hasta la que levanta la voz por cualquier motivo. • Prejuicios varios, suscitados por la misma diversidad de personas, las cuales crecieron en un contexto de de prejuicios dirigidos contra “los otros” (ya sea contra los negros, las mujeres, los viejos, los jóvenes, etc.). La proximidad generada por los grupos de trabajo tiende a provocar que tales prejuicios se enciendan. • Expectativas y valores relativos al trabajo en situación de contradicción: algunas personas valoran su empleo, mientras que otras lo hacen sin motivación alguna para mejorar. Los hay que simplemente tienen aprendidos ciertos hábitos de trabajo que les ayudan a sobrevivir mejor dentro del roce diario. 564 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

• La tensión no resuelta propia de situaciones laborales conflictivas se arrastra hacia los ámbitos personales tales como el hogar y la familia. Hay episodios de violencia familiar desatados por estrés en el trabajo, así como situaciones de violencia en el trabajo complicadas por entornos de aislamiento, pérdidas o peleas en el hogar. Las consecuencias del conflicto no resuelto conllevan tiempo desperdiciado para la dirección, decisiones de baja calidad, pérdida de buenos trabajadores, baja motivación laboral, sabotaje en tareas, debilitación en equipos o reputación y casos de mobbing. En función del contexto, existen dos niveles de conflicto interno: • Al mismo nivel: empleado contra empleado • Niveles cruzados: supervisor versus empleado o gerente. La mediación empresarial es un proceso de resolución de problemas que permite a las empresas resolver sus conflictos por vías no litigiosas, preservando la confidencialidad, las relaciones comerciales y la calidad de las relaciones laborales. La resolución de conflictos en este ámbito se aplicará también a instituciones u organizaciones. La mediación es un procedimiento mediante el cual un tercero neutral (mediador) sin capacidad decisoria ayuda a las partes a encontrar una solución a sus conflictos. A diferencia de lo que ocurre en el proceso judicial, en que las partes delegan en un tercero la solución de su disputa, son los propios interesados los que tienen el control sobre la solución final, ya que ningún acuerdo puede ser impuesto. 2. El coste empresarial Las empresas privadas y públicas gastan millones de euros al año en litigios. Sin embargo, los conflictos tratados en los tribunales son solo una pequeña parte de los conflictos organizacionales. Por tanto, no son representativos a la hora de establecer estrategias para disminuir el coste empresarial. El conflicto no es el problema; el problema es su no resolución. Analicemos un ejemplo: el departamento de marketing ha diseñado una campaña publicitaria para un nuevo producto. El problema es que el departamento de producción no dispondrá de dicho producto en las fechas 565 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

que se requieren, y esto supondrá pérdida de clientes, de tiempo invertido y dinero, de futuros negocios, así como demandas por incumplimiento contractual. Como resultado, el coste del tiempo que las personas implicadas en este conflicto necesitarán para buscar una solución será bastante significativo.Pero, si en lugar de defender cada uno sus propios intereses, se da un acercamiento entre las partes, no existirá incremento de costes ni problemas en la ejecución de los proyectos. Ahora bien, no solo se pierde tiempo: las decisiones que se toman en situaciones de conflicto son rápidas y de mala calidad, lo que perjudica el buen funcionamiento de la organización, provocando despidos innecesarios o situaciones de insatisfacción laboral o baja productividad. En tales casos, los problemas de la organización se convierten en problemas de comunicación y aislamiento. Pueden observarse, por ejemplo, en algunos ayuntamientos en donde cada concejalía funciona de manera aislada al no mantener ningún contacto con el resto de las áreas. Los conflictos “ignorados” pueden acabar desencadenando situaciones de acoso moral entre compañeros, o entre trabajadores de rango superior y subordinado, provocando situaciones de baja autoestima, ansiedad, depresión e incluso suicidio en las personas que sufran ese acoso. Se entiende por cultura el conjunto de valores, creencias y opiniones que se trasmiten de generación en generación, de acuerdo a un conjunto de símbolos que comparten. La cultura organizacional es aquello que identifica la forma de ser de una empresa. Se manifiesta en las formas de actuación ante problemas y oportunidades de gestión, en la adaptación a los cambiosy en el ajuste eficiente a los requerimientos de orden exterior e interior, que pasan a ser interiorizados en forma de creencias y talantes colectivos que se trasmiten y se enseñan a los nuevos miembros como una manera de pensar, vivir y actuar. Valga, como ejemplo, la hora del almuerzo. Esta simple acción forma parte de la cultura empresarial: para algunas empresas será sagrado, todos dispondrán de media hora. Para otras, no se dispondrá de dicho tiempo. La cultura organizacional proporciona sentido de identidad y pertenencia al grupo. En contraposición, la no aceptación de la misma por parte 566 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

de algún trabajador tiende a generar conflictos con sus superiores o con los compañeros. Charles Handy, citado por González y Bellino (1995), plantea cuatro tipos de culturas en función del énfasis que se otorga a los siguientes elementos: poder, rol, tareas y personas. Basado en esto, dicho autor expresa que la cultura del poder se caracteriza por ser dirigida y controlada desde un centro de poder sustentado por personas clave dentro de las organizaciones. Por otra parte, la cultura basada en el rol se identifica usualmente con la burocracia y se sustenta en una clara y detallada descripción de las responsabilidades de cada puesto dentro de la organización. La cultura por tareas está fundamentalmente apoyada en el trabajo por proyectos que realiza la organización y se orienta hacia la obtención de resultados específicos en tiempos concretos.Finalmente, la cultura centrada en las personas, como su nombre indica, está basada en los individuos que integran la organización. “La cultura determina lo que las personas involucradas en ella consideran correcto o incorrecto, así como sus preferencias en la manera de ser dirigidos” (Davis, 1990). Dentro de la organización pueden darse al mismo tiempo subculturas, aceptadas por miembros de una determinada área o departamento, que presentan sus propias creencias, valores y expectativas y que configuranel sentimiento de pertenencia a un grupo, guiando el comportamiento de los integrantes del mismo. Las personas que pertenecen a las subculturas aceptan, en primera instancia, la cultura general de la empresa. Cuando la cultura general organizacional no es aceptada, Schein (1985) señala: “los efectos del mal conocimiento de la cultura son tristemente obvios en el ámbito internacional. El mal conocimiento de la cultura puede ser causa de guerras y del hundimiento de sociedades, como cuando la presencia de subculturas sólidas provoca que la cultura principal pierda su capacidad centralizadora y se desintegre”. Naturaleza del cambio organizacional Es propio de la naturaleza de las organizaciones que estas cambien con el tiempo. Dentro de este proceso, los gerentes, por definición, deberán manejar dichos cambios con visión proactiva (Stewart, 1992). 567 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Las empresas y organizaciones se ven sorprendidas por cambios continuos, secundados a ritmo vertiginoso. En ocasiones, se hace necesario un cambio en la cultura organizacional para potenciar la adaptación a los cambios y la supervivencia de la empresa. El cambio va a suponer un proceso de aprendizaje. Aquellas empresas que sean capaces de aprender, de incorporar nuevas tecnologías, de innovar, de introducir nuevos estilos de liderazgo y gerencia, o nuevas alternativas de solución de conflictos, serán las supervivientes. El conflicto es positivo, e incluso necesario, para el aprendizaje de una empresa. También es vital para observar cómo los miembros de la organización y sus líderes son capaces de proporcionar, una vez producido el desequilibrio en alguno de sus sistemas, el feedback necesario con el objetivo de conseguir de nuevo la estabilidad empresarial. Darwin, en su libro “El origen de las especies”, explicaba que solo las especies más fuertes sobreviven; aquellas que son capaces de adaptarse al cambio. La Teoría del Caos nos permite observar cómo los cambios afectan a la cultura organizacional, entendiendo que unos sistemas afectan a otros, los que nos facilita el estudio del conflicto en su máxima extensión. El mediador acompaña al cambio organizacional. En las organizaciones, el cambio puede ser esencialmente de dos tipos: • El primero es el cambio adaptativo, que permite a la organización conservar su equilibrio dinámico, adaptándose a las variaciones internas y a las aportadas por el medio ambiente. Este cambio comporta la modificación de las reglas, así como las representaciones y/o interacciones ligadas a un aspecto de la cultura de una organización. La modificación de normas y/o de procedimientos es un ejemplo de cambio adaptativo, pues las nuevas maneras de regular la acción colectiva permiten reajustar la dinámica organizacional y conservar el equilibrio necesario para la supervivencia y el desarrollo de la organización (Salamanca 2003). • El cambio también puede ser de tipo innovador, es decir, de tipo «meta» con respecto al cambio adaptativo. Esto quiere decir que tales modificaciones oeran a un nivel superior, lo que implica un reencuadre del contexto. Esta modificación puede implicar la variación total de la cultura organizacional e influir sobre su me568 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

dio ambiente, lo que puede suponer, por tanto, la apropiación colectiva de nuevos códigos culturales organizacionales. En este marco, y a través del ejercicio de su trabajo, el mediador estaría llamado a acompañar los dos tipos de cambio citados anteriormente, para lo que desempeñará funciones de negociación y seguimiento de la aplicación de sus recomendaciones. La Declaración y Programa de Acción sobre una Cultura de Paz, Resolución de la Asamblea General de Naciones Unidas, 53/243 de 1999, en su artículo 1, expone: «La cultura de paz es un conjunto de valores, actitudes y comportamientos que reflejan el respeto a la vida, al ser humano y a su dignidad y que ponen en primer plano los derechos humanos, el rechazo a la violencia en todas sus formas y la adhesión a los principios de libertad, justicia, solidaridad y tolerancia, así como la comprensión entre los pueblos, los colectivos y las personas». La cultura de paz en la empresa se debe abordar desde dos versiones: “hacia dentro” y “hacia fuera”. Farré (2005) entiende la cultura de paz “hacia fuera” como una aportación a la cultura de paz mundial y a la diplomacia internacional. Para examinar la cultura de paz empresarial en su proyección interior, resulta útil recurrir a un mapa conflictológico muy básico basado en las tipologías homónimas del autor Johan Galtung sobre la violencia, y que atiende a los conflictos directo, estructural y cultural. La distinción fundamental entre estos conceptos residirá en su exteriorización, es decir, dicha cualidad será más visible en el conflicto directo y menor -o nada visible- en los conflictos estructural y cultural (Farré 2005). • Conflicto directo: Se manifiesta por medio de conductas humanas, físicas o verbales más o menos violentas, basadas en percepciones divergentes objetivas. Algunos ejemplos son los diferentes criterios sobre el funcionamiento de un departamento o de una máquina, o los puntos de vista acerca de una tercera persona o una idea. Los conflictos directos también pueden tener carácter personal, afectando a uno o más elementos inherentes a 569 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

la identidad personal de alguna o todas las partes en conflicto: “mi jefe me cae fatal porque es un tirano”,“no soporto trabajar en equipo con mi compañero porque es un perezoso, huele mal, es afeminado, machista o de derechas…”). Cuando estas percepciones divergentes se hacen incompatibles y no se pueden transformar de forma positiva mediante los canales relacionales habituales entre las partes (la conversación animada, la discusión e incluso la disputa), el conflicto se consolida en su vertiente negativa (manifestándose en incomunicación o comunicación física, incluso de forma verbalmente violenta entre las partes), lo que afecta, en última instancia, al clima laboral e incide de manera negativa en la productividad. • Conflicto estructural: Por otro lado, el conflicto estructural es inherente a la arquitectura de la organización (esto es, puede englobar ámbitos tales como el sistema de producción, organigrama y jerarquía, condiciones ambientales de trabajo o modelos de compensación laboral, entre otros), lo que puede inferir violencia estructural sobre los empleados por su carácter represivo, explotador o enajenante. A menudo, el conflicto estructural se manifiesta por la relación entre los trabajadores y los factores de producción (“¡odio este trabajo... todo el día delante del ordenador!”), así como por el contexto ambiental donde desarrollan su tarea (luz insuficiente, temperatura o material de trabajo inadecuados). • Conflicto cultural: En este sentido, el conflicto cultural constituye la expresión ideológica del conflicto estructural. La cultura interna de la organización o empresa está destinada a justificar y a preservar su estructura por medio de la promoción tácita o explícita de códigos de comportamiento o de actitudes. El conflicto cultural tiene su origen en la incompatibilidad entre estos códigos y los intereses o bienestar de los empleados. Se puede manifestar, entre otros, por medio de la rigidez jerárquica, la relación competitiva entre los trabajadores o las políticas represivas, paternalistas o pasivas ante el conflicto. Por otro lado, existe una fluidez interactiva causal entre los tres tipos de conflicto. A menudo, como sucede en cualquier otro contexto social, el conflicto directo es una expresión del conflicto estructural o cultural y, a 570 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

su vez, el primero sirve para consolidar los segundos. Se consolida, pues, círculo vicioso que solo se puede romper por medio de una transformación cultural y estructural de la organización en cuestión. El conflicto más visible es el directo. Las empresas suelen las ponen medios para resolver esta clase de situaciones, pero los conflictos estructural y cultural no son tan fácilmente visibles. Por ejemplo, el absentismo laboral es la manifestación de un conflicto cultural y estructural. Finalmente, los conflictos estructural y cultural tienen un efecto negativo en el clima laboral y en la productividad.

19.4. Establecimiento de un sistema de resolución de conflictos en las organizaciones Vistas y analizadas las necesarias cuestiones preliminares, hay que proceder al diseño, implantación y puesta en funcionamiento de un sistema de resolución de conflictos dentro de las organizaciones. En la realización del diseño tendremos en cuenta tres fases. En la mismas, se llevará a cabo: Primera fase: búsqueda de información: • Reuniones de diagnóstico para identificar normas institucionales. • Realización de prácticas y ejercicios que promuevan el conflicto. • La valoración las actitudes del personal hacia la organización. Segunda fase: elaboración de alternativas: • Identificación de las las áreas de la organización a las que dirigir el diseño. • Esfuerzo por comprometer a todas las personas. • Implementación y potenciación de la capacidad de resolver conflictos. • Realización de un seguimiento de los conflictos detectados. Tercera fase: concebir una visión de futuro: • Rediseño de la visión de la organización 571 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

• Realización de un trabajo grupal para valorar las quejas. • Realización de un trabajo grupal sobre lo ideal necesario para la organización. • Análisis de estrategias de cambio.

19.5. Establecimiento de un sistema de resolución de conflictos en la empresa familiar Aquí estamos ante un supuesto específico de un grupo de empresas, las denominadas empresas familiares. En el diseño, implantación y puesta en funcionamiento de este modelo deberemos considerar la existencia de tres fases, las cuales incluirán las siguientes acciones: Primera fase. Búsqueda de información: • Realizar reuniones de diagnóstico para identificar normas institucionales, la familia (como dueña de la empresa) y la empresa misma: cultura, valores y objetivos, distribución de roles, empleados familiares y no familiares. • Realizar prácticas y ejercicios que promuevan conflicto. • Valorar las actitudes del personal hacia la organización. • Análisis de la estructura de gobierno, , consejo de administración, directivos internos y externos. Profesionalización de la dirección. • Valorar las relaciones familiares y la manera de comunicarse dentro de la organización. Segunda fase. Contribución de la mediación en la elaboración del protocolo familiar y revisión de los estatutos: Se incluirá la mediación como procedimiento extrajudicial de resolución de conflictos en los estatutos y en el protocolo familiar. A tal fin, se producirá una reunión con el consejo familiar en donde se analizará la finalidad del protocolo familiar y el contenido del mismo, que 572 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

deberá reflejar la sucesión, control y transferencia de la empresa. El protocolo familiar debe constituir una guía para la toma de decisiones en situaciones conflictivas, pues clarificará y explicitará la relación familia/ empresa, y abarcará cuestiones de capitulaciones matrimoniales y política testamentaria. Tercera fase. Elaboración de alternativas: • Identificar las áreas de la organización a las que dirigir el diseño de alternativas en las relaciones. • Comprometer a todas las personas. • Implementar la capacidad de resolver conflictos. • Realizar un seguimiento de los conflictos detectados. Cuarta fase. Concebir una visión de futuro: • Rediseñar la visión de la organización. • Realizar un trabajo grupal para valorar las quejas. • Realizar un trabajo grupal sobre lo ideal necesario para la organización. • Analizar estrategias de cambio.

19.6. La figura del mediation compliance officer (director de cumplimiento normativo y mediación) y el mediation compliance assistant El Comité de Basilea definió de esta manera la función de compliance: «Una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras, o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas (juntos “leyes, reglas y estándares”)». 573 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

Debemos aclarar que la función de compliance se refiere a todas las personas que tienen alguna actividad o responsabilidad dentro de la empresa, y no a un sector de la organización en particular. Ello es debido a que toda actividad relacionada con el control interno debe ser responsabilidad del conjunto de la organización. Ahora bien, analizando los pasos de la definición, dicha función de la figura del compliance: • Identifica riesgos de incumplimiento: para ello, sigue los componentes del modelo C.O.S.O., lo que incluye también la evaluación del posible impacto de estos riesgos y, a la vez, un enfoque de riesgos clasificándolos según su severidad y probabilidad de ocurrencia. • Asesora como resultado de la evaluación del riesgo. • Alerta con criterio de riesgo sobre posibles incumplimientos o existencia de conflictos interpersonales en el seno de la empresa. • Monitorea y verifica las actuaciones de los miembros y empleados de la empresa. • Reporta casos de no conformidad a los debidos órganos responsables. La figura del compliance officer apareció por primera vez en el sector financiero como consecuencia de ser uno de los sectores con más regulación y con mayor número de normativas a aplicar. En la actualidad, con la implantación de programas de responsabilidad social corporativa en España, sumados al impulso de la promoción de normas y canales éticos de responsabilidad social corporativa y responsabilidad penal de personas jurídicas, esta figura se ha convertido en imprescindible en todos los sectores, pues se hace imprescindible la implementación de programas de respuesta y planes de prevención que controlen posibles delitos en las empresas. Pues bien, sentada la necesidad de implantación de programas de compliance y el requisito derivado de la pertinente existencia de un responsable para su implantación (officer), todo ello posibilitará una eficaz la mediación organizacional, herramienta que coadyuvará a la prevención 574 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

de la responsabilidad social y penal de las personas jurídicas. Pero, para alcanzar el éxito en este cometido, será necesaria la creación de una figura más compleja que dirija, además, el canal de resolución de conflictos en la empresa, detectando de forma precoz aquellos conflictos que puedan aparecer en los equipos de trabajo, tanto a nivel de producción como de grupo. La figura que atenderá las cuestiones previamente mencionadas será la del mediation compliance officer (en adelante, MCO), que se encargará de: Asumir la gestión de un programa de modelo de prevención ya implantado en la empresa. No es descartable que sea él quien realice el diseño del programa, o su implantación por encargo como profesional independiente del órgano de dirección de la empresa, que es a quien la norma le encomienda dicha tarea. Supervisar el funcionamiento y cumplimiento del programa de prevención. Asumir la gestión de un programa de mediación organizacional, tanto a niveles de detección precoz de conflictos en el seno de los equipos (asistido por los mediation compliance assistant), como a nivel de resolución de dichos conflictos. También debe encargarse de la gestión de los programas de respuesta, con la designación de mediadores profesionales que realicen de forma efectiva los procedimientos de mediación resultantes de la existencia de tales conflictos. Por lo tanto, el MCO deberá cumplir tres objetivos: • La prevención de conflictos y de delitos en el seno de las organizaciones. • La detección de conflictos y conductas delictivas en el seno de la empresa. • La reacción frente a esos conflictos y conductas delictivas de los miembros de la empresa. Una vez determinados los objetivos, se procederá a detallar en qué consisten cada uno de ellos: La prevención de conflictos y delitos supone el diseño e implantación del modelo de prevención y del programa de mediación, así como el nombramiento del responsable de dichos programas. Entre los cometidos de este último se encuentra la supervisión de su cumplimiento y funciona575 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

miento, la gestión del modelo y las labores de control y vigilancia de las personas sometidas al modelo de prevención. Por último, también se encarga de la revisión y actualización de dichos modelos. El diseño e implantación del programa de mediación y del modelo de prevención es responsabilidad de los órganos de dirección de la empresa, a quienes competerá también la designación del órgano responsable del funcionamiento de aquellos. Las funciones de supervisión del funcionamiento y cumplimiento del modelo de prevención, así como de implantación del programa de mediación organizacional y de establecimiento del canal de desarrollo y gestión que se cree a tal efecto, será responsabilidad del encargado del MCO. Entre sus funciones, también se incluirá todo aquello referente a la información de los directivos y trabajadores, lo relacionado con la formación de estos, la creación y elaboración de contenidos de los programas de mediación y el modelo de prevención de delitos. Por último, será responsabilidad del MCO la vigilancia y control del personal sometido tanto al modelo de prevención como al canal de resolución de conflictos. Deberá, además, encargarse de la revisión y actualización de dichos programas. La detección de conflictos y conductas delictivas en el seno de la empresa corresponderá al órgano responsable de vigilar el funcionamiento, controlar la debida ejecución y atender a la eficaz observancia tanto del modelo de prevención como del canal de mediación. La información referente a asuntos tales como la posible existencia de un conflicto en los equipos, la hipotética comisión de un delito, los riesgos de incumplimiento del modelo, la recepción de denuncias o las solicitudes de mediación entre trabajadores y empleados, dependiendo del caso, será también competencia del MCO. Este podrá ser asistido en asuntos derivados del programa de mediación organizacional por los mediatión compliance assistant (MCA), que serán los encargados de detectar los conflictos latentes que aún no hayan salido a la luz, y que podrían dar lugar a la aparición de conflictos con costes de oportunidad para la empresa, e incluso abocar a la comisión de un delito. La reacción frente a esos conflictos suscitados y conductas delictivas cometidas por parte de los miembros de la empresa debe quedar fuera de las competencias del MCO, ya que su actuación acabará con la de576 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

signación de un mediador profesional, que será quien se encargue de la gestión y dirección del procedimiento de mediación foco de conflicto. Además, también deberá encargarse de articular la reacción disciplinaria producto de la inobservancia del modelo de prevención. La figura del mediation compliance assistant (en adelante, MCA) consistirá en asistir al MCO en la implantación de los programas de mediación organizacional en la empresa, y atenderá la detección temprana de conflictos, alertando al MCO sobre las consecuencias que podrían tener. Otras de sus funciones son la difusión de los programas de mediación y del modelo de prevención de delitos y canal ético, la prevención de los mismos mediante técnicas de comunicación entre las partes enfrentadas o la detección de conductas que pueden dar lugar a la comisión de delitos en un futuro, en el caso de que no se traten a tiempo de forma conveniente, rápida y eficaz. Para ello, es recomendable la creación de un canal de comunicación inmediata mediante el cual se pueda detectar la posible existencia de cualquiera de esas conductas o conflictos latentes. De este modo, el MCA remitirá una comunicación fehaciente al MCO para su conocimiento, valoración y respuesta. El MCA debe ser designado entre los trabajadores de los equipos de forma cuidadosa y responsable. El elegido deberá tener un claro perfil ético y contar, entre sus virtudes, con vocación de servicio público y de fomento de la cultura de la paz. Su formación deberá adecuarse al perfil mediador que su actividad supondrá. Será necesario que disponga de los conocimientos, herramientas y aptitudes propias de un mediador profesional ya que, en muchos casos, deberá realizar tal actividad entre sus compañeros de trabajo. Deberá poseer, asimismo, la apropiada autoridad moral necesaria para el desempeño de su labor, así como de acceso directo al MCA mediante un canal propio de comunicación. Ambas figuras deben contar, además, con independencia frente al órgano de gobierno de la empresa. No acatarán instrucciones de los responsables de la empresa respecto al ejercicio de sus funciones, por lo que deberán desarrollarse mecanismos en la organización que protejan, de forma efectiva, la independencia invocada de tales figuras para que realicen su actividad sin presión alguna. 577 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VII. Mediación organizacional

19.7. Conclusiones A modo de resumen, cabe recordar que, en todas las épocas, han surgido conflictos que han dado lugar a formas de destrucción y violencia, fundamentalmente concebidas al albor del miedo a no satisfacer nuestras necesidades básicas. Como ya se ha explicado con anterioridad, es difícil enumerar los problemas existentes en el conflicto que podemos clasificar en positivo y negativo por la aportación o consecuencia que repercute en las organizaciones. Los problemas deben prevenirse y resolverse desde la multidisciplinariedad y amplitud del conocimiento, atendiendo no solo a sus síntomas, sino a todos aquellos factores que puedan influir en ellos. En el presente capítulo, se ha procedido al análisis de la existencia de conflictos internos y externos entre personas o grupos dentro de una compañía. Para las empresas, el coste económico que podrá significar un conflicto directamente relacionado por el tiempo empleado en solucionarlo. Así, un buen número de estudios ha demostrado que los gerentes y directores de diferentes organizaciones deben destinar entre un 30% y un 50% de su tiempo a la atención de conflictos. El costo de la cantidad de horas que las personas involucradas dentro de un conflicto debe utilizar para lidiar con el mismo es bastante significativo. Esto tiene repercusiones no solo en materia de salario, sino que también tendrá efectos sobre otras prestaciones laborales tales como primas, seguridad social, etc. Las buenas decisiones se toman con la debida información, adecuada y certera, y de forma aislada, en la medida de lo posible, respecto a las pugnas que pudieran generarse por el control y poder de los grupos. Las decisiones defectuosas generalmente se cobran las cabezas de empleados valiosos que terminan siendo chivos expiatorios de sus superiores. El proceso de reemplazo de estos y el valor de la información y la experiencia que se llevan, muchas veces, son costosos. El conflicto es caos, es crisis, es problema, es cambio. No obstante, nos puede permitir mejorar, adaptarnos a la realidad social en la que vivimos, transformar nuestra cultura organizacional e impulsar el desarrollo de nuevas alternativas de resolución de problemas, más pacíficas, que fomenten el diálogo frente la violencia. La mediación es una alternativa para afrontar estas situaciones. 578 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

El plan de mediación organizacional

El conflicto organizacional tiene costes en tiempo, dinero y oportunidad. Prevenir y administrar los conflictos es posible y, además, proveerá una tangible ventaja competitiva en términos de la productividad. La estructura y la cultura constituyen las fuentes primordiales de conflicto en las organizaciones.

579 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte VIII Certificación y auditoría de los planes de gestión de sistemas de compliance penal

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 20 La UNE 19601: Sistemas de gestión de compliance penal. Requisitos con orientación para su uso

A continuación, extraemos las ideas fundamentales de la Norma UNE 19601, publicada el 18 de Mayo de 2017 por la Asociación Española de Normalización (en adelante, AENOR), con el objetivo de dar una visión de conjunto sobre su aplicabilidad sobre los sistemas de gestión de compliance penal y prevenir así la comisión de delitos minimizando los riesgos penales. Es por ello que esta norma se vincula con nuestro Código Penal. El cuerpo normativo lleva por título ”Sistema de gestión de compliance penal. Requisitos con orientación para su uso”, y corresponde a la norma UNE 19601 . Se estructura en 11 apartados e incluye 6 anexos que se dividen, a su vez, en 2 tipos: normativo (en donde se especifican normas relacionadas con UNE 19601), e informativo (las cuales sirven de base al modelo de gestión) . En el prólogo, al comienzo de la obra, se desglosa la importancia de las formas verbales y se profundiza en cómo deben ser utilizadas. Por ejemplo, cuando utiliza la palabra ”debe” ha de considerarse como un requisito imprescindible a incluir en la elaboración del sistema de gestión. A continuación, extraemos de cada apartado las consideraciones oportunas para una mejor comprensión de la norma. Para ello, se nombrará

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

el título del apartado y se procederá a la exposición de aquello más relevante, junto a la inclusión de subapartados en su caso, para discernir con mayor detalle lo que la norma quiere transmitir.

20.1. Introducción Se parte de la puesta en marcha de una actividad económica en el núcleo de una organización que vincula procesos alienados con la rentabilidad de su cometido en la sociedad civil. Esta norma pone en el centro la figura de la organización, definiendo en detalle los tipos y mecanismos que la integran. Tales mecanismos pasan a entenderse como un ecosistema de buen gobierno regido por la tendencia a cumplir con aquello considerado como responsabilidad social corporativa, siempre dentro de un marco ético que se irá adaptando a la sociedad del s. XXI. Como figura jurídica, resulta relevante el uso del témino “organización” debido a que en nuestro ordenamiento jurídico, concretamente en el art 31 bis del CP, las referencias tan solo giran en torno a la persona jurídica. Tampoco se hace uso del término “empresa”. Por tanto, la expresión organización absorbe las figuras de empresa, persona jurídica, cualquier entidad con o sin ánimo de lucro, pública o privada, cualquier entidad local sujeta a la Administración Pública… es decir, se constituye como un concepto mucho más amplio, el cual nos sirve como eje central en materia de cumplimiento normativo para ser comparados los sistemas de gestión utilizados, con otras figuras en la comunidad internacional. Si nos fijamos en la definición del término organización según la Real Academía Española de la Lengua, podremos entender tanto la transcendencia que supone dicho concepto, como las pautas que se marcan dentro de esta norma. De esta manera, se perseguirá: 1. Establecer o reformar algo para lograr un fin, coordinando las personas y los medios adecuados. 2. Poner algo en orden. 3. Hacer o producir algo. 4. Disponer el órgano para que esté acorde y templado. 584 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

5. Dicho de una persona: ordenarse las actividades o distribuirse el tiempo. En el marco del desarrollo de las actividades propias de la organización, debe indicarse que aquí se dan conductas relativas a una serie de estímulos que pueden abocar a acciones contrarias a lo establecido en el ordenamiento jurídico español. Esta norma pone en valor el compromiso que se adquiere al entrar en una organización, por lo que pasa a definir aquellas situaciones que podrían darse en el desempeño de las actividades propias de la organización y con las que se podría debilitar o dañar el bien jurídico (el cual siempre debemos proteger). La UNE 19601 tiene como objeto esclarecer y marcar una hoja de ruta común a las “organizaciones”, las cuales no deberán “consentir, posibilitar e incentivar” comportamientos contrarios a la legalidad que repercutan negativamente en el conjunto de personas que consumen determinados bienes o servicios, que comporten una misma cultura o bien que constituyan una misma civilización dentro de este espacio-tiempo. Los cambios legislativos que se han ido sucediendo en nuestro país son relativos a los regímenes sancionadores para las personas jurídicas: tal es el caso de la Ley Orgánica 5/2010, por la que se modificó la Ley Orgánica 10/1995, de 23 de Noviembre, del Código Penal. Posteriormente, pasó a ser reformada por la Ley Orgánica 1/2015, de 30 de Marzo, que modificó nuevamente la citada Ley Orgánica 10/1995, del Código Penal. El contenido de esta regulación asienta el régimen de responsabilidades de las personas jurídicas según nuestro código penal, lo que facilita la organización y concreción a la hora de prevenir, detener e, incluso, mitigar las pertinentes competencias con el objetivo de acreditar y certificar la buena fe implementada dentro de los procesos y procedimientos de ejecución de los bienes y servicios que estas ofrezcan al usuario y/o consumidor. El escenario de interpretación del conjunto de acciones, para rendir bien, ser coherentes y ofrecer un excelente servicio en los distintos contextos de las organizaciones, hace a la Norma UNE 19601, proponer lo que ha de integrarse en el motor de las acciones propias de las organizaciones a través de Sistemas de gestión “en este caso de Compliance Penal siguiendo las líneas prefijadas por el Código Penal Español y los estándares internacionales en esta materia. 585 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

La Asociación Española de Normalización (conocida por las siglas UNE, o Una Norma Española) es el canal para establecer esos sistemas de gestión de compliance penal. Su labor consiste en marcar los objetivos e ir desgranando los procedimientos y procesos que tendrán como fin la realización de la actividad que corresponda, siempre teniendo en consideración el tipo de organización, que deberá funcionar de forma acorde a la cultura del buen gobierno y con tolerancia cero al delito. Además, asienta los cimientos para las vías o canales de ejecución, que serán reflejo de las estructuras de alto nivel fijadas por la norma ISO (International Organization for Standardization), con la finalidad de facilitar la integración de los diferentes sistemas de gestión de una organización. De esta manera, se dará lectura e interpretación de los requisitos normativos necesarios para operar en los mercados internacionales. La norma UNE 19601 describe un marco genérico de sistema de gestión adaptable a otras jurisdicciones. La estructura de alto nivel que se extrae de las normas ISO distribuye el texto en cláusulas y secciones con el fin de ofrecer una sucesión ordenada de los requisitos que compondrán los sistemas de gestión. La aplicabilidad de la norma UNE será adaptada a cada una de la organizaciones, acoplándose de forma proporcionada a la prevención, detección y gestión de riesgos penales y ciñéndose al momento actual del encargo en cada organización. El cumplimiento de las exigencias o condiciones que establece esta norma UNE no liquida los riesgos de comisión de delitos que desafían a una organización, tan solo constituye una foto fija; es por ello que, en el apartado 9, se hará especial hincapié en las revisiones que deberán realizarse.

20.2. Objeto y campo de aplicación ¿Cuál es la finalidad de la norma? En este apartado, se evidencia la existencia de un sistema de gestión de compliance penal bajo el paraguas de UNE, cuyo propósito es marcar una serie de criterios y principios de mejora continua del modelo de gestión a los fines de cumplimiento normativo. 586 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

Este sistema puede ser autogobernado, o bien incorporado dentro de una política de conformidad de mayores dimensiones y en relación a un conjunto de circunstancias empresariales, socios de negocio , filiales etc., forjando las bases corporativas, afianzando una cultura organizacional amplia y, por ello, afectando generalmente a más de un área, no solamente la penal. ¿Cuáles son los requisitos y directrices que se han de dar para cumplir con el sello UNE 19601? Sean cuales sean los requisitos, deben cumplir rigurosamente con las exigencias de nuestro ordenamiento jurídico español, sin perjuicio de que los sistemas de control y gestión para la prevención de delitos se adapten a estándares internacionales y amplíen con rigurosidad el diseño, implementación y acción de estos sistemas de gestión . Tanto es así que debe darse en el contexto de las actividades empresariales, aunque la persona jurídica no se encuentre en España, pero se esté operando en un foro donde concurran organizaciones españolas. ¿A quién se aplica? Su aplicación se implementará con independencia del tipo de organización de que se trate, entendiendo por esta lo expresamente expone dicha norma, aquella “persona o grupo de personas que cuenten con sus propias funciones, responsabilidades, autoridades y relaciones para el logro de sus objetivos”. No obstante se especifica, en nota aparte dentro del texto normativo, ciertas aclaraciones o ejemplos que ayudan a entender lo que la norma quiere expresar. Respecto a la definición de organización, se exponen las siguientes aclaraciones: Nota 1: el concepto de organización incluye, entre otros, a un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, organización de caridad o institución, o a una parte o combinación de estas que constituya una unidad operativa y de negocio, ya estén constituidas o no, tanto públicas como privadas, con ánimo de lucro o sin él, y con independencia de su tamaño, sector, actividad o socios de negocio que actúen representándola o en su propio beneficio. 587 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

20.3. Normas para consultar En este apartado deberían figurar las normas que habría que consultar como fuente de documentación para interpretar adecuadamente el contenido de la propia norma UNE 19601. No figuran porque no existen como tal. No obstante, si recurrimos a la bibliografía con la que se ha trabajado en la elaboración del texto normativo, observamos que el comité da redacción a la UNE 19601 apoyándose en normas denominadas de alto nivel en cuanto a su estructura, y con multitud de similitudes respecto a las normas UNE/ ISO 19600 e ISO 37001.

20.4. Términos y definiciones En este apartado se mencionan las nociones e ideas esenciales que marcan la estrategia en la norma para implementar adecuadamente los sistemas de gestión de compliance penal. Utiliza una metodología en forma de representaciones de ideas aclaratorias que impacta en las organizaciones, de manera que, mediante su diseño y puesta en común, proporciona un punto de vista con el que plantear asuntos en las organizaciones, quedando fijado, estructurado y, en definitiva, alineado a cualquier sistema de gestión. Estos términos y definiciones son el resultado del debate y posterior consenso al que han sido sometidos por parte de los 36 miembros del comité técnico de normalización, cuyo campo de actividad es la normalización de la gestión de riesgos en las organizaciones mediante el establecimiento de directrices que orienten a los directivos acerca de cómo implantar la gestión de riesgos en sus organizaciones . Las normas técnicas se elaboran en el seno de la Asociación Española de Normalización (UNE), a través de los Comités Técnicos de Normalización, en los que están presentes todas las partes interesadas. El comité está compuesto por 36 personas, cuya cuota de participación queda repartida entre miembros que representan los diferentes sectores de actividad, empresas y despachos profesionales, junto a un porcentaje que actúa en representación de la fiscalía, y otros ligados a las figuras de consultores, auditores, y ciudadanos. 588 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

El proceso de elaboración de una norma UNE está sometido a una serie de fases que aseguran que el documento final es fruto del consenso a nivel nacional. Finalmente, será publicada en el BOE, y cualquier ciudadano podrá opinar y elevar su sugerencia al comité para que sea tenida en cuenta como parte del análisis de la redacción de sus términos y definiciones. En la norma se da redacción a 33 términos siguiendo un estricto orden alfabético, que Sylvia Enseñat, miembro del comité y presidenta de la Asociación Española de Compliance , recomienda agrupar en el siguiente orden, a fin de facilitar su comprensión: Sujetos: • 3.20 Organización • 3.22 Órgano de gobierno • 3.2

Alta dirección

• 3.21 Órgano de compliance penal • 3.17 Miembros de la organización • 3.11 Parte interesada • 3.32 Socio de negocio • 3.33 Tercero • 3.13 Funcionamiento público Configuración: • 3.8 Cultura • 3.5

Compliance penal

• 3.31 Sistema de gestión de compliance penal • 3.11 Política de compliance penal • 3.19 Objetivo de compliance penal • 3.27 Requisito • 3.28 Riesgo • 3.29 Riesgo penal • 3.14 Información documentada 589 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

Parámetros y acciones: • 3.7 Conformidad • 3.18 No conformidad • 3.6

Conflicto de intereses

• 3.1

Acción correctiva

• 3.4 Competencia • 3.9 Desempeño • 3.15 Medición • 3.11 Eficacia • 3.16 Mejora continua Articulación: • 3.26 Proceso • 3.25 Procedimiento • 3.10 Diligencia debida • 3.12 Externalización • 3.30 Seguimiento • 3.3 Auditoría

20.5. Contexto de la organización Este apartado pone en relación un conjunto de características y circunstancias en las que la organización actúa, las cuales son de especial interés en la fase de planificación del sistema de gestión, ya que influencian las posteriores fases de ejecución y supervisión. De forma regular, y en base a las revisiones, se aumentará la calidad. 1. Comprensión de la organización y su contexto 2. Entendimiento de necesidades y expectativas de las partes interesadas 3. Determinación del alcance de gestión de compliance penal 4. Sistemas de gestión de compliance penal 590 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

20.6. Liderazgo Este apartado especifica lo trascendental y necesario que es para un sistema de gestión la influencia que se debe ejercerse a través de un conjunto de habilidades gerenciales o directrices que garanticen, en la forma de actuar de los distintos grupos de trabajo que componen la organización, el éxito de los sistemas de gestión. Respecto a este apartado, podemos deducir la importancia del coaching empresarial, expuesto anteriormente en este manual. 20.6.1 Liderazgo y compromiso En este apartado se detallan los requisitos de un sistema de gestión. Debe de haber un compromiso por parte de la organización para ejecutar con éxito el sistema y, para ello, deben definirse las distintas responsabilidades que tendrán los componentes de la organización, entre las cuales se encuentran: • Órgano de gobierno: Se pasan a detallar las obligaciones que tiene este órgano: promover la cultura de conformidad a la ley, adoptar, implementar, mantener y mejorar continuamente los sistemas de gestión, dotar de recursos financieros propios al órgano de compliance penal, donde debe de existir un seguimiento entre otros parámetros, que deben de darse, los cuales a la hora de ser certificados evidenciaran que todo ello, el buen gobierno se ha dado acorde a la norma. ȃȃ Órgano de compliance penal. Es el encargado de la ejecución del sistema de gestión. ȃȃ Alta dirección. Se le atribuye una serie de cuestiones asociadas a ciertas de responsabilidades que solo pueden ser decididas por este ente. • Política de compliance penal: Documento físico donde quedan redactados los objetivos a los que tiende la organización, el cual debe ser aprobado por el órgano de gobierno. De esta manera, quedará reflejado su compromiso. 591 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

• Roles, responsabilidades y autoridades en la organización: Cada uno de los miembros de la organización tiene que tener claramente definidas sus funciones y responsabilidades, las cuales deberán ser entendidas y aceptadas por estos. Se hace referencia a la necesaria delegación de facultades: deberá incorporarse el riesgo de delegar en la elaboración del sistema., Así, la alta dirección deberá delegar en el resto del personal aquello que considere necesario. No obstante, implementará controles para la toma de decisiones, con el objetivo de disminuir el riesgo de delegar equivocadamente acciones a perfiles profesionales que no estén cualificados en su totalidad para cumplir con las mismas. Ejemplo: delegación de firma en la aprobación de operaciones crediticias de determinado importe.

20.7. Planificación ¿Cómo planificamos un sistema de gestión? Para la implementación de un sistema eficaz de supervisión y control con presencia en todas las áreas de la organización deben identificarse, tal y como específica el CP, tanto las actividades empresariales como su desarrollo y entorno. A tal efecto, la norma establece los siguientes parámetros: • Acciones para abordar riesgos y oportunidades • Evaluación de los riesgos penales • Generalidades • Análisis de los riesgos penales • Valoración de los riesgos penales • Revisión de los riesgos penales • Información documentada sobre los riesgos penales • Objetivos de compliance penal y planificación para lograrlos Una vez identificados los riesgos, habrá que analizarlos para saber cómo afectan a la vida de la organización, qué comportamientos provocan y 592 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

qué tipo de conductas son más susceptibles de aumentar o disminuir el riesgo. Todo el sistema de gestión se enraiza en torno a la prevención del riesgo penal. Imaginemos que se abre una investigación penal: los controles que hemos establecido en base al riesgo deberán ser medibles y conservarse en buen estado con el objetivo de proporcionar la evidencia de que se han puesto los filtros necesarios para erradicar los posibles problemas que puedan surgir. Este registro se realiza a través de la observación cuidadosa, y servirá para realizar correctamente las comprobaciones ajustadas a los objetivos que se marquen en la política de corporate compliance. Ejemplos: control de firmas, control de salida y recepción de mercancías, etc. Deberá revisarse con cierta frecuencia, tal y como marca la norma, la información que se date, puesto que el ejercicio de las funciones propias de las organizaciones, no es algo estático, sino que estas conforman organismos vivos en constante evolución. De esta manera, las circunstancias de la empresa podrán variar por haberse cometido algún acto ilícito, o bien por la necesidad de aplicar un cambio en la legislación, o incluso por la propia búsqueda de la mejora continua, que fomenta que el, sistema debe modificarse a través de cambios o controles nuevos.

20.8. Elementos de apoyo En este apartado, la norma expone los componentes clave para poder configurar un sistema de gestión seguro y eficaz. Se pasa a desmenuzar con exactitud el concepto intangible de cultura de compliance, poniendo el foco de atención en la cúpula de la organización, lo que repercutirá, en forma de efecto cascada, dentro de la estructura. Dentro del conjunto de personas que dirigen la organización deben darse, como requisito indispensable, el compromiso como acuerdo formal, pero también la concienciación y el conocimiento responsable y personal del sistema de gestión, deberes estos inherentes a la organización. La concienciación ha de realizarse por diferentes vías: mediante firma de los empleados en las hojas de control, a través de entrevistas personales 593 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

con los trabajadores, con la confirmación de la recepción y entendimiento del código de conducta… Para realizar esta función, el sistema de gestión penal requerirá de la creación de un órgano que observará con atención el cumplimiento normativo. A este órgano habrá que dotarlo de recursos financieros propios, asignarle la autoridad suficiente y brindarle libre acceso a documentación relevante dentro del ejercicio de sus funciones. • Cultura de compliance • Recursos • Competencia ȃȃ Requisitos en relación con la competencia del personal de compliance. ȃȃ Diligencia debida con los miembros de la organización: • Formación y concienciación en compliance • Comunicación

20.9. Operación Este apartado advierte de la capacidad de funcionamiento que ha de poseer el propio sistema de gestión a la hora de crear los procesos y procedimientos que encaucen el cumplimiento de objetivos destinados a la detección, prevención y eliminación del riesgo de conformidad con la norma. Se hace referencia al concepto de diligencia debida, que, como ya citó Mélanie Belfiore en el IV Foro de las Naciones Unidas sobre las Empresas y los Derechos Humanos “se materializa en las empresas en, por lo menos, tres etapas: por un lado, un control interno efectivo que permita identificar los riesgos de impactar negativamente los derechos humanos con el fin de controlarlos, unido a la verificación de la cadena de suministro, es decir, del proceso completo de producción, con todos los actores involucrados. A partir de ahí, se producen comunicaciones e informes con el fin de establecer un mecanismo útil para cumplir el objetivo”. 594 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

Respecto de los controles -tanto financieros como no financieros-, se establece que son necesarios. No debe olvidarse que todo sector provisto de recursos, encargado de la realización de compras o del ejercicio de la propia comercialización dentro de las organizacioneses fuente de conductas punibles. El objetivo de esta cultura de compliance es tender un puente para que las organizaciones que participen de ese entorno indiquen que se han basado en estándares similares. ¿Cómo lo comunicamos? A través del canal de denuncias. Por ello, es importante dar visibilidad en las empresas a esta vía de comunicación. Un ejemplo puede ser la disposición de un formulario en web. Una vez tengamos evidencias de incumplimiento, debe establecerse una política de tolerancia cero, aplicando las decisiones correspondientes definidas en el régimen disciplinario sancionador que debe incluir el sistema. • Planificación y control operacional • Diligencia debida • Controles financieros • Controles no financieros • Implementación de los controles en las filiales y en socios de negocio ȃȃ Entidades bajo control ȃȃ Entidades no controladas por la organización • Condiciones contractuales • Comunicación de incumplimientos e irregularidades • Investigación de incumplimientos e irregularidades

20.10. Evaluación del desempeño Este apartado plantea la forma de medir el desarrollo de las funciones que se encuentran registradas en el sistema operativo de gestión penal. 595 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

De esta forma, concreta y detalla el iter de cómo, a quién, cuándo y dónde debe realizarse esta transmisión medible y cuantificada para hacerlo. • Seguimiento, medición, análisis y evaluación ȃȃ Generalidades ȃȃ Seguimiento ȃȃ Fuentes de opinión de compliance penal ȃȃ Métodos de recogida de información ȃȃ Análisis de la información ȃȃ Desarrollo de indicadores ȃȃ Informes de compliance penal ȃȃ Contenido de los informes de compliance penal • Auditoría interna • Revisión por el órgano de compliance penal • Revisión por la alta dirección • Revisión por el órgano de gobierno

20.11. Mejora En el desempeño dinámico de sus actividades, las organizaciones conectan con variables que, por su naturaleza, están en constante evolución, lo que conlleva nuevas parametrizaciones, modificaciones y la previsión de nuevos riesgos. El ciclo de vida de los sistemas de gestión está vertebrado en el progreso y la mejora continua, de manera que, cuando no se está conforme con el resultado que arroja el control para completar esta acción de mejora, se debe implementar una acción correctiva que fortalezca el sistema. • No conformidades y acciones correctivas • Mejora continua Hasta aquí el cuerpo normativo que sirve de guía para que el sistema pueda ser auditado con el fin de evidenciar el cumplimiento de los objeti596 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

vos del programa penal, el cual deberá ser certificado por un tercero para asegurar la adecuación a estándares internacionales. Para que el lector lo tenga en cuenta, destacamos en este punto la importancia de acudir a entidades de certificación acreditadas, ya que la certificación de sistemas de gestión aporta ventajas y valor a las empresas al contribuir a la estimulación de procesos de mejora continua, lo que repercutirá en la mejora de sus productos y servicios, potenciará su imagen y generará confianza en los consumidores, usuarios, socios de negocio, etc. Tratándose de una norma UNE, de origen español, es de vital importancia que, siempre que se opte por empresas certificadoras, acudamos a una que incluya la marca de entidad acreditada por la Entidad Nacional de Acreditación Española (ENAC).

20.12. Bibliografía En este último apartado, la norma se apoya en textos con los que comparte muchas similitudes, los cuales nos podrán orientar para una mejor interpretación del texto legal analizado. UNE-EN ISO 9001, Sistemas de gestión de la calidad. Requisitos. UNE-EN ISO 14001, Sistemas de gestión ambiental. Requisitos con orientación para su uso. UNE-ISO 31000, Gestión del riesgo. Principios y directrices. UNE-ISO 19600, Sistemas de gestión de compliance. Directrices. UNE-ISO 37001, Sistemas de gestión antisoborno. Requisitos con orientación para su uso. Al final del texto, se añaden los siguientes anexos:

20.13. Anexo A (informativo) Relaciona la norma UNE 19601 con el Código Penal español, artículo 31 bis, 5 numeral 1º, 2º, 3º, 4º, 5º y 6º. 597 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

Observando la correlación entre las normas, pueden revisarse los principios inspiradores para la obtención de un sistema de gestión eficaz y con garantías de éxito: 1º Identificación de las actividades en las que pueden cometerse los delitos; apartados 4.3; 5.2; 6.2; 8.2; Norma UNE 19601. 2º Establecimiento de protocolos y procedimientos de la persona jurídica. Fortalecimiento a través de 5.1.1 UNE. Operativa del órgano de gobierno. 3º Modelos de la gestión de los recursos, 5.1.1, c); 5.1.3, c); 6.3 numeral 2); 8.3. Órgano de gobierno y alta dirección junto con objetivos de prevención y controles financieros. 4º Información de riesgos posibles e incumplimiento del organismo del modelo de prevención; 5.1.3 h) Alta dirección; 5.2h) Política de compliance penal; 8.7 Comunicación de incumplimientos e irregularidades. 5º Establecimiento de un sistema disciplinario; 5.1.3 Alta Dirección d); 5.2 Política de compliance penal k); 7.3.2.1 Diligencia debida común a todos los miembros de la organización. d) 6º Verificación periódica y modificaciones eventuales del modelo en el caso de producirse cambios en la organización; 5.1.1 Órgano de gobierno e); 6.2 Evaluación de los riesgos penales; 9.2 Auditoría interna; 9.3 Revisión por el órgano de compliance penal; 9.4 Revisión por la alta dirección; 9.5 Revisión por el órgano de gobierno; 10. Mejora.

20.14. Anexo B (informativo) Diligencia debida • Generalidades: Siguiendo a Alain Casanovas, la importancia de los procesos de diligencia debida para esta norma descansa en su capacidad para aclarar la diferencia entre proyección interna (miembros de la organización) y externa (socios de negocio). 598 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

La Norma UNE 19601 distingue entre procesos generales de diligencia debida para todos los miembros de la organización, y otros procesos adicionales para las personas que ocupan posiciones especialmente expuestas. Asimismo, cabe constar que la Circular 1/2016 de la Fiscalía General del Estado ya apuntó que la mejor manera para prevenir las conductas ilícitas en el seno de la organización era la adecuada selección de directivos y empleados. • Diligencia debida sobre socios de negocio: Se distinguen 2 tipos de análisis para el proceso de diligencia de los socios de negocio: 1. Socios de negocio con capacidad para actuar en nombre de la organización (mayor riesgo). 2. Grado de influencia de la organización sobre sus socios. Qué deben incluir los procedimientos: 1. Envío de cuestionarios. 2. Información pública. 3. Inclusión en listados de entidades nacionales. 4. Contratación de tercero especializado. • Diligencia debida sobre el personal en posiciones especialmente expuestas: ¿Qué personas pueden pasar a formar parte de la organización? Todo dependerá de las funciones propuestas y del riesgo asociado para optar por uno u otro procedimiento, de forma acorde a la diligencia debida. Este apartado indica una serie de pautas sobre cómo debe hacerse: ȃȃ Informar sobre la política de compliance durante la entrevista al candidato y observar la reacción que provoca en el mismo. ȃȃ Comprobar y verificar habilidades y del cualidades del candidato. ȃȃ Obtener referencias de sus responsables anteriores. ȃȃ Identificar posibles conflictos de intereses. 599 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

El sistema de prevención de riesgos penales documenta los procesos de diligencia como parte principal de la ejecución de los mismos.

20.15. Anexo C (normativo) • Información documentada mínima necesaria en un sistema de gestión de compliance penal: Aquí se explicitan los datos que, de forma obligatoria, deben observarse y contemplarse en soporte documental, el cual deberá estar incluido en el sistema. Deben ser datos certificables, ya que un tercero, al que denominaremos “certificador”, hará comprobaciones y verificará su existencia. Además, debe tratarse de datos (información mínima documentada) de los que se vaya a recoger evidencias o muestreo. La monitorización de toda esta información documentada en complimiento con la normativa garantizará el éxito del modelo de gestión: ȃȃ Alcance del sistema de gestión de compliance penal. ȃȃ Política de compliance penal. ȃȃ Procedimientos para la delegación de facultades, de diligencia debida, para entidades bajo control, para incumplimientos e irregularidades… ȃȃ Evidencias de los resultados del seguimiento y medición, e informes de prevención, de implementación del programa de auditoría, así como resultados de las mismas, realizadas por el órgano de compliance penal, la alta dirección y el órgano de gobierno.

20.16. Anexo D (informativo) Debe confeccionarse un plan detallado de la ejecución de los sistemas de gestión de prevención penal en empresas. Cabe destacar que no solo deberá cumplirse con las exigencias legales españolas, sino que, tal y como contempla la norma UNE, es preciso “cumplir con los estándares interna600 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

La UNE 19601: Sistemas de gestión de compliance penal

cionales que normalmente se depositan en las organizaciones que operan en los mercados internacionales”. En el presente anexo, también se recomiendan patrones de actuación para poner en marcha el protocolo de prevención penal en las filiales de la organización. A su vez, establece las cláusulas que han de recogerse en los contratos con los socios de negocio. El control se puede ejercer a través de un modelo propio y específico de gestión, o bien, en el caso de sociedades no controladas, “debe”, en términos de obligación, requerir la reducción del riesgo penal en sus relaciones contractuales a través de la implantación de controles. Las circunstancias para hacerlo efectivo variarán dependiendo del grado de influencia de la matriz; el tipo de control dependerá de la naturaleza del socio y del tipo de riesgo de que se trate.

20.17. Anexo E (informativo) • Cláusulas contractuales: Cuando la organización tenga la influencia necesaria en su ámbito de actuación, se incluirán tipos de cláusulas contractuales que podrán formar parte de los contratos con sus socios de negocio, y también en el caso de que se sucedan fusiones. Relación de medidas que anticipan ciertas señales o indicios de acontecimientos que podrían llegar a darse: ȃȃ Tolerancia cero a los riesgos penales. ȃȃ Exigencia de un sistema de gestión sobre los riesgos previstos en función de la actividad. ȃȃ Resolución contractual en caso de permisividad al riesgo penal, de manera directa e indirecta (a través de tercero). ȃȃ Cuando no sea posible esta gestión del riesgo por parte de la organización, al no tener la suficiente influencia, será considerado como factor de riesgo la contratación.

601 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

VIII. Certificación y auditoría de los planes de gestión de sistemas de compliance penal

20.18. Anexo F (informativo) • Recomendaciones a tener en cuenta en caso de fusiones: Este apartado hace referencia al apartado 2 del artículo 130 del Código Penal español, que sostiene que «...la transformación, fusión, absorción o escisión de una persona jurídica no extingue su responsabilidad penal, que se trasladará a la entidad o entidades en que se transforme, quede fusionada o absorbida y se extenderá a la entidad o entidades que resulten de la escisión. El Juez o Tribunal podrá moderar el traslado de la pena a la persona jurídica en función de la proporción que la persona jurídica originariamente responsable del delito guarde con ella». Esta manera de determinar la transformación de las “organizaciones” hace que se ponga especial atención y cuidado a aquellas operaciones societarias para prevenir riesgos. Ejemplo: ȃȃ Ejerciendo diligencia debida. 8.2 UNE. ȃȃ Planificando la implementación de controles. 8.5 de esta norma UNE.

602 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Parte IX Implantación de un sistema de gestión

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Capítulo 21 Modelo de plan de prevención de delitos

21.1. Consideraciones previas, antecedentes y terminología 21.1.1. Consideraciones previas y antecedentes El presente PLAN DE PREVENCIÓN DE DELITOS tiene como fin primordial el llevar a cabo las exigencias de cumplimiento normativo en el ámbito penal que complementen al CANAL ÉTICO, el CÓDIGO ÉTICO DE NOMBRE DE LA ORGANIZACIÓN, así como su SISTEMA DISCIPLINARIO, CANAL DE DENUNCIAS, PLAN DE PREVENCIÓN DE DELITOS y PLAN DE MEDIACIÓN ORGANIZACIONAL EN LA EMPRESA, al objeto de conferir una adecuada estructura a la RESPONSABILIDAD SOCIAL CORPORATIVA adoptada por nuestro grupo empresarial. Dentro de la aplicación del desarrollo de la norma UNE 19601, se recoge el concepto de organización (3.20) como aquella “persona o grupo de personas que tienen sus propias funciones, con responsabilidades, autoridades y relaciones para el logro de sus objetivos”. Así, en la nota 1 del tal apartado, se precisa: “el concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, organización de caridad o institución, o una parte o combinación de estas que constituya una unidad

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

operativa y de negocio, ya estén constituidas o no, tanto públicas como privadas, con ánimo de lucro o sin él”. Todo ello es importante dado que, dentro de los estándares internacionales en materia de compliance, se hace referencia al concepto de organización, por lo que, a lo largo de todo este manual, se hará referencia al concepto de organización y no de persona jurídica. Ello no solo será relevante respecto al artículo 129 del Código Penal español, sino a los efectos de poder incluir, bajo el sistema de gestión de compliance penal (3.31) de una organización, a varias personas jurídicas pertenecientes a un mismo grupo de empresas. Se debe incluir el Órgano de dirección con el NOMBRE DE LA ORGANIZACIÓN y la designación realizada para llevar a cabo la dirección estratégica y el seguimiento y control de sus actuaciones y planes: A continuación, se reflejan los miembros que componen el órgano de dirección: ȃȃ Nombre y apellidos ȃȃ Nombre y apellidos ȃȃ Nombre y apellidos Por otro lado, con anterioridad a la aprobación del presente PLAN DE PREVENCIÓN DE DELITOS, se han llevado a cabo por NOMBRE DE LA ORGANIZACIÓN las siguientes actuaciones: El de de 2.0 se acordó por unanimidad de la Junta de Administración de NOMBRE DE LA ORGANIZACIÓN la implantación del Plan de Prevención de Delitos en la empresa y Plan de Mediación Organizacional, junto a la creación de la norma ética y del canal de denuncia, designando como coordinador del mismo a don/doña , gerente. Se acuerda el asesoramiento externo del despacho de abogados S.L. El de de 2.0 se implementa el programa de FORMACIÓN CONTINUA para empleados y directivos en Responsabilidad Penal de las Personas Jurídicas, que se realizará periódicamente a través de cursos presenciales y online. 606 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

El de de 2.0 se acuerda la realización de un programa de Talleres de Formación en responsabilidad social corporativa, de manera presencial y gratuita para todos los empleados y directivos inscritos en NOMBRE DE LA ORGANIZACIÓN, que se impartirán en el centro de trabajo. El de de 2.0 se imparte a los empleados y directivos del centro de trabajo formación en materia de compliance penal y mediación organizacional, que corresponde al primer taller para empleados, para que conozcan los principios que lo conforman y apliquen tales figuras en el ejercicio de su actividad profesional, con el objetivo de prevenir delitos. El de de 2.0 se crea un CANAL ÉTICO en la web de la institución para la canalización de quejas, sugerencias, consultas y denuncias que podrán realizar los empleados, directivos, proveedores o clientes de NOMBRE DE LA ORGANIZACIÓN, así como los usuarios de los servicios que presta la empresa. El de de 2.0 se imparte un curso de Protección de Datos y Blanqueo de capitales a los empleados de NOMBRE DE LA ORGANIZACIÓN, y se aprueba el CÓDIGO ÉTICO. El de de 20 se realiza la revisión del Plan de Prevención de delitos y del resto de instrumentos que lo conforman, para realizar el texto definitivo. El de de 2.0 se envía a la junta de socios de NOMBRE DE LA ORGANIZACIÓN el CÓDIGO ÉTICO para su conocimiento y alegaciones. El de de 2.0 se envía el borrador del PLAN DE PREVENCIÓN DE DELITOS a los miembros del consejo de administración. El de de 2.0 se envía a todos los empleados, y socios de NOMBRE DE LA ORGANIZACIÓN el CÓDIGO ÉTICO para su conocimiento y cumplimiento. El de de 2.0 se aprueba por la Junta de Administración el sistema disciplinario de NOMBRE DE LA ORGANIZACIÓN por incumplimiento de las obligaciones de prevención y control del 607 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

programa de prevención de delitos y mediación organizacional de la empresa. El de de 2.0 se aprueba el plan de prevención de delitos por la Junta de Administración de NOMBRE DE LA ORGANIZACIÓN. El

de

de 2.0

se adapta el Plan a la NORMA UNE 19601.

21.1.2. Terminología Se adopta expresamente la terminología utilizada por la Norma UNE 19601, al objeto de determinar concretamente cada uno de los conceptos utilizados, por lo que se recogen a continuación los mismos con los códigos relacionados y las notas que se incluyen: 3.1. Acción correctiva: Acción para eliminar la causa de una no conformidad (3.18) y prevenir que se reproduzca. 3.2. Alta dirección: Persona o grupo de personas que dirigen y controlan una organización (3.20) al más alto nivel. NOTA 1: La alta dirección (3.2) tiene el poder de delegar autoridad y proporcionar recursos dentro de la organización (3.20). NOTA 2: Si el alcance del sistema de gestión (3.31) comprende solo una parte de una organización (3.20), entonces alta dirección (3.2) se refiere a quienes dirigen y controlan esa parte de la organización (3.20). NOTA 3: Las organizaciones (3.20) están estructuradas bajo diferentes formas jurídicas, dependiendo del marco legal al que estén sujetas. Adicionalmente, las organizaciones (3.20) pueden estar estructuradas de diferentes maneras a causa de su tamaño, sector de actividad, etc. Algunas organizaciones (3.20) pueden disponer tanto de un órgano de gobierno (3.22), como de un órgano ejecutivo con atribuciones delegadas, o incluso pueden no tener las responsabilidades divididas sistemáticamente en diferentes órganos. Estas variaciones, tanto con relación a la organización (3.20) y las responsabilidades, se deberían contemplar cuando se apliquen los requerimientos del apartado 5 de esta norma UNE. 608 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

3.3. Auditoría: Proceso (3.26) sistemático, independiente y documentado para obtener las evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría. NOTA 1: Será la propia organización (3.20) o una parte externa en su nombre quien realice la auditoría externa. NOTA 2: Una auditoría puede ser combinada (combinando dos o más disciplinas). NOTA 3: La independencia se puede demostrar por la ausencia de responsabilidad con relación a la actividad que se audita, o ausencia de sesgo y conflicto de intereses (3.6). NOTA 4: La evidencia de auditoría consiste en registros, declaraciones de hechos y demás información pertinente a los criterios de auditoría, que son verificables; los “criterios de auditoría” son el conjunto de políticas, procedimientos (3.25) o requisitos (3.27) usados como referencia, frente a los cuales se compara la evidencia de auditoría. 3.4. Competencia: Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos. 3.5.Compliance penal: Cumplimiento de los requisitos (3.27). 3.6. Conflicto de intereses: Situación en la que intereses de negocios externos, financieros, familiares, políticos o personales podrían interferir en el juicio de los miembros de la organización (3.17) cuando llevan a cabo sus tareas en la organización (3.20). 3.7. Conformidad: Cumplimiento de un requisito (3.27). 3.8.Cultura: Valores, ética y creencias que existen en una organización (3.20) y que interactúan con las estructuras y sistemas de control de la organiza609 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

ción (3.20) para producir normas de comportamiento que conducen a obtener los objetivos (3.19) derivados de la aplicación de esta norma UNE. NOTA 1: Los elementos fundamentales de la cultura (3.8) de compliance se encuentran referidos en el apartado 7.1. 3.9. Desempeño: Resultado medible. NOTA 1: El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos. NOTA 2: El desempeño se puede relacionar con la gestión de actividades, procesos (3.26), productos (incluidos servicios), sistemas u organizaciones (3.20). 3.10. Diligencia debida: Proceso (3.26) operativo que pretende obtener y evaluar la información para contribuir a la evaluación del riesgo penal (3.29). 3.11. Eficacia: Medida en la que se realizan las actividades planeadas y se obtienen los resultados previstos. 3.12. Externalización: Acuerdo mediante el cual una organización (3.20) externa realiza una función o proceso (3.26) de la organización (3.20). NOTA 1: Una organización (3.20) externa está fuera del alcance del sistema de gestión (3.31) aunque la función o proceso externalizado forme parte del alcance. 3.13. Funcionario público: Cualquier persona que tenga un cargo legislativo, administrativo o judicial, ya sea designado por sucesión o electo, o cualquier persona que ejerza una función pública, incluso para un organismo público o para una empresa pública, o cualquier funcionario o agente de una organización (3.20) nacional o internacional pública, o cualquier candidato a funcionario público. 610 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

3.14. Información documentada: Información que una organización (3.20) tiene que mantener y controlar, y el medio en el que está contenida. NOTA 1: La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente. NOTA 2: La información documentada puede hacer referencia a: ȃȃ el sistema de gestión de compliance penal (3.31), incluidos los procesos (3.26) relacionados; ȃȃ la información generada para que la organización (3.20) opere (documentación); ȃȃ la evidencia de los resultados alcanzados (registros). 3.15. Medición: Proceso (3.26) para determinar un valor. 3.16. Mejora continua: Actividad o proceso (3.26) recurrente para mejorar el desempeño (3.9). 3.17. Miembros de la organización: Los integrantes del órgano de gobierno (3.22), directivos, empleados, trabajadores o empleados temporales o bajo convenio de colaboración, y voluntarios de una organización (3.20) y el resto de personas bajo subordinación jerárquica de cualquiera de los anteriores. NOTA 1: Los riesgos penales (3.29) pueden afectar a personas que, sin mantener una relación jurídico laboral con la organización (3.20), desarrollan sus actividades de manera estable en su seno. 3.18. No conformidad: Incumplimiento de un requisito (3.27). 3.19. Objetivo de compliance penal: Resultado a lograr. NOTA 1: Los objetivos de compliance penal hacen referencia a la tolerancia cero de la organización (3.20) respecto de los riesgos penales (3.29), 611 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

así como al establecimiento de medidas tendentes a su prevención, detección y gestión tempranas. NOTA 2: Un objetivo puede ser estratégico, táctico u operativo. NOTA 3: Los objetivos pueden referirse a diferentes disciplinas (tales como financiera, de salud y seguridad ambiental) y se pueden aplicar en diferentes niveles tales como estratégicos, para toda la organización (3.20), para proyectos, productos y procesos (3.26). NOTA 4: Un objetivo se puede expresar de diversas maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, un objetivo de compliance, o mediante el uso de términos con un significado similar (por ejemplo, finalidad o meta). NOTA 5: En el contexto de sistemas de políticas de compliance penal (3.24) y sistemas de gestión de compliance penal (3.31) la organización (3.20) establece sus objetivos con la finalidad de lograr resultados específicos de manera eficaz (3.11). 3.20. Organización: Persona o grupo de personas que tienen sus propias funciones, con responsabilidades, autoridades y relaciones para el logro de sus objetivos. NOTA 1: El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, organización de caridad o institución, o una parte o combinación de estas que constituya una unidad operativa y de negocio, ya estén constituidas o no , tanto públicas como privadas, con ánimo de lucro o sin él. 3.21. Órgano de compliance penal: Órgano de la organización (3.20) dotado de poderes autónomos de iniciativa y control al que se confía la responsabilidad de supervisar el funcionamiento y observancia del sistema de gestión de compliance penal. NOTA 1: El órgano de compliance penal, de naturaleza colegiada o unipersonal, puede ser: 1) Órgano de la organización (3.20) que tenga legalmente encomendada la función de supervisar la eficacia (3.11) de los controles internos de misma. En el caso de sociedades cotizadas, sociedades emisoras 612 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

de valores y sociedades de interés público, es requisito (3.27) legal la creación de una Comisión de Auditoría con la función de supervisar los controles internos. 2) Órgano o unidad de la organización (3.20) ad hoc al que el órgano de administración le otorga poderes de iniciativa y control. 3) En el caso de las personas jurídicas de reducidas dimensiones, el órgano de compliance penal puede ser el propio órgano de gobierno (3.22). 3.22. Órgano de gobierno: Grupo u organismo que tiene la responsabilidad y autoridad fundamental de las actividades, la gobernabilidad y las políticas una organización (3.20), y al que la alta dirección (3.2) informa y le rinde cuentas. NOTA 1: No todas las organizaciones (3.20), especialmente las pequeñas, tendrán un órgano de gobierno independiente de la alta dirección (3.2). NOTA 2: Un órgano de gobierno puede incluir pero no está limitado a una Junta directiva, comités de la junta, consejo de vigilancia, administradores y supervisores. 3.23. Parte interesada: Persona u organización (3.20) que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad de la organización. NOTA 1: Se aplica el concepto de parte interesada como equivalente en español a los términos stakeholder o interested party, de uso frecuente en textos internacionales. NOTA 2: Las partes interesadas pueden ser externas o internas en una organización (3.20). 3.24. Política de compliance penal: Voluntad de una organización (3.20), según las expresa formalmente su alta dirección (3.2) o su órgano de gobierno (3.22), en relación con sus objetivos de compliance penal (3.19). 3.25. Procedimiento: Forma específica de llevar a cabo una actividad o proceso (3.26). 613 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

3.26. Proceso: Conjunto de actividades interrelacionadas o que interactúan, que transforma elementos de entrada en elementos de salida. 3.27. Requisito: Exigencia prevista y obligatoria. NOTA 1: A los efectos de esta norma UNE, estas exigencias hacen referencia a lo contenido en las leyes penales y normativa complementaria que afectan a la organización (3.20). NOTA 2: También quedan incluidas las exigencias derivadas de la política de compliance penal (3.24) y del sistema que le da soporte. NOTA 3: Un requisito especificado es el que está declarado, por ejemplo, en el Código Penal, en las normas relacionadas con él o en la información documentada (3.14). 3.28. Riesgo: Efecto de la incertidumbre en los objetivos. NOTA 1: Un efecto es una desviación de lo esperado, ya sea positivo o negativo. NOTA 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, la probabilidad de que acontezca o sus consecuencias. NOTA 3: Con frecuencia, el riesgo se caracteriza por referencia a eventos potenciales y a consecuencias potenciales, o a una combinación de estos. NOTA 4: Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios en las circunstancias) y la “probabilidad” asociada de que ocurra. 3.29. Riesgo penal: Riesgo (3.28) relacionado con el desarrollo de conductas que pudieran ser constitutivas de delito, según el régimen de responsabilidad penal de las personas jurídicas establecido en el Código Penal español o, en caso de entidades carentes de personalidad jurídica, con el régimen de consecuencias accesorias establecido en el mismo texto legal. 614 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

NOTA 1: Para aquellas organizaciones (3.20) que así lo hayan decidido, el riesgo (3.28) también podrá incluir otras conductas que no supongan la responsabilidad penal de las personas jurídicas, ni la imposición de consecuencias accesorias. NOTA 2: En el supuesto de aplicación de esta norma UNE a organizaciones (3.20) extranjeras o españolas con actividad en el extranjero, el riesgo (3.28) se refiere al desarrollo de conductas que sean constitutivas de delito, según el régimen de responsabilidad penal de las personas jurídicas establecido en la legislación local en la esté o estén operando dichas organizaciones. 3.30. Seguimiento: Determinación del estado de un sistema, un proceso (3.26), procedimiento (3.25) o una actividad. NOTA 1: Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica. NOTA 2: El seguimiento (3.30) no es una actividad que se realice una sola vez, sino un proceso (3.26) en el que se observa una situación de forma regular o continua. 3.31. Sistema de gestión de compliance penal: Conjunto de elementos de una organización (3.20) interrelacionados o que interactúan para concretar y medir (3.15) el nivel de consecución de objetivos (3.19) en materia de compliance penal, así como las políticas (3.24), procesos (3.26) y procedimientos (3.25) para lograr dichos objetivos (3.19). NOTA 1: Los objetivos (3.19) en materia de compliance penal se relacionan con la tolerancia cero a los riesgos penales (3.29), desarrollando, para ello, actividades tendentes a su prevención, detección y gestión tempranas. NOTA 2: Un sistema de gestión puede tratar una sola disciplina o varias disciplinas. NOTA 3: Los elementos del sistema de gestión incluyen la estructura de la organización (3.20), los roles y las responsabilidades, la planificación, la operación, etc. NOTA 4: El alcance de un sistema de gestión puede incluir la totalidad de la organización (3.20), pero también ciertas funciones o secciones espe615 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

cíficas e identificadas de esa organización (3.20) o de un grupo de organizaciones. 3.32. Socio de negocio: Cualquier parte, salvo los miembros de la organización (3.17), con quien la organización (3.20) tiene, o prevé establecer, algún tipo de relación de negocios. NOTA 1: Los socios de negocio incluyen, pero no están limitados a, clientes, joint ventures, socios de joint ventures, socios de consorcios, contratistas, comisionistas, consultores, subcontratistas, proveedores, vendedores, asesores, agentes, distribuidores, representantes, intermediarios e inversores. Esta definición es deliberadamente amplia y debería interpretarse considerando el perfil de riesgo (3.28) de la organización (3.20). NOTA 2: Distintos tipos de socios de negocio plantean diferentes tipos y grados de riesgo penal (3.29), y una organización (3.20) tendrá distintos grados de capacidad para influir en ellos. Por ello, los socios de negocio pueden ser tratados de forma distinta en función de la evaluación de riesgos (3.28) de la organización (3.20) y de sus procedimientos (3.25). NOTA 3: El término “negocio” en esta norma UNE debe interpretarse en sentido amplio, refiriéndose a aquellas actividades que son fundamentales o beneficiosas para el propósito de la existencia de la organización (3.20). 3.33. Tercero: Persona física o jurídica u órgano que es independiente de la organización (3.20).

21.2. Marco legal La entrada en vigor en diciembre de 2010 de la LO 5/2010 de Reforma del Código Penal (CP), con las modificaciones recogidas en la L.O. 1/2015, de 30 de marzo, establece la responsabilidad penal de las personas jurídicas así como elude a un sistema de “prevención de delitos” en las empresas para modular esa responsabilidad. Esta novedad viene recogida en el texto del artículo 31 bis del CP, el cual dice literalmente: 616 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

2.1 Art. 31 bis. del Código Penal: En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables: aa De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. bb De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso. Apartado 2. Art. 31 bis del Código Penal: Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1ª.- El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de comisión. 2ª.- La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica; 3ª.- Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención. 4ª.- No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2ª. 617 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

En los casos en los que las anteriores circunstancias solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena. Apartado 3. Art. 31 bis del Código Penal: 3.- En las personas jurídicas de pequeñas dimensiones, las funciones de supervisión a que se refiere la condición 2ª del aptdo 2 podrán ser asumidas directamente por el órgano de administración. A estos efectos, son personas jurídicas de pequeñas dimensiones aquellas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada. Apartado 4 del art. 31 bis: 4.- Si el delito fuera cometido por las personas indicadas en la letra b) del apartado 1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión. En este caso resultará igualmente aplicable la atenuación prevista en el párrafo segundo del apartado 2 de este artículo. Apartado 5 del art. 31 bis: 5. Los modelos de organización y gestión a que se refieren la condición 1ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos: 1º.- Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2º.- Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. 3º.- Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4º.- Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento. 618 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

5º.- Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6º.- Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios. Artículo 31 quater: Solo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades: aa Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades. bb Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso, que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos. cc Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito. dd Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica. Por ello, se hace necesario no solo analizar los posibles riesgos penales en que se pudiera incurrir, sino, además, la implantación de un modelo de prevención de delitos, un sistema de supervisión del funcionamiento y del cumplimiento del mismo, así como de un modelo disciplinario, la implantación de un sistema de mediación organizacional, que permita la detección precoz de conflictos entre equipos, que prevenga la comisión de delitos o actuaciones no ajustadas a derecho.

619 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

21.3. Ámbito de aplicación Toda conducta ilegal está expresamente prohibida en NOMBRE DE LA ORGANIZACIÓN, siendo el Principio de Cumplimiento de la Legalidad el primero de los principios recogidos en la Norma Ética y de Conducta de NOMBRE DE LA ORGANIZACIÓN. Ahora bien, siempre la actividad delictiva vendrá caracterizada porque se cometa en provecho, ya sea directo o indirecto, de la persona jurídica. Únicamente puede exigirse responsabilidad penal a una persona jurídica respecto de aquellos delitos en que expresamente así se haya previsto en las disposiciones del Libro II del Código Penal. Existe un catálogo cerrado de figuras delictivas para las que se prevé la responsabilidad de las personas jurídicas y que son las siguientes: • Delito de tráfico y trasplante ilegal de órganos humanos (art. 156 bis) • Delito de trata de seres humanos, (art. 177 bis) • Delitos relativos a la prostitución y la corrupción de menores (arts. 187 a 189) • Delito de descubrimiento y revelación de secretos (art. 197) • Delitos de estafa (arts. 248 a 251) • Delitos de insolvencia punible (arts. 257 a 261) • Delitos de daños informáticos (art. 264) • Delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (art. 270 a 288) • Delito de blanqueo de capitales (art. 302) • Delitos contra la Hacienda Pública y contra la Seguridad Social (art. 305 a 310) • Delitos contra los derechos de los trabajadores (art. 311 a 318) • Delitos de tráfico ilegal o inmigración clandestina de personas, (art. 318 bis) • Delitos contra la ordenación del territorio y el urbanismo (art. 319) 620 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

• Delitos contra los recursos naturales y el medio ambiente (art. 325) • Delito de establecimiento de depósitos y vertederos tóxicos (art. 328) • Delitos relativos a las radiaciones ionizantes (art. 343) • Delito de estragos (art. 348) • Delito de tráfico de drogas (arts. 368 y 369) • Delito de falsificación de tarjetas de crédito y débito (art. 399 bis) • Delito de cohecho (arts. 419 a 427) • Delito de tráfico de influencias (arts. 428 a 430) • Delito de corrupción en las transacciones comerciales internacionales (art. 445) • Delito de captación de fondos para el terrorismo (art. 576 bis)

21.4. Tipos delictivos concretos y evaluación de riesgos 21.4.1. Determinación de los delitos que son susceptibles de ser cometidos en el seno de la empresa, en condiciones normales de actividad Al objeto de realizar un catálogo de delitos susceptibles de poder ser cometidos en el seno de la empresa, el pasado ___ de ____ de 201_ se realizó un análisis de distintos aspectos y supuestos de hecho que pudieran dar lugar a la comisión de los distintos delitos, con el resultado que consta en el expediente para la redacción del presente Plan de Prevención de Delitos. De tal estudio, se ha concluido que los delitos que se relacionan a continuación, y que pasan a reflejarse mediante sus códigos de acceso, pueden ser susceptibles de comisión por parte de la empresa: DELITO: Art. 197 quinquies CP (reforma 2015) DELITO CONTRA LA INTIMIDAD Y ALLANAMIENTO INFORMÁTICO Multa a estimar y cuya duración será entre 6 meses y 2 años. Demás penas del art. 33.7 CP. Repercusión: media. 621 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Probabilidad: alta. Conducta: ȃȃ Apoderarse de papeles, cartas, mensajes de correo electrónico u otros documentos o efectos personales o interceptar telecomunicaciones o utilizar otros artificios técnicos o señales de comunicación para descubrir secretos o vulnerar la intimidad, sin consentimiento. ȃȃ Apoderarse de papeles, cartas, mensajes de correo electrónico u otros documentos o efectos personales o interceptar telecomunicaciones o utilizar otros artificios técnicos o señales de comunicación para descubrir secretos o vulnerar la intimidad, sin consentimiento. ȃȃ Apoderarse, utilizar o modificar datos reservados de carácter personal o familiar registrados en ficheros o soportes informáticos, electrónicos o telemáticos u otros registros o acceder o alterar o modificar dichos ficheros o soportes, sin autorización y en perjuicio de tercero. ȃȃ Acceder, sin autorización y vulnerando medidas de seguridad, a datos o programas informáticos contenidos en un sistema o mantenerse dentro del sistema contra la voluntad de su titular. ȃȃ Difundir, revelar o ceder a terceros los datos, hechos o imágenes descubiertas o captadas (aunque no se haya tomado parte en su descubrimiento siempre que se conozca su origen ilícito). ȃȃ Interceptar transmisiones no públicas de datos informáticos. ȃȃ Producir, adquirir, importar o facilitar a terceros, sin autorización, programas informáticos, contraseñas o códigos de acceso para cometer esos delitos. DELITO: Art. 251 bis CP ESTAFAS PROPIAS E IMPROPIAS Multa del doble al cuádruple o quíntuple de la cantidad defraudada, según el caso. Repercusión: baja. Probabilidad: alta. 622 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Conductas: ȃȃ Engañar a otro para que realice acto de disposición en perjuicio propio o ajeno. ȃȃ Conseguir (mediante manipulación informática o similar) transferencia no consentida de cualquier activo patrimonial en perjuicio de otro. ȃȃ Fabricar, poseer, introducir o facilitar programas informáticos destinados a estafar. ȃȃ Estafar mediante tarjetas de crédito o débito, cheques de viaje o haciendo uso de los datos que obran en ellos. ȃȃ Enajenar, gravar o arrendar a otro una cosa mueble o inmueble atribuyéndose una facultad de disposición de la que carece. ȃȃ Disponer de una cosa mueble o inmueble ocultando sus cargas o gravarla antes de transmitirla a su adquirente. ȃȃ Otorgar contrato simulado en perjuicio de otro. ȃȃ Apoderarse de papeles, cartas, mensajes de correo electrónico u otros documentos o efectos personales o interceptar telecomunicaciones y utilizar otros artificios técnicos o señales de comunicación para descubrir secretos o vulnerar la intimidad, sin consentimiento. ȃȃ Venta de bienes bajo publicidad engañosa. DELITO: Arts. 258 ter y 261 bis (reforma 2015) INSOLVENCIAS PUNIBLES. ALZAMIENTOS Y CONCURSOS PUNIBLES Multa a estimar y cuya duración será entre 6 meses y 5 años. Demás penas del art. 33.7 CP. Repercusión: media. Probabilidad: baja (actualmente). Conductas: ȃȃ Frustración de la ejecución por alzamiento de bienes. ȃȃ Frustración de la ejecución por disponer de los bienes para dificultar procedimiento de embargo o de apremio. 623 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

ȃȃ Frustración de la ejecución por disponer u ocultar bienes susceptibles de ejecución para eludir pago de responsabilidad civil. ȃȃ Frustración de la ejecución por presentar declaración de bienes incompleta ante autoridad judicial de ejecución. ȃȃ Frustración de la ejecución por usar bienes embargados y en depósito judicial sin autorización. ȃȃ Insolvencia punible por ocultar, dañar o destruir bienes de la masa del concurso. ȃȃ Insolvencia punible por realizar actos patrimoniales o asumir deudas desproporcionadas e injustificadas en relación a la situación del deudor. ȃȃ Insolvencia punible por vender o prestar servicios por precio inferior a su coste de forma injustificada. ȃȃ Insolvencia punible por simular créditos de terceros o reconocer créditos ficticios. ȃȃ Insolvencia punible por participar en negocios especulativos, de forma injustificada y negligente. ȃȃ Insolvencia punible por incumplir deberes de contabilidad, llevar doble contabilidad o cometer en su llevanza irregularidades relevantes para la comprensión de su situación financiera o patrimonial. También la alteración o destrucción de libros contables. ȃȃ Insolvencia punible por incumplir deber conservación de documentación. ȃȃ Insolvencia punible por formular las cuentas anuales o libros contables de modo contrario a la normativa reguladora de la contabilidad mercantil o incumplir el deber de formular balance o el inventario dentro de plazo. ȃȃ Insolvencia punible por infracción grave del deber de diligencia en la gestión de asuntos económicos. ȃȃ Favorecimiento de acreedores cuando el deudor se encuentra en situación de insolvencia o ya tenga declarado el concurso. ȃȃ Presentar en concurso datos falsos sobre el estado contable. 624 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

DELITO: Arts. 278-286 quáter (reforma 2015) DELITOS RELATIVOS AL MERCADO Y A LOS CONSUMIDORES Multa a estimar y cuya duración será entre 6 meses y 5 años o del tanto hasta el quíntuple del beneficio obtenido u obtenible, según los casos. Repercusión: media. Probabilidad: alta. Conductas: ȃȃ Descubrimiento y revelación de secretos de empresa. ȃȃ Desabastecimiento de materias primas. ȃȃ Publicidad engañosa. ȃȃ Fraude de inversores y de crédito. ȃȃ Facturación fraudulenta. ȃȃ Manipulación de cotizaciones en los mercados. ȃȃ Abuso de información privilegiada. ȃȃ Facilitación ilegal de accesos a servicios de radiodifusión y televisión. ȃȃ Corrupción en los negocios (recibir, solicitar, aceptar, prometer, ofrecer o conceder beneficios para favorecer u obtener favorecimiento indebido en relaciones comerciales; conductas para alterar fraudulentamente el resultado de un evento deportivo de especial relevancia; corromper o intentar corromper a una autoridad o funcionario público para obtener ventaja competitiva en relaciones comerciales, etc.). DELITO: Art. 302 BLANQUEO DE CAPITALES Multa a estimar y cuya duración será entre 6 meses y 5 años, según los casos. Demás penas del art. 33.7 CP. Repercusión: media. Probabilidad: alta. 625 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Conductas: ȃȃ Adquirir, poseer, utilizar, convertir o trasmitir bienes a sabiendas de su origen delictivo. ȃȃ Ocultar o encubrir origen ilícito de bienes. ȃȃ Ayudar a eludir a los culpables. ȃȃ Provocación, conspiración y proposición para realizar este delito. DELITO: Arts. 305-310 bis DELITOS CONTRA LA HACIENDA PÚBLICA Y LA SEGURIDAD SOCIAL Multa a estimar y cuya duración será entre 6 meses y 1 año o desde el tanto hasta el cuádruple de la cantidad defraudada o indebidamente obtenida, según los casos. Demás penas del art. 33.7 CP. Repercusión: media. Probabilidad: alta. Conductas: ȃȃ Defraudación a Hacienda Pública estatal, autonómica, foral o local. ȃȃ Defraudación a la Seguridad Social. ȃȃ Disfrute indebido de prestaciones de la Seguridad Social. ȃȃ Obtención fraudulenta de subvenciones o ayudas de las Administraciones Públicas. ȃȃ Incumplimiento de llevanza de contabilidad mercantil, libros o registros fiscales. DELITO: Art. 427 bis (reforma 2015) y Art. 430 COHECHO Y TRÁFICO DE INFLUENCIAS Multa a estimar y cuya duración será de entre 6 meses y 5 años, o desde el doble hasta el quíntuple del beneficio obtenido, según el caso. Demás penas del art. 33.7 del CP. Multa a estimar y cuya duración será de entre 6 meses y 2 años. Repercusión: media. 626 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Probabilidad: alta. Conductas: ȃȃ Soborno o intento de soborno a Funcionario público. ȃȃ Prevalerse de determinada condición para influir en Funcionario público y obtener resolución que reporte beneficio económico. ȃȃ Ofrecerse a realizar dicha conducta a cambio de dádivas, remuneraciones o promesas. ȃȃ Utilizar la influencia personal en ámbitos de gobierno o empresariales con el fin de obtener favores o tratamiento de preferencia a cambio de un pago en dinero, especie u otro privilegio. DELITO: Art. 510.bis (reforma 2015) DELITOS COMETIDOS CON OCASIÓN DEL EJERCICIO DE LOS DERECHOS FUNDAMENTALES Y DE LAS LIBERTADES PÚBLICAS GARANTIZADAS POR LA CONSTITUCIÓN Multa a estimar y cuya duración será entre 2 y 5 años. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: alta. Conductas: ȃȃ Fomentar, promover o incitar públicamente, directa o indirectamente, al odio, hostilidad, discriminación o violencia contra un grupo, una parte del mismo o contra una persona determinada por razón de su pertenencia a aquel, por motivos racistas, antisemitas u otros. ȃȃ Producir, elaborar, poseer con la finalidad de distribuir, faciliten a terceras personas el acceso, distribuyan, difundan o vendan escritos o cualquier otra clase de material o soportes que por su contenido sean idóneos para las anteriores conductas. ȃȃ Negar, trivializar gravemente o enaltecer públicamente los delitos de genocidio, de lesa humanidad o contra las personas y bienes protegidos en caso de conflicto armado, o enaltezcan a sus autores. ȃȃ Producir, elaborar, poseer con la finalidad de distribuir, facilitar a terceras personas el acceso, distribución, difusión o venta de escritos o 627 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

cualquier otra clase de material o soportes que por su contenido sean idóneos para lesionar la dignidad de las personas o de grupo. ȃȃ Enaltecer o justificar por cualquier medio de expresión pública o de difusión lo delitos que hubieran sido metidos contra un grupo o persona determinada o participen en su ejecución. DELITO: Arts. 270-277 DELITOS CONTRA LA PROPIEDAD INTELECTUAL E INDUSTRIAL Multa del doble al triple o cuádruple del beneficio obtenido o favorecido, según los casos. Repercusión: baja. Probabilidad: alta. Conductas: ȃȃ Reproducción, plagio, distribución, comunicación pública o explotación económica de cualquier tipo de obra sin autorización de su titular. ȃȃ Permitir (en prestación de servicios de la sociedad de la información) el acceso o la localización en internet de obras o prestaciones objeto de propiedad intelectual sin la autorización de los titulares. ȃȃ Exportar, importar o almacenar ejemplares de dichas obras sin autorización para tales fines o bien favorecer o facilitar la realización de dichas conductas. ȃȃ Eludir o facilitar la elusión de medidas tecnológicas dirigidas a evitar dichas conductas para facilitar el acceso de terceros a las mismas. ȃȃ Fabricar, importar, poner en circulación o poseer con finalidad comercial cualquier medio para suprimir o neutralizar los medios tecnológicos antedichos. ȃȃ Facilitar el acceso a terceros a obras y contenidos protegidos sin autorización. ȃȃ Vulnerar derechos de un titular de patente o modelo de utilidad. ȃȃ Vulnerar derechos de marca, signo distintivo o diseño industrial. 628 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ȃȃ También utilizar en el tráfico económico productos con denominación de origen o indicación geográfica sin autorización para ello. DELITO: Art. 366 (reforma 2015) DELITOS CONTRA LA SALUD PÚBLICA Multa a estimar y cuya duración será entre 1 y 3 años o del doble al quíntuplo del valor de las sustancias o productos, según el caso. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: alta. Conductas: ȃȃ Elaborar, despachar, comerciar o suministrar sustancias nocivas para la salud sin autorización. ȃȃ Traficar dichas sustancias incumpliendo la normativa. ȃȃ Incumplir la normativa relacionada con medicamentos y sustancias farmacológicas. ȃȃ Administrar alimentos o sustancias ilegales a animales o seres humanos. ȃȃ También se incluye el envenenamiento o adulteración de aguas potables o sustancias alimenticias. DELITO: Art. 318 bis DELITOS CONTRA LOS DERECHOS DE LOS CIUDADANOS EXTRANJEROS Multa a estimar y cuya duración será entre 2 y 5 años o del triple-quíntuple del beneficio obtenido, según el caso. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: alta. Conductas: ȃȃ Ayudar a la entrada o tránsito o permanencia en territorio español de un no nacional de Estado Miembro de la UE vulnerando la legislación aplicable a los extranjeros. 629 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

DELITO: Arts. 319-320 DELITOS SOBRE LA ORDENACIÓN DEL TERRITORIO Y EL URBANISMO Multa a estimar y cuya duración será entre 1 y 3 años o del doble al cuádruple del beneficio obtenido, según los casos. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: alta. Conductas: ȃȃ Obras de urbanización, construcción o edificación no autorizables en zonas verdes o de especial protección. ȃȃ Obras de urbanización, construcción o edificación no autorizables en suelo no urbanizable. DELITO: Art. 328 (reforma 2015) DELITOS CONTRA LOS RECURSOS NATURALES Y EL MEDIO AMBIENTE Multa a estimar y cuya duración será entre 6 meses y 3 años o del doble al cuádruple del perjuicio causado, según los casos. Demás penas del art. 33.7 CP. Repercusión: media. Probabilidad: alta. Conductas: ȃȃ Emisiones, vertidos, captación de aguas, etc. que provoquen daños en el medio ambiente. ȃȃ Transporte, tratamiento, destrucción de residuos que provoquen daños en el medio ambiente. También incluye la recogida, valorización, aprovechamiento de tales residuos sin autorización al efecto y no realizar el control o vigilancia adecuada para evitar las anteriores conductas. ȃȃ Traslado ilegal de residuos. ȃȃ Explotación, almacenamiento o utilización de instalaciones o sustancias peligrosas que provoquen daños en el medio ambiente. 630 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ȃȃ También se incluye el falseamiento u ocultación de información relacionada con estas conductas, obstaculizar la labor inspectora de la Administración competente o la extracción ilegal de aguas en periodo de restricciones. DELITO: Art. 343 DELITOS RELATIVOS A LA ENERGÍA NUCLEAR Y A LAS RADIACIONES IONIZANTES Multa a estimar y cuya duración será entre 2 y 5 años. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: baja. Conductas: ȃȃ Vertido, emisiones o exposición de materiales o radiaciones ionizantes. ȃȃ Exposición por cualquier otro medio a dichas radiaciones. DELITO: Art. 348 DELITOS DE RIESGO PROVOCADOS POR EXPLOSIVOS Y OTROS AGENTES Multa a estimar y cuya duración será entre 1 y 3 años o del doble al cuádruple del montante del perjuicio, según los casos. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: media. Conductas: ȃȃ Fabricar, manipular, transportar, tener o comercializar explosivos, sustancias inflamables o corrosivas, tóxicas, etc. contraviniendo las normas de seguridad. ȃȃ Producir, imponer, exportar, comercializar o utilizar ilegalmente sustancias destructoras del ozono. ȃȃ Facilitar pérdida o sustracción de explosivos. 631 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

DELITO: Art. 264 quáter (reforma 2015) DELITOS INFORMÁTICOS Y HACKING Multa a estimar y cuya duración será entre 1 hasta 5 años y desde el triple hasta 12 veces el valor del perjuicio causado, según los casos. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: alta. Conductas: ȃȃ Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos, programas informáticos o documentos electrónicos ajenos, sin autorización y de manera grave. ȃȃ Obstaculizar o interrumpir un sistema informático ajeno introduciendo o transmitiendo datos. ȃȃ Producir, adquirir, importar o facilitar a tercero un programa, contraseña o código para cometer estos delitos. DELITO: Art. 386 (reforma 2015) DELITO DE FALSIFICACIÓN DE MONEDA Y EFECTOS TIMBRADOS Multa del triple al décuplo del valor aparente de la moneda. Repercusión: baja. Probabilidad: alta. Conductas: ȃȃ Alterar moneda o fabricar moneda falsa. ȃȃ Introducirla en el país o exportarla. ȃȃ Transportarla, expenderla o distribuirla con conocimiento de su falsedad. ȃȃ Expenderla o distribuirla con conocimiento de su falsedad aunque la hubiera recibido de buena fe.

632 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

DELITO: Art. 399 bis FALSIFICACIÓN DE TARJETAS DE CRÉDITO O DÉBITO Y CHEQUES DE VIAJE Multa a estimar y cuya duración será entre 2 y 5 años. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: alta. Conductas: ȃȃ Alterar, copiar, reproducir o falsificar dichos elementos. También la fabricación, recepción, obtención o tenencia de útiles, materiales, instrumentos, sustancias, datos y programas informáticos, aparatos, elementos de seguridad, u otros medios específicamente destinados a la comisión de estos delitos. ȃȃ Adquisición ilegítima de bienes o servicios usando tarjetas en terminales de punto de venta. DELITO: Art. 369 bis TRÁFICO DE DROGAS Multa a estimar y cuya duración será entre 1 y 3 años o del doble al quíntuplo del valor de las sustancias o productos, según el caso. Especialmente para el tráfico de drogas: Multa a estimar y cuya duración será entre 1 y 5 años o del doble hasta el quíntuple del valor de la droga, según los casos. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: alta. Conductas: ȃȃ Cultivo, elaboración o tráfico de drogas. ȃȃ Promover, favorecer o facilitar el consumo ilegal de drogas.

633 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

DELITO: Art. 177 bis TRATA DE SERES HUMANOS Multa del triple al quíntuple del beneficio obtenido. Demás penas del art. 33.7 CP. Repercusión: baja. Probabilidad: alta. Conductas: ȃȃ Imposición de trabajo o de servicios forzados. ȃȃ La esclavitud o prácticas similares a la esclavitud, a la servidumbre o a la mendicidad. ȃȃ La explotación sexual, incluyendo la pornografía. ȃȃ La explotación para realizar actividades delictivas. ȃȃ La extracción de sus órganos corporales. ȃȃ La celebración de matrimonios forzados. DELITO: Art. 189 bis DELITOS RELATIVOS A LA PROSTITUCIÓN Y A LA CORRUPCIÓN DE MENORES Multa desde el doble hasta el quíntuple del beneficio obtenido. Demás penas del art. 33.7 CP. Repercusión: baja. Probabilidad: alta. Conductas: ȃȃ Inducir, promover, favorecer o facilitar la prostitución de un menor o incapaz. Obligar a un menor de edad a prostituirse o lucrarse de la prostitución de un menor de edad, aunque exista consentimiento. ȃȃ Captar o utilizar menores con fines exhibicionistas o pornográficos o para elaborar material de ese tipo o bien financiar dichas conductas. ȃȃ Producir, vender, distribuir, exhibir, ofrecer o facilitar dichas conductas relativas a material pornográfico en el que hayan sido utilizados menores o incapaces. 634 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ȃȃ Poseer ese tipo de material. ȃȃ No hacer lo posible para impedir la prostitución de un menor que se encuentra bajo su potestad, tutela, acogimiento o guarda. DELITO: Arts. 304 bis (reforma 2015) DELITO DE FINANCIACIÓN ILEGAL DE LOS PARTIDOS POLÍTICOS Multa del triplo al quíntuplo del valor. Demás penas del art. 33.7 CP. Repercusión: baja. Probabilidad: alta. Conductas: ȃȃ Realizar donaciones o aportaciones destinadas a partidos políticos, contraviniendo la regulación específica aplicable. ȃȃ Entregar donaciones o aportaciones destinada a partidos políticos en determinados casos. DELITO: Art. 576 DELITOS DE TERRORISMO Multa a estimar y cuya duración será entre 1 y 5 años. Demás penas del art. 33.7 CP. Repercusión: alta. Probabilidad: alta. Conductas: ȃȃ Proveer o recolectar fondos para cometer delitos de terrorismo o hacerlos llegar a organizaciones o grupos terroristas. ȃȃ Dar lugar a que no se detecte o se impida por la autoridad las conductas de terrorismo, estando obligado a la prevención de las actividades de financiación. ȃȃ Por cualquier medio, directa o indirectamente, recabar, adquirir, poseer, utilizar, convertir, transmitir o realizar una actividad con bienes o valores de cualquier clase con la intención de que se utilicen, o a sabiendas de que serán utilizados, en todo o en parte, para cometer cualquiera de los delitos de terrorismo. 635 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

21.5. Sistemas/programas de prevención y control. Implantación del programa de acuerdo a la Norma UNE 19601 De lo previsto en el segundo párrafo del art. 31 bis en la actual redacción del Código Penal, se desprende que las personas jurídicas han de establecer reglas de control interno en sus prácticas organizativas habituales, según las particularidades de cada una de ellas, que permitan realizar una evaluación y gradación del riesgo real de cometer delitos y un plan eficaz de prevención. Lo mismo se desprende -y de manera más detallada- de la nueva redacción propuesta de este precepto. La falta de estas medidas de vigilancia, control y supervisión o su incumplimiento podrían dar lugar, en caso de llegar a cometerse un delito, a que la persona jurídica sea responsable. Por el contrario, el tener y cumplir estas medidas eximiría o, al menos, atenuaría en caso de acreditación parcial, esa responsabilidad en caso de cometerse un delito. El presente plan se ha adaptado a esta norma acogiéndose a todos los principios que la iluminan, para adaptar el plan al contenido de la NORMA UNE 19601. Así, el liderazgo de la creación del presente plan ha sido asumido por la junta de socios/ junta de administración de NOMBRE DE LA ORGANIZACIÓN, concretamente , habiéndose asumido por el área de gobierno de NOMBRE DE LA ORGANIZACIÓN las siguientes actividades: aa Establecer y defender como uno de los valores fundamentales de la organización (3.20) que las actuaciones de los miembros de la organización (3.17) sean siempre conformes al ordenamiento jurídico, en general, y al de naturaleza penal, en particular, promoviendo una cultura (3.8) de compliance adecuada en el seno de la organización (3.20). Para ello, se han realizado los programas y protocolos adecuados, así como la impartición de la formación a todos los trabajadores del grupo, comunicándose asimismo, de manera irrevocable, la prohibición de realizar cualquier acción que vaya en contra del cumplimiento normativo; con la aplicación del sistema disciplinario que se ha creado dentro del presente instrumento. bb Adoptar, implementar, mantener y mejorar continuamente un sistema de gestión de compliance penal (3.31) idóneo para prevenir y detectar de636 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

litos o para reducir de forma significativa el riesgo (3.28) de su comisión. Es un claro ejemplo el hecho de que, pese a que este plan se finalizó con anterioridad a la aprobación de la NORMA UNE 19601, se ha procedido a realizar con posterioridad las labores necesarias para su adecuación a la misma. cc Dotar al sistema de gestión de compliance penal (3.31), y en concreto al órgano de compliance penal (3.21, de los recursos financieros, materiales y humanos adecuados y suficientes para su funcionamiento eficaz (3.11). dd Aprobar la política de compliance penal (3.24) de la organización (3.20). ee Examinar periódicamente la eficacia (3.11) del sistema de gestión de compliance penal (3.31), modificándolo, si es preciso, cuando se detecten incumplimientos graves o se produzcan cambios en la organización (3.20), en la estructura de control o en la actividad desarrollada. ff Establecer un órgano de compliance penal (3.21) al que se encomiende la supervisión del funcionamiento y la ejecución del sistema de gestión de compliance penal (3.31), otorgándole poderes autónomos de iniciativa y control a fin de que pueda desarrollar eficazmente su labor. gg Asegurar que se establezcan los procedimientos (3.25) que concreten el proceso (3.26) de formación de la voluntad de la organización (3.20), de toma de decisiones y de ejecución de las mismas, promoviendo una cultura (3.8) de compliance que garantice altos estándares éticos de comportamiento. Consideración general NOMBRE DE LA ORGANIZACIÓN se encuentra inscrita en el Registro Mercantil de , siendo de acceso público los datos de la empresa. Se encuentra inscrita en el Registro de Transparencia de la U.E. Existencia de normativa, órganos internos y procedimientos internos de control y prevención Documentos normativos: Se trata de una serie de documentos todos ellos favorecedores de la evitación de conductas ilegales y, por tanto, delictivas: 637 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

ȃȃ Estatutos sociales. ȃȃ Normas éticas de funcionamiento de NOMBRE DE LA ORGANIZACIÓN. ȃȃ Plan de riesgos laborales. ȃȃ Convenios colectivos de oficinas, despachos y actividades de la empresa aplicables a cada CCAA. ȃȃ Canal ético para la gestión de reclamaciones y denuncias, incluido en la página web de NOMBRE DE LA ORGANIZACIÓN. ȃȃ Manual de protección de datos de carácter personal. ȃȃ Manual de blanqueo de capitales. ȃȃ Manual de controles medioambientales. ȃȃ Análisis de riesgos penales. ȃȃ Plan de prevención de riesgos penales y mediación organizacional. Órganos internos: Se trata de una serie de órganos que, en mayor o menor medida, actúan como medio de control que evita el cometimiento de conductas ilegales y, por tanto, delictivas: ȃȃ Comité de cumplimiento y prevención penal: Se crea un órgano colegiado formado por las personas que más adelante se dirán, que asume las funciones del Comité de Cumplimiento y Prevención Penal y tiene por funciones la vigilancia, control y prevención de delitos se dotaran al efecto de un reglamento de funcionamiento y control. Las personas que forman los citados órganos son: •• Consejo de administración: órgano regulado por los estatutos de la institución. •• Comisión de deontología profesional: compuesta por el órgano de cumplimiento.

y

Procedimientos internos: A continuación, se enumeran los procedimientos internos activos en NOMBRE DE LA ORGANIZACIÓN divididos por categorías, señalándose 638 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

para cada categoría los delitos para los que dichos procedimientos sirven de prevención y control: Prevención general de incumplimientos: manual corporativo: Dicho manual está formado por el código de conducta y deontología, la norma ética de NOMBRE DE LA ORGANIZACIÓN, el CANAL ÉTICO, el plan de prevención de delitos societarios y las Instrucciones internas de organización. Los procedimientos incluidos en él contribuyen a prevenir los siguientes delitos: Delito de descubrimiento y revelación de secretos (art. 197). Delitos de estafa (arts. 248 a 251). Delito de daños informáticos (art. 264). Delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (arts. 270 a 288). Delito de blanqueo de capitales (art. 302). Delitos contra la Hacienda Pública y contra la Seguridad Social (arts. 305 a 310). Delitos contra los derechos de los trabajadores (art. 311 a 318). Delito de estragos (art. 348). Delitos de cohecho (arts. 419 a 427). Delitos de tráfico de influencias (arts. 428 a 430). Delito de corrupción en las transacciones comerciales internacionales (art. 445). Delito de captación de fondos para el terrorismo (art. 576 bis), Prevención de Riesgos Laborales (PRL). NOMBRE DE LA ORGANIZACIÓN tiene redactado el correspondiente plan de riesgos laborales adaptado a cada una de las actividades que se realizan en la empresa. El código ético de conducta contribuye a prevenir los delitos.

639 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Poderes del personal directivo de la empresa Igualmente, se puede considerar como procedimiento interno de control la decisión sobre el alcance de los poderes del personal directivo de NOMBRE DE LA ORGANIZACIÓN en lo que afecta a la representación de la misma, a la suscripción de contratos y a la disposición de fondos de cuentas corrientes en bancos, son los siguientes: 1. Representación: el gerente y los socios facultados, especialmente por vía de delegación, tienen facultades conferidas en toda su amplitud para representar a la empresa. 2. Contratación: el órgano de administración podrá contratar por importe inferior a 100.000 euros y, para los importes superiores, será necesaria la intervención de . 3. Disposición de fondos: será potestad del órgano de administración. Para disposiciones de fondos internacionales o de importe superior a un millón de euros, será necesaria también la firma de , mancomunadamente. 21.5.4. Medidas a implementar: Se podrían diferenciar dos tipos de medidas a implementar a fin de prevenir la comisión de delitos en NOMBRE DE LA ORGANIZACIÓN. Por un lado, una serie de medidas concretas sobre los delitos cuya probabilidad de comisión se ha detectado. Por otro lado, medidas generales que sirvan para la prevención y control de actuaciones no detectadas en este primer estadio o cuya probabilidad de comisión haya sido considerada nula. Y todo ello sin perjuicio de que, dado el dinamismo y proactividad que han de presidir la vigilancia de las conductas potencialmente delictivas, se vayan implementando nuevas medidas en el futuro.

640 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

21.6. Medidas concretas: Delitos, actividades, controles y registros DELITO: Art. 197 quinquies CP (reforma 2015) DELITO CONTRA LA INTIMIDAD Y ALLANAMIENTO INFORMÁTICO Multa a estimar y cuya duración será entre 6 meses y 2 años. Demás penas del art. 33.7 CP. Repercusión: Media. Actividad: Realizar alguna de las siguientes labores: actividades relativas al uso de información confidencial o reservada, trabajo con sistemas informáticos de acceso limitado mediante código privado, envío y recepción de información, uso de cámaras de seguridad y custodia de documentación, claves o contraseñas. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos materiales. Control: Cumplir las obligaciones definidas en la Ley Orgánica de Protección de Datos Personales (LOPD). Frecuencia: Anual. Realizar las comprobaciones de los requisitos establecidos en el documento de seguridad de la LOPD. Registro: En relación separada se detallan las comprobaciones que deben realizarse para dar cumplimiento a los requisitos establecidos por la LOPD, a la que están obligadas todas las personas jurídicas por el simple hecho de tener empleados, con independencia de que se traten otro tipo de datos personales en virtud de sus operaciones comerciales. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

641 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

DELITO: Art. 251.bis DELITO DE ESTAFAS PROPIAS E IMPROPIAS Multa del doble al cuádruple o quíntuple de la cantidad defraudada, según el caso. Repercusión: Baja. Actividad: Disponer de personal técnico con conocimientos informáticos y/o de programación. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos Humanos. Control: Comprobar que el personal informático cumple las funciones de su cargo y los trabajos responden al análisis de programación realizado. Frecuencia: mensual / parte de trabajo: diario. Registro: El parte diario de trabajo, es el documento que demuestra la actividad que ha realizado el empleado durante su jornada laboral. Este “parte” se cumplimenta cada jornada y debe estar supervisado por el jefe inmediato del trabajador. Sirve por lo tanto para evidenciar que la actividad diaria del empleado no se aplica a fabricar, poseer, manipular o facilitar programas informáticos destinados a estafar. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Controlar el origen y justificación de las compras por importe superior de 500 euros. Frecuencia: Diaria. Registro: Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

642 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Actividad: Prestación de servicios bajo contrato. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Requiere evaluación de partícipes. Control: Comprobar que el servicio prestado responde exactamente a lo que se indica en el contrato firmado, así como el precio y el origen del dinero. Frecuencia: Mensual. Grupo: Trabajo. Contrato de servicios. Registro: El contrato de servicios debe contener claramente “todas las características del servicio” que se ha encargado. El objetivo es que el cliente pueda identificar sin dudas si el resultado del “servicio prestado” responde fielmente a lo pactado en dicho contrato. Si el servicio que presta la persona jurídica ha sido subcontratado, esa persona jurídica deberá comprobar que lo pactado con el cliente responde a lo subcontratado con la empresa de servicios. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Parte de trabajo diario. Registro: El “parte diario de trabajo” permite comprobar que la empresa está realizando exactamente el servicio contratado por el cliente. El parte diario sirve para demostrar que la empresa cumple con todos los requisitos y trabajos definidos en el contrato suscrito. Departamento Gerente

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Prestar servicios de transacciones económicas por Internet. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. 643 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Requiere evaluación de partícipes. Control: Cumplir los requisitos definidos en la Ley de Prevención de Blanqueo de Capitales. Frecuencia: Diaria. Informe de riesgo. Registro: El “informe de riesgo” es un documento que la empresa debe elaborar con carácter previo a la realización de un servicio, con el fin de prevenir que el cliente pueda cometer un delito de blanqueo de capitales. Lógicamente, dicho informe debe realizarse cuando se den determinadas características en el cliente o la operación. Todo ello está regulado en las “medidas de diligencia debida” que establece el reglamento de la LBC. En este caso, con el informe de riesgos podemos tener indicios del posible origen ilegal (estafa u otro delito) de la “transacción que se pretenda realizar”. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Enajenar bienes o realizar otro tipo de transacciones. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Verificar que se poseen los poderes suficientes para actuar en nombre de terceros o contratar servicios. Frecuencia: Anual. Poderes. Registro: Comprobar que los poderes (ante notario) reflejan claramente que la persona está autorizada a enajenar bienes de la empresa o realizar otro tipo de transacciones en nombre de la persona jurídica.

644 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Comprobar que no se ocultan cargas del bien enajenado, o si existe otra circunstancia que perjudique a un tercero. Frecuencia: Anual. Contrato o escritura. Registro: Comprobar si el contrato o escritura hace referencia a determinadas cargas pendientes de cancelar. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Publicitar la venta de productos o prestación de servicios. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que no existe publicidad engañosa en el mensaje que se le da al cliente. Frecuencia: Anual. Texto del mensaje. Registro: Verificar que el mensaje responde exactamente a las características del producto o servicio. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Envío de email a clientes o terceros. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias.

645 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Control: Vigilar el envío de email a los clientes, revisando el motivo y texto que contiene. Verificar que el email no contiene amenaza de denegación de servicio, intrusión informática, pirateo o introducción de virus, redireccionado a página web falsa en la que se simule la contratación de un servicio, etc. Asimismo, comprobar si cumple con los requisitos establecidos por la LOPD y LSSI. Frecuencia: Mensual. Ficha de correos electrónicos enviados. Registro: Los correos electrónicos enviados deben ser objeto de revisión, para comprobar que no incumplen los requisitos de la LOPD y LSSI (envíos de correos con publicidad sin consentimiento del destinatario). O bien, que el mensaje no contenga amenazas o textos que pretendan intimidar o perjudicar al destinatario de forma ilegal, con el objetivo de obtener un determinado beneficio. Departamento Contabilidad

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Trabajar teniendo acceso a tarjetas de crédito o débito, cheques de viaje o sus datos. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos materiales. Control:Comprobar que el personal con acceso a tarjetas de crédito o débito no las manipulen indebidamente. Frecuencia: Trimestral. Plan de seguridad. Registro: Establecer un “plan de seguridad” que permita comprobar que el personal de la empresa que maneja “tarjetas” no realiza con ellas una manipulación distinta a la que tiene encomendada. Para ello, se deben realizar inspecciones visuales conducentes a comprobar que no existen mecanismos o aparatos que permitan realizar copias o modificaciones no autorizadas. Dichas inspecciones deben registrarse para que exista evidencia de su realización. 646 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Trabajar con TPV u otros dispositivos de cobro con tarjetas. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos materiales. Control: Comprobar que el personal maneja adecuadamente los dispositivos de cobro. Frecuencia: Trimestral. Plan de seguridad. Registro: Establecer un plan de seguridad donde se registren las revisiones técnicas, calibración o verificación de los aparatos o dispositivos de cobro, así como el adiestramiento del personal en su manejo. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Rescindir contrato mercantil o de prestación de servicios. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que la rescisión del contrato se realiza de forma justa, está contemplada en las cláusulas de dicho contrato y, en ningún caso, supone obtener beneficio con perjuicio de un tercero. Frecuencia: Mensual. Contrato mercantil. Registro: Revisar las cláusulas para comprobar que la rescisión del contrato responde de forma justa al incumplimiento de alguna condición. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

647 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Justificación de rescisión. Registro: Comprobar las evidencias o documentos que demuestran que el tercero ha incumplido alguna de las cláusulas que son motivo de rescisión. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Rescindir contrato mercantil o de prestación de servicios. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que la rescisión del contrato se realiza de forma justa, está contemplada en las cláusulas de dicho contrato y, en ningún caso, supone obtener beneficio con perjuicio de un tercero. Frecuencia: Trimestral. DELITO: Arts. 258 ter y 261 bis (reforma 2015) DELITO DE INSOLVENCIAS PUNIBLES. ALZAMIENTOS Y CONCURSOS PUNIBLES Multa a estimar y cuya duración será de entre 6 meses y 5 años. Demás penas del art. 33.7 CP. Repercusión: Media. Actividad: Tener obligación de conservar documentación. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Comprobar que toda la documentación está debidamente archivada y custodiada hasta que prescriba la obligación de conservarla. Frecuencia: Trimestral. Organigrama del archivo y plazos de prescripción. Registro: Comprobar que la documentación de la empresa se archiva de acuerdo al sistema establecido y se destruye con la periodicidad adecuada teniendo en consideración los plazos de prescripción. 648 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Comprobar que se cumplen los requisitos del reglamento de la LOPD sobre el archivo de documentos. Frecuencia: Anual. Ficheros bloqueados y destruidos. Registro: Comprobar que se cumplen los requisitos establecidos en los artículos 106, 107, 108 y 113 sobre acceso, archivo y custodia de documentos, del reglamento 1720/2007 de la Ley de Protección de Datos. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Tener obligaciones contables. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Requiere evaluación de partícipes. Control: Verificar que se cumplen todas las obligaciones contables definidas en la legislación vigente. Frecuencia: Anual. Relación de operaciones que se contabilizan. Registro: Comprobar que las operaciones se contabilizan siguiendo un esquema o plantilla de cada tipo de operación que se da en la empresa con carácter habitual. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

649 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Criterios contables. Registro: Comprobar que los criterios que se aplican al contabilizar una operación y confeccionar los modelos oficiales son los definidos en el plan general contable. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Verificar que cualquier documentación que se confeccione a petición judicial o para terceros refleje la verdadera situación de solvencia que tiene la compañía y contenga una correcta declaración de bienes. Frecuencia: Anual. Balance de situación. Registro: Comprobar que el balance de situación cuenta con los epígrafes y apartados del modelo a que está obligada la empresa. (Modelo normal, abreviado, pymes o mixto), revisando que el importe de cada apartado coincide con el sumatorio de los saldos de las cuentas que forman parte del mismo. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Análisis financiero. Registro: Comprobar que el análisis financiero se ha obtenido en base a los valores del balance de situación y refleja las correspondencias entre inversiones y financiaciones. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Verificar que cualquier enajenación o utilización de bienes no esté en situación de embargo o bajo depósito judicial. Frecuencia: Anual. 650 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Facturas, contratos o escrituras. Registro: Comprobar que no se ha confeccionado ninguna factura, contrato o escritura donde figure la enajenación de un bien embargado o en depósito judicial. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Planificación de tareas y bienes a utilizar. Registro: Comprobar que en la planificación de tareas no existen trabajos que deban realizarse utilizando bienes que están embargados o en depósito judicial. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Verificar si existe situación de insolvencia para solicitar el concurso de acreedores. Frecuencia: Anual. Análisis financiero. Registro: En base al análisis financiero que refleje los niveles y el detalle de la disponibilidad, tesorería, solvencia, garantía y endeudamiento, comprobar si la situación financiera de la empresa permite atender las deudas a su vencimiento. En caso contrario, deberá solicitarse el concurso de acreedores. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Hacer promociones de ventas o servicios. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. 651 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Control: Vigilar que el precio de venta supere el costo del bien o, en su defecto, que exista una justificación que ponga de manifiesto que no se ha producido o está produciendo competencia desleal. Frecuencia: Anual. Facturas de proveedores. Registro: Comprobar que las facturas de proveedores cumplan todos los requisitos legales y el precio consignado no ponga de manifiesto competencia desleal con otros competidores, o que presente importantes diferencias sin que exista una justificación o estrategia comercial para ello. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Tarifas de PVP. Registro: Comprobar que los precios de venta responden al margen sobre el costo que ha definido la empresa y, de igual modo, que los posibles descuentos son consecuencia de promociones comerciales u otros motivos de interés económico debidamente justificados. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Encontrarse inmerso en procedimiento judicial o administrativo. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que se cumplen todos los requisitos y obligaciones definidas en el procedimiento judicial o administrativo. Frecuencia: Anual. Procedimiento judicial. Requisitos y obligaciones. Registro: Comprobar que todos los requisitos y obligaciones establecidas en el procedimiento judicial o administrativo se están cumpliendo. 652 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Control: Comprobar que no se concurre a la subasta para alejar a los postores mediante dádiva o promesa, interfiriendo así en el precio final del remate. Frecuencia: Anual. Escrito de renuncia a subasta. Registro: Comprobar que se ha renunciado expresamente a concurrir a la subasta. No inferir por ningún medio para alejar a los postores y rebajar el precio del bien subastado. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Labores de custodia o manejo de documentación sobre la situación económica de la empresa. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Vigilar que se cumplan los plazos de prescripción en la conservación de los documentos. Frecuencia: Anual. Documentos prescritos y plazos. Registro: Comprobar que en el sistema de archivo está previsto distinguir entre documentos “vigentes”, “bloqueados” (indicando el tiempo que deben estar bloqueados) y “prescritos”, con el fin de poder destruir solamente los documentos prescritos, dando así cumplimiento a lo establecido en el artículo 8 del Reglamento de la LOPD. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

653 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Control: Cumplir las normas de custodia y acceso documental definidas por la empresa, así como las establecidas por la LOPD. Frecuencia: Anual. Cumplir los requisitos del Reglamento de la LOPD sobre el archivo de documentos. Registro: Comprobar que se cumplen los requisitos establecidos en los artículos 106, 107, 108 y 113 sobre acceso, archivo y custodia de documentos, del reglamento 1720/2007 de la Ley de Protección de Datos. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Comprobar que no se elimina documentación con el fin de ocultar o simular la destrucción de bienes. Frecuencia: Anual. Inventario de bienes. Registro: Comprobar la veracidad del inventario de bienes y la existencia de la documentación correspondiente. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Gestión de asuntos económicos. Responsable: NOMBRE Y APELLIDOS. Requiere evaluación de partícipes. Grupo: Circunstancias. Control: Vigilar que no se realicen ventas o simulen créditos de terceros, con el fin de transformar la situación en insolvencia actual o inminente, teniendo acreedores con deudas vencidas e impagadas. Frecuencia: Anual.

654 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Facturas, contratos y/o escrituras. Registro: Comprobar que no se produce enajenación o venta de bienes con la finalidad de dejar insolvente a la empresa, existiendo deudas vencidas pendientes de pago. Departamento Incluir lo que corresponda

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

DELITO: Arts. 278-286 quáter (reforma 2015) DELITOS RELATIVOS AL MERCADO Y A LOS CONSUMIDORES Multa a estimar y cuya duración será de entre 6 meses y 5 años, o del tanto hasta el quíntuple del beneficio obtenido u obtenible, según los casos. Repercusión: Media. Actividad: Disponer de información reservada y/o privilegiada. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Cumplir los requisitos de la LOPD con respecto al secreto profesional. Frecuencia: Semestral. Lista de empleados: acuse de recibo. Registro: Comprobar que todos los empleados han firmado el acuse de recibo correspondiente a la información sobre el deber que tienen de guardar el secreto profesional con respecto a las funciones que desempeñan en la empresa, tal y como establece el artículo 18 del Reglamento de la LOPD. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

655 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Salida de documentos. Registro: Verificar que existe un procedimiento de autorización para poder sacar documentos de la empresa, tal y como establece el artículo 114 del Reglamento de la LOPD. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Realización de campañas publicitarias. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Revisar la veracidad de los mensajes publicitarios acerca del producto o servicio, eliminando cualquier afirmación exagerada o falsa que afecte al bolsillo del comprador y/o perjudique a algún competidor (práctica comercial desleal). Frecuencia: Mensual. Visto bueno de impresos y/o mensajes publicitarios. Registro: Comprobar que todas las campañas publicitarias responden a las características del producto o servicio y han sido autorizadas por la persona encargada de revisar la veracidad y honestidad en los mensajes comerciales. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Confección de facturas. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Verificar que las facturas responden al precio y producto o servicio suministrado. Frecuencia: Mensual.

656 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Facturas a clientes. Registro: Comprobar que las facturas emitidas responden al producto y precio tarifado, sin otro descuento distinto al que tiene carácter habitual, o bien si este se ha pactado con el cliente de forma expresa. Departamento

Puesto de trabajo Empleado Responsable Incluir lo que Contabilidad de compras corresponda Control: Cumplir los requisitos de la ley de Prevención de Blanqueo de Capitales para prevenir el lavado de dinero mediante facturas falsas. Frecuencia: Diaria. Albaranes de entrada y/o salida de mercancías: comprobación en almacén. Registro: Comprobar que las mercancías que figuran en el albarán, corresponden exactamente con el producto que entra o sale del almacén. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Facturas recibidas o emitidas: comprobación con albaranes. Registro: Comprobar que las facturas recibidas o emitidas coinciden con los albaranes de las mercancías que entraron o salieron del almacén. En el caso de facturas por servicios, debe verificarse la veracidad y el valor del servicio prestado. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Control: Calibrar o verificar la exactitud de los aparatos automáticos que calculan el precio de los productos que se facturan. Frecuencia: semestral.

657 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Certificado de calibración, fecha de validez. Registro: Comprobar que los aparatos de medida están calibrados o verificados en la fecha que les corresponde, acreditando así la exactitud de la medida durante un periodo concreto. Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Mantener relaciones comerciales con clientes y/o proveedores. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Comprobar que los contratos y acuerdos comerciales no contienen cláusulas de favorecimiento indebido por corromper a una autoridad. Frecuencia: Trimestral. Contrato comercial o acuerdo establecido. Registro: Comprobar que los contratos o acuerdos comerciales responden a las prácticas habituales de un mercado de libre competencia y no están influenciados por otros motivos que impliquen un beneficio o favorecimiento ilegal para una de las partes. No incluir cláusulas abusivas y establecer que se repararán los daños y perjuicios sufridos. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Abastecer o vender a terceros productos de primera necesidad. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Requiere evaluación de partícipes. Control: Vigilar que no se detraigan del mercado productos de primera necesidad para forzar un aumento del precio. Frecuencia: Trimestral 658 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Volumen de suministro: comprobar salidas periódicas de almacén. Registro: Comprobar que los productos de primera necesidad tales como electricidad, medicinas, gas, artículos de higiene personal, alimentos de bebé, etc., se suministran con carácter normal, ya que su consumo no decae ni en tiempos de crisis, pues se trata de bienes sin los cuales no es posible vivir o realizar una determinada actividad. Actividad: Acceso a servicios de radiodifusión sonora o televisiva, o a servicios interactivos prestados a distancia por vía electrónica. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Comprobar que el acceso a los servicios de radiodifusión sonora o televisiva, u otros servicios prestados a distancia por vía electrónica, se realiza cumpliendo la legislación que regula esta actividad. Frecuencia: Anual. Protocolo de acceso en servicios prestados a distancia. Registro: Comprobar que los servicios prestados por vía electrónica (Internet), cumplen con los requisitos de la legislación que regula esa actividad y, de igual forma, que se cumple el reglamento de facturación del país destino y se aplica el IVA vigente en el país destino. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 302 DELITO DE BLANQUEO DE CAPITALES Multa a estimar y cuya duración será de entre 6 meses y 5 años, según los casos. Demás penas del art. 33.7 CP. Repercusión: Media. Actividad: Adquirir o enajenar bienes y/o realizar transacciones comerciales de cualquier tipo que, por su volumen o importancia, sean objeto de comprobación especial. 659 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Cumplir las obligaciones definidas en la Ley de Prevención de Blanqueo de Capitales. Frecuencia: Anual. Comprobar las actuaciones sujetas a medidas normales. Registro: Aunque la LBC establece los profesionales y sectores que están obligados al cumplimiento de esta ley, resulta evidente que para establecer los “controles” que determina el Código Penal es imprescindible aplicar las comprobaciones definidas en la LBC. Con carácter general y a título informativo: ȃȃ Las medidas normales se aplican a todos los intervinientes en la operación (clientes, proveedores, etc.). ȃȃ Las medidas simplificadas están definidas en la ley y no suelen aplicarse para la empresa privada. ȃȃ Las medidas reforzadas se aplican cuando alguno de los intervinientes es un cargo público, familiar o allegado, o bien cuando se trata de una operación a distancia. ȃȃ El examen especial se realiza cuando existen indicios que aconsejan una mayor profundidad en las comprobaciones. Para facilitar una mejor comprensión, hemos establecido cuatro grupos de exámenes especiales: ȃȃ Examen especial de identificación (es el más importante). ȃȃ Examen especial de relación de negocios. ȃȃ Examen especial de actuaciones con personas jurídicas. ȃȃ Examen especial de actuaciones con representantes legales. Por último, hemos definido también otros dos grupos que contienen el resto de obligaciones establecidas por la LBC, distinguiendo entre: ȃȃ Empresas con menos de diez empleados y menos de dos millones de facturación. 660 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ȃȃ O bien, empresas con más de diez empleados y más de dos millones de facturación. En relación separada, se detallan las comprobaciones que deben realizarse para dar cumplimiento a las obligaciones de cada grupo, obteniendo así la calificación de este registro. No obstante, sería conveniente que disponga de un software que permita emitir el correspondiente informe de riesgo para evidenciar dichas comprobaciones. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Comprobar las actuaciones sujetas a medidas simplificadas. Registro: Ver “información” del primer registro. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Comprobar las actuaciones de identificación sujetas a examen especial. Registro: Ver “información” del primer registro. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Comprobar las actuaciones en relación negocial sujetas a examen especial. Registro: Ver “información” del primer registro. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Comprobar las actuaciones en personas jurídicas sujetas a examen especial. Registro: Ver “información” del primer registro. 661 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Comprobar las actuaciones en representantes legales sujetas a examen especial. Registro: Ver “información” del primer registro. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Comprobar las actuaciones de sujetos obligados con más de 10 empleados, y más de 2 millones de euros. Registro: Ver “información” del primer registro. DELITO: Arts. 305-310 bis DELITOS CONTRA LA HACIENDA PÚBLICA Y LA SEGURIDAD SOCIAL Multa a estimar y cuya duración será de entre 6 meses y 1 año, o desde el tanto hasta el cuádruple de la cantidad defraudada o indebidamente obtenida, según los casos. Demás penas del art. 33.7 CP. Repercusión: media. Actividad: Realizar actividades que estén sujetas a cotizaciones a la Seguridad Social. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Verificar que se llevan a cabo todas las cotizaciones a la Seguridad Social, de acuerdo a la legislación laboral vigente. Frecuencia: Mensual.

662 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Relación de trabajadores. Registro: Comprobar que todos los trabajadores relacionados en el documento TC2 tienen su correspondiente contrato y que la nómina coincide con el líquido percibido. Si este trabajo se contrata con una asesoría laboral, la persona jurídica comprobará que se cumple lo contratado con el asesor o empresa de servicios. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Justificante de pago a la Seguridad Social. Registro: Comprobar mensualmente el justificante de pago a la Seguridad Social mediante el documento TC1. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Realizar actividades susceptibles de bonificación, subvención, percepción de ayudas o beneficios fiscales. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que se cumplen todos los requisitos a los que está obligada la empresa por haber obtenido determinadas subvenciones y/o beneficios fiscales. Frecuencia: Mensual. Relación de trabajadores. Registro: Comprobar que se cumplen todos los requisitos obligatorios para tener derecho a las bonificaciones, exenciones y/o devoluciones de que disfrute la empresa en el impuesto de sociedades u otro, así como de cualquier tipo de subvenciones.

663 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Departamento Contabilidad

Puesto de trabajo Responsable de compras

Empleado Incluir lo que corresponda

Actividad: Realizar actividades sujetas a determinadas obligaciones contables y/o registros fiscales. Presentación de declaraciones o autoliquidaciones. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Requiere evaluación de partícipes. Control: Comprobar que se confeccionen todas las declaraciones de impuestos estatales o locales y que coincidan con la llevanza de la contabilidad y demás registros fiscales. Frecuencia: Mensual. Certificado telemático. Registro: Comprobar que se han satisfecho los impuestos relativos al IVA (Mod. 303), Impuesto de Sociedades (Mod. 200), retenciones de trabajadores y profesionales (Mod. 111, 115, 123). O bien solicitar certificado telemático genérico de estar al corriente en las obligaciones tributarias. Si este trabajo se contrata con una asesoría fiscal, la persona jurídica comprobará que se cumple lo contratado con el asesor o empresa de servicios. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Justificante del pago de los impuestos locales. Registro: Comprobar que se han pagado los impuestos locales sobre el IAE, IBI e impuesto de circulación. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

664 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Registros contables. Registro: Comprobar que el importe de los pagos de impuestos realizados corresponde a los asientos contables registrados. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Vigilar que no se simule la situación de la empresa mediante la realización de anotaciones contables ficticias, o bien omitiendo parte de la realidad. Frecuencia: Trimestral. Balance de situación. Registro: Comprobar que las inversiones o bienes que figuran en el balance de situación tienen una valoración correcta (precio de costo más gastos de instalación y/o puesta en marcha). Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Comprobar la veracidad de los gastos e ingresos (deducibles y no deducibles) en la cuenta de pérdidas y ganancias. Registro: Comprobar que no existen diferencias entre los registros de ingresos y la documentación justificativa. Del mismo modo, proceder a diferenciación entre gastos no deducibles y deducibles fiscalmente, obteniéndose finalmente el resultado (Bº o Pc) declarado en el Impuesto de Sociedades. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

665 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

DELITO: Art. 427 BIS (reforma 2015) y Art. 430 DELITO DE COHECHO Y TRÁFICO DE INFLUENCIAS Multa a estimar y cuya duración será de entre 6 meses y 5 años, o desde el doble hasta el quíntuple del beneficio obtenido, según el caso. Demás penas del art. 33.7 CP. Multa a estimar y cuya duración será de entre 6 meses y 2 años. Demás penas del art. 33.7 CP. Repercusión: Media. Actividad: Tener relaciones con cargos políticos o funcionarios públicos nacionales o extranjeros, más allá de los considerados normales, tales como negocios, relaciones profesionales o de interés común, o bien con algunos de sus familiares o allegados. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Cumplir los requisitos definidos en la Ley de Prevención de Blanqueo de Capitales, en lo referente a personas con responsabilidad pública. Frecuencia: Anual. Informe de riesgo. Registro: Comprobar que se han tomado medidas “reforzadas” de diligencia debida con respecto a quienes hayan mantenido una relación de negocio o profesional con personas con responsabilidad pública, familiares o allegados, emitiendo el correspondiente informe de riesgo en este sentido. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Tener relaciones o contactos con funcionarios o cargos públicos, a nivel personal. Responsable: NOMBRE Y APELLIDOS. 666 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Vigilar que no se realicen favores o regalos a funcionarios o cargos públicos que puedan influir en actuaciones favorables para la empresa. Frecuencia: Semestral. Extractos bancarios: verificar desembolsos para compras de obsequios a terceros. Registro: Comprobar que los “gastos extraordinarios” contabilizados no respondan a desembolsos para compras de obsequios. En este sentido, debe hacerse un comunicado al personal responsable sobre la prohibición de hacer obsequios a funcionarios o cargos públicos en nombre de la empresa. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Transacciones comerciales nacionales o internacionales Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Comprobar que los contratos suscritos contengan cláusulas antisoborno, o bien que estén redactados de tal manera que controlen esta conducta ilícita. Frecuencia: Trimestral. Contrato mercantil: clausula especial. Registro: Comprobar que el contrato mercantil suscrito regule, de alguna forma, que no puedan pagarse por ningún concepto cantidades de carácter extraordinario o comisiones que no estén debidamente documentadas, justificadas y aprobadas.

667 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Enviar obsequios como política de cortesía de la empresa. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Vigilar que los obsequios de cortesía cumplan la finalidad que persiguen y no se confundan con dádivas o regalos para soborno. Frecuencia: Anual. Relación de obsequios de cortesía. Registro: Comprobar que los obsequios de cortesía tengan una finalidad comercial, publicitaria o de fidelización de clientes, y que no tengan como destinatarios a terceras personas que puedan confundir el objetivo que persiga el obsequio. Para evitar estas situaciones, debe confeccionarse una lista de envíos. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 510 BIS (reforma 2015) DELITOS COMETIDOS CON OCASIÓN DEL EJERCICIO DE LOS DERECHOS FUNDAMENTALES Y DE LAS LIBERTADES PÚBLICAS GARANTIZADAS POR LA CONSTITUCIÓN Multa a estimar, y cuya duración será de entre 2 y 5 años. Demás penas del art. 33.7 CP. Repercusión: Alta. Actividad: Tener empleados o colaboradores nacionales o extranjeros. Responsable: NOMBRE Y APELLIDOS. 668 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Grupo: Recursos Humanos. Requiere evaluación de partícipes. Control: Recabar de los responsables de departamento su opinión relativa a las posibles manifestaciones del personal sobre la justificación del racismo, el delito de genocidio o cualquier otro tipo de creencias que lesionen la dignidad de las personas. Frecuencia: Mensual Parte de quejas e incidencias y/o denuncias. Registro: Comprobar los motivos de los partes de incidencias y quejas, asegurándose de que la actitud del empleado no vulnere los derechos fundamentales y libertades públicas, o difame al cliente o a otro empleado proporcionando una falsa imagen que lo desprestigie, perjudique su reputación, etc. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Arts. 270-277 DELITOS CONTRA LA PROPIEDAD INTELECTUAL E INDUSTRIAL Multa del doble al triple o cuádruple del beneficio obtenido o favorecido, según los casos. Repercusión: Baja. Actividad: Tener, utilizar o comercializar bienes, marcas o patentes registrados en el Registro de la Propiedad Intelectual o Industrial. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que el ejercicio de publicidad o uso de las marcas que se publicitan o utilizan dispone de las necesarias licencias o autorizaciones por parte de su titular y están debidamente registradas. Frecuencia: Anual. 669 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Documento del Registro de Propiedad Intelectual y autorización. Registro: Comprobar que la marca o logotipo utilizado se usa con la autorización expresa de su titular (en ocasiones, las marcas, patentes o propiedad intelectual están registradas a nombre de una persona física, y no a nombre de la persona jurídica), adjuntando al contrato fotocopia del registro. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Vigilar que en la prestación de servicios no se utilicen textos u obras ajenas sin la correspondiente autorización del titular. Frecuencia: Anual. Autorización del titular. Registro: Comprobar la procedencia de los textos u obras ajenas, verificando que existe la correspondiente autorización de su titular en el caso de que el texto u obra indique que “está prohibida su reproducción salvo autorización expresa de su titular, poseedor de los derechos de autor”. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Comprobar que el tráfico mercantil de productos no se realiza utilizando un signo o distintivo diferente o confundible con el registrado. Frecuencia: Anual. Autorización del titular; utilización de etiquetas, logos y textos que figuran en el producto o servicio. Registro: Comprobar que las etiquetas del producto o servicio no utilizan signos que puedan prestarse a confusión y sean distintos al logotipo, marca y/o textos registrados. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

670 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Actividad: Ceder datos personales a terceros. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Verificar que se cumplen los requisitos definidos en la LOPD para ceder datos a terceros. Frecuencia: semestral. Cesión de datos personales: requisitos. Registro: Comprobar que la cesión de los derechos de autor que contengan datos personales cumple tanto la legislación relativa a la propiedad intelectual, como la que establece el Reglamento de la LOPD. Por ejemplo, la imagen de una persona dentro de una foto que tenga carácter artístico. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Prestar servicios de descarga o visionado de obras cinematográficas, literarias o discográficas en portales de Internet. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Verificar que los servicios prestados en Internet no contienen obras cuya titularidad o autorización no pueda acreditarse, impidiendo así que terceras personas puedan vulnerar los derechos del titular. Frecuencia: Semestral. Autorización del titular: utilización de etiquetas, logos y textos que figuran en el producto o servicio. Registro: Comprobar que los contenidos de obras o servicios que se ofrecen bajo Internet (aunque sean originales) no se realizan a partir de los contenidos de terceros, ya que podrían ser potencialmente infractores de derechos de propiedad intelectual. 671 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Comprobar que los servicios prestados están dotados de medidas tecnológicas que impidan las copias no autorizadas. Frecuencia: Semestral. Protocolo de seguridad. Registro: Comprobar la eficacia de las medidas tecnológicas adoptadas. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 366 (reforma 2015) DELITOS CONTRA LA SALUD PÚBLICA Multa a estimar y cuya duración será entre 1 y 3 años o del doble al quíntuplo del valor de las sustancias o productos, según el caso. Demás penas del art. 33.7 CP. Repercusión: Alta. Actividad: Fabricar, importar, exportar, almacenar, utilizar o comercializar medicamentos, productos sanitarios o sustancias farmacológicas en establecimientos tales como farmacias, laboratorios, clínicas veterinarias, hospitales, ópticas, centros deportivos... Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Verificar que no se fabrican, utilizan, almacenan o comercializan sustancias o medicamentos nocivos para la salud, incumpliendo la normativa que lo regula. Frecuencia: Diaria.

672 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Parte de fabricación y venta diaria. Registro: Comprobar que se ha informado al personal sobre las sustancias o medicamentos que son nocivos para la salud, así como la normativa que los regula. Supervisar la documentación donde se registra el consumo y/o venta de productos. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Elaboración y comercialización de alimentos o aguas con aditivos para animales y /o seres humanos. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Comprobar que los alimentos producidos o comercializados (incluyendo las aguas potables) no están adulterados, caducados, deteriorados o contienen sustancias prohibidas. Frecuencia: Diaria. Documentación del producto. Registro: Comprobar la documentación que detalla para cada producto los componentes que lo integran y su cantidad o medida, cotejando estos datos y la fecha de caducidad con los consignados en el etiquetado del producto. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Establecimientos sanitarios e instalaciones deportivas donde se aplica la prescripción, dispensa, suministro o administración de sustancias farmacológicas a enfermos, o bien el ofrecimiento o facilitación de tales materias a deportistas. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. 673 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Control: Comprobar que el personal contratado no suministra a los enfermos o deportistas sustancias prohibidas, o se permite la aplicación de métodos no reglamentarios. Frecuencia: Diaria. Contrato laboral. Registro: Comprobar que en el contrato laboral se especifica la prohibición de suministrar determinadas sustancias prohibidas, y/o métodos no reglamentarios. Facilitar al personal información suficiente sobre la legislación que regula dichas prohibiciones. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Anunciar o hacer publicidad de sustancias farmacológicas. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que la publicidad de los productos responde a sus características reales y traslada al público los requisitos legalmente establecidos. Frecuencia: Mensual. Texto publicitario. Registro: Comprobar que el texto publicitario responde fielmente a las características que identifican el producto, sin que se produzcan omisiones o falsos mensajes que confundan y/o perjudiquen al consumidor. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

674 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

DELITO: Art. 318 bis DELITOS CONTRA LOS DERECHOS DE LOS CIUDADANOS EXTRANJEROS Multa a estimar y cuya duración será entre 2 y 5 años o del triple-quíntuple del beneficio obtenido, según el caso. Demás penas del art. 33.7 CP. Repercusión: Alta. Actividad: Contratación de extranjeros. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos Humanos. Requiere evaluación de partícipes Control: Verificar que la contratación de un extranjero cumple con todos los requisitos definidos en la legislación vigente. Frecuencia: Mensual. Contrato laboral del ciudadano extranjero (no comunitario). Registro: Antes de presentar la documentación correspondiente para la contratación, se debe comprobar que la situación nacional de empleo permite la contratación, es decir, si la ocupación está incluida en el catálogo de ocupaciones de difícil cobertura o si la empresa acredita dificultad de contratación para esa ocupación. Comprobar que la empresa está al corriente con la Seguridad social y Hacienda y que el trabajador (no comunitario) no está en situación irregular en España y no tiene antecedentes penales. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Funciones de cotejo y verificación de documentación de extranjeros (hoteles, alquiler de viviendas, prestación de servicios de cualquier tipo, etc.). Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. 675 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Requiere evaluación de partícipes. Control: Comprobar la documentación que acredita la legal permanencia del extranjero (no comunitario) en territorio nacional. Frecuencia: Diaria. Documentación acreditativa. Registro: Comprobar el permiso de residencia, documentos identificativos, situación laboral y demás requisitos establecidos por la legislación vigente. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 328 (reforma 2015) DELITOS CONTRA LOS RECURSOS NATURALES Y EL MEDIO AMBIENTE Multa a estimar y cuya duración será entre 6 meses y 3 años, o del doble al cuádruple del perjuicio causado, según los casos. Demás penas del art. 33.7 CP. Repercusión: Media. Actividad: Actividades relacionadas con el cumplimiento de la legislación relativa a residuos, descargas al suelo, consumo y equipos, vertidos, emisiones atmosféricas y ruidos, así como otras sustancias peligrosas que afecten al medio ambiente. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Evidenciar el cumplimiento de la legislación general vigente en lo referente al medio ambiente. Frecuencia: Trimestral. 676 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Medio ambiente. Registro: Para calificar este registro debe comprobar el cumplimiento de los requisitos establecidos por la legislación de carácter general aplicable al medio ambiente que está detallada en relación separada. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Evidenciar el cumplimiento de la legislación vigente en lo referente a descargas al suelo. Frecuencia: Trimestral. Descargas al suelo. Registro: Para calificar este registro debe comprobar el cumplimiento de los requisitos establecidos por la legislación y aplicable a descargas al suelo que está detallada en relación separada. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Evidenciar el cumplimiento de la legislación vigente en lo referente al consumo y equipos. Frecuencia: Trimestral. Consumo y equipos. Registro: Para calificar este registro debe comprobar el cumplimiento de los requisitos establecidos por la legislación y aplicable a consumo y equipos que está detallada en relación separada. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Evidenciar el cumplimiento de la legislación vigente en lo referente a vertidos. Frecuencia: Trimestral. 677 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Vertidos. Registro: Para calificar este registro debe comprobar el cumplimiento de los requisitos establecidos por la legislación y aplicable a vertidos que está detallada en relación separada. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Evidenciar el cumplimiento de la legislación vigente en lo referente a emisiones atmosféricas. Frecuencia: Trimestral. Emisiones atmosféricas. Registro: Para calificar este registro debe comprobar el cumplimiento de los requisitos establecidos por la legislación y aplicable a emisiones atmosféricas que está detallada en relación separada. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Evidenciar el cumplimiento de la legislación vigente en lo referente a ruidos. Frecuencia: Trimestral. Ruidos. Registro: Para calificar este registro debe comprobar el cumplimiento de los requisitos establecidos por la legislación y aplicable a ruidos que está detallada en relación separada. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

678 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

DELITO: Art. 343 DELITOS RELATIVOS A LA ENERGÍA NUCLEAR Y A LAS RADIACIONES IONIZANTES Multa a estimar y cuya duración será entre 2 y 5 años. Demás penas del art. 33.7 CP. Repercusión: Alta. Actividad: Realizar una actividad que produzca la exposición, los vertidos, y/o las emisiones de materiales o radiaciones ionizantes de aplicación médica o industrial (rayos x, radioterapia, reactores nucleares, aceleradores...). Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que se cumple la legislación que regula el vertido y emisión de materiales o radiaciones ionizantes, o bien la exposición a dichas radiaciones. Frecuencia: Anual. Legislación aplicable: requisitos. Registro: Comprobar que se cumple la legislación aplicable sobre radiaciones ionizantes, así como las medidas y normas de protección de los trabajadores y el público contra los riesgos que suponen dichas radiaciones. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Transporte o almacenamiento de materiales o residuos ionizantes. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Comprobar que se cumple la legislación que regula el almacenamiento y transporte de materiales o radiaciones ionizantes. Frecuencia: Anual. 679 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Legislación aplicable: requisitos. Registro: Comprobar que se cumple la legislación aplicable sobre el almacenamiento y transporte de materiales que emiten sustancias ionizantes. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Labores de destrucción de materiales o residuos ionizantes. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Comprobar que se cumple la legislación que regula la destrucción de materiales o radiaciones ionizantes. Frecuencia: Anual Legislación aplicable: requisitos. Registro: Comprobar que la eliminación de los residuos radiactivos se realiza sin ningún peligro para las personas y el medioambiente. Debe realizarla un gestor autorizado por el CSN. En España, la única empresa autorizada para su gestión y tratamiento es ENRESA. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 348 DELITOS DE RIESGO PROVOCADOS POR EXPLOSIVOS Y OTROS AGENTES Multa a estimar y cuya duración será entre 1 y 3 años, o del doble al cuádruple del montante del perjuicio, según los casos. Demás penas del art. 33.7 CP. Repercusión: Alta. 680 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Actividad: Utilizar o comercializar explosivos, sustancias corrosivas, inflamables, tóxicas o que afecten al ozono, tales como el diclorometano utilizado en procesos industriales, así como los clorofluorocarburos (CFC) e hidroclorofluorocarburos. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Comprobar que se aplican todas las normas de seguridad obligatorias y definidas en la legislación vigente para utilizar o comercializar explosivos, sustancias inflamables, tóxicas o que afecten a la capa de ozono (protocolo de Montreal). Frecuencia: Trimestral. Normas de seguridad aplicables: requisitos. Registro: Comprobar que se cumple la Ley de Prevención de Riesgos laborales (Art. 18), así como el resto de legislación sobre clasificación, envasado y etiquetado de las sustancias peligrosas o que afecten a la capa de ozono. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Comprobar que se presenta información sobre el cumplimiento de las medidas de seguridad mencionadas. Frecuencia: Anual. Ley de Prevención de Riesgos Laborales. Registro: Comprobar que se cumplen todos los requisitos establecidos por la PRL, garantizando así la seguridad e información de los trabajadores. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

681 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Actividad: Vigilancia, custodia o seguridad de materiales explosivos, sustancias corrosivas, tóxicas o que afecten al ozono. Responsable: NOMBRE Y APELLIDOS.: Grupo: Circunstancias. Control: Comprobar que se aplican todas las normas de seguridad obligatorias y definidas en la legislación vigente para la vigilancia y custodia de explosivos, sustancias inflamables, tóxicas o que afecten al ozono. Frecuencia: Anual. Normas de seguridad aplicables: requisitos. Registro: Comprobar que la vigilancia y custodia de explosivos y otras sustancias peligrosas es realizada por una empresa de seguridad autorizada para la actividad de vigilancia y protección, según establece la Ley 23/1992 y el art. 1.1.a del Reglamento de Seguridad Privada. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 264 quater (reforma 2015) DELITOS INFORMÁTICOS Y HACKING Multa a estimar y cuya duración será entre 1 hasta 5 años, y desde el triple hasta 12 veces el valor del perjuicio causado, según los casos. Demás penas del art. 33.7 CP. Repercusión: Alta. Actividad: Actividades o trabajos realizados con medios informáticos. Acceder a equipos que contengan ficheros de datos personales, programas o documentos ajenos (reparación o limpieza de equipos informáticos, discos duros, etc.). Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos Materiales. Requiere evaluación de partícipes. 682 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Control: Verificar que se cumplen los requisitos de acceso, tratamiento y destrucción de datos definidos en la LOPD. Frecuencia: Semestral. Registros de la LOPD. Registro: Comprobar que se cumplen los requisitos de acceso (Arts. 91 y 99) tratamiento (Art. 18) y destrucción (Art. 8) del Reglamento de la LOPD. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Comprobar que todos los equipos estén dotados de antivirus y sistemas de seguridad apropiados. Frecuencia: Semestral. Relación de equipos. Registro: Comprobar que todos los equipos informáticos están protegidos con antivirus adquiridos con licencia. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Registros de la LOPD. Registro: Comprobar que todos los ficheros con datos personales están dotados de los sistemas de seguridad previstos en los Arts. 80 y 81, 107 y 108 del Reglamento de la LOPD. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Disponer de personal con conocimientos de programación. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos Humanos. 683 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Control: Comprobar que los trabajos realizados por el personal informático responden a sus funciones y se basan en el análisis de programación planificado. Frecuencia: Mensual. Planificación de la programación. Registro: Comprobar que el desarrollo de software responde a la planificación del análisis realizado, y que el personal informático desempeña su trabajo en base a dicha planificación. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Comprobar que las herramientas, sistemas operativos y software de desarrollo son originales y se posee la correspondiente licencia para su utilización. Frecuencia: Mensual. Facturas de compra y licencias de uso vigentes. Registro: Comprobar que las herramientas y/o software incluidos en las facturas de compra poseen las correspondientes licencias de uso. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Control: Comprobar que no se trabaja con programas destinados a copiar y/o desbloquear sistemas o bases de datos. Frecuencia: Mensual. Revisión de los equipos informáticos. Registro: Comprobar la utilidad, características y aplicación práctica del software utilizado. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

684 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

DELITO: Art. 386 (reforma 2015) DELITO DE FALSIFICACIÓN DE MONEDA Y EFECTOS TIMBRADOS Multa del triple al décuplo del valor aparente de la moneda. Repercusión: Baja. Actividad: Prestar servicios de envíos y recepción de dinero. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Requiere evaluación de partícipes. Control: Verificar que la recepción y envío de dinero se realiza con billetes de curso legal, utilizando para ello los medios adecuados para detectar los billetes falsos. Frecuencia: Diaria. Detectar billetes falsos. Registro: Comprobar que los billetes que se manejan son de curso legal, utilizando para ello diversas técnicas tales como el uso de máquinas para el recuento y autenticidad del billete (detector de billetes falsos), el tacto para detectar que lleve impresiones en relieve, la acción de mirarlos a contraluz para ver si tienen las marcas de agua y el hilo de seguridad pertinentes, etc. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 399 bis DELITO DE FALSIFICACIÓN DE TARJETAS DE CRÉDITO O DÉBITO Y CHEQUES DE VIAJE Multa a estimar y cuya duración será entre 2 y 5 años. Demás penas del art. 33.7 CP. Repercusión: Alta.

685 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Actividad: Realizar actividades relacionadas con la programación informática y la fabricación o empleo de elementos de seguridad. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos Materiales. Control: Comprobar que el personal realiza las funciones propias de la actividad empresarial y no utiliza los materiales, instrumentos, aparatos y/o medios informáticos a su alcance para manipular tarjetas de crédito o débito. Frecuencia: Mensual. Parte de trabajo diario. Registro: Comprobar que los materiales, aparatos y medios informáticos se utilizan exclusivamente para desempeñar el trabajo planificado diariamente. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Ventas o prestación de servicios realizando su cobro mediante tarjetas de crédito o débito, en TPV (Terminal Punto de Venta). Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos Materiales. Requiere evaluación de partícipes. Control: Verificar la autenticidad del titular de la tarjeta. Frecuencia: Mensual. Acreditación del titular. Registro: Comprobar mediante DNI u otro documento válido la identidad del titular de la tarjeta de crédito o débito. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

686 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

DELITO: Art. 369 bis DELITO DE TRÁFICO DE DROGAS Multa a estimar y cuya duración será entre 1 y 3 años, o del doble al quíntuplo del valor de las sustancias o productos, según el caso. Especialmente para el tráfico de drogas: multa a estimar y cuya duración será entre 1 y 5 años, o del doble hasta el quíntuple del valor de la droga, según los casos. Demás penas del art. 33.7 CP. Repercusión: Alta. Actividad: Utilizar o comercializar cualquier tipo de producto o medicamento que produzca efectos de drogadicción. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Verificar que la medicación o sustancias con efectos de drogadicción se comercializan siguiendo la normativa que regula este tipo de productos. Frecuencia: Diaria. Legislación aplicable: requisitos. Registro: Comprobar que el personal está informado sobre las sustancias o medicación cuya comercialización está regulada, así como los requisitos que son necesarios para su despacho. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Elaboración destinada a transformar materias primas en productos que produzcan efectos tóxicos o sustancias análogas. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Control: Comprobar que los productos elaborados cumplen la normativa legal que los regula, tanto en su producción como en la comercialización. Frecuencia: Mensual. 687 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Legislación aplicable: requisitos. Registro: Comprobar que los productos elaborados contienen las sustancias permitidas en cantidad y calidad, figurando en su etiqueta la descripción de las mismas y vigilando que tanto su comercialización como producción se ajusta a la normativa legal vigente. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad:Centros sanitarios y de deshabituación o rehabilitación. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que los métodos aplicados y suministro de sustancias responden al tratamiento comunicado al cliente y están sujetos a productos autorizados por la legislación vigente. Frecuencia: Diaria. Contrato del servicio: condiciones del tratamiento. Registro: Comprobar que en el contrato suscrito se describen los métodos utilizados, tratamiento aplicable y productos que deben suministrarse, todo ello sujeto a lo autorizado por la legislación vigente. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Laboratorios o farmacias. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Control: Comprobar que el personal no utiliza ni manipula productos o sustancias no autorizadas. Frecuencia: Diaria.

688 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Contrato laboral. Registro: Comprobar que en el contrato laboral se detallan las funciones del personal, advirtiéndole de los productos o sustancias que no están autorizados o tienen una regulación específica. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Centros docentes (colegios, institutos, universidades...). Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Establecer las medidas de información, vigilancia, tenencia y/o consumo de estupefacientes. Frecuencia: Trimestral. Plan de seguridad. Registro: Comprobar que existe un plan de seguridad para prevenir el tráfico de drogas. Por ejemplo, mediante el establecimiento de controles selectivos por el personal de seguridad, la vigilancia y comunicación a la policía de la actividad de “camellos” que frecuenten los alrededores del centro y el establecimiento de controles sobre el personal subalterno. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 189 bis DELITOS RELATIVOS A LA PROSTITUCIÓN Y A LA CORRUPCIÓN DE MENORES Multa desde el doble hasta el quíntuple del beneficio obtenido. Demás penas del art. 33.7 CP. 689 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Repercusión: Baja. Actividad: Prestar servicios publicitarios o de anuncios en Internet y/o redes sociales, incluyendo los contenidos de páginas web. Responsable: NOMBRE Y APELLIDOS. Grupo: Trabajo. Requiere evaluación de partícipes. Control: Prohibición de mensajes sobre menores. Frecuencia: Diaria. Internet/correo electrónico. Registro: Comprobar que los mensajes publicados en la página web, o correos electrónicos enviados, no inducen a falsas interpretaciones o contenido audiovisual de menores. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

Actividad: Realizar algún tipo de actividad relacionada con menores de edad (guarderías, colegios, clubes deportivos, organizaciones juveniles, etc.). Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Vigilar el mantenimiento de contactos por cualquier medio denunciando cualquier indicio de prostitución, pornografía o corrupción de menores. Frecuencia: Diaria. Parte de reuniones. Registro: Comprobar la frecuencia de las reuniones a solas entre profesores o tutores con alumnos menores de edad, así como su justificación.

690 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Verificar que no se mantienen contactos con el menor por cualquier medio fuera del horario escolar y el cumplimiento de la prohibición de efectuar regalos a menores. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 304 bis (reforma 2015) DELITO DE FINANCIACIÓN ILEGAL DE LOS PARTIDOS POLÍTICOS Multa del triplo al quíntuplo del valor. Demás penas del art. 33.7 CP. Repercusión: Baja. Actividad: Realizar donaciones o aportaciones a partidos políticos. Responsable: NOMBRE Y APELLIDOS. Grupo: Circunstancias. Requiere evaluación de partícipes. Control: Verificar si las donaciones cumplen los requisitos regulados por la legislación aplicable. Frecuencia: Anual. Documento público de donación. Registro: Comprobar que la donación no procede de una persona jurídica. Comprobar que existe el documento público que acredita la entrega del bien donado, cuando se trate de donaciones en especie. Comprobar que la donación no es anónima. Comprobar que la donación no es superior a 50.000 euros al año (procedente de una misma persona). Control: Verificar la actividad de la empresa a la que pertenece el donante. Frecuencia: Anual.

691 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Documento público de donación. Registro: Comprobar que el donante no forma parte de una persona jurídica cuya actividad está relacionada con organismos públicos en los que intervengan personas con responsabilidad pública pertenecientes al partido receptor de la donación. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

DELITO: Art. 576 DELITOS DE TERRORISMO Multa a estimar y cuya duración será entre 1 y 5 años. Demás penas del art. 33.7 CP. Repercusión: Alta. Actividad: Tener empleados o colaboradores que simpaticen o estén afiliados a organizaciones de dudosa ideología. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos Humanos. Control: Cumplir los requisitos definidos en la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo. Frecuencia: Trimestral. Informe de riesgo. Registro: Comprobar que a dichos empleados se les ha aplicado las medidas de diligencia debida normales y el examen especial de identificación, elaborando el correspondiente informe de riesgo. Departamento Incluir lo que corresponda

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

692 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Actividad: Contratar empleados que procedan de zonas territoriales o países donde se desarrollen ideologías identificadas con acciones terroristas. Responsable: NOMBRE Y APELLIDOS. Grupo: Recursos Humanos. Requiere evaluación de partícipes. Control: Comprobar los antecedentes laborales del trabajador, así como su experiencia y formación académica. Frecuencia: Trimestral. Registro: Comprobar si los datos consignados en el currículum presentan indicios de sospechas. Verificar la ideología política de los trabajadores, así como sus contactos o familiares en determinadas zonas geográficas de carácter conflictivo. Departamento Todos

Puesto de trabajo Incluir lo que corresponda

Empleado Incluir lo que corresponda

21.7. Medidas generales El Consejo de Administración de NOMBRE DE LA ORGANIZACION aprobará el Reglamento interno de Funcionamiento de la Prevención Penal y garantizará su cumplimiento a través del Consejo de Administración. 1.- Formación NOMBRE DE LA ORGANIZACION ofrecerá formación a sus miembros, empleados y responsables de departamentos, con el fin de que estos conozcan qué conductas pueden ser delictivas y a fin de no incurrir en las mismas, cómo tienen que actuar ante el conocimiento de la comisión de alguna de ellas dentro del ámbito de la empresa. 2.- Auditorías y controles internos NOMBRE DE LA ORGANIZACION establecerá un adecuado sistema de vigilancia y control que verifique el cumplimiento del Plan de Prevención de Riesgos Penales sin esperar a que se reciban quejas o denuncias. 693 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

3.- Canal de recepción de quejas o denuncias Siempre que un destinatario o conocedor del Plan de Prevención de Riesgos Penales quiera poner en conocimiento de NOMBRE DE LA ORGANIZACION la comisión de un hecho delictivo, o la existencia de una debilidad procedimental u organizativa que pudiera generar riesgo delictivo, podrá dirigirse directamente al Consejo de Administración, habiéndose habilitado la siguiente dirección de correo electrónico: canaldenuncias@nombre de la organización.com También se ha incluido en la página web de NOMBRE DE LA ORGANIZACION http://www.xxxxxxx.com un formulario de reclamaciones y denuncias, que pueden ser realizadas de forma anónima. 4.- Independencia y confidencialidad NOMBRE DE LA ORGANIZACION garantiza a quien presente su denuncia directamente a la dirección de la empresa la confidencialidad de su identidad, salvo cuando haya de ser identificado ante las autoridades de acuerdo con lo establecido en las leyes. NOMBRE DE LA ORGANIZACION garantiza que el Comité de Cumplimiento y Prevención Penal desarrollará la investigación de los hechos denunciados o comunicados con absoluta independencia de todos los Órganos responsables de la gestión. 5.- Prohibición de represalias NOMBRE DE LA ORGANIZACION garantiza que nunca se tomarán represalias contra cualquier persona que de buena fe ponga en conocimiento de la empresa la comisión de un hecho delictivo, colabore en su investigación o ayude a resolverla. Esta garantía no alcanza a quienes actúen de mala fe con ánimo de difundir información falsa o de perjudicar a las personas. Contra estas conductas ilícitas la Empresa adoptará las medidas legales o disciplinarias que proceda. 6.- Investigación de las posibles vulneraciones El Órgano de Control analizará los hechos denunciados o comunicados y podrá pedir información a otros Órganos del NOMBRE DE LA ORGANI-

694 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ZACION, los cuales estarán siempre obligados a facilitarla, siempre que no exista prohibición legal para ello. Salvo cuando las leyes aplicables dispongan que se deba proceder de otra manera, cuando la investigación avance, el Órgano de Control pondrá los hechos en conocimiento de las personas afectadas a fin de que puedan aportar información adicional y, en su caso, alegar o justificar las razones de su actuación. 7.- Reacción frente al incumplimiento Cuando se compruebe la existencia de una infracción que esté perseguida por la ley, NOMBRE DE LA ORGANIZACION procederá a ponerlo en conocimiento de las autoridades que resulten competentes y al Consejo de Administración. La comisión de un hecho delictivo legítima a NOMBRE DE LA ORGANIZACION para tomar medidas disciplinarias contra sus directivos, empleados o trabajadores, incluido el despido. La empresa iniciará los trámites oportunos para llevarlas a efecto. A estos efectos se aplicará lo previsto en el Estatuto de los Trabajadores en cuanto a faltas y sanciones. Finalmente, si la vulneración ha sido realizada por representantes, mandatarios, agentes y empleados y directivos de NOMBRE DE LA ORGANIZACION, la empresa actuará de acuerdo con lo que establezcan sus respectivos contratos, pudiendo dar por terminada la relación.

21.8. Plan de mediación organizacional Detección temprana de conflictos Una empresa no solo ha de cuidar a sus clientes, también debe de cuidar bien a sus empleados, creando entornos de trabajo productivos, creativos y fructíferos que generen creatividad, productividad e innovación. Si se hace algo en esa dirección marcará la ventaja competitiva real de una empresa del siglo XXI, optimizando los resultados en su total potencialidad. Una empresa de vanguardia cuida a sus equipos, sus interrelaciones y afronta de forma madura sus conflictos, anticipándose a ellos. Poder trabajar sin preocuparse por los conflictos que, de forma diaria, de las personas sin afinidad pero que deben trabajar conjuntamente, con equipos 695 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

de procedencias culturales diferentes, departamentos con funciones a veces algo divergentes entre sí. Sería un ahorro de tiempo en proyectos, ahorraríamos energía en intentar convencer a personas que no están dispuestas a escuchar, se ahorrarían malas interpretaciones en muchas cosas, haciendo organizaciones más eficientes. Por tanto hay otras formas de dirigir una empresa, formas más humanas, más elaboradas, con una observación constante, con una supervisión de los propios actos de dirección y sus consecuencias. La negación del conflicto genera pérdidas impactantes a las organizaciones: ya sea porque los empleados cualificados se retiran o pierden interés en la ejecución de su trabajo dentro de un contexto poco motivador, los gerentes pierden tiempo valioso atendiendo el conflicto y reclutando nuevos empleados que reemplacen a los que se fueron, la confianza y la sensación de estabilidad de otros empleados se ve minada y afecta su rendimiento y además se generan costos legales. El campo de la resolución de conflictos se ha especializado también en el desarrollo de instrumentos para colaborar con las organizaciones en los temas relacionados con la administración adecuada y positiva de los conflictos empresariales. Todas estas técnicas van mucho más allá de las comúnmente reconocidas como la mediación y el arbitraje, que son soluciones únicas para un conflicto focalizado, hacia procesos permanentes que previenen o resuelven la mayoría de las confrontaciones producidas o por producirse. Los especialistas en solución de conflictos parten de una base de conocimientos teóricos y prácticos del origen del conflicto como un hecho humano inevitable, que requiere técnicas de manejo apropiadas para convertirse en aprendizaje. Proveen una visión global que permite a las organizaciones proteger sus propias metas y las ayuda a entender su operación y el significado de su misión dentro de los nuevos conceptos de globalización, interdependencia y desarrollo sostenible. Con ayuda de especialistas del campo de las ADR, desarrollan sistemas integrados de administración de conflictos, diseñados a partir de sus propias necesidades, basados en información proveniente de personas de todos los niveles organizacionales y con observación cuidadosa de los valores sociales y culturales de la empresa y de su entorno. Los sistemas integrales de resolución de conflictos tienen la meta de prevenir y administrar 696 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

simultáneamente los conflictos internos y externos, tales como los que se presentan con clientes, proveedores, autoridades gubernamentales y la comunidad. El desarrollo de estos sistemas integrales requiere formación específica en temas como la detección temprana de problemas, la prevención de violencia y hostigamiento en el lugar de trabajo, el manejo de crisis, la facilitación y generación de consenso entre facciones hostiles, y la creación de políticas públicas. 1. Un sistema integrado de administración de conflictos: a). Provee opciones para todo tipo de problemas y para asistir a personas en todos los niveles de la organización. b). Fomenta una cultura organizacional basada en la buena fe, el respeto y la confianza reciproca que, a su vez, animan a buscar soluciones negociadas a los conflictos, al costo organizacional más bajo. c). Canaliza la información de la manera más positiva, fomentando cooperación. d). Promueve interacciones respetuosas y confrontaciones positivas. e). Integra a las organizaciones con las metas afines al desarrollo de su entorno y su comunidad. 2. Principios y pasos para el diseño: identificación de los intereses de todas las partes: ȃȃ Contener el conflicto y enmarcarlo en negociaciones y periodos de enfriamiento; ȃȃ Provisión de poder y derechos a las partes; ȃȃ Incluir consultas previas y feedback después; ȃȃ Incluir procedimientos en orden creciente: empezando por los más baratos y menos adversariales, hasta los más costosos; ȃȃ Proveer motivación, habilidades y recursos necesarios para todo el proceso; ȃȃ Evaluar periódicamente el funcionamiento del sistema. 697 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

3. Algunas de las áreas específicas del entrenamiento interno pueden ser: ȃȃ Técnicas de negociación efectiva; ȃȃ El gerente como mediador, o entrenamiento en mediación para gerentes y líderes. ȃȃ Estrategias de reducción de conflictos a lo largo de procesos programados de cambio organizacional. ȃȃ Mejorar la motivación del personal. ȃȃ Diseño de visión y misión organizacionales. ȃȃ Toma de decisiones y manejo de intereses conflictivos entre partes. ȃȃ Manejo de reuniones difíciles con todos los niveles. La mediación empresarial dota a las empresas de los recursos necesarios para hacer frente a los nuevos conflictos, mediante una vía rápida, económica y pacífica, con acuerdos que benefician a ambas partes, preservando la confidencialidad y las relaciones comerciales. La mediación devuelve a las empresas la cultura del perdón y genera una cultura de paz “hacia dentro” y “hacia fuera”. A.- Procedencia del conflicto empresarial Los conflictos en la empresa pueden derivar del exterior: ȃȃ relación entre la empresa y los clientes. ȃȃ relación entre la empresa y los proveedores. ȃȃ relación con las empresas competidoras. O pueden derivar del interior: ȃȃ relación entre compañeros. ȃȃ relación con los superiores. ȃȃ relación con los subordinados. Las consecuencias del conflicto no resuelto conllevan el tiempo desperdiciado del gerente, decisiones de baja calidad, pérdida de buenos trabajadores, baja motivación laboral, sabotaje en tareas, equipos o reputación, mobbing. Existen dos niveles de conflicto interno según el contexto: 698 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ȃȃ al mismo nivel: empleado contra empleado. ȃȃ niveles cruzados: supervisor versus empleado, o gerente. La mediación empresarial es un proceso de resolución de problemas que permite a las empresas resolver sus conflictos por vías no litigiosas, preservando la confidencialidad, las relaciones comerciales y la calidad de las relaciones laborales. La resolución de conflictos en este ámbito se aplicará también a instituciones u organizaciones. La mediación es un procedimiento en el cual un tercero neutral (mediador) sin capacidad decisoria, que ayuda a las partes a encontrar una solución a sus conflictos. A diferencia de lo que ocurre en el proceso judicial, en que las partes delegan en un tercero la solución de su disputa, son los propios interesados los que tienen el control sobre la solución final ya que ningún acuerdo puede ser impuesto. Los conflictos “ignorados” pueden acabar desencadenando situaciones de acoso moral entre compañeros, o superior y subordinado, provocando situaciones de baja autoestima, ansiedad, depresión y suicidio, en las personas a las que va dirigido el acoso. Las empresas y organizaciones se ven sorprendidas por cambios continuos, a ritmo vertiginoso. En ocasiones es necesario, el cambio de la cultura organizacional para la adaptación a los cambios y la supervivencia de la empresa. El cambio va a suponer un proceso de aprendizaje, las empresas que sean capaces de aprender, de incorporar nuevas tecnologías, de innovar, de introducir nuevos estilos de liderazgo y gerencia, nuevas alternativas de solución de conflictos, serán las supervivientes. El conflicto es positivo para una empresa e incluso necesario, para su aprendizaje, para observar cómo los miembros de la organización y sus líderes son capaces de una vez producido el desequilibrio en alguno de sus sistemas, proporcionar feedback y conseguir de nuevo la estabilidad empresarial. B.- Tipos de conflictos en una organización: • Conflicto directo. En el caso del conflicto directo, este se manifiesta por medio de conductas humanas, físicas o verbales, más o menos violentas, que, basadas en percepciones divergentes objetivas (por lo que respecta a un elemento externo en las partes en conflicto, como los diferentes criterios sobre el funciona699 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

miento de un departamento o de una máquina, sobre una tercera persona o una idea, por ejemplo) o personal (afectando a unos o más elementos inherentes a la identidad personal de alguna o todas las partes en conflicto: “mi jefe me cae fatal porque es un tirano”, o “no soporto trabajar en equipo con mi compañero porque es un perezoso o porque huele mal, o porque es afeminado, o machista o de derechas”). Cuando estas percepciones divergentes se hacen incompatibles y no se pueden transformar de forma positiva mediante los canales relacionales habituales entre las partes (la conversación animada, la discusión e incluso la disputa), el conflicto se consolida en su vertiente negativa (manifestándose en incomunicación o comunicación física o verbalmente violenta entre las partes), y afecta, en última instancia, al clima laboral e incide de manera negativa en la productividad. • Conflicto estructural. Por otro lado, el conflicto estructural es inherente a la arquitectura de la organización (sistema de producción, organigrama y jerarquía, condiciones ambientales de trabajo, compensación laboral, entre otros), que puede ejercer violencia estructural sobre los empleados, por su carácter represivo, explotador o enajenante. A menudo, el conflicto estructural se manifiesta por la relación entre los trabajadores y los factores de producción (“¡odio este trabajo... todo el día delante del ordenador!”), así como por el contexto ambiental donde desarrollan su tarea (luz insuficiente, temperatura o material de trabajo inadecuados, por ejemplo). • Conflicto cultural. En este sentido, el conflicto cultural constituye la expresión ideológica del conflicto estructural. La cultura interna de la organización o empresa está destinada a justificar y a preservar su estructura, por medio de la promoción tácita o explícita de códigos de comportamiento o de actitudes. El conflicto cultural tiene su origen en la incompatibilidad entre estos códigos y los intereses o bienestar de los empleados. Se puede manifestar, entre otros, por medio de la rigidez jerárquica, la relación competitiva entre los trabajadores, o las políticas represivas, paternalistas o pasivas ante el conflicto. Por otro 700 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

lado, existe una fluidez interactiva causal entre los tres tipos de conflicto. A menudo, como sucede en cualquier otro contexto social, el conflicto directo es una expresión del conflicto estructural o cultural y, a su vez, el primero sirve para consolidar los segundos. Un círculo vicioso que solo se puede transformar por medio de una transformación cultural y estructural de la organización en cuestión. El conflicto que se ve es el conflicto directo y las empresas ponen medios para resolver los mismos, pero el conflicto estructural y el conflicto cultural no se ven. El conflicto estructural y el cultural tienen un efecto negativo en el clima laboral y en la productividad. 4. Diseño de un sistema de resolución de conflictos en las organizaciones En la realización del diseño tendremos en cuenta tres fases: • Primera fase: búsqueda de información. Realizaremos reuniones de diagnóstico necesarias para identificar normas institucionales, prácticas y ejercicios que promuevan conflicto y valoraremos las actitudes del personal hacia la organización. • Segunda fase: elaboración de alternativas. Identificar las áreas a las que dirigir el diseño, comprometer a todas las personas, implementar la capacidad de resolver conflictos y realizar un seguimiento de los mismos. • Tercera fase: visión de futuro. Rediseñar la visión de la organización, realizar un trabajo grupal para valorar las quejas, realizar un trabajo grupal sobre lo ideal y analizar estrategias de cambio. En definitiva los problemas deben prevenirse y resolverle desde la multidisciplinariedad y amplitud del conocimiento, atendiendo no solo a sus síntomas sino a todos los factores que lo influyen. Hemos comentado, la existencia de conflictos internos y externos, entre personas o grupos. Para las empresas el coste económico de un conflicto viene derivado por el tiempo. Un buen número de estudios ha mostrado que los gerentes y directores de diferentes organizaciones deben destinar entre un 30% y un 50% de su tiempo a la atención de conflictos. El 701 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

costo de la cantidad de horas que las personas involucradas dentro de un conflicto deben utilizar para lidiar con el mismo, es bastante significativo. Esto se presenta no solo con respecto al salario sino también en cuanto a los efectos sobre otras prestaciones laborales tales como primas, seguridad social etc. Las buenas decisiones se toman con base en información adecuada y certera, aisladas en lo posible de las pugnas que se generan por el control y poder de los grupos. Las decisiones defectuosas generalmente cobran las cabezas de empleados valiosos que terminan siendo chivos expiatorios de las posiciones de sus superiores. El proceso de reemplazo de estos y el valor de la información y la experiencia que se llevan, muchas veces son costosos. 5. Protocolo específico de resolución de conflictos Cualquier trabajador, directivo, proveedor o cliente, podrá plantear al órgano de control la existencia de un conflicto, bien oculto, latente o ya visible, recogiendo las circunstancias del mismo, con los detalles que el comunicante tenga a bien comunicar. De manera inmediata, un miembro del comité de cumplimiento abrirá un expediente, mediante el que determinará el alcance del conflicto, su nivel de desarrollo, la implicación de las personas a las que afecta o el departamento afectado, etc. y realizará una toma de información reservada entre las personas afectadas, asegurando a todos intervinientes su confidencialidad en la narración de los hechos que quiera libremente comunicar. Una vez determinado los aspectos esenciales del conflicto, solicitará la colaboración y asesoramiento del responsable de Recursos humanos, y de forma conjunta realizarán un análisis de los datos obtenidos, al objeto de determinar el plan a seguir para su resolución. En todos los casos, si la persona comunicante del conflicto fuese la afectada por la existencia del mismo, se le ofrecerá la posibilidad de poder acudir a un procedimiento de mediación, de acuerdo con lo previsto en la Ley 5/2012, de Mediación en asuntos civiles y mercantiles. Si la persona afectada por el conflicto consintiera en acudir a un procedimiento de mediación, el Comité de cumplimiento derivará la solución del conflicto a la Asociación Española de Mediación, para que inicie la ges702 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

tión de aquel, de acuerdo con su protocolo de actuación y la Ley 5/2013 de Mediación en asuntos civiles y mercantiles. 6. Revisiones periódicas y actualización del modelo de prevención El modelo de prevención de delitos estará sometido a actualización continua, mediante la vigilancia y control de los riesgos que aparezcan y los que en lo sucesivo puedan aparecer, por la ampliación de las actividades de NOMBRE DE LA ORGANIZACIÓN. Sin embargo, al objeto de mantener esa actualización de forma activa, se incluyen revisiones periódicas del modelo, así como las medidas, documentos normativos, vigilancia de actuación de Órganos internos y de respuesta, procedimientos internos, etc. Dichas revisiones periódicas se realizarán anualmente, mediante la realización de operaciones de seguimiento y test de los distintos aspectos del Programa de Prevención, dando cuenta al Consejo de Administración de los resultados que resulten, para su adecuación, en su caso del Plan a la situación real existente en NOMBRE DE LA ORGANIZACÍON, que deberá aprobar el informe resultante con la aplicación de las consideraciones que resulten. También se realizará una revisión periódica cuando se inicie una nueva actividad por la empresa, para adecuar el plan a los posibles riesgos que puedan nacer de ella.

Anexo I: Prodecimiento de denuncias de “Organización

”

La dirección de la empresa aprueba y documenta por escrito este procedimiento que regula el canal de denuncias, detallando el funcionamiento del sistema en todos los extremos que se relacionan a continuación. Objeto Ámbito de aplicación: El canal de denuncias se aplicará a los empleados de la entidad y a todo el personal que mantenga con la empresa un vínculo contractual, tales como colaboradores, proveedores, empresas subcontratadas, etc. 703 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Carácter obligatorio: Es imprescindible que la dirección de la empresa establezca el carácter obligatorio del canal de denuncias, y además es necesario que previamente hayan sido informados los representantes de los trabajadores, tal y como establece el artículo 64 del Estatuto de los Trabajadores. Divulgación: El canal de denuncias será divulgado entre todos los empleados y personas que están vinculadas a la empresa. La información sobre su existencia debe figurar en todos los contratos que la empresa suscribe (empleados, proveedores, clientes, colaboradores externos, etc.) así como en la página web de la empresa. Tanto los denunciantes como los denunciados deben ser informados previamente de la existencia del canal de denuncias y del tratamiento de los datos que conlleva la formulación de una denuncia, así como de las consecuencias que para el denunciado puede ocasionar dicha denuncia. Características Consentimiento: Para implantar el sistema de denuncias internas no es necesario contar con el consentimiento de los trabajadores de la empresa. Tampoco es necesario el consentimiento de dichos trabajadores para la comunicación a terceras partes de los datos de la denuncia, con el fin de que investiguen los hechos denunciados. Así pues, la implantación de un canal de denuncias no requiere el consentimiento de los interesados siempre que exista con ellos un vínculo contractual y se les informe de la existencia de dicho sistema, quedando esa información incorporada a la relación contractual establecida. Interposición de denuncias: El canal de denuncias debe estar a disposición de cualquier interesado que tenga relación con la empresa, utilizando para ello un vínculo incluido en el correo electrónico que se le remite a dicho interesado. Dicho vínculo le dará acceso al formulario de denuncia.

704 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Es importante tener en cuenta que los hechos denunciados deben tener una implicación directa en la relación que exista entre el denunciante y el denunciado. Es decir no puede ser objeto de denuncia cualquier tipo de comportamiento, sino aquellos hechos que estén relacionados con su vinculación contractual a la empresa. Comportamientos: Comportamientos o actuaciones delictivas sobre las que se puede interponer una denuncia, tales como: respeto a los valores éticos, respeto a la dignidad de las personas, manipulación de la información, corrupción y soborno, lealtad a la empresa, neutralidad política, relaciones con clientes, contratistas y proveedores, etc. Sanciones: Tanto los denunciantes como los denunciados deberán haber sido avisados previamente de las consecuencias que para ambos puede comportar este hecho, es decir las sanciones que conlleva con arreglo al régimen disciplinario de la entidad, sin perjuicio de posibles responsabilidades de otra índole que puedan corresponder según la sentencia de jueces, tribunales y órganos competentes. Doble investigación: En este sentido la denuncia realizada puede tener una doble vertiente: ȃȃ Por una parte se debe verificar si el comportamiento del denunciado es realmente irregular. ȃȃ Y por otro lado se debe comprobar si el denunciante ha comunicado una denuncia falsa, y en este caso se debe aclarar si se trata de un simple error o por el contrario ha actuado de mala fe y con ánimo de perjudicar al denunciado. Confidencialidad: Es determinante garantizar al denunciante la confidencialidad de la información durante todo el proceso. En este sentido, el término confidencialidad hace referencia a todos los extremos de la denuncia, tales como datos del denunciante, hechos, y personas cuya conducta o actuación pueda ser constitutiva de delito. Dicha confidencialidad podrá ser sus705 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

pendida cuando el conocimiento de los hechos sea requerido por los jueces, tribunales o autoridad competente. Denuncias anónimas: La Agencia Española de Protección de Datos “no permite” a las empresas aceptar denuncias anónimas, garantizando de esta forma la exactitud e integridad de la información que predica la normativa de protección de datos, pues en caso contrario se vulneraría el “deber de calidad” establecido en su artículo 4º. Represalias: El denunciante debe tener claro que además de la confidencialidad de sus datos identificativos, también se le garantiza que no puede ser objeto de ningún tipo de represalia por el hecho de denunciar. En este sentido se le debe informar al denunciante que en el caso de estar relacionado con los hechos denunciados, la denuncia realizada tendrá un carácter atenuante para él, como consecuencia de la confesión anterior al descubrimiento al delito y por disminución de sus efectos. Comité de Denuncias Independencia: El comité de denuncias debe hacer cumplir el procedimiento de denuncias y garantizar una eficaz gestión del sistema. Tiene que ser un órgano totalmente independiente dentro de la empresa, integrado por el compliance officer y los responsables de las principales áreas o departamentos de la empresa. En el caso de que un miembro del comité esté implicado en una denuncia, este deberá abstenerse de participar en el tratamiento de la denuncia y comunicar inmediatamente al comité de esta circunstancia. Funciones: Las funciones del comité de denuncias son las siguientes: ȃȃ Recepcionar la denuncia. ȃȃ Decidir si la denuncia se desestima o se tramita. ȃȃ Designar por cada denuncia el responsable de instrucción. ȃȃ Aprobar y motivar las excepciones al procedimiento. 706 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ȃȃ Velar por el cumplimiento de las obligaciones establecidas por la Ley de Protección de Datos. ȃȃ Informar al consejo de administración. ȃȃ Nombrar un secretario para que levante acta de las reuniones. Responsable de instrucción: El responsable de instrucción debe ser un director de departamento, y sus principales funciones son: ȃȃ Designar al instructor que llevara a cabo la investigación de cada denuncia. ȃȃ Marcar actuaciones, prioridades y plazos de ejecución. ȃȃ Aprobar el informe emitido por el instructor con el resultado de la investigación. ȃȃ Comprobar el cumplimiento de la implantación de las medidas de seguridad establecidas por la Ley de Protección de Datos. Instructor: El instructor será designado entre el personal que forma parte del departamento cuyo director es el responsable de instrucción, y sus principales funciones son: ȃȃ Documentar y registrar las denuncias recibidas. ȃȃ Investigar los hechos y recopilar evidencias. ȃȃ Documentar y registrar todas las acciones realizadas. ȃȃ Elaborar el informe bajo la supervisión del responsable de instrucción. ȃȃ Cumplir con las exigencias de la normativa de la protección de datos. Conservación de los datos Plazos: ȃȃ Desde el inicio de la investigación hasta su finalización el plazo no podrá supera los 6 meses. ȃȃ Desde la finalización de la investigación: •• Si los hechos no se prueban, el plazo no podrá superar los 2 meses. •• Si los hechos se prueban, el plazo no podrá superar los 2 meses a partir de finalizar el procedimiento. 707 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Bloqueo: A partir de los plazos mencionados, la cancelación de la información implica el bloqueo de la misma, por si pudieran derivarse responsabilidades posteriores, algo que resulta factible en este ámbito. Se recomienda que dicho bloqueo se realice durante un plazo prudencial de un año. El término “bloquear” significa conservar la documentación de forma separada, sin realizar ningún tipo de tratamiento y de manera totalmente confidencial. Dicha información solo podrá utilizarse a expensas de una reclamación judicial u otra Administración Pública con autoridad en la materia. Información a interesados Deber de información al denunciante: El canal de denuncias debe de prever facilitarle al denunciante la siguiente información: ȃȃ Razón social y dirección del responsable del fichero que realiza el tratamiento. ȃȃ Finalidad del tratamiento de los datos. ȃȃ Estricta confidencialidad de los datos, excepto posibles comunicaciones a terceros implicados (testigos) en la investigación o jueces y tribunales. ȃȃ Consecuencias de realizar una denuncia falsa o con mala fe. ȃȃ No tomar represalias por parte de la empresa. ȃȃ Informar sobre la manera de ejercer los derechos ARCO. ȃȃ Comunicar que no se tramitarán denuncias anónimas (Art. 4º de la LOPD). Deber de información al denunciado y terceros implicados: La empresa deberá informar dentro de los 3 meses siguientes, contados desde el día en que se recibe la denuncia, tanto a la persona denunciada como a las terceras partes implicadas (afectados, testigos, etc.). Este deber de información no implica revelar la identidad del denunciante o datos que permitan deducir su identidad, si no la siguiente información: 708 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ȃȃ Que ha sido denunciado a través del canal de denuncias. ȃȃ Los hechos denunciados. ȃȃ Razón social y dirección del responsable del fichero que realiza el tratamiento. ȃȃ Finalidad del tratamiento de los datos. ȃȃ Estricta confidencialidad de los datos, excepto posibles comunicaciones a terceros implicados en la investigación o jueces y tribunales. ȃȃ Informar sobre la manera de ejercer los derechos ARCO. Se debe celebrar una reunión individual con cada interesado (denunciado, afectados y testigos) dentro del plazo máximo de 3 meses con el fin de redactar un acta en la que figuren las preguntas sobre los hechos denunciados y se incluya la cláusula de información, de forma que se pueda aprobar su cumplimiento ante cualquier requerimiento que pudiera hacer la Agencia Española de protección de datos. Derechos ARCO Los derechos ARCO (acceso, rectificación, cancelación y oposición) son el conjunto de derechos a través de los cuales la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) garantiza a las personas el poder de control sobre sus datos personales. Acceso: El derecho de acceso del denunciado solo le permite obtener información de sus datos personales, y nunca sobre los datos identificativos del denunciante u otros terceros, pues de lo contrario estaríamos ante un supuesto de cesión de datos sin consentimiento. Cancelación: El derecho de cancelación no podrá ser ejecutado durante la tramitacíon de la denuncia. Oposición: El denunciado no puede interponer el derecho de oposición, es decir no puede oponerse a que sus datos sean tratados en el sistema de denuncias. 709 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Obligación a contestar: Con independencia de cualquier derecho solicitado por el denunciado, la empresa está obligada a contestar al interesado siempre que la petición se haya realizado en tiempo y forma. Medidas de seguridad Sobre seguridades de acceso: ȃȃ El permiso de acceso a las denuncias debe concederse a un grupo reducido de personas que lo necesiten. ȃȃ Debe existir una relación actualizada de usuarios con acceso. ȃȃ Las claves de usuario y contraseña deben cambiarse como mínimo una vez al año. ȃȃ De cada intento de acceso el sistema guardara durante 2 años como mínimo la siguiente información: •• La identificación del usuario que accede. •• La fecha y hora en la que realizo el acceso. •• El fichero al que accede y si ha sido autorizado. •• El compromiso de confidencialidad debe estar firmado por las personas encargadas de la gestión del canal de denuncias y permiso de acceso. Sobre información: ȃȃ El comité de denuncias debe estar informado de cualquier anomalía o no conformidad que aparezca. ȃȃ Se debe llevar un registro de entrada y salida de la información enviada a jueces, tribunales, etc. ȃȃ Se debe realizar la auditoria que exige la Ley de Protección de Datos sobre el fichero de denuncias internas al menos cada 2 años, informado del resultado a la dirección de la empresa. ȃȃ Toda la información relativa a denuncias internas debe estar en el sistema de información, incluyendo también los correos electrónicos. 710 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

ȃȃ Las copias de seguridad deben realizarse al menos una vez a la semana. ȃȃ La información no puede encontrarse en dispositivos portátiles, USB, y/o pendrive. ȃȃ El responsable de seguridad o persona en la que delegue, se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe relativo a dichas revisiones y los problemas detectados. Sanciones por incumplimiento Ley de Protección de Datos: La implantación de un canal de denuncias sin cumplir los requisitos establecidos por la Ley de Protección de Datos puede dar lugar a las siguientes sanciones: ȃȃ Admitir y gestionar denuncias anónimas: Supone una infracción grave que va de 40.001 € a 300.000 €. ȃȃ No eliminar (bloquear) los datos de la denuncia en su plazo: Supone una infracción grave que va de 40.001 € a 300.000 €. ȃȃ No informar al denunciante: Supone una infracción leve que va de 600 € a 40.000 €. ȃȃ No informar al denunciado o terceros afectados: Supone una infracción grave que va de 40.001 € a 300.000 €. ȃȃ No cumplir las medidas de seguridad exigidas: Supone una infracción grave que va de 40.001 € a 300.000 € o bien, muy grave que va de 300.001 € a 600.000 €. ȃȃ No obtener autorización para TID: Supone una infracción muy grave que va de 300.001 € a 600.000 €. Régimen disciplinario interno: Con independencia de las sanciones anteriores, la empresa puede aplicar las sanciones establecidas en el régimen disciplinario interno como consecuencia de faltas cometidas por empleados o colaboradores. Las cuantías establecidas en dichas sanciones, se aplicarán en función de diversos 711 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

criterios, tales como el carácter continuado de la infracción, reincidencia y grado de intencionalidad. Localización: Cuando se trate de un grupo de empresas, la compañía matriz o la que gestiona el tratamiento del canal de denuncias deberá tener en cuenta si la transferencia de datos se realiza con otra empresa del grupo, que se encuentra: ȃȃ En un país perteneciente a la Comunidad Económica Europea. ȃȃ En un país cuyo nivel de protección de datos es equiparable al europeo. ȃȃ O bien, se trate de una entidad estadounidense que se encuentre adherida a los principios de “puerto seguro”. Autorización: En caso de no estar en ninguno de los supuestos anteriores se estará produciendo lo que llamamos una Transferencia Internacional de Datos (TID), que exige que previamente se solicite y obtenga la autorización del director de la Agencia Española de Protección de Datos. Teniendo en cuenta que la tramitación para obtener dicha autorización puede durar hasta un máximo de 3 meses desde la fecha de solicitud. Gestión externa Justificación: La gestión externa del canal de denuncias tiene su justificación en las posibles debilidades que pueden conllevar el hecho de que el personal de la empresa no tenga seguridades sobre la confidencialidad de sus datos y en consecuencia aparezca el miedo a denunciar. Por otra parte no se puede asegurar que la gestión del canal de denuncias por parte de la empresa proporcione un tratamiento objetivo e independiente de las denuncias. Y finalmente el personal de la empresa que recibe las denuncias no es un experto en la detección de delitos y conductas delictivas. Imagen: Estas circunstancias aconsejan en muchos casos externalizar el servicio de gestión de denuncias internas, pues una mala o ineficiente gestión del mismo puede resultar contraproducente para la imagen de la empresa. 712 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Procedimiento: Puede presentar una denuncia ante el Compliance Officer enviando a un correo electrónico asignado a tal efecto.

Anexo II: Código ético de “Organización

”

Objeto • Establecer los procedimientos y protocolos de actuación para la prevención de los delitos que afectan a la persona jurídica. • Definir la metodología de obligado cumplimiento que debe presidir el comportamiento del personal vinculado a la empresa. Alcance y difusión Las personas sujetas al presente Código Ético son: • Todos los empleados de la Compañía. • Todos los colaboradores que, de alguna forma, estén vinculados a la Compañía. • Todos los directivos y socios de NOMBRE DE LA ORGANIZACIÓN. Responsabilidades Consejo de Administración: Las funciones del Consejo de Administración son: • La aprobación del presente Código Ético y todas las modificaciones que se realicen sobre el mismo. • La implantación del Modelo de Organización y Gestión. • La designación del Compliance Officer o Responsable Normativo Penal y funciones que debe desempeñar. • La creación del Comité de Cumplimiento Normativo Penal. • La creación del Comité de Denuncias. 713 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Sistema Disciplinario: La Compañía establecerá y difundirá un sistema disciplinario interno que contiene las faltas y sanciones aplicables, como consecuencia de incidencias o incumplimientos. Cultura empresarial “Circular de la Dirección”: Los tiempos actuales requieren que nuestra empresa realice sus actividades cumpliendo un determinado código ético. Como ya conocemos, el término “ética empresarial” ha alcanzado una gran popularidad como consecuencia de la difusión mediática de importantes hechos delictivos en el seno empresarial. En nuestra opinión, hablar de código ético abarca un campo mucho más amplio que simplemente no ser corrupto. Con respecto a la ética de nuestra empresa, el atributo más importante que tiene es la conducta ejemplar del conjunto de empleados que constituyen su capital humano, que en definitiva sois los que contribuís con vuestro esfuerzo al éxito o fracaso. Por este motivo, nuestra cultura empresarial debe apoyarse en el convencimiento de los miembros de nuestra organización sobre la importancia de los objetivos a conseguir, y aún más, en la confianza de los unos en los otros. En este sentido, la metodología establecida por nuestra compañía para transmitir la forma de conseguir esos objetivos, entendemos que es determinante para tu convencimiento. Por otra parte, la confianza de que el sistema que aplicamos no tiene el menor resquicio de fallo, tiende a la mejora continua y está garantizada su eficacia, es el mejor lubricante para que tu comportamiento alcance un nivel ético óptimo. Sin que ello quiera decir que este comportamiento sea la panacea para todos los problemas que debemos abordar y garantice nuestro crecimiento y prosperidad, no obstante también es cierto que sin dicho comportamiento, tendremos muchos más problemas, tanto internos como externos. En definitiva, para que exista una conducta ética tiene que haber un convencimiento por tu parte, y no tan solo un conocimiento y aceptación de respetar ese código ético. En nuestro caso, y con respecto al Modelo de Organización y Gestión establecido en nuestra compañía, la cultura ética empresarial viene impuesta por la metodología establecida para determinar las actividades 714 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

delictivas que debemos prevenir en el desempeño de nuestras tareas y la evidencia de que el sistema implantado no tiene fisuras, constituyendo un modelo de permanente mejora continua cuya eficacia está contrastada por los resultados obtenidos en nuestro desempeño diario. Como ya sabes, los necesarios controles que establecemos sobre las actividades que pueden generar una conducta delictiva, constituyen un camino eficaz del que ningún miembro podremos apartarnos, estableciéndose de esta forma una costumbre o hábito que desembocará en que el cumplimiento normativo sea una práctica habitual en nuestra empresa, y cualquier incidencia o incumplimiento se convierta en un hecho que se produce de forma excepcional. Por otra parte, el carácter de independencia y mayor responsabilidad de nuestros directivos transforma esta política de ética empresarial en un importante refuerzo con respecto a sus responsabilidades, extendiéndose así un criterio de confianza y buen hacer en el desempeño de sus funciones. Finalmente, conseguiremos que nuestra conducta ética incremente y preserve el valor de la compañía, aportándonos importantes beneficios económicos, sociales y laborales. Para ello, estamos seguros de contar con tu incondicional y valiosa aportación. Desarrollo Delitos y conductas delictivas: El Modelo de Organización y Gestión contempla: • Los delitos que establece el Código Penal para que sean prevenidos por las personas jurídicas. • Las conductas que pueden ocasionar esos delitos. • Las actividades que se realizan en la empresa y cuyo desempeño puede dar lugar a conductas delictivas. • Los controles que deben realizarse sobre esas actividades. • Los registros que sirven de evidencia para demostrar que se realizan esos controles.

715 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Comité de Cumplimiento: Contiene los miembros que componen el Comité de Cumplimiento u órgano interno de la empresa encargado de supervisar el sistema implantado. El Comité se compone de los siguientes cargos: 1. El Compliance Officer es el responsable normativo penal, y en este sentido ejerce como director o presidente del Comité. 2. El Coordinador es el colaborador directo del Compliance Officer. 3. Los Vocales deben ser directivos o responsables conocedores profundos de la empresa. 4. El Secretario que levanta acta de las reuniones también debe ser un responsable de la empresa. Comité de Denuncias: En este comité figura el Responsable instructor de cada incumplimiento, quien define las actuaciones de investigación, que deberán ejecutarse por el Instructor de cada investigación. El Compliance Officer figura en este comité tan solo a los efectos de estar informado sobre el desarrollo y resultado de la investigación. Responsables de los controles: La privatización del acceso de cada responsable elimina el riesgo de que otro responsable o cualquier empleado que tenga acceso al sistema puedan modificar la evaluación de un determinado control de forma intencionada o casual, no pudiendo pedir cuentas al verdadero responsable de calificar los registros del control. Normas transversales: El modelo contempla las normas transversales que la empresa debe cumplir. Concretamente la Ley de Protección de Datos de carácter personal (LOPD), la Ley de Prevención de Blanqueo de Capitales (LBC), la Ley de Prevención de Riesgos Laborales (LPRL) y la Legislación Medioambiental aplicable. En estos casos, el Modelo aporta las comprobaciones o controles que se deben realizar para el cumplimiento de cada una de es716 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

tas Leyes, con el fin de verificar si se cumplen los requisitos establecidos para cada una de ellas. De esta forma se controlan aquellas conductas delictivas que pueden dar lugar a delitos que son consecuencia de algún incumplimiento de las exigencias contenidas en las mencionadas Leyes. Funciones desempeñadas por la empresa: Por cada departamento y puesto de trabajo se describen las funciones o tareas que se desempeñan en el mismo, indicando el personal que las realiza. Para cada función se determinan las actividades delictivas que puedan estar relacionadas o formen parte de la función descrita. Personal: A efectos de lo establecido en el artículo 31 bis del Código Penal, el personal de la empresa son sus empleados y colaboradores, entendiendo como tales a cualquiera (persona física o jurídica) que tenga un vínculo contractual con la empresa. Es decir, cualquier profesional que preste un servicio a la empresa (de forma temporal o permanente) tendrá carácter de colaborador. Documentación Manual de protocolos o procedimientos: Su contenido, se compone de una introducción, la descripción de la normativa aplicable y el desarrollo del modelo de organización y gestión, que es el requisito obligatorio para que la persona jurídica pueda estar exenta de responsabilidad penal. Este modelo describe los objetivos que se persiguen y el resto de procedimientos que contiene, tales como el procedimiento de actuación, donde se detalla: • el mapa de riesgos • los protocolos de actuación • la gestión de recursos financieros • y la forma en la que se revisa, modifica y actualiza el manual. 717 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Por su parte el mapa de riesgos contiene: la repercusión de los delitos y su probabilidad de ocurrencia. Sistema disciplinario. El sistema disciplinario detalla las faltas graves y muy graves, así como las sanciones graves y muy graves que correspondan a dichas faltas. Las directrices generales de faltas y sanciones siguen las directrices de la política que se desprende del Estatuto de los Trabajadores. Procedimiento de denuncias: Este procedimiento constituye una importante parte del canal ético de la empresa y se remite a todo el personal de la misma. En él se explica la forma en la que cualquier empleado o colaborador puede establecer una denuncia así como la forma en la que se gestionará. Concretamente, a partir de la denuncia formulada se procederá a ejercer el deber de información tanto al denunciante como al denunciado, advirtiéndoles de todos los requisitos establecidos por la Ley Orgánica de Protección de Datos personales, informándole además de que sus datos y los hechos denunciados serán estrictamente confidenciales y no existirá ningún tipo de represalias. Seguidamente se registrarán todas las acciones que el Responsable instructor propone para realizar la investigación de la denuncia. En base a dichas propuestas, el Instructor registrará todas las actuaciones que efectivamente haya realizado. Una vez finalizadas las actuaciones realizadas por el Instructor y supervisadas por el Responsable instructor, se obtendrán los resultados y conclusiones de la investigación practicada. Emitiendo el correspondiente informe confidencial. Canal de opinión y auditoría: La Compañía realizará con carácter periódico sondeos de opinión a todo el personal. Dichos sondeos o encuestas aportarán importante información que será objeto de análisis, con el fin de conocer: • Su opinión sobre el desempeño de las funciones del Compliance Officer. • Posibles deficiencias del Modelo que son subsanables. 718 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Anualmente se realizará la correspondiente auditoría interna sobre el funcionamiento del Modelo de Organización y Gestión. Comunicaciones: Los documentos mencionados se remitirán para su conocimiento a todo el personal de la empresa. Delitos y actividades: El Modelo contempla todos los delitos definidos por el Código Penal que deben ser objeto de control por la persona jurídica. De cada delito cuelgan las actividades de la empresa que pueden ocasionarlo. A cada una de estas actividades se le asigna un responsable, que es la persona de la empresa que va a controlar dicha actividad. Controles y registros: Las conductas delictivas que pueden dar lugar a un determinado delito se relacionan con las actividades que pueden ocasionarlo. La calificación de cada registro, valora automáticamente el control al que pertenece, estableciendo para dicho control una valoración que puede ser pésima , mínima , adecuada u óptima. La valoración del control cambiará automáticamente dependiendo de las calificaciones que se realicen en sus registros. No conformidades y acciones correctivas: Las incidencias detectadas se subsanarán con la correspondiente no conformidad, abriendo también la acción correctiva para eliminar la causa que originó dicha incidencia. El modelo distingue entre el tratamiento que se debe dar a las no conformidades y el que procede cuando se trata de un incumplimiento. Evaluación de partícipes: Para evaluar a las personas ajenas a la Compañía que participan en una determinada actividad, se contemplarán las siguientes figuras: • Intervinientes: Son las personas físicas ajenas a la empresa, que intervienen en la actividad. 719 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

• Terceros: Son las personas físicas ajenas a la empresa, que no intervienen directamente en la actividad, pero son los titulares de la misma. • Personas jurídicas: Son las personas jurídicas a las que pertenecen o representan alguno de los intervinientes o terceros. • Titulares: Son los socios (personas físicas o jurídicas) que tienen el carácter de titulares de las personas jurídicas afectadas, por poseer un 20% o más de su capital o fondo social. Una vez cumplimentados los datos correspondientes a las personas físicas y/o jurídicas que intervienen, el Modelo calcula automáticamente las medidas de diligencia debida que deben aplicarse a los intervinientes, terceros y titulares. Tomando como base los potenciales riesgos que supone su participación en la actividad evaluada. El informe emitido deberá firmarlo cada uno de los intervinientes. Seguimientos Chequeo previo: Con carácter previo al seguimiento periódico, el Modelo realiza un chequeo automático para comprobar que no falta ningún dato, ni existen incidencias que lo falseen. Seguimiento de controles: El seguimiento periódico se realizará mensualmente, conociendo para cada delito la evolución experimentada por los controles de las actividades que pueden producirlo. Las valoraciones obtenidas proporcionan el riesgo medio que existe a la fecha del seguimiento, conociéndose así la evolución experimentada a nivel numérico y gráfico. Informes confidenciales: Serán objeto de informes confidenciales: • El informe mensual de seguimiento periódico • La evolución del mapa de riesgos • El informe sobre la investigación de posibles incumplimientos 720 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

• El informe sobre los resultados del canal de opinión • El informe sobre el riesgo financiero • El informe sobre la conformidad de la siguiente documentación remitida al personal: ȃȃ Manual de protocolos y procedimientos ȃȃ Sistema disciplinario ȃȃ Procedimiento de denuncias ȃȃ Nombramiento y funciones del Compliance Officer ȃȃ Código Ético Modelo de recursos financieros Situación patrimonial: Deberá registrarse la situación patrimonial de la Compañía correspondiente a cada mes, obteniendo sus valores del Balance de Situación. Cuenta de Pérdidas y Ganancias: La cuenta de Pérdidas y Ganancias acumulada se cumplimentará con los valores correspondiente a los epígrafes del modelo declarado por la empresa (Normal, Abreviado, Pymes o Mixto). El Modelo calculará automáticamente los recursos humanos y los costos de estructura que se han imputado para prevenir las conductas delictivas de los empleados, indicando también los importes correspondientes a los distintos conceptos que se han invertido en el Modelo de Prevención. Clasificación financiera de la empresa: El Modelo informa sobre el nivel de seguridad y clasificación financiera de la empresa. Así como su evolución con respecto al mes anterior. Y la comparación con el objetivo o presupuesto establecido. Estos datos nos permiten conocer la evolución de su equilibrio financiero, que sin duda está afectado por la actividad desarrollada. 721 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

El análisis vertical nos permite conocer la evolución del riesgo de los ratios que son discriminantes para determinar la solvencia de la empresa, pudiendo tener un riesgo máximo, alto, moderado o sin riesgo. El análisis horizontal clasifica a la empresa en seis zonas de equilibrio: • Las zonas excelente y buena: Son zonas de seguridad que aportan equilibrio. • La zona media: Es una zona que supone cierta normalidad, si bien no existe una garantía clara de estabilidad. • La zona baja: Es una zona que evidencia los primeros signos de desequilibrio. • La zona mala: Es una zona que muestra síntomas claros de deterioro. • La zona pésima: Es una zona que conlleva un grave y peligroso desequilibrio. Dentro de cada una de las zonas mencionadas existen cinco niveles de seguridad: nivel mínimo, nivel reducido, nivel central, nivel elevado y nivel máximo. La empresa podrá evolucionar permaneciendo en la misma zona, pero mejorando o empeorando al pasar de un nivel a otro.

Anexo III: Sistema disciplinario de “Organización ” por incumplimiento de los Sistemas de Control del Plan de Prevención de Delitos Para la aplicación del régimen disciplinario que a continuación se detalla, ha de tenerse en consideración los resultados obtenidos en el informe global fruto de las verificaciones periódicas incluidas en el mapa de riesgos. Tanto las faltas como las sanciones contenidas en este modelo de organización y gestión de la prevención de los riesgos penales se clasifican en graves o muy graves, y están ocasionadas por las “No Conformidades” abiertas. 722 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Son faltas graves: • Inasistencias, impuntualidades o abandonos injustificados del puesto de trabajo que den lugar a la disminución del cumplimiento del modelo de organización y gestión de prevención de riesgos penales. • Falta de diligencia en el cumplimiento de las concretas instrucciones del responsable de área o superior en relación con los controles de prevención aplicables a la actividad de que se trate. • Retraso injustificado o negligencia en la cumplimentación del nivel de efectividad de los controles de prevención asignados al responsable de área. • Disminución injustificada del nivel de cumplimiento de los controles de prevención asignados al responsable de área. Son faltas muy graves: • Incumplimiento reiterado de las concretas instrucciones del responsable de área o superior en relación con los controles de prevención aplicables a la actividad de que se trate. • Incumplimiento grave de los controles de prevención asignados al responsable de área. Son sanciones graves: • Amonestación escrita. • Suspensión de empleo y sueldo de 3 a 15 días. Son sanciones muy graves: • Suspensión de empleo y sueldo de 16 a 30 días. • Suspensión de empleo y sueldo de 31 a 60 días. • Despido disciplinario*. El art. 45.1.h) del Estatuto de los Trabajadores prevé como causa de suspensión temporal del contrato de trabajo la suspensión de empleo y sueldo por razones disciplinarias sin fijar una duración específica, siendo las anteriormente señaladas puramente orientativas y graduables por el oportuno responsable. 723 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

En cuanto al despido disciplinario, este viene regulado en los arts. 54 y siguientes del Estatuto de los Trabajadores, previéndose el mismo para los incumplimientos contractuales basados en la transgresión grave y culpable de la buena fe contractual, así como el abuso de confianza en el desempeño del trabajo (art. 54.2.d ET), entre otras causas. Sin perjuicio de la aplicación del régimen disciplinario previsto por el convenio colectivo u otra normativa interna de la empresa, es necesaria la previsión de un sistema disciplinario efectivo que sancione las conductas contrarias a este Modelo de Organización y Gestión y que, en consecuencia, sean susceptibles de generar para la empresa responsabilidad a nivel penal. Dado que la responsabilidad que se trata de evitar con este Modelo de Organización y Gestión es la responsabilidad de índole penal, todas las conductas que puedan generar para la empresa un riesgo de este tipo son una transgresión de la buena fe contractual, y en consecuencia, se consideran graves o muy graves, ya que la consecuencia de su comisión es la posible imposición de penas que, en todo caso, nuestro ordenamiento jurídico considera como graves. Las presentes normas son aprobadas por la Junta de Administración de NOMBRE DE LA ORGANIZACION.

Anexo IV: Formulario de Hojas de Control A continuación, unimos a este documento de apoyo, para una mejor comprensión de la norma UNE 19601, una muestra de cómo dejar constancia del control por parte de la Organización a través de la figura del jefe de cumplimiento, dentro de un sistema de gestión penal . Las personas responsables de la ejecución de una determinada actividad deberán firmar este documento como muestra de entendimiento, comprensión y buen hacer, esto es, para prevenir los posibles riesgos en los que puedan incurrir por el tipo de actividad que desempeñen. (Ver ejemplo de formulario de hojas de control en página siguiente).

724 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

HOJAS DE CONTROL: PLAN DE PREVENCIÓN DE DELITOS - COMITÉ DE CUMPLIMIENTO Y PREVENCIÓN PENAL. HOJA DE CONTROL DELITO A PREVENIR: Art. 251.bis Estafas propias e impropias Nombre del RESPONSABLE: ACTIVIDAD: Publicitar la venta de productos o prestación de servicios. Supervisado: (fecha): CONTROL: Comprobar que no existe publicidad engañosa en el mensaje que se le da al cliente. Fecha de Empleado control

Frecuencia control trimestral

Observaciones Plan de seguridad Establecer un “Plan de seguridad” que permita comprobar que el personal de la empresa que maneja “tarjetas” no realiza con ellas una manipulación distinta a la que tienen encomendada. Para ello, se deben realizar inspecciones visuales conducentes a comprobar que no existen mecanismos o aparatos que permitan realizar copias o modificaciones no autorizadas. Dichas inspecciones deben registrarse para que exista evidencia de su realización.

Fecha entrega hoja al Oficial de cumplimiento: Firma del oficial de cumplimiento: OBSERVACIONES OFICIAL DE CUMPLIMIENTO: 725 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Firma

IX. Implantación de un sistema de gestión

Anexo V: Actas de Asamblea General Ordinaria para Nombramiento de Compliance Officer ACTA DE ASAMBLEA GENERAL ORDINARIA DE: NOMBRE DE LA ORGANIZACIÓN Siendo las horas del día de de y en el domicilio de sito en C/ nº de se reúne en convocatoria la Asamblea General ordinaria de la mencionada NOMBRE DE LA ORGANIZACIÓN tras haber sido convocada en tiempo y forma conforme a la normativa legal aplicable y a lo preceptuado en el articulado de su cuerpo estatutario. La reunión se celebra con la asistencia de los socios en su totalidad a la sesión: ȃȃ Relación de nombre y apellidos de los asistentes. Todos ellos asisten al objeto de debatir los distintos puntos que conforman el siguiente Orden del Día: ȃȃ PRIMERO: Creación de la Comisión de Deontología de NOMBRE DE LA ORGANIZACIÓN nombrándose como Presidente de la misma a Nombre y Apellidos. ȃȃ SEGUNDO: Designación de los y las responsables de los diferentes departamentos del CENTRO DE TRABAJO DE NOMBRE DE LA ORGANIZACIÓN. Relación de departamentos. ȃȃ TERCERO: Aprobación del Código ético de NOMBRE DE LA ORGANIZACIÓN, el cual consistirá en la adopción normas que regulan los comportamientos de las personas dentro de la organización. ȃȃ CUARTO: Aprobación del Plan de Prevención de Delitos y análisis de riesgos penales de NOMBRE DE LA ORGANIZACIÓN. ȃȃ QUINTO: Ruegos y preguntas. Tras la declaración de quedar válidamente constituida la Asamblea y proceder a la apertura de la sesión por parte de en su condición de presidente de esta entidad, tiene lugar por parte de (Compliance Officer) la lectura del orden del día. 726 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Seguidamente, se procedió al debate de todos y cada uno de los puntos que configuran el orden del día reseñado. Finalmente, y tras el desarrollo de los debates enunciados, se procedió a las votaciones correspondientes por no haber ruegos y preguntas, obteniéndose los siguientes resultados y los acuerdos cuyo tenor literal a continuación se detallan: ȃȃ Aprobación de todos los puntos del orden del día, así como de los nombramientos realizados. La propuesta del orden del día es aprobada por UNANIMIDAD, con el voto favorable de todos los asistentes, acuerdos aprobados que son proclamados por nombre y apellidos de la persona designada. Y no habiendo más asuntos que tratar, se procede a la redacción del presente acta que es aprobada de forma unánime por los asistentes, y finaliza la presente Asamblea, levantándose la reunión en , a las horas del día. FIRMA DE LOS SOCIOS ASISTENTES

727 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

Sociedad Anónima y Limitada: Acta del Órgano de Administración aprobando el Manual de Corporate Compliance Penal y designando Compliance Officer. En ,a de de , siendo las horas, se reúne el Consejo de Administración de SL convocado por correo electrónico, de su Presidente D , con fecha de de de 20 , para tratar los asuntos comprendidos en el siguiente ORDEN DEL DÍA: 1º.- Aprobación del Manual de modelo de prevención de riesgos penales de S.L, 2º.- Designación del órgano responsable de su funcionamiento y cumplimiento (Compliance Officer). 3º.- Ruegos y preguntas. 4º.- Aprobación del acta. Comparecen en la reunión los siguientes consejeros: Personalmente representados: Relación de Nombre y Apellidos. Por lo que, existiendo quorum suficiente para la válida constitución del Consejo, se da por abierta la sesión por el Señor Presidente, en la que se adoptan los siguientes Acuerdos: 1º.- Se acuerda por unanimidad el Manual de prevención de riesgos penales que se recoge en el Anexo, con el que se implanta dicho modelo en concordancia con la cultura ética empresarial de S.L. (2). 2º.- Se acuerda contar con un Compliance Officer o responsable de cumplimiento normativo unipersonal, con funciones exclusivas, designándose a tal efecto al propio órgano de administración. Se designa en concreto a D. (3) (4).

728 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

Anexo: Manual de cumplimiento normativo penal. La responsabilidad de diseñar e implantar un modelo de prevención en la empresa, la responsabilidad de poner en marcha el compliance program, es una responsabilidad indelegable del órgano de administración, como responsabilidad suya es, también, designar al órgano responsable de su funcionamiento. Así, el art. 31 bis.2.1ª CP (LA LEY 3996/1995), encomienda al órgano de administración la adopción y ejecución eficaz, antes de la comisión del delito, de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos. Téngase en cuenta la Circular 1/2016 de la FGEº, que recoge entre sus criterios para valorar la eficacia de los programas de cumplimiento normativo penal, el Compromiso por parte de la dirección de la compañía. Estos criterios son los únicos con los que contamos hasta la fecha, dada la novedad de la norma y consecuente ausencia de jurisprudencia. Tres son los grandes objetivos a cumplir en materia de cumplimiento normativo penal y programas de prevención: el objetivo de la prevención de los delitos, el objetivo de la detección de las conductas delictivas y, finalmente, el objetivo de reacción frente a esas conductas delictivas. Como regla general, el contenido del programa de compliance se puede incluir en un Manual compuesto principalmente de las (3) (4) siguientes partes. • Descripción general sobre las características y componentes esenciales del Manual, los deberes y facultades del responsable de cumplimiento normativo, los canales de comunicación con dicho responsable, las obligaciones de información y formación a los representantes, administradores, trabajadores y empleados de la persona jurídica y el sistema de medidas disciplinarias susceptibles de ser impuestas en caso de cualquier incumplimiento del mismo . • Descripción de la responsabilidad penal de la persona jurídica, su regulación y alcance. 729 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

IX. Implantación de un sistema de gestión

• Mapa de riesgos que identifique las áreas de riesgo, enumere los delitos susceptibles de generar responsabilidad penal de la persona jurídica que sean relevantes para cada sociedad del Grupo, describa las conductas que potencialmente puedan ser delictivas, y determine las políticas y procedimientos internos adecuados para prevenir los riesgos identificados. • Información sobre el código de conducta de la empresa. La figura del Compliance Officer contemplada en el art. 31 bis CP (LA LEY 3996/1995) (apdos. 2.2ª, 2.4ª, 5.4 y 3) debe de asumir la gestión de un modelo o programa ya implantado en la empresa, de modo que no es responsabilidad de este encargado de cumplimiento su diseño e implantación. • Podrá ser un órgano unipersonal o colectivo, en función de las características y tamaño de la empresa: el órgano unipersonal hace más sencilla y ágil la toma de decisiones y personaliza mejor, en una determinada figura, la autoridad de la función, mientras que el órgano colegiado puede integrarse por especialistas de distintas áreas de la gestión (jurídica, auditoría, financiera, recursos humanos, etc.). • Puede estar dedicado en exclusiva a esta labor o no. • Puede ser órgano interno, externo o mixto. Tanto la gestión del modelo de prevención penal como su sistema de reportes pueden agilizarse mediante herramientas informáticas como Complylaw que guían en su cumplimiento y ayudan a gestionar los mapas de riesgos y controles así como sus tareas, evidencias y sellado de fechas. Téngase además en cuenta que el art. 31 bis 5.3ª CP alude a los “recursos financieros” asignados al modelo de prevención penal, entre los que podrían incluirse los asignados a una herramienta de este tipo. En la práctica, los escenarios posibles sobre si la designación del Compliance Officer ha de ser simultánea o posterior al diseño del programa son al menos dos: a) que el Compliance Officer sea designado desde el momento en que se acuerda poner en marcha el programa, de modo que pueda participar en su diseño y aportar su ayuda e implicarse desde el inicio; o b) que se diseñe e implante el plan de prevención de riesgos penales antes y solo después sea designado dicho Compliance Officer. 730 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

Modelo de plan de prevención de delitos

En este formulario le ofrecemos la segunda de las alternativas, de modo que la secuencia sería la siguiente: • Primero el órgano de administración decide acometer el diseño e implantación del modelo de prevención de riesgos penales. Es un momento previo que recogemos en el Formulario Acta del órgano de administración para la adopción de un Protocolo sobre Corporate Compliance (La Ley 7374/2016). • Posteriormente designa al Compliance Officer, objeto del presente Formulario.

731 © Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial

© Editorial Tébar Flores. Prohibida la reproducción sin la autorización expresa de la editorial