¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

RegTech

Site name

  • La inversión en materia de Compliance sigue en aumento

      La inversión en materia de Compliance sigue en aumento

    El reciente estudio de Thomson Reuters* ha puesto de manifiesto que la inversión en el desarrollo de los departamentos de cumplimiento normativo va en aumento: el presupuesto a invertir por las compañías encuestadas para este año 2019 se estima que crecerá un 63% frente al anterior 61% del año 2018.

    Los autores señalan que uno de los motivos es el hecho de que avalancha legislativa no parece ralentizarse por el momento: el 71% de las grandes empresas analizadas espera un mayor incremento de la regulación durante los meses venideros.Adicionalmente, los expertos coinciden en que el uso de las nuevas tecnologías, los cambios en la cultura de las organizaciones más conscientes de su responsabilidad con la sociedad o el incremento en la preocupación en materias tales como el riesgo de conducta, han hecho cambiar la visión que hasta la fecha se tenía sobre la importancia de la función de Compliance.

    Las obligaciones de reporte también se han visto incrementadas lo que ha implicado que el tiempo dedicado a este tipo de tareas se haya duplicado en menos de 5 años: en 2011 tan sólo un 7% de las entidades encuestadas dedicaron más de ocho horas semanales al desarrollo de reportes, frente al 14% en 2017.

    Para hacer frente a dicha carga de trabajo, se percibe cierta tendencia al alza en lo relativo a la externalización de las labores de Compliance: se estima que en torno a un 36% de las entidades analizadas externaliza al menos parte de su función de cumplimiento por razones de coste (un 53%) o fiabilidad de los procesos (41%).

    En este último sentido, recurrir a las empresas regtechs, garantiza dicha fiabilidad mediante la automatización de la gestión y monitorización de los procesos de Compliance.

    * “Cost of Compliance 2019:10 years of regulatory change” (Stacey English and Susannah Hammond para Thomson Reuters)

  • ¿Qué es Regtech? Ventajas y oportunidades

    Las compañías Regtech están creando soluciones para ayudar a las empresas de todos los sectores a cumplir con los requerimientos regulatorios.

    Hay que tener en cuenta que el cumplimiento regulatorio es una de las principales cargas en tiempo y coste para las muchas empresas. Esto se ha visto agravado a raíz de la crisis financiera, que ha provocado un importante incremento de los requerimientos de información por parte de las autoridades.

    Desde este punto de vista, las soluciones derivadas de las compañías Regtech ofrecen como principal beneficio para las organizaciones una potencial reducción significativa de costes y esfuerzos, a la vez que permiten suministrar información más precisa a los organismos supervisores.

    A continuación, se profundiza en qué aportan concretamente, estos mecanismos tecnológicos de regulación.

    La importancia de que una empresa controle sus riesgos legales

    Con el lanzamiento de Regtech Basic, hemos elaborado una guía para que conozcas en profundidad las oportunidades de las Regtech, aquí te planteamos algunas de ellas. 

     

    Y es que los riesgos legales que pueden interferir en el acontecer diario de una firma son numerosos y variados. No solo afectan a las que destacan por su envergadura y volumen de negocio, sino que también se hacen presentes en las pequeñas y medianas empresas, las llamadas PYMES.

    En este sentido, debes tener en cuenta que el desconocimiento de la ley no exime de su cumplimiento, por lo que vale la pena poner un énfasis especial en cumplir con todas las normativas que se entrecruzan en las actividades empresariales. Estas provienen de distintos ámbitos territoriales (comunitarios, estatales, autonómicos y municipales) y sectoriales (banca, energía, telecomunicaciones, etc.).

    Así que el Complianceo cumplimiento normativo se ha convertido en un requisito indispensable para manejar sin inconvenientes una firma. Hay que señalar que determinados aspectos del ordenamiento jurídico resultan farragosos para quienes se dedican a sacar adelante sus empresas.

    La mayoría de los autónomos que han emprendido no son especialistas en Derecho, por lo que les viene bien contar con una solución digital que les facilite el control de las vertientes legales de su actividad. De este modo, pueden optimizar su tiempo de trabajo y dedicarlo a hacer grande su negocio.

    No acabar en la cárcel y otros beneficios de disponer de una solución digital de regulación

    Son diversas las medidas provechosas relacionadas con poner en práctica una solución que, si bien está constituida por tecnologías punteras (deep learning, Big Data, etc.), tiene una utilización ciertamente intuitiva.

    Para sacarle partido no es preciso ser un especialista en las citadas nuevas tecnologías. Por ejemplo, en algunas soluciones simplemente hay que responder a unos cuestionarios acerca de las previsiones de los riesgos reguladores de las áreas de trabajo. De este modo, se van a ir generando informes y avisos relativos al nivel de riesgo de cada labor.

    RegTech BASIC es una de estas soluciones tecnológicas, basada en el autodiagnóstico, que guía al usuario para que cree su propio Plan de Prevención Penal y pueda cumplir debidamente con la normativa.

  • Circular CNMV: Gobierno Corporativo y Remuneración de los Consejeros

    CNMV

    La CNMV aprobó la semana pasada la circular que modifica los modelos de informes anuales de gobierno corporativo y de remuneración de los consejeros.

    La nueva Circular permite a las empresas dar a los informes el formato que consideren apropiado.

    Por otro lado, se introducen nuevos contenidos exigidos por ley sobre experiencia, formación, edad y diversidad de los consejeros, se simplifican apartados que han perdido relevancia y se desarrollan otros importantes para entender el gobierno de las empresas.

    Como novedad, y en relación directa con la función de Compliance, resulta conveniente destacar que, entre la información adicional que se deberá incluir en IAGC (Informe Anual de Gobierno Corporativo), deberá informarse de modo específico de los riesgos relacionados con la corrupción.

  • Cómo evitar los riesgos legales de forma digital: Regtech

    Las compañías Regtech se están convirtiendo en el aliado del Compliance,fundamental para ayudar a las empresas y organismos a prevenir riesgos legales, habituales y puntuales que corren en el ejercicio ordinario de su actividad.

    ¿Cómo puede prevenir una empresa los riesgos legales?

    Debido a que cada actividad de la empresa es diferente, las formas en las que se expone a cometer irregularidades varían según su estructura y actividad, por lo que los sistemas de control específicos son muy variados. No obstante, dada la dificultad de establecer medidas de control y prevención estandarizadas, existen soluciones que ayudan a las corporaciones a personalizarlas según su contexto.

    El Corporate Compliance agrupa una serie de recomendaciones de buenas prácticas y procedimientos para localizar y clasificar los riesgos legales relacionados con la actividad y la gestión de la empresa. Con los sistemas para prevenir, controlar, reaccionar y gestionar las posibles amenazas legales, se están tomando las medidas oportunas para evitar las posibles consecuencias penales que pueden implicar hasta penas de cárcelpara los administradores.

    ¿Qué papel juegan las soluciones Regtech en una empresa?

    Las Regtech emplean la tecnología para ayudar a las empresas a cumplir con sus responsabilidadeslegales. Una de las aplicaciones que tienen estas soluciones es la elaboración de paneles, donde se indica la actividad de los equipos y sus obligaciones legales, para crear así un método de monitorización que advierta sobre los posibles riesgos y les otorgue niveles de probabilidad y peligrosidad.

    Para que los sistemas Regtech puedan establecer este marco regulador, es necesario alimentarlos con un histórico que incluya las infracciones e irregularidades por parte de los equipos. Debido a la relativa novedad en la implementación de los sistemas de control legal dentro de una empresa, así como al posible desconocimiento, puede ser difícil localizar los incumplimientos y pequeñas regularidades.

    Independientemente de los motivos que lleven al empleado a actuar en su propio beneficio en lugar de en el de la organización, los procedimientos que han fallado y le han permitido actuar de esta forma serán buenos indicadores de las partes del sistema de control e implementación que funcionan deficientemente.

    ¿Cómo ayudan las Regtech en la gestión del Compliance?

    A través del uso de estas soluciones se facilita la posibilidad de monitorizar los niveles y probabilidades de riesgoen todo momento. Esto ofrece la posibilidad de ejercer un mayor control y extremar las medidas de precaución en los departamentos y momentos donde los riesgos legales sean elevados.

    Además, este tipo de soluciones favorecen y facilitan la toma de decisiones. De un simple vistazo se puede conocer no solo el nivel y la probabilidad del riesgo, sino también los departamentos a los que afecta, los controles posibles, así como los recomendados para controlar el riesgo.

    La única manera en la que un administrador puede probar su inocencia es aportando pruebas que demuestren que hizo todo cuanto estaba en su mano por prevenir y frenar el riesgo legal. Estas soluciones serán de gran ayuda para hacerlo, ya que le mostrarán la situación real en todo momento.

    Más allá de ayudar a las empresas a operar dentro del marco de la legalidad, la esencia de las soluciones Regtech implica contar con información depurada, mayor flexibilidad, procesos ágiles y menos burocracia.

    Por ello, las RegTechs están destinadas a formar parte integral de las compañías y organizaciones modernas. Muchos expertos consideran que su adopción resultará inevitable ante la perspectiva de un mundo más conectado, un mayor flujo de información y regulaciones cada vez más sofisticadas. Para muchos negocios, esto podría significar su supervivencia a medio y largo plazo.

    Descubre las ventajas de contar con este tipo de soluciones en tu empresa descargando nuestro eBook y prepárate para dar tus primeros pasos en materia de Compliance. ¡Tu organización estará más protegida que nunca!

  • Cultura de Compliance ¿Cómo conseguirlo?

    Cultura de Compilance

    Hay una frase clave para saber lo que puede conocerse como cultura de Compliance en una organización: “Es lo que se hace cuando nadie nos ve”. La cultura de una organización no deja de ser lo que en una persona se entiende como su forma de ser, su manera de resolver problemas y de asumir riesgos.

    Cualquier Programa de Compliance deberá tener en cuenta la cultura existente en la organización como base de partida, y trazar una hoja de ruta con objetivos y tiempos de ejecución realistas, con el fin de que sea asimilada de forma gradual por la organización, evitando reacciones adversas.

    Para una implantación exitosa, es recomendable no sólo conocer los procesos, si no aproximarse a ellos, analizando su verdadera razón de ser, y, después, sacar conclusiones acerca de por qué tales procesos se realizan de una determinada forma. En esta aproximación a los procesos, será fundamental el diálogo con las personas que los llevan a cabo, ellos nos darán una idea clara de cuál es la cultura real de la organización.

    Una vez conocida la cultura existente, el siguiente paso, será analizar aquellos puntos que puedan ser mejorables, teniendo en cuenta la necesidad de incorporar, como factor adicional, la gestión del cambio, pues todo ser vivo tiene una tendencia natural a dejarse llevar por la inercia, y las empresas no son diferentes. Un Programa de Compliance eficaz deberá plantearse, por tanto, desde la realidad del negocio como un aliado que contribuirá al sostenimiento del mismo y no como una simple cortapisa de la actividad.

    Dicho lo anterior, habrá cuestiones en las que será necesario avanzar en proceso de maduración de Compliance, haciendo cambios para lo que se recomienda:

    • Hacer del Compliance algo cercano.
    • Concienciar sobre su importancia, tratando de que los miembros de la organización integren como valores propios la cultura de Compliance, viéndolos como una ventaja y no como un inconveniente.
    • Explicar el porqué de los cambios: la resistencia al cambio es mucho más llevadera si quien la sufre entiende la lógica de las modificaciones en su forma de trabajar.

    El Compliance debe ser un proceso de negociación en la medida de lo posible, teniendo en cuenta siempre que es mejor entender antes de imponer.

    Finalmente, deberemos huir de los modelos de Compliance estereotipados en los que, para evitar rechazos, se definen programas de forma genérica y ambigua, con escaso valor añadido, que únicamente añaden burocracia, impidiendo una gestión eficaz de los riesgos de incumplimiento.

    Diseñando un Programa de Compliance desde, por y para el negocio, lograremos transformar la cultura de la empresa, contribuyendo de manera decisiva a su sostenibilidad.

  • EIOPA - Consejos de Administración

    Relación del sector asegurador con el compliance

    El pasado 11 de febrero tuvo lugar en el Colegio de Abogados de Madrid, la conferencia impartida por Vicente Magro Servet, miembro de la Sala Penal del Tribunal Supremo, bajo el título “El Abogado ante el ejercicio del Compliance Officer. Perspectivas de presente y futuro”.

    Entre otros temas, se abordó la importancia que no solo a nivel sancionador, sino sobre todo a nivel reputacional tiene el cumplimiento normativo, el papel de los despachos de abogados en dar publicidad a esta nueva función o la relación del Compliance con el sector asegurador.

    En este último punto, el Magistrado defendió su postura de que al contratar cualquier póliza de seguro de responsabilidad civil sea exigible por la aseguradora que la empresa cliente posea un plan de cumplimiento normativo, o bien que en el caso de no tener dicho plan e incrementarse los riesgos, se eleven los costes de las primas en las pólizas.

    También se hizo referencia a la importancia del Compliance no sólo para evitar la comisión de delitos de los que pudiera ser penalmente responsable, si no también para evitar otros actos ilícitos que puedan perjudicarla como víctima y no tanto como acusada (Sentencia  316/2018 de 28 de junio), por ejemplo, para supuestos de apropiación indebida o administración desleal.

    Otro tema clave analizado en la ponencia consistió en la posibilidad de que los planes de cumplimiento normativo se encuentren sujetos a una valoración pericial por parte un experto, calificando dicho tipo de pericial no como algo jurídico sino científico.

    La responsabilidad civil subsidiaria no obstante, del artículo 120.4 del Código Penal, se mantendría, aun cuando se hubiera implantando adecuadamente un plan de cumplimiento normativo.

    El procedimiento sería similar a aquél en el que cualquier perito se inscribe en el correspondiente Registro del Ministerio de Justicia. Su aportación consistiría en valorar si el plan de cumplimiento normativo cumple con las exigencias del artículo 31 bis. 2 del Código Penal cuando se afirma que “la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones: 1º el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”. Es decir que abarcaría no solo la idoneidad del programa de cumplimiento oi su existencia, sino también su adecuada implantación.

    A estos efectos, el Magistrado puso de manifiesto la necesidad de que se apruebe un Real Decreto-Ley que otorgue una titulación oficial de Compliance Officer, tal y como se ha hecho a lo largo de la historia con otras profesiones.

    Por último, se habló de la importancia que tiene el establecimiento de un canal de denuncias para la transparencia de la empresa, si bien el riesgo de que no sea no sea anónimo consiste en que pueda dar lugar a posibles venganzas.

  • El CDTI apoya la financiación del proyecto de RegTech Solutions

    El Ministerio de Ciencia e Investigación, a través del Consejo de Administración del Centro para el Desarrollo Tecnológico Industrial (CDTI), ha aprobado su participación en el proyecto de Investigación y desarrollo denominado "Solución Integral para Controles Específicos, valoración de riesgos y Prevención Penal”.

    Desde RegTech Solutions estamos orgullosos de haber sido apoyados por el Ministerio de Ciencia e Innovación a través del CDTI. Gracias a su ayuda, podremos seguir investigando y desarrollando soluciones tecnológicas que ayuden a las empresas a cumplir con la normativa vigente, como lo hace nuestra solución para el Compliance Penal.

    Esta aplicación permite a las empresas crear su propio Plan de Prevención Penal de forma fácil y sencilla. De esta forma, ayudamos a gestionar de forma eficaz el Compliance Penal en las entidades y evitar riesgos que puedan ocasionar multas e incluso prisión para los Administradores.

    Con el apoyo del CDTI, continuaremos trabajando en el desarrollo y mejora de nuestras soluciones y brindaremos planes cada vez más completos para las necesidades de cada empresa, pensando muy especialmente en las PYMEs.

  • El Cumplimiento Normativo puede ser un juego pero nunca una broma: El ejemplo de SEAT

    Cumplimiento Normativo SEAT

    Solemos decir que uno de los pilares fundamentales para el buen funcionamiento de cualquier programa de Cumplimiento es la implantación de una cultura ética a lo largo de toda la organización. Esta semana en RegTech Solutions hemos elegido centrarnos en analizar un buen ejemplo de cómo se puede difundir la concienciación y sensibilización del cumplimiento normativo de forma divertida.

    Seat, empresa perteneciente al Grupo Volkswagen, lo tiene claro: la tarea de concienciación en la forma de actuar de la compañía es tan relevante como su tecnología, productos o servicios. Así lo puso de manifiesto Sandra Olivera, responsable de Compliance e integridad de la automovilística en una entrevista para el diario Expansión*.

    La responsable de Cumplimiento, logró incluso la paralización de parte de la cadena de producción durante un periodo de 22 sesiones de 90 minutos, que supondría el tiempo equivalente a la fabricación de 200 coches, con la única finalidad de que la sensibilización por hacer las cosas de manera ética llegue al mayor número de personas de su compañía, y tiene claro que la integridad es un claro elemento para la sostenibilidad.

    Los diversos formatos de esta campaña de concienciación fueron realmente creativos e innovadores, a la par que didácticos y sin duda amenos: un teatro en el que se escenificaban situaciones cotidianas que ponían a prueba la integridad, versiones y carteles en formato cómic del Código de Conducta e incluso un “Juego del Mundial” basado en el Compliance.

    La Compliance Officer remarca que es fundamental contar con el apoyo de la alta dirección para la sensibilización real en materia de cumplimiento normativo, y hace una interesante reflexión sobre la rentabilidad del Compliance: “¿Hasta dónde está dispuesta una compañía a arriesgarse a que su organización sea sancionada, e incluso cerrada, por no invertir en programas de fomento de cultura de integridad y Compliance? Estos programas deben verse como una inversión para el futuro”.

    La organización del departamento de Compliance de esta empresa se basa en el asesoramiento, la concienciación, la adecuada independencia del órgano de Cumplimiento, el control y la monitorización, con el uso de las herramientas habituales y básicas de cualquier programa de Cumplimiento (Código de Conducta, canales de denuncia, formación o sistema de gestión de riesgos) pero con un elemento clave y fundamental que sería la “gasolina del motor” (nunca mejor dicho): el convencimiento.

    *Entrevista para el diario Expansión

  • El regtech como solución a la presión regulatoria

    Presión regulatoria

    Según el informe de The RegTech Council, “A New Paradigm for Regulatory Change and Compliance”, el frenético ritmo regulatorio del sector bancario sólo podrá abordarse con ayuda de la tecnología

  • El regtech destaca en el Plan de Actividades 2018 de la CNMV

    Regtech en el Plan de Actividades 2018 de la CNMV

    El 14 de febrero la CNMV (Comisión Nacional de Mercado de Valores) ha publicado su nuevo Plan de Actividades para 2018. Este año comienza marcado por la entrada en vigor de numerosa regulación dentro del sector bancario, con la Directiva MIFID II, el Reglamento MIFIR y el de PRIIPs.

  • Guía para la Evaluación de los Programas de Compliance

    Guía para la Evaluación de los Programas de Compliance

    La División Penal del Departamento de Justicia de EEUU ha publicado un documento* que pretende ayudar a los Fiscales a tomar decisiones informadas sobre en qué medida, el programa de cumplimiento de una organización es efectivo de cara a posibles sanciones. La estructura del documento se basa en dar respuesta a tres preguntas fundamentales:

    1º ¿Está bien diseñado el programa de cumplimiento de la organización?

    Para ello, debe analizar la organización en profundidad identificando, evaluando y definiendo su perfil de riesgo. Será decisivo conocer su metodología, recursos, y códigos de conducta así como la forma de comunicar y formar a los empleados en políticas y procedimientos y otras partes interesadas (por ej. proveedores). A todo ello se suma la necesidad de establecer personas clave en el ejercicio y supervisión de los procesos de control de tales políticas.

    Otro sello distintivo de un programa de Compliance efectivo consiste en la existencia de un canal de denuncias para que los empleados puedan reportar eventuales indicios de incumplimientos de las normas internas de la compañía. El fiscal deberá evaluar si la gestión de las incidencias incluye medidas para crear un ambiente de trabajo abierto, sin temor a represalias, contando con mecanismos de seguimiento e investigación y recursos adecuados. Así mismo, deberán contar con planes de acción concretos y posibles consecuencias ante los incumplimientos.

    La evaluación del riesgo de proveedores/socios/clientes será, del mismo modo, vital para un buen diseño del programa de Compliance, especialmente en procesos de fusión y adquisición a través de las “due diligence” o procesos de diligencia debida.

    2º ¿Se está implementado de manera efectiva el programa de cumplimiento?

    La trazabilidad de la información y de los procesos de puesta en práctica, será fundamental a la hora de demostrar el valor de un programa de Compliance. Deberá investigarse el grado de compromiso por parte de la alta dirección y de los mandos intermedios. La alta dirección de la compañía deberá encargarse de “dar el tomo desde arriba” articulando los estándares éticos y asegurándose de que éstos se transmitan al resto de la plantilla de manera clara e inequívoca generando cultura de Cumplimiento.

    Para un adecuado funcionamiento del sistema de Compliance deberá dotarse de suficientes recursos el departamento encargado de la función, teniendo en cuenta el tamaño, estructura y perfil de riesgo de la compañía, dotandole al mismo tiempo de autonomía para el correcto ejercicio de sus funciones, evitándose con ello posibles conflictos de interés con las áreas supervisadas, y teniendo acceso directo al Comité de Dirección y al Comité de Auditoría.

    Por otra parte, tanto la remuneración como las medidas disciplinarias deberán estar alineadas con los objetivos de Compliance.

    3º ¿El programa de Cumplimiento funciona en la práctica?

    Una característica propia de un programa efectivo es su capacidad de mejora continua y evolución por medio de pruebas periódicas, que identificarán áreas de riesgo y originarán ajustes que impedirán que quede obsoleto.

    Cada programa de Cumplimiento es específico para una entidad, como lo es la situación de cada empresa sujeta a análisis, por lo que deberá ser evaluado en el contexto concreto de cada investigación, es decir, no existe ninguna fórmula rígida para determinar su efectividad. Es imprescindible valorar los riesgos de cada empresa y las soluciones para gestionarlos, a través de un análisis personalizado y un posterior juicio experto, a la luz de la información recopilada.

    *https://www.justice.gov/criminal-fraud/

  • Información no financiera y diversidad

    Información no financiera y diversidad

    El pasado 31 de octubre fue publicado en el BOE el Proyecto de Ley por el cual se modificará el Código de Comercio, la Ley de Sociedades de Capital y la Ley de Auditoría de Cuentas, en materia de información no financiera y diversidad, como forma de transposición de la Directiva 2014/95/UE del Parlamento Europeo y del Consejo de 22 de octubre de 2014.

    Esta nueva normativa pretende, identificar riesgos y mejorar la sostenibilidad de las compañías al tiempo que tratará de incrementar la confianza de los inversores, introducir nuevos criterios más allá de los estados financieros, que incluyan materias tales como políticas de diversidad e igualdad, medidas de protección del personal, seguridad y salud en el trabajo, derechos humanos, políticas medioambientales o contra la corrupción o el soborno, es decir contenidos de puro Compliance.

    Las empresas, podrán apoyarse en criterios como el Sistema de Gestión y Auditoría Medioambientales (EMAS) o en otros de carácter internacional de Naciones Unidas como el Pacto Mundial, los Objetivos de Desarrollo Sostenible, el Acuerdo de París sobre cambio climático o  los Principios Rectores sobre empresas y derechos humanos.

    Esta normativa será de aplicación a las sociedades que formulen cuentas consolidadas con número medio de 500 trabajadores y que, o bien tengan la consideración de entidades de interés público, o bien cumplan durante dos ejercicios consecutivos dos de las circunstancias siguientes:

         - Activos consolidados superiores a los 20 millones de euros.
         - Cifra anual de negocio que supere los 40 millones de euros.
         - Número medio de empleados durante el ejercicio superior
           a 250.

    Los administradores de sociedad estarán obligados a presentar este informe sobre información no financiera en el mismo plazo que las cuentas anuales, es decir, hasta tres meses después del cierre del ejercicio social que corresponda.

    Y un elemento importante a destacar es que se añade la regulación de los canales de denuncias, como medio  para que los empleados comuniquen las posibles infracciones internas, especificando que se deberá garantizar la protección tanto de denunciantes, frente a posibles represalias o discriminaciones, como la de los denunciados, garantizándose la confidencialidad de las comunicaciones.

  • La Importancia de los Indicadores en los Programas de Compliance

     Indicadores en los Programas de Compliance

    Uno de los requisitos establecidos por nuestro Código Penal en su artículo 31 bis. 5. 6º para que cualquier programa de prevención penal pueda actuar como eximente de responsabilidad penal en la persona jurídica, es el hecho de que éste se encuentre debidamente actualizado y adaptado a los cambios en la organización.

    Este precepto dispone que los modelos de organización y gestión relacionados con los programas de prevención penal “realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.”

    Esta actualización y verificación continua no sólo es importante en el ámbito penal. Para la realización de cualquier actividad es de vital importancia valorar y hacer un seguimiento de la implantación de Programa de Compliance en la organización de que se trate. Para ello, se utilizan diferentes indicadores, con la finalidad de valorar si el programa implantado va acorde con la consecución de los objetivos perseguidos.

    Siguiendo la clasificación establecida en la ISO 19600 sobre Sistemas de Gestión de Compliance podemos hablar de los siguientes tipos de indicadores:

    - Indicadores de actividad

    Son aquellos que arrojan datos sobre el ejercicio de una determinada actividad, pero no permiten valorar si el proceso empleado es el adecuado ni en cómo contribuyen tales actividades a lograr un determinado objetivo de cumplimiento.

    Algunos ejemplos aportados por la mencionada ISO son la medición del porcentaje de empleados a los que se haya impartido formación o la frecuencia de los contactos con los reguladores.

    Adicionalmente hay quien habla de los llamados indicadores de efectividad en una clasificación adicional. Estos indicadores miden el nivel de ejecución de un determinado proceso y se concentran en evaluar el rendimiento de los recursos utilizados. Es muy adecuada su interacción con los indicadores de actividad, ya que nos darán una idea sobre si nuestras actividades van encaminadas a la obtención de las metas fijadas.

    - Indicadores reactivos

    La ISO 19600 al tratar sobre estos indicadores, habla de mediciones tales como las diversas formas de identificación de incumplimientos; la medición de los diversos impactos producidos por éstos en el ámbito económico o/y reputacional; o la cantidad de tiempo empleado en realizar reportes de incidentes desde la producción de los mismos o en elaborar planes de acción y acciones correctivas.

    - Indicadores predictivos

    Son indicadores predictivos según la ISO 19600, los diversos métodos de medición de riesgos de incumplimiento, o la medición de las tasas de incumplimientos pasadas con el objetivo de predecir eventos futuros.

    Tales indicadores pueden basarse en información tanto de carácter interna (como el volumen de consultas sobre ciertas políticas concretas en la intranet) como externa (observación de organizaciones similares y su comportamiento a nivel de cumplimiento).

    La capacidad del órgano de Compliance de una organización para detectar y anticiparse a futuros eventos es un elemento esencial a la hora de contribuir de manera decisiva a la sostenibilidad de la empresa.

  • Los planes de prevención penal ya son obligatorios para los Clubes de Fútbol

    LaLiga

    En esta ocasión queremos compartir con vosotros una noticia reciente sobre la Liga Española de Fútbol y el Compliance.

  • María Dolores Pescador participa en un panel de expertos sobre el regtech

    Este verano, Regtech Solutions no ha parado y tampoco lo ha hecho su CEO, María Dolores Pescador, la cual ha sido invitada como experta a un coloquio sobre la importancia del regtech en el panorama actual. Durante la charla, organizada por Lefebvre, se profundizó de manera distendida sobre el tema de la innovación en las áreas de cumplimiento y riesgo, mostrando varios puntos de vista de expertas del mundo de la regulación, como son María Dolores Pescador, Ainhoa Veiga y Paloma Llaneza.

    En el coloquio se comenzó tratando de manera amplia el concepto de regtech para después explorar más detenidamente cuáles son las expectativas de reguladores, empresas y supervisores en el contexto actual. Una de las cuestiones sobre la mesa fue el cambio en la regulación y cómo afecta a los negocios, una transformación apoyada por la nueva forma de tratar el Compliance a través del avance de las nuevas tecnologías. Y, dentro de este ámbito, el punto en común entre las expertas ha sido el convencimiento de que, las mejoras en el gobierno interno de las empresas en general, es un proceso imparable, que conducirá a una forma de trabajar más ética, ordenada y sólida y contribuirá de manera decisiva a su sostenibilidad.

    En Regtech Solutions estamos encantadas de participar en este tipo de eventos que acercan el concepto de regtech y abren el debate sobre cuestiones de cumplimiento que ahora, más que nunca, está siendo un tema fundamental para muchas compañías y organismos. Agradecemos la invitación de Lefebvre y esperamos volver a participar en otras iniciativas que sirvan para facilitar el cambio que se está viviendo en el sector del Compliance.

    A continuación, os dejamos el vídeo de “Conversaciones en la Azotea” para que podáis disfrutar de la charla sobre regtech entre estas tres profesionales.

  • María Dolores Pescador: “Esta crisis nos ha demostrado lo vulnerables que somos como empresas”

    María Dolores Pescador, CEO y co-fundadora de RegTech Solutions, ha sido entrevistada en el podcast Compliance Pills que dirige Berta Melet para difundir la importancia de las RegTech en el mundo del Compliance y cómo éstas pueden ayudar en el actual contexto de covid e incertidumbre.

    Ante la situación actual, las empresas han tenido que adaptarse a nuevos escenarios, como es el caso de la implantación y necesidad del teletrabajo, entre otros. Esto ha obligado a las compañías a hacer frente a nuevos riesgos relacionados con las nuevas tecnologías, datos y privacidad.

    “La aparición del covid-19 ha tenido múltiples impactos no solo a nivel sanitario, sino también a nivel empresarial”, dice María Dolores. Además, destaca la “importancia de contar con planes de contingencia y continuidad del negocio”.

    En este sentido, las RegTech son las grandes aliadas de las compañías, ya que facilitan la gestión del riesgo y minimizan posibles impactos.

    Puedes leer la entrevista completa en el Blog de Compliance Pills o escucharla a través del siguiente reproductor:

  • Motivos por los que el Compliance Penal puede salvar una empresa

    En los últimos años, han salido a la luz una serie de casos en los que grandes empresas españolas han contratado trabajos de espionaje sobre otras empresas para conseguir secretos empresariales de la competencia. Estos trabajos se encuentran en el punto de mira de diversos procesos judiciales, con la finalidad de determinar la eventual responsabilidad penal de estas empresas. Estos riesgos penales, no obstante, como veremos a continuación se pueden reducir gracias a los servicios de Compliancepenal que ofrecen las soluciones tecnológicas como Regtech Basic, nuestro nuevo producto para minimizar riesgos en tu empresa.

    El Compliance Penalconsiste en llevar a la práctica una serie de medidas de gestión, prevención y supervisión de riesgos penales para atenuar o incluso poder llegar a eximir de la aplicación de las penas establecidas para las personas jurídicas por el Código Penal, las cuales pueden incluso conllevar la disolución de la empresa. Si se constata que el Plan de Prevención Penal se ha llevado a cabo cumpliendo con todos los requisitos legales, se imputarán los hechos delictivos a las personas físicas responsables de la comisión del hecho delictivo y no a la organización en sí.

    No obstante, como veremos a continuación, la existencia de un Plan de Prevención Penal no es necesariamente suficiente para eximir ni atenuar la responsabilidad de la entidad, si no se dan una serie de condiciones.

    Reformas del Código Penal

    La primera de las reformas introducidas en este sentido tuvo lugar en el año 2010, momento en el cual se incluye la posibilidad de que las personas jurídicas puedan ser responsables de una serie de delitos tasados, no sólo las personas físicas.

    Posteriormente, en el año 2015, se introduce la posibilidad de que, en el caso de que una empresa sea declarada como responsable de la comisión de un delito, ésta pueda quedar exenta si adopta antes de la comisión del delito “modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas”, es decir, modelos de prevención penal. Estos modelos, no obstante, deberán reunir ciertos requisitos, tales como identificar los riesgos penales, establecer protocolos y procedimientos, contar con recursos financieros adecuados, canales de comunicación (canales de denuncia), sistemas disciplinarios o tener, salvo excepciones para pequeñas empresas, un órgano encargado de supervisar el modelo de prevención.

    En el año 2019 entra en vigor una nueva reforma del Código Penal, que trae consigo un nuevo abanico de delitos que pueden cometer las personas jurídicas y el endurecimiento de las correspondientes sanciones. Estas medidas están dirigidas a fomentar la ética empresarial, la transparencia y la seguridad jurídica, para que así las organizaciones puedan adaptarse de una forma más sencilla a mercados con normas más rigurosas.

    Cuando una empresa ya está inmersa en un proceso penal

    En cuanto a los casos en los que se constate la existencia de implicaciones penales, los Tribunales deberán analizar si se dan las condiciones necesarias para poder eximir de responsabilidad a la persona jurídica, es decir la existencia y debida implementación de un modelo de prevención penal que cumpla con los requisitos legalmente establecidos.

    Ciertas causas penales proceden de hechos acontecidos hace años, en los que el concepto del Complianceno estaba tan extendido en el mundo de la empresa, a pesar de que estos riesgos legales sí estaban recogidos ya en el Código Penal. Estos preceptos ya no recogían solamente la condena a la cárcel de los administradores, sino la responsabilidad penal de la empresa en sí. Hasta hace poco existían una serie de planes que no eran eficaces, por lo que al final no se ponía en práctica una verdadera cultura del cumplimiento y de la prevención de delitos.

    Algunas empresas han optado por implantar el Plan de Prevención Penal con posterioridad a la comisión del hecho delictivo, pero es importante recalcar que esto no exime de responsabilidad penal a la empresa, aunque puede llegar a suponer la atenuación de la pena aplicable.

    Requisitos para que el Compliancesea útil

    En primer lugar, hay que tener en cuenta que la existencia de un Plan de Prevención Penal no tiene por qué eximir la responsabilidad de la entidad. Han de darse una serie de requisitos.

    Para que un Plan de Prevención Penal pueda actuar como eximente de responsabilidad, será necesario realizar una identificación de los riesgos que puedan producirse en la empresa en base a sus particularidades. Además, debe crearse un órgano de cumplimiento que goce de independencia funcional y cuyas funciones sean supervisar e iniciar acciones determinadas. También debe existir sistema disciplinario y un canal de denuncias con la finalidad de informar de posibles actuaciones, delictivas.

    Finalmente, es preciso llevar a cabo revisiones periódicas del plan. Es recomendable crear cursos de formación para los trabajadores de la sociedad en todos sus niveles, desde los puestos más básicos hasta los altos directivos.

    Sabiendo todo esto, ¿te gustaría analizar el estado de tu Plan de Prevención Penal? ¡Haz nuestro test! Podrás evaluar cómo de protegida está tu empresa frente a posibles riesgos y establecer una puntuación.

  • Regtech en el Primer Congreso Nacional de Compliance del IOC

    Regtech Congreso Nacional Compilance IOC

    El pasado día 13 de junio RegTech Solutions, a través de su CEO Mª Dolores Pescador, tuvo la ocasión de participar en el Congreso  organizado por la World Compliance Association junto con el Instituto de Oficiales de Cumplimiento (IOC) para hablar de uno de los temas que más preocupan a reguladores y supervisores, por su carácter sistémico, como es el riesgo de conducta.

    La intervención tuvo lugar dentro del bloque relativo a “Conducta con Consumidores y Usuarios”, en el cual se abordaron temas tales como la transparencia en el mercado, publicidad responsable, nuevas formas de contratación online y telefónica y sus riesgos, deberes de diligencia debida con terceras partes como proveedores o el análisis de diversos documentos sectoriales de buenas prácticas relacionados con la materia.

    Nuestra participación  se centró en analizar el riesgo de conducta desde un punto de vista práctico, abordando la implantación de la metodología ConduRisk. Esta metodología resulta acorde con los recientes principios fijados por la European Insurance and Occupational Pensions Authority (EIOPA) recientemente en febrero de 2019*, la cual establece un marco adecuado de control a lo largo de todo el ciclo de vida del producto desde su creación, pasando por la gestión de prestaciones y reclamaciones asi como la distribución.

    El riesgo de conducta es definido por la IAIS (International Association of Insurance Supervisors) como “El riesgo para consumidores, aseguradores, el sector de seguros o el mercado de seguros, que surge por la forma en la que las aseguradoras y/los distribuidores gestionan el negocio de tal manera que no quede asegurado un tratamiento justo de los consumidores”. En otras palabras, podemos decir que “Conducta es lo que hacemos cuando nadie nos ve”.

    Por ello, un aspecto clave a la hora de abordar el análisis del riesgo de conducta, son los llamados “drivers” o potenciadores de  comportamientos inadecuados. A modo de ejemplo podríamos hablar de:  falta de cultura de cumplimiento, existencia de conflictos de interés, falta de adaptación del producto a las necesidades y perfiles de los cliente, falta de controles y monitorización y por último,  ausencia de trazabilidad de la información.

    De este modo, dentro de la metodología ConduRisk, el primer paso consiste en la identificación y evaluación del riesgo, fijando  indicadores o  KRIs (Key Risk Indicators) así como un determinado nivel de apetito de riesgo, que variará en función de la organización. Posteriormente se definirán los estándares mínimos deseados así como los planes de mitigación y la formación específica en riesgo de conducta,  todo ello unido a una monitorización y seguimiento continuos.

    Por último, se destacó el valor añadido que generan las herramientas informáticas GRC (Governance, Risk and Compliance)  diseñadas para monitorizar los procesos de supervisión de las áreas de cumplimiento normativo, dejando total trazabilidad de las actuaciones realizadas, algo de vital importancia ante un supervisor cada vez más riguroso.

     

  • RegTech Solutions acude a la celebración de las terceras jornadas del Instituto de Oficiales de Cumplimiento: “Situación actual del Compliance y tendencia de futuro”

    RegTech Solutions acude a las terceras jornadas del Instituto de Oficiales de Cumplimiento

    El pasado 1 de marzo se celebraron en la Universidad Complutense de Madrid las terceras jornadas de Compliance de la organización, esta vez para abordar la situación del cumplimiento normativo y sus futuras tendencias.

  • RegTech Solutions asiste a la “REGTECH UNCONFERENCE”

    REGTECH SOLUTIONS ASISTE A LA “REGTECH UNCONFERENCE”

    El jueves 22 de febrero tendrá lugar en Madrid la REGTECH UNCONFERENCE, el primer encuentro que reúne a los principales CEOs regtech.

Página 1 de 2