Upload
lamdang
View
220
Download
0
Embed Size (px)
Citation preview
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE
COMPLIANCE PARA:
MAYO 2016
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 2
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 3
CONTENIDO
1. ANTECEDENTES. RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS Y EXIGENCIAS
LEGISLATIVAS SOBRE PREVENCIÓN DEL DELITO
A. LA REFORMA DEL CÓDIGO PENAL DE 2010: ESTATUTO PENAL DE LAS PERSONAS
JURÍDICAS
B. LA REFORMA DEL CÓDIGO PENAL DE 2015: EXIGENCIAS ADICIONALES EN MATERIA DE
PREVENCIÓN DEL DELITO
2. OBJETO, PERÍMETRO Y FASES DE DESARROLLO DEL PROGRAMA DE PREVENCIÓN DEL
DELITO
A. OBJETO DEL PRESENTE PROYECTO
B. PERÍMETRO DEL PRESENTE PROYECTO
C. FASES DEL PRESENTE PROYECTO
3. FASE I: ACOTACIÓN. DELIMITACIÓN DE DELITOS OBJETO DE REVISIÓN
A. DELITOS SUSCEPTIBLES DE GENERAR RESPONSABILIDAD PENAL PARA LAS PERSONAS
JURÍDICAS
B. DELITOS SUSCEPTIBLES DE GENERAR RESPONSABILIDAD PENAL PARA LAS EMPRESAS
PERTENECIENTES A AEV
4. FASE II: DUE DILIGENCE. IDENTIFICACIÓN DE ACTIVIDADES Y CONTROLES EXISTENTES
A. DUE DILIGENCE SOBRE HERRAMIENTAS GENÉRICAS DE CONTROL
B. DUE DILIGENCE SOBRE ACTIVIDADES Y HERRAMIENTAS DE CONTROL INDIVIDUALIZADAS
POR DELITOS
5. FASE III: GAP ANALYSIS. IDENTIFICACIÓN DE RIESGOS Y RECOMENDACIÓN DE
HERRAMIENTAS GENÉRICAS DE CONTROL
A. REFUERZO DEL COMPROMISO EMPRESARIAL DE TOLERANCIA CERO FRENTE AL DELITO
B. IDENTIFICACIÓN DE LOS ÓRGANOS DE SUPERVISIÓN DEL SISTEMA DE PREVENCIÓN DEL
DELITO
C. MODELOS DE GESTIÓN DE RECURSOS FINANCIEROS ADECUADOS
D. MECANISMOS INTERNOS DE REPORTE DE INCIDENCIAS O CANALES DE WHISTLEBLOWING
E. DIFUSIÓN INTERNA, FORMACIÓN Y CONCIENCIACIÓN DE EMPLEADOS
F. REVISIÓN PERIÓDICA DEL PROGRAMA DE PREVENCIÓN DEL DELITO
G. PÓLIZAS DE SEGUROS
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 4
6. FASE IV: GAP ANALYSIS. IDENTIFICACIÓN DE RIESGOS Y RECOMENDACIÓN DE
HERRAMIENTAS ESPECÍFICAS DE CONTROL
A. MEDIDAS CONTRA LA CORRUPCIÓN Y EL TRÁFICO DE INFLUENCIAS
B. MEDIDAS PARA LA PROTECCIÓN DE LA PRIVACIDAD (PROTECCIÓN DEL ABUSO DE
INFORMACIÓN PRIVILEGIADA Y PROTECCIÓN DE SECRETOS DE EMPRESA)
C. MEDIDAS PARA ASEGURAR QUE LAS VALORACIONES EMITIDAS SEAN ADECUADAS
(PREVENCIÓN DE LAS ESTAFAS Y PREVENCIÓN DEL FRAUDE DE INVERSORES)
D. PROTECCIÓN DE LA INTIMIDAD, DE DATOS Y DE LA PROPIEDAD INTELECTUAL
E. PREVENCIÓN DE LAS INSOLVENCIAS PUNIBLES Y DE LA FRUSTRACIÓN DE LA
EJECUCIÓN
F. PROTECCIÓN DE LA HACIENDA PÚBLICA Y DE LA SEGURIDAD SOCIAL
7. RECOMENDACIÓN FINAL. ELABORACIÓN DE UN MANUAL DE PREVENCIÓN PENAL
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 5
1. ANTECEDENTES. RESPONSABILIDAD PENAL DE LAS PERSONAS
JURÍDICAS Y EXIGENCIAS LEGISLATIVAS SOBRE PREVENCIÓN DEL
DELITO
A. LA REFORMA DEL CÓDIGO PENAL DE 2010: ESTATUTO PENAL DE LAS
PERSONAS JURÍDICAS
El 23 de diciembre de 2010 entró en vigor la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código
Penal. Muchas son las cuestiones afectadas por esta sustancial modificación legal, pero quizá uno de los
ámbitos en los que la reforma tiene una importancia más acentuada es el del Derecho Penal de los negocios
o de la actividad empresarial.
Además de introducir nuevos delitos o de modificar los delitos que ya existían en materia patrimonial y
socioeconómica, medioambiental, urbanística o contra la Administración Pública, la gran novedad de esta
reforma consistió en reconocer por primera vez en nuestro Derecho, a la manera de los sistemas legales
anglosajones, una verdadera responsabilidad penal de las personas jurídicas, a las que convirtió en sujetos
inmediatos del Derecho Penal susceptibles de cometer delitos y de ser por ello sancionadas con auténticas
penas.
Esta nueva responsabilidad penal de las personas morales o colectivas se articuló en la reforma por medio
de una suerte de estatuto penal de las personas jurídicas cuyo contenido aparecía diseminado por todo el
Código. Dicho estatuto, a modo de lo que podríamos denominar «Código Penal de las personas jurídicas»,
reguló todo lo relativo a las nuevas responsabilidades penales: desde qué delitos puede cometer una
persona jurídica hasta qué atenuantes le son de aplicación o qué penas se le pueden imponer.
Expondremos los rasgos más característicos de este régimen.
CRITERIOS DE ATRIBUCIÓN DE RESPONSABILIDAD A LAS PERSONAS JURÍDICAS
Entre las previsiones que el Código Penal reformado del 2010 formuló en relación con las personas jurídicas
destacaba el criterio elegido para atribuirles responsabilidad penal, muy distante de los tradicionales
criterios generadores de responsabilidad criminal para las personas físicas: el dolo y la imprudencia. Así,
las personas jurídicas podían ser consideradas penalmente responsables de un hecho –o, lo que es lo
mismo, podrán ser penalmente condenadas como autoras de un delito– en dos supuestos:
a. Cuando alguno de sus administradores o representantes haya cometido un delito por cuenta y en
provecho de la persona jurídica (responsabilidad vicaria), o
b. Cuando el delito por cuenta y en provecho de la persona jurídica haya sido cometido no por un
administrador o representante, sino por uno o varios de sus empleados, siempre y cuando el hecho
punible haya sido posible por no haber ejercido la persona jurídica el debido control sobre su
personal y actividad (responsabilidad por fallo organizativo). Esta segunda forma de
responsabilidad acarrea consecuencias de enorme relevancia.
En efecto, la inclusión en el Código Penal de una forma de imputación de personas jurídicas fundamentada
en criterios de «debido control» (conocidos científicamente como de culpabilidad de organización) implicó
de facto la introducción en España de la primera exigencia legislativa de carácter general que obligaba a
las empresas a implementar un sistema eficaz de supervisión y control de cumplimiento normativo y de
prevención del delito, lo que frecuentemente se denomina por el término inglés de Corporate Compliance.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 6
Bien es cierto que ya se contaba con algunos precedentes específicos que venían exigiendo formas
parciales o sectoriales de cumplimiento normativo, sobre todo en materia de blanqueo de capitales, de
transparencia y buen gobierno de sociedades cotizadas y de prevención de acoso en el trabajo. Sin
embargo, nunca antes en Derecho español se había impuesto un deber de prevención del delito tan amplio
como el establecido en 2010, que abarca prácticamente todas las ramas posibles de la actividad
empresarial y más de treinta formas delictivas, desde delitos fiscales, de cohecho o de alzamiento de
bienes hasta delitos urbanísticos, contra el medioambiente o de corrupción entre particulares.
PERSONAS JURÍDICAS EXENTAS DE RESPONSABILIDAD PENAL
Tal como más adelante se detallará, no todos los delitos pueden generar responsabilidad penal para las
personas jurídicas. Del mismo modo, no toda persona jurídica puede ser sujeto activo de delitos, de
acuerdo con lo establecido en el artículo 31 bis del Código Penal reformado en el año 2010. Así, las
disposiciones relativas a la responsabilidad penal de las personas jurídicas no serán aplicables al Estado,
a las Administraciones Públicas territoriales e institucionales, a los organismos reguladores, las agencias
y entidades públicas empresariales, a las organizaciones internacionales de Derecho público, ni a aquellas
otras que ejerzan potestades públicas de soberanía o administrativas.
En lo que aquí interesa, todos los socios de la ASOCIACIÓN ESPAÑOLA DE ANÁLISIS DE VALOR son
sociedades mercantiles sujetas a Derecho privado, por lo que podrían ser declaradas penalmente
responsables en un hipotético procedimiento penal.
PENAS
Por lo que respecta a las penas susceptibles de ser impuestas a las personas jurídicas responsables de
hechos delictivos, el legislador español ha seguido el modelo predominante en Derecho comparado
estableciendo la pena de multa como la más común y general para todos los supuestos de responsabilidad.
No obstante, el Código reformado también contempla la posibilidad de otras medidas más severas,
especialmente por la comisión de delitos de cohecho o en supuestos de especial cualificación o gravedad.
En particular, el artículo 33.7 del Código Penal describe las penas que se pueden aplicar a las personas
jurídicas. Son las siguientes:
a. Multa.
b. Disolución de la persona jurídica.
c. Suspensión de sus actividades.
d. Clausura de sus locales y establecimientos.
e. Prohibición de realizar en el futuro las actividades en cuyo ejercicio se haya cometido, favorecido o
encubierto el delito.
f. Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y
para gozar de beneficios e incentivos fiscales o de la Seguridad Social.
g. Intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores.
En este punto resulta de interés hacer referencia a la Circular 1/2011 que la Fiscalía General del Estado
emitió el 1 de junio de 2011, de interpretación de la nueva responsabilidad penal de las personas jurídicas.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 7
Aunque en puridad se trata de una guía de referencia para consumo interno de la Fiscalía, esta Circular es
un documento de gran valor por dos motivos: en primer lugar, porque se trata de la primera interpretación
institucional (no académica ni meramente doctrinal) que se publica en relación con la nueva
responsabilidad de las personas jurídicas; y, en segundo lugar, porque la Circular marca la pauta que
habrán de seguir los fiscales de toda España en la persecución y calificación jurídica de los delitos que
puedan cometerse en el ámbito de actuación de las personas morales.
Pues bien, en lo que respecta a las penas aplicables a las personas jurídicas, la Circular apunta
inequívocamente a la pena de multa como única susceptible de ser impuesta en todo caso, reservando
otras penas de mayor gravedad como la suspensión de actividades o la disolución para supuestos muy
extremos.
ATENUANTES
Adicionalmente, el Código Penal reformado preveía la posible aplicación de algunas circunstancias
atenuantes especialmente previstas para las personas jurídicas, todas ellas configuradas sobre actuaciones
post-delictivas. Dichas atenuantes son las siguientes:
a. Haber procedido la persona jurídica a la confesión de la comisión del hecho punible con anterioridad
a conocer que el proceso penal se dirige contra la misma.
b. Cooperar en todo momento con la investigación, aportando fuentes de prueba desconocidas que
ayuden a esclarecer la responsabilidad penal de acorde con los hechos investigados.
c. Proceder a la reparación o disminución del daño causado por el delito con anterioridad al juicio oral.
d. Por último, integrar –antes del juicio oral– medidas de control eficaces en su estructura con el fin
de prevenir y descubrir los delitos que pudieran cometerse en el futuro.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 8
B. LA REFORMA DEL CÓDIGO PENAL DE 2015: EXIGENCIAS ADICIONALES
EN MATERIA DE PREVENCIÓN DEL DELITO
Como complemento a la reforma del Código Penal descrita en los párrafos anteriores, el 31 de marzo de
2015 se publicó en el Boletín Oficial del Estado la Ley Orgánica 1/2015, que entró en vigor el 1 de julio de
ese mismo año, por la que se introducen en la legislación penal española algunas novedades de singular
trascendencia en materia de Corporate Compliance:
- Un completo detalle de los sistemas de debido control que deben establecer las empresas para
prevenir el delito (art. 31 bis CP), que incluye: (i) el establecimiento por el órgano de administración
de un modelo de organización y gestión que incluya las medidas de vigilancia y control idóneas
para prevenir delitos; (ii) la creación de un órgano con poderes autónomos de iniciativa y control
para la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado;
(iii) la identificación –due diligence– de las actividades en cuyo ámbito puedan ser cometidos los
delitos que deben ser prevenidos; (iv) la implantación de protocolos o procedimientos que
concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones
y de ejecución de las mismas con relación a aquéllos; (v) la puesta en funcionamiento de modelos
de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben
ser prevenidos; (vi) la obligación de informar de posibles riesgos e incumplimientos al organismo
encargado de vigilar el funcionamiento y observancia del modelo de prevención –canales de
whistleblowing–; (vii) el establecimiento de un sistema disciplinario que sancione adecuadamente
el incumplimiento de las medidas que establezca el modelo y (viii) la verificación periódica del
modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de
sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o
en la actividad desarrollada que los hagan necesarios.
- El reconocimiento expreso de una exención de responsabilidad penal por la correcta implementación
de un programa de Corporate Compliance a través de un apartado adicional cuarto en el artículo
31 bis, el cual señala que: «La persona jurídica quedará exenta de responsabilidad si, antes de la
comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que
resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de
forma significativa el riesgo de su comisión», siendo necesario que dicho acuerdo se haya tomado
por el propio órgano de administración.
- La exigencia añadida de que el incumplimiento de los deberes de supervisión, vigilancia y control
que incumben a la persona jurídica sea de carácter «grave». La sustitución del requisito de «debido
control» por la exigencia de haber «incumplido gravemente» los deberes de supervisión, vigilancia
y control sobre los profesionales de la entidad conlleva una significativa reducción de la intervención
punitiva. Y ello porque indudablemente el nuevo requisito o presupuesto de transferencia es menos
exigente respecto de la actuación de la persona jurídica: al añadir la exigencia de «gravemente»
es obvio que se precisa una cierta entidad de la infracción del deber para fundamentar la
responsabilidad penal de la empresa.
- Adicionalmente, en relación con la responsabilidad penal de las personas jurídicas, la propuesta de
reforma del Código Penal incluye algunas nuevas formas delictivas susceptibles de ser cometidas
por las empresas, así como la modificación de algunos de los delitos ya existentes.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 9
2. OBJETO, PERÍMETRO Y FASES DEL PROGRAMA DE PREVENCIÓN DEL
DELITO
A. OBJETO DEL PRESENTE PROYECTO
En el entorno normativo anteriormente descrito, como consecuencia de la publicación de la Ley Orgánica
5/2010, de la entrada en vigor de la reforma del Código Penal de 2015 y de las nuevas exigencias en
materia de prevención del delito que de las mismas se derivan para las empresas con actividad en España,
la ASOCIACIÓN ESPAÑOLA DE ANÁLISIS DE VALOR (en adelante, “AEV”) ha puesto en marcha un proyecto
de elaboración de un programa de prevención del delito que pondrá a disposición de sus compañías
asociadas, a fin de que éstas –de forma voluntaria– verifiquen que sus sistemas de control en materia de
Corporate Compliance son adecuados y suficientes para prevenir la comisión de hechos delictivos en el
seno de cada una de estas compañías, ya sea por parte de sus directivos, sus representantes legales, sus
empleados o cualquier otro colaborador o dependiente.
El presente proyecto o programa de prevención del delito se asienta en la realización de una revisión de
la actividad que con carácter principal desarrollan todas las compañías asociadas a AEV, esto es, la
actividad de valoración, de cara a realizar una serie de recomendaciones para estas compañías asociadas.
Todo ello a fin de que éstas puedan contar con los mecanismos adecuados y suficientes de acuerdo con
las exigencias derivadas del Código Penal (CP 2010 y CP 2015), para acreditar que han adoptado las
medidas de control necesarias sobre sus empleados y dependientes para, dentro de los parámetros de la
razonabilidad, evitar que éstos puedan cometer alguno de los delitos susceptibles de generar
responsabilidad penal a las personas jurídicas «en el ejercicio de las actividades sociales y por cuenta y
en beneficio directo o indirecto»1.
Así, este programa tiene por objeto facilitar a las compañías de AEV, a través de la propia asociación AEV,
los instrumentos que permitan a éstas verificar que realizan «los deberes de supervisión, vigilancia y
control»2 suficientes para evitar que sus empleados o dependientes puedan cometer delitos por cuenta y
en beneficio directo o indirecto de las mismas3 en el desarrollo de su actividad principal de valoración,
además de los delitos inherentes a toda empresa por su mera existencia, pues sólo en tales circunstancias
podría imputárseles responsabilidad penal.
1 Requisito exigido por el artículo 31 bis según la modificación operada por la Ley Orgánica 1/2015.
2 Requisito exigido por el artículo 31 bis según la modificación operada por la Ley Orgánica 1/2015.
3 Naturalmente, sólo los delitos incluidos en el catálogo de los que pueden cometer las personas jurídicas.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 10
B. PERÍMETRO DEL PRESENTE PROYECTO
El modelo de organización y control solicitado por AEV para la prevención del delito podrá ser
implementado por todas las sociedades integrantes de AEV que así lo deseen, tanto por las presentes
como por las futuras. Es decir, no se trata de un modelo a implantar en el seno de la asociación AEV, sino
que el objeto del presente proyecto es la elaboración de un instrumento de prevención y control que AEV
pondrá a disposición de todas sus empresas asociadas –dedicadas todas ellas a la misma actividad
principal, la valoración–, de modo que éstas decidan libremente si quieren o no implementar el sistema
eficaz de prevención del delito que AEV les facilita.
En concreto, las sociedades que actualmente forman parte de AEV –y por tanto las que podrán
implementar el sistema de prevención del delito– son las siguientes:
AESVAL LÓGICA DE VALORACIONES, S.A.
AGUIRRE NEWMAN VALORACIONES Y TASACIONES, S.A.U.
ARCO VALORACIONES, S.A.
CBRE VALUATION ADVISORY, S.A.
COL.LECTIU ARQUITECTES TAXADORS, S.A.
COMPAÑÍA HISPANA DE TASACIONES Y VALORACIONES, S.A.
EUROVALORACIONES, S.A.
GENERAL DE VALORACIONES, S.A.
GESTIÓN DE VALORACIONES Y TASACIONES, S.A.
GRUPO TASVALOR, S.A.
IBERTASA, S.A.
INSTITUTO DE ANÁLISIS INMOBILIARIO, S.L.
INSTITUTO DE VALORACIONES, S.A.
KRATA, S.A.
RR DE ACUÑA Y ASOCIADOS
SOCIEDAD DE TASACIÓN, S.A.
SOCIEDAD INTEGRAL DE VALORACIONES AUTOMATIZADAS, S.A.
ST- CONSULTORES INMOBILIARIOS, S.L.
TASACIONES HIPOTECARIAS RENTA, S.A.
TASACIONES HIPOTECARIAS, S.A.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 11
TAXO VALORACIÓN, S.L.
TINSA, TASACIONES INMOBILIARIAS, S.A.
UVE VALORACIONES, S.A.
VALORACIONES DEL MEDITERRÁNEO, S.A.
VALORACIONES Y TASACIONES HIPOTECARIAS, S.A.
VALTEC, S.A.
VALTECNIC, S.A.
ZEHAZKI, S.A.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 12
C. FASES DEL PRESENTE PROYECTO
El presente proyecto se ha desarrollado con la asistencia de Cuatrecasas, Gonçalves Pereira de acuerdo
con las fases que se reseñan a continuación:
PROGRAMA DE PREVENCIÓN DEL DELITO O CORPORATE COMPLIANCE
FASE I ACOTACIÓN DELIMITACIÓN DE DELITOS OBJETO DE REVISIÓN
FASE II DUE DILIGENCE IDENTIFICACIÓN DE ACTIVIDADES Y CONTROLES
EXISTENTES
FASE III
GAP ANALYSIS Y
RECOMENDACIONES
GENÉRICAS
IDENTIFICACIÓN DE RIESGOS Y RECOMENDACIÓN DE
HERRAMIENTAS GENÉRICAS DE CONTROL
FASE IV
GAP ANALYSIS Y
RECOMENDACIONES
ESPECÍFICAS
IDENTIFICACIÓN DE RIESGOS Y RECOMENDACIÓN DE
HERRAMIENTAS ESPECÍFICAS DE CONTROL
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 13
3. FASE I: ACOTACIÓN. DELIMITACIÓN DE DELITOS OBJETO DE
REVISIÓN
El programa de prevención del delito puesto en marcha por AEV para sus entidades asociadas ha
requerido, de manera preliminar, la delimitación de aquellos delitos que, llevando aparejada
responsabilidad penal para las personas jurídicas –de acuerdo con la regulación vigente del Código
Penal–, serían susceptibles de cometerse por los empleados de cualesquiera de las entidades
pertenecientes a AEV en beneficio de las sociedades –desde el plano estrictamente teórico formal–,
habida cuenta del tipo de actividad desarrollada por estas empresas.
A. DELITOS SUSCEPTIBLES DE GENERAR RESPONSABILIDAD PENAL PARA LAS
PERSONAS JURÍDICAS
El Código Penal vigente contempla 33 supuestos4 o delitos en los que se puede considerar responsable
penal a la persona jurídica. Estos delitos son los que se detallan a continuación:
Delitos propios del ámbito empresarial:
1 Delitos contra la intimidad y allanamiento informático (art. 197 quinquies CP)
2 Estafas propias e impropias (art. 251 bis CP)
3 Insolvencias punibles (art. 261 bis CP)
4 Frustración de la ejecución (art. 258 ter CP)
5 Daños informáticos (art. 264 quater CP)
6 Delitos contra la propiedad intelectual e industrial (art. 288 CP en relación con los
arts. 270 a 277 CP)
7 Descubrimiento y revelación de secretos de empresa (art. 288 CP en relación con
los arts. 278 y 280 CP)
8 Desabastecimiento de materias primas (art. 288 CP en relación con el art. 281 CP)
9 Publicidad engañosa (art. 288 CP en relación con el art. 282 CP)
10 Fraude de inversores y de crédito (art. 288 CP en relación con el art. 282 bis CP)
11 Facturación fraudulenta (art. 288 CP en relación con el artículo 283 CP)
12 Manipulación de cotizaciones en los mercados (art. 288 CP en relación con el art.
284.1º y 2º CP)
13 Abuso de información privilegiada (arts. 288 CP en relación con los arts. 284.3º y
285 CP)
14 Facilitación ilegal de acceso a servicios de radiodifusión y televisión (art. 288 CP en
relación con el art. 286 CP)
15 Corrupción en los negocios (art. 288 CP en relación con los arts. 286 bis y 286
quater CP)
4 A los que habría que añadir los comportamientos constitutivos del delito de contrabando que, de acuerdo con lo dispuesto en la Ley Orgánica 12/1995, de 12 de diciembre, de Represión del Contrabando, generan igualmente
responsabilidad penal para las personas jurídicas (art. 2.6).
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 14
16 Corrupción de funcionario extranjero (art. 288 CP en relación con los arts. 286 ter
y 286 quater CP)
17 Blanqueo de capitales (art. 302 CP)
18 Delitos contra la Hacienda Pública y la Seguridad Social y fraude de subvenciones
(art. 310 bis CP)
19 Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis CP)
20 Delito sobre la ordenación del territorio (art. 319 CP)
21 Delitos contra los recursos naturales y el medio ambiente (art. 328 CP)
22 Delitos relativos a la energía nuclear y a las radiaciones ionizantes (art. 343 CP)
23 Delitos de riesgo provocado por explosivos (art. 348 CP)
24 Falsedad en medios de pago (art. 399 bis CP)
25 Cohecho (art. 427 bis CP)
26 Tráfico de influencias (art. 430 CP)
Delitos ajenos al ámbito empresarial:
27 Tráfico ilegal de órganos (art. 156 bis CP)
28 Trata de seres humanos (art. 177 bis CP)
29 Delitos relativos a la prostitución y corrupción de menores (art. 189 bis CP)
30 Financiación ilegal de los partidos políticos (art. 304 bis CP)
31 Delitos contra la salud pública: tráfico de drogas y manipulación de alimentos (arts.
366 y 369 bis CP)
32 Delitos de odio y enaltecimiento (art. 510 bis CP)
33 Financiación del terrorismo (art. 576 CP).
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 15
B. DELITOS SUSCEPTIBLES DE GENERAR RESPONSABILIDAD PENAL PARA LAS
EMPRESAS ASOCIADAS A AEV
Del listado de delitos que, de acuerdo con la redacción vigente del Código Penal, son susceptibles de
generar responsabilidad penal para las personas jurídicas, existen algunos tipos penales que han quedado
excluidos del objeto del presente proyecto de Corporate Compliance, bien por resultar completamente
ajenos a la actividad de las empresas que integran AEV, bien porque difícilmente podrían cometerse en
interés de las empresas –sino en el propio interés de los empleados–.
Se acompaña, como ANEXO Nº 1, el Informe sobre la delimitación de los delitos objeto de revisión en el
que se detallan aquéllos delitos que, por los motivos reseñados, quedan fuera del ámbito objetivo del
presente proyecto de revisión de los sistemas de Corporate Compliance.
De lo expuesto en el referido informe cabe extraer que el presente programa de prevención del delito se
circunscribe a los delitos reseñados a continuación:
Delitos objeto de revisión:
1 Delitos contra la intimidad y allanamiento informático (art. 197 quinquies CP)
2 Estafas propias e impropias (art. 251 bis CP)
3 Insolvencias punibles (art. 261 bis CP)
4 Frustración de la ejecución (art. 258 ter CP)
5 Delitos contra la propiedad intelectual e industrial (art. 288 CP en relación con los
arts. 270 a 277 CP)
6 Descubrimiento y revelación de secretos de empresa (art. 288 CP en relación con
los arts. 278 y 280 CP)
7 Publicidad engañosa (art. 288 CP en relación con el art. 282 CP)
8 Fraude de inversores y de crédito (art. 288 CP en relación con el art. 282 bis CP)
9 Manipulación de cotizaciones en los mercados (art. 288 CP en relación con el art.
284.1º y 2º CP)
10 Abuso de información privilegiada (arts. 288 CP en relación con los arts. 284.3º y
285 CP)
11 Corrupción en los negocios (art. 288 CP en relación con los arts. 286 bis y 286
quater CP)
12 Delitos contra la Hacienda Pública y la Seguridad Social y fraude de subvenciones
(art. 310 bis CP)
13 Cohecho (art. 427 bis CP)
14 Tráfico de influencias (art. 430 CP)
La presente delimitación de delitos se refiere únicamente a la actividad principal de las empresas asociadas
a AEV, esto es, la valoración. Si alguna de estas empresas realizara además alguna actividad distinta a la
valoración, esa actividad quedaría fuera del alcance del presente programa de prevención penal, debiendo
ser objeto de análisis y asesoramiento independiente.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 16
4. FASE II: DUE DILIGENCE. IDENTIFICACIÓN DE ACTIVIDADES Y
CONTROLES EXISTENTES
Una vez delimitados los delitos objeto de análisis, el Grupo de Corporate Compliance de Cuatrecasas,
Gonçalves Pereira mantuvo una serie de reuniones con AEV así como con representantes de algunas
empresas pertenecientes a AEV, encaminadas a:
(i) Conocer con mayor profundidad la asociación AEV,
(ii) Conocer con mayor profundidad las actividades desarrolladas por las empresas integrantes de AEV
en cuyo ámbito puedan cometerse los delitos anteriormente especificados e
(iii) Identificar las medidas e instrumentos de control facilitadas por AEV a sus asociadas hasta la fecha.
Dicha labor de análisis integral de las actividades de las empresas integrantes de AEV y de las herramientas
de control puestas a disposición de las mismas por la propia AEV –due diligence– se estima necesaria para
poder inferir con posterioridad las áreas de riesgo –o gap analysis– donde sería recomendable implementar
dentro de cada una de las empresas instrumentos de control, tanto existentes en la asociación como
adicionales, para garantizar una adecuada prevención del delito a nivel empresarial.
A. DUE DILIGENCE SOBRE HERRAMIENTAS GENÉRICAS DE CONTROL
De manera preliminar, el equipo de Corporate Compliance de Cuatrecasas, Gonçalves Pereira mantuvo
reuniones con AEV y con representantes de algunas empresas pertenecientes a AEV5, con el fin de analizar
las herramientas genéricas de control facilitadas por la asociación a sus asociadas y las ya existentes en
algunas de las empresas asociadas, así como aquellas que, no existiendo aún a nivel de la asociación,
deberían ser asumidas por cada empresa integrante de AEV que así lo desee para poder lograr un efectivo
control y prevención del delito. Las cuestiones abordadas durante dichas reuniones pueden agruparse en
los siguientes bloques generales:
BLOQUES GENERALES
A Refuerzo del compromiso empresarial de «tolerancia cero» frente al delito
B Identificación de los órganos de supervisión del sistema de prevención del delito
C Modelos de gestión de recursos financieros adecuados
D Mecanismos internos de reporte de incidencias o canales de whistleblowing
E Difusión interna, formación y concienciación de empleados
fF Revisión periódica del programa de prevención del delito
G Pólizas de seguros
5 En particular, con TINSA, TASACIONES INMOBILIARIAS, S.A.; IBERTASA, S.A.; y SOCIEDAD DE TASACIÓN, S.A.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 17
Para cada uno de dichos ámbitos se expondrán en el capítulo siguiente (Fase III. Gap Analysis.
Identificación de riesgos y recomendación de herramientas genéricas de control) las áreas de riesgo
detectadas en las empresas asociadas a AEV, así como las recomendaciones sugeridas al respecto. Todo
ello de forma genérica, en el entendimiento de cuáles son las herramientas genéricas de control que toda
empresa asociada a AEV debería llegar a tener, siendo posible que algunas de las empresas asociadas
cuenten a fecha de hoy con una o varias de estas herramientas, en cuyo caso deberían verificar que
cumplen con las recomendaciones que sobre cada herramienta realizamos en el presente documento.
B. DUE DILIGENCE SOBRE ACTIVIDADES Y HERRAMIENTAS DE CONTROL
INDIVIDUALIZADAS POR DELITOS
Asimismo, en las reuniones mencionadas anteriormente el equipo de Corporate Compliance de
Cuatrecasas, Gonçalves Pereira también profundizó en el conocimiento de las actividades desarrolladas
por las empresas de la asociación y las herramientas de control que pudieran existir en alguna de estas
empresas.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 18
5. FASE III: GAP ANALYSIS. IDENTIFICACIÓN DE RIESGOS Y
RECOMENDACIÓN DE HERRAMIENTAS GENÉRICAS DE CONTROL
A. REFUERZO DEL COMPROMISO EMPRESARIAL DE TOLERANCIA CERO
FRENTE AL DELITO
JUSTIFICACIÓN
Como consecuencia de las actuales exigencias normativas en relación con la prevención del delito parece
obvio que la base del desarrollo de un completo y efectivo programa de Corporate Compliance se asienta
en el firme compromiso de cada empresa por revisar su grado de cumplimiento de los «deberes de
supervisión, vigilancia y control» impuestos por el Código Penal, así como en implementar los mecanismos
necesarios para garantizarlo en el desarrollo de sus actividades.
Dicho compromiso debe emanar del más alto liderazgo de cada organización y transmitirse en sentido
descendente (top-down) hacia todos los estamentos inferiores con el doble fin de (i) garantizar su
conocimiento e integración por parte de todos los estamentos de cada sociedad y (ii) contar con un medio
de prueba o acreditación documental del firme rechazo de la compañía de los comportamientos antiéticos
de sus empleados; todo ello sin perjuicio de la irrenunciable labor de implementación, revisión y
actualización dinámica de los controles necesarios para llevarlo a efecto, que debe ser igualmente
verificada por parte de cada empresa.
ESTADO DE SITUACIÓN INICIAL
De manera general, AEV ha facilitado a sus empresas asociadas las políticas y procedimientos que –sin
ánimo de exhaustividad– se citan a continuación, donde se refleja el compromiso con el control y la
prevención de los comportamientos ilegales o antiéticos de sus empleados:
El Código de Ética para los miembros de AEV ha sido elaborado por AEV a fin de «promover un
comportamiento profesional irreprochable de sus socios, muy en especial en el ámbito
deontológico». Para ello, es fundamental que «las valoraciones elaboradas por las sociedades de
tasación y demás asociados de AEV (en adelante los asociados) y por las personas que dependen
de ellas (para ambos, empresas y profesionales que les prestan sus servicios, se emplea el término
valorador) gocen de plena confianza por parte de los usuarios directos de las valoraciones y de los
restantes interesados en ellas». Con esa finalidad, el Código de Ética describe los principios éticos
que los valoradores deberán respetar.
Modelo de Reglamento Interno de Conducta (RIC) para los miembros de AEV, que habrá de ser
aprobado por el Consejo de Administración de cada sociedad, y que «ordena las reglas a las que
se somete…, Sociedad de Tasación homologada por el Banco de España con el número… (en
adelante, la Sociedad) como uno de los mecanismos aplicados por la misma para favorecer la
independencia de la actividad de tasación y evitar conflictos de interés». Además, «el presente RIC
asume como propio el contenido del Código Ético aprobado por la ASOCIACIÓN ESPAÑOLA DE
ANÁLISIS DE VALOR, a la que pertenece la Sociedad, y respeta íntegramente las normas legales
establecidas en la materia por la Ley 2/1981, de 25 de marzo, de regulación del mercado
hipotecario, el real decreto 775/1997, de 30 de mayo, de régimen jurídico de homologación de los
servicios y sociedades de tasación, así como la Orden Eco 805/2003, de 27 de marzo, sobre normas
de valoración de bienes inmuebles y de determinados derechos para ciertas finalidades financieras,
y de la Circular del Banco de España 3/2014, de 30 de julio».
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 19
RECOMENDACIONES
Habida cuenta del estado de situación inicial en AEV, y con el fin de que cada miembro de la asociación
que así lo desee refuerce el compromiso empresarial con el control y la prevención del delito, por parte
del equipo de Corporate Compliance de Cuatrecasas, Gonçalves Pereira se formulan las siguientes
recomendaciones que cada miembro de la asociación deberá adoptar individualmente:
1) Compromiso empresarial. Que por parte de cada Consejo de Administración de las sociedades
miembros de AEV se apruebe un acuerdo por el que expresamente se disponga (i) reafirmar el
compromiso de la sociedad de «tolerancia cero» frente al delito y reiterar a toda la estructura
empresarial el compromiso de la compañía de prevenir, combatir y perseguir el delito en todas sus
manifestaciones y hasta sus últimas consecuencias, (ii) implementar las medidas de vigilancia y
control idóneas para prevenir comportamientos penalmente reprochables dentro de la compañía,
así como disponer de los mecanismos necesarios para ello y (iii) crear un órgano con poderes
autónomos de iniciativa y control para la supervisión del funcionamiento y del cumplimiento del
modelo de prevención implantado. Se propone para cada empresa miembro de AEV la formulación
del referido acuerdo con el tenor literal de cualquiera de los dos modelos del documento que se
acompañan como ANEXO Nº 2 –según se decida la creación de un órgano de control unipersonal
o colectivo, según se explicará en el epígrafe siguiente–.
2) Compromiso empresarial. Que en caso de que alguna de las sociedades de la asociación tuviera
sociedades filiales, se propone que por parte de las mismas (las sociedades filiales) se apruebe un
acuerdo de adhesión al acuerdo descrito en la recomendación anterior, de tal manera que se
acredite el compromiso de «tolerancia cero» frente al delito por parte de todas las sociedades del
grupo.
3) Control ex ante. Implementar en el seno de cada empresa que vaya a asumir el modelo de
prevención del delito que le facilitará AEV, las recomendaciones formuladas en el epígrafe
D. Difusión interna y formación de empleados para garantizar la correcta difusión e integración
del compromiso de «tolerancia cero» frente al delito en todos los estamentos de la entidad.
4) Modificación normativa. Modificar el Código de Ética propuesto por AEV, añadiendo la existencia del
acuerdo sobre el compromiso de la sociedad de «tolerancia cero» frente al delito. En este sentido,
se acompaña como ANEXO Nº 3 propuesta de inserción en el Código Ético. Como medida de
protección, se recomienda que se lleve a efecto a través de acuerdo del Consejo de cada entidad.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 20
B. IDENTIFICACIÓN DE LOS ÓRGANOS DE SUPERVISIÓN DEL SISTEMA DE
PREVENCIÓN DEL DELITO
JUSTIFICACIÓN
Los precedentes existentes en Derecho comparado en materia de atribución de la responsabilidad penal
de las personas jurídicas muestran que, como correlativo imprescindible del sistema de prevención del
delito, los programas de cumplimiento o Corporate Compliance llevan siempre aparejada la designación
de un Compliance Officer o Comité de Prevención del Delito, según se trate de una única persona o un
órgano colegiado, con autonomía y potestad para supervisar y reprimir los comportamientos delictivos
susceptibles de producirse en el seno empresarial. Como ANEXO Nº 4 se acompaña el Informe sobre el
responsable de prevención del delito donde se describen algunos precedentes habidos a nivel internacional,
las funciones del Compliance Officer o del Comité de Prevención del Delito, y las garantías estatutarias
que deben presidir su cargo. Esto es, de cara a que el Compliance Officer o el Comité de Prevención del
Delito pueda ejercer su cometido con eficacia debe gozar de ciertas garantías estatutarias dentro de la
empresa tales como: independencia, responsabilidad ante órganos de alto rango, autoridad para tomar
decisiones y formular recomendaciones y proximidad con la práctica del negocio.
Asimismo, resulta significativo destacar que la Ley Orgánica 1/2015, al especificar con detalle los
elementos que deben integrar los sistemas de «supervisión, vigilancia y control» empresarial para prevenir
delitos (art. 31 bis CP), menciona expresamente la creación de un «órgano de la persona jurídica con
poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de
supervisar la eficacia de los controles internos de la persona jurídica» como una de las herramientas que
preceptivamente deben incorporar los sistemas de Corporate Compliance.
ESTADO DE SITUACIÓN INICIAL
La asociación AEV ha puesto a disposición de sus asociadas un modelo de Código de Ética y un modelo de
Reglamento Interno de Conducta. Sin embargo, en ninguno de los dos se hace referencia alguna a las
funciones de supervisión, vigilancia y control que deben de llevarse a cabo, ni a la existencia de un órgano
de supervisión.
RECOMENDACIONES
Con el fin de definir y reasignar de manera clara y unívoca las responsabilidades concretas en materia de
prevención y control del delito, por parte del equipo de Corporate Compliance de Cuatrecasas, Gonçalves
Pereira se formulan las siguientes recomendaciones para las empresas miembros de AEV:
5) Designación de órgano de supervisión. Cada empresa miembro ha de designar un órgano de
prevención del delito que desempeñe las funciones de supervisión, vigilancia y control para prevenir
los delitos en el seno de la empresa. El órgano de supervisión podrá ser unipersonal (“Compliance
Officer”) o colegiado (“Comité de Prevención del Delito”), a elección de cada sociedad. No obstante,
recomendamos que en empresas con más de 100 empleados se opte por un órgano de prevención
del delito colegiado (de dos a cinco miembros, preferiblemente tres). En caso de un órgano de
supervisión colegiado, éste deberá ser dotado de un estatuto donde se definirá tanto su composición
como sus funciones. Se acompaña como ANEXO Nº 5 propuesta de estatuto del Comité de
Prevención del Delito.
6) Composición del órgano de supervisión. La composición del órgano de supervisión dependerá de
cada empresa y de sus características y actividad. No obstante, es frecuente que tanto si es
unipersonal como si es colegiado esté compuesto bien por el responsable del Departamento Legal,
bien por el responsable del Departamento Financiero o bien por el responsable del Departamento
de Recursos Humanos. Según la empresa, también es común que esté formado por miembros del
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 21
Departamento de Sistemas o de Calidad. En cualquier caso, atendidas las concretas circunstancias
de cada empresa, podrán formar parte del órgano de supervisión los responsables de otros
departamentos.
7) Funciones del órgano de supervisión. Al Compliance Officer/Comité de Prevención del Delito se le
dotará, en virtud de un Acuerdo del Consejo de Administración, además de a través de un estatuto
–en el segundo caso–, de las siguientes funciones:
(i) Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser
prevenidos.
(ii) Establecer los protocolos o procedimientos que concreten el proceso de formación de la
voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con
relación a aquéllos.
(iii) Establecer modelos de gestión de los recursos financieros adecuados para impedir la comisión
de delitos.
(iv) Habilitar canales que permitan la comunicación de posibles riesgos, incidencias o
incumplimientos al Compliance Officer/Comité de Prevención del Delito.
(v) Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las
medidas que establezca el modelo.
(vi) Realizar una verificación periódica del modelo y modificarlo cuando se pongan de manifiesto
infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización,
en la estructura de control o en la actividad desarrollada que los hagan necesarios.
8) Modificación normativa. Modificar el Código de Ética propuesto por AEV, añadiendo la existencia del
órgano de supervisión así como las funciones que éste tiene encomendadas. Asimismo, se añadirá
que el control de la aplicación del Código de Ética y la gestión de las consultas relativas al mismo
corresponderá al Compliance Officer o al Comité de Prevención del Delito, según corresponda. En
el ANEXO Nº 3 anteriormente referido se contiene también propuesta de texto al respecto. Como
medida de protección, se recomienda que se lleve a efecto a través de acuerdo del Consejo de cada
entidad.
9) Designación de Responsables Sectoriales de Cumplimiento o Rangers. En el caso de compañías
grandes o con un sector de la actividad muy descentralizado territorialmente o en sectores de
actividad (fundamentalmente en las empresas de mayor tamaño que tendrán un órgano de control
colegiado) se recomienda designar una serie de Responsables Sectoriales de Cumplimiento o
Rangers especializados por sectores de actividad como máximos garantes de la supervisión y
control del delito dentro de su esfera de responsabilidad. Se acompaña propuesta de documento
de atribución de responsabilidades para los Responsables Sectoriales de Cumplimiento designados
por las entidades como ANEXO Nº 6. Como medida de seguridad, se recomienda su designación
mediante acuerdo del Comité de Prevención del Delito.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 22
C. MODELOS DE GESTIÓN DE RECURSOS FINANCIEROS ADECUADOS
JUSTIFICACIÓN
La reforma introducida en el Código Penal por la Ley Orgánica 1/2015 estableció en su artículo 31 bis los
requisitos que han de cumplir los modelos de organización y gestión para la prevención del delito. Entre
ellos, se establece la obligación de disponer de modelos de gestión de los recursos financieros: «dispondrán
de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que
deben ser prevenidos».
Se trata, en esencia, de dotar al órgano de supervisión del presupuesto suficiente para que pueda
desarrollar adecuadamente todas las funciones que le han sido encomendadas. Asimismo, entendemos
que este requisito también se dirige a proteger el patrimonio de la compañía, dotándole de políticas de
recursos financieros adecuadas que eviten la salida injustificada de fondos de la compañía.
RECOMENDACIONES
En vista de lo anterior, para garantizar la adecuada gestión de los recursos financieros de las compañías,
se recomienda:
10) Control. Encomendar al Consejo de Administración de las sociedades que reflejen en las actas
aprobadas a final del año, los recursos financieros asignados (i) al Compliance Officer/Comité de
Prevención del Delito para el ejercicio de sus funciones; (ii) los honorarios devengados por la
contratación de asesores externos en materia de Corporate Compliance, (iii) para las auditorías
externas –financieras, en materia de protección de datos, etc.–; (iv) para la realización de
investigaciones, y cualesquiera otros que hubieran sido necesarios.
11) Control ex ante. Asimismo, las sociedades integrantes de AEV establecerán políticas que impidan
que se les dé un destino inadecuado a los fondos y recursos de las compañías. Para ello, se dotará
a las empresas de una Política Anticorrupción y de un sistema eficaz de aprobación de gastos, con
criterios muy restrictivos y limitados de apoderamientos.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 23
D. MECANISMOS INTERNOS DE REPORTE DE INCIDENCIAS O CANALES DE
WHISTLEBLOWING
JUSTIFICACIÓN
La implementación de canales internos de comunicación para el reporte de incidencias o comportamientos
irregulares (whistleblowing) cuenta con gran tradición en el sistema jurídico anglosajón. El fundamento de
las normas que regulan estos sistemas de denuncia se encuentra en la evidencia de que los empleados
son los que naturalmente tienen acceso y conocimiento de los fraudes e irregularidades que puedan
cometerse en el seno de la sociedad y, por consiguiente, se fomenta que sean estos quienes los denuncien,
como «whistleblowers». Algunos precedentes existentes a nivel internacional, el marco legislativo y las
características de la implantación de los canales de denuncias en España como herramienta de control
interno se desarrollan con detalle en el Informe sobre los canales de denuncia que se acompaña como
ANEXO Nº 7.
Asimismo, resulta ilustrativo, una vez más, destacar que la Ley Orgánica 1/2015 de reforma del Código
Penal incluye, entre los elementos que deben componer los sistemas de prevención del delito y debido
control en el seno de la empresa (art. 31 bis CP), la «obligación de informar de posibles riesgos e
incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de
prevención», comúnmente conocidos como «canales de whistleblowing».
RECOMENDACIONES
Habida cuenta de que la implantación de un sistema de canal de denuncias o de whistleblowing es una
exigencia legal, se formulan las siguientes recomendaciones para cada una de las empresas miembros de
AEV:
12) Implantación de canal de denuncias. Implantación de un canal de denuncias en la empresa a nivel
interno mediante el cual poder poner en conocimiento de las compañías posibles irregularidades
cometidas en el seno de éstas. Aquella sociedad que ya tenga implantado un canal de denuncias,
habrá de atender a que el mismo cumpla con las siguientes recomendaciones:
- Los empleados de la compañía serán previamente informados de la existencia y finalidad de
este sistema, de su funcionamiento, así como de la garantía de confidencialidad de los datos
del denunciante.
- El programa de denuncia de irregularidades deberá estar creado de tal manera que no fomente
los informes anónimos como la manera habitual de presentar una queja. En concreto, el
sistema no debería anunciar el hecho de que se permiten los informes anónimos a través del
programa. Por el contrario, puesto que los programas de denuncia de irregularidades
deberían garantizar que la identidad del denunciante se trata en condiciones de
confidencialidad, las personas que pretendan presentar un informe mediante un sistema de
denuncia de irregularidades deberían ser conscientes de que no sufrirán represalias por su
acción.
- El canal debe alcanzar también a los dependientes no empleados de las sociedades.
- Optativamente, el canal de denuncias podrá abrirse a terceros.
13) Desarrollo normativo. Implantar el Procedimiento de Gestión, Investigación y Respuesta que se
acompaña como ANEXO Nº 8.
14) Sensibilización ad intra: directivos. Comunicar a todos los directivos de cada sociedad integrante
de AEV a través de un correo electrónico la obligación de informar al Compliance Officer/Comité de
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 24
Prevención del Delito de cualquier irregularidad detectada en relación con las normas de ética y
prevención del delito implementadas por las compañías. Dicha labor de comunicación se
encomienda al Compliance Officer/Comité de Prevención del Delito, que enviará el correo
electrónico a las direcciones corporativas. Se acompaña como ANEXO Nº 9 un modelo de
comunicación en este sentido. A estos efectos, se entenderá por directivo todo aquel empleado de
la empresa con capacidad de organización y control en el seno de la misma. En todo caso, los
directivos no deben superar el 10% de la plantilla.
15) Sensibilización ad intra: empleados. Cada sociedad miembro de AEV que implante el programa de
prevención del delito ha de recordar periódicamente a todos sus empleados, tanto a través de un
acceso directo en la intranet de cada sociedad (en caso de existir) como por medio del correo
electrónico la existencia del canal de denuncias habilitado por la compañía pare reportar posibles
incumplimientos del Código de Ética, así como cualquier otro tipo de irregularidades susceptibles
de contravenir la legislación vigente. Dicha labor de comunicación se encomienda al Compliance
Officer/Comité de Prevención del Delito, que enviará el correo electrónico a todas las direcciones
corporativas. Se acompaña como ANEXO Nº 10 un modelo de comunicación en este sentido.
16) Control ex post. Incluir el canal de denuncias en las auditorías de protección de datos que se
realicen en las entidades, dada la naturaleza esencialmente conflictiva del canal de denuncias
(dirigido a reportar irregularidades que puedan dar lugar a medidas sancionadoras) y su preceptiva
adecuación y actualización constante conforme a las exigencias normativas en materia de
protección de datos.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 25
E. DIFUSIÓN INTERNA, FORMACIÓN Y CONCIENCIACIÓN DE EMPLEADOS
JUSTIFICACIÓN
El ejercicio del «debido control» exigido por el artículo 31 bis del Código Penal –reemplazado por los
«deberes de supervisión, vigilancia y control» impuestos por la Ley Orgánica 1/2015– no es posible en
toda su extensión si no incluye como elemento angular la formación del personal de la empresa en materia
de prevención del delito. Así:
Independientemente de lo completo y complejo que sea un sistema de debido control o de
prevención del delito, éste puede resultar ineficaz si es desconocido por los trabajadores de la
empresa.
La comisión de gran parte de los incumplimientos éticos, infracciones administrativas y delitos
puede ser evitable si los empleados están debidamente formados e informados sobre los
comportamientos que no están permitidos en el seno de una compañía, cuáles son los
procedimientos que se han articulado para el desarrollo de un determinado cometido y cuáles son
las normas (internas o externas) que se han de aplicar en una concreta situación.
El canal de denuncias cobra mayor operatividad si los empleados se encuentran suficientemente
formados como para reconocer aquellas conductas o situaciones que merecen ser denunciadas e
investigadas por la compañía.
Tanto desde un punto de vista de prevención general, como desde el punto de vista de la prevención
especial, es necesario que los trabajadores de una empresa conozcan de antemano cuáles son las
conductas proscritas por el programa de cumplimiento normativo, así como qué sanciones podrían
imponerse como consecuencia de su incumplimiento. Este conocimiento podrá permitir una
reacción –frente a las eventuales represalias– tendentes a una mayor diligencia de los empleados
a la hora de desempeñar sus funciones y en una disminución del número de ilícitos cometidos en
el seno de la empresa.
RECOMENDACIONES
Con el fin de mejorar la difusión interna y el conocimiento efectivo de las normas de cada compañía
asociada por parte de sus empleados, se recomienda:
17) Formación de los directivos. Impartir formación inductiva a todos los directivos de cada entidad
sobre la reforma del Código Penal y las exigencias que se derivan para la sociedad en concreto en
materia de prevención del delito, con el fin de sensibilizar a la cúpula de la empresa de sus
responsabilidades a este respecto.
18) Formación de los profesionales independientes. Las personas jurídicas también pueden resultar
condenadas penalmente por la actuación de los profesionales que, sin formar parte de la plantilla,
realicen actividades o presten servicios para las mismas. Se recomienda que también estos
profesionales independientes reciban formación en materia de prevención de delito. El órgano
idóneo para impartir este tipo de formación es la propia asociación AEV, en tanto que los mismos
no forman parte de las plantillas de las empresas asociadas.
19) Control ex ante. Verificar que toda la normativa interna relativa al Corporate Compliance y todos
los procedimientos aplicables a los empleados en la materia –incluidos aquéllos cuya
implementación se propone a través del presente informe– se encuentran publicados en la intranet
de la empresa (en caso de existir) o que son accesibles por todos los empleados.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 26
20) Control ex ante. Establecer criterios generalizados y uniformes acerca de qué personas deben ser
informadas de las normas y procedimientos internos de cada sociedad, por razón del cargo o de las
actividades que desarrollan.
21) Sensibilización ad intra. En relación con los empleados de nueva incorporación: (i) entregar, junto
con el contrato de trabajo y el Código de Ética de la sociedad, el resto de normas internas que, por
su cargo o actividades desarrolladas dentro de la compañía, tengan obligación de conocer y (ii)
acreditar y archivar documentalmente su recepción, entendimiento y compromiso de cumplimiento
por parte del empleado que los reciba.
22) Sensibilización ad intra. En relación con los empleados ya incorporados en la compañía: (i) enviar
una comunicación a todos los empleados –a través del correo electrónico u otros canales de
comunicación– recordando las exigencias derivadas del Código Penal en materia de Corporate
Compliance, la existencia del canal de denuncias y la normativa interna en la materia, adjunta a la
comunicación (de acuerdo con el modelo que se acompaña como ANEXO Nº 10) y (ii) acreditar y
archivar documentalmente el acuse de recibo de dicha comunicación por los empleados.
23) Sensibilización ad extra. En relación con los profesionales independientes, se les suministrará
también el Código de Ética y el Reglamento Interno de Conducta, al contener estos documentos los
principios que han de presidir la actuación de los valoradores, dejando constancia de su recepción
entendimiento y compromiso de cumplimiento.
24) Sensibilización ad intra. Se recomienda enviar periódicamente un recordatorio a través de un
pop-up que aparezca al encender el ordenador indicando la existencia de la normativa
reseñada, adjuntando un link a la misma y recordando su obligado cumplimiento y la facultad
de control de cada sociedad. Sin la aprobación expresa de este recordatorio el ordenador no
deberá iniciar la sesión.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 27
F. REVISIÓN PERIÓDICA DEL PROGRAMA DE PREVENCIÓN DEL DELITO
JUSTIFICACIÓN
La reforma introducida en el Código Penal por la Ley Orgánica 1/2015 estableció en su artículo 31 bis los
requisitos que han de cumplir los modelos de organización y gestión para la prevención del delito. Entre
ellos, se establece la obligación de revisión y actualización periódica del modelo: «realizarán una
verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto
infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la
estructura de control o en la actividad desarrollada que los hagan necesarios». Se trata, en esencia, de
valorar la eficacia del sistema de Corporate Compliance, y de detectar eventuales deficiencias en el mismo
para permitir la adopción de decisiones dirigidas a su perfeccionamiento y mejora.
En este mismo sentido, se pronuncia la Circular 1/2016 de la Fiscalía General del Estado sobre la
responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley
Orgánica 1/2015, estableciendo que el Código Penal impone a la persona jurídica un deber de verificar de
forma periódica la eficacia del modelo. Continúa señalando que aunque el Código Penal no establece plazo
ni procedimiento para la revisión, un adecuado modelo debe contenerlos de forma expresa. De lo anterior
se infiere, por tanto, que el órgano gestor debe igualmente realizar una labor de verificación y actualización
periódica del programa de prevención del delito instaurado por la compañía, con el fin de evitar que éste
se vuelva obsoleto y garantizar que responde en todo momento a las necesidades, estructura y actividad
desarrollada por la compañía.
Para determinar la periodicidad necesaria de revisión se han tomado en consideración los siguientes
elementos del modelo de Corporate Compliance o prevención del delito:
a) Que el modelo de Corporate Compliance implantado en las sociedades de AEV que así lo decidan
es un modelo vivo merced a dos elementos fundamentales: el Compliance Officer o el Comité de
Prevención del Delito, según corresponda, está suficientemente capacitado e instruido sobre sus
deberes y obligaciones, así como sobre la forma de desarrollar su labor; y un sistema de
alimentación del Compliance Officer/Comité de Prevención del Delito que permite la
supervisión constante y la revisión automática. En definitiva, se trata de un modelo vivo.
b) Que en cada una de las sociedades en las que se ha implantado no se han detectado incidencias
relevantes de riesgo penal, tanto por el resultado ofrecido por el mapa de riesgos como por
los antecedentes de naturaleza penal detectados en la organización.
RECOMENDACIONES
En vista de lo anterior, para garantizar la adecuada vigencia y actualización del sistema de Corporate
Compliance en materia penal con el transcurso del tiempo, se recomienda:
25) Revisión periódica externa. Al Compliance Officer/Comité de Prevención del Delito le corresponde
la supervisión constante del modelo. No obstante, bajo la supervisión del Compliance
Officer/Comité de Prevención del Delito un externo deberá realizar las labores de (i) supervisión
del sistema de control y prevención del delito y (ii) propuesta de las eventuales modificaciones que
resulten necesarias en vista de los incumplimientos detectados desde el último control o de los
cambios habidos en la estructura, composición o actividad de cada compañía. Se deberá dejar
constancia de la labor de verificación realizada, así como de los eventuales cambios propuestos en
cada ocasión. Se propone una primera revisión al año de la implementación del modelo y, a partir
de ese momento, se propone una periodicidad de revisión de tres años. Dicha periodicidad
propuesta no empece a la obligación impuesta por la reforma del Código Penal introducida por la
Ley Orgánica 1/2015 de que dicha revisión deba realizarse en casos de infracciones relevantes de
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 28
las disposiciones del programa de Corporate Compliance, o cuando se produzcan cambios en la
organización, en la estructura de control o en la actividad desarrollada. Asimismo, cabe la revisión
en cualquier momento a voluntad de cada empresa, por ejemplo, con motivo de algún cambio
legislativo que influya en el Código Penal.
26) Control ex post. En caso de que la entidad disponga de Auditoría Interna, someter a su control la
verificación periódica del sistema de control y prevención del delito implementado y su adecuación
con la organización, estructura de control y actividad desarrollada por ésta en cada momento. Los
resultados obtenidos de dichos trabajos de auditoría deberán trasladarse al Compliance
Officer/Comité de Prevención del Delito.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 29
G. PÓLIZAS DE SEGUROS
JUSTIFICACIÓN
Según lo expuesto con anterioridad, la entrada en vigor de la LO 5/2010 de reforma del Código Penal
introdujo dos nuevas formas de atribución de responsabilidad penal para las personas jurídicas (i) la
responsabilidad vicaria por los actos de sus administradores y (ii) la responsabilidad por «fallo o deficiencia
organizativa». La promulgación de dichos títulos de imputación en nuestro ordenamiento jurídico no solo
implica que las personas jurídicas puedan ser declaradas penalmente responsables de un delito, sino
también que las mismas deban hacer frente, en tales a supuestos, a la responsabilidad civil directa –no
subsidiaria, como antiguamente– derivada de los hechos delictivos. Asimismo, de acuerdo con el artículo
31 ter del Código Penal vigente, cabe la posibilidad de que la condena penal recaiga exclusivamente en
las personas jurídicas –por los hechos cometidos por sus empleados o administradores, en los supuestos
descritos en el apartado 1 del artículo 31 bis del Código Penal–, sin concurrencia de condena para la
persona física que hubiese cometido los hechos en cuestión.
Sin embargo, dada la escasa tradición de la responsabilidad penal de las personas jurídicas en nuestro
ordenamiento, tales formas de atribución de la responsabilidad penal o títulos de imputación de la persona
jurídica resultan todavía ajenos, en la mayoría de los casos, a los tradicionalmente contemplados en las
pólizas de seguro de responsabilidad civil de las empresas. Ello es así, en particular, en relación con los
denominados seguros de D&O (directors and officers), por los que la compañía aseguradora se
compromete generalmente a indemnizar aquellos siniestros que se deriven de cualquier reclamación civil
efectuada a los administradores o directivos de la empresa por razón de todo acto lesivo cometido en el
desempeño de su cargo, reembolsando asimismo a la entidad tomadora todo siniestro que, por disposición
legal o estatutaria, o por acuerdo de la Junta General, la sociedad mercantil haya tenido que indemnizar
por cuenta de los administradores o directivos. La regulación tradicional de dichos seguros, así como los
desafíos que presente la reciente regulación de la responsabilidad penal de las personas jurídicas para los
mismos, se desarrollan con detalle en el Informe sobre las pólizas de seguro que se acompaña como
ANEXO Nº 11.
En vista de los vigentes títulos de imputación de la persona jurídica y, en particular, dada la responsabilidad
penal por «fallo organizativo» que actualmente cabe atribuírsele, es claro que sobre los integrantes de
dichos equipos de trabajo recae desde el pasado 23 de diciembre de 2010 un alto grado de responsabilidad
en el ejercicio de sus cometidos de supervisión, control, revisión y planificación, en tanto en cuanto estas
actividades de prevención del delito –además de heterogéneas– resultan claramente susceptibles de
producir perjuicios indemnizables a terceros, aun involuntariamente.
A mayor abundamiento, estas nuevas responsabilidades susceptibles de generar perjuicios a terceros
podrían incluso llegar a considerarse, por sí mismas, constitutivas de delito. En efecto, en nuestro Derecho
Penal los delitos pueden cometerse de manera activa u omisiva (ex art. 10 CP), siendo esta segunda forma
de comisión posible sólo cuando el sujeto activo del delito ostente una determinada posición de garante,
es decir, que por ley, por contrato o porque ha sido él mismo quien ha creado la situación de riesgo, éste
se encuentre obligado a prevenir la comisión de un delito (art. 11 CP). Pues bien, la nueva exigencia de
«debido control» que el Código Penal reformado impone podría considerarse como atributiva de una
posición de garante a las personas de la empresa responsables precisamente de la prevención del delito.
En tal supuesto, determinado encargado del cumplimiento del programa de prevención del delito que no
ejerciera el «debido control» (concepto jurídico hasta el momento indeterminado) sobre sus subordinados
y consecuencia de ello se produjera la comisión de un delito en el seno y beneficio de la persona jurídica,
podría verse abocado a responder penalmente de la comisión omisiva y posiblemente imprudente del delito
que cometa el verdadero autor material.
En estas circunstancias, el hecho de que las compañías integrantes de AEV no tengan suscrito un seguro
de responsabilidad civil D&O que incluya como asegurados a los principales responsables de la empresa
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 30
en materia de «debido control» o prevención del delito constituye un riesgo no solo empresarial sino
también personal.
RECOMENDACIONES
Habida cuenta de lo expuesto anteriormente, se recomienda que las pólizas de seguro que se suscriban
cubran las siguientes recomendaciones:
27) Tratar en la contratación de la póliza la necesidad de adaptar la misma a las nuevas previsiones
del Código Penal, especialmente en lo que respecta a (i) el nuevo panorama penal en el que se
desenvuelve la persona jurídica, (ii) la posibilidad de que la misma pueda ser condenada por dos
nuevos títulos de imputación que no están contemplados en la actual póliza, (iii) la eventualidad
de que incluso la condena penal recaiga exclusivamente en la persona jurídica y no en ninguna
persona física, o (iv) la forma en que dos responsables civiles directas pueden repartirse los deberes
indemnizatorios, y ello con el fin de obtener el máximo de cobertura posible.
28) Incluir expresamente en la cobertura del seguro a todas aquellas personas que desempeñen
funciones en materia de prevención del delito o, al menos, que se valore la posibilidad de incluir en
la misma a los primeros niveles de dirección de las unidades de cada empresa en las que el riesgo
de comisión de delitos sea mayor, así como al Compliance Officer o a los miembros del Comité de
Prevención del Delito, según corresponda, y a los Responsables Sectoriales de Cumplimiento o
Rangers en materia de Corporate Compliance designados por las entidades.
29) Incluir expresamente en la cobertura del seguro a todas aquellas personas que, por sentencia firme,
pudieran ser consideradas «representantes legales» o «autorizados para tomar decisiones en
nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma»
(ex art. 31 bis del CP 2015).
30) Tratar de incluir expresamente en la cobertura del seguro la cobertura para la constitución de
fianzas que puedan requerirse en el marco de un procedimiento penal dirigido contra la sociedad o
contra sus administradores de hecho o de derecho, representantes legales o empleados, personas
autorizadas a tomar decisiones o que ostente facultades de organización y control, actuales o
pasados.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 31
6. FASE IV: GAP ANALYSIS. IDENTIFICACIÓN DE RIESGOS Y
RECOMENDACIÓN DE HERRAMIENTAS ESPECÍFICAS DE CONTROL
Según lo expuesto con anterioridad, el equipo de Corporate Compliance de Cuatrecasas, Gonçalves Pereira
mantuvo una serie de reuniones con AEV así como con representantes de algunas empresas pertenecientes
a AEV, con el fin de conocer con mayor profundidad la actividad de valoración que de forma genérica
realizan todas las entidades asociadas, así como los diferentes procesos desarrollados por algunas de las
empresas asociadas y las herramientas de control existentes en las mismas.
Para cada uno de dichos ámbitos se exponen a continuación, agrupados por sectores de actividad o bloques
de delitos, las áreas de riesgo detectadas para las empresas asociadas a AEV en relación con su actividad
principal de valoración6, así como las recomendaciones y propuestas de mejora dirigidas a prevenir y a
controlar la comisión de delitos concretos por parte de los empleados de las entidades:
BLOQUES ESPECÍFICOS
A Medidas contra la corrupción y el tráfico de influencias
B Medidas para la protección de la
privacidad de terceros
Protección del abuso de información
privilegiada
Protección de secretos de empresa
C
Medidas para asegurar que la publicidad y
las valoraciones emitidas sean adecuadas
Prevención de las estafas
Prevención del fraude de inversores
Prevención de la publicidad engañosa
D Protección de la intimidad, de datos y de la propiedad intelectual
E Prevención de las insolvencias punibles y de la frustración de la ejecución
F Protección de la Hacienda Pública y la Seguridad Social
6 Recuérdese que el presente proyecto se limita a la revisión de la actividad que con carácter principal desarrollan todas las compañías asociadas a AEV, esto es, la actividad de valoración. En caso de que alguna de las asociadas desarrollara
alguna actividad adicional, ésta quedaría fuera del alcance del presente proyecto.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 32
A. MEDIDAS CONTRA LA CORRUPCIÓN Y EL TRÁFICO DE INFLUENCIAS
JUSTIFICACIÓN
Se analizan a continuación las áreas de riesgos detectadas en los procesos y actividades que realizan las
compañías integrantes de AEV que podrían entrar en conflicto con prácticas corruptas y, en concreto, las
contingencias derivadas de los siguientes delitos:
Corrupción en los negocios (art. 288 CP en relación con los art. 286 bis y 286 quater CP)
Cohecho (art. 427 bis CP)
Tráfico de influencias (art. 430 CP)
RECOMENDACIONES
Para garantizar una adecuada protección de cada una de las entidades integrantes de AEV frente a las
contingencias derivadas de los delitos arriba identificados, se proponen las siguientes medidas o
propuestas de mejora:
31) Desarrollo normativo. Implementar una norma de desarrollo del Código de Ética en relación con la
corrupción o Política Anticorrupción a través de la cual se regulen de manera sistemática, entre
otros aspectos, las normas que deben regir (i) la entrega y aceptación de regalos y liberalidades
por parte de los empleados de las compañías asociadas, estableciendo el límite máximo aceptable
en cada caso así como los especiales deberes de cuidado que deben regir las relaciones
promocionales con los intermediarios, (ii) la contratación con proveedores y (iii) el trato con
funcionarios públicos. Se acompaña como ANEXO Nº 12 una propuesta de Política Anticorrupción.
Se recomienda la aprobación de dicha normativa por parte del Compliance Officer/Comité de
Prevención del Delito.
32) Difusión, entendimiento y revisión. Someter la norma descrita en la recomendación anterior a
criterios razonables de (i) difusión (envío a todos los empleados por correo electrónico, y
publicación en la intranet de la empresa, en caso de existir, o que sea accesible por todos los
empleados), (ii) acreditación de su recepción, lectura y entendimiento, y (iii) revisión o
actualización periódica.
33) Difusión, entendimiento y revisión. Que esta norma empiece a formar parte de las normas que
deben entregarse a las nuevas incorporaciones que se produzcan en las empresas, debiéndose
dejar expresa constancia de su recepción, lectura y entendimiento.
34) Sensibilización ad extra. Establecer como práctica habitual el envío por parte del Área de Compras,
en caso de existir –o por quien desarrolle las funciones de compras en las empresas asociadas–,
cada año en fechas próximas a la Navidad, de un mensaje vía correo electrónico a todos sus
proveedores recordando la improcedencia de recibir cualquier tipo de regalo, obsequio o invitación
por parte de los empleados de la compañía de acuerdo con sus principios éticos.
35) Sensibilización ad intra. Reforzar la sensibilización de los empleados enviando un correo electrónico
similar al sugerido en la recomendación anterior, dirigido a toda la plantilla, que recuerde
periódicamente la política de tolerancia cero de las entidades en cuanto a la aceptación de regalos
externos.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 33
36) Formación. Reforzar la formación de los empleados, en especial de aquellos que desarrollen
actividad comercial, en relación con las contingencias penales derivadas de los delitos de cohecho
y corrupción entre particulares. Se recomienda impartir esta formación a todos los empleados.
37) Control ex ante. Incluir una cláusula ética en los contratos con los proveedores de las compañías
asociadas.
38) Verificación. Establecer mecanismos adecuados para la verificación anual del cumplimiento efectivo
de los controles mencionados en las recomendaciones anteriores para comprobar su grado de
cumplimiento y eficacia.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 34
B. MEDIDAS PARA LA PROTECCIÓN DE LA PRIVACIDAD DE TERCEROS
(PROTECCIÓN DEL ABUSO DE INFORMACIÓN PRIVILEGIADA Y
PROTECCIÓN DE SECRETOS DE EMPRESA)
JUSTIFICACIÓN
Se analizan a continuación las áreas de riesgos que pueden entrar en conflicto con la protección de la
privacidad y, en concreto, las contingencias derivadas de los siguientes delitos:
Descubrimiento y revelación de secretos de empresa (art. 288 CP en relación con los arts. 278 a
280 CP)
Abuso de información privilegiada (art. 288 CP en relación con los arts. 284.3 y 285 CP)
Protección de datos reservados de personas jurídicas (arts. 197 quinquies y 200 en relación con los
arts. 197 y siguientes CP)
El artículo 278 castiga el descubrimiento de secretos de empresas. Por secreto de empresa hemos de
entender aquel que se encuentra caracterizado jurisprudencialmente por los siguientes elementos:
confidencialidad (pues se quiere mantener bajo reserva), exclusividad (en cuanto propio de una empresa),
valor económico (entendido como ventaja o rentabilidad económica) y licitud (la actividad ha se ser legal
para su protección). El artículo 279 castiga la difusión, revelación o cesión de un secreto de empresa por
quien tuviere legal o contractualmente obligación de guardar reserva.
Los artículos 284.3 y 285 se refieren a la información privilegiada. El artículo 284.3 castiga a los que
utilizando información privilegiada, realicen transacciones o den órdenes de operación susceptibles de
proporcionar indicios engañosos sobre la oferta, demanda o el precio de valores o instrumentos financieros,
o se aseguren utilizando la misma información una posición dominante en el mercado de dichos valores o
instrumentos con la finalidad de fijar sus precios en niveles anormales o artificiales. Por su parte, el artículo
285 castiga a aquel que, habiendo tenido acceso reservado con ocasión del ejercicio de su actividad
profesional o empresarial, use de alguna información relevante o la suministre a un tercero para que éste
la use, obteniendo para sí o para un tercero un beneficio económico superior a 600.000 euros o causando
un perjuicio de idéntica cantidad.
Asimismo, el artículo 200 prevé la extensión a las personas jurídicas de lo dispuesto en los artículos 197
y siguientes del CP relativos a la protección de la intimidad de las personas físicas, estableciendo que «lo
dispuesto en este capítulo será aplicable al que descubriere, revelare o cediere datos reservados de
personas de jurídicas, sin el consentimiento de sus representantes». La doctrina y jurisprudencia
mayoritaria sostienen que el sentido de este artículo es la protección de la intimidad personal de los
miembros que forman la persona jurídica. Sin embargo, parte de la doctrina entiende que la protección va
más allá de la persona física, llegándose a garantizar la protección de ciertos datos de la persona jurídica.
Los delitos anteriormente referidos tienen en común la utilización de información secreta, privilegiada o
reservada de terceros (clientes por ejemplo), y precisamente la actividad de valoración que de forma
principal desarrollan las entidades pertenecientes a AEV conlleva que los profesionales y entidades que
elaboran las valoraciones tengan acceso a este tipo de información, muy sensible para sus clientes. Es por
tanto una actividad que exige un alto nivel de compromiso por parte de los valoradores y entidades con
la privacidad y con el deber de secreto respecto de todos aquellos datos e informaciones de los que tengan
conocimiento con motivo de su actividad. La confidencialidad también ha de respetarse una vez el
empleado o profesional independiente deje de trabajar para la entidad o deje de colaborar con ella, no
pudiendo revelar ninguna información de la que haya tenido conocimiento como consecuencia de su cargo.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 35
ESTADO DE SITUACIÓN INICIAL Y GAP ANALYSIS
AEV ha facilitado a sus empresas asociadas un modelo de Código de Ética y un modelo de Reglamento
Interno de Conducta (RIC), en los que se hace referencia al principio de confidencialidad que ha de regir
la actuación de todo valorador. Esta norma está asimismo recogida en el artículo 11 del Real Decreto
775/1997, de 30 de mayo, sobre el Régimen Jurídico de Homologación de los Servicios y Sociedades de
Tasación.
Ambos documentos establecen que «el principio de confidencialidad obliga a todos los valoradores
(entendiendo por tales la Sociedad y las demás personas sujetas al cumplimiento del presente RIC) a
cumplir con las normas sobre secreto profesional contempladas en el artículo 11 del Real Decreto
775/1997, y con carácter general, a abstenerse de:
- Divulgar fuera de la empresa la información confidencial obtenida como resultado de las
relaciones profesionales y comerciales propias del valorador, a menos que se disponga de la
debida autorización específica, o que exista un derecho o deber legal o profesional para revelarlo.
- Utilizar información confidencial obtenida como resultado de relaciones profesionales y de negocio
para su propio beneficio o el de un tercero».
Asimismo, establecen que «un valorador habrá de mantener la confidencialidad incluso en su entorno
social, y estar alerta para no incumplir inadvertidamente esa obligación con colaboradores, amigos o
familiares», «un valorador también habrá de mantener la confidencialidad de la información revelada por
los potenciales clientes»; «un valorador habrá de mantener la confidencialidad de la información dentro
de la empresa u organización empresarial»; y «la necesidad de cumplir con el principio de confidencialidad
continúa incluso después de que haya finalizado la relación entre un valorador y su cliente o empleador.
Cuando un profesional cambia de empleo o adquiere un nuevo cliente, el valorador tiene derecho a utilizar
su experiencia previa. Sin embargo, el valorador no podrá usar o revelar ninguna información confidencial
que haya adquirido o recibido como resultado de una relación profesional o de negocios anterior».
RECOMENDACIONES
39) Desarrollo normativo. Implementar una norma de desarrollo del Código de Ética y del RIC o
política en relación con la protección de la privacidad. Se acompaña como ANEXO Nº 13 una
propuesta de Política de Protección de la Privacidad. Se recomienda encomendar su revisión y
actualización periódica al Compliance Officer/Comité de Prevención del Delito.
40) Expansión del ámbito subjetivo de aplicación. Definir el ámbito subjetivo de aplicación de la
Política de Protección de la Privacidad, así como de todas las normas dispuestas en la materia, de
modo que alcance a (i) todos los empleados de las sociedades integrantes de AEV, y (ii) a todas
las personas que prestan sus servicios profesionales a las sociedades.
41) Formación. Impartir formación específica a todos los empleados y profesionales independientes
(estos últimos a través de la asociación) en relación con las normas de conducta contenidas en
la Política de Protección de la Privacidad.
42) Difusión, entendimiento y revisión. Someter el procedimiento mencionado en las
recomendaciones anteriores a criterios razonables de (i) difusión (envío específico a todos los
empleados y a los profesionales independientes y publicación en la intranet, en su caso), (ii)
acreditación de su recepción, lectura y entendimiento, y (iii) revisión o actualización periódica.
43) Control ex ante. Obligar a todos los empleados y profesionales independientes a firmar junto al
contrato laboral o de prestación de servicios, según corresponda, un acuerdo de confidencialidad
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 36
en el que se expongan las medidas de control implementadas en la sociedad para la
protección de la privacidad de terceros.
44) Control ex ante. En los acuerdos de confidencialidad debería incluirse expresamente una
referencia a (i) que el incumplimiento de cualquiera de las obligaciones y deberes allí contenidos
puede dar lugar a la comisión de las infracciones previstas en los artículos 95 y siguientes de la
Ley del Mercado de Valores y por lo tanto a la imposición de la correspondiente sanción y (ii) que
el incumplimiento de las previsiones establecidas, esto es, el uso inadecuado de información
privilegiada o de carácter secreta o reservada, podría ser incluso constitutivo de varios tipos
delictivos (abuso de información privilegiada del art. 288 CP en relación con los arts. 284.3 y 285
CP, o delito contra la intimidad en relación con las personas jurídicas del art. 197 quinquies y 200
en relación con los arts. 197 y siguientes CP).
45) Control ex ante. Incluir en los contratos de trabajo de los empleados de las entidades asociadas
y en los contratos realizados con los profesionales independientes una cláusula relativa a la
prohibición de que el trabajador recién incorporado o el profesional que va a colaborar integre en
la sociedad información sensible y confidencial, tal y como indica el Código Penal (art. 288 en
relación con los arts. 278 a 280 CP), procedente de su empresa de procedencia o de otras terceras
empresas. Se acompaña propuesta de cláusula como ANEXO Nº 14.
46) Control ex ante. Incluir en el Código de Uso de Herramientas Informáticas y en la Política de
Protección de la Privacidad la prohibición específica de incorporar en los sistemas informáticos de
la compañía información sensible de otras empresas competidoras y sensibilizar a los empleados
sobre las contingencias penales que puedan derivar de la infracción de dicha directriz.
47) Verificación. Establecer mecanismos adecuados para la verificación anual del cumplimiento
efectivo de los controles mencionados en las recomendaciones anteriores para comprobar su
grado de cumplimiento y eficacia.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 37
C. MEDIDAS PARA ASEGURAR QUE LA PUBLICIDAD Y LAS VALORACIONES
EMITIDAS SEAN ADECUADAS (PREVENCIÓN DE LAS ESTAFAS, PREVENCIÓN
DEL FRAUDE DE INVERSORES Y PREVENCIÓN DE LA PUBLICIDAD
ENGAÑOSA)
JUSTIFICACIÓN
En este epígrafe se analizan aquellos delitos que mayor implicación directa pueden tener con la actividad
principal de las asociadas, la valoración. Descartada la posibilidad de que las personas jurídicas puedan
responder por un delito de falsedad documental, cabe señalar que existen hasta cinco tipos delictivos
distintos que podrían ser cometidos a través de una valoración o tasación que no se ajuste a la realidad,
esto es, a través de una valoración falsa. Este es el bloque de delitos que mayor riesgo entrañan para las
empresas asociadas al estar, insistimos, vinculados directamente con su actividad principal.
Asimismo, se analizarán también los tipos delictivos relaciones con la publicidad que sobre este servicio
realizan las entidades.
El análisis se realiza por tanto desde un doble punto de vista: de un lado, sobre la veracidad de la
información sobre los servicios que estas sociedades ofrecen (su alcance y características) y, de otro,
sobre la veracidad de la información contenida en la propia valoración y el resultado de la misma. Estas
contingencias son las derivadas de los siguientes delitos:
Estafas propias e impropias (art. 251 bis CP)
Publicidad engañosa (art. 288 CP en relación con el art. 282 CP)
Fraude de inversores y de crédito (art. 288 CP en relación con el art. 282 bis CP)
Manipulación de cotizaciones en los mercados (art. 288 CP en relación con el art. 284.1 y 2
CP)
Insolvencias punibles (art. 261 bis CP)
Delitos contra la Hacienda Pública (art. 310 bis CP en relación con el art. 305 CP)
En relación con los delitos de estafa, es importante señalar que los mismos, por su propia naturaleza y la
de sus elementos típicos (fundamentalmente, los requisitos de «engaño», «ánimo delictivo» y «lucro»),
requieren de una especial voluntad criminal que:
En algunos casos es poco compatible con la comisión del delito «en el ejercicio de actividades
sociales y por cuenta y en beneficio directo o indirecto» de la empresa, de modo que la comisión
de este delito, en cualquiera de sus formas, difícilmente generaría responsabilidad penal para la
persona jurídica. Así ocurre, por ejemplo, en la mayor parte de las formas imaginables de estafa
informática, más propias de organizaciones o de voluntades individuales directamente ordenadas
al delito.
En otros casos, aunque el delito de estafa pudiera ser cometido en interés de la persona jurídica,
se exige una forma redoblada de dolo (conocimiento y voluntad cumulativamente con ánimo de
lucro) que lo hace incompatible con el negocio ordinario de una empresa de actividad lícita. Así,
por ejemplo, la estafa propia, el otorgamiento de contrato simulado, etc. Tales delitos, por exigir
esta forma redoblada de dolo, no pueden ser cometidos por simple imprudencia y, en consecuencia,
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 38
exigen tanto una concertación criminal por parte del autor o autores como un cierto nivel de
elevación en la cadena de mando para la toma de decisiones.
Por todo ello, consideramos que el delito de estafa objeto de este capítulo –o al menos algunos de sus
subtipos– tiene, por sus características jurídicas, una probabilidad de ocurrencia relativamente limitada en
el seno de las entidades que configuran AEV. No obstante, sí hay que atender a la posibilidad de comisión
de este delito a través de la realización de valoraciones falsas, es decir, de valoraciones que no se ajustan
a la realidad y que han sido confeccionadas a sabiendas de su falsedad obedeciendo a fines espurios. Los
motivos que pueden llevar a realizar una valoración falsa pueden partir del propio cliente que encarga la
valoración, que por cualquier motivo quiere que la misma resulte en un mayor o menor valor del real, o
incluso puede existir un interés en el propio valorador o en un tercero que influye en el valorador para que
otorgue un valor distinto al real. En estos casos, las sociedades de AEV podrían estar cometiendo el delito
de estafa, o colaborando en la comisión del mismo a través de la elaboración de una valoración falsa que
pueda utilizarse para la comisión del engaño típico que exige el delito.
Por su parte, el delito de fraude de inversores castiga a los que como administradores de hecho o de
derecho de una sociedad emisora de valores negociados en los mercados de valores, falsearan la
información económico-financiera contenida en los folletos de emisión de cualesquiera instrumentos
financieros o las informaciones que la sociedad debe publicar y difundir conforme a la legislación del
mercado de valores sobre sus recursos, actividades y negocios presentes y futuros, con el propósito de
captar inversores o depositantes, colocar cualquier tipo de activo financiero y obtener financiación por
cualquier medio. Cierto es que los valoradores no son administradores de hecho o de derecho de aquellos
clientes respecto de los que van a realizar alguna valoración. No obstante, éstos podrían colaborar con el
delito de los administradores de hecho o de derecho si emiten un informe de valoración inadecuado por
contener manifestaciones falsas o un resultado incorrecto y, en definitiva, falso, que pudiera dar lugar al
falseamiento de la información económica exigido en el tipo.
El delito de manipulación de cotizaciones en los mercados puede cometerse de dos formas diferentes: (i)
el que a través de violencia, amenaza o engaño trate de alterar los precios que hubieren de resultar de la
libre concurrencia de productos, mercancías, títulos valores o instrumentos financieros, servicios o
cualesquiera otras cosas muebles o inmuebles que sean objeto de contratación, o bien (ii) a través de
noticias o rumores sobre personas o empresas en que se ofrecieran datos económicos o parcialmente
falsos con el fin de alterar o preservar el precio de cotización de un valor o instrumento financiero. En este
sentido, una valoración inadecuada o falsa podría encajar en el tipo delictivo dado que la misma podría
suponer el engaño típico o las noticias de datos económicos falsas susceptibles de alterar los precios de
un inmueble o de unos títulos valores, por ejemplo.
Finalmente, y aunque los delitos de insolvencia punible y contra la Hacienda Pública propiamente dichos
serán objeto de análisis en apartados posteriores, es preciso indicar que los mismos también pueden
cometerse a través de valoraciones falsas. En este sentido, cabe la comisión de un delito de insolvencia
punible a través de una valoración incorrecta o errónea, dado que una tasación errónea podría provocar
la inadecuada valoración de una empresa. Además, este delito puede ser cometido de forma imprudente.
Por otra parte, existe también el riesgo de que las empresas de valoración participen o colaboren en el
delito fiscal de un cliente (un tercero) como consecuencia de una valoración errónea, que provocase una
tributación también errónea. Para que pudiera cometerse este tipo delictivo el valorador tendría que haber
emitido un informe a sabiendas de su inexactitud, o falsedad, y a fin de colaborar con un tercero para que
la tributación de éste sea menor.
En definitiva, todos los tipos delictivos citados tienen en común que podrían cometerse, o que se podría
colaborar en su comisión, a través de la elaboración de una valoración que no se ajustase a la realidad.
Por su parte, el delito de publicidad engañosa se comete por aquellos que, en sus ofertas o publicidad de
productos o servicios, hagan alegaciones falsas o manifiesten características inciertas sobre los mismos,
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 39
de modo que puedan causar un perjuicio grave y manifiesto a los consumidores. Incluimos el análisis de
este delito en el objeto del presente procedimiento por cuanto cada vez es más habitual que las entidades
de valoración se publiciten tanto en los medios tradicionales como en las redes sociales. El delito podría
cometerse, por ejemplo, en el caso de que una entidad atribuyera a sus profesionales cualidades o
conocimientos de los que carecen.
ESTADO DE SITUACIÓN INICIAL Y GAP ANALISYS
AEV ha facilitado a sus empresas asociadas un modelo de Código de Ética y un modelo de Reglamento
Interno de Conducta (RIC), que según indica este segundo: «el presente RIC asume como propio el
contenido del Código Ético aprobado por la ASOCIACIÓN ESPAÑOLA DE ANÁLISIS DE VALOR, a la que
pertenece la Sociedad, y respeta íntegramente las normas legales establecidas en la materia por la Ley
2/1981, de 25 de marzo, de regulación del mercado hipotecario, el real decreto 775/1997, de 30 de mayo,
de régimen jurídico de homologación de los servicios y sociedades de tasación, así como la Orden Eco
805/2003, de 27 de marzo, sobre normas de valoración de bienes inmuebles y de determinados derechos
para ciertas finalidades financieras, y de la Circular del Banco de España 3/2014, de 30 de julio». Es decir,
contempla el marco normativo aplicable a las sociedades de valoración.
Estos dos Códigos recogen una serie de principios que han de presidir la actuación del valorador, algunos
de los cuales son perfectamente aplicables a la prevención de los delitos anteriormente referidos. En
concreto, nos referimos a los principios de integridad, objetividad e independencia, así como a
determinadas obligaciones de veracidad y honestidad en la comercialización y promoción de sí mismos y
de su trabajo.
- El artículo 32 del Código de Ética y el artículo 40 del RIC establecen que «en la comercialización y
la promoción de sí mismos y de su trabajo, los valoradores no pondrán la profesión en descrédito,
y serán, en todo caso, honestos y veraces, de forma que: no harán afirmaciones exageradas sobre
los servicios que pueden ofrecer, las calificaciones que poseen, o la experiencia que han adquirido;
y no harán referencias denigrantes o comparaciones sin fundamento con el trabajo de otros».
- El principio de integridad, regulado en el artículo 5 del Código de Ética de las sociedades, y en el
artículo 17 del Reglamento Interno de Conducta, establece que «la integridad supone trato justo y
veraz, de forma que el valorador nunca debe actuar de manera engañosa o fraudulenta. Así, no
debe elaborar ni dar a conocer una valoración o cualquier otra comunicación acerca de una
valoración si cree que: contiene declaraciones o información que sean sustancialmente falsas o
engañosas, o que han sido realizadas de manera imprudente o carente de justificación razonable;
u omite u oculta información relevante que deba incluirse en la valoración».
- Los principios de objetividad e independencia están regulados en los artículos 7 y siguientes del
Código de Ética, y 21 y siguientes del RIC. En esencia, implican «no permitir que los conflictos de
intereses, la influencia indebida o la parcialidad anulen o dañen seriamente su criterio profesional.
Los valoradores pueden estar expuestos a situaciones que pueden perjudicar su objetividad e
independencia de criterio. Cuando esas situaciones impliquen que el valorado no pueda
razonablemente mantener una posición de independencia y quede menoscabada la objetividad de
la valoración debe rechazar o abandonar el encargo». Además, el propio Real Decreto 775/1997,
de 30 de mayo, sobre el régimen jurídico de homologación de los servicios y sociedades de tasación
contiene un su artículo 13 una referencia a la incompatibilidad de los profesionales.
- Finalmente, también destacamos el artículo 30 del RIC donde se estable que «los honorarios de la
valoración no dependerán, de manera esencial, de cuál fuera el resultado de una valoración previa
o del de la propia valoración. En todo caso, si los honorarios están vinculados de otra forma al valor
del activo, los clientes deben ser conscientes de ello».
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 40
Consideramos que los principios enunciados y que se encuentran desarrollados en el Código de Ética y el
RIC son un buen comienzo, pero no basta con la existencia de los mismos, sino que las asociadas habrán
de asegurarse de que todos los empleados y colaboradores conozcan de su existencia, los comprendan, y
se comprometan a cumplirlos. Asimismo, las empresas han de establecer mecanismos para controlar su
cumplimiento.
Nos centramos a continuación en las valoraciones. Según la información trasladada por AEV, las asociadas
se dedican a la valoración de bienes inmuebles, por lo que el presente proyecto se centra en la valoración
de bienes inmuebles. La ORDEN ECO/805/2003, de 27 de marzo sobre normas de valoración de bienes
inmuebles y de determinados derechos para ciertas finalidades financieras, establece las normas para el
cálculo del valor de tasación de bienes inmuebles y de determinados derechos reales para las finalidades
contempladas en su ámbito de aplicación, así como para la elaboración de informes y certificados en los
que se formalizará. La Orden es muy completa y abarca, entre otras: (i) disposiciones generales (ámbito,
principios y definiciones, comprobaciones mínimas y documentación disponible, condiciones y advertencias
que han de contener las valoraciones); (ii) disposiciones técnicas (métodos técnicos de valoración y la
valoración de los distintos bienes y derechos, encaminados a la determinación del valor de tasación de los
distintos objetos de valoración y para las distintas finalidades); y (iii) disposiciones formales encaminadas
a la elaboración del informe y certificado en los que se formalizará el correspondiente valor de tasación
(estableciéndose una estructura única con una serie de apartados mínimos que el tasador tendrá que
cumplimentar según cual sea el objeto de valoración). El cumplimiento de todas las normas de la Orden
aseguraría que la valoración pueda entenderse correcta y adecuada.
Además, las entidades de valoración cuentan con profesionales propios que revisan los informes de
valoraciones elaborados por los profesionales independientes, con lo que existe un control de la actividad
del profesional independiente por un dependiente de la sociedad. No obstante, consideramos oportuna la
implantación de controles adicionales.
RECOMENDACIONES
En vista de lo anterior, para garantizar una adecuada protección de las entidades frente a las contingencias
derivadas de los delitos arriba identificados, se proponen las siguientes medidas o propuestas de mejora:
A. En relación con la veracidad en la información sobre el servicio ofrecido:
48) Formación. Se insistirá tanto a los empleados de las sociedades integrantes de AEV, como a los
profesionales independientes que prestan servicios de valoración para las mismas, sobre sus
obligaciones de veracidad y honestidad en la comercialización y promoción de sí mismos, de su
trabajo, capacidades y de las sociedades de tasación, recogidas en el artículo 32 del Código de
Ética de las sociedades, y en el artículo 40 del Reglamento Interno de Conducta. Se les advertirá
de la posibilidad de incurrir en un delito de publicidad engañosa en caso de que la promoción que
realicen no sea honesta. Se acreditará documentalmente la recepción de la formación.
49) Difusión, entendimiento y revisión. Envío del Código de Ética y del Reglamento Interno de Conducta
a todos los empleados de las entidades, según se disponía en las anteriores recomendaciones 21,
22 y 23 en materia de difusión interna, formación y concienciación de empleados. Asimismo, se
acreditará documentalmente su recepción, entendimiento y compromiso de cumplimiento.
50) Control ex ante. Valorar la posibilidad de adherirse a AUTOCONTROL.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 41
B. En relación con la veracidad de la información contenida en la propia valoración y el resultado de la
misma:
51) Desarrollo normativo. Incluir en el Código de Ética y en el RIC una directriz, más directa que las
existentes, sobre el deber de los valoradores de emitir un informe de valoración siguiendo las
normas de valoración contenidas en la ORDEN ECO/805/2003, con absoluta prohibición de emitir
informes que contengan información o datos falsos, o un resultado que no se ajuste al valor que,
a su juicio, deberían de otorgar. En este sentido, véase propuesta de directriz en el artículo 6 del
Código de Ética acompañado como ANEXO Nº 3.
52) Formación. Se insistirá tanto a los valoradores empleados de las sociedades integrantes de AEV,
como a los profesionales independientes que prestan servicios de valoración para las mismas (a
estos últimos a través de la propia AEV), sobre la obligación que tienen de prestar un servicio de
valoración atendiendo a los principios de integridad, objetividad e independencia, de modo que el
resultado de la valoración en ningún caso se vea influido por motivaciones propias, del cliente o de
un tercero y, en definitiva, con fiel cumplimiento de las normas de valoración establecidas en la
ORDEN ECO/805/2003. Se acreditará documentalmente la formación.
53) Difusión, entendimiento y revisión. Envío del Código de Ética y del Reglamento Interno de Conducta
a todos los empleados de las entidades, así como a los profesionales independientes según se
disponía en las anteriores recomendaciones 21, 22 y 23 en materia de difusión interna, formación
y concienciación de empleados. Asimismo, se acreditará documentalmente su recepción,
entendimiento y compromiso de cumplimiento.
54) Control ex ante sobre los profesionales independientes. Los contratos de prestación de servicios
firmados con los profesionales independientes incluirán –o a los ya existentes se les hará firmar–
una norma general o cláusula en cuya virtud asuman la importancia de realizar sus valoraciones
conforme a la ORDEN ECO/805/2003, respectándola íntegramente, y por la que manifiesten que
han sido informados de que su incumplimiento podría ser constitutivo de delito. Se acompaña como
ANEXO Nº 15 propuesta de cláusula para los contratos de los profesionales independientes.
Asimismo, los valoradores independientes acreditarán a la empresa de tasación que han recibido
formación específica sobre el contenido de la ORDEN ECO/805/2003 y su desarrollo.
55) Control ex post sobre los profesionales independientes. Además, cada profesional independiente
que realice una tasación para las empresas integrantes de AEV manifestará junto a cada concreta
valoración, ya sea digitalmente o por escrito (según el soporte que utilice para la tasación), que ha
realizado la tasación en cuestión en fiel cumplimiento de las normas establecidas en la ORDEN
ECO/805/2003. La manifestación podría ser del siguiente tenor: “Confirmo a […SOCIEDAD…] que
he realizado la presente tasación en fiel cumplimiento de la ORDEN ECO/805/2003”.
56) Control ex ante sobre los empleados de las sociedades. Al igual que los profesionales
independientes, los empleados de las sociedades encargados de revisar las tasaciones elaboradas
por los profesionales independientes firmarán, esta vez en su contrato laboral, una cláusula del
mismo tenor que la establecida en el ANEXO Nº 15. Asimismo, recibirán formación específica sobre
el contenido de la ORDEN ECO/805/2003 y su desarrollo. Dicha formación se acreditará
documentalmente. Como complemento a la formación, se pondrá a disposición de los empleados
encargados de revisar las tasaciones un canal donde poder realizar cualquier consulta relacionada
con la ORDEN ECO/805/2003 y su aplicación.
57) Control ex post sobre los empleados de las sociedades. Se desarrollarán sistemas adecuados de
double check de modo que las asociadas se aseguren de que todas y cada una de las tasaciones
elaboradas por profesionales independientes, han sido revisadas por el personal interno encargado
de las revisiones. El empleado que revise la tasación se asegurará de que la tasación cumple
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 42
fielmente con los criterios y normas establecidos en la ORDEN ECO/805/2003 y de que, por tanto,
la valoración se ajusta a la realidad. Siempre quedará documentado qué concreto empleado de la
sociedad ha realizado el control o supervisión de la tasación.
58) Verificación. Establecer mecanismos adecuados para la verificación anual del cumplimiento efectivo
de los controles mencionados en las recomendaciones anteriores para comprobar su grado de
cumplimiento y eficacia.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 43
D. PROTECCIÓN DE LA INTIMIDAD, DE DATOS Y DE LA PROPIEDAD
INTELECTUAL
JUSTIFICACIÓN
Se analizan a continuación las posibles áreas de riesgo derivadas de los procesos y actividades de las
compañías integrantes de AEV que pueden entrar en conflicto con la protección de la intimidad y, en
concreto, las contingencias derivadas de los siguientes delitos:
Delitos contra la intimidad y allanamiento informático (art. 197 quinquies CP)
Delitos contra la propiedad intelectual e industrial (art. 288 CP en relación con los arts. 270 a 277
CP)
RECOMENDACIONES
Para garantizar una adecuada protección de las entidades frente a las contingencias derivadas de los
delitos anteriormente identificados, se proponen las siguientes medidas o propuestas de mejora:
A. En relación con la protección de la intimidad y allanamiento informático:
59) Desarrollo normativo. Implementar un Código de Uso de Herramientas Informáticas en el que se
indique el uso de las herramientas informáticas entregadas a los empleados (ordenadores,
smartphones, tablets, etc.), a través del cual se exponga de manera expresa la facultad de las
compañías de supervisar y controlar dicho uso y acceder al contenido almacenado en las mismas
de manera que se deje constancia de que no existe expectativa de privacidad por parte del
empleado cuando las utilice. En caso de que alguna de las asociadas de AEV disponga de un Código
de Uso de Herramientas Informáticas, deberá de actualizarse de cara a introducir la recomendación
aquí establecida. Se acompaña como ANEXO Nº 16 propuesta de Código de Uso de Herramientas
Informáticas.
60) Difusión, entendimiento y revisión. Someter el referido Código de Uso de Herramientas Informáticas
a criterios razonables de (i) difusión (envío específico a todos los empleados y publicación en la
intranet, en caso de existir, o que sea accesible por todos los empleados), (ii) acreditación de su
recepción, lectura y entendimiento, y (iii) revisión o actualización periódica.
61) Difusión y entendimiento inicial. Proporcionar el referido Código de Uso de Herramientas
Informáticas como parte del material de bienvenida que se proporciona a las nuevas
incorporaciones, debiéndose dejar expresa constancia de su recepción, lectura y entendimiento por
parte del nuevo empleado.
62) Control ex ante. Establecer mecanismos de control para verificar y dejar constancia de la recepción
del referido Código de Uso de Herramientas Informáticas por parte de todos los empleados de las
entidades asociadas, y de los profesionales independientes. La constancia de la recepción de la
política por parte del empleado puede realizarse, por ejemplo, a través de registro electrónico en
el que el empleado deba "clickar".
63) Difusión y entendimiento. Establecer mecanismos de control por medio de los cuales, antes de
iniciar la primera sesión en cualquier ordenador, el usuario deba aceptar las condiciones de uso
aplicables al uso del aparato (en particular, el Código de Uso de Herramientas Informáticas). Sin la
aprobación expresa de estas condiciones, el ordenador no deberá iniciar la sesión.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 44
64) Difusión y entendimiento. Establecer mecanismos de control por medio de los cuales se mande
periódicamente un recordatorio a través de un pop-up que aparezca al encender el ordenador
indicando la existencia de normas sobre uso de herramientas informáticas (en particular, el Código
de Uso de Herramientas Informáticas), adjuntando un link a dicha normativa y recordando su
obligado cumplimiento y la facultad de control de la compañía. Sin la aprobación expresa de estas
condiciones, el ordenador no deberá iniciar la sesión.
65) Control ex ante. Establecer mecanismos de control por medio de los cuales el referido Código de
Uso de Herramientas Informáticas deba ser entregado a todas aquellas personas que, siendo ajenas
a la compañía, puedan tener en alguna ocasión acceso al sistema informático.
66) Control ex ante. En el supuesto de que exista la sospecha de que los empleados de las asociadas a
AEV guardan documentos o archivos de carácter personal en los ordenadores o dispositivos, se
recomienda incluir en el Código de Uso de Herramientas Informáticas la absoluta prohibición de
dicha práctica.
67) Control ex ante. En aquellas compañías de gran tamaño (más de 100 empleados
aproximadamente), se recomienda establecer unos criterios generales (perfiles) para determinar a
qué datos e información puede acceder cada departamento. De manera que en estas
empresas se impida que todo el personal de la misma pueda acceder prácticamente a toda la
información sobre los clientes.
68) Designación de responsable. Designar a un Responsable Sectorial de Cumplimiento o Ranger (en
empresas de más de 100 empleados aproximadamente) en materia de seguridad informática con
las funciones de supervisar la aplicación y el cumplimiento de la normativa aplicable en materia de
privacidad y protección de datos y garantizar el máximo respeto de la legislación española en la
materia.
69) Control ex ante. Establecer normas internas para que los empleados deban consultar con el
Responsable Sectorial de Cumplimiento o Ranger especialmente designado en materia de seguridad
informática, o con el Compliance Officer, en su caso, antes de usar cualquier tipo de fichero de
datos personales para enviar publicidad y enviar periódicamente un recordatorio de dichas normas
a los empleados (especial énfasis para el Departamento de Marketing o Comunicación, en caso de
existir, o para aquellos empleados que desarrollan estas labores).
70) Formación. Reforzar la sensibilización de los empleados sobre las contingencias relativas a la
protección de los datos, así como de las obligaciones derivadas de la LOPD.
71) Auditoría. En caso de que la sociedad esté legalmente obligada, someter a Auditoría el cumplimiento
de la normativa implementada en materia de protección de datos. En este caso, se recomienda
someter a la revisión los procesos de redirección de emails de los antiguos empleados de la entidad
post-extinción de la relación contractual con la empresa.
B. En relación con la propiedad intelectual e industrial:
72) Control ex ante. Incluir en los contratos de trabajo una cláusula por la que el trabajador ceda todos
los derechos de propiedad industrial e intelectual sobre cualquier material u obra que pueda crear
durante su relación laboral a favor de la compañía.
73) Control ex ante. Establecer normas internas para que los empleados deban consultar con el
Responsable Sectorial de Cumplimiento o Ranger especialmente designado en materia de seguridad
informática, o con el Compliance Officer, en su caso, antes de usar cualquier tipo de derecho de
propiedad industrial o intelectual de terceros (marcas, patentes, obras, libros, fotografías, música,
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 45
programas de ordenador, etc.) y enviar periódicamente un recordatorio de dichas normas a los
empleados (especial énfasis para el Departamento de Marketing o Comunicación, en caso de existir,
o para aquellos empleados que desarrollan estas labores).
74) Control ex ante. En la compra de productos menores (retail), se recomienda que en las plantillas
de los contratos se introduzca una cláusula mediante la cual el proveedor manifieste expresamente
que los productos que está proporcionando cumplen con los derechos de propiedad industrial y, en
su caso, intelectual inherentes a los mismos.
75) Control ex ante. Se recomienda implementar sistemas de control interno (programas de software
expresamente diseñados al efecto7) que permitan verificar que el uso de los programas informáticos
por parte de los empleados respetan los derechos de propiedad intelectual inherentes a los mismos.
7 Existen soluciones tecnológicas en este sentido (ej. Websense) que permiten a las empresas controlar que sus sistemas informáticos y el uso que de ellos se hace por los empleados de las compañías se realizan conforme a la
legalidad.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 46
E. PREVENCIÓN DE LAS INSOLVENCIAS PUNIBLES Y DE LA FRUSTRACIÓN DE
LA EJECUCIÓN
JUSTIFICACIÓN
Se analizan a continuación las áreas de riesgos que pueden entrar en conflicto con los alzamientos y
concursos punibles y, en concreto, las contingencias derivadas de los siguientes delitos:
Insolvencias punibles (art. 261 bis CP)
Frustración de la ejecución (art. 258 ter CP)
En relación con dichos delitos, se considera que el riesgo penal efectivo existente para las empresas se
limita a la participación en los delitos de insolvencias punibles cometidos por terceros. Así –sin perjuicio
del riesgo residual de que éstas pudiesen colocarse en situación de insolvencia punible, contingencia que
se plantea improbable–, entendemos que la forma más realista en que la persona jurídica podría verse
implicada en la comisión de tales comportamientos típicos no sería en calidad de autor por insolvencia
propia, sino de cooperador necesario o cómplice, en el supuesto de que alguno de sus profesionales
pudiese llevar a cabo actuaciones que permitan o faciliten de alguna manera la comisión de este delito por
parte de terceros, reportando con ello un beneficio a alguna de las sociedades que conforman AEV.
Es este sentido, se han detectado los siguientes supuestos en los que, hipotéticamente, podría cometerse
alguno de dichos delitos:
a) Gestión de pagos:
El supuesto que podría plantearse es el de una empresa que, encontrándose en situación concursal o sobre
la que se haya realizado algún embargo, solicita de la compañía que el abono de determinadas facturas
debidas a dicha empresa se realice en una cuenta bancaria distinta a la utilizada hasta entonces, cuyo
titular fuera el propio interesado a título individual o algún tercero, ello con el fin de burlar la normativa
concursal o de evitar el embargo que pudiera existir sobre la empresa o sus cuentas bancarias. En el caso
de que el empleado de la entidad accediera a dicha petición y se reportase con ello un beneficio a la
misma, podría considerarse que la persona jurídica ha colaborado (como cooperador o cómplice) en la
comisión del delito de alzamiento de bienes ajeno.
b) Sistema de comunicación y contestación de requerimientos:
Como es habitual en cualquier tipo de organización, la recepción de requerimientos enviados por las
diferentes autoridades (juzgados, Seguridad Social, AEAT, etc.) es diaria y ante la cantidad de
profesionales que integran cada compañía, dicha recepción debe hacerse de una manera coordinada, de
tal forma que el sistema sea eficaz y pueda contar con las mayores garantías.
Una falta de organización a la hora de gestionar la recepción de los requerimientos u oficios remitidos por
parte de las diferentes autoridades u organismos nacionales podría derivar en que la entidad requerida
fuese considerada partícipe de un delito de alzamiento de bienes, cuando no se haya cumplido un mandato
expreso de la autoridad que ordene, por ejemplo, la paralización de algún pago, o cuando se haya facilitado
información falsa/incorrecta en la contestación a algún requerimiento.
RECOMENDACIONES
En vista de lo anterior, para garantizar una adecuada protección de las entidades frente a las contingencias
derivadas de los delitos arriba identificados, se proponen las siguientes medidas o propuestas de mejora:
76) Desarrollo normativo. Implementar un procedimiento sobre la gestión de requerimientos, oficios y
embargos procedentes de organismos públicos. Se acompaña propuesta como ANEXO Nº 17.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 47
77) Control ex ante. Implementar un procedimiento sobre la aprobación de facturas que deberá incluir
la recomendación de que no se permita modificar la cuenta corriente de abono de un proveedor del
sistema informático, salvo que se cuente con la autorización expresa de dos personas del
Departamento de Compras (o del departamento que desarrolle estas labores), y la necesidad del
cambio quede debidamente justificada por el proveedor.
78) Difusión, entendimiento y revisión. Someter los procedimientos mencionados en las
recomendaciones anteriores a criterios razonables de (i) difusión (envío específico a los empleados
que, por su actividad, deban conocer de la misma y publicación en la intranet, en su caso),
(ii) acreditación de su recepción y entendimiento y (iii) revisión o actualización periódica.
79) Verificación. Establecer mecanismos adecuados para la verificación anual del cumplimiento efectivo
de los controles mencionados en las recomendaciones anteriores para comprobar su grado de
cumplimiento y eficacia.
Además, son también de aplicación las recomendaciones indicadas en el apartado D, números 51
a 57, en relación con la prevención de valoraciones falsas que podrían constituir un delito de
insolvencia punible.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 48
F. PROTECCIÓN DE LA HACIENDA PÚBLICA Y DE LA SEGURIDAD SOCIAL
JUSTIFICACIÓN
Se analizan a continuación las áreas de riesgos que pueden entrar en conflicto con la protección de la
Hacienda Pública y la Seguridad Social y, en concreto, las contingencias derivadas de los siguientes delitos:
Delitos contra la Hacienda Pública (art. 310 bis CP en relación con el art. 305 CP)
Delitos contra la Seguridad Social (art. 310 bis CP en relación con el art. 307 CP)
Delito de fraude de subvenciones (art. 310 bis CP en relación con el art. 308 CP)
Delito fiscal por incumplimiento de obligaciones contables (art. 310 bis CP en relación con el art.
310 CP)
RECOMENDACIONES
En vista del actual contexto legislativo las recomendaciones principales que se formulan son:
80) Control ex ante. Refuerzo del Compliance Officer en materia contable y tributaria o designación
en su caso de un Responsable Sectorial de Cumplimiento o Ranger con competencias exclusivas
en esta materia.
81) Control ex ante. Las funciones relacionadas con la tributación y el pago de las cuotas a la
Seguridad Social de las empresas asociadas deberán externalizarse o realizarse por profesionales
internos que tengan un conocimiento adecuado en la materia y experiencia profesional.
82) Control ex ante. Cada empresa asociada redactará un procedimiento en materia fiscal y de
Seguridad Social, que seguirán siempre. En este procedimiento se exigirá que todo el proceso de
tributación y pago a la Seguridad Social quede documentado en la empresa.
83) Control ex ante. Aquellas operaciones que queden fuera de la habitualidad de la empresa o que
revistan carácter extraordinario, contarán con el asesoramiento de terceros expertos en materia
fiscal.
Asimismo, son también de aplicación las recomendaciones indicadas en el apartado D, números 51 a 57,
en relación con la prevención de valoraciones falsas que podrían ser constitutivas de un delito contra la
Hacienda Pública.
INFORME DE RECOMENDACIONES EN MATERIA DE CORPORATE COMPLIANCE – PÁG. 49
7. RECOMENDACIÓN FINAL. ELABORACIÓN DE UN MANUAL DE PRE-
VENCIÓN PENAL.
Según lo expuesto con anterioridad, el equipo de Corporate Compliance de Cuatrecasas, Gonçalves Pereira
ha realizado una serie de recomendaciones en materia de Corporate Compliance para el conjunto de
empresas que integran AEV, todas ellas en relación con la actividad de valoración que de forma principal
desempeñan.
No obstante, y dado que cada una de las asociadas es una empresa distinta e independiente de las demás,
con sus concretas características y medidas de control, recomendamos que cada una de ellas elabore un
documento recopilatorio de todas las medidas de control tanto existentes como de nueva implementación,
que compongan el modelo de prevención del delito adoptado.
Para este fin, se acompaña como ANEXO Nº 18 un modelo de documento, que habrá de completarse por
cada una de las asociadas en función de las circunstancias y medidas de control adoptadas por cada una
de ellas. El anexo no es más que una guía o esqueleto, que habrá de ser desarrollado según corresponda.