Noticias

El reconocido abogado especializado en derecho penal económico, Juan Antonio García Jabaloy, ha compartido su visión y conocimientos sobre el delito fiscal en una destacada charla organizada por el prestigioso despacho de abogados Ospina Abogados. Durante el evento, García Jabaloy abordó diversos aspectos relacionados con la responsabilidad penal de las personas jurídicas y la importancia de contar con un sólido programa de cumplimiento para evitar implicaciones legales.

Como exfiscal de la Audiencia Nacional y reciente fichaje de Ospina Abogados, García Jabaloy destacó que, desde la implementación de la reforma de la Ley Orgánica 1/2015 en su artículo 31 bis, las personas jurídicas pueden incurrir en responsabilidad criminal. Sin embargo, subrayó que estas entidades pueden quedar exentas de un delito fiscal si cuentan con un buen programa de cumplimiento.

En este sentido, García Jabaloy aclaró que el artículo 31 bis no establece que las personas jurídicas cometan el delito, sino que son “penalmente responsables de los delitos cometidos” por personas físicas en su nombre. Es decir, la responsabilidad recae en la entidad si se demuestra que no contaba con un programa de cumplimiento adecuado para detectar y prevenir la comisión del delito.

Tanto el Tribunal Supremo como la Circular de la Fiscalía General del Estado 1/2016 sobre la responsabilidad penal de las personas jurídicas han establecido que, para eximir a una persona jurídica de responsabilidad criminal, es necesario que cuente con un programa de cumplimiento efectivo que detecte y evite la comisión del delito en el momento de los hechos.

En el ámbito del Código Penal, García Jabaloy señaló que, si una persona jurídica cuenta con un programa de cumplimiento sólido y efectivo, la pena puede ser atenuada e incluso reducida al grado mínimo. No obstante, en casos excepcionales, el tribunal puede llegar a eximir completamente a la persona jurídica de responsabilidad penal.

En situaciones en las que la persona jurídica haya cometido el delito fiscal, las consecuencias pueden incluir multas, la imposibilidad de obtener subvenciones y beneficios públicos, así como la prohibición de contratar con las administraciones durante un periodo determinado. No obstante, García Jabaloy destacó que la responsabilidad penal de la persona jurídica se configura como una responsabilidad vicarial, es decir, no es exclusivamente la entidad la que comete el delito, sino que el autor es una persona física que actúa en beneficio de la persona jurídica.

En cuanto a la responsabilidad de los asesores fiscales en este tipo de delitos, García Jabaloy aclaró que existen diversas posibilidades jurídicas. Estas incluyen que tanto la empresa como el asesor sean responsables, que el obligado tributario actúe con ignorancia deliberada, que la empresa sea inocente basándose en un error de prohibición y descargue la responsabilidad en el gestor, o incluso que ambas partes sean inocentes.

En resumen, la intervención de Juan Antonio García Jabaloy en la charla organizada por Ospina Abogados fue esclarecedora, destacando la importancia de los programas de cumplimiento en las personas jurídicas para evitar delitos fiscales y las implicaciones legales que estas entidades pueden enfrentar. Su amplio conocimiento y experiencia en derecho penal económico brindan una perspectiva valiosa para comprender la responsabilidad penal de las personas jurídicas en el ámbito fiscal.

FUENTE: https://confilegal.com/20230613-juan-antonio-garcia-jabaloy-las-personas-juridicas-pueden-quedar-exentas-de-un-delito-fiscal-si-tienen-un-buen-programa-de-cumplimiento/

Digitalizar el Sistema de Gestión de cumplimiento o Sistema Compliance no es, por el momento, realizar trabajos que requieran de la intervención humana para valorar situaciones o comportamientos susceptibles de ser considerados un incumplimiento. En cambio, la digitalización ayuda y simplifica aquellas tareas repetitivas y farragosas que consumen mucho tiempo y aportan poco valor añadido por más indispensables que sean.

De entrada, puede parecer ridículo pretender automatizar un sistema tan complejo y de tanta trascendencia para cualquier organización comprometida o con cultura de cumplimiento. En efecto, si por automatizar entendemos sustituir la gestión del sistema sin la intervención humana y confiando el resultado a la tecnología y la integración de sistemas y datos, es por el momento una quimera.

Existe en el mercado multitud de ofertas de software que con mayor o menor acierto son capaces de centralizar toda la información de los procesos de gestión de los sistemas de calidad, u otros, basados en normas ISO.

Como otras muchas aplicaciones, IsoAldía se concibió como un software para apoyar los Sistemas de Gestión de cualquier norma ISO y también para gestionarlos de manera eficiente, en especial el Sistema de Cumplimiento Corporativo o Compliance Management. Pero a diferencia de otras muchas aplicaciones IsoAldía ha eliminado cualquier “utilidad” que no sea estrictamente necesaria para cumplir su objetivo. Esta simplificación tiene como propósito la EFICIENCIA, entendida como la capacidad de lograr los resultados deseados con el mínimo de recursos posibles.

Esta aparente uniformidad en los resultados no resiste un análisis un poco más profundo. Con independencia de la gran variedad de precios que es sin duda un factor importante, las grandes diferencias se encuentran en los recursos necesarios para su manejo, la dificultad para el aprendizaje y, sobre todo, la multitud de informes y datos superfluos aparentemente potentes pero que en realidad no aportan nada para el propósito perseguido que no es otro que la gestión eficaz y eficiente del sistema.

Así pues, y a diferencia de otras soluciones, IsoAldía prescinde de cualquier módulo que consuma recursos, fundamentalmente tiempo, para que el Sistema de gestión de Compliance, de ISO 9001 o del que se trate, cumpla todos los objetivos incluida la certificación de dichos sistemas.

El software IsoAldía ha prescindido de muchos “adornos”, pero en cambio ha implementado un módulo de AVISOS para solucionar uno de los principales problemas, cuando no el principal, con que se encuentran los compliance officer, los directores de calidad y en general los responsables de los sistemas de gestión. Se trata del reiterado retraso con el que otros departamentos entregan la información, o realizan las tareas que se les piden.

Pues bien, IsoAldía ante cualquier retraso o tarea con fecha de vencimiento, lanza un aviso recordatorio. Este aviso se repetirá (con la frecuencia que se establezca) hasta que se dé por realizada la tarea de que se trate.

De este modo, con IsoAldía resulta muy sencillo cumplir con los plazos y muy enervante incumplirlos.

Directiva Whistleblowing. Una necesaria trasposición al ordenamiento jurídico español.

Con la transposición de esta norma, España dispondrá de un adecuado instrumento que permita amparar, ante posibles represalias, a los denunciantes de infracciones o irregularidades, fijando los requisitos y características de los canales de denuncias

Pese a que las prioridades legislativas parecen ser otras, todo indica que a falta de su previsible ratificación por el Senado ya está todo listo para que por fin se materialice la transposición de la conocida como Directiva Whistleblowing de la UE (2019/1937), relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, publicada con fecha de 26 de noviembre de 2019.

El texto aprobado por el Congreso el pasado 23 de septiembre, contiene algunas modificaciones sobre el anteproyecto de ley, pero estas son mínimas y sin gran relevancia. Así, podemos indicar las siguientes:

Quedan como denunciables las acciones y omisiones constitutivas de infracción penal o administrativa, grave o muy grave.

Las muy graves deberán ser de carácter doloso, e incluye también como infracción muy grave la no existencia de un sistema interno de información.

A solicitud del informante, también podrá presentarse denuncia mediante una reunión presencial dentro del plazo máximo de siete días.

Para organizaciones con menos de 250 empleados, el plazo máximo para definir el sistema de información y la adaptación de los existentes pasa al 1 de diciembre de 2023.

El órgano de administración o de gobierno de cada entidad u organismo obligado por esta ley será el responsable de la implantación del Sistema interno de información, previa consulta con la representación legal de los empleados y tendrá la condición de responsable del tratamiento de los datos personales de conformidad con lo dispuesto en la normativa sobre protección de datos personales.

Si hubiera corresponsables del tratamiento de datos personales por la gestión del sistema por un tercero externo, se requiere la previa suscripción del acuerdo de corresponsabilidad regulado en el artículo 26 del RGPD[1].

Prohíbe la recopilación de datos personales que no sean claramente pertinentes para tratar una información específica y si fueran recopilados por accidente, se deberán eliminar sin dilaciones

Limita el tratamiento de datos personales basados en el artículo 6.1.c) del RGPD a los sistemas de comunicación internos.

Permite el tratamiento de las categorías especiales de datos personales por razones de un interés público esencial, de acuerdo con el artículo 9.2.g) del citado reglamento.

Solamente se permite el tratamiento de datos personales que sean necesarios para el conocimiento e investigación de las acciones u omisiones denunciables, y se deberán suprimir de inmediato.

Si la información contuviera datos personales incluidos en las categorías especiales, se han de suprimir sin registrarlos ni tratarlos.

También instruye la inmediata supresión de la información que no sea veraz desde el momento en que se tenga constancia de esa circunstancia.

Obliga a avisar al informante antes de revelar su identidad a la autoridad competente en el marco de una investigación, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial.

También se considerarán como represalia los siguientes:

La no conversión de un contrato de trabajo temporal en uno indefinido, si el trabajador tuviera expectativas legítimas de que se le ofrecería un trabajo indefinido;

La denegación de formación, y la discriminación, o trato desfavorable o injusto.

El plazo para solicitar protección de la autoridad competente se amplía de uno a dos años.

Mención especial merece, por la cuantía de las mismas, el apartado de las sanciones

Así para las infracciones leves fija un mínimo de 1.000 euros de multa para las personas físicas.

El mínimo de la multa para los responsables de infracciones graves se fija en 10.000 euros, y la posibilidad de dar publicidad en el BOE de las sanciones superiores a 600.000 euros a entidades jurídicas tras la firmeza de la resolución en vía administrativa.

Por el momento, las multas contempladas por el anteproyecto español son las más altas a nivel europeo.

No obstante, la reforma del Código penal de 2015 introdujo la posibilidad de exención de responsabilidad a aquellas personas jurídicas que hubiesen implementado un modelo eficaz de prevención de riesgos penales con anterioridad a las irregularidades detectadas.

A través de la web https://www.eticoaldia.com/web.html Compliance-Consigno, S.L. amplía toda la información relativa a los canales de denuncia, sus requisitos y características.

[1] Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

EticoAldía (I)

Directiva Whistleblowing. Una necesaria trasposición al ordenamiento jurídico español.

Con la transposición de esta norma, España dispondrá un adecuado instrumento que permita amparar ante posibles represalias, a los denunciantes de infracciones o irregularidades, fijando los requisitos y características de los canales de denuncias

¿Pero qué es un Canal Ético o Canal de denuncias?

Aunque ambas denominaciones pueden hacer referencia a un mismo concepto o instrumento, es preferible la de Canal ético, en cuanto puede transmitir mejor la imagen de compromiso y voluntad por mantener un comportamiento acorde con las normas y principios de regulan y rigen la actividad de una organización en su relación con los empleados, clientes, accionistas y en general con todas las partes interesadas

Canal ético trasciende a canal de denuncias, mucho más limitado en su concepto y percepción, pues parece referirse exclusivamente a la imputación de un comportamiento irregular o contraviniendo normas de obligado cumplimiento. Canal ético es la plasmación de una cultura de empresa

Así pues, el canal ético es el medio o instrumento por el cual cualquier parte interesada de una organización, puede comunicar la sospecha de una conducta contraria a una norma legal o al Plan de Cumplimiento Normativo de la misma, susceptible de causar daños económicos o reputacionales.

Así un canal ético debería contar con las siguientes características esenciales:

• Cumplimiento escrupuloso de las leyes relativas a la protección de datos y de prevención de delitos.
• Control sobre la información que, de hacerse pública a destiempo, pudiera dañar la reputación de la organización.
• Que el tratamiento de las denuncias lo realicen expertos en materia de cumplimiento. (Órgano de Compliance o equiparable)
• Sellado en el tiempo para acreditar pruebas que permitan, llegado el caso, la atenuación o exención de la responsabilidad penal. (ex art. 31 bis C. Penal).
• Debe permitir realizar las denuncias por escrito o verbalmente, vía telefónica o presencialmente.
• Debe disponer de un mecanismo de comunicación de la recepción en los plazos establecidos.
• Disponer de un responsable imparcial que se encargue de tramitar todas las denuncias válidas según el ordenamiento jurídico español.

Con ÉticoAldía no es necesaria la gestión externa del canal de denuncias, pues garantiza la independencia, la especificidad y la autonomía. Asimismo, garantiza el cumplimiento de lo exigido en cuanto a confidencialidad y protección al denunciante por lo establecido en materia de protección de datos ya que integra medidas de seguridad y la imposibilidad de manipulación, así como las medidas de trazabilidad y gestión.

https://consignocpl.es/

https://www.eticoaldia.com/web.html

 

CANAL DE DENUNCIAS

EticoAldía es la APP para gestionar un canal de denuncias más sencillo, eficiente y económico que “Compliance-Consigno, S.L.” ha incorporado junto a IsoAldía, a su catálogo de Cloud Computing.

¿Pero qué es un canal de denuncias?. ¿Quiénes tienen la obligación de tener o implantar un canal de denuncias?.

De forma sucinta trataremos de responder a estas cuestiones sobre qué es un canal de denuncias, quienes tienen obligación de implantarlo y qué características debe tener

 La Directiva (UE) 2019/1937 del Parlamento europeo y del Consejo de 23 de octubre de 2019 tiene por objetivo que los canales de denuncias de las organizaciones públicas y privadas sean seguros, garanticen de forma eficaz la protección de los denunciantes e impidan que estos puedan ser objeto de represalias.

 Con la nueva Directiva 2019/1937, una vez traspuesta, las organizaciones de 50 o más trabajadores, o aquellas que por su actividad y el correspondiente nivel de riesgo (en concreto en los ámbitos de la salud pública y el medio ambiente) deberán definir e implantar canales de denuncias y de seguimiento de las mismas.

 la Directiva, a modo de buenas prácticas, recomienda que este canal debe ser abierto y accesible para terceros relacionados con la organización con motivo de su actividad, estos pueden ser, entre otros, proveedores, intermediarios, agentes, clientes, etc.

• Las principales ventajas que encontramos a la hora de optar por esta externalización son:
• La disponibilidad por parte de estos terceros de herramientas específicas para la recepción y análisis de las denuncias.
• La especialización en distintos ámbitos de los recursos destinados al análisis de las mismas.
• La preservación de la confidencialidad de la denuncia al ser tratada por un externo.
• La imparcialidad, homogeneidad y profesionalidad en el análisis realizado.
• La trazabilidad a lo largo de todo el proceso seguido en la gestión de las denuncias recibidas.
• La adecuada custodia y almacenamiento de las evidencias recabadas durante las investigaciones realizadas.

 No obstante, una vez recibida la denuncia y realizado el análisis previo de la misma por parte de estos agentes externos, el resultado debe remitirse a la organización que será la responsable última de la intervención, investigación y resolución según consideren oportuno, con el asesoramiento y el soporte necesario de especialistas en la investigación y en cada campo de análisis (legal, laboral, etc.).

 Ámbito de aplicación

La Directiva recoge una protección efectiva de los denunciantes sobre las siguientes infracciones:

1. a) Relativas a los ámbitos siguientes:

Contratación pública, servicios.

Productos y mercados financieros.

Prevención del blanqueo de capitales.

Financiación del terrorismo.

Seguridad de los productos y conformidad.

Seguridad del transporte.

Protección del medio ambiente, protección frente a las radiaciones y seguridad nuclear.

Seguridad de los alimentos y los piensos.

Sanidad animal y bienestar de los animales.

Salud pública.

Protección de los consumidores.

Protección de la privacidad y de los datos personales y seguridad de las redes y los sistemas de información.

1. b) Infracciones que afecten a los intereses financieros de la Unión.
2. c) Infracciones relativas al mercado interior, incluidas las infracciones de las normas de la Unión en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o a prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades.

 Denuncias internas

La Directiva regula el procedimiento para llevar a cabo la comunicación a través de canales de denuncia interna.  Fija la obligación por parte de los Estados miembros de que las entidades jurídicas de los sectores privado y público establezcan canales de denuncia interna.

 Denuncias externas

También fija la obligación de los Estados miembros de establecer canales de denuncia externa y de seguir las denuncias, designando a las autoridades competentes para recibirlas, darles respuesta y seguirlas, dotándoles de recursos adecuados.

Estos canales de denuncia externa, independientes y autónomos, deberán diseñarse, establecerse y gestionarse de forma que garanticen la exhaustividad, integridad y confidencialidad de la información y se impida el acceso a ella al personal no autorizado de la autoridad competente, y permitan el almacenamiento duradero de información para que puedan realizarse nuevas investigaciones.

 Revelación pública

La Directiva establece las condiciones que debe cumplir la persona que haga una revelación pública para poder acogerse a protección:

• Haber denunciado primero por canales internos y externos, o directamente por canales externos sin que se hayan tomado medidas apropiadas al respecto en los plazos que se establecen en los arts. 9.1.f) y 11.2.d) de la Directiva.
• Tener motivos razonables para pensar que la infracción puede constituir un peligro inminente o manifiesto para el interés público, como, por ejemplo, cuando se da una situación de emergencia o existe un riesgo de daños irreversibles, o en caso de denuncia externa, existe un riesgo de represalias o hay pocas probabilidades de que se dé un tratamiento efectivo a la infracción debido a las circunstancias particulares del caso, como que puedan ocultarse o destruirse las pruebas o que una autoridad esté en connivencia con el autor de la infracción o implicada en la infracción.

 Medidas de protección

– La Directiva prohíbe las represalias frente al denunciante, incluidas las amenazas o tentativas, en particular en forma de:

1. a) whistleblowing) suspensión, despido, destitución o medidas equivalentes
2. b) degradación o denegación de ascensos
3. c) cambio de puesto de trabajo, cambio de ubicación del lugar de trabajo, reducción salarial o cambio del horario de trabajo
4. d) denegación de formación
5. e) evaluación o referencias negativas con respecto a sus resultados laborales
6. f) imposición de cualquier medida disciplinaria, amonestación u otra sanción, incluidas las sanciones pecuniarias
7. g) coacciones, intimidaciones, acoso u ostracismo
8. h) discriminación, o trato desfavorable o injusto
9. i) no conversión de un contrato de trabajo temporal en uno indefinido, en caso de que el trabajador tuviera expectativas legítimas de que se le ofrecería un trabajo indefinido
10. j) no renovación o terminación anticipada de un contrato de trabajo temporal
11. k) daños, incluidos a su reputación, en especial en los medios sociales, o pérdidas económicas, incluidas la pérdida de negocio y de ingresos
12. l) inclusión en listas negras sobre la base de un acuerdo sectorial, informal o formal, que pueda implicar que en el futuro la persona no vaya a encontrar empleo en dicho sector
13. m) terminación anticipada o anulación de contratos de bienes o servicios
14. n) anulación de una licencia o permiso
15. o) referencias médicas o psiquiátricas

 

https://consignocpl.es/

https://www.eticoaldia.com/web.html

https://isoaldia-consigno.com/isoaldia/

El proceso de digitalización de los SIG (Sistema Integrado de Gestión)

Las empresas suelen integrar en sus sistemas de gestión de información, todo o casi todo, (administración, finanzas, CRM, producción, informes, etc.); tal vez y como excepción, suelen dejar fuera los Sistemas de Gestión de normas ISO o SIG´s.

Es frecuente que las herramientas de los Departamentos de Calidad se limiten a una hoja de cálculo y/o un tratamiento de textos. En aquellas empresas con una mayor integración de sus ERP´s, a lo sumo, añaden un gestor documental y un gestor de incidencias que, sin duda es de gran ayuda, pero no satisface las necesidades de los responsables de cada norma y tampoco aportan un gran ahorro de tiempo, trabajo, stress, etc.

La complejidad de las normas ISO y la forma “personal” que cada organización imprime a la implementación de las mismas, ha venido dificultando homogeneizar o estandarizar una aplicación “universal” que dé respuesta a todas las empresas con independencia del tamaño o sector en el que operan.

IsoAldía, es una aplicación que da respuesta o todas las empresas para que de forma sencilla y muy económica digitalicen el departamento de calidad, medio ambiente, etc. IsoAldía se adapta a todo tipo de organizaciones, facilitando la implementación dinámica de las nuevas tecnologías.

Cualquier empresa certificada en una Norma ISO puede digitalizar su Sistema de Gestión y optimizar todos los procesos mediante la APP IsoAldía. Estamos ayudando a que nuestros clientes se digitalicen, y les ayudamos BIEN: Digitalizar es mucho más que crear una web o una ‘app’, es un aprendizaje que implica cambios profundos en mentalidad de las personas y en el funcionamiento de las organizaciones. Con esta aplicación realizará todo el ciclo Deming (PDCA) que exigen las normas ISO para obtener y mantener la correspondiente certificación.

José Carlos Agea Pérez