SYLVIA ENSEÑAT DE CARLOS
MANUAL DEL COMPLIANCE OFFICER GUÍA PRÁCTICA PARA LOS RESPONSABLES DE COMPLIANCE DE HABLA HABLA HISP HISPANA
Primera edición, 2016
El editor no se hace responsable de las opiniones recogidas, comentarios y manifestaciones vertidas por los autores. La presente obra recoge exclusivamente la opinión de su autor a utor como manifestación de su derecho de libertad de expresión. La Editorial se opone expresamente a que cualquiera de las páginas de esta obra o partes de ella sean utilizadas para la realización de resúmenes de prensa. Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra solo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la ley. Diríjase a CEDRO (Centro Español de Derechos Reprográficos) si necesita fotocopiar o escanear algún fragmento de esta obra (www.conlicencia.com; 91 702 19 70 / 93 272 04 45). Por tanto, este libro no podrá ser reproducido total o parcialmente, ni transmitirse por procedimientos electrónicos, mecánicos, magnéticos o por sistemas de almacenamiento y recuperación informáticos o cualquier otro medio, quedando prohibidos su préstamo, alquiler o cualquier otra forma de cesión de uso del ejemplar, sin el permiso previo, por escrito, del titular o titulares del copyright. Thomson Reuters y el logotipo de Thomson Reuters son marcas de Thomson Reuters Aranzadi es una marca de Thomson Thomson Reuters (Legal) Limited © 2016 [Thomson Reuters (Legal) Limited / Sylvia Enseñat de Carlos] © Portada: Thomson Reuters (Legal) Limited Editorial Aranzadi, SA Camino de Galar, 15 31190 Cizur Menor (Navarra) ISBN: 978-84-9099-906-6 Depósito Legal: NA 541/2016 Printed in Spain. Impreso en España Fotocomposición: Editorial Aranzadi, SA Impresión: Rodona Industria Gráfica, SL Polígono Agustinos, Calle A, Nave D-11 31013 – Pamplona
Sylvia Enseñat de Carlos es Presidenta de la Asociación Española de Compliance ASCOM, una asociación profesional sin ánimo de lucro que nació en mayo de 2014 en respuesta a la necesidad de crear un espacio común para los profesionales de Compliance y cuya principal misión es la profesionalización de la función en España. Sylvia fue durante diez años Directora de Compliance en Barclays Bank en España y actualmente es Directora de Regulatory & Compliance en Deloitte. Es también miembro del subcomité de AENOR que ha participado en la elaboración de de la norma internacional UNE-ISO 19600 Sistemas de gestión de Compliance-Directrices y en la norma ISO 37001 Anti-bribery management system. Requirements y y actualmente forma parte del equipo de personas que está trabajando en la elaboración de la norma UNE 307101 Siste- mas de gestión de compliance penal . Sylvia es profesora de Compliance en el Programa Ejecutivo de Riesgos del Colegio Universitario de Estudios Financieros CUNEF y participa habitualmente en distintos seminarios, jornadas formativas y cursos cursos de de postgrado postgrado relacionados con Compliance.
Índice General Página
INTRODUCCIÓN INTROD UCCIÓN ......................................... ............................................................................ ...................................
17
LIBRO I CUESTIONES GENERALES CAPÍTULO 1 CONCEPTOS GENERALES DE COMPLIANCE ......................... 1.1. Orígenes y antecedentes de la función de compliance ..... 1.2. ¿Qué es Compliance? ....................................... ........................................................... .................... 1.3. Las tres líneas de defensa ....................................... .................................................... ............. 1.4. Compliance como función de gestión de riesgos .............. 1.5. Diferencias entre compliance y asesoría jurídica ............... 1.6. Diferencias entre compliance y auditoría interna .............. CAPÍTULO 2 PROGRAMAS DE COMPLIANCE ..................................... ................................................. ............ 2.1. ¿Qué es un programa de compliance? ............................... 2.2. Los siete elementos esenciales de un programa de compliance ...................................... ............................................................................... ............................................. .... 1. Liderazgo y cultura de compliance .................................... 2. Función de Compliance ......................................... .................................................... ........... 3. Evaluación de riesgos ..................................... ....................................................... .................. 4. Políticas y controles ........................................ .......................................................... .................. 5. Comunicación, formación y sensibilización ....................... 6. Supervisión y verificación ...................................... ................................................. ...........
21 21 24 27 30 30 32
35 35 36 37 38 39 39 40 41 11
SYLVIA ENSEÑAT DE CARLOS : Manual del Compliance Officer
Página
7. Consecuencias de los incumplimientos ............................... ¿Qué beneficios tiene un programa de compliance para mi organización? .......................................................................
42
CAPÍTULO 3 EL COMPLIANCE OFFICER .................................... ......................................................... .....................
45
2.3.
3.1.
3.2. 3.3. 3.4. 3.5.
Requisitos esenciales del compliance officer ..................... 1. Independencia ..................................... ................................................................. ............................ 2. Autoridad ...................................... ........................................................................ .................................. 3. Recursos suficientes ..................................... .......................................................... ..................... 4. Acceso a toda toda la la información información y a todos los miembros de la organización relevantes ...................................... .................................................... .............. 5. Responsabilidades claramente definidas ............................ 6. Libertad de información a la alta dirección de cualquier de- ficiencia detectada ....................................... ............................................................ ..................... Perfil y aptitudes del compliance officer ........................... Dependencia jerárquica del compliance officer en la organización ......................................... ................................................................................. ........................................ Estructura de un departamento de compliance ................. Relación del compliance officer con los «stakeholders » .....
42
45 45 46 47 48 49 50 50 52 53 55
LIBRO II FUNCIONES DEL COMPLIANCE OFFICER CAPÍTULO 4 FUNCIONES CLAVE DEL COMPLIANCE OFFICER .................
61
Prevención ......................................... ............................................................................ ................................... Detección ..................................... .............................................................................. ......................................... Información ...................................... ......................................................................... ...................................
62 62 62
4.1. 4.2. 4.3. 12
Índice General
Página
CAPÍTULO 5 GESTIÓN DE RIESGOS DE COMPLIANCE ............................... 5.1. Establecimiento del contexto ....................................... .............................................. ....... 5.2. Identificación de los riesgos ......................................... ................................................ ....... 5.3. Análisis de los riesgos ..................................... .......................................................... ..................... 5.4. Evaluación de los riesgos ....................................... ..................................................... .............. 5.5. Tratamient ratamientoo de los riesgos .................................... .................................................. ..............
65 67 72 80 81 87
CAPÍTULO 6 DISEÑO DE LOS CONTROLES ..................................... ................................................... .............. 6.1. Políticas y procedimientos ...................................... ................................................... ............. 6.2. Controles organizativos ................................... ....................................................... .................... 6.3. Controles de procesos ..................................... ......................................................... .................... 6.4. Código de conducta ......................................... ............................................................. ....................
91 91 92 94 95
CAPÍTULO 7 ASESORAMIENTO Y FORMACIÓN FORMACIÓN ...................................... ............................................ ...... 7.1. Implantación de nuevas normas ................................... ......................................... ...... 7.2. Nuevos productos, servicios y proyectos ............................ 7.3. Comunicación, formación y sensibilización ............................ 7.4. Resolución de incidencias ........................................ ................................................... ...........
97 97 99 102 107
CAPÍTULO 8 DETECCIÓN DE DEFICIENCIAS ...................................... ................................................. ........... 8.1. Plan de monitorización ....................................... ........................................................ ................. 8.2. Revisiones de compliance ........................................ ................................................... ........... 8.3. Indicadores de riesgo ......................................... .......................................................... ................. 8.4. Reclamaciones de los clientes ......................................... ............................................. .... 8.5. Canal de denuncias ...................................... .............................................................. ........................
109 110 116 126 128 129 13
SYLVIA ENSEÑAT DE CARLOS : Manual del Compliance Officer
Página
CAPÍTULO 9 INFORMACIÓN A LA DIRECCIÓN ..................................... ............................................. ........ 9.1. Plan anual de compliance ...................................... .................................................... .............. 9.2. Informes periódicos de compliance ................................... 9.3. Informes específicos de compliance .................................. 9.4. Participación de compliance en comités y órganos de control ................................... ............................................................................ ...................................................... .............
133 133 135 137 138
LIBRO III POLÍTICAS INTERNAS CAPÍTULO 10 ORGANIZACIÓN INTERNA .................................... ......................................................... ..................... 10.1. Segregación de funciones ...................................... .................................................... .............. 10.2. Poderes y atribuciones .................................... ......................................................... ..................... 10.3. Recursos y medios para el desarrollo de la actividad profesional ..................................... .............................................................................. ................................................ ....... 10.4. Actividades externas a la empresa ......................................
145 146
CAPÍTULO 11 ÉTICA Y BUEN GOBIERNO ..................................... ......................................................... .................... 11.1. Anti-soborno y anti-corrupción ..................................... ........................................... ...... 11.2. Regalos e invitaciones ....................................... .......................................................... ................... 11.3. Prevención de conflictos de intereses ................................. 11.4. Prevención del fraude ...................................... ......................................................... ................... 11.5. Registros financieros ......................................... ............................................................ ................... 11.6. Propiedad intelectual y propiedad industrial ..................... 11.7. Seguridad informática ....................................... ......................................................... .................. 11.8. Confidencialidad de la información ................................... 11.9. Protección de datos ..................................... ............................................................. ........................ 11.10. Prevención del del uso de información información privilegiada ...............
149 149 151 152 154 156 157 159 161 164 165
14
143 143 144
Índice General
Página
11.11. Prevención de blanqueo blanqueo de capitales y de financiación financiación del terrorismo ................................... ............................................................................ ........................................... 11.12. Protección del medio ambiente ......................................... ........................................... 11.13. Responsabilidad social corporativa corporativa ................................... .....................................
168 170 171
CAPÍTULO 12 MERCADO ....................................... ................................................................................ ................................................ ....... 12.1. Relaciones con los clientes .................................... .................................................. .............. 12.2. Marketing y publicidad ................................... ........................................................ ..................... 12.3. Relaciones con los proveedore proveedoress ................................... .......................................... ....... 12.4. Relaciones con los socios ...................................... .................................................... .............. 12.5. Relaciones con las autoridades y las administraciones públicas ..................................... .............................................................................. ................................................ ....... 12.6. Competencia leal y defensa de la competencia .................
178 180
CAPÍTULO 13 ENTORNO LABORAL ........................................ ................................................................... ........................... 13.1. Selección y evaluación del personal .................................... 13.2. Desarrollo profesional, remuneración y formación .......... 13.3. Igualdad, diversidad y conciliación ..................................... 13.4. Salud, higiene y seguridad en el trabajo .............................
181 181 182 183 185
APÉNDICES ........................................ ................................................................................. ............................................. .... A.1. Modelo de compromiso de los administradores con compliance ....................................... ................................................................................ ............................................ ... A.2. Modelo de descripción de puesto de trabajo de un Compliance Office ......................................... ....................................................................... .............................. A.3. Plantilla para el mantenimiento mantenimiento de un registro registro de compromisos adquiridos con organismos supervisores ................. A.4. Plantilla para la determinación del riesgo riesgo inherente ......... A.5. Pla Planti ntilla lla para documen documentar tar la ide identi ntifica ficació ciónn y aná anális lisis is de los riesgos de Compliance ....................................... ............................................................... ........................
173 173 174 176 177
187 187 188 190 191 192 15
SYLVIA ENSEÑAT DE CARLOS : Manual del Compliance Officer
Página
A.6. A.7. A.8. A.9. A.10. A.11. A.12. A.13. A.14. A.15. A.16. A.17. A.18.
16
Plantilla para para documentar documentar la identificación y análisis de los controles ..................................... .............................................................................. ........................................... Plantilla para la determinación del riesgo riesgo residual ........... Plantilla para documentar la evaluación de los riesgos de Compliance ....................................... .......................................................................... ................................... Plantilla de una política de Compliance ............................. Modelo de cláusula a incluir en los contratos con proveedores ..................................... ............................................................................... ................................................ ...... Modelo de carta de recepción y aceptación del Código de Conducta ..................................... .............................................................................. ......................................... Modelo de índice de un Código de Conducta ................... Modelo de correo electrónico electrónico de sensibilización .............. Plantilla de decisión sobre sobre las prioridades y las actividades de monitorización ...................................... ................................................................ .......................... Plantillaa de Plan Plantill Pla n Anual de Monitorizació Monit orizaciónn ...................... Plantilla de medidas correctoras correctoras a implementar ............... Modelo de informe de monitorización monitorización de Compliance .... Modelo de informe informe periódico del Compliance Compliance Officer Officer a la dirección ................................... ............................................................................ ............................................ ...
193 194 195 196 197 199 200 202 203 204 205 206 207
