Compliance

El objeto del RGPD: Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. Proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. Todas las respuestas anteriores son correctas.

¿Pueden ser responsables penales las sociedades mercantiles (Sociedades Anónimas y Limitadas; Cooperativas…)?. No, en ningún caso. Sí, todas las sociedades mercantiles pueden ser responsables penales. Es aplicable el aforismo “Societas delinquere non potest”. Ninguna de las respuestas anteriores es correcta.

Indica cuál de las siguientes afirmaciones es incorrecta. La cultura de compliance puede medirse con diferentes KPIs. La cultura de compliance debe “vivirse” desde la alta dirección. La cultura de compliance no puede medirse. La cultura de compliance es un compromiso del órgano de gobierno.

¿Qué significa FCPA?. Foreign Competence and Patrotic Act. Foreign Corrupt Practices Act. First Church of Pennsylvania Archdiocese. Foreign Corrupt Patriot Activity.

¿Qué es una restricción vertical?. Las restricciones únicamente pueden ser horizontales. La denigración de la competencia. Acuerdos o prácticas concertadas que se han suscrito entre dos o más empresas que operan, a efectos del acuerdo, en planos distintos de la cadena de producción o distribución. Ninguna de las respuestas anteriores es correcta.

¿Es recomendable la adopción de programas genéricos de cumplimiento normativo?. No, los programas deben estar adaptados para cada Organización. Si, es recomendable porque ayuda a los Tribunales a objetivar su eficacia. No importa si un programa de cumplimiento es específico o genérico. Las Sociedades deben asumir todos los denominados “paper compliance”.

En una inspección domiciliaria en materia de competencia…. Los inspectores no pueden presentarse en las instalaciones por sorpresa sin una orden de la Audiencia Nacional. En materia de competencia no existen inspecciones domiciliarias, inicialmente siempre son citaciones presenciales en dependencias de la autoridad inspectora. Se debe tener en cuenta que los inspectores no pueden acceder a documentación empresarial no relacionada con el ámbito de actividad objeto de la investigación. Las respuestas a y b son correctas.

¿Cuál de las siguientes normas es un estándar certificable?. Art. 31. Bis del Código Penal Español. ISO 19600. UNE 19601. Banking Act de 1933.

En caso de estar investigados por un delito como empresa y no disponer de un programa de cumplimiento penal: La empresa podrá adoptar los medios de prueba que considere oportunos y podría llegar a ser eximida de responsabilidad penal. Se sancionará económicamente a la empresa por no disponer de un programa de cumplimiento y se seguirá con el juicio que corresponda. Se condenará automáticamente a la empresa y deberá discutirse la responsabilidad penal de la alta dirección y del órgano de gobierno. Se sancionará al órgano de gobierno ya que era su responsabilidad asegurarse de la existencia de un programa de cumplimiento.

La cultura de cumplimiento de un país o región determinada tiene influencia sobre la utilización de los canales de denuncias: No, al ser una normativa interna dependerá única y exclusivamente de la cultura de la empresa. Si, en algunas culturas el “chivatazo” es considerado como algo peyorativo. No, ya que es un imperativo legal. No, la cultura de una región no afecta a la cultura de cumplimiento y por lo tanto no afectará a los programas de cumplimiento.

¿Cuál es el elemento más importante que debe garantizarse en un canal de denuncias?. El principio de libertad de expresión. El privilegio abogado-cliente. El anonimato. El principio de no represalia.

La empresa XYZ nos encarga realizar un programa de cumplimiento. Se trata de una empresa alemana cuyo principal mercado es australiano. Disponen de un programa de cumplimiento basado en el Australian Standard para ese programa. ¿Podemos replicar el mismo en España?. No, es España solo podemos aplicar estándares españoles o internacionales. No, deberá ser un estándar español al ser en el mercado español o alemán por ser una empresa con la matriz en Alemania. Si, siempre y cuando adaptemos el programa a las especificidades y actividades de la filial en España. Si, bastará con replicar el mismo y traducirlo.

Los canales de denuncia…. … no tienen aún una obligación legal de ser implementados en las empresas. … requieren de una cultura de cumplimiento fuerte. … para ser eficaces, requieren una serie de garantías para los alertadores/denunciantes. Todas las anteriores son correctas.

El principio de no represalia…. … es otra forma de llamar a la eximente de la responsabilidad penal de las personas jurídicas. … está pensado para proteger a aquellos miembros del órgano de gobierno que no han tomado la decisión que ha causado el delito. … garantiza al alertador/denunciante para que pueda cumplir con su obligación de denunciar de forma segura y con total libertad. … está pensado para proteger a las empresas que se han negado a participar en acciones colusorias que van en contra del mercado y en perjuicio de otros competidores.

El libro “Why do Good people do bad things?” nos ayuda a entender…. … el por qué incumplimos. … como implementar un sistema de compliance estándar. … la interpretación de las normativas estadounidenses. … que algunas personas son malas por naturaleza.

El experimento de Milgram trata sobre: Los sesgos cognitivos que nos empujan a no actuar cuando estamos en grupo (efecto espectador). La obediencia debida y la autoridad. El impacto de las penas privativas de la libertad en los individuos de crímenes no violentos. Sobre la presión de grupo (efecto bandwagon).

Para poder acreditar una correcta implementación de un programa de Compliance Penal según la UNE 19601, la función de Compliance deberá…. … depender de la Alta Dirección ya que es el Órgano que lo dotará de recursos suficientes. … depender del Órgano de gobierno ya que es la única forma de garantizar que este último esté informado. … ser licenciado o graduado en derecho, además de tener alguna especialización en criminología, derecho penal o psicología social. … ocupar una posición en la organización que le acredite para solicitar y recibir la colaboración plena.

El ciclo de Deming o ciclo PDCA consiste en…. Poder, Dedicación, Consecuencias y Accesorios. Planificar, Hacer, Verificar y Actuar. El ciclo de Deming no tiene nada que ver con las siglas PDCA. Ninguna de las anteriores respuestas son correctas.

¿Qué reforma del Código Penal introdujo por primera vez conceptos como el de buen ciudadano corporativo y el de doble autoría de los hechos imputables a la Persona Jurídica. En la reforma del año 2003. En la reforma del año 2010. En la reforma del año 2015. El Código Penal no contempla un régimen específico de responsabilidad penal para las personas jurídicas, siendo estas inimputables en todo caso.

El Compliance consiste en: Cumplir las leyes. Cumplir las normas internas. Establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa desarrolle sus actividades y negocios conforme a la normativa vigente. Todas las anteriores son correctas.

¿Puede una persona jurídica ser responsable por los delitos cometidos por terceros (como proveedores, subcontratistas o colaboradores externos)?. No, nunca. Si, siempre. Solo si los cometen en el ejercicio de sus actividades sociales. Ninguna de las tres respuestas anteriores es correcta.

¿Cuál de las siguientes afirmaciones describe correctamente el concepto de whistleblowing en el ámbito del compliance?. Es el procedimiento interno mediante el cual el Compliance Officer comunica al órgano de gobierno los resultados de las auditorías periódicas del sistema de gestión de compliance. Es el mecanismo por el cual una empresa reporta voluntariamente a las autoridades regulatorias el incumplimiento de sus competidores en el mercado. Es el sistema que permite a empleados, directivos y otros socios comerciales denunciar, de forma confidencial o anónima, posibles irregularidades, ilícitos o incumplimientos de la normativa interna o legal detectados en el seno de la organización. Es un programa de clemencia promovido por las autoridades de competencia para incentivar a las empresas a confesar su participación en cárteles a cambio de una reducción de la sanción.

En caso de incumplimiento de la Ley de Prevención de Riesgos Laborales (PRL) que derive en responsabilidad penal, ¿sobre quién recae dicha responsabilidad según el artículo 318 del Código Penal?. Sobre el trabajador accidentado, al ser el sujeto pasivo del daño producido. No existe responsabilidad penal por incumplimiento de la normativa de PRL, únicamente administrativa y civil. Sobre el Delegado de Prevención, siempre que el plan de PRL esté correctamente redactado. Sobre el administrador o encargado del servicio que haya sido responsable de los hechos y quien, conociéndolos y pudiéndolos remediar, no haya adoptado medidas para ello.

¿Qué son los marcos de referencia en el ámbito del Compliance?. Son normas de obligatorio cumplimiento que las organizaciones deben implantar para evitar sanciones administrativas y penales. Son los reglamentos internos que cada empresa elabora de forma autónoma para regular sus procesos de negocio, sin relación con estándares externos. Son conjuntos de directrices que describen los estándares de cumplimiento normativo relevantes para la organización, los procesos y procedimientos del negocio y los controles internos implementados para dar cumplimiento a dichos estándares. Son los informes periódicos que el Compliance Officer eleva al órgano de gobierno para acreditar el correcto funcionamiento del sistema de gestión de compliance.

¿Qué significa el aforismo latino "Societas delinquere non potest" y cuál fue su aplicación en el ordenamiento jurídico español?. Que las sociedades mercantiles pueden delinquir y, por tanto, siempre han sido penalmente responsables de los delitos cometidos por sus administradores y empleados. Que las personas jurídicas no pueden ser disueltas ni intervenidas judicialmente como consecuencia de la comisión de un delito por parte de sus directivos. Que las personas jurídicas únicamente pueden ser sancionadas administrativamente, quedando reservada la responsabilidad penal exclusivamente para sus socios y accionistas. Que la sociedad no puede delinquir, de modo que antes de la reforma del Código Penal de 2010 la persona jurídica solo respondía como responsable civil subsidiaria, entendiéndose que actuaba mediante personas físicas que lo hacían en su nombre.

¿Sería penalmente responsable una asociación de ayuntamientos que se juntan para constituir una empresa con el propósito de blanquear dinero público?. No, porque los ayuntamientos son Administraciones públicas territoriales y están expresamente exentas de responsabilidad penal en todo caso, con independencia de cómo actúen. Sí, porque aunque las Administraciones públicas están exentas de responsabilidad penal, dicha exención no es aplicable cuando el juez aprecie que la forma jurídica fue creada con el propósito de eludir una eventual responsabilidad penal, tratándose de una persona jurídica constituida en fraude. Sí, pero únicamente serían responsables penalmente los alcaldes y concejales que tomaron la decisión de constituirla, no la entidad en sí misma. No, porque al estar participada por entes públicos, la empresa goza automáticamente de la misma exención de responsabilidad penal que las Administraciones que la constituyen.

¿Qué son las penas interdictivas?. Son la sanción principal y obligatoria prevista para todos los delitos cometidos por una persona jurídica. Son medidas cautelares que el Juez de Instrucción puede adoptar de forma preventiva al inicio del procedimiento penal para garantizar la futura ejecución de la sentencia. Son sanciones de carácter administrativo impuestas por organismos reguladores como la CNMC o la CNMV. Son penas adicionales a la multa, generalmente potestativas, que pueden imponerse a la persona jurídica e incluyen medidas como la disolución, la suspensión de actividades, la clausura de locales, la prohibición de actividades o la intervención judicial.

En el ámbito del Compliance, ¿qué se entiende por “marcos de referencia”?. Es una norma de obligatorio cumplimiento que, una vez adoptada por la organización, sustituye a la legislación vigente en materia de cumplimiento normativo y puede ser alegada como eximente ante los tribunales. Es un documento interno elaborado por cada empresa de forma autónoma para regular sus procesos de negocio, sin conexión con estándares externos ni con organismos de normalización. Es una guía que dota de solidez y consistencia a los sistemas de cumplimiento de las organizaciones, describiendo los estándares normativos relevantes, los procesos del negocio y los controles internos implementados para dar cumplimiento a dichos estándares, pero sin tener carácter de obligatorio cumplimiento. Es el conjunto de sanciones e instrucciones disciplinarias que la organización establece para garantizar que sus empleados respetan la normativa interna y externa aplicable.

¿Cuáles son los tres ámbitos que se identifican expresamente como marcos de referencia específicos en materia de Compliance?. Derecho Penal Corporativo, Derecho Tributario y Derecho de Protección de Datos. Derecho de la Competencia, Derecho Mercantil y Derecho Laboral. Derecho de la Competencia, Derecho del Medio Ambiente y Derecho de los Trabajadores y Prevención de Riesgos Laborales. Derecho Antisoborno, Derecho del Medio Ambiente y Derecho de Protección de Datos Personales.

¿Cuál de los siguientes es un marco de referencia de normalización nacional en materia de Compliance y cuál es su principal objetivo?. ) ASTURIAS STANDARDS INSTITUTION (ASI) – AS 3806-2006: organismo regional español de normalización cuyo objetivo es facilitar la implantación de sistemas de cumplimiento en pequeñas y medianas empresas del sector industrial. STANDARDS ASTANA – AS 3806-2006: marco de referencia elaborado por el organismo de normalización de Kazajistán con el objetivo de armonizar los programas de cumplimiento de empresas con actividad en mercados emergentes de Asia Central. STANDARDS AUSTRIA – AS 3806-2006: norma elaborada por el organismo de normalización austriaco cuyo objetivo es establecer requisitos de obligado cumplimiento para la gestión antisoborno en empresas con actividad en la Unión Europea. STANDARDS AUSTRALIA – AS 3806-2006: marco de referencia elaborado por el organismo de normalización australiano cuyo objetivo es facilitar principios que permitan desarrollar y mantener programas de cumplimiento efectivos, fijando 12 principios que soportan el programa, cada uno con sus indicadores para evaluar su cumplimiento.

En el ámbito del Compliance, ¿qué expresa el concepto "Tone from the top"?. Es el procedimiento por el cual el Compliance Officer eleva periódicamente un informe de cumplimiento al órgano de gobierno, garantizando que la información fluye desde los niveles operativos hasta la cúpula directiva de la organización. Es el principio que establece que la función de Compliance debe ubicarse en los niveles más altos del organigrama de la empresa para dotarla de la autoridad e independencia necesarias para ejercer sus funciones de supervisión y control. Es la obligación legal que impone la UNE 19601 a los administradores de emitir una declaración formal y pública de compromiso con el cumplimiento normativo, dirigida tanto a empleados como a terceros y autoridades regulatorias. Es el principio que indica que el Compliance empieza en la cúpula de la organización, de modo que la cultura de cumplimiento e integridad debe ser vivida y fomentada por el órgano de administración y la alta dirección, ya que sin su apoyo real no será posible la implementación del resto de elementos del programa.

¿Qué describe el concepto de "ceguera ética" en el contexto de la cultura de cumplimiento de una organización?. Es la incapacidad de los órganos de control externo —como auditores o inspectores— para detectar irregularidades en una empresa debido a la opacidad deliberada de su información financiera y documental. Es el sesgo cognitivo que lleva a los empleados a ignorar conscientemente las normas internas de la organización cuando perciben que su incumplimiento no será sancionado por ausencia de supervisión efectiva. Es la situación que se produce cuando el Compliance Officer carece de la formación técnica o la posición jerárquica necesarias para identificar los riesgos penales a los que está expuesta la organización y reportarlos adecuadamente al órgano de gobierno. Es la situación provocada por la presión dentro de la organización que lleva a las personas a tomar decisiones basadas en criterios desviados de la corrección normativa, pudiendo ocasionar graves consecuencias para la empresa, y frente a la cual la comunicación clara de valores, la claridad normativa y la evitación de mensajes vagos y ambivalentes son las principales medidas de protección.

La función del Compliance Officer se estructura en torno a cuatro ejes principales. ¿Cuáles son?. Planificar, Ejecutar, Supervisar y Reportar. Prevenir, Detectar e Informar a la Dirección. Prevenir, Detectar, Sancionar e Investigar. Identificar, Analizar, Corregir y Auditar.

Qué es el "efecto espectador" y cuál es su principal impacto en el ámbito del Compliance?. Es el sesgo cognitivo por el cual los empleados tienden a imitar el comportamiento ético de sus superiores jerárquicos. Es la tendencia de los individuos a modificar su comportamiento cuando saben que están siendo observados o monitorizados. Es el sesgo que se produce cuando, ante una situación conocida por muchas personas, cada una tiende al inmovilismo asumiendo que otro se ocupará de ella, siendo uno de los factores que explican la baja utilización de los canales de denuncia ante hechos sabidos por todos, y frente al cual las campañas de concienciación y la motivación de la participación activa son las principales herramientas. Es el fenómeno por el cual las personas que han sido testigos de una irregularidad dentro de la organización evitan denunciarla por miedo a represalias.

Qué son los Key Risk Indicators (KRI) y los Key Performance Indicators (KPI) en el ámbito del Compliance, y cuál es su finalidad principal?. Son una herramienta especialmente útil para tener una visión de conjunto sobre los diferentes indicadores definidos con la finalidad de prever la manifestación de algún riesgo, pudiendo variar en función del tipo y tamaño de la sociedad y del grado de madurez de su programa de compliance. Son las métricas financieras que el departamento de control de gestión pone a disposición de la función de compliance para que esta pueda calcular el coste económico de los incumplimientos normativos detectados y cuantificar el impacto de las sanciones sobre el resultado de la empresa. Son los requisitos mínimos de seguimiento y medición que la norma UNE 19601 impone obligatoriamente a todas las organizaciones certificadas, debiendo incluir como mínimo el número de denuncias recibidas y el porcentaje de empleados formados. Son los informes periódicos que el Compliance Officer eleva al órgano de gobierno y a la Alta Dirección para acreditar el correcto funcionamiento del sistema de gestión de compliance.

¿Qué significan las siglas CNMC y cuál es su función principal en el ámbito del Derecho de la Competencia en España?. Comisión Nacional de Mercados y Corporaciones, organismo dependiente del Ministerio de Economía cuya función principal es supervisar las operaciones de concentración empresarial y autorizar las fusiones y adquisiciones que superen los umbrales legalmente establecidos. Comisión Nacional de los Mercados y de la Competencia, organismo sometido al control parlamentario —lo que garantiza su independencia— cuyo objetivo principal es garantizar, preservar y promover el correcto funcionamiento, la transparencia y la existencia de una competencia efectiva, aplicando indistintamente tanto la normativa nacional como la europea. Comisión Nacional de Mercados y Control, organismo regulador cuya función es supervisar los mercados financieros y bursátiles en coordinación con el Banco de España, garantizando la transparencia y la correcta formación de precios en los mercados de valores. Comisión Nacional de Mercados y Consumidores, organismo público cuya misión es velar por los derechos de los consumidores y usuarios frente a prácticas comerciales desleales, y que cuenta con potestad sancionadora exclusivamente en el ámbito de la protección al consumidor.

¿Qué significan las siglas ISO?. ISO son las siglas de International Standardization Office. ISO son las siglas de International Organization for Security and Operations. ISO son las siglas de International Organization Simply. ISO son las siglas de International Organization Standarization.

En materia de restricciones verticales de la competencia, existen las "cláusulas negras" y "cláusulas grises". ¿Cuál de las siguientes afirmaciones describe correctamente esta distinción?. Las cláusulas negras afectan al comercio entre Estados miembros y las supervisa la Comisión Europea, mientras que las cláusulas grises afectan solo al mercado nacional y las supervisa la CNMC. Las cláusulas negras son las practicadas entre empresas competidoras del mismo nivel de la cadena, y las cláusulas grises entre empresas de distintos niveles, siendo ambas prohibidas sin excepción posible. Las cláusulas negras son prácticas especialmente graves y prohibidas en todo caso —como la fijación de un precio de reventa mínimo—, mientras que las cláusulas grises son también prohibidas pero admiten excepciones si se cumplen determinadas condiciones, como ocurre con el suministro exclusivo cuando la cuota de mercado del comprador no supera el 30%. Las cláusulas negras pueden ser exceptuadas si generan eficiencias para el consumidor, mientras que las cláusulas grises están prohibidas de forma absoluta sin admitir justificación alguna.

¿En qué se diferencia el "abuso de posición de dominio" de las prácticas colusorias, y qué conductas pueden constituir dicho abuso según el artículo 102 del TFUE?. El abuso de posición de dominio requiere la participación de al menos dos empresas competidoras, mientras que las prácticas colusorias pueden ser cometidas por una sola empresa; ambas figuras quedan exceptuadas si se acreditan eficiencias suficientes. Son conceptos equivalentes, siendo la única diferencia que el abuso de posición de dominio es perseguido por la CNMC y las prácticas colusorias por la Comisión Europea, sin posibilidad de aplicación simultánea de ambas normativas. El abuso de posición de dominio está permitido cuando la empresa demuestra eficiencias suficientes para el mercado, incluyendo la posibilidad de que un monopolio quede justificado por razones de eficiencia productiva. La posición de dominio como tal no está prohibida, siendo únicamente su explotación abusiva la conducta ilícita; entre los ejemplos de abuso recogidos en el artículo 102 TFUE figuran imponer precios no equitativos, limitar la producción en perjuicio de los consumidores o subordinar contratos a la aceptación de prestaciones suplementarias sin relación con el objeto del contrato.

¿Qué es un cártel en el ámbito del Derecho de la Competencia y en qué categoría de prácticas anticompetitivas se encuadra?. Es una práctica vertical por la que un fabricante impone a sus distribuidores un precio de reventa fijo o mínimo, calificada expresamente como cláusula negra. Es una restricción horizontal consistente en un acuerdo entre dos o más competidores para coordinar su comportamiento mediante la fijación de precios, el reparto de mercados, la asignación de cuotas de producción o las colusiones en licitaciones, prohibido tanto por la normativa europea como por la Ley de Defensa de la Competencia. Es el abuso de posición dominante en el mercado por parte de una o más empresas, prohibido por el artículo 102 del Tratado de Funcionamiento de la Unión Europea. Es cualquier acuerdo entre empresas de distintos niveles de la cadena de distribución que falsea la competencia, pudiendo quedar exceptuado si genera eficiencias para el consumidor.

¿Qué significan las siglas TFUE?. Son las siglas del Tratado de Funcionamiento de la Unión Europea. Son las siglas del Tratado de Fiscalicación de la Unión Europea. Son las siglas del Tratado de Financiación de la Unión Europea. Son las siglas del Tratado Federal de la Unión Europea.