Compliance

El convenio fundacional de la Organización para la Cooperación y el Desarrollo Económico (OCDE), firmado en: París el 14 de diciembre de 1960, y que entró en vigor el 30 de septiembre de 1961. EE. UU. el 13 de diciembre de 1960, y que entró en vigor el 30 de septiembre de 1962. París el 14 de diciembre de 1960, y que entró en vigor el 29 de septiembre de 1962. EE. UU el 13 de diciembre de 1960, y que entró en vigor el 29 de septiembre de 1961.

Las «Guidelines» son : No se trata de un texto específicamente centrado en Compliance, pero aborda aspectos relativos, por ejemplo, al compromiso con los valores éticos, la integridad de la información financiera y el cumplimiento normativo. Una serie de recomendaciones para llevar a cabo negocios de forma responsable con el fin de generar un entorno de confianza que dé seguridad a los inversores. Constituyen el entorno genérico mayoritariamente aceptado para la gestión del cumplimiento al abordar cuestiones tales como los procesos decisorios en materias medioambientales, cuestiones de índole ética y aspectos relativos a la lucha contra la corrupción. Si bien no reconocen la existencia de un único modelo de gobierno corporativo, establecen principios de gran valor para la adopción de prácticas de buen gobierno que han constituido históricamente la base de referencia para la legislación de los Estados.

El Committee of Sponsoring Organizations (COSO), COSO se centra en: Hoy por hoy constituyen referencia obligada para las multinacionales, y su contenido determina los elementos clave del entorno genérico para la gestión del cumplimiento. Se estructuran en torno a una serie de bloques de cumplimiento normativo muy esenciales, lo que hace difícil que las empresas multinacionales puedan obviar cualquiera de ellos. Hace referencia no solo al comportamiento de la propia multinacional, sino también a la necesidad de vigilar el comportamiento de sus proveedores. El control interno en el ámbito de la información financiera. No obstante, si bien el modelo solo es aplicable en aquellos ámbitos directamente relacionados con los reportes financieros, sus principios son aplicables de modo genérico en el ámbito del cumplimiento.

ISO es el acrónimo de International Organization of Standarization, es : Es una ONG de carácter privado nacida en 1.947. Está integrada por organizaciones nacionales que emiten normas a nivel local. Tiene la capacidad para legislar o imponer sus criterios, pero estos acaban imponiéndose a nivel práctico como normas de cumplimiento casi obligado. Es una ONG de carácter no privado nacida en 1.949. Está integrada por organizaciones nacionales que emiten normas a nivel local. Carece de capacidad para legislar o imponer sus criterios, pero estos acaban imponiéndose a nivel interno como normas de cumplimiento casi obligado. Es una ONG de carácter privado nacida en 1.947. Está integrada por organizaciones nacionales que emiten normas a nivel local. Carece de capacidad para legislar o imponer sus criterios, pero estos acaban imponiéndose a nivel práctico como normas de cumplimiento casi obligado. Es una ONG de carácter no privado nacida en 1.949. Está integrada por organizaciones nacionales que emiten normas a nivel local. Carece de capacidad para legislar o imponer sus criterios, pero estos acaban imponiéndose a nivel práctico como normas de cumplimiento casi obligado.

¿La norma ISO ..... sobre sistemas de gestión antisoborno, la primera norma internacional que establece los requisitos que debe cumplir un sistema de gestión para reducir la probabilidad de que en una organización se cometan este tipo de delitos, es?. ISO 39001. ISO 37001. ISO 35001. ISO 32001.

La norma ISO 37001 está dirigida a: Algún tipo de organización, al margen de su tamaño o de su naturaleza privada o pública, incluyendo también a organizaciones sin ánimo de lucro, dado que el estándar se ha concebido como una herramienta flexible que pueda adaptarse tanto a la naturaleza y tamaño de la organización como al riesgo del soborno al que se enfrenta. El término «organización» se configura también en un sentido amplio y por consiguiente será posible implantar los sistemas antisoborno en la totalidad de la empresa, en un parte de la misma o en un grupo de empresas. Cualquier tipo de organización, al margen de su tamaño o de su naturaleza privada o pública, incluyendo también a organizaciones sin ánimo de lucro, dado que el estándar se ha concebido como una herramienta flexible que pueda adaptarse tanto a la naturaleza y tamaño de la organización como al riesgo del soborno al que se enfrenta. El término «organización» se configura también en un sentido amplio y por consiguiente será posible implantar los sistemas antisoborno en la totalidad de la empresa, en un parte de la misma o en un grupo de empresas. Cualquier tipo de organización, al margen de su tamaño o de su naturaleza privada o pública, incluyendo también a organizaciones sin ánimo de lucro, dado que el estándar se ha concebido como una herramienta flexible que pueda adaptarse tanto a la naturaleza y tamaño de la organización como al riesgo del soborno al que se enfrenta. El término «organización» se configura también en un sentido amplio y por consiguiente no será posible implantar los sistemas antisoborno en la totalidad de la empresa, en un parte de la misma o en un grupo de empresas. Cualquier tipo de organización, al margen de su tamaño o de su naturaleza privada o pública, excluyendo también a organizaciones sin ánimo de lucro, dado que el estándar se ha concebido como una herramienta flexible que pueda adaptarse tanto a la naturaleza y tamaño de la organización como al riesgo del soborno al que se enfrenta. El término «organización» se configura también en un sentido amplio y por consiguiente será posible implantar los sistemas antisoborno en la totalidad de la empresa, en un parte de la misma o en un grupo de empresas.

La Assurance Standard: No constituye un entorno de cumplimiento sino una norma de assurance, dirigida a auditores, para verificar sistemas para la gestión del cumplimiento. Su finalidad no es establecer directrices en materia de cumplimiento, pero identifica los aspectos clave que deben analizarse en un procedimiento de revisión, señalando así indirectamente los principales elementos que han de tenerse en cuenta. Constituye, por tanto, una imprescindible norma de conocimiento en la materia. Constituye un entorno de cumplimiento sino una norma de assurance, dirigida a auditores, para verificar sistemas para la gestión del cumplimiento. Su finalidad es establecer directrices en materia de cumplimiento, pero identifica los aspectos clave que deben analizarse en un procedimiento de revisión, señalando así indirectamente los principales elementos que han de tenerse en cuenta. Constituye, por tanto, una norma de conocimiento en la materia. No constituye un entorno de cumplimiento sino una norma de assurance, dirigida a auditores, para verificar sistemas para la gestión del cumplimiento. Su finalidad es establecer directrices en materia de cumplimiento, pero identifica los aspectos clave que deben analizarse en un procedimiento de revisión, señalando así indirectamente los principales elementos que han de tenerse en cuenta. Constituye, por tanto, una imprescindible norma de conocimiento en la materia. Constituye un entorno de cumplimiento sino una norma de assurance, dirigida a auditores, para verificar sistemas para la gestión del cumplimiento. Su finalidad no es establecer directrices en materia de cumplimiento, pero identifica los aspectos clave que deben analizarse en un procedimiento de revisión, señalando así indirectamente los principales elementos que han de tenerse en cuenta. Constituye, por tanto, una imprescindible norma de conocimiento en la materia.

En 2017, tras un proceso de reorganización interno ha depositado en la entidad UNE su tarea de normalización y cooperación, UNE es: Constituye el organismo legalmente responsable del desarrollo y difusión de las normas técnicas en EE. UU. Constituye el organismo legalmente responsable del desarrollo y difusión de las normas técnicas en Gibraltar. Constituye el organismo legalmente responsable del desarrollo y difusión de las normas técnicas en España. Constituye el organismo legalmente responsable del desarrollo y difusión de las normas técnicas en Francia.

Los principios de Gobierno corporativo de la OCDE: Tienen la intención de incorporar disposiciones detalladas en legislaciones nacionales. Constituyen un texto centrado en compliance. Reconocen que no existe un modelo único de gobierno corporativo y apuntan principios de utilidad para establecer prácticas de buen gobierno. Centran su atención sobre sociedades cotizadas y por tanto no son de utilidad para mejorar el gobierno corporativo en el resto de las empresas.

Las líneas directrices de la OCDE para empresas multinacionales: Señalan que la primera obligación de las empresas es cumplir con las leyes locales. Al igual que los Principios de Gobierno Corporativo, son de obligado cumplimiento en términos legales. Cuentan con un bloque específico dedicado al soborno y extorsión y al cohecho. Constituyen una pauta de cumplimiento normativo que las organizaciones multinacionales pueden ignorar fácilmente.

El control interno: Es considerado un elemento clave para la correcta evolución de las organizaciones. Guarda sinergias con otras materias. Su falta de implementación ha sido uno de los desencadenantes de los grandes escándalos financieros. Todas las respuestas anteriores son correctas.

Respecto al modelo COSO: Sus principios nacen con una vocación extensa que supera el ámbito del control financiero. Su origen parte de una iniciativa del sector público. El entorno que define constituye el estándar por excelencia en cuanto a control interno. Las respuestas A y C son verdaderas.

Señala cuáles son los cuatro objetivos que constituyen la primera matriz del modelo COSO: Estrategia, decisiones, información y cumplimiento. Táctica operacional, decisiones, información y cumplimiento. Estrategia, operaciones, publicidad y cumplimiento. Estrategia, operaciones, información y cumplimiento.

El modelo OCEG: Concede especial importancia a los procesos de gobernanza, riesgo y control. Permite a las organizaciones operar dentro de los condicionantes legales y contractuales. No ha contado para su definición con expertos de la comunidad jurídica. Todas las anteriores son falsas.

La organización ISO: Es una entidad privada que cuenta con capacidad para legislar e imponer sus criterios. Lleva a cabo trabajos de certificación en cuanto al cumplimiento de sus estándares. Trabaja de forma independiente con respecto a otras entidades que también producen estándares. Todas las anteriores son falsas.

La IDW Assurance Standard AssS 980: Es una norma técnica orientada a auditores. No puede considerarse un entorno de cumplimiento, ya que no es ese su cometido. Tiene como objeto brindar una seguridad razonable acerca del sistema para la gestión del cumplimiento evaluado. Todas las anteriores son verdaderas.

La norma UNE 19 601: Se encuentra en fase de definición. No es certificable. Establece los requisitos para implantar un sistema de gestión de compliance penal. Su implantación es obligatoria en empresas de más de 250 trabajadores.

Los principios de gobierno corporativo de la OCDE: Se centran en recomendaciones específicas sobre gobernanza. Constituyen una serie de normas fundamentales para garantizar sistemas financieros sanos. Carecen de reconocimiento internacional. Vinculan jurídicamente al conjunto de los estados miembros.

En relación con la evolución del derecho penal económico, la era del denominado capitalismo regulatorio: Se basa en una mayor prestación de servicios por parte del Estado. Carece de afán regulatorio, por lo que disminuye el número de normas elaboradas. Contempla los programas de cumplimiento como una especie de hibridación entre lo público y lo privado. Solo contempla la existencia de mecanismos públicos de presión, como la Due Dilligence.

Relaciona los siguientes preceptos delictivos con su referente histórico. Delito de quiebra. Maquinaciones para alterar. Delitos societarios.

Indica las tres estrategias jurídico-penales acuñadas en los Estados Unidos de América como parte del proceso evolutivo de su derecho penal en relación al cumplimiento normativo: Sanciones anti trust, derecho penal privado y compliance. Sanciones anti alcohol, derecho penal privado y compliance. Sanciones anti alcohol, derecho administrativo de sociedades y compliance. Sanciones anti trust, derecho penal del mercado de valores y compliance.

En relación con el modelo de cooperación público-privada que determina la era del denominado capitalismo regulatorio: La imposición de sanciones penales o administrativas a las personas jurídicas es la forma de motivar a sus directivos a que establezcan medidas de debido control eficaces. Los administradores que no impulsen la adopción de programas de cumplimiento son gestores negligentes. Existen mecanismos privados de presión como la Due Dilligence. Todas las respuestas anteriores son verdaderas.

Indica cuál de las siguientes afirmaciones es cierta: Pregunta 5Respuesta A. En el sistema de responsabilidad vicarial, los sistemas de compliance tienen la función de evitar que se realicen delitos en el seno de la persona jurídica que puedan dar lugar a responsabilidad penal. Correcta B. La persona jurídica solo puede ser responsable por el hecho cometido por persona individual, y no por el hecho propio, consistente en la falta de organización. C. Al operar sobre un ente indeterminado que carece de personalidad individual, la presunción de inocencia no es un principio aplicable en el proceso penal de la persona jurídica. D. El sistema de cumplimiento no debe controlar en ningún caso la actividad de los administradores, al señalarse en estos la responsabilidad individual del delito. En el sistema de responsabilidad vicarial, los sistemas de compliance tienen la función de evitar que se realicen delitos en el seno de la persona jurídica que puedan dar lugar a responsabilidad penal. La persona jurídica solo puede ser responsable por el hecho cometido por persona individual, y no por el hecho propio, consistente en la falta de organización. Al operar sobre un ente indeterminado que carece de personalidad individual, la presunción de inocencia no es un principio aplicable en el proceso penal de la persona jurídica. El sistema de cumplimiento no debe controlar en ningún caso la actividad de los administradores, al señalarse en estos la responsabilidad individual del delito.

Respecto del proceso penal de la persona jurídica puede afirmarse que: La colaboración de la persona jurídica, aportando prueba o confesando culpabilidad es irrelevante. La búsqueda de colaboración por parte del fiscal no plantea problemas para los derechos fundamentales de la persona física investigada. El artículo 31.bis del Código Penal español recoge la cooperación y la confesión como circunstancias atenuantes. Es aconsejable que el mismo abogado defienda a la persona jurídica y a la persona física inculpada en el delito.

Los tres grandes problemas de los sistemas de Compliance son, según Ulrich Sieber: Cosmética, seguridad jurídica y privatización de la función pública del control de la criminalidad. Estadarización, seguridad jurídica y privatización de la función pública del control de la criminalidad. Cosmética, seguridad jurídica y afán privatizador de la criminalidad.

Indica cuál de las siguientes afirmaciones sería adecuada para aportar solución a los problemas de los sistemas de compliance: En el diseño e implantación de los programas de cumplimiento deben reforzarse controles cuyo eficaz funcionamiento dependa de la dirección de la empresa. La manera más idónea de conseguir un programa de cumplimiento efectivo es que terceros independientes intervengan en su diseño, implantación y supervisión. Es aconsejable que el sistema de compliance implantado esté dotado de los requisitos necesarios para que pueda ser certificado. B y C son correctas.

Respecto de las investigaciones internas: No son esenciales para el programa de cumplimiento, especialmente en relación a lo estipulado en el artículo 31.bis del Código penal Español. Los empleados sospechosos deben tener derechos similares a los que gozan en el proceso penal. Dado que no se conoce a priori el resultado de la investigación, no es relevante fijar con claridad los derechos y deberes de los empleados en una investigación interna. Moosmayer señala que el marco jurídico de las investigaciones internas proviene principalmente del derecho del trabajo, del derecho a la protección de datos y de los derechos adquiridos.

El derecho penal tributario: Supone un factor de intervención del Estado en la economía. Se desarrolla en la mayoría de Europa tras la segunda guerra mundial. Brinda protección a las funciones recaudatorias de la Hacienda Pública. A y C son correctas.

Indica cuál de las siguientes afirmaciones es verdadera: Los ataques del 11 de septiembre de 2001 condujeron a la publicación de normas para combatir el delito fiscal. La Sarbanes Oxley Act se publica como respuesta a escándalos como la caída de Enron. En los sectores regulados como el financiero la función de Compliance se impuso de forma voluntaria en las empresas. La convención anticorrupción de la OCDE no ha sido revisada desde su promulagación.

Señala cuáles de los siguientes elementos forman parte del riesgo de Compliance según la definición del Comité de Supervisión Bancaria de Basilea: Sufrir sanciones y multas. Sufrir pérdidas financieras y pérdida de reputación. Sufrir robos de información sensible. A y B son correctas.

Indica cuál de los siguientes principios no está relacionado con la función de Compliance: Compliance comienza en la cúpula de las organizaciones. Una organización debería observar exclusivamente el tenor literal de las leyes, y no su espíritu. Compliance debería ser parte de la cultura de una organización. Compliance afecta a todos los miembros de la organización.

Indica el orden correcto de las tres líneas de defensa, partiendo desde la primera hasta la tercera: Compliance, negocio, auditoría interna. Auditoría interna, compliance, negocio. Compliance, auditoría interna, negocio. Negocio, compliance, auditoría interna.

La responsabilidad última del control de riesgos recae sobre: El comité de auditoría. El órgano de Compliance. Los miembros de la alta dirección. La primera línea de defensa.

Al respecto de la gestión de riesgos, puede decirse que: Compliance es una función de gestión de riesgos. La aplicación de medidas correctoras no forma parte de la gestión de riesgos. El Compliance Officer gestiona unos riesgos específicos dentro de la organización. A y C son verdaderas.

En cuanto a las diferencias y/o similitudes entre Asesoría jurídica y Compliance, podemos afirmar que: Son dos elementos con el mismo objetivo pero con funciones diferentes. Son dos elementos que forman parte de la tercera línea de defensa. Sus intereses nunca entran en conflicto. Asesoría tiene como misión principal defender a la organización y sus empleados mientras que Compliance vela por los intereses de terceras partes.

En cuanto a las diferencias y/o similitudes entre Auditoría interna y Compliance, pude decirse que: Sus tareas de supervisión no son complementarias. Compliance forma parte de la segunda línea de defensa y Auditoría constituye la tercera. No existen diferencias sustanciales entre la monitorización que realiza Compliance y la revisión que lleva a cabo Auditoría. Las revisiones de Auditoría interna generalmente ocurren antes de que se haya producido el incumplimiento.

La monitorización de Compliance: Supervisa únicamente los controles y riesgos de Compliance. Se lleva a cabo con mayor inmediatez al posible riesgo o incumplimiento. Se realiza de forma frecuente y continua. Todas las anteriores son verdaderas.

Los orígenes de la función de Compliance se sitúan en: Europa después de la segunda guerra mundial. Europa a comienzos del siglo XX. Gran Bretaña después de la segunda guerra mundial. Estados Unidos a comienzos del siglo XX.

En el ámbito de la responsabilidad penal de la empresa, la situación de non-compliance: No tiene relevancia ninguna. Tiene una doble relevancia. No es tenida en cuenta en ningún caso a la hora de decidir la pena. No es importante para decidir la imputación penal contra la empresa.

Indica cuál es el modelo de responsabilidad penal de la empresa que mejor se ajusta a los estándares actuales de imputación penal: Heterorresponsabilidad por hecho impropio. Autorresponsabilidad. Heterorresponsabilidad por hecho propio. Ninguna de las anteriores.

En el sistema de imputación penal por hecho propio, ese hecho que genera la imputación es: Un defecto de organización. Un defecto de estructura directiva. Una inadecuada estructura societaria. La ausencia de estructuras jerarquizadas.

Indica cuál de las siguientes afirmaciones es correcta: A la hora de castigar el defecto de organización una opción legislativa es criminalizar en sí misma al conjunto de actividades de la empresa. La obligatoriedad del Compliance en España anula cualquier posibilidad de imputación penal. Si bien no pesa sobre la empresa un deber jurídico de incorporar un programa de cumplimiento, se considera una incumbencia suya hacerlo. El hecho de que exista programa de cumplimiento en la empresa inidóneo e inapropiado no genera una situación de non-compliance, ya que el plan existe.

La Ley de contravenciones alemana (OWIG): Castiga a la empresa cuando sus órganos cometen un delito. El delito atribuido a la persona jurídica consistiría en una situación de non-compliance. No castiga a la empresa en ningún caso. A y B son verdaderas.

Respecto del incumplimiento del deber de implementar un plan de Compliance idóneo, puede afirmarse que: Siempre conlleva una imputación penal de los delitos producidos. La imputación objetiva se reduce a la creación del riesgo penalmente prohibido. El riesgo debe realizarse en resultado para para que haya posible imputación. Ninguna de las anteriores es verdadera.

La llamada culpabilidad reactiva: Supone que la empresa corrige su defecto organizativo con la adopción de un plan de compliance una vez se ha cometido el delito. En ningún caso supone un aspecto valorable positivamente a efectos de imposición de pena. Puede llegar a suponer la atenuación de la pena, pero no su sustitución. Ese concepto no existe, pero sí, a los mismos efectos, el de responsabilidad procesal ex – post.

Puede ser consecuencia de la situación de non-compliance: La imputación de responsabilidad penal a los miembros individuales de la empresa por un delito cometido en el marco de las actividades empresariales. La imputación de responsabilidad penal individual a los directivos por no haber salvaguardado adecuadamente el interés de la empresa. La imputación de responsabilidad penal individual a los directivos si el non-compliance deriva claramente de su ámbito de decisión. Todas las anteriores son verdaderas.

En cuanto al carácter defectuoso de un sistema de cumplimiento normativo: Se prueba con la sola realización de un delito en el marco de la actividad empresarial. Queda probado por el hecho de que un trabajador haya sido capaz de eludirlo. Para probar dicho carácter es necesario realizar un análisis concreto de las medidas que incluye el sistema. Quedará probado si las medidas implantadas no reducen a cero el riesgo de comisión de delitos.

Una situación de non-compliance se produce de manera clara cuando: El órgano de administración no está claramente constituido. La empresa no cuenta con normas internas acordes a sus procesos operacionales. El administrador ejerce su responsabilidad de manera mancomunada. La empresa no cuenta con un programa de cumplimiento normativo.

El informe Nolan, punto de partida del concepto de public compliance, pone de manifiesto que: El incremento y la mejora de la regulación constituyen per se un antídoto suficiente para la prevención de prácticas corruptas. Las medidas de autorregulación suplen la necesidad de contar con controles externos como la existencia de un poder judicial independiente. Se hace necesario potenciar medidas de autorregulación que incrementen los controles internos de cada organización. Las administraciones públicas gozan de un elevado grado de implantación de mecanismos de control interno.

Respecto del papel del código de conducta como medida de autorregulación de las administraciones públicas, se puede afirmar que: Se le considera un eje central de las medidas internas. Contrarresta el contexto de justificación que propicia la comisión de delitos. Es importante que en su proceso de elaboración participen las personas afectadas por sus disposiciones. Todas las anteriores son ciertas.

Indica cuál de las siguientes afirmaciones no es cierta con respecto al Estatuto Básico del Empleado Público (EBEP): Se limita a poner de manifiesto una serie de valores, principios y normas básicas de conducta. Obliga a cada administración pública a contar con su propio catálogo de normas de conducta. Determina que las reglas y principios que contiene «informarán la interpretación y aplicación del régimen disciplinario de los funcionarios públicos». No tiene validez jurídica directa como norma de derecho penal.

Al respecto del análisis de riesgos en el seno de las administraciones públicas se puede afirmar que: Se ha puesto un énfasis suficiente en su implementación. No tiene mucho sentido, dado el carácter público de la administración. No tiene el mismo grado de desarrollo con el que cuenta en la empresa privada. Está contemplado en el Plan Nacional de Riesgos de las Administraciones Públicas que se elabora anualmente.

Al respecto de la asimetría entre «Compliance público» y «Compliance privado», se puede decir que: El grado de implantación de medidas anticorrupción en la empresa privada y la administración pública es similar. La adopción de programas de cumplimiento en las empresas supone en cierta medida una privatización de la lucha contra la corrupción. La razón de la asimetría está en la falta de presión regulatoria que incentive la aplicación del Compliance en la administración pública. B y C son ciertas.

Una buena estrategia para el desarrollo del public compliance está en: Aplicar al sector público las medidas del Compliance privado. La privatización de los servicios de Compliance en las administraciones públicas. La privatización de los servicios públicos. La reducción del sector público.

Al respecto del EBEP en el contexto del public compliance, sería recomendable que: Se transformase en una norma penal. Incluyese un código ético único para el conjunto de las administraciones públicas. Estableciera la obligación de que cada administración pública contase con su propio programa anticorrupción. Ampliase su ámbito de aplicación a cargos municipales electos.

Indica cuál de los siguientes grupos de actividades incluye las más proclives a la corrupción en el marco de actuación de las administraciones públicas: Urbanismo, sanidad, educación, contratos. Urbanismo, contratos, contratación de personal, subvenciones. Urbanismo, contratos, sanidad, subvenciones. Urbanismo, contratos, educación, subvenciones.

La alternativa que más minimiza los daños colaterales de la multa y que puede a su vez actuar como medida incentivadora para el public compliance es: El cese de prestación de servicios por parte de la administración pública. La publicación de listas nominativas de infractores en el BOE. La intervención judicial de la administración afectada. La intervención policial de la administración afectada.

La idea de ética pública aparece: A principios de la década del 2000 como consecuencia de la caída de ENRON. A finales de los 70, en Francia, como mecanismo de control de la corrupción en las administraciones públicas. A finales del siglo XIX, en EE. UU. como consecuencia de la corrupción derivada de la expansión del ferrocarril. A finales de los 70, en el mundo anglosajón, como mecanismo de control de la corrupción en las administraciones públicas.

El método Mosler: Un método eficaz debe permitir identificar, analizar y evaluar los riesgos de seguridad. Un método eficaz debe permitir identificar, analizar y evaluar los riesgos penales. Un método eficaz debe permitir identificar, analizar y evaluar los riesgos laborales. Un método eficaz debe permitir identificar, analizar y evaluar los riesgos empresariales.

La circular 1/2016 de la Fiscalía General del Estado indica que los programas de Compliance deben ser aptos para:. Controlar y comunicar los riesgos reales y potenciales derivados de la actividad de la empresa. Identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de la actividad de la empresa. Identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de la actividad de los directivos. Identificar y suprimir los riesgos reales y potenciales derivados de la actividad de la empresa.

Cualquier método de gestión de riesgos penales debe basarse en un precepto básico: Evaluar la exposición de la empresa al riesgo de ser declarada responsable de la comisión de delitos. Evaluar la exposición de la empresa al riesgo de ser sancionada en cualquier ámbito administrativo. Evaluar la exposición de la empresa al riesgo de ser declarada responsable de la comisión de delitos por parte de los directivos. Evaluar la exposición de la empresa al riesgo de no contar con un órgano de administración adecuado.

La aplicación de un método de identificación y gestión de riesgos tiene sentido para: Medir y evaluar el impacto de los riesgos. Fundamentar las decisiones que se adopten para afrontar los riesgos. Eliminar en la medida de lo posible la subjetividad en la valoración del riesgo. Todas las anteriores son correctas.

Indica cuál de las siguientes afirmaciones es cierta: Es objeto del análisis de riesgos facilitar el establecimiento de protocolos de control. En el análisis de riesgos no tiene sentido evaluar parámetros externos a la empresa tales como clientes y proveedores. La correcta identificación de los riesgos es esencial para poderlos prevenir y reducir. A y C son correctas.

El método de Mosler: Se utiliza para evaluar los riesgos que se provocan en determinadas actividades, así como aquellos que vienen dados por factores internos a las mismas. Su aplicación al Compliance se basa en analizar exclusivamente los riesgos que afectan a las personas que integran la organización. En ningún caso, cuando se aplica a la gestión de riesgos a nivel general, evalúa el riesgo de daños a personas o cosas. Se utiliza para evaluar los riesgos que se provocan en determinadas actividades, así como aquellos que vienen dados por factores externos a las mismas.

Los parámetros que evalúa el método de Mosler se puntúan según la siguiente escala: De uno a diez puntos. De uno a cinco puntos. De uno a cien puntos. De uno a cincuenta puntos.

Los parámetros que evalúa el método de Mosler son: Función, sustitución, profundidad y vulnerabilidad. Función, sustitución, profundidad, externalización, agresión, vulnerabilidad y flexibilidad. Disfunción, sustitución, profundidad, externalización, agresión y vulnerabilidad. Función, sustitución, profundidad, externalización, agresión y vulnerabilidad.

Según el método de Mosler, el factor denominado «Importancia del riesgo penal» es fruto de multiplicar la puntuación otorgada a los siguientes parámetros: Profundidad por externalización. Agresión por vulnerabilidad. Función por sustitución. Función por externalización.

Según el método de Mosler, el factor denominado «Carácter del riesgo» es fruto de multiplicar la puntuación otorgada a los siguientes parámetros: Profundidad por externalización. Importancia del riesgo por daño ocasionado. Importancia del riesgo por peligro. Daño ocasionado por peligro.

El artículo 31.bis del Código Penal español establece en su apartado 5, con respecto a los modelos de cumplimiento, que: Identificarán a los posibles responsables de los delitos que puedan ser cometidos y que deben ser prevenidos. Identificarán los riesgos en cuyo ámbito puede producirse la comisión de un delito. Identificarán al órgano supervisor de la prevención del delito. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

El artículo 31.bis y subsiguientes del Código Penal: Exime de pena a la persona jurídica si ha implementado medidas de Compliance antes de la comisión del delito. Exime de pena a la persona jurídica si ha implementado medidas de Compliance después de la comisión del delito. Exime de pena a la persona jurídica si el administrador procede a disminuir el daño causado por el delito. Exime de pena a la persona jurídica si el administrador aporta pruebas de la comisión del delito.

El deber jurídico de adoptar medidas de prevención de delitos en el ámbito societario a que se refiere el artículo 31.bis recae sobre: El comité de auditoría. El comité de dirección. El órgano de administración. La asesoría jurídica.

Respecto de la responsabilidad derivada de la omisión de adoptar medidas de prevención de riesgos penales, puede decirse que: El órgano de administración por sí mismo es un sujeto idóneo de responsabilidad penal. El artículo 31.bis determina per se que los administradores se encuentran en posición de garantía. No correspondería en ningún caso al administrador de hecho. Debe individualizarse a qué personas físicas en concreto se puede imputar dicha responsabilidad.

En cuanto a la disyuntiva entre administrador de hecho y de derecho puede decirse que: El administrador de derecho es competente para la adopción de medidas de prevención de delitos. Desde el punto de vista del derecho penal, el concepto de administrador de hecho debe abordarse desde una perspectiva no sometida al criterio del derecho mercantil o civil. Administrador de derecho es aquel que determine la legislación. Todas las anteriores son ciertas.

Al respecto de la competencia de los mandos intermedios para la adopción de medidas de vigilancia y control puede afirmarse que: Los mandos intermedios no suelen contar con autonomía a la hora de tomar decisiones. Los mandos intermedios carecen de competencia originaria para la adopción de medidas de Compliance. Los mandos intermedios nunca pueden ser competentes, ni siquiera por delegación del órgano de administración. Si los mandos intermedios reciben competencia por delegación, ello implica que el órgano de administración puede desentenderse totalmente de su responsabilidad.

Al respecto de la responsabilidad del compliance officer puede afirmarse que: Puede ser responsable si, una vez nombrado, no adopta ninguna medida. Nunca será responsable, pues actúa por delegación del órgano de administración. Su responsabilidad dependerá, en todo caso, de la acreditación de su capacidad efectiva de tomar decisiones. A y C son verdaderas.

En lo que se refiere a la determinación de la responsabilidad penal de las entidades sin personalidad jurídica: No debe existir relación directa entre responsabilidad penal de la persona jurídica y el deber jurídico de adoptar medidas de prevención de riesgos penales. El derecho penal ha de quedar forzosamente limitado por los criterios característicos de otras ramas del ordenamiento jurídico. En ningún caso s e podrá imputar responsabilidad penal a este tipo de entidades. Todas son falsas.

Indica cuál de los siguientes no es un dato central característico de las entidades sin personalidad jurídica que influye de cara a la posible imputación de estas por la comisión de un delito: Que sea posible que se le imputen derechos y obligaciones. Que tenga materialmente potencialidad para afectar al bien jurídico protegido. Que disponga de un órgano de administración jerarquizado. Que posea la capacidad abstracta de hacer frente a la pena de multa.

Indica cuál de las siguientes afirmaciones es falsa: En el caso de las sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general solamente les podrán ser impuestas las penas previstas en las letras a) y g) del número 7 del artículo 33. Las Sociedades mercantiles públicas incurren en responsabilidad penal de persona jurídica por las actividades delictivas que se den en su seno. Las entidades de derecho público incurren en responsabilidad penal de persona jurídica por las actividades delictivas que se den en su seno. Alcanza al órgano de administración de las sociedades mercantiles públicas el deber de prevenir en su seno la comisión de infracciones delictivas.

Indica cuál de las siguientes afirmaciones es cierta: El artículo 286 del Código Penal establece la responsabilidad penal directa del administrador por la no implementación de medidas de Compliance. La delimitación de la responsabilidad penal del administrador puede exigirse a título de autoría o a título de participación. El hecho de tener competencia para implementar medidas de Compliance equivale automáticamente a posición de garantía. Ninguna de las anteriores.

El procedimiento más correcto a seguir por cualquier integrante de la empresa u organización que tenga sospecha fundada de la comisión en su seno de un ilícito es: Acudir a las autoridades. Acudir a la prensa. No hacer nada. Utilizar el canal de denuncias.

Una de las principales preocupaciones al respecto de los sistemas de whistleblowing es: La repercusión mediática del asunto denunciado. La protección del delator frente a posibles represalias. La salvaguarda de los intereses de la empresa u organización. Las consecuencias frente al accionariado en caso de sociedades de capital reguladas.

Indica cuál de las siguientes afirmaciones no es cierta: La falta de actividad o mal uso del canal de denuncia será un aspecto indicativo de la escasa vigencia del programa de cumplimiento. Si el trabajador sospecha que su denuncia no va a ser tomada en serio no se expondrá a los riesgos que implica utilizar el canal. La falta de cultura efectiva de cumplimiento en la empresa redundará negativamente en la efectividad del canal. El canal de denuncias es relevante como mecanismo de información, pero no como medida de control.

Indica cuál de las siguientes normas no guarda relación con la evolución histórica del canal de denuncias: False Claims Act (FCA) de 1863. Whistleblowing Commission Sentences (WCS) de 1918. Civil Service Act de 1978. Sentencing Guidelines a partir de 2004.

El mayor obstáculo que ha encontrado el fenómeno del whistleblowing, en general, es probablemente: Las dificultades tecnológicas para su puesta en marcha en el seno de las empresas. La oposición a su implantación por parte de los miembros del órgano de administración. La poca atención que ha recibido por parte de los legisladores sobre todo nacionales. Su encaje funcional en el conjunto de la política de Compliance.

Señala cuál de los siguientes elementos normativos ha suplido la ausencia de legislación clara al respecto del whistleblowing: La normativa procedente de organizaciones internacionales. La normativa sobre protección de datos. En menor medida, algunas regulaciones nacionales. Todas las anteriores son ciertas.

El principal factor de efectividad de un canal de denuncias está en: El medio a través del cual comunicar la denuncia. La confianza que su uso inspire en sus usuarios potenciales. El hecho de que esté abierto a grupos de interés externos. La adecuada codificación de la información de la que es depositario.

Indica cuál de los siguientes elementos constituye un factor de protección del denunciante frente a posibles represalias: El derecho constitucional. El derecho laboral. El derecho administrativo. A y B son verdaderas.

Señala cuál de los siguientes aspectos supone un factor de protección del denunciante frente a posibles represalias que forma parte del derecho penal: Los programas de amnistía. El delito de revelación de secreto. El delito de infracción de la buena fe contractual. El delito de falta de protección del trabajador.

El canal de denuncias o whistleblowing: Es el instrumento interno utilizado para sancionar en el marco de la empresa la participación en un delito. Se fundamenta en el silencio como deber de lealtad a la empresa. Es un elemento esencial en todo programa de cumplimiento. Sirve para transmitir todo tipo de información relevante.

La evolución del concepto de delator o whistleblower arranca en: En Alemania en los años 50. En Inglaterra en los años 20. En EE. UU. en los años 60. La antigua Roma.

El origen de la regulación y el papel actual de los whistleblowers: Se remonta en EE.UU. en el siglo XIX. Se remonta en Alemania en el siglo XIX. Se remonta en la antigua Roma. Se remonta en Inglaterra en el siglo XVIII.

False Claims Act de 1.863, que estipuló el: Estipuló el establecimiento de cazarrecompensas para aquellos ciudadanos que proporcionasen información interna para luchar contra el fraude generalizado que practicaban los contratistas privados del ejército durante la guerra de secesión. Estipuló el establecimiento de recompensas para aquellos ciudadanos que proporcionasen información interna para luchar contra el fraude generalizado que practicaban los contratistas privados del ejército durante la guerra de secesión. Estipuló el establecimiento de recompensas para aquellos ciudadanos que proporcionasen información útil para luchar contra el fraude generalizado que practicaban los contratistas privados del ejército durante la guerra de secesión. Estipuló el establecimiento de cazarrecompensas para aquellos ciudadanos que proporcionasen información útil para luchar contra el fraude generalizado que practicaban los contratistas privados del ejército durante la guerra de secesión.

Con relación a la cultura de Compliance, el derecho penal exige a las empresas: Un cumplimiento meramente «formal» de la legalidad. Un compromiso «material» de cumplir con la norma. Un compromiso meramente «formal» de la norma. Un cumplimiento meramente «formal» de la norma.

La normativa penal española sobre modelos de organización y gestión de delitos tiene una profunda influencia de: El derecho alemán. El derecho anglosajón. La Sarbanes Oxley Act. El derecho italiano.

El órgano de cumplimiento penal: Puede ser objeto de creación específica. Sus funciones de supervisión, vigilancia y control pueden ser asignadas a un órgano que ya tenga legalmente atribuidas las funciones de supervisar la eficacia los controles internos. En personas jurídicas de pequeñas dimensiones sus funciones pueden ser asumidas por el propio órgano de administración. Todas las anteriores son ciertas.

Indica cuál de las siguientes facultades no forma parte de las que concretan la existencia efectiva de poderes autónomos del órgano de cumplimiento penal: Tener autoridad y responsabilidad para el diseño, consistencia e integridad del sistema de gestión de Compliance penal. Tener autoridad para actuar de forma independiente. Tener capacidad para designar cargos directivos. Tener acceso a todos los niveles de la organización.

La posibilidad de que las funciones del órgano de cumplimiento penal sean asumidas por el propio órgano de administración: Puede darse en cualquier empresa que tenga más de 250 trabajadores y su cifra anual de negocio sea superior a 12 millones de euros. Puede darse en empresas que estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada. No puede darse en ningún caso porque ello conllevaría falta de independencia. Puede darse solo cuando el consejero delegado asume las labores de representación legal de la persona jurídica.

Respecto de la identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos, se puede afirmar que: No es necesario hacer tal identificación, ya que lo pertinente es la elaboración del mapa de riesgos. El sector de la empresa o actividad no es relevante, basta con una aproximación global. Es el primer paso relevante para la conformación del mapa de riesgos. Ha de hacerse por el comité de auditoría en un proceso ex – post.

En cuanto al elemento del modelo de Compliance relativo a la disposición de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos: Se refiere solo a que el órgano de Compliance cuente con los recursos financieros adecuados. Se refiere solo a que la empresa controle sus recursos financieros para impedir la comisión de delitos. El modelo de Compliance no requiere de financiación específica, ya que su competencia es transversal. Tiene una doble vertiente que contempla lo indicado en las respuestas A y B.

Los sistemas de whistleblowing: Potencian la delación de potenciales incumplimientos. Se establecen únicamente para la detección de conductas que provocan un perjuicio a terceros. Deben exigir, según la Agencia Española de Protección de Datos, la identificación del denunciante. A y C son verdaderas.

En cuanto al establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo de organización y gestión de delitos, podemos afirmar que: Su encaje es incompatible en el marco de las normas laborales. Para resultar éticamente aceptable, no debe incluir en ningún caso el despido. Supone un elemento que refuerza al modelo de Compliance, pues la sanción reafirma la vigencia de las normas relativas al cumplimiento penal. Es un tema incluido de manera generalizada en la práctica totalidad de los convenios colectivos.

Indica cuál de las siguientes afirmaciones no es cierta: Es en el apartado de la culpabilidad donde debe analizarse la eficacia del modelo o sistema de gestión de Compliance. La vigencia plena de un programa de cumplimiento eficaz en el momento de la comisión del delito simboliza una cultura de cumplimiento de la legalidad. Si se cumplen de forma eficaz las obligaciones de Compliance pero aun así se comete un delito, el Estado debe mantener la pretensión de la pena. Ninguna de las anteriores.

La Ley 31/2014 de modificación de la Ley de Sociedades de Capital: No aborda ningún aspecto relativo a la responsabilidad de los administradores. Tiene como objeto primordial la mejora de la responsabilidad social de las empresas. Impone a los administradores un específico deber de control de riesgos en la empresa. Supone un tránsito del derecho imperativo a un predomino del soft law en el gobierno corporativo.

Con respecto a la responsabilidad del compliance officer, puede afirmarse que: No asume directamente la posición de garante. La evitación de los delitos es una de las funciones inherentes a su desempeño, sin necesidad de que esta le sea encomendada como un deber contractual específico. Sus funciones «clásicas» son la supervisión del funcionamiento y cumplimiento del modelo de prevención. A y C son verdaderas.

Indica cuál de las siguientes afirmaciones es cierta: Parte de los problemas que encara el derecho mercantil cuando regula la responsabilidad de los administradores se comparten por el derecho penal económico. El desplazamiento del riesgo en las organizaciones es uno de los fenómenos que puede desembocar en la denominada irresponsabilidad organizada de las corporaciones. La ley 31/2014 menciona que los fallos de gobierno corporativo son una de las causas de la crisis económica y financiera. Todas las anteriores son ciertas.

Indica cuál de los siguientes grupos de fenómenos guarda relación con la denominada irresponsabilidad organizada de las corporaciones: Difusión y fragmentación de la información, aplazamiento del riesgo y delegación de funciones. Vinculación de la información, aplazamiento del riesgo y delegación de funciones. Difusión de la información, fragmentación del riesgo y delegación de funciones. Difusión y fragmentación de la información, desplazamiento del riesgo y delegación de funciones.

Indica cuál de las siguientes afirmaciones no es cierta: A nivel internacional se advierte una creciente trascendencia de la regulación del gobierno corporativo en las sociedades de capital. La imposición a los administradores de un específico deber de control de riesgos de la empresa permite sostener su responsabilidad, como garantes, por los delitos de los empleados. El oficial de cumplimiento (compliance officer) asume directamente la posición de garante, al igual que los administradores. Los administradores deberán tener la dedicación adecuada y aportarán las medidas precisas para la buena dirección y el control de la sociedad.

La facultad indelegable de determinar las políticas de control y gestión de riesgos y la supervisión de los sistemas de información y control establecida en la legislación de sociedades se atribuye a: La Comisión de Auditoría. El Consejo de Administración. El Departamento jurídico. La Comisión delegada.

La posición de garante de los administradores: Queda diluida en el trámite de delegación de funciones a un tercero. Deriva de su deber de control de la compañía. Queda diluida por el mero encargo de ejecución de un determinado cometido. Se traslada al compliance officer en todos los casos.

Con respecto a la posición de garante del compliance officer, puede afirmarse que: Puede asumir dicha posición contractualmente en atención a la delegación de funciones que le opere el órgano de administración mediante contrato o acuerdo societario. Se sustanciará finalmente por los tribunales en atención a la delimitación concreta de sus funciones. No la ocupará si carece de poderes ejecutivos y solo tiene capacidad de iniciativa y de control. Todas las anteriores son ciertas.

La nueva redacción del artículo 31.bis del Código Penal: Aclara que el modelo de responsabilidad penal de la empresa se basa en el defecto de organización. Configura un tipo penal autónomo para el delito de empresa. Se mantiene anclada en el esquema de responsabilidad vicarial. A y B son verdaderas.

La reciente reforma del Código Penal exonera la responsabilidad penal de la empresa si: El órgano de administración se configura adecuadamente. Dispone de un programa de cumplimiento cuyos requisitos no están definidos. Dispone de un seguro de riesgo penal. Dispone de un programa de cumplimiento con determinados requisitos y contenidos.

Indica qué clasificación de las siguientes es correcta al respecto del análisis de la gravedad de los delitos: Por su naturaleza, comunes y específicos. Por su manifestación de acción y de reacción. Por su perseguibilidad, púbicos, privatizados y semiprivados. Por el sujeto que los realiza, comunes y especiales.

Señala cuál de las siguientes actividades puede considerarse como atenuante según lo dispuesto en el artículo 31. Bis.4 del Código Penal: Haber establecido durante el juicio oral medidas eficaces para prevenir y descubrir delitos que en el futuro pudieran cometerse. Haber establecido con posterioridad al juicio oral medidas eficaces para prevenir y descubrir delitos que en el futuro pudieran cometerse. Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir delitos que en el futuro pudieran cometerse. Ninguna de las anteriores es cierta.

Indica cuál de las siguientes afirmaciones no es cierta con respecto al deber de vigilancia de los administradores: La simple delegación no es válida si no se tienen los poderes suficientes. La delegación no apta produce un efecto rebote en el delegante. No es posible delegar la función de vigilancia bajo ninguna circunstancia. Para ser válido, el domino sobre la vigilancia y control ha de ser real y efectivo.

Al respecto del compliance officer, es correcto afirmar que: Debe velar por el cumplimiento de lo dispuesto en el programa de auditoría. No puede ser un órgano colegiado. Es responsable de la propuesta de actualización del plan de prevención de riesgos penales. Recibe sus funciones por delegación de la asesoría jurídica.

El certificado de cumplimiento: Es exigible por ley. Constituye un elemento más para acreditar la eficacia del plan de prevención penal. Constituye por sí solo un elemento eximente de la responsabilidad penal de la persona jurídica. Sólo puede ser emitido por el órgano de administración de la empresa.

Los tres niveles del control estructural son: Estratégico, organizativo y de gestión y operativo. Táctico, analítico y operacional. Estratégico, analítico y de procedimiento. Estratégico, analítico y operacional.

Señala cuál de los siguientes no forma parte de los procesos de control internos: Control de formación. Control de denuncias. Control de investigación. Control de seguimiento.

Indica cuál de los siguientes no forma parte de los procesos de control externos: Control de responsabilidad. Control de denuncias. Control de actuación. Consultoría externa.

La consultoría externa como mecanismo de control externo: Objetiviza el plan de prevención de delitos. Complementa el plan de prevención de delitos. Aporta seguridad al plan de prevención de delitos. Todas las anteriores son ciertas.

La antijuricidad del delito de persona jurídica viene dada por: Acción u omisión que por imprudencia leve no evita el resultado. Acción u omisión que por imprudencia grave no evita el resultado. Acción u omisión que por negligencia no evita el resultado. B y C son ciertas.

Indica cuál de las siguientes afirmaciones no es cierta con respecto al proceso de auditoría: El auditor necesita un documento de trabajo que le permita realizar su actividad de forma sistemática. Es razonable que el auditor realice la auditoría utilizando como documento de trabajo el propio estándar. El auditor debe seleccionar, en cada caso, el documento de trabajo que considere más adecuado. Existen diversos tipos de documentos de trabajo que permiten realizar la auditoría correctamente.

En cuanto a la lista de comprobación, diremos que: Como documento de trabajo del compliance officer, fija los requisitos del estándar que serán auditados. Con el fin de extraer las conclusiones adecuadas, las cuestiones que incluye deben dar respuesta a aspectos generales y poco concretos. No debe incluir preguntas sobre criterios que no estén claramente establecidos en la norma. En muchos casos las cuestiones incluidas en la lista son los propios requisitos transformados en pregunta.

Indica cuáles de los siguientes son los distintos tipos de listas de comprobación: Por riesgos, departamentales y por aspectos. Por riesgos, departamentales y por intensidad. Por riesgos, estructurales y por aspectos. Por riesgos, por flujograma y departamentales.

Las listas de comprobación por riesgos: Analizan los riesgos como un todo. Se centran exclusivamente en los riesgos inherentes al órgano de administración. Ordenan las preguntas en grupos que responden a los diferentes riesgos. Ordenan los riesgos para evitar que se materialicen.

Indica cuál de los siguientes aspectos no es un beneficio para el auditado derivado del uso de listas de comprobación: Garantía de objetividad. Información sobre las líneas básicas de auditoría. Sirve al auditado para sus propias auditorías. Constituye una guía básica para la auditoría.

Indica cuál de los siguientes aspectos no es un beneficio para el auditor derivado del uso de listas de comprobación: Garantía de objetividad. Guía básica para la auditoría. Sirve para posteriores auditorías. Registro de la auditoría.

No es una ventaja de los diagramas de flujo el hecho de que: Son muy gráficos y descriptivos. Requieren un gran esfuerzo para su preparación. Reflejan de forma rápida los incumplimientos del sistema. Obligan a una búsqueda de evidencias lógica y sistemática.

La matriz de elementos por departamento: Utiliza como inputs las hojas de registro. Permite analizar el grado de implantación del sistema en cada uno de los departamentos. Se utiliza cuando se estructura el desarrollo de la auditoría interna de forma departamental. B y C son verdaderas.

Con respecto a las hojas de registro, se puede afirmar que: Se usan para recoger información de tipo más subjetivo y que debe ser tenida en cuenta en el proceso de auditoría. No existe un formato estándar para confeccionarlas. Deben ser guardadas con el resto de documentos de la auditoría. Todas son ciertas.

Cuando al auditor se le solicita la realización de una auditoría lo primero que debe conocer es: La estructura del Consejo de administración. Los parámetros de valoración. El estándar utilizado en el diseño del sistema a auditar. La guía de implementación de controles.

¿Cuál de las siguientes afirmaciones es correcta?. Los sujetos obligados deben conservar durante 15 años la documentación acreditativa del cumplimiento de las medidas de prevención de blanqueo de capitales. Los sujetos obligados deben conservar durante 5 años la documentación acreditativa del cumplimiento de las medidas de prevención de blanqueo de capitales. Los sujetos obligados deben conservar durante 10 años la documentación acreditativa del cumplimiento de las medidas de prevención de blanqueo de capitales.

¿Cuál de las siguientes afirmaciones es correcta?. Las medidas de control interno adoptadas por los sujetos obligados serán objeto de examen anual por un experto externo. Las medidas de control interno adoptadas por los sujetos obligados serán objeto de examen anual por un experto externo, pero en los dos años sucesivos el informe podrá ser sustituido por un informe de seguimiento sobre deficiencias detectadas. Las medidas de control interno adoptadas por los sujetos obligados serán objeto de un examen cada dos años, sin perjuicio de la potestad discrecional de realizarlo cada año.

¿Cuál de las siguientes afirmaciones es correcta?. Los sujetos obligados, cuyo volumen de negocios anual exceda de 50 millones de euros o cuyo balance general anual exceda de 43 millones de euros, contarán, además, con una unidad técnica para el tratamiento y análisis de la información. No todos los sujetos obligados deben contar con una unidad técnica. Los sujetos obligados, cuyo volumen de negocios anual exceda de 20 millones de euros o cuyo balance general anual exceda de 43 millones de euros, contarán, además, con una unidad técnica para el tratamiento y análisis de la información.

¿Cuál de las siguientes afirmaciones es correcta?. El titular real es la persona o personas físicas que, en último término, posean o controlen, directa o indirectamente, un porcentaje superior al 25 % del capital o de los derechos de voto de la sociedad o entidad o que a través de otros medios ejerzan el control, directo o indirecto, de la gestión de una persona jurídica. El titular real es la persona o personas físicas que, en último término, posean o controlen, directa o indirectamente, un porcentaje superior al 35 % del capital o de los derechos de voto de la sociedad o entidad o que a través de otros medios ejerzan el control, directo o indirecto, de la gestión de una persona jurídica. El titular real es la persona o personas físicas que, en último término, posean o controlen, directa o indirectamente, un porcentaje superior al 15 % del capital o de los derechos de voto de la sociedad o entidad o que a través de otros medios ejerzan el control, directo o indirecto, de la gestión de una persona jurídica.

¿Cuál de las siguientes afirmaciones es correcta?. Los sujetos obligados comunicarán (comunicación por indicio) por iniciativa propia al Sepblac cualquier operación, solo las consumadas, respecto al que exista indicio o certeza de que está relacionada con el blanqueo de capitales o la financiación del terrorismo. Los sujetos obligados comunicarán (comunicación por indicio) por iniciativa propia al Sepblac cualquier operación, incluso la mera tentativa, respecto a la que exista indicio o certeza de que está relacionada con el blanqueo de capitales o la financiación del terrorismo. Los sujetos obligados comunicarán (comunicación por indicio) por iniciativa propia a la Policía cualquier operación respecto a la que exista indicio o certeza de que está relacionada con el blanqueo de capitales o la financiación del terrorismo.

¿Cuál de las siguientes afirmaciones es correcta?. Son sujetos obligados en materia de prevención de blanqueo de capitales, entre otros, los asesores fiscales y contables, promotores y agencias inmobiliarias y auditores de cuentas. Solo son sujetos obligados en materia de prevención de blanqueo de capitales las entidades financieras y las aseguradoras. Son sujetos obligados en materia de prevención de blanqueo de capitales, entre otros, los asesores fiscales y contables, promotores y agencias inmobiliarias y hoteles.

¿Cuál de las siguientes afirmaciones es correcta?. El delegado de protección de datos no interactúa con la Agencia Española de Protección de Datos. El delegado de protección de datos actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos. El delegado de protección de datos solo interactúa con las autoridades autonómicas de protección de datos, pero no con la Agencia Española de Protección de Datos.

¿Cuál de las siguientes afirmaciones es correcta?. Las infracciones graves en materia de protección de datos prescribe a los 2 años. Las infracciones leves en materia de protección de datos prescribe a los 3 años. Las infracciones leves en materia de protección de datos prescriben al año.

¿Cuál de las siguientes afirmaciones es correcta?. En el RGPD se regulan nuevos derechos: el derecho al olvido, el derecho a la portabilidad de los datos y el derecho a la limitación de tratamiento. En el RGPD se regulan nuevos derechos: el derecho al olvido y el derecho a la portabilidad de los datos. A y B son incorrectas.

Por dato de carácter personal se entiende cualquier información referida a personas físicas y personas jurídicas identificadas o identificables: nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, edad y fecha de nacimiento, sexo, nacionalidad, etc. Verdadero. Falso.