MÓDULO I: CULTURA DE CUMPLIMIENTO E IMPLEMENTACIÓN DEL PLAN DE COMPLIANCE

• Cultura de Cumplimiento
• Importancia de la Cultura de Cumplimiento
• Despliegue desde los principios de la empresa y órganos de gobierno
• Integración de la Cultura en el día a día de la empresa
• Responsabilidad penal de las personas jurídica, buen gobierno y rsc en españa y Latam
• Compliance en RSC
• Objetivos comunes y nuevas tendencias, aportes a compliance y SRC
• La corrupción
• Elementos y desafíos de un programa anticorrupción, ISO 31007
• Los conflictos de interés Gestión, modelo de reporte y tratamiento
• Mapa de riesgos: ISO 31000, 19600, UNE19601
• La identificación y evaluación del riesgo como elemento esencial de los sistemas de Compliance
• Identificación de los riesgos de Compliance: Definición del alcance de la función de Compliance (Compliance Penal vs Corporate Compliance) y análisis de las actividades de la empresa
• Metodología para elaborar un mapa de riesgos de Compliance:
• Conceptos: Riesgo inherente vs Riesgo residual
• Metodología de evaluación. Análisis de impacto y probabilidades
• Identificación y evaluación de controles existentes: Detectivos, limitativos o preventivos
• Identificación de controles adicionales. Plan de acción
• Ejemplos de procedimientos y controles que contribuyen a la eficacia del Sistema de Compliance
• Establecimiento de procedimientos para la correcta monitorización de la eficacia de los controles establecidos
• Gestión de un sistema normativo: código de conducta, políticas, prácticas y procedimientos
• Modelos y controles clave sobre políticas de gobierno corporativo:
• Necesidad de análisis de las políticas existentes en la entidad que permitan desarrollar el mapa de gobierno corporativo
• La generación de políticas dentro del ámbito del gobierno corporativo
• El código de ética, el código financiero, conflictos de intereses, prevención de corrupción y fraude, uso de activos, propiedad intelectual, delitos contra el mercado, información privilegiada, y gestión medioambiental:
• Los códigos dentro de la entidad como palanca para el gobierno corporativo
• La gestión de conflictos de interés, mapa de conflictos y necesidad de registro
• Los Probity Registries
• Medidas de gestión del fraude y de la corrupción, la política ABC
• El uso de información privilegiada y las medidas para su detección y contro
• Medidas de prevención de los delitos contra el mercado
• Gestión de una línea de denuncias:
• La necesidad de la existencia de líneas de denuncia, su gestión, donde deben ubicarse, protocolos de actuación y medidas de diligencia para su resolución
• Estándares internacionales. Análisis del caso inglés
• Implementación del Plan de Compliance
• Análisis de la persona jurídica
• Check-List (Análisis social y estructural)
• Entrevistas con los directivos
• Entrevistas por departamentos
• Entrevistas (Compliance Officer)
• Elaboración del Informe de Recomendaciones
• ¿Qué incluye?
• ¿Para qué sirve?
• Elaboración del Plan Compliance para la empresa
• Material que conforma el Plan Compliance
• Parte Especial
• Parte General
• Elaboración del Mapa de Riesgos
• Mapa de riesgos inherente
• Mapa de riesgos residual
• Implementación
• Registro de Evidencias
• Formación, verificación y reacción
• Gestión de un canal de denuncias e investigaciones, medidas disciplinarias, análisis forense
• Sistema disciplinario frente a incumplimientos para empleados, contrapartes, etc.
• Retirada y terminación de ofertas y relaciones contractuales por cuestiones reputacionales cuando no hay base contractual para ello. Asunción de costes de ruptura por coherencia ética.
• Reforzamiento de la formación
• Implantación y mejora de políticas y controles
• Mitigación del daño
• Compliance de Due Diligence y conflicto de interés
• Procedimientos internos de Due Diligence
• Operaciones y contratos que requieren Due Diligence
• Contenido y alcance de la Due Diligence. Aspectos prácticos
• Controles de conflictos de interés
• Due Diligence continua. Seguimiento de relaciones con terceros y de ejecución de contratos. El problema de los conflictos sobrevenidos
• Cláusulas éticas como forma de gestión del riesgo de terceros
• Desarrollo de formación y concienciación empresarial
• Formación como pilar de la promoción de cultura ética en la empresa
• Modalidades de formación
• Formatos
• Contenido: formación básica, modelos de formación especializada (por materias o colectivos de interés concretos)
• Formación a empleados
• Formación a externos, como metodología de gestión del riesgo a terceros
• Accesibilidad de la normativa interna
• Pautas básicas. Reglas de compromiso
• Trazabilidad
• Desarrollo de formación y concienciación empresarial
• Supervisión de controles
• Reportes e indicadores
• Mejora Continua
• Controles financieros y no financieros

MÓDULO II: APLICACIÓN DE COMPLIANCE EN SECTORES DE REFERENCIA: BANCA, FARMA Y SEGUROS

• Retos diarios del Compliance en un banco digital
• Marco regulatorio del sector: los requisitos de la Ley de Supervisión, Gestión y Solvencia de las entidades Aseguradoras y Reaseguradoras
• El Sistema de Gobierno en las entidades aseguradoras: compliance, riesgos, auditoría interna
• Informe de cumplimiento normativo
• Cómo establecer políticas, procedimientos y medidas de control interno para supervisar, gestionar y monitorizar el cumplimiento de Solvencia II
• Caso especial de los comparadores online: la nueva Directiva Europea 2016/97 sobre distribución de seguros
• LOPD en las compañías del sector
• Prevención de Blanqueo de Capitales
• Principales riesgos Compliance asociados a la industria farmacéutica: pago a profesionales sanitarios y funcionarios públicos
• Marco regulador del sector farmacéutico
• FCPA (EEUU):
• Marco Regulador Europeo (Eucomed, EFPIA)
• Marco Regulador Español (Farmaindustria, Aemps,Fenin)
• Normativa interna J&J
• Breve presentación de la compañía, división en términos de compliance y principales productos
• Elementos en el desarrollo del Programa de Compliance. Aplicación a la Industria Farmacéutica
• Casos prácticos de compliance:
• Eventos y congresos con Profesionales Sanitarios: patrocinio de viajes, comidas, inscripciones a congresos, etc.) . Cómo evitarlos a través de la formación a empleados, sistemas de aprobación previa al evento, monitoreo, auditoría interna, etc. Cómo realiza la toma de decisión el compliance officer
• Contratos de Consultoría con Profesionales Sanitarios: pago de honorarios al profesional sanitario por ponencias y hospitalidades asociadas
• Intermediarios de Ventas e Intermediarios Reguladores: contratación de intermediarios de ventas trabajando en nombre de J&J y sus potenciales actuaciones en contra de la normativa J&J; uso de empresas estatales para aprobación de nuevos productos. Proceso de ""Due Diligence"", auditoría interna
• Promociones: promociones de ventas asociadas a productos de consumo/consumidores,incentivos al profesional sanitario
• Sistemas de Cumplimiento Normativo en el sector asegurador
• Órgano que asume la función de cumplimiento normativo
• Estructura de los ámbitos normativos
• Reporte de la función de cumplimiento normativo
• Unidades que dan soporte a la función de cumplimiento normativo
• Actividades llevadas a cabo por la función de cumplimiento normativo

MÓDULO III: RGPD: DPO VS COMPLIANCE

• Nuevo reglamento de protección de datos de la UE
• Marco legislativo y régimen sancionador
• Principios generales del tratamiento
• Bases legitimadoras del tratamiento
• Derechos de los afectados
• Responsabilidad para la empresa y la alta dirección
• Principales obligaciones para las empresas
• Identificación de los tratamientos de datos personales
• Medidas de responsabilidad proactiva.
• Medidas de seguridad
• Notificaciones de violaciones de seguridad
• Nombramiento de un Delegado de protección de datos
• Convivencia y cooperación entre el DPO y el Compliance
• Prevención de fugas de información
• Requisitos legales de privacidad y seguridad de la información derivados de la normativa de protección de datos
• Mejores prácticas de cumplimiento de las obligaciones
• Diseño e implantación de políticas de protección de la información
• Políticas de conservación de documentos
• Impacto de las nuevas tecnologías en el riesgo de fuga de información
• Las políticas y el proceso de evaluación de impacto en la protección de datos personales
• Caso práctico protección de datos en empresas globales
• Problemática de actuación frente a los nuevos marcos normativos
• Implantación de un programa global de cumplimiento: modelo de gobierno en materia de protección de datos
• La obligación de gestión de las medidas de seguridad y notificación de “data breach”: hacer compatibles marcos normativos propios de una gestión global de datos, empresas multinacionales, estructuras de cloud computing
• La gestión del riesgo global a través de los Data Protection Impact Assesment
• Transferencia internacional de datos
• Normas Corporativas Vinculantes (Binding Corporate Rules)

MÓDULO IV: PREVENCIÓN DE BLANQUEO DE CAPITALES

• Integración en el Corporate Compliance
• Blanqueo de capitales:
• Marco normativo
• Tipo penal y evolución
• Sujetos obligados vs. Conductas punibles
• Conceptos básicos sobre los que debe pivotar un sistema de prevención de blanqueo de capitales
• Integración dentro del mapa de riesgos de la entidad. Evolución en los esquemas corporativos
• Especiales consideraciones a tener en cuenta
• Anticorrupción y fraude. Controles y red flags
• Controles de prevención de anticorrupción y fraude en la empresa como elemento esencial de un Programa de Compliance Penal
• Tipologías comunes de fraude
• Controles específicos:
• Procesos internos. Controles e indicadores de fraude (“red flags”)
• Procedimientos de Due Diligence de terceros/operaciones
• Controles Contractuales
• Contratos ficticios o simulados
• Auditorias

MÓDULO V: LA PROBLEMÁTICA DEL COMPLIANCE EN EMPRESAS GLOBALES Y GRUPOS INTERNACIONALES

• Controles en filiales e internalización
• Capilarización del Compliance en estructuras societarias internacionales
• Análisis penal por jurisdicción. Adaptación del Programa de Prevención de delitos
• Cultura local vs cultura empresarial
• Estableciendo el nivel de exigencia (Setting the bar): Best International Practices
• Formación en compañías con presencia multijurisdiccional
• La problemática de la Extraterritorialidad penal (FCPA, Sabarnes-Oxley, UK Bribery Act, Ley brasileña anticorrupción, 286 ter. Código Penal,…). ¿Qué empresas españolas están sujetas?
• Compliance para negocios en América Latina: Chile, Argentina, Brasil, Colombia y México
• Requerimientos comparados: desarrollo de normativas en los principales países de América Latina (Chile, Argentina, Brasil, Colombia y México), diferencias de enfoques, modelo italiano y español
• Consejos de implementación de controles: riesgos incrementales de corrupción, fraude, lavado de dinero y tributarios, adaptación y controles específicos a un programa de cumplimiento global, cláusulas en contratos
• Investigaciones: Due diligence de proveedores locales, cómo acceder a información, controles sobre JVs, licitaciones y compras en mercados de poca competencia
• Caso práctico de Odebrech: situación y análisis
• La evolución del Compliance en las empresas desde una perspectiva global. El ejemplo del reino unido y la financial conduct authority
• El papel de ‘compliance’ en las organizaciones: evolución, requisitos actuales y expectativas desde un enfoque internacional
• La importancia de definir el propósito de la función de compliance en la empresa y cómo esto influye en el desarrollo del modelo
• Diferencias en el grado de evolución (madurez) del marco legal y regulatorio y su impacto en la evolución y grado de madurez de la función de compliance en las empresas
• Distintos enfoques regulatorios: basado en normas Vs basado en principios y valores (pros y contras)
• El enfoque regulatorio de la Financial Conduct Authority (FCA)
• El concepto de ‘riesgo de conducta’
• Factores fundamentales que contribuyen a lograr un ‘buen’ compliance:
• Enfoque ético
• Cultura corporativa adecuada
• Estructuras de buen gobierno y gestión del riesgo efectivas

MÓDULO VI: DEFENSA JURÍDICA DESDE EL PUNTO DE VISTA DEL FISCAL, JUEZ Y ABOGADO

• Corporate Defense: estrategias de la empresa frente a un delito, cadena de custodia y pautas en la defensa jurídica
• Generación de evidencias
• La evidencia digital
• Investigaciones internas
• Legislación y análisis de condenas del ts a empresas por su responsabilidad penal de las personas jurídicas
• Estrategia procesal de la persona jurídica ante la instrucción penal