MÓDULO I: CULTURA DE CUMPLIMIENTO E IMPLEMENTACIÓN DEL PLAN DE COMPLIANCE
- Cultura de Cumplimiento
- Importancia de la Cultura de Cumplimiento
- Despliegue desde los principios de la empresa y órganos de gobierno
- Integración de la Cultura en el día a día de la empresa
- Responsabilidad penal de las personas jurídica, buen gobierno y rsc en españa y Latam
- Compliance en RSC
- Objetivos comunes y nuevas tendencias, aportes a compliance y SRC
- La corrupción
- Elementos y desafíos de un programa anticorrupción, ISO 31007
- Los conflictos de interés Gestión, modelo de reporte y tratamiento
- Mapa de riesgos: ISO 31000, 19600, UNE19601
- La identificación y evaluación del riesgo como elemento esencial de los sistemas de Compliance
- Identificación de los riesgos de Compliance: Definición del alcance de la función de Compliance (Compliance Penal vs Corporate Compliance) y análisis de las actividades de la empresa
- Metodología para elaborar un mapa de riesgos de Compliance:
- Conceptos: Riesgo inherente vs Riesgo residual
- Metodología de evaluación. Análisis de impacto y probabilidades
- Identificación y evaluación de controles existentes: Detectivos, limitativos o preventivos
- Identificación de controles adicionales. Plan de acción
- Ejemplos de procedimientos y controles que contribuyen a la eficacia del Sistema de Compliance
- Establecimiento de procedimientos para la correcta monitorización de la eficacia de los controles establecidos
- Gestión de un sistema normativo: código de conducta, políticas, prácticas y procedimientos
- Modelos y controles clave sobre políticas de gobierno corporativo:
- Necesidad de análisis de las políticas existentes en la entidad que permitan desarrollar el mapa de gobierno corporativo
- La generación de políticas dentro del ámbito del gobierno corporativo
- El código de ética, el código financiero, conflictos de intereses, prevención de corrupción y fraude, uso de activos, propiedad intelectual, delitos contra el mercado, información privilegiada, y gestión medioambiental:
- Los códigos dentro de la entidad como palanca para el gobierno corporativo
- La gestión de conflictos de interés, mapa de conflictos y necesidad de registro
- Los Probity Registries
- Medidas de gestión del fraude y de la corrupción, la política ABC
- El uso de información privilegiada y las medidas para su detección y contro
- Medidas de prevención de los delitos contra el mercado
- Gestión de una línea de denuncias:
- La necesidad de la existencia de líneas de denuncia, su gestión, donde deben ubicarse, protocolos de actuación y medidas de diligencia para su resolución
- Estándares internacionales. Análisis del caso inglés
- Implementación del Plan de Compliance
- Análisis de la persona jurídica
- Check-List (Análisis social y estructural)
- Entrevistas con los directivos
- Entrevistas por departamentos
- Entrevistas (Compliance Officer)
- Elaboración del Informe de Recomendaciones
- ¿Qué incluye?
- ¿Para qué sirve?
- Elaboración del Plan Compliance para la empresa
- Material que conforma el Plan Compliance
- Parte Especial
- Parte General
- Elaboración del Mapa de Riesgos
- Mapa de riesgos inherente
- Mapa de riesgos residual
- Implementación
- Registro de Evidencias
- Formación, verificación y reacción
- Gestión de un canal de denuncias e investigaciones, medidas disciplinarias, análisis forense
- Sistema disciplinario frente a incumplimientos para empleados, contrapartes, etc.
- Retirada y terminación de ofertas y relaciones contractuales por cuestiones reputacionales cuando no hay base contractual para ello. Asunción de costes de ruptura por coherencia ética.
- Reforzamiento de la formación
- Implantación y mejora de políticas y controles
- Mitigación del daño
- Compliance de Due Diligence y conflicto de interés
- Procedimientos internos de Due Diligence
- Operaciones y contratos que requieren Due Diligence
- Contenido y alcance de la Due Diligence. Aspectos prácticos
- Controles de conflictos de interés
- Due Diligence continua. Seguimiento de relaciones con terceros y de ejecución de contratos. El problema de los conflictos sobrevenidos
- Cláusulas éticas como forma de gestión del riesgo de terceros
- Desarrollo de formación y concienciación empresarial
- Formación como pilar de la promoción de cultura ética en la empresa
- Modalidades de formación
- Formatos
- Contenido: formación básica, modelos de formación especializada (por materias o colectivos de interés concretos)
- Formación a empleados
- Formación a externos, como metodología de gestión del riesgo a terceros
- Accesibilidad de la normativa interna
- Pautas básicas. Reglas de compromiso
- Trazabilidad
- Desarrollo de formación y concienciación empresarial
- Supervisión de controles
- Reportes e indicadores
- Mejora Continua
- Controles financieros y no financieros
MÓDULO II: APLICACIÓN DE COMPLIANCE EN SECTORES DE REFERENCIA: BANCA, FARMA Y SEGUROS
- Retos diarios del Compliance en un banco digital
- Marco regulatorio del sector: los requisitos de la Ley de Supervisión, Gestión y Solvencia de las entidades Aseguradoras y Reaseguradoras
- El Sistema de Gobierno en las entidades aseguradoras: compliance, riesgos, auditoría interna
- Informe de cumplimiento normativo
- Cómo establecer políticas, procedimientos y medidas de control interno para supervisar, gestionar y monitorizar el cumplimiento de Solvencia II
- Caso especial de los comparadores online: la nueva Directiva Europea 2016/97 sobre distribución de seguros
- LOPD en las compañías del sector
- Prevención de Blanqueo de Capitales
- Principales riesgos Compliance asociados a la industria farmacéutica: pago a profesionales sanitarios y funcionarios públicos
- Marco regulador del sector farmacéutico
- FCPA (EEUU):
- Marco Regulador Europeo (Eucomed, EFPIA)
- Marco Regulador Español (Farmaindustria, Aemps,Fenin)
- Normativa interna J&J
- Breve presentación de la compañía, división en términos de compliance y principales productos
- Elementos en el desarrollo del Programa de Compliance. Aplicación a la Industria Farmacéutica
- Casos prácticos de compliance:
- Eventos y congresos con Profesionales Sanitarios: patrocinio de viajes, comidas, inscripciones a congresos, etc.) . Cómo evitarlos a través de la formación a empleados, sistemas de aprobación previa al evento, monitoreo, auditoría interna, etc. Cómo realiza la toma de decisión el compliance officer
- Contratos de Consultoría con Profesionales Sanitarios: pago de honorarios al profesional sanitario por ponencias y hospitalidades asociadas
- Intermediarios de Ventas e Intermediarios Reguladores: contratación de intermediarios de ventas trabajando en nombre de J&J y sus potenciales actuaciones en contra de la normativa J&J; uso de empresas estatales para aprobación de nuevos productos. Proceso de ""Due Diligence"", auditoría interna
- Promociones: promociones de ventas asociadas a productos de consumo/consumidores,incentivos al profesional sanitario
- Sistemas de Cumplimiento Normativo en el sector asegurador
- Órgano que asume la función de cumplimiento normativo
- Estructura de los ámbitos normativos
- Reporte de la función de cumplimiento normativo
- Unidades que dan soporte a la función de cumplimiento normativo
- Actividades llevadas a cabo por la función de cumplimiento normativo
MÓDULO III: RGPD: DPO VS COMPLIANCE
- Nuevo reglamento de protección de datos de la UE
- Marco legislativo y régimen sancionador
- Principios generales del tratamiento
- Bases legitimadoras del tratamiento
- Derechos de los afectados
- Responsabilidad para la empresa y la alta dirección
- Principales obligaciones para las empresas
- Identificación de los tratamientos de datos personales
- Medidas de responsabilidad proactiva.
- Medidas de seguridad
- Notificaciones de violaciones de seguridad
- Nombramiento de un Delegado de protección de datos
- Convivencia y cooperación entre el DPO y el Compliance
- Prevención de fugas de información
- Requisitos legales de privacidad y seguridad de la información derivados de la normativa de protección de datos
- Mejores prácticas de cumplimiento de las obligaciones
- Diseño e implantación de políticas de protección de la información
- Políticas de conservación de documentos
- Impacto de las nuevas tecnologías en el riesgo de fuga de información
- Las políticas y el proceso de evaluación de impacto en la protección de datos personales
- Caso práctico protección de datos en empresas globales
- Problemática de actuación frente a los nuevos marcos normativos
- Implantación de un programa global de cumplimiento: modelo de gobierno en materia de protección de datos
- La obligación de gestión de las medidas de seguridad y notificación de “data breach”: hacer compatibles marcos normativos propios de una gestión global de datos, empresas multinacionales, estructuras de cloud computing
- La gestión del riesgo global a través de los Data Protection Impact Assesment
- Transferencia internacional de datos
- Normas Corporativas Vinculantes (Binding Corporate Rules)
MÓDULO IV: PREVENCIÓN DE BLANQUEO DE CAPITALES
- Integración en el Corporate Compliance
- Blanqueo de capitales:
- Marco normativo
- Tipo penal y evolución
- Sujetos obligados vs. Conductas punibles
- Conceptos básicos sobre los que debe pivotar un sistema de prevención de blanqueo de capitales
- Integración dentro del mapa de riesgos de la entidad. Evolución en los esquemas corporativos
- Especiales consideraciones a tener en cuenta
- Anticorrupción y fraude. Controles y red flags
- Controles de prevención de anticorrupción y fraude en la empresa como elemento esencial de un Programa de Compliance Penal
- Tipologías comunes de fraude
- Controles específicos:
- Procesos internos. Controles e indicadores de fraude (“red flags”)
- Procedimientos de Due Diligence de terceros/operaciones
- Controles Contractuales
- Contratos ficticios o simulados
- Auditorias
MÓDULO V: LA PROBLEMÁTICA DEL COMPLIANCE EN EMPRESAS GLOBALES Y GRUPOS INTERNACIONALES
- Controles en filiales e internalización
- Capilarización del Compliance en estructuras societarias internacionales
- Análisis penal por jurisdicción. Adaptación del Programa de Prevención de delitos
- Cultura local vs cultura empresarial
- Estableciendo el nivel de exigencia (Setting the bar): Best International Practices
- Formación en compañías con presencia multijurisdiccional
- La problemática de la Extraterritorialidad penal (FCPA, Sabarnes-Oxley, UK Bribery Act, Ley brasileña anticorrupción, 286 ter. Código Penal,…). ¿Qué empresas españolas están sujetas?
- Compliance para negocios en América Latina: Chile, Argentina, Brasil, Colombia y México
- Requerimientos comparados: desarrollo de normativas en los principales países de América Latina (Chile, Argentina, Brasil, Colombia y México), diferencias de enfoques, modelo italiano y español
- Consejos de implementación de controles: riesgos incrementales de corrupción, fraude, lavado de dinero y tributarios, adaptación y controles específicos a un programa de cumplimiento global, cláusulas en contratos
- Investigaciones: Due diligence de proveedores locales, cómo acceder a información, controles sobre JVs, licitaciones y compras en mercados de poca competencia
- Caso práctico de Odebrech: situación y análisis
- La evolución del Compliance en las empresas desde una perspectiva global. El ejemplo del reino unido y la financial conduct authority
- El papel de ‘compliance’ en las organizaciones: evolución, requisitos actuales y expectativas desde un enfoque internacional
- La importancia de definir el propósito de la función de compliance en la empresa y cómo esto influye en el desarrollo del modelo
- Diferencias en el grado de evolución (madurez) del marco legal y regulatorio y su impacto en la evolución y grado de madurez de la función de compliance en las empresas
- Distintos enfoques regulatorios: basado en normas Vs basado en principios y valores (pros y contras)
- El enfoque regulatorio de la Financial Conduct Authority (FCA)
- El concepto de ‘riesgo de conducta’
- Factores fundamentales que contribuyen a lograr un ‘buen’ compliance:
- Enfoque ético
- Cultura corporativa adecuada
- Estructuras de buen gobierno y gestión del riesgo efectivas
MÓDULO VI: DEFENSA JURÍDICA DESDE EL PUNTO DE VISTA DEL FISCAL, JUEZ Y ABOGADO
- Corporate Defense: estrategias de la empresa frente a un delito, cadena de custodia y pautas en la defensa jurídica
- Generación de evidencias
- La evidencia digital
- Investigaciones internas
- Legislación y análisis de condenas del ts a empresas por su responsabilidad penal de las personas jurídicas
- Estrategia procesal de la persona jurídica ante la instrucción penal