Este documento describe la importancia de la gestión de riesgos y el cumplimiento para las empresas. Explica las regulaciones de cumplimiento como la Ley Orgánica 1/2015 y el RGPD de 2016. También detalla las sanciones y penas para las personas jurídicas, como multas y la prohibición de realizar ciertas actividades. Además, destaca la figura clave del Compliance Officer y la necesidad de implementar programas y protocolos de gestión de riesgos.

1. CUMPLIMIENTO, PROTECCIÓN Y GESTIÓN DE RIESGOS

2. ¿POR QUÉ ES IMPORTANTE LA GESTÍON DE RIESGOS PARA TU EMPRESA?
CONTEXTO
VALORACIÓN
DE
RIESGOS
TRATAMIENTO
La gestión de riesgos es clave en la dirección empresarial, para adoptar aquellas políticas de
prevención que permitan seguridad y protección frente a las amenazas e incertidumbres que
se perfilan en el ámbito legal y que afectan directamente a las empresas y a sus directivos.
PLAN DE GESTIÓN DE RIESGOS

3. LAS REGULACIONES DEL CUMPLIMIENTO
Ley Orgánica 1/2015, regula la Responsabilidad Penal de las
Personas Jurídicas y las exenciones en su art. 31 bis.
El Reglamento (UE) 2016/679 RGPD, relativo a la Protección
de las personas físicas en lo que respecta al tratamiento de
Datos personales y a la libre circulación de estos datos.
La Ley de Sociedades Capital Riesgo, establece un régimen de
responsabilidad solidario de todos los administradores de la
empresa.

5. PENAS PARA LA PERSONA JURÍDICA – Compliance Penal
MULTA por cuotas o proporcional.
DISOLUCIÓN de la persona jurídica.
SUSPENSIÓN de sus actividades por un plazo que no podrá
exceder de 5 años.
CLAUSURA de sus locales y establecimientos por un plazo
que no podrá exceder de 5 años.

6. PENAS PARA LA PERSONA JURÍDICA – Compliance Penal
PROHIBICIÓN DE REALIZAR EN EL FUTURO las actividades en cuyo
ejercicio se haya cometido, favorecido o encubierto el delito. Esta
prohibición podrá ser temporal o definitiva. Si fuere temporal, el
el plazo no podrá exceder de 15 años.
INHABILITACIÓN PARA OBTENER SUBVENCIONES Y AYUDAS
PÚBLICAS, para contratar con el sector público y para gozar de
beneficios e incentivos fiscales o de la Seguridad Social, por un
plazo que no podrá exceder de 15 años.
INTERVENCIÓN JUDICIAL PARA SALVAGUARDAR LOS DERECHOS DE
LOS TRABAJADORES O DE LOS ACREEDORES por el tiempo que se
estime necesario que no podrá exceder de 5 años.

7. PUNTOS CLAVE DEL COMPLIANCE PENAL
APLICACIÓN, está en vigor desde el 1 de julio 2015. Implicadas
todas las personas jurídicas sin distinción del tamaño.
OBJETIVO, los programas de CP son un atenuante una vez
cometido el delito, una eximente previa al delito. Introduce
una verdadera cultura ética empresarial.
SERVICIO, análisis de la responsabilidad penal y creación de
protocolos. Asesoramiento al Compliance Officer.
FIGURA CLAVE, Compliance Officer o el Comité de Supervisión
y Cumplimiento del Protocolo Interno de Prevención y Gestión
de Riesgos Penales.

8. IMPLEMENTACIÓN DEL SERVICIO
CONOCIMIENTO DE LA EMPRESA, conocimiento de los procesos
sensibles, recogida de datos y cuestionario, confección del
cuestionario.
PROGRAMAS DEL COMPLIANCE, confección de la memoria,
establecimiento de los programas organizativos, cierre de la
memoria.
IMPLANTACIÓN DEL COMPLIANCE, aprobación de la memoria,
presentación a los trabajadores, creación de la comisión de
vigilancia y control.

10. Las sanciones y penas más severas de nuestro ordenamiento jurídico se recogen en el
Código Penal, y determinadas vulneraciones de derechos relacionados con la Protección
de Datos de carácter personal encuentran también su espacio en el Código Penal.
En este sentido, la Protección de Datos de carácter personal se encuadra como una de
las principales responsabilidades de los COMPLIANCE OFFICER o de los órganos delegados
encargados de la supervisión y cumplimiento de los programas de Compliance Penal.

11. Art. 83 del RGPD – REQUISITOS DEL DELEGADO DE P.D.
MULTAS ADMINISTRATIVAS DE 10.000.000 EUR como máximo o,
tratándose de una empresa, de una cuantía equivalente al 2% como
máximo del volumen de negocio total anual global del ejercicio
financiero anterior, optándose por la mayor cuantía.
MULTAS ADMINISTRATIVAS DE 20.000.000 EUR como máximo o,
tratándose de una empresa, de una cuantía equivalente al 4% como
máximo del volumen de negocio total anual global del ejercicio
financiero anterior, optándose por la mayor cuantía.

12. PUNTOS CLAVE DEL RGPD
APLICACIÓN, entrará en vigor el próximo 25 de mayo 2018.
Implicadas las personas y las empresas.
OBJETIVO, el Reglamento Europeo de Protección de Datos
unifica y moderniza la normativa europea sobre protección
de datos. Oportunidades de un mercado único digital.
SERVICIO, análisis de la evaluación de riesgos, con el control
de registros de actividad y aplicación de medidas de seguridad.
FIGURA CLAVE, la empresa debe nombrar a un Responsable de
Protección de Datos (RPD) o a un Delegado de Protección de
Datos (DPD).

13. IMPLEMENTACIÓN DEL SERVICIO
EVALUACIÓN DE RIESGOS, el RPD o DPD analizará el impacto de
riesgos con la evaluación de los mismos y datos especialmente
protegidos.
REGISTRO DE ACTIVIDAD, el RPD o DPD creará un registro de
ficheros internos junto con las medidas de seguridad para la
protección de riesgos detectados.
MEDIDAS DE SEGURIDAD, un único Documento agrupará todo
el análisis recopilado de riesgos y regirá el comportamiento de
la organización en materia de Protección de Datos.

15. La Responsabilidad Penal no es asegurable, pero el mercado asegurador permite transferir/
asegurar los gastos de defensa y constitución de fianzas penales a través de una póliza de
RC, D&O para Consejeros y Directivos. Estas soluciones aseguradoras ofrecen una cobertura
de 360º y permiten, a su vez, asegurar las posibles indemnizaciones derivadas de la RC por
faltas, errores o negligencias cometidas en la gestión empresarial.
Cerca del 50% de las PYMES ignoran su existencia.

16. EL COMPLIANCE PENAL EN EL ÁMBITO CIVIL
Se refuerzan los programas de “Compliance” en las empresas que habrán de ser
revisados periódicamente.
Se introduce la necesidad de cumplir con el debido control por parte de los
administradores (ya lo sean de derecho o bien de hecho, ejerciendo como tales).
La introducción de un nuevo delito: se sanciona ahora la mera omisión de medidas
de vigilancia y control por parte de los administradores.
Las empresas a través de los administradores, consejeros, deben definir e
implementar programas de prevención y detección de delitos.
Las consecuencias por falta de implementación de estos programas y los daños
ocasionados serán exigibles a los administradores y directivos.

17. PUNTOS CLAVE DEL SEGURO D&O
APLICACIÓN, el tomador del seguro tiene que haber cumplido
con 2 años desde su inscripción en el Registro Mercantil.
OBJETIVO, el seguro de D&O de RC específico para consejeros
y directivos protege el patrimonio personal ante posibles
reclamaciones de terceros por causas de actos incorrectos.
SERVICIO, con una serie de condiciones: no cotizar, inexistencia
de reclamaciones, inexistencia de acciones judiciales, otras.
FIGURA CLAVE, Risk Consulting es la guía completa de las
coberturas y garantías del producto a administradores y
directivos de Pymes, Empresas y Grupos Empresariales.

18. ¿QUÉ ES EL SEGURO D&O (Directors & Officers)
PROTEGE EL PATRIMONIO PERSONAL: no es un seguro para la empresa
(aunque el tomador en general es la empresa), protege a personas físicas.
RECLAMACIONES DE TERCEROS, es decir de Accionistas, Acreedores, Clientes,
Empleados, Competidores, Administración, etc.
ÚNICAMENTE POR PERJUICIOS FINANCIEROS (el seguro D&O en general no
cubre los daños corporales ni los materiales).
CAUSADOS POR ACTOS INCORRECTOS EN EL EJERCICIO DE SU CARGO DE
DIRECTIVO O CONSEJERO a diferencia de la RC Profesional que cubre actos
“técnicos” incorrectos en el ejercicio de la actividad empresarial.

19. ESCURA CONSULTING y APROPITY RISK CONSULTING, configuran la Plataforma de Servicios
en la Gestión Integral de Riesgos. La mejor solución para aportar tranquilidad y solvencia a
Empresas, Pymes, Grupos de Empresas y a sus administradores, consejeros y directivos.
Además con el seguro D&O existe la cobertura para cualquier empleado de la empresa (no
sólo a los directivos y administradores), a figuras concretas como el Compliance Officer o
el Director Financiero.

20. CONTACTO
Rafael Alcón Díaz
Tel. +34 606 459 888
ralcon@escuraconsulting.com
Pça. Josep Tarradellas, 9, 3º 5ª
08340 – Vilassar de Mar (Barcelona)
C/ Narcís Monturiol 42, 1º 2ª Escala B (Ed. Mercat)
08340 – Vilassar de Mar (Barcelona)