¿Por qué el compliance está de moda y en qué afecta a los departamentos de informática?

1. ¿POR QUÉ EL COMPLIANCE ESTÁ DE MODA Y EN
QUÉ AFECTA A LOS DEPARTAMENTOS DE
INFORMÁTICA?
D. Eduard Chaveli
@eduardchaveli
General manager & Legal Services Director de Govertis

2. ¿POR QUÉ EL COMPLIANCE ESTÁ DE MODA?
§ Una anécdota para un término de moda …
§ ISO 19600:2014 (Sistemas de Gestión de Compliance):
“Compliance es el resultado de que una organización cumpla con sus
obligaciones”.
¿Y eso está de moda sólo ahora?
Quizá será la proliferación de marcos normativos y legales … en TI:
y particularmente el compliance penal
¡¡¡ Las normas no son islas y su gestión también debe estar integrada” !!!

3. ¿QUÉ ES EL COMPLIANCE PENAL?
REFORMAS Código Penal (LO 5/2010 y LO 1/2015):
• Instauran la responsabilidad penal de la persona jurídica
• Desaparece el principio clásico: “Societas delinquere non potest”.
¿CUÁNDO SE PRODUCE?
Ante DELITOS cometidos por:
A. Sus LEGALES REPRESENTANTES, CONSEJEROS, DIRECTIVOS…
B. Sus EMPLEADOS, etc…
Cuando hay un beneficio para la persona jurídica.
¡¡¡ Las personas jurídicas ahora pueden ser responsables penalmente !!!

4. ¿EN QUÉ SUPUESTOS SE PREVÉ?
Lista tasada de delitos,
¡¡¡ Hay ciertos delitos relacionados con la informática !!!

5. ¿ QUÉ SANCIONES SE PREVÉN?
ü Multa
ü Inhabilitación para obtener subvenciones y ayudas públicas, para
contratar con el sector público y para gozar de beneficios o incentivos
fiscales o de la seguridad social
ü Intervención Judicial
ü Suspensión de sus actividades
ü Clausura de sus locales y establecimientos
ü Prohibición de realizar en el futuro las actividades en cuyo ejercicio se
haya cometido
ü Disolución Persona Jurídica
¡¡¡ La pena puede llegar incluso a la disolución de la persona jurídica !!!

6. ¿CÓMO PUEDE LA EMPREA EVITAR ESTAS
SANCIONES PENALES?
¡¡¡ La IMPLANTACIÓN DE UN PROGRAMA DE COMPLIANCE es la única
forma de evitar que la empresa pueda ser declarada responsable
penalmente !!!
¿QUÉ BENEFICIOS TIENE?
ü Previene la comisión de delitos.
ü En concursos y licitaciones antecedentes penales societarios favorables.
ü Evita costes reputacionales.
ü Mejora el control de los Administradores sobre la organización.
ü Reduce costes de seguros y Pólizas D&O.
ü Permitirá atenuar o exonerar responsabilidad e incluso evitar imputación.

7. ¿QUÉ ES UN PROGRAMA DE COMPLIANCE PENAL Y
CUALES SON SUS FASES?
¡¡¡ Planteamos cualquier marco normativo como un PDCA !!!
FASE 1. PLAN
§ Conocimiento del contexto
§ Designación de un Comité (y en su caso, de Compliance officer).
§ Análisis de riesgos (MAPA DE RIESGOS). Base metodología ISO 31000:
2009. Aquí los juristas no suelen tener mucho músculo y el personal TI
muchas veces si.
§ Revisión de controles y procesos actuales
ENTREGABLE: Plan de tratamiento de riesgos penales

8. Hay muchos controles relacionados con marcos normativos TI que sirven para
mitigar o evitar delitos.
Algunos ejemplos:

10. FASE 2. IMPLANTACIÓN (DO)
§ Elaboración y Redacción del Manual de Prevención Penal.
§ Implantación de controles (Normas internas, procedimientos, etc.)
§ IMPORTANTE: Distinguir lo mínimo exigido por el CP y uno basado en ISO 19600.

11. FASE 3. REVISIÓN. (CHECK)
§ Controles periódicos
§ Auditorías
FASE 4. MEJORA CONTINUA. (ACT)
§ No Conformidades
§ Acciones Correctivas
§ Planes de Mejora

12. EL “FENÓMENO” DE LAS CERTIFICACIONES
De momento no se puede CERTIFICAR. Entonces ¿porqué hay empresas que dicen
que están certificadas en compliance penal?
PRÁCTICA 1: Utilizar una ISO certificable y “ampliarla”
ISO 37001 – Sistemas de Gestión Antisoborno (alcance) + ISO 19600 extendida a
compliance penal
PRÁCTICA 2: Utilizar una norma técnica como si fuese una ISO CERTIFICABLE
¡¡¡ UNE 19601: EL FUTURO ESTÁNDAR NACIONAL EN COMPLIANCE PENAL !!!

13. www.unir.net
MUCHAS GRACIAS
@eduardchaveli
e.chaveli@govertis.com