PL-LEGAL Estudio Jurídico offre le service le plus complet en matière de contrôle réglementaire pour les entreprises (Compliance Officer)

  • Plan de prévention des risques criminels​: Nous faisons le protocole de prévention adapté à l'activité de votre entreprise. Nous analysons les risques, nous concevons le système de surveillance interne, de supervision et de contrôle pour la prévention des crimes et la détection des comportements illicites, et nous définissons la réaction et l'action correctes contre eux. C'est-à-dire, nous vous conseillons dans la prévention, la détection et la réaction d'une manière intégrale.
    
  • Audit périodique: En outre, nous examinons le bon fonctionnement du Plan de prévention des risques criminels, nous contrôlons l'apparition de variations ou de nouveautés dans la société pouvant affecter le modèle implanté, et nous contrôlons périodiquement l'efficacité du protocole proposé.
    
  • Responsable de la conformité (Compliance Officer): Si votre entreprise ne dispose pas d'une personne pouvant assurer l'exécution du Plan de Prévention des Risques Criminels, PL-LEGAL Estudio Jurídico fournit le service d'un superviseur de conformité externe qui gère le modèle de prévention, informe le personnel de l'entreprise du plan de prévention pénale, l'examiner et le modifier chaque fois que nécessaire et gérer le canal interne d'enquête et de signalement.
    

QUESTIONS FRÉQUEMMENT POSÉES:
Pourquoi une entreprise (ou une entité juridique) peut-elle être imputée?
En 2015, le gouvernement a promu une réforme pour faire en sorte que les entreprises assument leur responsabilité pénale en les obligeant à avoir un plan de prévention des risques criminels.

Conformément à cette réforme, notamment à l'article 31 bis du Code pénal, une personne morale sera pénalement responsable, entre autres: "Des crimes commis par les travailleurs, dans l'exercice d'activités sociales et pour leur propre bénéfice ou pour l'entreprise, lorsque la supervision, la surveillance et le contrôle appropriés n'ont pas été exercés sur eux. "

Quelles conséquences pouvez-vous subir?
  • Amendes économiques, qui peuvent atteindre 5 fois le bénéfice obtenu.
    
  • Dissolution de l'entité légale et fermeture de l'entreprise.
    
  • Suspension des activités pour une période maximale de 5 ans.
    
  • Fermeture des locaux et des établissements.
    
  • Interdiction définitive d'exercer à l'avenir les activités dans l'exercice desquelles un crime a été commis, favorisé ou dissimulé.
    
  • Intervention judiciaire pour une période maximale de 15 ans.
    
  • Prison de pénalité pour les administrateurs.
    
En plus des sanctions imposées par la loi, les dommages collatéraux sont extrêmement graves pour le bon fonctionnement d'une entreprise:
  • Impossibilité matérielle d'obtenir un financement externe
    
  • Perte de confiance des fournisseurs et des clients
    
  • Discrédit du nom commercial
    
  • Démoralisation du personnel
    
  • Annulation des travaux
    

 

Comment pouvez-vous l'éviter?

Pour éviter ce problème, votre entreprise a besoin d'un plan de prévention des risques criminels. Il comprendra un système de surveillance, de supervision et de contrôle permettant d'éluder ou de minimiser la responsabilité pénale de l'entité juridique.

De PL-LEGAL Estudio Jurídico nous nous adaptons à vos besoins et vous aidons à développer cet ensemble de mesures et de bonnes pratiques, appelées Corporate Compliance. N'hésitez pas et demandez plus d'informations sans engagement. Ces mesures doivent être développées et développées par des juristes spécialisés suivant une séquence professionnelle:

  • Évaluation finale et examen des contrôles établis.
    
  • Mise en œuvre du plan adapté à vos besoins
    
  • Plan d'action préventif
    
  • Examen et amélioration des procédures
    
  • Et la détection des risques criminels auxquels il est exposé.
    

 

Responsable de la conformité dans l'organigramme de l'entreprise

Lorsque le responsable de la conformité figure dans l'organigramme de l'entreprise, c'est l'un des plus grands doutes qui a surgi depuis la réforme de l'article 31 bis du Code pénal.

C'est l'un des sujets sur lesquels la conformité des entreprises, le droit commercial et le droit pénal doivent être réconciliés pour fournir une solution efficace à un sujet qui est réglementé de manière dispersée.

Du point de vue de Corporate Compliance, il faut que la fonction responsable de la conformité réglementaire (responsable de la conformité est, un comité ou une personne agissant sous un autre nom) est régi par deux principes fondamentaux: l'indépendance et l'autonomie. Plus le degré d'indépendance et d'autonomie est élevé, plus sa fonction et son système seront efficaces.

En ce qui concerne le droit commercial, la Loi sur les sociétés de capitaux n'inclut pas expressément le chiffre du Compliance Officer, mais ses fonctions peuvent se trouver dans au moins deux positions:

1. D'une part, l'article 529 octies stipule que les fonctions du secrétaire du Conseil « pour veiller à ce que les actions du conseil sont conformes à la législation en vigueur et conformément aux règlements et autres règlements internes ».

2. D'autre part, l'article 529 terdecies stipule que le conseil d'administration doit constituer «au moins un comité d'audit ...».

Les deux chiffres - sans préjudice des responsabilités résiduelles de surveillance et de surveillance qui incombent à l'administrateur - ont des attributions qui peuvent être attribuées au responsable de la conformité.

Enfin, dans le domaine du droit pénal, nous constatons que l'article 31 bis 2 2 du modèle de supervision de charge du Code criminel à un « organe de la personne morale dotée de pouvoirs autonomes d'initiative et je contrôle qui a légalement confié la tâche de superviser l'efficacité des contrôles internes ... "

Comme vous pouvez le voir, le mandat légal est assez général et dispersé. La configuration de la fonction de Compliance Officer ou de Compliance Committee n'est nulle part définie. il n'est pas établi qui doit le désigner; ses attributions, ni le degré de responsabilité qui lui tombera sur les épaules.

Cependant, il est parfaitement possible d'harmoniser les différentes dispositions légales pour créer non pas un, mais plusieurs modèles d'organe de surveillance et de contrôle au sein de l'entreprise, dont une question convient au fonctionnement de chacun.

Si vous voulez perdre du poids, vous devez prendre en compte le principe de l'autonomie de la volonté, la capacité de l'organe administratif à déléguer la fonction et les modèles que nous reproduisons d'autres juridictions.

1. Primauté du principe d'autonomie de la volonté:

Bien que le cadre législatif exige que soient nommés les responsables de la surveillance et de la surveillance de l'entreprise, il ne faut pas oublier que, en matière commerciale et civile, le principe de l'autonomie de la volonté l'emporte.

Les sociétés sont régies par un ensemble de directives juridiques visant à offrir une plus grande sécurité à leurs propres actionnaires et concernant les actions de l'entité juridique vis-à-vis des tiers. La loi sur les sociétés de capitaux établit un minimum d'exigences. À partir de ce moment, les entreprises peuvent déterminer librement la configuration de leurs performances.

C'est-à-dire qu'une société commerciale peut nommer son secrétaire du conseil en tant que Compliance Officer, qui a l'obligation de «s'assurer que les actions du conseil d'administration sont conformes à la réglementation applicable»; ou il peut désigner un autre membre du Conseil en tant que Compliance Officer (de préférence ne pas avoir de responsabilités liées à l'administration de l'entreprise), avec des fonctions ad hoc et en harmonisant sa gestion avec celle du directeur.

Vous pouvez également désigner un comité d'audit, et au sein de ce comité, nommer un chef de la conformité qui sera responsable de la supervision et le contrôle de toute la gestion opérationnelle de la société, y compris les performances du reste du conseil d'administration.

Vous pouvez même placer le Compliance Officer en tant qu'employé dépendant du Conseil d'Administration avec le pouvoir d'initiative et l'indépendance budgétaire, dans le cas de personnes morales de petites dimensions et avec les qualifications mentionnées au point suivant.

En tout cas, il n'y a pas de formule sacramentelle ou de mandat qui oblige une figure ou une autre à être utilisée. Dans tous les cas, il doit être pris en compte de la structure de la société, ses statuts et règlements pour obtenir le meilleur ajustement à la fonction, en tenant compte du principe de l'autonomie, jusqu'à ce qu'il n'y a pas de réglementation au contraire .

 2. Le Code criminel laisse-t-il la porte ouverte à l'agent de conformité pour qu'il soit un délégué de l'organisme administratif?

Dans la pratique, il est discuté si le Compliance Officer peut être nommé par l'organe de gestion et s'il peut être un employé ou même un conseiller externe. Pour cela, il est nécessaire de déterminer dans quelle mesure ledit organisme est capable de déléguer les fonctions de supervision et de contrôle.

Dans les cas prévus aux articles 31 bis 1 (crimes commis par ceux qui prennent la décision au nom de la personne morale ou ont des pouvoirs d'organisation et de contrôle en son sein) et 31 bis 4 (crimes commis par ceux qui sont soumis à l'autorité de décideurs), la société peuvent être exemptés de toute responsabilité si le suivi de la performance et le respect du modèle de prévention a été confiée à un organe doté de pouvoirs autonomes d'initiative ou de contrôle ou a légalement chargé de surveiller l'efficacité des contrôles internes.

Peut-on parler d'un organe doté de pouvoirs autonomes d'initiative ou de contrôle, dépendant organiquement de l'organe administratif? La volonté des parties donne beaucoup de liberté, et les statuts ou le règlement pourraient créer un certain ajustement, mais il est difficile de parler d'un mécanisme efficace si le supervisé décide du degré d'autonomie de celui qui le supervise.

En ce qui concerne le deuxième cas, qui a légalement confié la fonction de contrôle de l'efficacité des contrôles internes est le président du comité d'audit, conformément à l'article 529 quaterdecies dans le premier paragraphe du quatrième paragraphe.

Une fois le filtre article 31a, il semble que le responsable de la conformité devrait être dans les plus hauts échelons de la société: secrétaire du conseil, administrateur non exécutif, membre du comité d'audit ou autre ... Sinon, il remet en question de jugement l'autonomie du contrôle et de l'initiative. Plus il y a de bas dans l'organisation ou plus de sujétion aux décisions des administrateurs liées au fonctionnement de l'entreprise, plus il sera difficile de démontrer l'efficacité du système

Cependant, le Code pénal laisse une sortie pour le cas des personnes morales de petite taille, auquel cas les fonctions de surveillance peuvent être assumées directement par l'organe administratif. Dans ce cas, une délégation partielle des fonctions semble réalisable, les administrateurs étant toujours chargés de surveiller la conformité du système et la décharge de la direction du Compliance Officer.

3. À l'instar des créateurs de Legal Compliance

Cependant, au-delà des hypothèses juridiques qui soulignent certains aspects de la fonction de supervision et de surveillance, il ne faut pas ignorer que la conformité provient de la culture anglo-saxonne, où l'origine de la conformité réglementaire en tant que mécanisme de contrôle est auto-imposée par les imprimés eux-mêmes et ne dérivent pas d'un mandat légal.

Le manuel des directives sur la détermination de la peine stipule que le «personnel de haut niveau» doit avoir la responsabilité globale du programme de conformité, mais ne fait pas de recommandations sur les personnes qui devraient le détenir spécifiquement.

Mais en plus d'être une personne de haut niveau, la recommandation la plus importante est qu'il n'y a pas de possibilité de conflit d'intérêts.

Lorsque le rôle de l'agent de conformité coïncide avec l'administrateur ou est imbriqué dans les activités de l'entreprise, il existe un risque de conflit d'intérêts éventuel. Un PDG informé par son responsable de la conformité d'une irrégularité mettant en cause sa direction pourra décider ce qui est le mieux pour l'entreprise? Un organe de gestion qui a commis un crime informe-t-il les actionnaires de ses actions?

Son estas las cuestiones que obligan a fijar muy alta la vara del Compliance si una empresa quiere tomarse en serio el cumplimiento normativo. No basta con designar un empleado que asuma las funciones de supervisión y se convierta en una especie de títere. Ce sont les problèmes qui obligent à placer la barre de conformité très haut si une entreprise veut prendre la conformité réglementaire au sérieux. Il ne suffit pas de désigner un employé qui assume des fonctions de supervision et qui devient une sorte de marionnette.

Le risque de l'entreprise transcende la prévention du crime et personne morale, donc si vous voulez vraiment mettre en place une culture éthique efficace au sein d'une entreprise, nous devons nous assurer que le compte de la conformité sur l'indépendance, l'autonomie et même rapport de la liberté les actionnaires quand il détecte que l'organe administratif commet un crime.

 . Responsabilités du responsable de la conformité

Les responsabilités du Compliance Officer en Espagne partent du devoir d'informer des éventuels risques et violations, mais ne s'y limitent pas. C'est une fonction qui, pour remplir pleinement ce devoir et être efficace dans sa gestion, nécessite l'exécution d'une série de tâches de surveillance, de contrôle, de mise en œuvre, de formation et de notification pour les organes de direction de l'entreprise.

Bien qu'il n'y ait pas de consensus sur toutes les responsabilités du Compliance Officer, qui peut varier d'une entreprise à l'autre en fonction de sa structure organisationnelle et de son secteur, il existe des lignes d'action communes récemment incluses dans la norme ISO 19600. énonciative, se distinguent:
  • Il doit identifier les obligations auxquelles les entreprises font l'objet, à la fois en toute légalité, ainsi que les lignes directrices qui découlent des codes sectoriels ou de leurs propres politiques ou des codes d'éthique. La doctrine renvoie ces deux types d'obligations que dur Droit et Soft Law, le premier étant ceux qui découlent d'un mandat légal dont la violation est une violation, alors que ces derniers sont ceux qui décident volontairement de remplir l'entreprise en tant que bonnes pratiques de l'industrie ou le développement de bon gouvernement.
    
  • Il doit comprendre les processus et les procédures de l'entreprise, afin qu'elle puisse intégrer leur développement avec le respect des obligations.
    
  • Les employés -Front, le responsable de la conformité sera responsable de fournir ou de coordonner la formation continue sur la conformité réglementaire et la figure soutiendra en cas de doutes sur la façon de procéder ou si certains comportements constituent une infraction à la conformité de l'entreprise.
    
  • De même, il est le responsable du programme de conformité de communication adéquate aux employés doivent divulguer toute information pertinente sur la conformité aux entreprises et fournir le code de conduite et des politiques pour faire partie du personnel sujet.
    
  • Le responsable de la conformité devrait également contribuer à décrire les obligations de conformité qui sont inhérentes à chaque zone ou position au sein de l'entreprise, en tant que paramètre objectif pour évaluer le rendement du personnel.
    
  • Compte tenu des principales responsabilités du Compliance Officer est de signaler toute infraction, vous devez mettre en œuvre les mesures et les contrôles qui vous permettent de connaître en temps opportun les risques et les incidents, que ce soit par le biais personnel ou déduite de la documentation elle-même, qui recueille à travers des processus internes. Des exemples de ceci sont:
    
  1. Système de réclamations, plaintes et support téléphonique ou par email.
    
  2. Rencontres périodiques avec les responsables des processus.
    
  3. Rapport sur les rapports périodiques d'incidents.
    
  4. Mécanismes de soutien direct aux employés qui ont des doutes quant à savoir si une conduite ou ne représente pas un risque, avant de l'exécuter.
    
  5. Points de contrôle et contrôles de processus dans les cas où les paramètres de fonctionnement normaux sont dépassés et où l'approbation du Compliance Officer est requise (Par exemple: signature de contrats dépassant un certain montant, autorisation de cadeaux d'entreprise)..
    
  6. Indicateurs de performance et de conformité aux mesures établies pour garantir la conformité réglementaire et reflétant l'évolution du système de prévention des risques.
    ​
    
  • Parce que l'un des secteurs susceptibles de générer des risques pour les entreprises est leurs relations avec des tiers, le Compliance Officer est également chargé d'identifier et de gérer les risques liés à leurs relations avec les clients, fournisseurs, distributeurs et représentants externes. tout collaborateur pouvant être considéré comme représentatif de l'entreprise.
    
  • Surveiller le fonctionnement du système de prévention des risques et prendre les mesures préventives et correctives qui garantissent son efficacité et assurer la révision aux intervalles prévus.
    
  • Fournir des conseils à l'organisation en matière de conformité, directement ou par l'intermédiaire d'experts externes.
    
Comme vous pouvez le voir, il s'agit d'un ensemble de responsabilités importantes non seulement pour le poste, mais aussi pour l'activité de l'entreprise, et c'est pourquoi vous devez vous assurer que celui qui sert d'agent de conformité ou de comité à ces fins , être une personne qui démontre des valeurs telles que l'intégrité, l'engagement, le leadership, la communication efficace, la capacité d'insister et de convaincre sur l'acceptation de leurs recommandations et une connaissance approfondie (ou accès à des experts dans le domaine).

Il convient de noter que le non-respect de ces responsabilités peut entraîner non seulement les sanctions pénales prévues par le Code criminel pour l'entreprise, mais aussi les responsabilités personnelles de l'agent de conformité qui n'a pas exercé son devoir de surveillance diligente. Bien que la nouveauté de la question en Espagne n'ait pas encore fait l'objet de décisions judiciaires, il existe des précédents dans l'environnement européen, comme une Cour fédérale en Allemagne qui a condamné le Compliance Officer d'une entreprise de déchets à Berlin en 2009 pour avoir encouru des omissions concernant leur devoir de surveillance et de surveillance malgré la notification de la non-conformité. Cas qui, bien sûr, sera le miroir dans lequel nos tribunaux se pencheront bientôt comme cela s'est produit dans le domaine du droit communautaire de l'Union européenne.

4. Responsable de la conformité ou comité?

Jusqu'à présent, nous avons référé indistinctement au Compliance Officer ou au Comité, étant entendu que les fonctions doivent être exécutées par l'un ou l'autre de la même manière. Cependant, l'une des premières questions que l'entreprise soulève est de savoir comment définir sa structure de conformité.

La décision de nommer une personne qui remplit déjà une autre fonction dans l'entreprise, de créer un nouveau poste, d'établir un comité ou d'embaucher un externe qui sera responsable du sujet dépendra de la complexité organisationnelle et de la taille de l'entreprise, compte tenu de ses singularités et il serait difficile de recommander une structure spécifique a priori.

Il est courant pour les petites entreprises de nommer une seule personne pour exercer ces fonctions, ainsi que de décider d'attribuer ces responsabilités à une autre personne qui exerce des fonctions de supervision au sein de l'entreprise. Cependant, cette dernière alternative, bien qu'acceptable dans certains cas, comporte des risques tant qu'un conflit d'intérêt peut être généré ou que le Compliance Officer ne dispose pas d'une véritable autonomie, remettant en cause l'un des principes qui devraient régir la fonction.

Mention distincte pour les personnes morales de petite taille qui, du fait qu'elles sont autorisées à laisser la supervision et la supervision entre les mains de l'organe administratif, encourent non seulement un conflit d'intérêts (étant sujet à revoir leurs propres actions), mais dans un manque d'autonomie qui pourrait rendre le modèle inefficace. C'est pourquoi, dans ce cas, il est souhaitable que la personne exerçant la fonction soit un administrateur ou un administrateur qui n'est pas directement lié au domaine opérationnel, de sorte que son travail ne soit pas soumis à la manière dont les processus sont exécutés.

Recommandations générales

Nous en résumons ci-dessous quelques-uns qui peuvent servir de guide aux entreprises lors de la définition de leur fonction de supervision, de surveillance et de contrôle:
  • La définition du rôle du Compliance Officer sera fondamentale dans la démonstration de l'efficacité du modèle, il doit donc être considéré comme une nécessité et lui donner la pertinence qu'il a en charge.
    
  • Le personnage doit être doté d'une autonomie fonctionnelle et budgétaire.
    
  • Doit avoir accès au Conseil Général et droit de s'exprimer dans les instances administratives.
    
  • Doit être reconnu comme une autorité en conformité, à la fois par le personnel et par la propre administration de l'entreprise..
    
  • Sa désignation doit être, autant que possible, faite par l'assemblée générale et non sujette à révocation par les administrateurs.
    
  • Quiconque exerce les fonctions devrait avoir suffisamment de temps pour s'occuper des questions liées à la conformité.
    
  • Doit avoir un accès direct à des experts en matière de conformité, de bonne gouvernance, de fiscalité, de droit pénal, ainsi qu'à toute autre question pouvant présenter un risque pour l'entreprise..
    
  • Le Compliance Officer doit participer aux décisions stratégiques, afin qu'il puisse analyser les risques avant que les actions susceptibles de mettre en péril la société ne soient exécutées.
    

  Grupo PL-LEGAL

PL-LEGAL

C/ MIAMI 19 - Local 5

35109 EL TABLERO 

GRAN CANARIA - ESPAÑA

 

Tel/Fax: +34 928 948708

Email: info@pl-legal.com