PL-LEGAL Estudio Jurídico offre il servizio più completo nel controllo normativo per le aziende (Compliance Officer)

  • Piano per la prevenzione dei rischi criminali/penali: Noi garantiamo il protocollo di prevenzione appropriato all'attività della vostra azienda. Analizziamo i rischi, progettiamo il sistema interno di sorveglianza, supervisione e controllo per la prevenzione dei reati e per l'individuazione di comportamenti illeciti, e definiamo la reazione e l'azione corrette contro tali situazioni. Vale a dire, vi consigliamo la prevenzione, il rilevamento e la reazione, la giusta misura di risposta, in modo integrale.
    
  • Audit periodico​: Inoltre, esaminiamo il corretto funzionamento del Piano di prevenzione del rischio criminale, controlliamo l'aspetto delle variazioni o delle novità nell'azienda che possono influenzare il modello esistente e monitoriamo periodicamente l'efficacia del protocollo proposto.
    
  • Responsabile della conformità (Responsabile della conformità): se la vostra azienda non ha una persona in grado di garantire l'esecuzione del piano di prevenzione del rischio criminale, da PL-LEGAL Estudio Jurídico siamo in grado di fornire il servizio e il supporto di un supervisore esterno che si occupa della conformità, il quale e' in grado a sua volta di gestire al meglio il modello di prevenzione, di informare lo staff dell'azienda riguardo al piano di prevenzione criminale, di rivederlo e di modificarlo ogni volta che cio' si renda necessario ed e' in grado inoltre anche di gestire l'indagine interna e il canale di segnalazione.
    

 

DOMANDE FREQUENTI
Perché una società (o una persona giuridica) può essere imputata?
Nel 2015, il governo ha promosso una riforma per garantire che le aziende assumessero la loro responsabilità penale costringendole ad avere un Piano di prevenzione del rischio criminale.

Sulla base di questa riforma, in particolare sulla base dell''articolo 31 bis del codice penale, una persona giuridica sarà penalmente responsabile, tra gli altri, anche: "dei reati commessi dai lavoratori, nell'esercizio di attività sociali e per il proprio beneficio o per l'azienda , quando non è stata esercitata su di loro la corretta supervisione, sorveglianza e controllo ".

 

Quali conseguenze potete subire?

  • Multe economiche, che possono raggiungere 5 volte il profitto ottenuto.
    
  • Sospensione della persona giuridica e chiusura della società.
    
  • Sospensione delle attività per un periodo fino a 5 anni.
    
  • Chiusura dei locali edi  stabilimenti.
    
  • Divieto definitivo di svolgere in futuro attività nel cui esercizio è stato commesso un reato, permesso o occultato.
    
  • Intervento giudiziario per un periodo fino a 15 anni.
    
  • Detenzione penale per gli amministratori.
    
  •  
Oltre alle sanzioni imposte dalla legge, i danni collaterali sono estremamente gravi per il corretto funzionamento di un'azienda:
  • Impossibilità materiale di ottenere finanziamenti esterni
    
  • Perdita di fiducia da parte di fornitori e di clienti
    
  • Discredito del nome commerciale
    
  • Demoralizzazione del personale
    
  • Annullamento di attivita' svolte
    

 

Come potete evitarlo?

Per evitare questo problema, la vostra azienda ha bisogno di un Piano di prevenzione del rischio criminale. Comprenderà un sistema di monitoraggio, supervisione e controllo per eludere o minimizzare la responsabilità penale della persona giuridica.

Da PL-LEGAL Estudio Jurídico, noi ci adattiamo alle vostre esigenze e vi aiutiamo a sviluppare questo insieme di misure e azioni efficaci, chiamato Corporate Compliance.Non esitare e chiedere maggiori informazioni senza impegno. Queste misure devono essere sviluppate e gestite da avvocati specializzati seguendo una sequenza professionale:
  • Valutazione finale e revisione dei controlli stabiliti.
    
  • Implementazione del piano su misura per le vostre esigenze
    
  • Piano d'azione preventivo
    
  • Revisione e miglioramento delle procedure
    
  • E individuazione dei rischi criminali a cui si e' espost 
    
Il”Compliance Officer” (Responsabilita’ della Conformita’) nel nell'organigramma aziendale 

Laddove il Compliance Officer si trova nell'organigramma aziendale è uno dei più grandi dubbi emersi dopo la riforma dell'articolo 31 bis del Codice penale.

È uno dei temi in cui la conformità aziendale, il diritto commerciale e il diritto penale devono essere conciliati per fornire una soluzione efficace a un soggetto regolato in modo esaustivo.

Dal punto di vista della Corporate Compliance, è richiesto che la funzione di responsabile della conformità normativa (che si tratti di un Compliance Officer, di un Comitato o di chiunque agisca con qualsiasi altro nome) venga regolata da due principi fondamentali: Indipendenza e Autonomia. Maggiore è il grado di indipendenza e autonomia, più efficace sarà la sua funzione e il suo sistema.

Per quanto riguarda il diritto commerciale, la legge sulle società di capitali non include espressamente la figura del responsabile della conformità, ma le sue funzioni si possono trovare in almeno due posizioni:

1. Da un lato, l'articolo 529 stabilisce come funzioni del segretario del consiglio di amministrazione "garantire che le azioni del consiglio di amministrazione siano conformi alle norme applicabili e siano conformi allo statuto e ad altri regolamenti interni".

2. D'altra parte, l'articolo 529 stabilisce che il consiglio di amministrazione deve costituire "almeno un comitato di revisione ...".

Entrambe le figure - senza pregiudizio delle residue responsabilità di vigilanza e sorveglianza che ricadono sull'amministratore - hanno attribuzioni che possono essere assegnate al Compliance Officer.

Infine, nel settore del diritto penale, rileviamo che l'articolo 31 bis 2 2ª del codice penale affida la supervisione del modello a un "ente della persona giuridica con autonomi poteri di iniziativa e controllo o che ha la funzione legale di vigilare l'efficacia dei controlli interni ... "

Come potete vedere, il mandato legale è piuttosto generale e amplio. In nessun luogo è definita la configurazione della funzione Compliance Officer o Compliance Committee; non è stabilito chi deve designarlo; le sue attribuzioni, né il grado di responsabilità che ricadrà sulle sue spalle.

Tuttavia, è perfettamente possibile armonizzare le diverse disposizioni giuridiche per creare non uno, ma diversi modelli di organi di controllo e controllo all'interno dell'azienda, una questione che si adatta al funzionamento di ciascuno.

Se si volesse essere pignoli, si dovrebbe tener conto del principio di autonomia della volontà, della capacità dell'organo amministrativo di delegare la funzione e dei modelli che stiamo replicando da altre giurisdizioni.

1. Primazia del principio di autonomia della volontà:

Sebbene il quadro legislativo richieda che vengano nominati i responsabili della supervisione e della sorveglianza della società, non dobbiamo dimenticare che nelle questioni commerciali e civili prevale il principio di autonomia della volontà.

Le società sono disciplinate da una serie di linee guida legali che mirano a fornire maggiore sicurezza ai propri azionisti e in merito alle azioni della persona giuridica nei confronti di terzi. La legge sulle società di capitali stabilisce un minimo di requisiti. Da quel momento in poi, le aziende possono determinare liberamente la configurazione delle loro prestazioni.

Vale a dire, una società mercantile può nominare il suo segretario del consiglio di amministrazione come Compliance Officer, che ha l'obbligo di "assicurare che le azioni del consiglio di amministrazione siano conformi alle normative applicabili"; oppure può designare un altro membro del consiglio di amministrazione come Compliance Officer (preferibilmente non avendo responsabilità relative all'amministrazione del business), con funzioni ad-hoc e armonizzando la sua gestione con quella del direttore.

È inoltre possibile nominare un comitato di revisione contabile e, nell'ambito di tale comitato, nominare un responsabile della conformità, che è responsabile della supervisione e del controllo di tutta la gestione operativa della società, comprese le azioni del resto del consiglio di amministrazione.

È persino possibile collocare il Compliance Officer come dipendente dipendente del Consiglio di amministrazione con il potere di iniziativa e indipendenza di bilancio, nel caso di persone giuridiche di piccole dimensioni e con le qualifiche menzionate al punto seguente.

In ogni caso, non esiste una formula o un mandato sacramentale che richieda l'uso di una figura o di un'altra. In tutti i casi, la struttura della società, i suoi statuti e regolamenti devono essere presi in considerazione al fine di ottenere il meglio per la funzione, sempre tenendo conto del principio di autonomia della volontà, fino a quando non vi è una normativa che dice diversamente.

 2. Il codice penale lascia aperta la possibilità che il Compliance Officer sia un delegato dell'organo amministrativo?

In pratica, viene discusso se il Compliance Officer può essere nominato dall'organo di gestione e se può essere un dipendente o anche un consulente esterno. Per questo è necessario determinare la misura in cui detto organismo è in grado di delegare le funzioni di supervisione e controllo.

Nei casi previsti dagli articoli 31 bis 1 (reati commessi da coloro che prendono la decisione per conto della persona giuridica o hanno poteri di organizzazione e controllo al suo interno) e 31 bis 4 (reati commessi da soggetti sottoposti all'autorità di che prendono le decisioni), la società può essere esonerata dalla responsabilità se la supervisione dell'operazione e l'osservanza del modello di prevenzione sono state affidate a un organismo dotato di autonomi poteri di iniziativa o di controllo, o legalmente incaricato della funzione di controllo dell'efficacia di controlli interni.

Possiamo parlare di un organo con autonomi poteri di iniziativa o controllo che dipende organizzativamente dall'organo amministrativo? La volontà delle parti dà la libertà per molto, e gli statuti o il regolamento potrebbero creare un certo adattamento, ma è difficile parlare di un meccanismo efficace se il supervisore decide il grado di autonomia di chi lo controlla.

Per quanto riguarda il secondo caso, chi ha legalmente affidato la funzione di controllo dell'efficacia dei controlli interni è il presidente del comitato di revisione, secondo l'articolo 529 quaterdecies del primo comma del quarto paragrafo.

Dopo il filtro dell'articolo 31 bis, sembrerebbe che il Compliance Officer debba trovarsi nelle più alte sfere della società: Segretario del consiglio di amministrazione, membro del consiglio non esecutivo, membro del comitato di revisione o simile ... Altrimenti viene messo in discussione di giudizio l'autonomia del controllo e dell'iniziativa. Più in basso nell'organizzazione o maggiore sottomissione alle decisioni degli amministratori legate al funzionamento della società, più difficile sarà dimostrare l'efficacia del sistema.

Tuttavia, il codice penale lascia un'eccezione per le persone giuridiche di piccole dimensioni, nel qual caso le funzioni di vigilanza possono essere assunte direttamente dall'organo amministrativo. In questo caso, una parziale delega delle funzioni sembra fattibile, con gli amministratori sempre responsabili del monitoraggio della conformità del sistema e dello scarico della gestione del Compliance Officer.

3. Seguendo l'esempio dei creatori di conformità legale

Tuttavia, al di là delle ipotesi giuridiche che delineano alcuni aspetti della funzione di supervisione e sorveglianza, non si deve ignorare che la Compliance proviene dalla cultura anglosassone, dove l'origine della conformità normativa come meccanismo di controllo è autoimposta da gli stampati stessi e non derivano da un mandato legale.

Il manuale Linee guida (Sentencing Guidelines ) sulla condanna afferma che "personale di alto livello" dovrebbe avere la responsabilità generale per il programma di conformità, ma non fornisce raccomandazioni su chi dovrebbe tenerlo in particolare.

Ma oltre ad essere una persona di alto livello, la raccomandazione più importante è che non ci sia alcuna possibilità di conflitto di interessi.

Quando il ruolo del Responsabile della conformità coincide con l'amministratore o è impregnato all'interno delle operazioni dell'azienda, vi è il rischio di un eventuale conflitto di interessi. Un amministratore delegato che viene informato dal proprio compliance officer su un'irregolarità che mette in dubbio la sua direzione, sarà in grado di decidere cosa è meglio per la società? Un ente di gestione che ha commesso un reato informa gli azionisti delle proprie azioni?

Questi sono i problemi che obbligano a impostare la barra di conformità molto alta se un'azienda vuole prendere sul serio la conformità normativa. Non è sufficiente designare un dipendente che assume funzioni di supervisione e diventa una specie di burattino.

Il rischio che l'azienda trascenda la prevenzione dei reati e della persona giuridica, quindi, se si vuole davvero stabilire un'efficace cultura etica all'interno di un'azienda, è necessario assicurarsi che il Compliance Officer abbia indipendenza, autonomia e persino libertà di riferire a gli azionisti quando rileva che l'organo amministrativo sta commettendo un reato.

 . Responsabilita’ del Compliance Officer (Responsabile della conformità)

Le responsabilità del Compliance Officer in Spagna partono dall'obbligo di informare di possibili rischi e violazioni, ma non si limitano ad esso. Questa è una funzione che al fine di rispettare pienamente questo dovere ed essere efficace nella sua gestione, richiede l'esecuzione di una serie di compiti di monitoraggio, controllo, implementazione, formazione e notifica agli organi direttivi della società.

Sebbene non vi sia consenso su tutte le responsabilità del Compliance Officer, che può variare da società a società in base alla struttura organizzativa e al settore, esistono alcune linee generali di azione comuni alla funzione che sono state recentemente incluse nella norma ISO 19600. enunciative, il seguente spicca:
  • Deve identificare gli obblighi a cui le società sono soggette, sia dal punto di vista legale che di quelle che derivano dai Codici Settoriali o dalle loro politiche o Codici Etici. La dottrina fa riferimento a questi due tipi di obblighi come Hard Law e Soft Law, i primi sono quelli che derivano da un mandato legale la cui violazione rappresenta un'infrazione, mentre i secondi sono quelli che la società decide volontariamente di rispettare come buone pratiche di settore o di sviluppo. di buon governo.
    
  • Deve comprendere i processi e le procedure dell'azienda, in modo da poter integrare lo sviluppo degli stessi con gli obblighi in termini di conformità normativa.
    
  • Di fronte ai dipendenti, il Compliance Officer sarà responsabile della fornitura o del coordinamento della formazione continua in materia di conformità normativa, nonché della figura che fornirà supporto in caso di dubbi su come procedere o se una determinata condotta costituisce una violazione della conformità o meno. della compagnia.
    
  • Allo stesso modo, è la persona che risponderà per l'adeguata comunicazione del programma di conformità ai dipendenti e dovrà divulgare qualsiasi informazione pertinente in merito alla conformità alle società e emettere il Codice di condotta e le politiche a cui il personale sarà soggetto.
    
  • Il Compliance Officer deve anche contribuire alla descrizione degli obblighi di Compliance che sono inerenti a ciascuna area o posizione all'interno della società, come parametro oggettivo nella valutazione delle prestazioni del personale.
    
  • Tenendo presente che una delle principali responsabilità del Compliance Officer è quella di segnalare qualsiasi violazione, egli deve attuare le misure e i controlli che gli consentono di conoscere i rischi e gli incidenti in modo tempestivo, sia attraverso il personale o dedotti dalla documentazione che raccoglie attraverso di processi interni. Esempi di questo sono:
    
  1. Sistema di denuncia, reclami e supporto telefonico o via email.
    
  2. Riunioni regolari con i responsabili dei processi.
    
  3. Rapporti periodici relativi incidente intercorsi
    
  4.  Meccanismi di supporto diretto ai dipendenti che hanno dubbi sul fatto che una condotta o non rappresenti un rischio, prima di eseguirla.
    
  5. Punti di controllo e controlli di processo nei casi in cui vengono superati i normali parametri operativi in cui è richiesta l'approvazione del Compliance Officer (ad esempio: sottoscrizione di contratti che superano un determinato importo, autorizzazione di regali aziendali).
    
  6. Indicatori di prestazione e conformità con le misure stabilite per garantire la conformità normativa e che riflettono l'evoluzione del sistema di prevenzione dei rischi.
    
  • Dato che uno dei settori che può generare rischi per le aziende è il loro rapporto con terze parti, è responsabilità del Compliance Officer identificare e affrontare i rischi derivanti dalle loro relazioni con clienti, fornitori, distributori e rappresentanti di vendita esterni, così come qualsiasi collaboratore. che potrebbe essere considerato rappresentativo della compagnia.
    
  • Monitorare il funzionamento del sistema di prevenzione dei rischi e adottare le misure preventive e correttive che garantiscono la sua efficacia e garantire la revisione negli intervalli pianificati.
    
  • Fornire consulenza all'organizzazione in merito alla conformità, direttamente o tramite esperti esterni.
    

 

Come potete vedere, questo è un insieme di responsabilità importanti non solo per la posizione, ma possono influenzare l'attività dell'azienda, ed è per questo che deve essere garantito che chi serve come Compliance Officer o come Comitato per tali scopi , sii una persona che dimostra valori come l'integrità, l'impegno, la leadership, una comunicazione efficace, la capacità di insistere e convincere sull'accettazione delle loro raccomandazioni e una profonda conoscenza (o accesso a esperti del settore) su questioni di conformità normativa.

Va notato che il mancato rispetto di queste responsabilità può comportare non solo le sanzioni penali stabilite dal Codice Penale per la società, ma anche le responsabilità personali del Compliance Officer che non ha esercitato il suo dovere di sorveglianza diligente. Anche se la novità della questione in Spagna non ha ancora pronunciamenti giudiziari, ci sono precedenti nell'ambiente europeo, come un tribunale federale in Germania che ha condannato il Compliance Officer di una società di spazzatura a Berlino nel 2009 per aver omissioni relative al loro dovere di supervisione e sorveglianza, nonostante abbia notificato la non conformità. Caso che, naturalmente, sarà lo specchio in cui i nostri tribunali guarderanno presto come sta accadendo nel campo del diritto comunitario dell'Unione europea.

4. Funzionario o comitato per la conformità?

Fino ad ora ci siamo riferiti indistintamente al Compliance Officer o al Comitato, con la consapevolezza che le funzioni devono essere eseguite dall'uno o dall'altro nello stesso modo. Tuttavia, una delle prime domande che la società solleva è come definire la sua struttura di Compliance.

La decisione di nominare una persona che svolge già un'altra funzione in azienda, creare una nuova posizione, istituire un comitato o assumere un incaricato esterno che sarà responsabile della materia dipenderà dalla complessità organizzativa e dalle dimensioni dell'azienda, tenendo conto delle loro singolarità e sarebbe difficile raccomandare a priori una struttura specifica.

È comune per le piccole aziende nominare una singola persona per svolgere queste funzioni, nonché decidere di assegnare tali responsabilità a un'altra persona che svolge mansioni di vigilanza all'interno dell'azienda. Tuttavia, quest'ultima alternativa, sebbene accettabile in alcuni casi, ha i suoi rischi purché si possa generare un conflitto di interessi o il Responsabile della conformità non abbia una vera autonomia, mettendo in discussione uno dei principi che dovrebbero governare la funzione.

Indicazione separata per le persone giuridiche di piccole dimensioni, che, poiché sono autorizzate a lasciare la supervisione e la supervisione nelle mani dell'amministrazione, possono incorrere non solo in un conflitto di interessi (essendo soggetti a riesaminare le proprie azioni), ma in un mancanza di autonomia che potrebbe rendere inefficace il modello. Ecco perché, in questo caso, è consigliabile che la persona che esercita la funzione sia un amministratore o un amministratore che non sia direttamente collegato all'area operativa, in modo che il loro lavoro non sia soggetto al modo in cui i processi vengono eseguiti.

Raccomandazioni generali

Riassumiamo di seguito alcuni di quelli che possono servire da guida per le aziende nella definizione della loro funzione di supervisione, monitoraggio e controllo:
  • La definizione del ruolo del Compliance Officer sarà fondamentale per la dimostrazione dell'efficacia del modello, quindi deve essere considerata come una necessità e dargli la rilevanza che ha in carico.
    
  • La figura deve essere dotata di autonomia funzionale e di bilancio.
    
  • Deve avere accesso al Consiglio generale e diritto di voce negli organi amministrativi.
    
  • Deve essere riconosciuto come autorità in conformità, sia dallo staff che dalla propria amministrazione aziendale
    
  • L'incarico deve essere, per quanto possibile, effettuato dall'Assemblea generale e non soggetto a revoca da parte degli Amministratori.
    
  • Chiunque eserciti le funzioni dovrebbe avere abbastanza tempo per occuparsi delle questioni relative alla conformità.
    
  • Deve avere accesso diretto agli esperti in materia di conformità, buona governance, tassazione, criminalità, nonché qualsiasi altra questione che possa comportare un rischio per l'azienda..
    
  • Il Compliance Officer deve essere un partecipante alle decisioni strategiche, in modo che possa analizzare i rischi prima che vengano eseguite le azioni che potrebbero mettere in pericolo la società.
    

  Grupo PL-LEGAL

PL-LEGAL

C/ MIAMI 19 - Local 5

35109 EL TABLERO 

GRAN CANARIA - ESPAÑA

 

Tel/Fax: +34 928 948708

Email: info@pl-legal.com