Como es bien sabido, la reforma de Ley Orgánica 5/2010 de 22 de junio, por la que se modificaba la Ley Orgánica 10/1995 de 23 de noviembre del Código Penal incorpora, como hito reseñable, la atribución de la responsabilidad penal a la persona jurídica por determinados delitos cometidos en el seno de las empresas.
Para evitar y mitigar este riesgo, es necesario demostrar que los administradores de la empresa adoptan con eficacia programas de cumplimiento para la prevención de delitos. Además, el órgano de administración ha de nombrar a un órgano de la persona jurídica, con capacidad autónoma de iniciativa y control como órgano destinado a garantizar el cumplimiento de los requisitos del Modelo, lo que se conoce como Compliance Officer.
Desde AON Global RIsk Consulting ayudamos a nuestros clientes a implantar todos los requisitos de los Programas de Compliance para que sirvan como eximentes de la responsabilidad penal de la empresa.
El cumplimiento de la normativa minimiza este riesgo, a la vez que permite conseguir pólizas de seguro de RC de Administradores en condiciones más favorables.
Asimismo, y con el fin de garantizar la monitorización y seguimiento de los Modelos, la solución “RegTech BASIC” desarrollada por la firma RegTech Solutions es un SaaS que permite a las empresas realizar las pertinentes revisiones periódicas, de una forma efectiva, sencilla y coste-efectiva. Además, está indicada sobre todo para el segmento PYME, con menos recursos para afrontar estos planes, agravando la responsabilidad penal tanto de la empresa como de sus administradores y directivos, además de aumentar el potencial de recibir sanciones o reclamaciones relacionadas por perjuicios ocasionados a terceros.
El acuerdo Aon-RegTech Solutions se pone en marcha en uno de los momentos donde las empresas son más vulnerables en todos los ámbitos.
Sin género de dudas, el brote de COVID-19 ha supuesto un hecho sin precedente en la gestión empresarial, resaltando la importancia de la correcta gestión, planificación y ejecución de protocolos y medidas internas en múltiples áreas como son el ámbito financiero (planes de contingencia y mitigación de pérdidas), comunicación y control de la crisis (transparencia y divulgación a empleados y reguladores), prevención de riesgos laborales (protocolos de trabajo en remoto y garantías en el área laboral) y en otros ámbitos como la ciberseguridad (seguridad de redes, continuidad de servidores y equipos remotos) y por supuesto, el riesgo normativo.
La pandemia ha reforzado la figura del Compliance Officer, por la importancia que adquiere en el cumplimiento de todas las normas nuevas a implantar, así como para garantizar la capacidad de adaptación empresarial a nuevos escenarios de riesgos.
Los riesgos normativos y la importancia de la gestión de riesgos en el brote de COVID
El brote de COVID ha puesto patas arriba los escenarios de riesgos tradicionales. En esta situación de crisis extraordinaria, las empresas han tenido que realizar e implementar muchos cambios en su estructura empresarial con el fin de poder continuidad con su actividad. Esto cambios o adaptaciones se han realizado en prácticamente todas las áreas de negocio, sin olvidar que estas adaptaciones o cambios, a pesar de la situación extraordinaria, ha tenido que realizarse sin olvidar el cumplimiento normativo.
Entre las áreas más afectadas podemos mencionar por ejemplo a Recursos Humanos, Seguridad de la información y de Sistemas (fundamental en la adaptación a teletrabajo, por ejemplo), o Logística.
Muchas empresas no poseían – ¡ni aún poseen! – planes de contingencia y continuidad de negocio adecuados que aseguren el éxito de estos cambios. Es fundamental ya no sólo tenerlos, actualizarlos y haberlos testeado, sino que además deben en cuenta el necesario aspecto de cumplimiento normativo, ya que las consecuencias de un incumplimiento pueden ser muy graves.
Para ilustrar lo anterior, detallamos a continuación algunos ejemplos que afectan al área de Recursos Humanos y cómo la inacción, o determinadas acciones que las empresas han adoptado durante el brote de COVID sin tener en cuenta el preceptivo cumplimiento normativo, puede tener consecuencias para la empresa o sus administradores:
- Solicitar información innecesaria a los trabajadores mediante cuestionarios exhaustivos, o comunicar información sobre trabajadores contagiados al resto de la plantilla, puede suponer sanciones tanto bajo la normativa laboral como bajo la normativa de protección de datos personales, y cuyos rangos oscilan desde 6.251 € hasta 187.515 € bajo la normativa laboral, hasta los 20 millones de € o 4% del volumen de facturación (lo que sea superior) bajo la normativa de protección de datos personales;
- Obligar a los trabajadores a incorporarse a su lugar de trabajo sin las adecuadas medidas de prevención, o no contar con acuerdo que permita el teletrabajo, supone vulneración de la normativa laboral que puede suponer sanciones que oscilan entre € 40.985 y € 819.780, pero a la vez es un delito penal contra los derechos de los trabajadores, que pueden suponer penas de cárcel de entre 6 meses a tres años para los administradores.
- En caso de contagio o muerte de un empleado por falta de medidas de protección adecuadas, las responsabilidades penales y administrativas se amplían a las responsabilidades civiles frente a los familiares de los empleados.
Asimismo, en los últimos meses hemos presenciado números casos de reclamaciones contra empresas y sus dirigentes por fallos u omisiones en la gestión del impacto COVID en su negocio.
Gran parte de estas reclamaciones responden a una falta de información o comunicación incorrecta con terceros, ya sean inversores, reguladores o clientes, reflejando de forma inadecuada el riesgo e impacto que el Coronavirus podía suponer en su balance.
Encontramos ejemplos tanto en operaciones de M&A (incorrecta información al no reflejar escenarios financieros actualizados), falta de seguridad y privacidad de datos (inadecuada política de seguridad de la empresa, que con el incremento de usuarios durante la pandemia produjo una mayor exposición a la vulnerabilidad de los usuarios), gestión de la actividad (continuidad en la venta de viajes cuando ya se previa la imposibilidad de ejecutar en servicio), o expectativas falsas (empresas que han anunciado colaboración en el desarrollo de vacunas que han generado mayor atracción de inversores, conduciendo a error).
Todo ello nos lleva a replantearnos, ¿cómo podemos mejorar nuestra gestión del riesgo sin olvidar cumplimiento normativo?
Sin duda la combinación de soluciones de tecnología, consultoría y transferencia de riesgos son necesarias a la hora de conseguir una efectiva gestión del riesgo.
Acceso gratuito al módulo penal de RegTech Basic
La solución tecnológica de RegTech Basic promocionada por Aon está pensada para nuestros clientes más vulnerables. Éstos podrán beneficiarse de acceso gratuito durante dos meses al módulo penal de la herramienta, y podrán continuar con el servicio que presta RegTech para la elaboración del plan, revisión o su alta en el módulo de formación a unas condiciones muy ventajosas. Sólo tienes que solicitar el alta en el siguiente link:
Especialistas que han colaborado en este artículo: Ana Maria Martinez Alvarez y Belén Vilchez Morales
