29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Puntos principales sobre el cumplimiento

normativo.

Caso práctico

Organización ACME S.A.

La compañía ACME S.A. se encarga de

proveer servicios de telecomunicaciones
enfocados en comunicaciones
internacionales tanto a particulares como a
empresas.

ACME tiene una cartera de 300.000

clientes en España a los que ofrece estos
servicios y por los cuales cobra una tarifa
media de 23,5 € mensuales.

ACME está presente en 32 países, y se

aprovecha de esta situación para dar
servicio a multinacionales. Durante el año
2022 ACME ha logrado adjudicarse el
servicio de telecomunicaciones de todas
las embajadas en España.

Uno de sus clientes multinacionales es una

entidad bancaria, con un nivel de madurez
en seguridad elevado, uno de los requisitos
isftic (CC BY-NC-SA) que establece es la certificación ISO27001
en los servicios de comunicaciones.

La sede central de ACME se encuentra en Madrid, fue abierta en el año 2020,

sus oficinas cuentan con climatización inteligente, jardines en las azoteas para
mejorar la climatización y aprovechar el agua de la lluvia para los riegos de sus
zonas verdes y paneles solares para mejorar la eficiencia energética.

Además, parte de los terrenos de la organización, han sido convertidos en

parques públicos que pueden ser utilizados por los residentes de la zona, y los
accesos por carretera a la zona han sido acondicionados, mejorados y
reasfaltados.

La dirección de la organización esta planteándose mejorar su imagen y

competitividad, por lo que nos ha solicitado el desarrollo de una propuesta de
código ético para la compañía.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 1/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

A lo largo de esta unidad van a desarrollar una serie de conceptos sobre el cumplimiento
normativo con el objetivo de:

1.- Identificar las bases del cumplimiento normativo a tener en cuenta en las
organizaciones.
2.- Conocer los principios del buen gobierno y su relación con la ética profesional.
3.- Construir un conjunto de políticas y procedimientos, asi como una estructura
organizativa que establezca la cultura de cumplimiento normativo dentro de las
organizaciones.
4.- Describir las funciones y competencias del responsable de cumplimiento normativo.
5.- Establecer las relaciones con terceros para un correcto cumplimiento normativo.

Esta unidad esta enfocada en elementos introductorios, por lo que se van a desarrollar, en
concreto, los siguientes contenidos:

1.- Introducción al cumplimiento normativo (Compliance: objetivo, definición y

conceptos principales).
2.- Principios del buen gobierno y ética empresarial.
3.- Compliance Officer: funciones y responsabilidades.
4.- Relaciones con terceras partes dentro del Compliance.

Ministerio de Educación y Formación Profesional (Dominio público)

Materiales formativos de FP Online propiedad del Ministerio de

Educación y Formación Profesional.
Aviso Legal

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 2/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

1.- Introducción al cumplimiento

normativo.

Caso práctico
Desde el comienzo del negocio,
la dirección de ACME ha contado
con un tercero para gestionar sus
actividades de administración.

La dirección, en estos momentos

esta preocupada porque
desconoce el estado de la
organización con respecto al
cumplimiento normativo, de
hecho, no es familiar con las
actividades de cumplimiento y no
conoce de manera detallada
Direct Media (Dominio público)
cuales son los compromisos que
debe cumplir para no recibir
sanciones.

En este epígrafe se van a aclarar todos los conceptos para la tranquilidad de

los responsables de la organización.

Definición, objetivo y función del cumplimiento normativo.

El cumplimiento consiste en establecer una serie de procesos en una organización, que,

acompañados de un conjunto de políticas y procedimientos consigan asegurar que se
respeten todos los requerimientos legales, normativos y compromisos internos y con terceros
que sean de aplicación a la organización.

El principal objetivo del cumplimiento -también denominado compliance- es, en definitiva, el

de garantizar que una organización cumple con sus obligaciones adquiridas como
consecuencia del funcionamiento de su negocio.

La función de compliance implica la adopción dentro de la organización de diferentes

componentes que soportan su función, tales como:

Un código ético, como un conjunto de principios y pautas de conducta que conforman la

cultura organizacional de una empresa.
Un conjunto de buenas prácticas, que, siendo ya adoptadas y probadas de ocasionar
beneficios en organizaciones, están demostradas y reconocidas para proporcionar
beneficios en organizaciones similares.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 3/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Una identificación de compromisos a dividir en:

legales, normativos, contractuales,
organizacionales.
La existencia de un responsable de cumplimiento,
encargado de asegurar que se respeten, las
normas, leyes, y por lo general, compromisos
adquiridos por la organización, y, que supervise el
buen funcionamiento del sistema de gestión de
cumplimiento.
La existencia de un canal de denuncias, para
articular la comunicación anónima de cualquier
tipo de violación de las normas existentes.
Actividades de formación para concienciar a la
organización sobre los deberes y obligaciones
sobre el cumplimiento y para la creación de una
cultura organizacional de cumplimiento.
La existencia de un sistema de gestión de
cumplimiento, para operar y asegurar la mejora
continua del proceso de cumplimiento.

Como se ha comentado, el cumplimiento normativo

implica el diseño de una serie de políticas, procesos y Intef (CC BY-NC-SA)

procedimientos que deberán respetarse durante el

funcionamiento del negocio para impedir actuaciones delictivas y sanciones por infringir la
ley, no obstante, no debe limitarse únicamente a las leyes aplicables, sino que debe tener en
cuenta diferentes elementos como políticas internas, compromisos contractuales con
clientes, proveedores o terceros, además, también debe contar con un enfoque ético, ya que
el funcionamiento negocio de acuerdo a la legislación no siempre es acorde a un código
ético.

Compromisos de las organizaciones

Los compromisos adquiridos por una organización, se pueden clasificar en dos categorías
distintas, por un lado, aquellos que pueden ser de obligado cumplimiento, como puede ser la
legislación vigente, sentencias de un tribunal o un juez, o imposiciones bajo contrato con un
tercero. Por otro lado, se podría definir una categoría de compromisos voluntarios que la
empresa decide asumir, tales como códigos éticos, estándares, normativas o buenas
prácticas.

A continuación, se presentan algunos de los compromisos posibles que pueden ser

adquiridos por una organización:

Compromisos de obligado cumplimiento:

En este tipo de compromisos implica un alto nivel de riesgo más elevado para la compañía,
ya que en caso de incumplimiento, pueden existir sanciones económicas y penales, se
podrían poner en riesgo contratos firmados con clientes, con la consiguiente perdida de
negocio, asi como ocasionar pérdidas en la imagen y reputación de la compañía.

Legislación vigente:

Cualquier empresa está sometida a una legislación por el mero hecho de mantener
su función. El cumplimiento legislativo esta también asociado a uno de los
principales riesgos a los que se ve sometido una organización, el riesgo penal,
financiero y reputacional. Éste deberá ser tenido en cuenta a la hora de identificar,
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 4/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

analizar y gestionar los riesgos

dentro del plan de gestión de
cumplimiento.

Cualquier empresa que tenga

su actividad en España debe
respetar, por ejemplo, las
siguientes leyes:

Ley de Sociedades de
Capital: es la ley que
regula las sociedades en
España. Todas las
personas que creen una
sociedad empresa deben
Intef (CC BY-NC-SA)
conocer que derechos y
obligaciones tienen como
socios y administradores, y las consecuencias sobre su propio patrimonio podría
tener el no actuar de acuerdo a la legislación.

Ley de impuesto de sociedades: es la legislación sobre la tributación de las

actividades económicas de una sociedad. Regula los impuestos sobre los
rendimientos de negocio y las deducciones, bonificaciones y tipos impositivos,
algo similar al IRPF, pero para empresas.

Ley del Impuesto sobre el Valor Añadido: se trata de la ley que regula los
impuestos sobre los productos y servicios que presta la empresa hacia el
consumidor final, esta ley establece que, como proveedora y consumidora de
productos y servicios, una organización debe soportar y repercutir el Impuesto
de Valor Añadido (IVA), en caso de que el IVA repercutido sea mayor que el
soportado, el empresario debe pagar a hacienda la diferencia en concepto de
IVA.

Ley de marcas: es la legislación para la protección de los elementos distintivos

de una empresa, a través de ella se regirán los derechos sobre las marcas y los
nombres comerciales de productos y servicios de una empresa española. La
solicitud y tramitación de las marcas en España, se realiza a través de la Oficina
Española de Patentes y Marcas, y deben especificar las tipologías de productos
y servicios que se desea identificar. Éstas, pueden ser renovadas de manera
indefinida o por periodos de diez años.

Ley de Servicios de la Sociedad de la Información y de comercio electrónico

(LSSI-CE): Se trata de la ley que regula las actividades comerciales realizadas a
través de internet. Principalmente define los requisitos que deben cumplir los
sitios web de comercio electrónico de todas aquellas empresas registradas en
España. En ella, se establece que en los sitios de comercio electrónico tiene que
constar el nombre del dominio de Internet, ofrecer información sobre la empresa,
colaborar con las autoridades y retener los datos concernientes a
comunicaciones electrónicas.

Reglamento General de Protección de Datos (RGPD): Establece las normas

relativas a la protección de las personas físicas en lo que respecta al tratamiento
de los datos personales y las normas relativas a la libre circulación de tales
datos. Además, protege los derechos y libertades fundamentales de las
personas físicas y, en particular, su derecho a la protección de los datos
personales. Por último, regula la libre circulación de los datos personales en la
Unión, que no podrá ser restringida ni prohibida por motivos relacionados con la

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 5/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

protección de las personas físicas en lo que respecta al tratamiento de datos

personales.

Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales

(LOPD): Es la adaptación a la normativa local española al Reglamento Europeo
de Protección de Datos (RGPD), el objetivo de esta ley es proporcionar una
base legal para el tratamiento de los datos personales de las personas físicas,
además, en la normativa nacional se incluyen artículos enfocados en la garantía
de los derechos digitales tales como la desconexión digital, derecho al olvido,
seguridad digital, protección de menores.

Obligaciones por mandamiento judicial, tribunales o sentencias judiciales:

En este tipo de obligaciones, implica una acción por parte de la organización que los
recibe, estas acciones podrían ser, desde la proporción de cierta información a un
judgado o a fuerzas y cuerpos de seguridad del estado, hasta el pago de multas o
sanciones, incluso la modificación de su modelo de negocio, hasta el punto de la
rescisión de las licencias que permiten ejecutar la actividad de la organización. Este
tipo de obligaciones pueden implicar grandes riesgos para las organizaciones y
tienen que ser tenidas en cuenta en el momento de construir los sistemas de gestión
de cumplimiento.

Obligaciones por contrato de terceros:

En ocasiones, las organizaciones se comprometen en el cumplimiento de ciertas

normas como forma de garantizar sus servicios, por lo general se trata de
condiciones que podrían clasificarse como compromisos voluntarios, pero, al ser
incluidas en los contratos de prestación de servicios, se convierten en compromisos
de obligado cumplimiento.

Una muestra de este tipo de obligaciones pueden ser los compromisos contractuales
de certificación en normas ISO, como puede ser la 9001 sobre sistemas de gestión
de la calidad, 14001 sobre sistemas de gestión ambiental, 20001 sobre gestión de
servicios de TI, e ISO 27001 sobre sistemas de gestión de seguridad de la
información.

Compromisos voluntarios:

Los compromisos voluntarios tienen un menor nivel de riesgo en cuanto a las consecuencias
directas derivadas de su incumplimiento, ya que en el corto plazo estas serán muy leves y
podrían limitarse a daños reputacionales, no obstante, este tipo compromisos significan un
mejor funcionamiento para la organización, pudiendo implicar en función de los esfuerzos
realizados, un funcionamiento más eficiente, seguro y respetuoso con la sociedad y medio
ambiente. Estos pueden ser:

Políticas y procedimientos:

Las políticas y procedimientos integran las normas, reglas y directrices a través de

las cuales se debe regir una organización.

Las políticas deben ser específicas para cada organización y establecer los
principios y el modo de comportamiento de las mismas. Estos documentos, son por
lo general escritos en lenguaje de alto nivel sin incluir detalles técnicos ya que son
directrices, estratégicos. Las políticas de una organización tienen varios objetivos,
principalmente ayudan a conseguir los objetivos estratégicos de una organización,
ahorrar tiempo y costes en la toma de decisiones rutinarias, implementar sistemas
normativos de gestión empresarial (calidad, medio ambiente, seguridad de la
información), reducen los riesgos empresariales y ayudan a mejorar el control
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 6/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

directivo, administrativo y operativo de la

compañía.

Si bien las políticas son documentos

estratégicos, los procedimientos, son los
documentos que definen las tácticas a
través de las cuales se van a conseguir los
objetivos de la compañía. Por lo general
son documentos con un nivel de detalle
más elevado, que describen una manera
de ejecutar una actividad o un proceso
dentro de la empresa. El procedimiento
puede describir un proceso empresarial
completo, describiendo paso a paso las
Pixabay (CC0)
actividades que lo comprenden.

Normas y estándares:

Una norma es una forma comúnmente aceptada de llevar a cabo una actividad. Por
lo general, puede tratarse de cualquier proceso empresarial, no obstante, en relación
a tecnologías de información, se pueden definir como formas de gestionar los
sistemas y tecnologías de información y comunicaciones de una organización.

El ejemplo más conocido son las ISO (International Organization for

Standardization), que, aunque no estén limitadas a la gestión de procesos de IT si
son las mas generalizadas, por ejemplo, la norma ISO 20000 de gestión de servicios
TI, la ISO 27001 de gestión de seguridad de la información o la ISO 22301 sobre
continuidad de negocio. En España, la transposición a estos estándares son las
normas UNE ( Una Norma Española), publicadas por la Asociación Española para la
NORmalización y Certificación (AENOR).

Buenas Prácticas y Mejores prácticas:

Las buenas prácticas son acciones recomendadas para llevar a cabo una actividad
que han resultado satisfactorias para la organización, estas actividades, deben ser
documentadas con el fin de crear guías, procedimientos, directrices o manuales de
ejecución de un proceso.

Las mejores prácticas son acciones, que, si bien han demostrado ser satisfactorias
para la organización, han sido monitorizadas y optimizadas para obtener los mejores
resultados en ejecución y eficiencia en los objetivos de una organización. Las
mejores prácticas son fruto del análisis y aplicación de conocimientos y procesos
empresariales de los resultados obtenidos de los mismos, de lo que se ha
identificado es beneficioso para la organización, de las lecciones aprendidas tras
incidencias, y en definitiva tras la reflexión sobre resultados y aprendizaje continuo.

Marcos de trabajo o Frameworks:

Los marcos de trabajo se enfocan en el cómo implementar una serie de procesos en

una organización, éstos pueden ser construidos basándose en normas existentes,
pero desarrollando un conjunto de procesos y buenas prácticas que marcan los
pasos para desarrollar ciertas funciones dentro de una compañía. Estableciendo
técnicas estandarizadas de operación incrementando el valor y la eficiencia del los
procesos TI y por tanto, del negocio. Ejemplo de marcos de trabajo son:

ITIL: Acrónimo en inglés de "Biblioteca de Infraestructura para las Tecnologías

de la Información", consiste en una serie de libros que recogen las procesos y
buenas prácticas para la gestión de las tecnologías de información obtenidas de
diversas fuentes. La última versión de ITIL (v4) publicada en el 2019, se enfoca
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 7/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

en la automatización de servicios IT, la gestión de los servicios, y la integración

de las áreas de IT en el negocio de la organización.

Objetivos de Control para Tecnologías de la Información y Relacionadas (COBIT,

por sus siglas en inglés): Es un marco desarrollado por ISACA cuyo objetivo de
desarrollar estrategias de gestión y gobierno de la información y además incluye
herramientas para construir, supervisar y mejorar procesos IT tras su
implementación y proveer de soluciones para la gestión de riesgos. Cobit
incluye 40 objetivos de gestión para ayudar a las organizaciones, para
conseguir los siguientes objetivos:

Alinear los objetivos empresariales con los objetivos informáticos

Establecer un marco de gobernanza sólido
Navegar por el gobierno de la información, la gestión de riesgos y la
seguridad

Código ético:

El código ético es el conjunto de valores, principios y pautas a través de las cuales

se debe regir la cultura de una organización. Asociado al código ético de la
organización, podemos encontrar el código de conducta, en el cual se establecerán
las directrices comportamentales que deben regir la manera de actuar de los
profesionales que componen la organización.

Bajo el ámbito del código ético de la empresa, pueden establecerse elementos como
las relaciones entre personas, la discriminación, el medio ambiente, el soborno y el
uso de información privilegiada y la responsabilidad social corporativa. El código
ético permite tomar decisiones a los integrantes de la organización en relación a la
realización de su trabajo y en sus relaciones con otras personas y organizaciones,
estableciendo cual debe ser su comportamiento más apropiado.

El código ético va más allá de la legislación y de los compromisos obligatorios de

una organización. Las actividades de una empresa pueden ser consideradas legales,
y sin embargo, estas mismas actividades, pueden de dudosa eticidad. Por ejemplo:
Es legal que un deportista que participa en un torneo pueda cobrar una comisión por
la organización de dicho torneo en un país extranjero, sin embargo, no es ético el
cobro de dicha comisión debido principalmente a: 1) la participación del deportista en
la competición que ha ayudado a organizar, 2) llevar a cabo una acción que tiene
impacto sobre uno o varios grupos para lograr un beneficio individual o de muy
pocos individuos, 3) cobrar una comisión elevada, 4) el agravio comparativo en la
remuneración del resto de deportistas, 5) el impacto que puede ocasionar en costes
logísticos para el resto de deportistas y clubs que forman parte de la competición, 6)
el coste medioambiental que implica trasladar una competición a otro país a varios
miles de kilómetros de distancia.

Pregunta 1
¿Cuál de los siguientes elementos está considerado siempre dentro del
compliance?

A) Códigos éticos

B) Legislación Vigente
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 8/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

C) Calidad

Incorrecto. Los códigos éticos son considerados por el compliance, pero

no siempre estan presentes en las organizaciones.

Correcto. La legislación es el elemento que siempre va a estar presente

en las empresas por el mero hecho de existir. Según hemos visto, la
legislación vigente es uno de los compromisos obligatorios de las
organizaciones, por lo que siempre estarán considerados dentro del
compliance como uno de los principales objetivos del proceso, la reducion
de los riesgos de incumplimiento legal.

Incorrecto. La Calidad forma parte de los compromisos voluntarios de las

empresas, si bien es cierto que en manufactura se requieren de manera
obligatoria garantías sobre los productos, la calidad es un concepto que
vá más alla, y tiene que ver también con la reputación de la organización.
En este caso no siempre aparece dentro de los sistemas de gestión de
compliance.

Solución

1. Incorrecto
2. Opción correcta
3. Incorrecto

Pregunta 2
¿Cuál de los siguientes es un compromiso obligatorio para una organización?

A) Las políticas y procedimientos internos

B) Las condiciones establecidas en la cláusula de un contrato

C) Los estándares ISO

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 9/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Incorrecto. Las políticas y procedimientos internos son elementos

diseñados y designados por la organización de manera voluntaria.

Correcto. Una vez que una empresa firma una clausula en un contrato con
un tercero, se convierte en un compromiso de obligado cumplimiento para
la organización cuyo incumplimiento podria ocasionar impactos. El riesgo
de incumplimiento contractual debe ser analizado dentro de los sistemas
de gestión de compliance.

Incorrecto. Los estandares y buenas prácticas, son metodologías que dan

soporte a la organización en el ejercicio de su función, pero no suponen
obligación alguna ni su incumplimiento supone un impacto directo para la
organización.

Solución

1. Incorrecto
2. Opción correcta
3. Incorrecto

Pregunta 3
De los siguientes elementos. ¿Cuál supone una mayor esfuerzo en
cumplimiento para una empresa?

A) Los códigos éticos.

B) Legislación vigente

C) Las obligaciones contractuales

Correcto. Los códigos éticos suponen un esfuerzo mayor que los

compromisos obligatorios, son actividades que la empresa decide cumplir
voluntariamente más allá de lo que le es requerido de manera obligatoria,
como pueden ser actividades de responsabilidad social corporativa,
respeto por el medio ambiente, compromisos con la sociedad, etc...
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 10/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Incorrecto. La legislación vigente es lo mínimo que una empresa debe

cumplir. Es el mínimo esfuerzo que se debe llevar a cabo dentro de las
actividades de compliance.

Incorrecto. Las obligaciones contractuales son compromisos obligatorios

adquiridos por las organizaciones para prestar servicio a sus clientes. Algo
con lo que deben cumplir si no quieren perder su relación comercial con
los clientes y por lo tanto tener impactos financieros.

Solución

1. Opción correcta
2. Incorrecto
3. Incorrecto

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 11/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

1.1.- Principios del buen gobierno y ética

empresarial.

El buen gobierno corporativo

El gobierno corporativo tiene que ver

con la toma de decisiones por parte de
la dirección de la empresa y de su
estrategia corporativa.

Para obtener soporte a este tipo de

decisiones, se establecen procesos de
buen gobierno corporativo que
consisten en el conjunto de reglas,
procesos y principios utilizados por los
consejos de gobierno de las empresas
para tomar decisiones que afecten a la
empresa y a su relación con todos los
actores involucrados y partes
Intef (CC BY-NC-SA) interesadas.

Las decisiones tomadas por las empresas de gran tamaño pueden tener una gran
repercusión en la sociedad, por este motivo conviene tener unas normas y pautas de
actuación que ayuden a tomar decisiones en las organizaciones, y especialmente en lo
relacionado a elementos como estrategia de la compañía e inversiones, pero también en
otros elementos como fusiones y adquisiciones.

Los procesos de buen gobierno corporativo tienen como objetivo principal mejorar la
credibilidad de las organizaciones introduciendo elementos que garanticen la veracidad,
transparencia y responsabilidad social corporativa en las decisiones de gestión empresarial
tomadas por las cúpulas directivas.

Dentro de estas pautas, cabe la existencia de herramientas de control corporativo, que sean
utilizadas para medir las decisiones de la organización desde el punto de vista económico,
social o estratégico.

Otro elemento del buen gobierno implica el concepto de cumplimiento normativo, y como
consecuencia, el cumplimiento de la ley vigente y la reducción del riesgo de cualquier
consecuencia penal o económica para la compañía y su dirección.

Asimismo, otro objetivo consiste en vigilar y controlar los comportamientos de la compañía,

de las áreas de negocio y de sus integrantes, estableciendo derechos y obligaciones de las
mismas y vigilando su cumplimiento.

Las actividades relacionadas con el buen gobierno corporativo pueden ser interpretadas por
el mercado como una ventaja competitiva, por ello, son utilizadas como una métrica de
situación con respecto a la competencia, y una manera de llevar a cabo acciones de mejora
que principalmente estarán relacionadas con los mayores beneficios generados por el buen
gobierno, como el aumento de la confianza del mercado, la mejora de los procesos internos
de la compañía y la garantía de funcionamiento dentro de los márgenes de la ley, como
ejemplo, uno de los elementos que mas hincapié se realiza dentro de las políticas de buen
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 12/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

gobierno corporativo son la prevención de delitos fiscales y blanqueo de capitales, existiendo

otros más relacionados con el estricto cumplimiento normativo más enfocados a la
prevención de la financiación del terrorismo.

Durante los últimos años, todas las compañías se han visto inmersas de alguna u otra forma
en procesos de digitalización. El uso de herramientas digitales, de tecnologías de
comunicación y de apertura a internet, conlleva inevitablemente un aumento de los riesgos
de las organizaciones. Por ello, y cada vez más, las organizaciones centran sus esfuerzos
en el control de sus sistemas de información, y por tanto la protección de su infraestructura
tecnológica contra ciberincidentes que puedan tener impacto en la confidencialidad,
integridad y disponibilidad de su información y por tanto en sus procesos de negocio.

En la actualidad, una de las normativas con mayor impacto para las empresas es la Ley
Orgánica de Protección de Datos nacional (LOPD), y a nivel europeo la Regulación General
de Protección de Datos (RGPD), cuya finalidad principal es el aumentar el control de las
compañías con respecto a la información que manejan, y en especial el de los datos de sus
clientes.

El buen gobierno corporativo tiene parte también en elementos más relacionados con la ética
y no tanto con las limitaciones legales o normativas, como pueden ser las retribuciones de
sus consejeros. Las empresas cotizadas deben realizar un informe de retribución de sus
consejeros con carácter anual. Esta retribución debe ser sometida a votación y aprobada en
junta de accionistas para evitar que los comités de dirección de las compañías tengan
retribuciones alejadas de la realidad del mercado y además garantizar la transparencia para
con sus clientes y actores relacionados.

Como parte de las actividades relacionadas con el buen gobierno corporativo, se ha de

realizar un informe anual de evaluación de cumplimiento de objetivos, la finalidad de este
proceso es establecer un plan de cumplimiento, midiendo las acciones realizadas y
estableciendo planes de acción correctiva en caso necesario, el informe cubre de manera
anual las actividades de un proceso de revisión, como son:

Diseño:
Análisis del negocio y
aspectos a evaluar.

Evaluación:
Cuestionario de evaluación.
Análisis de la
documentación interna y
externa de la organización.
Entrevistas con la dirección.

Diagnóstico:
Conclusiones y
recomendaciones.
Intef (CC BY-NC-SA)
Respuesta:
Plan de acciones correctivas.

El buen gobierno corporativo esta íntimamente relacionado con el cumplimiento normativo

dado a que uno de los principales elementos que ha de tener en cuenta el buen gobierno,
tiene que ver con la buena ejecución de un proceso de cumplimiento normativo. Esta relación
se hace cada vez más necesaria a partir del año 2010 en el cual, el código penal recoge
responsabilidades penales para personas jurídicas. Además, la ley de sociedades de capital,
también requiere desde ese mismo año la introducción de políticas de buen gobierno
corporativo tanto a compañías cotizadas como a compañías que no lo están.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 13/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Precisamente, existen diversas funciones que tienen que ver tanto con el buen gobierno
corporativo como con el cumplimiento normativo, entre ellas:

La aprobación de lo planes estratégicos, planes de negocio, presupuestos corporativos,

y la política de responsabilidad social corporativa, entre otros.
Definición de políticas de gestión de riesgos que cubran además de los riesgos del
propio negocio, aquellos relacionados con el incumplimiento legal, fiscal, y sanciones
penales.
Establecimiento de los gobiernos corporativos, y funciones relacionadas con la toma de
decisiones sobre
Definición de códigos éticos, políticas de transparencia y de cumplimiento legal que den
soporte a la toma de decisiones.
Toma de decisiones relacionadas con los sistemas de gestión de compliance.

Elementos con los que debe contar una política de buen gobierno corporativo:

Cultura, valores y principios de la organización.

Existencia de misión y visión de la organización.
Existencia de un código de conducta.
Canal de denuncias abierto y anónimo.
Régimen sancionador ante incumplimientos del código de conducta.
Principios éticos de comportamientos y toma de decisiones.

Supervisión del entorno de control de la organización.

Definición de los equipos de supervisión del sistema de control interno (auditoría
interna, reportando directamente al comité de dirección).
Existencia de consejeros externos e independientes.
Independencia de los consejeros en función con roles o negocios previos.
Formación de los consejeros en políticas de control interno y gestión de riesgos.

Estructura organizativa de la empresa:

Existencia de un organigrama con el detalle de líneas de negocio, funcionales,
geográficas, auxiliares y divisiones por entidades legales.
Definición de roles y responsabilidades para cada función.
Segregación de roles y responsabilidades.
Reporte coherente a la estructura organizativa.

Políticas y procedimientos de recursos humanos:

Procedimientos de altas y bajas de empleados y documentación de formación
para las nuevas incorporaciones que introduzca la cultura corporativa de la
organización.
Establecimiento de programas formativos, de evaluación de desempeño,
remuneración y políticas sancionadoras.
Definición de programas de medición de desempeño y alineamiento con los
objetivos de la organización.
Identificación las funciones críticas de la organización.
Existencia de un plan de sucesión para las funciones críticas.
Definición de planes formativos que cubran los aspectos sin sucesión en
funciones críticas.

Modelos de asignación de autoridad y responsabilidad para la toma de decisiones.

Existencia de un modelo formal de asignación de autoridad según objetivos de la
organización.
Definición de protocolos de asignación de autorizar en función de la criticidad de
la decisión a tomar.
Definición de procedimiento de revisión periódica del modelo de decisión en
función de cambios en la organización y la inclusión de nuevas casuísticas a
integrar.
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 14/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Existencia de procesos de validación por parte de auditoría interna.

Sistemas de gestión del cambio.

Definición de procesos de estrategia empresarial a medio y largo plazo.
Establecimiento de recursos y herramientas para la monitorización del cambio y
sus consecuencias.
Existencia de procesos de monitorización de factores externos (legislación,
competencia, mercado, economía, geopolítica) y análisis de los impactos en el
negocio para establecimiento de procesos de innovación.
Revisión de cambios en la organización y las funciones clave en la organización.
Existencia de políticas de gestión de riesgos y de continuidad de negocio ante
cambios.

Principios de la ética empresarial

La ética empresarial es el código que sigue una organización a la hora de realizar su

actividad, tomar decisiones, gestiona a sus recursos humanos y desarrollarse en una
comunidad. Define los límites que una empresa decide ponerse, directrices a seguir, metas a
alcanzar a nivel social y medioambiental, siendo estos generalmente más restrictivos que las
normas y leyes. Todo este conjunto de elementos conforma una serie de valores y principios
que a su vez constituyen la cultura de la empresa.

Asimismo, la ética empresarial rige el modo en que la organización se relaciona con sus
clientes, proveedores, y trabajadores con el objetivo de ejercer un impacto positivo en la
sociedad.

La ética empresarial es una manera de atraer talento y generar un ambiente laboral

beneficioso para los empleados de la organización, además, generará más confianza tanto
en clientes como en inversores, lo cual indirectamente repercutirá en un aumento de la
rentabilidad. Este tipo de actividades genera atracción hacia las empresas de un mayor
volumen y cualificación de profesionales que quieren crecer en organizaciones en las que
confían y que cuentan en proyectos en los que creen.

Aunque los objetivos de las organizaciones pueden ser distintos, la ética gira entorno a
aspectos que por lo general tienen que ver con la mejora del entorno y clima laboral,
promover la igualdad, el respeto a los derechos, etc.

Este tipo de actividades no solo se limitan a destinar parte del presupuesto anual a una
iniciativa específica, sino que también suponen una serie de actuaciones en las que la
organización puede mejorar en aspectos no directamente relacionados con el negocio, por
ejemplo, en diversidad en el puesto de trabajo, en reciclaje, conciliación, etc...

Las iniciativas relacionadas con ética empresarial pueden tener multitud de objetivos, no
obstante, los siguientes se plantean como los más relevantes, o frecuentes:

Respeto al medio ambiente. Todas las empresas tienen de alguna manera u otra un
impacto medioambiental debido al consumo energético, emisiones o producción de
deshechos, por ello, la mayoría de las organizaciones tratan de optimizar sus modelos
de producción para reducir sus impactos medioambientales, por ejemplo, haciendo más
eficiente su consumo energético o utilizando energías renovables.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 15/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Responsabilidad social
corporativa. Consiste en
iniciativas que tendrán impacto
actual o futuro en la sociedad, se
trata de llevar a cabo acciones
que mejoren las condiciones de
vida de las zonas en las que
trabaja la organización,
impulsando iniciativas que
favorezcan el crecimiento de la
comunidad. También hace
referencia a iniciativas que
solucionen problemas existentes
en la sociedad que no tienen
necesariamente que ver con el Intef (CC BY-NC-SA)
producto o servicio que presta la
compañía.

Competencia desleal. La ética empresarial también tiene en cuenta iniciativas que

eviten la competencia desleal entre organizaciones, como puede ser, la venta por
debajo de coste, la comparación, las comunicaciones agresivas, la crítica o la
desinformación.

Calidad, pese a que este es un aspecto directamente relacionado con el producto, la

calidad tiene también un componente ético, evidentemente las empresas deben cumplir
unos estándares de calidad mínimos, no obstante, se trata de poner atención en el
aumento de los niveles de excelencia de los clientes para mejorar la confianza en los
mismos, además de, por ejemplo, se consiga evitar que estos sean sustituidos en un
corto espacio de tiempo, con los impactos que ello pueda acarrear.

Publicidad engañosa, haciendo de la comunicación hacia los clientes una herramienta

para la generación de confianza sin utilizar argumentos de venta inválidos o
incorrectos. Mejorar la transparencia de la organización a través de la publicación de
las cuentas económicas de la empresa.

Gestión de los recursos humanos, fomentando un buen ambiente laboral

desarrollando valores positivos de respeto por los empleados y sus familias, como la
conciliación.

Creación e innovación, como herramienta de mejora de eficiencia y mejora en

impactos ambientales y rentabilidad, mejora en la imagen de la organización y en la
competitividad.

Motivos para construir un código ético empresarial:

1.- Mejora de la imagen y reconocimiento empresarial entre empleados, clientes,

proveedores competencia, lo cual se traduce en un aumento de la confianza en todas
las partes interesadas.

2.- Reducción de los riesgos por incumplimiento legal y por tanto de sanciones
económicas y penales. La ética empresarial pone el listón del cumplimiento en una
posición más elevada que la de las obligaciones legales.

3.- Obtención de beneficios fiscales por la ejecución de actividades relacionadas con

la ética empresarial. Por ejemplo, a través de proporción de seguros médicos y planes
de pensiones a empleados.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 16/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

4.- Aumento de la lealtad de los trabajadores a través de la creación de iniciativas de

conciliación y generación de ambientes seguros tras la definición de normas de
convivencia y respeto a los trabajadores.

5.- Mayor atracción a inversión debido a un aumento de la imagen corporativa en la

sociedad.

Llegados a este punto ya conocemos los objetivos y motivos de una organización para definir
un código ético empresarial, pero, ¿Qué debe contener dicho código? A continuación, se
presentan una serie de características con la que debe contar una política de ética
empresarial.

El código ético siempre debe contar con los valores corporativos como base.

Además, debe girar en torno a principios éticos universales, como son la justicia, igualdad,
legalidad, responsabilidad y solidaridad.

Debe contener una enumeración de las obligaciones legales a las que está sometida la
empresa.

En él, se deben tener en cuenta posibles aspectos conflictivos de la organización que

permitan tomar decisiones, como por ejemplo una política de retribución justa y equitativa,
asimismo, debe establecer el código comportamental de los empleados de la organización.

Debe estar descrita en un lenguaje accesible para todos los destinatarios de la misma tanto
a nivel interno como externo y debe aplicar a todos los empleados de la organización.

Su construcción debe contar con personal de diferentes partes de la organización para

obtener el mayor volumen de información y representación posible.

Y, finalmente debe ser un documento vivo, que se revise y actualice con cierta frecuencia.

Pregunta 4
Los procesos de buen gobierno corporativo…

A) Pueden servir para definir planes formativos para los empleados

B) Pueden servir para establecer los horarios de los empleados.

C) Pueden servir para regular el salario de los empleados.

Mostrar retroalimentación

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 17/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Solución

1. Correcto
2. Incorrecto
3. Correcto

Para saber más

Existen ejemplos de códigos de buen gobierno corporativo accesibles, como el
aprobado por la Comisión Nacional de Mercado de Valores, siendo última
versión disponible publicada en 2020 y accesible desde su web: Códigos de
buen gobierno publicados en la CNMV.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 18/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

1.2.- Compliance Officer: Funciones y

responsabilidades.

El compliance officer

El compliance officer es la persona encargada de

velar por el cumplimiento de los requisitos legales y
normativos de una organización, se encarga de
identificar los riesgos regulatorios y asegura la
existencia de controles internos para la medición y
gestión de los mismos.

Debe promover una conducta ética y una cultura de

cumplimiento normativo y debe trabajar para
garantizar que la actividad de la empresa de realice de
acuerdo a la ley, a los compromisos adquiridos con
clientes y a la normativa interna.

Como responsable de cumplimiento, debe estar al

tanto de las últimas leyes, normativas y reglamentos
que se han de cumplir, y debe conseguir
transformarlos a requisitos y procedimientos dentro de
la organización.

Si bien la figura de compliance officer no está definida

en la legislación española, éste, puede llegar a tener
Fotografía de Pavel Danilyuk (CC0)
responsabilidad penal sobre cualquier tipo de actividad
ilícita desarrollada dentro de la organización, ya sea
por su participación en la misma, o de manera
indirecta, únicamente con el conocimiento de las actividades ilegales de la organización, o,
por desconocimiento por la omisión en sus responsabilidades como supervisor del
cumplimiento en la organización. Las funciones de supervisión y vigilancia si están
contempladas en la legislación.

Tras la reforma del Código Penal operada por la Ley Orgánica 1/2015, se establece:

“ 2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención

implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de
iniciativa y de control o que tenga encomendada legalmente la función de supervisar la
eficacia de los controles internos de la persona jurídica;”

(…)

“ 4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones de

supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª”

Si bien el artículo 2 no hace referencia explícita al compliance officer, se puede interpretar su

figura en las la definición de “órgano de la persona jurídica con poderes autónomos de
iniciativa y de control”, así como las herramientas y obligaciones con las que debe contar
esta figura para ejercer su función, como son:

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 19/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Poderes para realizar de manera autónoma y proactiva controles sobre el negocio, o una
función legalmente establecida de supervisión sobre el mismo.

Que no exista una omisión o insuficiencia de las funciones de compliance officer. Debe
ejecutar sus funciones con diligencia y determinación.

Que informe obligatoriamente de posibles incumplimientos legales y los riesgos asociados.

Dentro de la organización tanto el responsable de cumplimiento como el comité de

administración tienen dentro de sus funciones el cumplimiento legal y normativo, no obstante,
mientras la función del comité se centra en la consecución de los objetivos comerciales
respetando la ley pero defendiendo los intereses de la empresa, el compliance officer tiene
como como objetivo el cómo respetar la ley, diseñando procesos organizacionales para
cumplirla, fomentando la cultura y concienciación en cumplimiento, y estableciendo objetivos
más estrictos a través de los códigos éticos y de buena conducta.

Asimismo, cabe destacar la figura del responsable de cumplimiento con respecto a la del
delegado de protección de datos. Si bien el primero se encarga del cumplimiento de la
normativa a nivel general, el segundo se enfoca únicamente en el cumplimiento normativo en
materia de protección de datos y en los procesos asociados a dicho cumplimiento tales,
como el registro de actividades de tratamiento, el análisis de riesgos de privacidad, las
evaluaciones de impacto en privacidad, los compromisos de confidencialidad y los
documentos de requisitos de seguridad.

Ambas figuras están estrechamente relacionadas ya que la normativa de protección de datos

es una de las más relevantes y de las que mayores riesgos y sanciones supone a las
organizaciones.

Funciones del compliance officer

A continuación, se describen las funciones principales que son desarrolladas por el

responsable de cumplimiento de una organización:

Entender el funcionamiento de la organización y del negocio:

La primera función del compliance officer es la de entender el negocio de la

organización y los procesos y procedimientos de la empresa, de tal manera que pueda
identificar los requisitos y obligaciones de los mismos e integrarlos en el sistema de
cumplimiento normativo.

Operación de los sistemas de gestión de cumplimiento:

Debe definir y asegurarse el despliegue de las medidas y controles que permitan

identificar y gestionar los riesgos e incidencias relacionadas con el cumplimiento, bien
sea a través del personal o a través de herramientas internas o externas a la
organización, tales como:
Sistemas de denuncias.
Reuniones con responsables de procesos.
Reportes de incidencias.
Comunicación y soporte hacia empleados ante la duda de que una actividad
suponga un riesgo para la organización.
Revisión de nuevos procesos de la organización o modificación de los existentes.
Métricas e indicadores de desempeño y cumplimiento.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 20/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Desarrollar una cultura de cumplimiento en la organización:

El compliance officer debe promover los procesos de cumplimiento dentro de la

organización, comunicarlos y supervisarlos, con el objetivo de que sus integrantes los
conozcan y los tomen en cuenta. Deben ser comunicados y recordados con frecuencia.
En caso de que exista madurez en cuanto a la cultura de cumplimiento de la
organización, el compliance officer será consultado a la hora de establecer nuevos
procesos de negocio en la organización, y éste ayudará a diseñarlos dentro de lo
limites legales.

Asesoramiento legal y regulatorio:

Debe encargarse de conocer las leyes y regulaciones que afectan al negocio de la

organización y debe mantenerse actualizado sobre todas las modificaciones o nuevas
regulaciones que puedan surgir. Además, deben conocer los posibles impactos que
puede ocasionar su incumplimiento, por lo que son consultados ante el lanzamiento de
nuevos productos o servicios.

Supervisión de los procesos de la organización:

Debe asegurarse de la monitorización proactiva de los procesos de la organización con

respecto al cumplimiento legal o normativo. Para este tipo de seguimientos se
realizarán revisiones periódicas con una frecuencia determinada evaluando el proceso
y a sus integrantes.

Contacto con el regulador:

El responsable de cumplimiento debe ser el punto de contacto a través del cual se

lleven a cabo las comunicaciones con regulador. Es el encargado de comunicar a la
empresa cualquier tipo de requerimiento con origen en alguna ley o en el propio
regulador, asimismo, también es el responsable de transmitir información hacia el
regulador, comunicando requerimientos, solicitudes de información, sugerencias, dudas
y consultas.

Gestión de incidencias:

Como responsable de un proceso de riesgo para las organizaciones, el compliance

officer debe ser capaz de reaccionar a cualquier incidencia relacionada con el
cumplimiento, bien a través de denuncias o a través de sanciones, debe tener las
herramientas necesarias para poder detener una situación de riesgo para la compañía
y mitigar cualquier vulnerabilidad que pueda ocasionar sanciones o multas.

Concienciación:

Debe tener la capacidad de comunicar los procesos de gestión de compliance, pero

además debe llevar a cabo actividades de concienciación sobre cumplimiento
normativo a los empleados con frecuencia, el objetivo de estas formaciones es
principalmente mitigar los riesgos de incumplimiento, pero también actualizar a los
empleados ante la aparición de nuevas normativas o requisitos legales y mantener la
comunicación entre el negocio y el área de cumplimiento.

Asegurar el cumplimiento en terceras partes:

El compliance officer debe tener en cuenta también el cumplimiento legal y normativo

en los productos y servicios contratados a terceras partes, y ser capaz de identificar y
gestionar los riesgos que surgen de la relación con sus clientes, proveedores y en
general con cualquier tercero relacionado con la organización.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 21/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Se debe tener especial atención a las responsabilidades de cumplimiento, ya que, en caso

de externalizar un servicio, y acontezca una incidencia por algún tipo de incumplimiento legal
con el proveedor, la empresa contratante, no está eximida de responsabilidad sobre dicho
servicio, estos casos son especialmente relevantes, por ejemplo, en procesos relacionados
con la protección de datos.

Pregunta 5
¿ Cuáles de las siguientes son funciones del compliance officer?

A) Generar políticas y procedimientos de Seguridad IT.

B) Velar por el cumplimiento de la ley en la organización.

C) Estar actualizado sobre las ultimas leyes, normativas y reglamentos

que afecten a la organización.

D) Negociar el convenio colectivo corporativo con el comité de dirección

Mostrar retroalimentación

Solución

1. Incorrecto
2. Correcto
3. Correcto
4. Incorrecto

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 22/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Pregunta 6
¿Qué derechos y obligaciones tiene un compliance officer?

A) Poderes para realizar revisiones de cumplimiento de manera

autónoma y proactiva.

B) Obligación de desempeñar su función de manera diligente y con

determinación.

C) Obligación a informar los incumplimientos detectados.

Mostrar retroalimentación

Solución

1. Correcto
2. Correcto
3. Correcto

Pregunta 7
¿ Que herramientas tiene un compliance officer para operar los sistemas de
gestión de cumplimiento?

A) La comunicación e influencia hacia la dirección para obtención de

recursos.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 23/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

B) Métricas e indicadores de cumplimiento.

C) Sistemas de comunicación de hechos delictivos.

D) Revisiones sobre procesos de la organización.

Mostrar retroalimentación

Solución

1. Incorrecto
2. Correcto
3. Correcto
4. Correcto

Pregunta 8
¿Cuál de las siguientes NO es una función del compliance officer?

A) Desarrollar una cultura de cumplimiento en la organización.

B) Establecer políticas y procedimientos de privacidad.

C) Asegurar el cumplimiento normativo en terceras partes.

D) Supervisar el cumplimiento legal de los diferentes procesos de

negocio.

Incorrecto. Desarrollar una cultura de cumplimiento es una funcion del

compliance officer.
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 24/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Correcto. Las políticas y procedimientos de privacidad son elementos

responsabilidad del oficial de protección de datos.

Incorrecto. El cumplimiento en terceras partes también es una de las

reponsabilidades del compliance officer.

Incorrecto. La supervisión del cumplimiento legal es responsabilidad del

compliance officer.

Solución

1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 25/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

1.3.- Relaciones con terceras partes en

compliance.

Riesgos de cumplimiento con terceros

Hoy en día todas las empresas tienen relación

con terceros que forman parte de manera
directa o indirecta de su negocio. Los terceros
relacionados, pueden ser entre otros,
proveedores, socios, distribuidores,
intermediarios, empresas colaboradoras, y
también clientes.

Como hemos visto en el apartado anterior, el

código penal establece que una empresa
(persona jurídica) es responsable de los actos
delictivos cometidos por sus representantes
Foto de ANTONI SHKRABA (CC0)
legales o por quienes ostenten facultades de
organización y control dentro de la misma. En
este punto estamos incluyendo “sus representantes legales”, es decir, los terceros
relacionados. Por este motivo, cobra tanta relevancia la gestión del cumplimiento en terceras
partes y los riesgos asociados a los servicios prestados por terceras partes.

Por este motivo el compliance no se debe limitar a la organización, sino que se trata de que
todos los terceros relacionados con la empresa respeten también sus compromisos. De
lo contrario, su actividad económica se puede ver afectada, y también su reputación.

El riesgo de corrupción relacionado con terceros es estadísticamente elevado, ya que, en la

mayoría de los casos, los pagos de sobornos son gestionados a través de terceros, siendo
este foco en la identificación de los riesgos relacionados con sobornos y corrupción en las
transacciones comerciales.

¿De qué manera se puede controlar el cumplimiento en terceras partes?

Para esta tarea existen procedimientos denominados de “diligencia debida” cuyo objetivo es
llevar a cabo una adecuada selección y supervisión de las empresas que colaboran con la
organización, de tal manera que se ajusten a los principios, valores y conductas de la
organización. Asimismo, sirve para conocer el nivel de compromiso ético y de cumplimiento
legal de los terceros.

Tal es la importancia de este tipo de procesos que organismos como la Organización para la
Cooperación y el Desarrollo Económico (OCDE) ha publicado una guía de debida diligencia
para una conducta empresarial responsable, teniendo en cuenta especialmente lo siguientes
elementos a analizar, que forman parte de la Conducta Empresarial Responsable.

Derechos humanos.
Empleo y relaciones laborales.
Medio ambiente.
Lucha contra la corrupción, soborno y extorsión.
Intereses de los consumidores.
Divulgación de información.
localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 26/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Procesos de diligencia debida

Los procesos de diligencia debida se pueden articular a través de tres fases:

1.- Evaluación del comportamiento del tercero a contratar, a través del análisis de sus
antecedentes, valorando información financiera, responsables de las organizaciones,
relaciones con la administración pública, problemas con la administración o problemas
legales previos o existencia de noticias negativas previas.

2.- Formalización detallada de la relación con el tercero, servicio a proveer, elemento

que va a ser objeto de una transacción económica, o cualquiera que sea el objeto del
contrato, debe quedar claramente definido y delimitado. En el contrato se deben
establecer clausulas relacionadas con el cumplimiento, la legalidad de los productos o
servicios provistos, la veracidad de la información provista por el tercero, los valores de
la organización, y la existencia de procesos de gestión de cumplimiento tales como
vigilancia y control, además de posibilidad de ser auditado. Asimismo, se deben
evaluar los pagos a realizar, los motivos de los mismos y la razonabilidad de las
cantidades relacionadas con los servicios o productos objeto del contrato.

3.- Monitorización de los terceros relacionados con la organización, no limitando el

estudio al proceso de contratación, sino analizando a los terceros de manera como
parte de un proceso, con una frecuencia determinada la información provista por los
terceros en relación al compliance y el cumplimiento de los compromisos definidos en
el contrato.

Para saber más

Se puede consultar la guía de la OCDE sobre diligencia debida en el siguiente
link: Guía de la OCDE de debida diligencia para una conducta empresarial
responsable

Pregunta de Selección Múltiple

¿Qué riesgos de cumplimiento puede ocasionar el externalizar un producto o
servicio?

A) Que el tercero ejecute su función sin la calidad suficiente.

B) Que el tercero ejecute su función fuera de los límites legales.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 27/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

C) Que el tercero ejecute su función utilizando prácticas de dudosa

eticidad.

D) Que el tercero no tenga en cuenta los requisitos contractuales de la

organización.

Mostrar retroalimentación

Solución

1. Incorrecto
2. Correcto
3. Correcto
4. Correcto

Pregunta 10
¿Cuáles son las fases de un proceso de diligencia debida?

A) Evaluación, formalización, corrección.

B) Definición, revisión, resultado.

C) Evaluación, formalización, monitorización.

D) Planificacion, ejecución, revisión.

Incorrecto. Si bien la evaluación y la formalización son fases del proceso

de diligencia debida, la corrección no es una fase del proyecto en si
misma, si no probablemente, una consecuencia del proceso.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 28/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

Incorrecto.

En este caso, ninguna de las tres fases propuestas forman parte del
proceso de diligencia debida.

Correcto.

Los procesos de diligencia debida se pueden articular a través de tres

fases:
a) Evaluación del comportamiento del tercero a contratar, a través del
análisis de sus antecedentes, valorando información financiera,
responsables de las organizaciones, relaciones con la administración
pública, problemas con la administración o problemas legales previos o
existencia de noticias negativas previas.

b) Formalización detallada de la relación con el tercero, servicio a

proveer, elemento que va a ser objeto de una transacción económica, o
cualquiera que sea el objeto del contrato, debe quedar claramente
definido y delimitado. En el contrato se deben establecer clausulas
relacionadas con el cumplimiento, la legalidad de los productos o
servicios provistos, la veracidad de la información provista por el
tercero, los valores de la organización, y la existencia de procesos de
gestión de cumplimiento tales como vigilancia y control, además de
posibilidad de ser auditado. Asimismo, se deben evaluar los pagos a
realizar, los motivos de los mismos y la razonabilidad de las cantidades
relacionadas con los servicios o productos objeto del contrato
C) Monitorización de los terceros relacionados con la organización, no
limitando el estudio al proceso de contratación, sino analizando a los
terceros de manera como parte de un proceso, con una frecuencia
determinada la información provista por los terceros en relación al
compliance y el cumplimiento de los compromisos definidos en el
contrato.

Incorrecto.

En este caso, ninguna de las tres fases propuestas forman parte del
proceso de diligencia debida.

Solución

1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 29/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 30/31
29/8/22, 17:22 Puntos principales sobre el cumplimiento normativo.

A1.- Contenidos Adicionales

Los siguientes elementos representan información adicional extendida sobre lo expuesto en
la unidad. Estos contenidos son de estudio opcional y no formarán parte de la evaluación.

Códigos de buen gobierno corporativo para sociedades cotizadas.

https://www.cnmv.es/portal/Publicaciones/CodigosGovCorp.aspx

Ley orgánica de protección de datos y derechos digitales (LOPD-DD):

https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf

Regulación general de protección de dataos (GDPR):

https://www.boe.es/doue/2016/119/L00001-00088.pdf

Reforma de código penal 2015:

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2015-3439

Guía de diligencia debida para una conducta empresarial responsable, por la

Organización para la Cooperación y el Desarrollo Económico (OCDE):

https://mneguidelines.oecd.org/Guia-de-la-OCDE-de-debida-diligencia-para-una-conducta-
empresarial-responsable.pdf

localhost:51240/temp_print_dirs/eXeTempPrintDir_ybbupu/NDC01.-_IntroduccionCumplimientoNormativo_11_08/ 31/31