Miguel Ángel Blanes Pascual – Socio y director de Axium Consulting

Como es conocido, la reforma del Código Penal del año 2010 introdujo, por primera vez en España, la figura de la responsabilidad penal de las personas jurídicas. Su regulación aparece en el artículo 31 bis del Código Penal, sobre el que se han escrito ya muchos artículos doctrinales que orientan sobre las consecuencias de esta nueva figura. Esta reforma del Código Penal tuvo su continuidad en la reforma de 2015, que mantiene la responsabilidad penal de las personas jurídicas, pero establece como eximente la adopción de modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

Esta nueva figura de responsabilidad afecta a todas las personas jurídicas, que en mayor o menor medida están expuestas a los distintos delitos que elartículo 31 bis del Código Penal les atribuye la responsabilidad penal por su comisión. Por ello, y reiterando la imperativa recomendación que todos los actores trasladan, desde Jueces y Magistrados hasta los profesionales que trabajan con las empresas, resulta imprescindible que las empresas se doten de los mecanismos de protección de la responsabilidad penal que el propio Código Penal articula, como son los modelos antes citados de Compliance. En SENEX, CONSEJOS DE BUEN GOBIERNO, SL, hemos implantado más de 150 modelos de cumplimiento normativo en muchos ámbitos de actividad, por lo que tenemos una visión clara de la necesidad, más que la conveniencia, de disponer de estos modelos, ya que está en juego la propia supervivencia de la empresa.

Entre los sectores que hemos trabajado estos modelos, queremos referirnos, en esta ocasión, a los clubes de fútbol profesionales, encuadrados en LaLiga, que son los clubs de Primera y Segunda división (Liga Santander y SmartBank respectivamente). Pero lo hemos trabajado desde otra perspectiva, ya que no hemos implantado el modelo, si no que hemos auditado el funcionamiento eficaz de los modelos adoptados por los clubs. Hemos realizado varias auditorías de clubs profesionales y podemos afirmar, con pleno conocimiento de causa, que los clubs tienen unos modelos serios, solventes y rigurosos que permiten hacer frente a las posibles responsabilidades penales a las que están expuestos con garantías. Son conocidos algunos casos que han afectado a clubs de gran relevancia, precisamente por la presunta comisión de delitos de los indicados en el citado artículo 31 bis; en concreto, quizás el más conocido sea el caso del procesamiento del FC Barcelona por parte de la Audiencia Nacional por los delitos de estafa y corrupción entre particulares con motivo del fichaje Neymar cuando jugaba en el Santos brasileño en 2011, por lo que la adopción de estos modelos son piedra angular del gran esfuerzo realizado por LaLiga para asegurar la transparencia de sus eventos.

LaLiga, como órgano competente para velar por la integridad de las competiciones que organiza, es muy exigente en la prevención de los riesgos penales de los clubs que forman parte de la misma. No sólo exige que tengan un programa de cumplimiento normativo, sino que este modelo esté auditado en su eficacia. En este sentido, el artículo 55.19 de los Estatutos de LaLiga establece entre los requisitos para la inscripción de los clubs en las competiciones organizadas bajo su mandato, la presentación de un “Informe de Auditoría de tercero experto independiente”, que refrende la efectiva implantación de los citados modelos de organización y gestión, y su funcionamiento eficaz, lo que permite contribuir a perfeccionamiento continuo del modelo y asegurar la adecuación de su planteamiento, no sólo desde la perspectiva teórica, sino también de su efectividad. Esto contribuye de forma decisiva a garantizar la buena dirección y el control del modelo implantado.

En esta línea, y como dijimos antes, en SENEX hemos realizado varias auditorías a clubs de LaLiga, encuadrados en la Primera División, siendo seleccionados en razón de nuestra experiencia en la implantación de estos modelos. Estas auditorías se enmarcan en la necesidad de dar cumplimiento a lo previsto en el punto sexto del apartado quinto del artículo 31 bis del Código Penal, que impone la obligación de realizar una verificación periódica de los Modelos de Prevención de Riesgos Penales y, en su caso, llevar a cabo las modificaciones que sean necesarias. Estas auditorías constituyen, por tanto, una revisión del Modelo de Prevención de Riesgos Penales implantado, que a su vez resultará útil para completar la labor de monitorización del modelo que viene impuesta por nuestro ordenamiento jurídico proponiendo, en su caso, las mejoras al modelo que se consideren oportunas.

La revisión del Modelo de Prevención de Riesgos Penales la hemos efectuado no sólo teniendo en cuenta lo previsto en el Código Penal, sino también lo previsto en las Circulares de la Fiscalía General del Estado 1/2015 y 1/2016, en la doctrina jurisprudencial, así como en las normas UNE 19011 y UNE 19601 — que por su parte imponen la realización de revisiones de los modelos implantados, así como su constante monitorización y la comprobación de su eficacia, con el fin de adaptar dichos modelos a las circunstancias existentes en cada momento. No obstante, y en las últimas auditorías realizadas, las anteriores normas ISO han sido sustituidas por la norma UNE – ISO 37301, Sistemas de Gestión del Compliance de reciente aprobación. Por tanto, hemos adaptado la revisión de los modelos al nuevo marco normativo derivado de la norma recientemente aprobada.

En resumen, de nuestra experiencia en el análisis de los modelos de prevención de riesgos penales implantados en los clubs de fútbol profesionales que participan en las competiciones organizadas por LaLiga, podemos afirmar, sin ningún género de dudas, que los clubs han implantado modelos bien desarrollados y con un seguimiento efectivo de las incidencias, lo que contribuye de forma decisiva a garantizar que la competición es segura y sobre todo íntegra.

14/09/2021 – 

Enlaces originales: Valenciaplaza; Murciaplaza;

El mundo del fútbol español ha entrado en una revolución provocada por el dineral que ha puesto sobre la mesa -con condiciones eso sí- la gestora británica de capital riesgo CVC Capital Partners. Un auténtico rescate en toda regla formalizado entre LaLiga y una de las firmas de ‘private equity’ más relevantes del panorama mundial, tal y como contó este diario el pasado 5 de agosto.

El fútbol español atravesaba por graves problemas, sin duda provocado por un endeudamiento desorbitado, pero sin embargo haciendo bien los deberes en lo que a prevención de riesgos penales se refiere. Algo de suma importancia para evitar casos como el procesamiento del FC Barcelona por la Audiencia Nacional por delitos de estafa y corrupción entre particulares, con motivo del fichaje de Neymar cuando éste jugaba en el Santos brasileño allá por 2011.

La importancia del ‘compliance’ en el fútbol, su correcta implantación, los riesgos de no aplicarlo… estas y otras cuestiones planteó Plaza a Miguel Ángel Blanes, ex director general de Tributos y Juego, ex secretario general de la Consejería de Economía y Hacienda de la Región de Murcia y actualmente director del Àrea de ‘Compliance’ de Senex. Se trata de la ‘joint venture’ formalizada hace tres años entre la valenciana Finest Portfolio Ideas -fundada por Rafael Carrau y Vicente Carpio-, y la murciana Axium, que puso en marcha Blanes.

-En estos tiempos donde los clubes de fútbol españoles tienen -en líneas generales- el endeudamiento por bandera, ¿qué importancia tiene la figura del ‘compliance’ o prevención de riesgos penales?
-Siempre es importante disponer de un sistema de prevención de riesgos penales -lo que llamamos ‘compliance’-, no sólo en los momentos de endeudamiento. Los riesgos nos son sólo derivados de esa situación financiera, que puede ser transitoria, sino de la propia evolución de la actividad. Pensemos que, en los casos más mediáticos en los que se han visto envueltos clubs de fútbol, las imputaciones han sido por los delitos de estafa y corrupción entre particulares. Pero hay más delitos a los que están expuestos. De forma que sólo una cultura de prevención de estos riesgos penales, que deriva en la implantación del correspondiente programa, puede mitigar esta exposición hasta hacerla irrelevante.

-Ahora que la gestora británica de capital riesgo CVC ha entrado en el fútbol español inyectando cerca de 3.000 millones de euros, ¿sería un buen momento para que los clubes tuvieran en cuenta el ‘compliance’?
-LaLiga, como órgano encargado de la organización de las competiciones profesionales del fútbol en España, es extremadamente estricta a la hora de exigir estos programas. De hecho, su existencia, y la demostración de que son sistemas vigentes y eficaces, se han convertido en requisitos indispensables para la inscripción en sus competiciones. LaLiga se toma muy en serio la cultura de prevención de riesgos penales para asegurar la limpieza e integridad de las mismas, en beneficio de todos los integrantes: clubs y sus accionista, deportistas, aficionados…


-¿Y hasta qué punto su implementación afectaría -por aquello de la transparencia- a los llamados ‘equipos-estado’ como el PSG donde Qatar está detrás inyectándole miles de millones de euros?
-‘Compliance’ y transparencia son procedimientos complementarios, aunque no se sustituyen. El eventual incumplimiento llamado ‘fair play’ financiero no es, en sí mismo, un delito de los identificados como riesgos penales de los clubs, aunque pueda condicionar su participación en las competiciones oficiales, pero no deriva en responsabilidades penales. Por eso nos gusta hablar de cultura de cumplimiento, como parte de un buen gobierno corporativo, más que de un programa estricto de prevención de los riesgos delitos tipificados en el Código Penal y susceptibles ser cometidos por personas jurídicas.

-¿Qué riesgos evita el ‘compliance’ en el mundo del fútbol?
-De acuerdo con nuestra experiencia, y con las auditorías que hemos realizado, los clubs de fútbol profesional, como cualquier otra empresa, están expuestos a  casi todos los riesgos penales que se les pueda imputar como persona jurídica. Aunque son los delitos con base económica (estafas, cohecho, corrupción…), a los que están más expuestos . Pero estar expuesto a un delito no quiere decir que éste se vaya a cometer. Para eso está la cultura del cumplimiento y los programas bien implantados, ejecutados y mantenidos de ‘compliance’, para asegurar que, pese a la exposición, el riesgo de comisión del delito es mínimo.

-¿Podemos decir que instaurar esta figura es garantizar una competición segura e íntegra?
-Desde nuestra experiencia, podemos asegurar que la cultura del cumplimiento normativo es muy elevada tanto por parte de los clubs como de la propia Liga de Fútbol Profesional. En lo normativo, esta figura y su exigencia es una garantía de primer nivel para la integridad de la competición.

-El artículo 55.19 de los estatutos de la Liga de Fútbol Profesional (LFP) habla sobre la necesidad de implantar dicha figura, ¿siguen habiendo clubes reticentes a llevarlo a cabo?
-No, porque se ha convertido en un requisito indispensable para la inscripción en la competición. De forma que su no adopción implica automáticamente la exclusión de las estructuras que permiten participar.

Miguel Ángel Blanes (i.), Vicente Carpio (c.) y Rafael Carrau, en Valencia Plaza

-¿Tal vez el caso más sonado es el de Neymar cuando jugaba en el FC Barcelona, club que fue procesado en la Audiencia Nacional por delitos de estafa y corrupción entre particulares con motivo del fichaje del delantero cuando pertenecía al Santos brasileño en 2011?
-Sin duda. Por la trascendencia del club imputado, por la relevancia del jugador y por la gravedad de los delitos por lo que ha sido procesado el FC Barcelona, es el caso más relevante, y ha venido a demostrar el acierto de LaLiga en exigir como condición definitiva para participar en sus competiciones el hecho de disponer de estos programas de prevención.

-Nos consta que Senex ha realizado varias auditorías a clubes de Primera División, ¿qué nos puede contar al respecto?
-En las auditorías que hemos realizado, hemos verificado el alto nivel de cultura del cumplimiento normativo y los altos estándares de integridad de los clubs auditados, que entiendo será extensible al resto de clubs participantes. LaLiga se toma muy en serio, como dijimos antes, esta obligación, y los clubs lo han asumido plenamente. Entre ambos han acertado en implementar un modelo muy eficaz y que se mantiene permanentemente actualizado, por lo que podemos asegurar que los clubs son extremadamente cuidadosos en la prevención de los riesgos penales a los que están expuestos.

-Por último, ¿qué aporta Senex en materia de ‘compliance’?
-En Senex abordamos la problemática de la responsabilidad penal desde una perspectiva multidisciplinar, lo que nos permite acotar adecuadamente los problemas reales de las empresas. Nuestras implantaciones suponen  diseños completos y a medida (‘llave en mano’), basadas en el conocimiento directo de la empresa. Y, muy especialmente, porque podemos seguir al lado del cliente tras la implantación, prestando servicios de ‘compliance’ externo, de asistencia jurídica, de canal de denuncia…

El Reglamento General de Protección de Datos (RGPD) ha creado la figura del Delegado de Protección de Datos, que constituye un garante del cumplimiento de la normativa de protección de datos en las organizaciones. El delegado de protección de datos es un especialista en protección de datos que será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar sus funciones.

Así, esta figura constituye una de las piezas clave del RGPD/LOPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones, aunque la responsabilidad sobre este cumplimiento recae siempre sobre el responsable o encargado.

El RGPD y la nueva LOPD disponen que serán los responsables y encargados del tratamiento quienes deberán asignar un Delegado de Protección de Datos y enumeran los casos que debe designarse un DPO, entre los que destacamos:
a) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
b) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
c) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
d) Los establecimientos financieros de crédito.
e) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
f) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
g) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes, aunque se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
h) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
i) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
j) Las empresas de seguridad privada.

El responsable y encargado del tratamiento –públicos o privados-, se ven obligados a garantizar la independencia del DPD, pues se ven obligados a designar a este sujeto en los supuestos previstos en los Reglamentos, Normativa Europea o Normativa Nacional o cuando fuere elegido de forma voluntaria.

A este respecto, hay que señalar que la independencia del DPD, que se entiende como autonomía para el desempeño de funciones, es una de las garantías básicas que establece el RGPD y que tienen que asegurar quienes lo designen. Esta autonomía debe entenderse como una garantía frente a posibles injerencias en el desarrollo de sus funciones, y está relacionada estrechamente con el requisito de evitar el conflicto de intereses para así asegurar el derecho fundamental a la protección de datos de carácter personal.

Cualquier tipo de insuficiencia en el desarrollo de las funciones del DPO implicaría vulnerar su estatuto jurídico pudiendo llegar, incluso, a vulnerar el derecho fundamental a la protección de datos personales. Por ejemplo, un error sería no proporcionar los recursos necesarios para el desarrollo de sus funciones.

El DPO no puede ser alguien que esté en una posición de toma de decisiones o que influya en las decisiones relativas al tratamiento de datos personales, es decir, los medios y fines del tratamiento, dada su posición en la organización, tales como el propietario o presidente de la misma, el responsable de ficheros, el responsable del servicio médico, el responsable de recursos humanos, el responsable de marketing, el responsable de áreas de tecnología de la información, o cualquier otro puesto que desempeñe una función o tenga una posición que implique intervenir en la determinación de dichos fines y medios del tratamiento.

La normativa antes indicada establece expresamente que el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos; a estos efectos, por conocimientos especializados, debe entenderse el resultado de una formación homologada, evitando el desarrollo de ciertas prácticas que pudieran ocasionar una falta de protección de datos, debido al desconocimiento de su mercado. Estos conocimientos deben ser los necesarios para identificar los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, y puede ser tanto una persona de la organización como, y muy especialmente, un profesional externo con formación debidamente homologada.

El DPD debe de formar parte de todos los análisis, debates o discusiones que tengan como materia directa o indirecta en tratamiento de datos personales en el seno de la organización. En el ejercicio de sus funciones, el DPD deberá reportar al consejo de administración u órgano equivalente de la organización, lo que requiere una línea de reporte funcional claramente identificada.

En Senex, Consejos de Buen Gobierno, contamos con certificación homologada por la ANF, Autoridad de Certificación, de acuerdo con el Esquema de la Agencia Española de Protección de Datos, por lo que podemos prestar el servicio de Delegado de Protección de Datos externo acreditando los conocimientos especializados que la normativa requiere.

Miguel Angel Blanes Pascual Socio – Director del Area de Compliance Senex, Consejos de Buen Gobierno, SL

La AEPD ha promovido un esquema de certificación como Delegado de Protección de Datos (DPD) para que lo responsables del tratamiento puedan seleccionar profesionales cuyas competencias hayan sido certificadas por entidades acreditadas por ENAC.
El esquema de certificación de #DPD es un sistema que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión. Las certificaciones se otorgan por entidades certificadoras acreditadas por ENAC.
Aunque esta certificación no es obligatoria y se puede ejercer la profesión de DPD sin estar certificado, la AEPD ha considerado necesario ofrecer un punto de referencia al mercado sobre los conocimientos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD.
Pues bien, para poder prestar estos servicios con todas las garantías que establece la AEPD, acabamos de obtener la certificación como Delegado de Protección de Datos por el INEAF Business School, acreditado por la autoridad de certificación ANF. Con esto, ampliamos los servicios que podemos prestar desde #Senex y #Axium en materia de Protección de Datos, reforzando esta parcela tan importante para las empresas, pero a la que no se le está prestando aún la suficiente atención, a pesar de la importancia de su implantación y las fuertes sanciones económicas derivadas de su incumplimiento.

Con la entrada en vigor del Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (y por el que se deroga la Directiva 95/46/CE) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales la Protección de Datos de carácter personal entró en una nueva era en nuestro país.

La obligación de establecer un Registro de actividades del tratamiento, sustituyendo el anterior modelo de inscripción de ficheros, hace que las empresas tengan que tener en todo momento controlado el movimiento de información.

Aquí entra en juego la capacidad de los programas implementados en las empresas de adaptarse a los cambios que se vayan produciendo en la gestión de los datos. Y para que exista una adaptación eficiente y completa estos programas deben estar lo más estructurados posibles, dejando siempre espacio para la improvisación de determinados protocolos o actuaciones por circunstancias extraordinarias, como hemos podido ver en estos tiempos de la Crisis del Covid19.

Para que exista esta estructuración nosotros optamos por el modelo del Check List, que nos ayuda a articular su implantación y facilita que al cliente no le cueste ningún esfuerzo seguir los hitos de la implementación y seguimiento del Programa.

Este Check List nos ayuda a guiarnos en la generación de la documentación escrita para el cliente basándonos siempre en el Registro de Actividades.

Con esta fórmula, y tomando como inicio el Registro de Actividades, podemos trazar 3 tipos de documentos:

  1. Documentos de trabajo y desarrollo.
    En los documentos de trabajo y desarrollo englobamos todos aquellos textos requeridos por la normativa vigente, como el Análisis de riesgo de los datos o la Evaluación de encargados del tratamiento.
  2. Documentos para el día a día de las empresas.
    Aquí generaríamos todas las cláusulas, escritos y circulares de información necesarias para actualizar e informar a todos los interesados de la protección de sus datos de carácter personal.
  3. Protocolos.
    Incluimos las medidas de seguridad o la notificación de quiebras de seguridad.

Especial atención merece la formación del personal en la Protección de Datos. Al final, cuando implementas un Programa en una empresa, y aunque estés siempre disponible para la resolución de dudas o problemas que puedan surgir, la empresa tiene que interiorizar la cultura del cumplimiento, en este caso del cumplimiento en la normativa de la Protección de Datos. Sobre todo en aquellas empresas que basan sus actuaciones en interacciones como clientes, el personal tiene que estar plenamente integrado en el Programa.

Esta estructura que nos proporciona el Check List es perfecta para nuestro modelo de implementación de Programas Llave en Mano.

Además de la estructura, es de vital importancia la actualización de los Programas. No vale con generar la documentación mínima para que esté guardada en un armario o una carpeta del escritorio.

Aquí entra de nuevo la exigencia de la normativa, que en el caso concreto de la Protección de Datos exige una continua revisión del Registro de Actividades, cada vez que se produzca un cambio en el tratamiento de los datos.

La presencia del Delegado de Protección de Datos (DPD), obligatorio en los casos que establecen el RGPD que van desde operadores de juego online a notarías, se complementa con la asistencia de empresas especializadas que sirven de soporte al DPD.

El calendario de renovación de documentos, con actas de cada reunión, es recomendable establecerlo de manera ordinaria cada, como mínimo, semestre. En estas reuniones se pueden analizar los cambios en el tratamiento de la información, el funcionamiento de los protocolos o la extensión de la formación de los empleados.

La celebración de reuniones extraordinarias tiene que estar contemplada para aquellos supuesto donde se produzcan hechos que precisen medidas inmediatas.

La planificación minuciosa tanto de la implementación del Programa como de su actualización, tiene que integrarse lo máximo posible en el funcionamiento habitual de la empresa, siendo recomendable su integración en los Órganos de Cumplimiento de la empresa o Compliance Officer.

Miguel Ángel Blanes Ortuño
Responsable Área Protección de Datos
Sénex Consejos de Buen Gobierno

La revista especializada Sector del Juego recoge las declaraciones al digital Murciaplaza sobre la situación actual producida por la crisis del Coronavirus en el juego privado.

https://sectordeljuego.com/noticia.php?id=104697

El Tribunal Supremo mediante sentencia de 6 de febrero de 2020, ha desestimado un recurso en el que entre otros argumentos, se pretendía la inexistencia de “engaño suficiente” en el realizado a una empresa, porque ésta, la engañada, no disponía de un adecuado sistema de Compliance. Si bien la sentencia desestima el recurso, al considerar que en los hechos enjuiciados se había producido engaño suficiente, sobre todo porque ese había contado con la colaboración activa de los empleados de la empresa estafada que, precisamente, tenían la función de controlar que no fuese engañada la empresa, realiza de pasada interesantes afirmaciones en favor de la implantación de sistemas de “Compliance” en las empresas.

La sentencia afirma que “una cosa es que la empresa española esté adoptando programas de compliance, cada vez más, con estos mecanismos de vigilancia, y otra bien distinta es que sea el autor de un delito de estafa quien marque los parámetros y medidas que debe adoptar la empresa para protegerse, y que si no se hace en una elevada graduación de autotutela quedará exonerado el autor del ilícito penal, lo que, obviamente, no puede admitirse.”

Pero al mismo tiempo afirma “es básico en la empresa la existencia del debido control interno en éstas, mediante la técnica anglosajona del compliance como conjunto de normas de carácter interno, establecidas en la empresa a iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz e idóneo que le permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa y, en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados.”

Para a continuación afirmar que “en este caso la delincuencia lo ha sido hacia la propia empresa (ad intra) en la que trabajaban los condenados en colaboración con empresas que con ellos se relacionaban, pero la circunstancia de la inexistencia de una medida de “autoprotección” de la empresa con el programa de cumplimiento normativo, no puede conllevar más que un propio error interno de la empresa que no ha seguido las recomendaciones que al respecto se están haciendo de implementar estos programas para aplicar la cultura del cumplimiento del derecho en la empresa y de las buenas prácticas que eviten la actividad delictiva tanto hacia dentro como hacia afuera.”

Destaca así el Tribunal Supremo que un sistema de Compliance no solamente sirve para liberar a las empresas de la responsabilidad de delitos cometidos contra terceros por empleados y directivos de la empresa, sino también para detectar delitos que se cometen contra la propia empresa, reduciendo con ello los perjuicios que se le puedan causar. Esto es, los sistemas de Compliance no sólo aportan un valor exculpatorio, sino un valor preventivo de perjuicios a la propia empresa que puede ser muy interesante para ella.

Afirma la sentencia que “De haber existido un adecuado programa de cumplimiento normativo, casos como el aquí ocurrido se darían con mayor dificultad, ya que en la mayoría de los supuestos, el conocimiento de actividades, como las aquí declaradas probadas de estafa por los propios empleados a su empresa, cobrando comisiones de terceros, pese perjudicar a su propia empresa, y para beneficiarse ellos, no se hubieran dado…” “de ahí, la importancia de que en las sociedades mercantiles se implanten estos programas de cumplimiento normativo, no solo para evitar la derivación de la responsabilidad penal a la empresa en los casos de delitos cometidos por directivos y empleados, que serían los casos de ilícitos penales ad extra, que son aquellos en los que los perjudicados son terceros/acreedores que son sujetos pasivos por delitos tales como estafas, alzamientos de bienes, etc, sino, también, y en lo que afecta al supuesto ahora analizado, para evitar la comisión de los delitos de estafa, apropiación indebida y administración desleal, es decir, ad intra.”

Originalmente escrito en http://www.finestportfolioideas.com/las-recomendaciones-del-tribunal-supremo-en-materia-de-compliance-un-motivo-mas-para-implantarlo-por-rafael-carrau/

Artículo publicado en Sector del Juego.

El Sector del Juego es, con diferencia y por múltiples factores, uno de los más regulados en nuestro entorno jurídico. No hablamos únicamente de las líneas maestras de la disciplina empresarial del mismo, más aun;no hay prácticamente ningún resquicio que afecte a la ordenación del mismo que no requiera realizar comunicaciones a las distintas Administraciones, seguir unos marcados pasos desarrollados a veces en confusas y diversas regulaciones, solicitar permisos ante diferentes organismos, y así un largo etcétera. No en vano el Juego es uno de los llamados Sectores Regulados, lo que teniendo en cuenta que no queda ya prácticamente ninguna actividad que no esté profusamente regulada en nuestro entorno da fe de que en este caso se afrontan verdaderos desafíos cuando hay que disciplinar una empresa. En vista de todo ello, el Juego está, por decirlo de algún modo, especialmente regulado.

Conviene, no obstante, no perder de vista el resto del marco jurídico y regulatorio que afecta, no solo al Sector del Juego, sino en general a todo el entorno empresarial. Y es que en los últimos años hemos asistido a una verdadera revolución en materia de derecho preventivo, con la nueva legislación promulgada que versa, entre otros aspectos, sobre Prevención del Blanqueo de Capitales, Compliance y Protección de Datos. Todas estas disciplinas fueron objeto hace unos años de un impulso definitivo y en muy poco tiempo asistimos ya a cambios en sus regulaciones que, de hecho, profundizan más en el rigor de las mismas.Además, lo importante no son las modificaciones que ya se han realizado –que también– sino las que se atisban en el horizonte.

Es importante poner ello de manifiesto porque si esta amalgama de cambios legislativos ha supuesto un desafío, en general, para todas las empresas, cuando hablamos de Sectores Regulados como el Juego se afrontan retos aún mayores. Y es que al exigir en este campo la Administración desde el principio y durante todo el desarrollo empresarial un rigor superior en prácticamente todas las facetas, el riesgo de cometer incumplimientos normativos es muy superior en comparación con otros ámbitos. Siendo ello así, las empresas del Sector tienen frente a sí, sin ningún género de dudas, el mayor desafío desde su fundación, hace décadas, cuando se legalizó el Juego en este país.

No es necesario ser profuso en ejemplos para encontrar aspectos del funcionamiento de las empresas del Sector a los que atañen todas estas regulaciones. Sin ir más lejos el Registro de Prohibidos, por su propia idiosincrasia, se encuentra profundamente afectado por todos estos cambios legislativos, al contener información sensible que está sin duda disciplinada por la legislación en materia de Protección de Datos y cuya ordenación sin los protocolos adecuados puede exponer a cualquier empresa a delitos contra la intimidad, llegado el caso. En materia de Blanqueo de Capitales es palmario y no hace falta siquiera entrar en particularidades, al ser las empresas del Sector sujetos obligados según el artículo 2 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

A la vista de este escenario conviene aplicar la máxima racionalidad, pues lo determinante es poder seguir funcionando con la mayor normalidad y generar beneficio pero, eso sí, cumpliendo la Ley. Es por ello que conviene articular un plan integral en materia de derecho preventivo que armonice cuando ello sea posible –que lo es en muchos aspectos– todas estas disciplinas. De esta forma podremos evitar solapamientos en materia, por ejemplo, de canales de denuncia, protocolos o de órganos de control y responsables. Si diseñamos una estructura de prevención integral no solo ahorraremos los costes económicos de duplicar estructuras de cumplimiento, sino que tendremos un plan más eficaz y útil y será más sencillo para la empresa seguir funcionando sin dejar de lado el rigor que exigen las nuevas regulaciones, de hecho se estará aplicando una mayor disciplina en la medida en que todo lo tendremos integrado en el mismo plan, de forma que no dejaremos ningún aspecto fuera de atención en las actuaciones en este campo. Todo ello es perfectamente lógico, pues los aspectos que se protegen con los Programas de Protección de Datos van íntimamente ligados con la protección de los delitos vinculados a la intimidad, allanamiento informático, daños informáticos o incluso tangencialmente otros delitos de los programas de Compliance, y el Blanqueo de Capitales ha de ser, ex lege, uno de los delitos de obligatoria consideración en cualquiera de estos programas.

Hemos de aprovechar esta oportunidad y englobar bajo el término Compliance todo el cumplimiento de la empresa.

Artículo escrito por Miguel Ángel Blanes Ortuño, Gerente de Axium Consulting.

Hoy, viernes 21 de Septiembre, se ha publicado en el Boletín Oficial de la Región de Murcia el Decreto 190/2018, que modifica el Reglamento de Apuestas de la Comunidad.

Las dos principales novedades son el bloqueo automático de los terminales de apuestas en salones y la posibilidad de solicitar una consulta de viabilidad del local, semejante a la que existe para los Salones de juego.

Completando lo anterior, se han producido las siguientes cambios reglamentarios:
Se produce la modificación del Artículo 9.2, suprimendo requisitos para empresas de apuestas como estar inscritas en la Sección 1ª del Registro General de Juego;  tener un domicilio fiscal o establecimiento permanente en la Comunidad y  tener inscrito el material de apuestas en la Sección 3ª del citado Registro.
También se modifica del Artículo 17.6, en el cuál se añaden las siguientes obligaciones:
–  Los Casinos, bingo y Salones tendrán servicio de admisión/recepción de paso obligado para acceder al córner de apuestas.

– Los terminales de apuestas tendrán que tener un sistema de bloqueo automático en los Salones de Juego, con el fin de impedir apostar a menores y prohibidos.

El Artículo 19, referente a los Locales específicos de apuestas, se sustituye entero. La nueva redacción establece los siguientes puntos:
1) El servicio de cafetería, no tendrá una superficie superior al 50% de la total.
2) Se podrá instalar un máximo de 3 máquinas B o multipuesto, sin que el total de puestos de jugador sea más de 3.
3) Tendrá que cumplirse el radio mínimo de 200 metros con otros locales de juego. Esta limitación no tendrá que cumplirse en las áreas de apuestas de instalaciones deportivas.
4) Se podrá formular una consulta previa de viabilidad del local. Se tendrá que adjuntar la siguiente documentación:
* Un plano del Local a escala 1/100.
 * Las Medidas de seguridad del mismo.
 * La Memoria descriptiva del local.
 * El Plano de situación del local, escala no superior a 1/2000 para demostrar que se cumple el radio de 200 metros requerido..
Esta contestación, sea en sentido positivo o negativo, será en 3 meses, no siendo una autorización, solo una valoración sobre su posibilidad.
5) Las solicitudes para la autorización incluirán los mismos documentos que para la consulta previa (si no se hubiera planteado ya) más un documento que acredite la disponibilidad del local y un modelo del rótulo a instalar.
6) Si la documentación fuera incompleta/defectuosa, se dará un plazo de 10 días, si no se dará por desistido.
7) La resolución de la autorización en 3 meses.
8)  Si la resolución fuera contraria, se indicarán medidas correctoras. Si no se adoptan en un mes se tendrá por desistido.
9) Si es favorable, en el plazo de 1 año se aportará:
 * Título habilitante para el ejercicio de la actividad.
 * Certificado técnico que constatará el final de las obras.
 * Justificante de la Fianza de 20.000€.
El plazo de 1 año sin presentar estos documentos supondrá la caducidad del procedimiento.
10) La Carm solicitará informe al Ayuntamiento sobre la fecha de inicio de efectos de los títulos de actividad. Se ordenará la inspección del local, las modificaciones necesarias en menos de un mes. Después una segunda inspección, si no se pasa, caduca el procedimiento.
11) Cumplidos los requisitos, se otorgará la autorización. El plazo de resolución es de 3 meses, con silencio estimatorio de la solicitud.
12) La autorización de funcionamiento, inscrita en el Registro General del Juego, irá vinculada a la autorización de apuestas, incluida la renovación. La renovación requerirá una declaración responsable del cumplimiento de los requisitos, con dos meses de antelación a la fecha de expiración.
13) La modificación de la autorización se SOLICITARÁ en caso de ampliación y de reforma en caso de cambio de configuración, ampliación/disminución de la superficie o de las condiciones de seguridad.
14) Se COMUNICARÁ previamente en caso de modificaciones no sustanciales o de suspensión de funcionamiento por menos de 30 días.

15) La autorización se extinguirá en caso de expiración de la vigencia; renuncia expresa; cancelación o caducidad de la inscripción de la empresa en el Registro General del Juego; o por revocación mediante resolución motivada (se pierdan condiciones, falsedad en la solicitud, se imponga como sanción, se acuerde por el órgano competente o esté cerrado más de 30 días sin previa autorización salvo fuerza mayor).

Por último, se modifica el Art 39, suprimiendo el apartado 2 que dice que ” Toda apuesta deberá formalizarse por múltiplos exactos de la unidad mínima de apuesta correspondiente y se considerará integrada por tantas apuestas unitarias como la cifra apostada contenga la unidad mínima.”

Con todo esto, queda modificado el Reglamento de Apuestas cuyos cambios entrarán en vigor en 20 días.