Tag: Miguel Angel Blanes

COMPLIANCE Y FONDOS EUROPEOS PARA LA RECUPERACIÓN: HACER DE LA NECESIDAD VIRTUD.

Hemos comentado en muchas ocasiones la necesidad, mucho más allá de la mera conveniencia, de que las empresas cuenten con una adecuada protección de los riesgos penales a los que se ven expuestas en el desarrollo de su actividad cotidiana, consecuencia de la atribución de responsabilidad penal a las personas jurídicas introducida en nuestro Código Penal a través de las sucesivas reformas del mismo. Y su gran utilidad se ha puesto de manifiesto durante el periodo de introducción de las restricciones derivadas de la pandemia Covid-19, ya que estos sistemas han permitido limitar los riesgos que de estas restricciones se han derivado, como los riesgos informáticos derivados de la introducción del teletrabajo o los derivados de los derechos de los consumidores y su protección.

Al hilo de esta situación, se ha aprobado el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia. El correcto funcionamiento de estos mecanismos exige la adaptación de los procedimientos de gestión y el modelo de control por parte de las Administraciones Públicas gestoras de las ayudas, junto a la configuración y desarrollo de un Sistema de Gestión que facilite la tramitación eficaz de las solicitudes de desembolso a los Servicios de la Comisión Europea, conforme a los estándares requeridos, tanto desde el punto de vista formal como operativo. Para ello, el artículo 22 del citado Reglamento (UE) 2021/241 concreta la obligación de recabar, en un formato electrónico armonizado que permita realizar búsquedas y en una base de datos única, información identificativa relativa al perceptor final de los fondos, así como de los contratistas y subcontratistas.

El BOE del 30 de septiembre de 2021 publica la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia (en adelante, PRTR), que concreta las directrices que garanticen el cumplimiento coordinado de los requerimientos establecidos por la normativa comunitaria para la ejecución del PRTR. En su artículo 2, que define los principios de gestión específicos del PRTR, de obligatoria consideración en la planificación y ejecución de los componentes del Plan de Recuperación, Transformación y Resiliencia, y por lo tanto transversales en el conjunto del Plan, incluye, en la letra d) de dicho artículo, la obligación de considerar como principio específico el refuerzo de los mecanismos, establecidos ya o no, de los intervinientes en la ejecución del plan para la prevención, detección y corrección del fraude, la corrupción y los conflictos de interés. Es decir, y traducido a un lenguaje menos burocrático, que las empresa que opten a este tipo de mecanismos de ayuda deberán de disponer de un sistema de prevención de riesgos penales, un programa de Compliance, que permita minimizar los riesgos derivados de la ejecución del mismo.

El artículo 6 de la citada Orden HFP/1030/2021 desarrolla lo que entiende como refuerzo de mecanismos para la prevención, detección y corrección del fraude, la corrupción y los conflictos de intereses. Toda entidad, decisora o ejecutora, así como los perceptores de fondos, que participe en la ejecución de las medidas del PRTR deberá disponer de un «Plan de medidas antifraude» que le permita garantizar y declarar que, en su respectivo ámbito de actuación, los fondos correspondientes se han utilizado de conformidad con las normas aplicables, en particular, en lo que se refiere a la prevención, detección y corrección del fraude, la corrupción y los conflictos de intereses.

Se configuran como actuaciones obligatorias para los órganos gestores, la evaluación de riesgo de fraude, la cumplimentación de la Declaración de Ausencia de Conflicto de Intereses (DACI) y la disponibilidad de un procedimiento para abordar conflictos de intereses. La elección de las medidas de prevención y detección se deja a juicio de la entidad que asuma la responsabilidad de gestión, atendiendo a sus características específicas y siempre teniendo en cuenta la necesidad de garantizar una conveniente protección de los intereses de la Unión.

El Plan de medidas antifraude deberá cumplir los siguientes requerimientos mínimos:

- Estructurar las medidas antifraude de manera proporcionada y en torno a los cuatro elementos clave del denominado «ciclo antifraude»: prevención, detección, corrección y persecución. Es decir, un circuito análogo al que se debe de establecer en un programa de Compliance.

- Prever la realización, por la entidad de que se trate, de una evaluación del riesgo, impacto y probabilidad de riesgo de fraude en los procesos clave de la ejecución del Plan de Recuperación, Transformación y Resiliencia y su revisión periódica, bienal o anual según el riesgo de fraude y, en todo caso, cuando se haya detectado algún caso de fraude o haya cambios significativos en los procedimientos o en el personal. Previsión que coincide con el Plan de Auditorías que el programa de Compliance debe de incorporar necesariamente, tanto internas (obligatorias), como, en su caso, externas (a lo que obliga, entre otras instituciones, LaLiga, como ya tuvimos oportunidad de exponer en otro post).

- Definir medidas preventivas adecuadas y proporcionadas, ajustadas a las situaciones concretas, para reducir el riesgo residual de fraude a un nivel aceptable, y establecer medidas de detección ajustadas a las señales de alerta, definiendo el procedimiento para su aplicación efectiva.

- Definir las medidas correctivas pertinentes cuando se detecta un caso sospechoso de fraude, con mecanismos claros de comunicación de las sospechas de fraude, y Eestablecer procesos adecuados para el seguimiento de los casos sospechosos de fraude y la correspondiente recuperación de los Fondos de la UE gastados fraudulentamente.

- Definir procedimientos de seguimiento para revisar los procesos, procedimientos y controles relacionados con el fraude efectivo o potencial, que se transmiten a la correspondiente revisión de la evaluación del riesgo de fraude.

- Específicamente, definir procedimientos relativos a la prevención y corrección de situaciones de conflictos de interés, de acuerdo con lo dispuesto en el Reglamento Financiero de la UE.

Para dar cumplimiento al contenido de este Plan de Medidas antifraude, la Orden incorpora una serie de Anexos donde la entidad correspondiente debe de identificar los riesgos a los que se puede enfrentar, los planes de contingencia establecidos, la inexistencia de conflictos de intereses y cláusulas anticorrupción (cláusulas “Anti Bribery” del derecho anglosajón), declaraciones que no dejan de ser una síntesis de los programas de Compliance adoptados.

En el supuesto de que se detecte un posible fraude, o su sospecha fundada, la entidad correspondiente deberá suspender inmediatamente el procedimiento; iniciar una información reservada para depurar responsabilidades o incoar un expediente disciplinario; notificar tal circunstancia en el más breve plazo posible a las autoridades interesadas y a los organismos implicados en la realización de las actuaciones y revisar todos aquellos proyectos, subproyectos o líneas de acción que hayan podido estar expuestos al mismo, comunicando los hechos producidos y las medidas adoptadas a la entidad decisora, o a la entidad ejecutora;  y denunciar, si fuese el caso, los hechos a las Autoridades Públicas competentes, incluido, en su caso, el Ministerio Fiscal.

En resumen: las empresas que pretendan participar en los procesos de adjudicación de fondos del PRTR deben de disponer, imperativamente, de programas de Compliance suficientemente solventes y adaptados a las exigencias de la normativa nacional (artículo 31 bis del Código Penal) para poder acceder a estas ayudas. El Compliance deja de ser un importante  mecanismo de prevención para convertirse en una obligación para acceder a los fondos de recuperación, tan necesarios en la situación actual.

En Senex, Consejos de Buen Gobierno, ponemos a disposición de las empresas un equipo experimentado y solvente para la implantación de este tipo de programas, como parte de la gestión de los fondos, como acredita nuestra larga experiencia en este campo y el importante número de empresas a las que hemos ayudado a implantar estos modelos. Es el momento.

Miguel Angel Blanes Pascual

Socio – Director del Area de Compliance
Senex, Consejos de Buen Gobierno, SL

El Reglamento General de Protección de Datos (RGPD) ha creado la figura del Delegado de Protección de Datos, que constituye un garante del cumplimiento de la normativa de protección de datos en las organizaciones. El delegado de protección de datos es un especialista en protección de datos que será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar sus funciones.

Así, esta figura constituye una de las piezas clave del RGPD/LOPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones, aunque la responsabilidad sobre este cumplimiento recae siempre sobre el responsable o encargado.

El RGPD y la nueva LOPD disponen que serán los responsables y encargados del tratamiento quienes deberán asignar un Delegado de Protección de Datos y enumeran los casos que debe designarse un DPO, entre los que destacamos:
a) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
b) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
c) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
d) Los establecimientos financieros de crédito.
e) Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
f) Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
g) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes, aunque se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
h) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
i) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
j) Las empresas de seguridad privada.

El responsable y encargado del tratamiento –públicos o privados-, se ven obligados a garantizar la independencia del DPD, pues se ven obligados a designar a este sujeto en los supuestos previstos en los Reglamentos, Normativa Europea o Normativa Nacional o cuando fuere elegido de forma voluntaria.

A este respecto, hay que señalar que la independencia del DPD, que se entiende como autonomía para el desempeño de funciones, es una de las garantías básicas que establece el RGPD y que tienen que asegurar quienes lo designen. Esta autonomía debe entenderse como una garantía frente a posibles injerencias en el desarrollo de sus funciones, y está relacionada estrechamente con el requisito de evitar el conflicto de intereses para así asegurar el derecho fundamental a la protección de datos de carácter personal.

Cualquier tipo de insuficiencia en el desarrollo de las funciones del DPO implicaría vulnerar su estatuto jurídico pudiendo llegar, incluso, a vulnerar el derecho fundamental a la protección de datos personales. Por ejemplo, un error sería no proporcionar los recursos necesarios para el desarrollo de sus funciones.

El DPO no puede ser alguien que esté en una posición de toma de decisiones o que influya en las decisiones relativas al tratamiento de datos personales, es decir, los medios y fines del tratamiento, dada su posición en la organización, tales como el propietario o presidente de la misma, el responsable de ficheros, el responsable del servicio médico, el responsable de recursos humanos, el responsable de marketing, el responsable de áreas de tecnología de la información, o cualquier otro puesto que desempeñe una función o tenga una posición que implique intervenir en la determinación de dichos fines y medios del tratamiento.

La normativa antes indicada establece expresamente que el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos; a estos efectos, por conocimientos especializados, debe entenderse el resultado de una formación homologada, evitando el desarrollo de ciertas prácticas que pudieran ocasionar una falta de protección de datos, debido al desconocimiento de su mercado. Estos conocimientos deben ser los necesarios para identificar los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, y puede ser tanto una persona de la organización como, y muy especialmente, un profesional externo con formación debidamente homologada.

El DPD debe de formar parte de todos los análisis, debates o discusiones que tengan como materia directa o indirecta en tratamiento de datos personales en el seno de la organización. En el ejercicio de sus funciones, el DPD deberá reportar al consejo de administración u órgano equivalente de la organización, lo que requiere una línea de reporte funcional claramente identificada.

En Senex, Consejos de Buen Gobierno, contamos con certificación homologada por la ANF, Autoridad de Certificación, de acuerdo con el Esquema de la Agencia Española de Protección de Datos, por lo que podemos prestar el servicio de Delegado de Protección de Datos externo acreditando los conocimientos especializados que la normativa requiere.

Miguel Angel Blanes Pascual Socio – Director del Area de Compliance Senex, Consejos de Buen Gobierno, SL

El pasado miércoles 23 de Mayo se realizó la sesión informativa sobre el nuevo Reglamento de Protección de Datos para las empresas que están dentro de la asociación empresarial FEJBA.

La Jornada estuvo dirigida por Miguel Ángel Blanes, director de Axium Consulting.

 

Noticia en Sector del Juego aquí.

Noticia en Azarplus aquí.

Noticia en infoplay aquí.

El próximo 23 de Mayo tendrá lugar en el Hotel Meliá Madrid Serrano una sesión formativa para las empresas que forman parte de la asociación FEJBA.

El curso será impartido por Miguel Ángel Blanes, socio-director de Axium Consulting y versará sobre la incidencia de la nueva normativa en Protección de Datos en las salas de juego y en los Programas de Prevención del Blanqueo de Capitales, necesarios para cumplir con la legalidad vigente.

 

 

El pasado martes, 10 de abril, se celebró el III Foro Nacional del Bingo en la ciudad de Logroño.

Miguel Ángel Blanes, socio-director de Axium Consulting, participó en el evento y moderó una de las mesas, concretamente la que llevaba como título “Necesidades para una oferta global del ocio en las Salas de Bingo”.

El resumen del coloquio se puede consultar en la web de Infoplay.

Desde el año 1993, España ha incorporado a su ordenamiento jurídico medidas legislativas tendentes a la implantación de procedimientos de prevención del blanqueo de capitales, que incorpora a la regulación nacional la política internacional coordinada en este ámbito, tanto en la UE, como a través del Grupo de Acción Financiera (GAFI).

Estas normas son las que han servido de motivación a la modificación propuesta en el anteproyecto de Ley de modificación de la vigente Ley de prevención del blanqueo de capitales y de la financiación del terrorismo (año 2010), actualmente en fase de exposición pública, modificación que también permitirá llevar a cabo ajustes y mejoras en la norma, derivados de la experiencia de su aplicación en sus casi 8 años de vigencia.

Analizaremos algunas de las modificaciones que incorpora el anteproyecto de Ley respecto de la norma actualmente vigente, dejando apuntado que su tramitación parlamentaria puede suponer notables cambios en el contenido del anteproyecto ahora analizado.

  1. Cambios en el régimen sancionador. Este régimen se adapta a la normativa UE, más duro que el actual. Se incrementan los importes máximos de las sanciones (la multa máxima por comisión de infracciones muy graves pasa del 5% del patrimonio neto al 10%, o de 1,5 millones de euros a los 5 millones), y se endurece el régimen aplicable a las personas con responsabilidad pública, considerando a todas las personas que ostenten dichas responsabilidades de alto riesgo.
  2. Incorporación de nuevos sujetos obligados por la normativa de prevención del blanqueo de capitales y nuevas obligaciones formales, como las plataformas de financiación participativa o las sociedades gestoras de fondos de titulización, por su elevado perfil de riesgo. Crea la obligación de registro de los prestadores de determinados servicios a sociedades que deberán inscribirse de forma obligatoria en el Registro Mercantil competente por razón de su domicilio. E incrementa las obligaciones de las empresas de juego, que se extienden a toda su actividad. Incorpora dentro del concepto de sujetos obligados a las sociedades que sean la dominante en un grupo de empresas, que incluya dos o más entidades que lleven a cabo actividades sometidas a estas obligaciones impuestas por la Ley. Esta nueva incorporación va a suponer una notable ampliación de los sujetos obligados a implantar los procedimientos de prevención. Y se refuerzan las medidas a aplicar por parte de los sujetos obligados en sus relaciones con los países que presenten deficiencias estratégicas en sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo.
  3. Desde la modificación del Código Penal del año 2015, se ha producido una creciente regulación que impone a las empresas la implantación de procedimientos preventivos. Esto afecta tanto a los procedimientos de prevención de delitos (programas de compliance), como a la protección de datos y, ahora, a la prevención del blanqueo de capitales. Este anteproyecto presta especial atención a la interacción entre las normas de protección de datos y de prevención del blanqueo de capitales. Obliga al establecimiento de los canales de denuncias, tanto públicos, como en el ámbito de los propios sujetos obligados de la Ley, que deberán contar con canales específicos para la denuncia interna de conductas contrarias a la Ley o a los procedimientos internos de la entidad aprobados para dar cumplimiento a aquélla.

En todo caso, sería deseable que el legislador realizara un esfuerzo de realismo para que todo el ejercicio preventivo que se impone a las empresas, tanto en el ámbito del compliance penal, como en la protección de datos y el blanqueo de capitales, afectados por la responsabilidad penal de las personas jurídicas, pudiera ser coordinado en un único órgano de la empresa, que operara como garante del cumplimiento normativo en sentido extenso. Que tengan que coexistir un ‘compliance officer’, un delegado de protección de datos y un representante ante el SEPBLAC en  las estructuras de las pymes, no parece asumible ni en términos de organización ni de costes.

Miguel Ángel Blanes Pascual ha escrito este artículo originalmente en la web ValenciaPlaza.com

El pasado viernes 10 de marzo, se celebró en Sevilla el 2º Foro Nacional del Bingo y que contó con la presencia de Miguel Ángel Blanes, socio-director de Axium Consulting.

Los medios online especializados han hecho un resumen de las mesas-debate y las demás intervenciones:

Noticia en Sector del Juego.
Noticia en Azarplus.

El próximo 10 de Marzo se celebrará en el Hotel Alfonso XIII de Sevilla el 2º Foro Nacional del Bingo, organizado de manera conjunta por la Federación de Empresas de Juego del Bingo (FEJBA) y la Confederación Española de Organizaciones de Empresarios del Juego del Bingo (CEJ).

Dicho evento contará con la presencia de Miguel Ángel Blanes, socio-director de Axium Consulting en una de sus mesas-coloquio.

Bajo el título de “Hacia un nuevo modelo”, el Foro de la ciudad hispalense será una oportunidad para dilucidar el futuro del Sector, y, por ello, se han establecido 2 partes: la primera, “Perspectiva e inquietudes del Sector” contará con la presencia de responsables de las Administraciones públicas y diferentes empresarios del sector del juego; y una segunda mesa “Antes y después; desarrollo y progreso del Juego y su Normativa” en la que intervendrán ex-responsables de la Administración en materia de juego. En esta segunda mesa estará interviniendo Miguel Ángel Blanes, en calidad de Ex Director General de Tributos de la Región De Murcia.

Aquí el tríptico del Programa .

MABP

Miguel Ángel Blanes Pascual, socio director de Axium Consulting

Artículo originalmente escrito para SectorDelJuego

Que la situación de estancamiento política que vive España en estos momentos (aunque los cambios se suceden con una velocidad de vértigo, y lo que hoy es “no”, puede mutar en un “si” prácticamente sin solución de continuidad) afecta a todos los ámbitos de la actividad pública resulta incuestionable. La toma de decisiones políticas, que siempre supone un ejercicio de equilibrio entre distintos intereses, en esta situación se ven especialmente condicionadas por la incertidumbre que afecta a todo el entorno social, político y económico.

Y en especial cuando esta situación impide la formulación del instrumento básico para la política económica pública, que son los Presupuestos Generales del Estado. Presupuestos que, a su vez, impactan directamente en la formulación de los presupuestos autonómicos y las medidas de política fiscal que se adoptan en los ámbitos territoriales como complemento de las políticas presupuestarias. Los condiciona de tal manera que, en puridad, no podrían ni siquiera formularse, ya que falta la inicial aprobación del techo de gasto presupuestario, paso previo para la elaboración de los presupuestos, e incluso es cuestionable que puedan aprobarse por un gobierno en funciones que, por otra parte, tampoco parece que tenga excesivo interés en forzar las interpretaciones jurídicas que permitieran su elaboración.

Uno de los aspectos menos conocidos es, precisamente, el impacto que esta ausencia tiene sobre las arcas autonómicas. Y es que buena parte de la financiación de las CCAA depende de la aplicación del sistema de financiación autonómica, en forma de entregas a cuenta y liquidación del periodo anterior, que tienen su habilitación precisamente en los Presupuestos Generales del Estado.

Si no hay presupuestos generales, y en consecuencia se tienen que prorrogar automáticamente los presupuestos anteriores, va a ser difícil que se produzcan las necesarias y largamente aplazadas modificaciones de la financiación autonómica, por lo que la situación de estrechez de las finanzas regionales puede llevar a la tentación de incrementar los recursos que tienen a su alcance, sobre el que tienen capacidad normativa, como son los tributos propios y, sobre todo, los tributos cedidos, entre los que destacan, por las elevadas competencias normativas atribuidas a las CCAA, la Tasa Fiscal sobre el Juego. Tributo que, en manos de gobiernos con marcado sesgo populista, no supone ningún coste político, más bien al contrario, su corrección al alza.

En ese entorno, no es en absoluto descabellado pensar que alguna comunidad caiga en la tentación de subir los tipos de gravamen de estas actividades, como (presunto y erróneo) medio de incrementar los recursos disponibles para financiar sus políticas. O, como mal menor, que demoren para otro momento la adopción de medidas en el ámbito tributario que permita una convergencia fiscal entre los diversos subsectores del juego, y que corrijan algunas injusticias que arrastran algunos sectores, algunos de forma secular, como el caso comentado de forma reiterada del Bingo. Sería un grave error que daría al traste con la incipiente recuperación del sector y la consolidación de las nuevas iniciativas que se están adoptando.

Y si bien errar es propio de cualquier hombre, sólo es propio del ignorante perseverar en el error.

Durante la mañana del 29 de Abril, el Colegio de Abogados de Albacete y Wolterskluwer organizarán una jornada sobre La Responsabilidad Penal de las Personas Jurídicas. La figura del Compliance.

En esta Jornada participará Miguel Ángel Blanes, director de Axium Consulting, con una ponencia sobre “Aspectos prácticos de la Implantación de un programa de Compliance”, dada su condición de socio fundador de Complying SL y tras la reciente implantación de varios programas de Compliance por esta empresa.

A la jornada también acudirán Don Julio Guerrero Zapara, Magistrado-Juez titular del Juzgado de lo Penal de Murcia y Don Jaime Sánchez-Vizcaíno Rodríguez, Abogado, Doctor en Derecho y Profesor de Derecho Mercantil.

El evento se celebrará en  el Salón de Actos del Hotel Los Llanos (Albacete).

Noticia completa aquí.