Integrated compliance

Ayudamos a nuestros clientes a entender el entorno regulatorio cambiante y a adaptarse al mismo con anticipación.

Entender el entorno regulatorio cambiante y adaptarse al mismo con anticipación es fundamental para entender los riesgos y oportunidades que deberán gestionar las organizaciones.

No se trata sólo de cumplimiento sino de otras muchas implicaciones que puede tener para el negocio.

En PwC tenemos una visión integrada sobre todos los temas relevantes que afecten a las organizaciones ayudándoles en asegurar un grado de cumplimiento avanzado. Le proporcionamos una visión integrada y facilitamos las herramientas tecnológicas para asegurar una gestión eficaz. 

Ámbitos de Compliance

Conforme al art. 31 bis del Código Penal una persona jurídica podrá incurrir en responsabilidad penal ante ciertos delitos cometidos por sus representantes legales y empleados en nombre y representación de la compañía y en su beneficio directo o indirecto.

Es posible que las empresas puedan exonerarse de esta responsabilidad penal mediante un eximente consistente en la adopción de un modelo de detección y prevención de delitos cuyos elementos esenciales son: (i) la identificación de riesgos penales; (ii) establecimiento de protocolos o procedimientos que concreten el proceso de formación de voluntad de la empresa; (iii) modelo gestión recursos financieros; (iv) canal de denuncias; (v) sistema disciplinario; y (vi) verificación periódica del modelo. Contamos con la experiencia y capacidades para dotar a las empresas de modelos de prevención y detección de delitos sólidos y eficaces.

El 27 de abril de 2016, el Parlamento Europeo aprobó el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, lo que ha supuesto un nuevo marco jurídico en materia de protección de datos para toda la Unión Europea. El Reglamento es de aplicación desde el 25 de mayo de 2018.

El Reglamento ha establecido unos estándares adaptados a la era digital con el objetivo de garantizar la protección del derecho fundamental a la protección de datos, con un endurecimiento del régimen sancionador, pudiendo alcanzar las sanciones económicas hasta una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero.

Las compañías están obligadas a elaborar un registro de actividades de tratamiento, con el fin de identificar los procesos que inciden en la gestión de datos de carácter personal (captura, recopilación, explotación, y consolidación de la información), así como los distintos canales empleados (online, papel/físico, dispositivos móviles, eventos) y la interacción con terceros (colaboradores, socios, proveedores...), y cuál es el impacto en los derechos fundamentales de la persona que dicho tratamiento puede provocar.

La concurrencia o no de las anteriores características puede resultar de especial relevancia para detectar rápidamente si un tratamiento entraña un nivel alto de riesgo. Tras lo anterior, se definirán e identificarán parámetros adicionales para aquellos tratamientos que, no consistiendo en las anteriores actividades, pueda también detectarse el nivel de riesgo asociado a los mismos, como serían los siguientes:

• Naturaleza del tratamiento: por ejemplo, si de manera prioritaria se tratan categorías especiales de datos, si se tratan datos a gran escala, etc.;

• Alcance del tratamiento: multiplicidad de finalidades o gran volumen de datos e intensidad de uso, etc.

• Contexto: por ejemplo, si en el tratamiento se da un uso de tecnologías especialmente invasivas para la privacidad, transferencias internacionales, etc.

• Finalidades: por ejemplo, la elaboración de perfiles, seguimiento, control u observación de personas, etc.

• El texto refundido de la Ley de Sociedades de Capital (RDL 1/2010 de 2 de Julio) es la principal norma nacional que regula la actividad societaria y mercantil de las sociedades anónimas españolas.

• Adicionalmente, las sociedades anónimas están sometidas a determinadas normas de naturaleza mercantil derivadas del Reglamento del Registro Mercantil (RD 1784/1996 de 19 de julio), de la Ley de Auditoría de Cuentas (Ley 22/2015 de 20 de julio), así como de otra normativa menor aplicable a ámbitos muy concretos.

• Asimismo, las sociedades de determinada dimensión o actividad pueden tener la consideración de entidad de interés público quedando sometidas a especiales requerimientos en determinados ámbitos.

• Igualmente, las entidades emisoras de valores en un mercado regulado o en un sistema multilateral de negociación están sometidas a determinadas obligaciones en materia de abuso de mercado.

• Por último, existen determinadas prácticas de gobierno corporativo cuyo seguimiento, sin ser obligatorio, puede ser recomendable.

La adecuada revisión de los riesgos en materia laboral, Seguridad Social y Prevención de Riesgos requiere un análisis de los siguientes textos legales:

• Estatuto de los Trabajadores y su normativa de desarrollo.

• Convenios Colectivos de aplicación.

• Ley General de Seguridad Social y normativa de desarrollo.

• Ley de Prevención de Riesgos Laborales y normativa desarrollo.

Dicho análisis ha de realizarse teniendo en cuenta las áreas grises que presenta nuestra práctica en el ámbito de las relaciones laborales, deteniéndonos especialmente sobre:

• Contratas (cesión)

• Falsos autónomos (laboralidad).

• Contratación temporal.

• Tiempos de trabajo y horas extraordinarias.

• Igualdad y brecha salarial.

• Ilegalidad de los regímenes disciplinarios internos.

• Prevención de riesgos laborales y Seguridad y Salud en el trabajo.

Revisión de la Seguridad Física y medioambiental del centro de proceso de datos, con el fin de evaluar los controles implantados así como la revisión de la Seguridad Lógica de las plataformas (aplicaciones, sistemas operativos, bases de datos, servidores de dominio, estaciones de trabajo, inalámbrica,…), con el fin de evaluar los controles de seguridad implantados.


El adecuado diseño e implementación de un marco de control fiscal es el pilar fundamental para el el cumplimiento de las obligaciones establecidas en materia de gobierno fiscal en la Ley de Sociedades de Capital, así como para un eficiente cumplimiento de las obligaciones tributarias, así como para la satisfacción de las expectativas de los distintitos grupos de interés.

• Desarrollo e implementación de la estrategia fiscal.

• Diseño del sistema de control y gestión de riesgos fiscales.

• Revisión y mejora del marco de control fiscal, incluyendo revisión del nivel de madurez y plan de mejora conforme a las mejores prácticas (“Tax Management Maturity Model”)

• Despliegue de marco de control fiscal en países.

• Revisión en profundidad de los riesgos y procesos de áreas específicas, por ejemplo a efectos de Precios de Transferencia, Establecimientos permanentes, Indirectos, aduanas o fiscalidad de empleados.

• Asesoramiento en el ámbito de la transparencia relacionada con los asuntos fiscales.

En los últimos tiempos se ha incrementado la normativa en materias vinculadas a la RSC (p.ej.: normativa medioambiental, normativa en materia de reporting y transparencia, etc.), a la vez que el regulador propone nuevas recomendaciones en la materia (p.ej.: a través del Código Unificado de Buen Gobierno) y que el mercado (p.ej.: la competencia, inversores, los grupos de interés, etc.) demanda la incorporación voluntaria de criterios ESG (environmental, social and governance) en la gestión de la compañía.


Dependiendo del sector contamos con expertos de Regulación sectorial que aportan su visión y conocimiento de cada industria y ayudan a nuestros clientes bien en interpretar las iniciativitas puestas en marcha por el Regulador o bien en adelantarse a posibles cambios que se avecinan y así poder tomas medidas antes de que ocurren.


Un Sistema Integral de Compliance es el punto de partida ideal para una correcta ejecución de la función de Compliance y es una herramienta efectiva para hacer frente a los retos y exigencias de una realidad en la que se exige mayor responsabilidad a las compañías en distintos ámbitos normativos y de gestión. En este sentido ayudamos en el diseño e implementación del modelo operativo que más se adapte a la operativa real de su organización y que aproveche de posibles compontes de Compliance existentes.

Ayudamos a nuestros clientes en la comprensión de las responsabilidades de cumplimiento a día de hoy. Las preguntas clave en este ámbito son:

• ¿Qué departamentos monitorizan e identifican los posibles riesgos legales?

• ¿Qué normativa ha de considerarse para el modelo de Compliance?

• ¿Cómo se prioriza la normativa a tomar en cuenta?

Una vez definidos las responsabilidades y requerimientos normativas asesoramos a nuestros clientes en la definición de las responsabilidades para la función en relación con cada ámbito normativo y en el modelo de interacción con otros departamentos. En este sentido apoyamos a nuestros clientes en el establecimiento de políticas y procedimientos específicos para la función en general y para cada ámbito de Compliance en particular.


Desde PwC acompañamos a nuestros clientes durante el ciclo de vida completo de la sistematización de sus modelos de Compliance; desde el acompañamiento en la selección de las soluciones tecnológicas más adecuadas, la creación de una visión tecnológica única, la definición de la estrategia de sistemas, la creación de una hoja de ruta integrada hasta la implementación y capacitación, diseñando e implantando una amplia variedad de soluciones GRC y técnicas analíticas. A lo largo de los años, en PwC hemos construido un equipo multi-disciplinar de alto rendimiento (ingenieros, data analysts, expertos funcionales, desarrolladores, etc.) con un profundo conocimiento, tanto de los elementos clave de las soluciones GRC del mercado y de las técnicas analíticas, como de los modelos funcionales que aglutina el Compliance integrado.


La función de compliance debe mantener actualizado su universo normativo, de riesgos y controles, ayudando a su organización a estar alineada con la normativa aplicable (tanto externa como interna) y a gestionar adecuadamente los impactos que puedan derivarse de posibles incumplimientos. Para ello, las actividades que debe realizar son muy variadas.

Desde PwC te podemos ayudar en todas o en alguna de estas actividades, desde la actualización normativa y la valoración de los riesgos hasta la monitorización de los controles, pasando por actividades igualmente necesarias como la formación, el apoyo en los comités de compliance, la adecuación de políticas y procedimientos y la respuesta ante posibles incumplimientos, entre otros.


Las cada vez mayores exigencias en materia de cumplimiento normativo y transparencia está provocando la aparición de distintos estándares y metodologías que persiguen homogeneizar y aportar buenas prácticas. En este sentido, podemos identificar los estándares de gestión (ISO 19600, 19601, 37001 o 31000 entre otros), las metodologías de control y gestión de riesgos (con COSO como la más comúnmente aceptada) y otras buenas prácticas o guías aplicables.

En PwC entendemos que las organizaciones deben estar con estas buenas prácticas, al tiempo que deben conocer cuál es el retorno de los mismos. De esta forma, proponemos un enfoque modular:

• Certificación del modelo a través de distintos tipos de trabajos: auditorías internas, procedimientos acordados o informes de aseguramiento conforme a normativa ISAE, lo que nos permite emitir una opinión externa utilizando normas internacionales de auditoría.

• Valoración del retorno o ROI del modelo, a través de indicadores cualitativos y cuantitativos en relación con la inversión necesaria.

Valor que aportamos

  • Enfoque integral, desde todos los puntos de vista en todos los sectores de actividad
  • Apoyo de la tecnología y modelos de “sourcing”
  • Enfoque preventivo, robusto, certificable y “testable”
  • Conocimiento práctico del enfoque del Compliance en España y en otros países del entorno Europeo
  • Equipo multidisciplinar

A quién

  • Apoyo a las unidades/funciones de Cumplimiento, Control Interno y Auditoría Interna de las compañías en todas sus necesidades: constitución, organización y funcionamiento, contenidos, procesos, tecnología, verificación.
  • Apoyo a unidades o áreas encargadas de la adecuación o mantenimiento de cualquier normativa.

Contacta con nosotros

Gemma Moral. Socia de Tax & Legal Services

Gemma Moral
Socia de Tax & Legal Services
Email

Ramón Abella, socio de PwC

Ramón Abella
Socio de PwC
Email
Linkedin de Ramón Abella

Síguenos en