Política de Compliance Penal y Anticorrupción
Finalidad de la Política de Compliance Penal y Anticorrupción de FAE
FRANCISCO ALBERO SAU, en lo sucesivo FAE, está comprometida a gestionar sus obligaciones legales y de cumplimiento normativo en España, así como en el resto de los países en los cuales tiene presencia y comercializa sus productos a través de aliados, distribuidores o representantes comerciales.
Como parte de ese compromiso, se ha obligado a implementar un Sistema de Gestión de Compliance Penal y Anticorrupción (SGCPA), conforme al cual identificará y gestionará los riesgos legales, y dispondrá de los medios para que su órgano de gobierno, su alta dirección, sus trabajadores y, en la medida en que resulte aplicable, sus socios de negocio; sean conscientes de las obligaciones legales que le competen y contribuyan, cada uno desde su rol, a la generación de una cultura ética y de sostenibilidad dentro de FAE.
Como parte de los esfuerzos de FAE en la implementación del SGCPA, se ha redactado la presente Política de Compliance Penal y Anticorrupción, la cual constituye el marco de referencia del SGCPA y de las obligaciones y compromisos asumidos por FAE.
En este documento se establecerán:
- El alcance del SGCPA
- Los parámetros de conducta y riesgo
- Las medidas de organización y funciones de Compliance dentro de FAE
- Las obligaciones relacionadas con la comunicación sobre el funcionamiento del sistema
- Las obligaciones relacionadas con la disposición de canales para la recepción de información sobre denuncias o irregularidades
- Las consecuencias del incumplimiento tanto de los requisitos del SGCPA, como de los parámetros de conducta
- Los criterios para la revisión y actualización de la Política de Compliance Penal y Anticorrupción
2. Alcance del Sistema de Gestión de Compliance Penal y Anticorrupción (SGCPA)
El SGCPA será aplicable a:
2.1 Ámbito subjetivo
El SGCPA abarcará las actividades realizadas por:
- Socios de FAE cuando estén actuando en nombre y representación de la empresa
- Personal de alta dirección de FAE; en el ejercicio de las funciones para las cuales fueron contratados
- Personal en nómina de FAE en el ejercicio de sus funciones
- Socios de negocio de FAE en tanto la relación contractual o comercial pueda generar riesgos de cumplimiento normativo
2.2 Ámbito objetivo
Todas las actividades llevadas a cabo por alguno de los sujetos mencionados en el ámbito subjetivo, que sean realizadas en nombre o representación de FAE, o como consecuencia de la relación laboral o contractual entablada entre alguno de los sujetos y FAE; podrán ser analizadas, investigadas, documentadas, revisadas o supervisadas por el responsable de Compliance dentro del SGCPA, en caso de considerar que la misma representa o puede representar un riesgo penal o de corrupción.
Se considerarán dentro del ámbito objetivo del SGCPA, las conductas que:
- Puedan generar responsabilidad penal a la persona jurídica conforme a lo previsto en el Código Penal
- Cualquier práctica de soborno, corrupción, o contraria a la ética en los negocios
- Cualquier otra conducta susceptible de generar responsabilidad penal que considere relevante el responsable de Compliance y que sea incluida en el mapa de riesgos de FAE para su gestión
2.3 Ámbito territorial
FAE tiene intereses comerciales en distintos países, y vende productos de forma directa o a través de distribuidores autorizados o representantes comerciales, en varios países tanto de la Comunidad Europea como de todo el mundo.
Las actividades realizadas por cualquiera de los sujetos indicados en el apartado 2.1 en cualquier país, tenga o no presencia física el FAE, podrán ser analizadas, investigadas, documentadas, revisadas o supervisadas por el responsable de Compliance dentro del SGCPA, siempre que considere que las mismas representan o pueden representar un riesgo de cumplimiento normativo.
3. Parámetros de conducta
3.1 Identificación y análisis de riesgos legales
FAE ha llevado a cabo un proceso de identificación y análisis de riesgos, que recoge aquellas conductas que, de materializarse, pueden comprometer la responsabilidad penal de la organización o implicar prácticas corruptas. En base a ello, ha establecido el nivel de riesgo que representa cada conducta en base a su probabilidad e impacto.
El catálogo de conductas incorporadas dentro del SGCPA, abarca aquellos delitos que generan responsabilidad a la persona jurídica, conforme a lo establecido en el Código Penal; así como aquellas conductas susceptibles de ser catalogadas como soborno o corrupción, basándose en los estándares UNE 19601 sobre sistemas de gestión de Compliance Penal y el estándar de la Norma UNE/ISO 37001 sobre sistemas antisoborno.
El responsable de Compliance podrá incorporar nuevos riesgos al catálogo de conductas, sea que generen responsabilidad penal a la persona jurídica o no, siempre que puedan tener un impacto legal relevante para la organización. Todos los riesgos identificados serán analizados, evaluados y se determinarán los controles pertinentes para su gestión.
Las conductas que representen un nivel de riesgo superior a bajo han de llevar aparejada una serie de controles específicos, dirigidos a eliminar, mitigar o gestionar de alguna manera dichos riesgos. También se podrán establecer medidas de control para riesgos considerados bajos, siempre que el responsable de Compliance considere que existe causa razonable para implantar el control.
La revisión de los riesgos, la definición de los controles y la determinación de su frecuencia de revisión, así como la eficacia de estos, corresponde al responsable de Compliance.
El órgano de gobierno y la alta dirección se comprometen a vigilar la eficacia de los controles y a la aprobación de los recursos humanos, tecnológicos y económicos necesarios para el funcionamiento del SGCPA.
3.2 Conducta esperada de los sujetos de aplicación
Se espera que todos los sujetos de aplicación de la Política:
- Cumplan con las obligaciones en materia de cumplimiento normativo que estarán abarcadas por el SGCPA
- Cumplan con los requisitos del SGCPA
Sin perjuicio de que es responsabilidad de cada persona conocer y cumplir las leyes y el marco normativo aplicable a FAE, el responsable de Compliance trasladará y comunicará los riesgos y controles a cada una de las áreas de primera línea que han de conocer y velar, desde sus funciones, por el cumplimiento normativo.
Los incumplimientos de las obligaciones legales tendrán la consideración de incumplimiento normativo y estarán sujetos a las sanciones disciplinarias a que hubiere lugar, en un todo de acuerdo con la legislación aplicable. El no cumplimiento de los requisitos del SGCPA tendrá la consideración de no conformidad.
4. Medidas organizativas
4.1 Responsable de Compliance
El responsable de Compliance será la persona designada para vigilar el cumplimiento de la Política de Compliance Penal y Anticorrupción, del Código Ético y de Conducta y del SGCPA, sus políticas y procedimientos en general.
Sin perjuicio de lo anterior, todos los miembros de la organización, según su nivel de autoridad y responsabilidad, son corresponsables de vigilar el cumplimiento normativo y del éxito del SGCPA.
El responsable de Compliance deberá gozar de:
- Independencia para identificar, analizar riesgos, proponer controles, iniciar investigaciones y presentar recomendaciones al órgano de gobierno y la alta dirección de FAE
- Autonomía presupuestaria: Deberá contar con una partida presupuestaria ajustada a las necesidades de su área
- Contacto al más alto nivel para informar de situaciones de riesgo y proponer recomendaciones sobre situaciones que puedan impactar a las áreas operativas, reduciendo los conflictos de intereses que pudiesen surgir con los intermediarios
El responsable de Compliance tendrá las siguientes funciones:
- Promover y ejecutar las acciones para la implementación y máxima eficacia del SGCPA. Para ello, realizará un seguimiento a los objetivos de Compliance, impulsará un plan de acción anual de Compliance, ofrecerá soporte a los miembros de la organización en materia de cumplimiento normativo, y evaluará la idoneidad de los controles implementados
- Asegurarse de que se incluyan formaciones periódicas sobre cumplimiento normativo en el Plan Formativo Anual de FAE, especialmente en aquellas áreas cuyo nivel de riesgo sea considerado alto o medio
- Promover la inclusión progresiva de las responsabilidades de Compliance en las descripciones de puestos de trabajo y en los procesos de gestión del desempeño
- Recibir, investigar y gestionar las informaciones recibidas en el Canal Ético, atendiendo responsable y oportunamente cualquier información recibida, respetando los derechos de todas las partes involucradas, y tomando las medidas para evitar represalias que considere necesarias; en un todo de acuerdo con la Política del Canal Ético
- Medir el desempeño del SGCPA conforme a indicadores objetivos, claros, medibles y razonables y orientados hacia una mejora continua
- Identificar y gestionar los riesgos de cumplimiento derivados de las actividades realizadas por los sujetos indicados en la presente Política
- Asegurar la revisión periódica del SGCPA
- Asegurar que se proporciona a las miembros de FAE, y a sus socios de negocios cuando fuese pertinente, el acceso oportuno al Código Ético y de Conducta, a las políticas de FAE, y a consultar, cuando fuere pertinente, al responsable de Compliance
- Informar al órgano de gobierno sobre los resultados derivados de la aplicación del SGCPA
4.2 Órgano de Gobierno
El órgano de gobierno está conformado por las personas que han sido designados como administradores de FAE o formen parte del Consejo de Administración y en todo caso deben demostrar su liderazgo y compromiso en relación al SGCPA, promoviendo activamente la cultura del buen cumplimiento normativo dentro de la organización.
Los miembros del órgano de gobierno de FAE, deberán cumplir con las siguientes obligaciones:
- Promover la cultura de Compliance mediante una actuación ejemplar y defendiendo los valores y el Código Ético y de Conducta de sus miembros
- Velar por la eficacia del SGCPA, vigilando periódicamente que las acciones que se realicen tengan un efecto real y tangible en la organización y en la conducta de sus miembros
- Designar al responsable de Compliance, otorgándole los poderes autónomos de iniciativa y control necesarios, así como dotándole de los recursos financieros, materiales, tecnológicos y humanos adecuados y suficientes a fin de que pueda desarrollar eficazmente su labor
- Evaluar periódicamente la eficacia del sistema y determinar si es preciso modificar el alcance del SGCPA cuando:
- Existan cambios legislativos o jurisprudenciales que así lo aconsejen
- Si se producen cambios significativos en la estructura o actividad de la organización
- En cualquier otra circunstancia que pueda comprometer el buen funcionamiento del SGCPA
- Valorar las recomendaciones emitidas por el responsable de Compliance y tomar las decisiones correspondientes con relación a los asuntos que le sean elevados al órgano de gobierno, con relación al SGCPA o a los riesgos derivados del cumplimiento de las obligaciones y requisitos establecidos
- Asegurar el establecimiento de los procesos de formación de voluntad y de toma de decisiones de FAE que garanticen altos estándares de comportamiento y contribuyan al desarrollo de una cultura de buen cumplimiento normativo y transparencia
- Aprobar y modificar la Política de Compliance Penal y Anticorrupción de FAE cuando existan cambios legislativos, si se producen cambios en la estructura de la organización, o en cualquier otra circunstancia que lo amerite a criterio del órgano de gobierno o por recomendación del responsable de Compliance
4.3 Alta Dirección
La Alta Dirección, conformada por todo el equipo directivo de FAE, asumen el compromiso con el buen cumplimiento normativo, manteniendo una conducta ejemplar y contribuyendo activamente a la implementación del SGCPA.
La Alta Dirección de FAE deberá cumplir con las siguientes responsabilidades:
- Garantizar que el SGCPA se implemente de forma adecuada en los distintos niveles de la organización
- Garantizar que los requisitos y exigencias del SGCPA se integran de manera efectiva en los procesos y procedimientos operativos de FAE
- Garantizar la disponibilidad de recursos adecuados y razonablemente suficientes para la ejecución eficaz de los controles previstos en el marco del SGCPA de FAE
- Cumplir y hacer cumplir la Política de Compliance Penal y Anticorrupción en los distintos niveles de la organización
- Comunicar la importancia de cumplir con los requisitos del SGCPA dentro y fuera de FAE, y especialmente a todas aquellas personas que, con su actuación, puedan comprometer la responsabilidad de la organización
- Promover la mejora continua del SGCPA y colaborar con el responsable de Compliance en la detección de riesgos y oportunidades
- Contribuir en la difusión de la Política del Canal Ético y fomentar el uso de dicho canal y cualquier otra vía para que el personal pueda informar las conductas irregulares o la sospecha de irregularidades de las cuales pueda tener conocimiento, así como plantear dudas o consultas
- Garantizar que ningún miembro de la organización sea objeto de represalia o sanción disciplinaria por utilizar el canal ético de buena fe, para informar sobre irregularidades, situaciones sospechosas de irregularidades, o por rehusarse a llevar a cabo conductas indebidas.
4.4 Entidades y personas afectadas
Todos los miembros de FAE deberán contribuir con el responsable de Compliance, los Administradores, y la Alta Dirección en la implementación del SGCPA.
- Obligaciones comunes a todos los trabajadores de FAE.
Es obligación de todos los trabajadores de FAE:
- Actuar en todo momento de conformidad con los más altos estándares éticos, respetando la legislación, el Código Ético y de Conducta, las políticas y demás disposiciones dirigidas a garantizar el buen cumplimiento normativo
- Comunicar al responsable de Compliance cualquier irregularidad de la cual se tenga conocimiento que pueda ser contraria a la ley, al Código Ético y de Conducta o las políticas de FAE
- Colaborar con el responsable Compliance en el proceso de investigación de cualquier conducta indebida o incumplimiento de los requisitos del SGCPA
- Asistir a las sesiones de formación y sensibilización impartidas por el FAE en materia de Compliance
2. Obligaciones comunes a los Socios de Negocio de FAE.
FAE espera que sus socios de negocio (aliados estratégicos y proveedores) actúen siempre respetando la legalidad y la ética en los negocios y, por tanto:
- Cumplan con las obligaciones legales y se abstengan de incurrir en conductas irregulares que infrinjan la Constitución, leyes y reglamentos en toda operativa que guarde relación con los intereses de FAE
- Actúe de forma ética en los negocios, evitando todo tipo de prácticas corruptas o que busquen una influencia indebida en la conducta de funcionarios públicos para obtener un beneficio
- Respeten los derechos de sus trabajadores y colaboradores, evitando cualquier tipo de práctica laboral abusiva, denigratoria, discriminatoria o que pueda ser catalogada como esclavitud moderna según las definiciones de los organismos internacionales en el ámbito de los Derechos Humanos
El responsable de Compliance dictará las pautas según las cuales aquellos socios de negocio que, por su carácter estratégico, volumen de negocio o grado de vinculación, deberán adherirse al cumplimiento del Código Ético y de Conducta de FAE, o bien cumplir con una o varias de las políticas internas de la organización.
Siguiendo las previsiones de la Norma UNE 19601, las entidades controladas por FAE, deberán implementar las medidas de control necesarias para garantizar el cumplimiento normativo en su entorno.
5. Conocimiento de la Política de Compliance Penal y Anticorrupción
La Política de Compliance Penal y Anticorrupción será informada y puesta a disposición de todos aquellos que tengan un interés legítimo en conocerla.
Las obligaciones de cada uno de los sujetos de aplicación serán informadas oportunamente y en los formatos que considere idóneos el responsable de Compliance.
6. Comunicación de conductas
FAE pondrá a disposición de sus miembros, socios de negocio y de cualquier persona con un interés razonable en su actividad, los canales de comunicación para que informen oportunamente al responsable de Compliance sobre cualquier irregularidad o sospecha de irregularidad de la cual tengan conocimiento.
Los canales, el proceso y protocolo de recepción, investigación y gestión de denuncias, así como los derechos de las partes interesadas, se regularán en la Política del Canal de Denuncias.
7. Consecuencias del incumplimiento
El responsable de Compliance o quien éste determine, deberán investigar los posibles incumplimientos y determinar la magnitud e implicaciones que de ellos se deriven, valorando su naturaleza, causas, consecuencias y si se trata de incumplimientos o no conformidades.
Una vez concluida la investigación, el responsable de Compliance recomendará a los Administradores o a la alta dirección, según corresponda, las sanciones disciplinarias o contractuales que considere proporcionales según el riesgo o daño ocasionados, así como las acciones correctivas necesarias.
Las acciones disciplinarias de naturaleza laboral que ejecute FAE, serán ajustadas a derecho y en total concordancia con el Convenio Colectivo aplicable y en su defecto, con el Estatuto de los Trabajadores y, siguiendo el procedimiento y determinando la sanción según la gravedad de la conducta.
8. Revisión de la Política de Compliance Penal y Anticorrupción
La Política de Compliance Penal y Anticorrupción será revisada por el responsable de Compliance y aprobada por los Administradores, en los supuestos previstos en ella.
El responsable de Compliance revisará de forma periódica y permanente los riesgos legales de FAE e informará al Órgano de Gobierno sobre las actividades que se vean afectadas por nuevos riesgos derivados de cambios legislativos, cambios en la actividad, o cuando así lo requieran las circunstancias.
9. Aprobación
La Política de Compliance Penal y Anticorrupción ha sido aprobada por el Administrador Único el 30 de noviembre de 2023.