Cumplimiento Normativo en el Sector InmobiliarioAdemás de los riesgos legales tradicionales, contra la Hacienda Pública, La Seguridad Social, Prevención de Riesgos Laborales, etc. Hay cinco leyes de reciente publicación o modificación, que conllevan cinco riesgos graves para las empresas del sector inmobiliario y sus directivos

Riesgos de Cumplimiento Normativo en el Sector InmobiliarioCon  la  reforma  del  Código  Penal,  las  “Personas Jurídicas”, son penalmente responsables de los delitos  cometidos  en  nombre  o  por  cuenta  de  las mismas y en su provecho, por sus empleados, representantes y administradores, de hecho o de derecho.

Por su importancia legislativa y sancionadora, las empresas del Sector Inmobiliario, deben prestar especial atención, no solo al Compliance Penal, sino también a los sistemas de Protección de Datos, a la Prevención del Blanqueo de Capitales y FT y a la Ciberseguridad.

Cinco Leyes

  1. Especialmente desde Julio de 2015, con la nueva redacción del Código Penal, los empresarios, consejeros y directivos se encuentran con una nueva obligación, vigilar que nadie en la empresa cometa un delito (de los tipificados en el 31 Bis del CP) que beneficie directa o indirectamente a la organización.
  2. Pero la situación es más compleja ya que, por la nueva Ley de Sociedades de Capital, los artículos 225, 236, 249 y 529 ter, determinan la obligación, a los administradores de las sociedades de capital, de prevenir y controlar los riesgos legales.
  3. El 31 de agosto, el Consejo de Ministros aprobó mediante Decreto-Ley las modificaciones de la Ley 10/2010 para su adaptación a la Cuarta Directiva europea y está pendiente la adaptación a la Quinta directiva europea sobre Prevención del Blanqueo de Capitales
  4. La adaptación al nuevo Reglamento General de Protección de Datos de la UE, ya en vigor.
  5. Finalmente, por la nueva Ley 9/2017, de Contratos del Sector Público, la prohibición de contratar incluye, no solo a las organizaciones que hayan sido condenadas en sentencia firme por los delitos especificados, sino también por infracciones administrativas graves. Dicha prohibición se extiende también a las organizaciones que tengan como administradores a personas condenadas en firme.

Cinco Soluciones

1ª.- Compliance Penal

Qué debe contener el Sistema de Gestión de Compliance Penal

  • Disposiciones generales: descripción de la empresa y aspectos relativos al marco normativo y a consideraciones generales del plan de prevención que se deben tener en cuenta.
  • Catálogo de Delitos: relación de los delitos de los que pueden ser penalmente responsables las personas jurídicas y artículos de la normativa en los que se describen dichos delitos.
  • Encuesta delictual en la empresa
  • Mapa de Riesgos: a partir de las características particulares de cada cliente evaluamos el riesgo de que se produzca cada delito.
  • Protocolos de actuación: se identifican las actividades desarrolladas en la empresa en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos y se establecen las pautas de actuación que se deberán adoptar para prevenir los riesgos identificados.
  • Código de Conducta: contiene las políticas en las que se enmarcan las medidas de prevención.
  • Plan de implantación: Con los pasos necesarios que hay que dar para realizar la implantación del SGCP en la empresa.
  • Difusión y Formación on line
  • Canal ético externo
  • Evaluación y actualización anual

El Código Penal español exime de responsabilidad penal a todas las empresas, cualquiera que sea su tamaño o el sector de actividad en el que operen, si disponen de un plan de prevención de los delitos que se puedan cometer en la empresa. El Código Penal establece penas muy importantes para las empresas que sean condenadas por algún delito cometido por sus administradores, directivos o empleados y, para poder estar exentas de responsabilidad penal, las empresas deben implantar un Sistema de Gestión de Compliance Penal.

¿Cuáles son los beneficios de implantar un Plan de Prevención de Delitos? 

  • Evita la imputación – de la empresa en el caso de que se cometa un delito en su seno.
  • Mejora la reputación – Involucra a toda la organización en la consecución de un comportamiento ético que se reflejará en la percepción que de nosotros tiene la sociedad y particularmente nuestros clientes y proveedores
  • Mejora la gestión – Nos permite encontrar puntos de mejora, detectar a tiempo errores o vicios de comportamiento
  • Mejora la contratación – Esta confianza también se la transmitimos a nuestros proveedores financieros, de seguros, Hacienda, Seguridad Social, organismos públicos, etc. y nos permitirá acceder a productos y contrataciones en mejores condiciones y precios.
  • Mejora la seguridad – Nos permite detectar fraudes, la utilización indebida de los medios de la empresa, robos y actitudes impropias en los mandos intermedios, empleados y proveedores.

¿Qué  delitos se pueden  cometer  en una empresa del Sector Inmobiliario?

Los delitos que se pueden cometer por parte de los empleados, directivos o administradores y que tienen responsabilidad penal en las Empresas del Sector Inmobiliario son muy variados, entre otros, los siguientes:

Delitos contra la Hacienda Pública y la Seguridad Social, , Blanqueo de capitales, Daños informáticos, Delitos contra la salud pública, Cohecho o tráfico de influencias, Delitos sobre el urbanismo o contra el medio ambiente, Financiación ilegal de los partidos políticos, Delitos contra los derechos fundamentales y las libertades, Delitos contra los derechos de los ciudadanos extranjeros, Delitos contra la propiedad intelectual o industrial, Corrupción en los negocios o estafas, Publicidad engañosa o facturación fraudulenta, Descubrimiento y revelación de secretos…

En DAAS Compliance incluimos en nuestros modelos de Compliance la protección para empresarios, consejeros y directivos de los riesgo personales emanados de la nueva Ley de Sociedades de Capital, en los artículos 225, 236, 249 y 529 ter, protegiendo su patrimonio de acusaciones de falta de la diligencia debida

2ª Prevención del Blanqueo de Capitales

La mayoría de las empresas del sector inmobiliario son Sujetos Obligados a la Prevención del Blanqueo de Capitales y la Financiación del Terrorismo y deben:

  • Establecer un modelo de evaluación y gestión del riesgo de negocio
  • Establecer mecanismos de información y comunicación de actividades sospechosas
  • Formar a los directivos y empleados de la organización
  • Designar un representante ante el SEPBLAC
  • Diligencia Debida en el conocimiento del cliente
  • Implantar medidas de control interno
  • Establecer un Canal Interno de Denuncias

El viernes 31 de agosto, el Consejo de Ministros aprobó mediante Decreto-Ley las modificaciones de la Ley 10/2010 para su adaptación a la Cuarta Directiva europea.

En Prevención del Blanqueo de Capitales en el Sector Inmobiliario, las empresas (incluidas las intermediación inmobiliaria), deberán llevar un estricto control sobre el origen de los fondos utilizados para la compraventa de inmuebles, especialmente deberán extender este control a  sus clientes.

En definitiva el sector inmobiliario deberá prestar especial atención a la identificación de los futuros compradores e intermediarios y al origen de los fondos que usarán en la compraventa, teniendo el deber de examinar las operaciones sospechosas y comunicarlas al SEPBLAC, así como constituir un órgano de control interno sobre estos asuntos, que será el representante ante el Sepblac. Incluso están obligadas, con carácter previo a la compraventa, a investigar si el cliente está incluido en la lista oficial de sancionados, terroristas o si se trata de una Persona Expuesta Políticamente (PEPs) o uno de sus familiares.

Sanciones por incumplimiento en la Prevención del Blanqueo de Capitales en el Sector Inmobiliario

  • Por la comisión de infracciones graves

Al sujeto obligado que ha incumplido se le impondrá una sanción de amonestación privada o pública y, acumulativamente, sanción de multa. Multa cuyo importe mínimo será de 6.000 euros y cuyo importe máximo podrá ascender hasta la mayor de las siguientes cifras: el 1 por 100 de los recursos propios de la entidad; el tanto del contenido económico de la operación, más un 50 por 100, o 150.000 euros.

  • Por la comisión de infracciones muy graves

En todo caso se impondrá sanción de multa, cuyo importe mínimo será de 90.000 euros y cuyo importe máximo podrá ascender hasta la mayor de las siguientes cifras: el 5 por 100 de los recursos propios de la entidad; el duplo del contenido económico de la operación, o 1.500.000 euros.

3ª.- Protección de Datos

  • Diseño de controles de cumplimiento.
  • Diseño del Registro de Actividades de Tratamiento y mantenimiento de éste.
  • Externalización de la figura del Delegado de Protección de Datos (Data Protection Officer) o soporte a las funciones del Delegado designado.
  • -Evaluación de Impacto de actividades de tratamiento consideradas de alto riesgo.
  • Auditoría como medida de diligencia y control de verificación de que las políticas, procedimientos y controles son adecuados y se han implantado correctamente.
  • Formación a la directiva y plantilla de la organización

Ampliar información: Asesoría en Protección De Datos

Análisis de riesgos.

El análisis de riegos, actividad de obligado cumplimiento, permitirá a responsables y encargados de tratamiento obtener una visión global de la probabilidad y gravedad del riesgo asociado a los tratamientos de datos realizados en el desarrollo de sus actividades.
La metodología del análisis y gestión del riesgo tomará como referencia las normas UNE-ISO 31000 – Gestión del Riesgo. Principios y Directrices, UNE-EN 31010 y debe contener:

  • Gestión del riesgo. Técnicas de apreciación del riesgo y la ISO/IEC 27001 de Seguridad de la Información.
  • Sistema de Gestión de Protección de Datos (SGPD).
    • El Plan de Acción asociado al Análisis de Riegos debe determinar las medidas de seguridad, técnicas y organizativas que deben ser implantadas.
    • El Plan de Acción incluirá las instrucciones y pautas para posteriormente diseñar la documentación del SGPD
  • Documentación de las medidas de seguridad implantadas y adecuadas a los riesgos y naturaleza de los tratamientos, teniendo en cuenta los principios de protección de datos desde el diseño y por defecto.
  • Diseño de procedimientos de gestión de violaciones de seguridad de los datos, incluidos los procedimientos de notificación a la Agencia Española de Protección Datos y a los afectados.
  • Diseño de Procedimientos Normalizados de Trabajo: tratamiento de datos, contratación, ejercicio de derechos, página web, videovigilancia, etc.

4ª.- Seguridad Cibernética

Las empresas del sector inmobiliario deben analizar y diagnosticar entornos específicos desde el punto de vista de cumplimiento o de riesgos cibernéticos, y elaborar un plan implementando normas en Protección de Infraestructuras Críticas, el GDPR o los Esquemas Nacionales, incorporando soluciones tecnológicas específicas, gestionando la operación de las infraestructuras tecnológicas de ciberseguridad y exponiéndola esquemáticamente para la toma de decisiones y el buen gobierno.

Las empresas del Sector Inmobiliario deben, en materia de Ciberseguridad:

Conseguir el conocimiento y las capacidades organizativas necesarias para poder gestionar la ciberseguridad en la organización. Esta fase supone las bases para las demás.
• Desarrollo normativo, Plan Director y SGSI
• Definición de controles, indicadores y cuadros de mando
• Auditorías de cumplimiento (GDPR, ENS, PIC, …)
• Análisis y gestión de riesgos

Implementar las contramedidas y salvaguardas que aseguren los servicios corporativos. Se trata de tener la capacidad de limitar o de contener el impacto de un suceso o evento de ciberseguridad.
• Asesoramiento en la incorporación de nuevas tecnologías
• Implantación de soluciones tecnológicas de Ciberseguridad
• Fabricación de soluciones y servicios propios

La protección absoluta (100%) en Ciberseguridad no existe. Es por tanto fundamental que las empresas del Sector Inmobiliario se protejan adicionalmente con un seguro de Riesgos Cibernéticos que proteja su patrimonio en caso de fallo en el sistema de protección

Identificar la ocurrencia de un suceso o evento de ciberseguridad, a tiempo.
Diagnósticos especializados (hackings, código fuente, …)
• Gestión de vulnerabilidades
Red team
• Infraestructuras de monitorización continua
• GMV SOC´s

Medidas de actuación ante un suceso o evento de ciberseguridad para tratar de contener el impacto.
GMV-CERT
SERVICIOS PROACTIVOS:
– Assessments
– Gestión de la configuración
– Inteligencia
SERVICIOS REACTIVOS:
– Gestión de incidencias
– Análisis forense

Enfocado a la recuperación y resiliencia, minimizando el factor tiempo.
Definición y ejecución de:
• BIA
• Plan de Continuidad de Negocio
• Pruebas

Ampliar información sobre

Asesoría en ciberseguridad

5ª Contratos del Sector Público

Las empresas del Sector Inmobiliario pueden acogerse a la posibilidad de levantar la sanción de «prohibición de contratar con el sector Público», implantando un modelo de Compliance:

En la nueva Ley 9/2017, de Contratos del Sector Público, la prohibición de contratar incluye, no solo a las organizaciones que hayan sido condenadas en sentencia firme por los delitos especificados en el 31 Bis del CP, sino también por infracciones administrativas graves.

Pero, al mismo tiempo, también permite levantar esta prohibición a aquellas empresas que implanten y gestiones un Sistema de Gestión de Compliance Penal.

Asesoría Integral en Cumplimiento Normativo 511 x 201DAAS Compliance es una de las pocas organizaciones que puede prestar a las empresas del Sector Inmobiliario, asesoría integral especializada en Cumplimiento Normativo; Compliance Penal, Prevención del Blanqueo de Capitales y FT, Protección de Datos y Ciberseguridad

Asesores Compliance

Póngase en contacto con nosotros y consúltenos todas sus dudas y preguntas

Para Asociados

solicitar-inormacion

Usando log y pasword

Para Asesores

solicitar-inormacion

Marca la diferencia mejorando el servicio que ofreces a tus clientes

Para empresas

solicitar-inormacion

Asesores de confianza

Asesores Compliance

DAAS Compliance lo conforman asesores especializados en el diseño e implantación de Sistemas de Compliance y en una amplia gama de servicios profesionales complementarios en el área del Cumplimiento Normativo, el Derecho Corporativo y las Nuevas Tecnologías