Programa de especialización en Compliance

El IEB tiene el liderazgo para la preparación de las certificaciones profesionales, y en el caso del presente programa, el IEB ha colaborado estrechamente con la asociación ASCOM en la selección del profesorado y en el contenido del programa preparatorio para la certificación CESCOM. Por todo ello, el IEB es un centro acreditado por la preparación de dicha certificación.
Este programa cuenta con la colaboración de ASCOM (Asociación Española de Compliance), una asociación profesional sin ánimo de lucro formada por un grupo de personas con amplia experiencia en el ejercicio de la función de Compliance en España, con el objetivo de profesionalizar la función y de establecer un canal de interlocución con las instituciones.

La Certificación de Compliance (CESCOM) es una certificación profesional que permite acreditar la competencia y los conocimientos profesionales en el ámbito de Compliance.
Constituye un estándar profesional y permite ampliar y actualizar permanentemente los conocimientos necesarios para desarrollar con solvencia y eficacia la función de Compliance. Además, contribuye a la difusión de la cultura de Compliance entre los diferentes sectores económicos y a la mejora de los estándares éticos y de calidad en la industria.
La certificación CESCOM consta de un examen que se ofrece en junio y diciembre de cada año. Las sesiones de examen se desarrollarán en Madrid y Barcelona, constan de 75 preguntas tipo test y su promotor es ASCOM.

Módulo 1: La función del Compliance Officer

1. Origen, evolución y expansión de la función de compliance
2. Funciones de compliance
3. Áreas de responsabilidad inherentes a la función de compliance
4. Otras áreas de responsabilidad de la función de compliance
5. Perfil y requisitos de un Compliance Officer
6. Habilidades del Compliance Officer (comunicación, transmisión del conocimiento, capacitación y concienciación)
7. Estructura de un área de Compliance: tamaño, dependencia jerárquica, roles, etc.
8. Gestión de los principales “stakeholders”
9. Relaciones con reguladores y supervisores
Módulo 2: El entorno regulatorio

1. Orígenes y objetivos de la regulación
2. Regulación y supervisión: distintos modelos y enfoques
3. Normas nacionales e internacionales: órganos emisores, alcance y aplicación en España
4. Guías, estándares y recomendaciones emitidas por reguladores y supervisores
5. Autorregulación: guías, estándares y recomendaciones de la industria y de los mercados
6. Principales sectores regulados en España
7. Principales organismos supervisores en España: estructura organizativa, competencias y principales características
8. Principales funciones de los organismos reguladores y supervisores en España
9. Intercambio de información y mecanismos de cooperación regulatoria
10. Regulación y supervisión transfronteriza
11. Responsabilidad potencial de los reguladores
Módulo 3: Diseño de un Sistema de Compliance

1. Inventario de leyes y normas: creación y mantenimiento
2. La gestión del cambio normativo
3. Políticas y procedimientos de compliance
4. Evaluación del riesgo de compliance
5. Tres líneas de defensa
6. Diseño y ejecución de los controles
7. Tipos de controles sobre los riesgos detectados
8. Gestión de incidencias e incumplimientos
9. Formación de empleados y concienciación
10. Informes del Compliance Officer

Módulo 4: Gestión del riesgo de compliance

1. Definición de riesgo de compliance
2. Establecer el contexto
3. Identificación de los riesgos de compliance (universo de los riesgos de compliance):
4. Análisis y evaluación de los riesgos
5. Análisis y evaluación de los controles
6. Apetito de riesgo
7. Necesidad de controles adicionales
Módulo 5: Supervisión y monitorización

1. La definición del modelo de control de una entidad
2. El papel de Compliance en la supervisión y monitorización de las actividades
3. Plan de monitorización
4. Las revisiones específicas
5. Sistemas y fórmulas de información y reporte a la alta dirección
6. Las comunicaciones a reguladores y otras autoridades de las faltas detectadas
Módulo 6: Comunicación, educación y formación

1. Comunicación
2. Educación y Formación
3. Diseño del Plan de formación

Módulo 7: Investigaciones y medidas disciplinarias

1. Concepto de operativa sospechosa susceptible de investigación
2. Procedimientos preventivos para evitar situaciones de riesgo
3. Procedimientos para la detección de operaciones sospechosas
4. Canales internos de denuncia
5. Procedimientos internos de investigación
6. Adopción de medidas disciplinarias a empleados
7. Actuaciones con clientes
8. Relación con a organismos externos
Módulo 8: Cultura de compliance y toma de decisiones

1. Conducta y las razones por las que la integridad cuenta
2. Las decisiones inadecuadas y ámbitos en las que se proyectan
3. El impacto en el negocio de una adecuada gestión del riesgo de conducta
4. Compliance como forma de hacer negocios de forma sostenible
5. La ética como centro de las decisiones empresariales. Los valores y la cultura corporativos
6. Riesgo reputacional y su impacto en el negocio
7. El rol de Compliance
8. “Tone from the top”: liderazgo y cultura de compliance
9. Gobernanza: órganos de gobierno y comités
Módulo 9: Norma internacional ISO 19600 – Sistemas de Gestión de Compliance

1. Objeto y campo de aplicación
2. Contexto de la organización
3. Liderazgo
4. Planificación
5. Apoyo
6. Operación
7. Evaluación del desempeño
8. Mejora

Módulo 10: Gobierno corporativo
1. Compliance y Gobierno Corporativo como fenómenos complementarios
2. El concepto de Gobierno Corporativo
3. El Gobierno Corporativo en el marco legal y regulador
4. La influencia anglosajona en los sistemas continentales: los deberes de lealtad (duty of loyalty) y de diligencia (duty of care)
5. Gobierno Corporativo y la protección del consumidor
6. Gobierno Corporativo y auditoría: Directiva 2006/43 relativa a la auditoría legal de las cuentas anuales y consolidadas
7. La Junta General
8. El Consejo de Administración
9. Las comisiones delegadas del Consejo de Administración
10. La remuneración de los consejeros y de los altos directivos
11. El Informe anual de gobierno corporativo para las sociedades cotizadas
12. La extensión del buen gobierno y sus principios a la PYME y a la empresa familiar

Módulo 11: Prevención del blanqueo de capitales y de la financiación del terrorismo

1. Concepto y etapas de blanqueo de capitales y financiación del terrorismo
2. Regulación de la prevención del blanqueo de capitales.
3. Identificación de Clientes
4. Examen y comunicación de operaciones. Colaboración
5. Medidas de Control Interno
6. Conservación de documentos
7. Sujetos obligados. Normas especiales.
8. Régimen sancionador
9. Mejores prácticas en prevención del blanqueo
10. La organización institucional en materia de prevención del blanqueo de capitales

Módulo 12: Prevención del fraude y de la corrupción

1. Entender la organización y su contexto
2. Entender las necesidades y expectativas de los grupos de interés
3. Evaluación del riesgo de fraude y corrupción
4. Compromiso de la alta dirección
5. Política anti-fraude y anti-corrupción
6. Procedimientos de empleados
7. Formación y concienciación
8. Canales de denuncia y comunicación
9. Necesidad de guardar registros y documentos
10. Planificación, implementación, supervisión y control de los procesos
11. Procesos de diligencia debida
12. Controles financieros y no financieros
13. Sistemas anti-fraude y anti-corrupción en empresas del grupo y socios empresariales
14. Términos contractuales relacionados con las medidas anti-fraude y anti-corrupción
15. Regalos, invitaciones y pagos de favor
16. Patrocinios y mecenazgo
17. Canal de denuncias de incumplimientos

Módulo 13: Defensa de la competencia

1. Normativa europea de defensa de la competencia
2. Normativa española de defensa de la competencia
3. Conductas prohibidas
4. Acuerdos prohibidos
5. Abuso de posición dominante
6. Actos desleales
7. Programas de clemencia
8. Pautas de actuación
9. Concentraciones empresariales
10. Procedimientos de control para la prevención de prácticas anticompetitivas
11. Formación de empleados y directivos
12. Actividad sancionadora de la CNMC y de los tribunales

Módulo 14: Abuso de mercado

1. Conceptos de abuso de mercado
2. Normativa de la Unión Europea
3. Normativa española de abuso de mercado
4. Control de la información privilegiada
5. Comunicación de operaciones sospechosas
6. Gestión de noticias y rumores sobre valores cotizados
7. Reglamento interno de conducta en el ámbito de los mercados de valores
Módulo 15: Protección de datos de carácter personal y privacidad de la información

1. Régimen jurídico aplicable a la Protección de Datos I (Marco regulatorio en España)
2. Régimen jurídico aplicable a la Protección de Datos II (Marco regulatorio Europeo)
3. Principios de la protección de datos
4. Derechos del interesado o afectado
5. Obligaciones previas al tratamiento de los datos
6. El Encargado del tratamiento
7. Ficheros de titularidad pública
8. Ficheros de titularidad privada
9. Medidas de seguridad en el tratamiento de datos de carácter personal
10. Transferencias internacionales de datos
11. Códigos tipo
12. Agencia de Protección de Datos
13. Procedimientos tramitados por la Agencia Española de Protección de Datos
14. Infracciones y sanciones

Módulo 16: Gestión de conflictos de intereses

1. Definición
2. Conflictos de interés corporativos
3. Conflictos de interés personales
4. Incentivos
5. Las políticas remunerativas
6. La prevención y represión de los conflictos de interés

Módulo 17: Gestión de quejas y reclamaciones

1. Definiciones y concepto de quejas y reclamaciones
2. La normativa existente para la resolución quejas y reclamaciones
3. El funcionamiento del Departamento o Servicio de Atención al Cliente
4. La figura del Defensor del Cliente
5. Los requisitos del Reglamento para la Defensa del Cliente
6. Información pública a los Clientes en oficinas y páginas Web
7. Procedimiento para la presentación y tramitación de quejas y reclamaciones
8. Procedimiento para la gestión
9. Servicios de reclamaciones en los reguladores y supervisores
10. Informes

Módulo 18: Sistemas de prevención del riesgo penal

1. Normativa aplicable: la responsabilidad penal de la persona jurídica en el Código Penal
2. Antecedentes relevantes
3. Delitos susceptibles de ser cometidos por las personas jurídicas
4. Penas para los delitos cometidos por las personas jurídicas, para las organizaciones, sus administradores y directivos
5. Requisitos para la exención de responsabilidad penal y medidas atenuantes
6. Elaboración de un mapa de riesgos para la prevención de los delitos en las empresas
7. Identificación de las actividades en cuyo ámbito puedan cometerse los delitos que deben ser prevenidos
8. Protocolos y procedimientos para la prevención de los delitos en las empresas
9. Modelos de gestión de los recursos financieros
10. Establecimiento de controles para la prevención de los riesgos
11. Órgano de supervisión y control
12. Plan de supervisión de los controles establecidos
13. Códigos de conducta
14. Establecimiento de un canal de denuncias
15. Formación de empleados y directivos
16. Medidas disciplinarias en caso de incumplimientos
17. Verificación del correcto funcionamiento del modelo de prevención
18. Actualización periódica del modelo de prevención

Módulo 19: Protección al consumidor

1. Marco Normativo
2. Los cometidos del Compliance Officer en materia de protección al consumidor:

Módulo 20: IT Compliance

1. Privacidad y protección de datos personales
2. Sistemas de gestión de la seguridad de la información y continuidad de negocio
3. Contratación electrónica
4. Propiedad intelectual e industrial
5. Publicidad, comunicación y marketing online
6. Firma electrónica y facturación electrónica
7. Reputación online
8. Evidencias electrónicas. Procedimientos para la adecuación