Políticas de Compliance

Política del SII

La Ley 2/2023, de 20 de febrero reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, transpone al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

La norma incorpora los dos objetivos establecidos por la Directiva: la protección a los informantes y el establecimiento de un marco regulatorio básico para los canales de denuncia.

El informante adquiere un protagonismo esencial, pasando a ser sujeto de especial protección, ampliándose así mismo el ámbito material y subjetivo de los Sistemas de Comunicación de infracciones e inquietudes, que desbordan el alcance definido para el Canal Ético en nuestra Política de Compliance Penal.

Por ello, el Órgano de Gobierno de Grupo Empresarial Cuerva, S.L., previa comunicación en aquellas empresas del Grupo donde existen representantes de los trabajadores, ha acordado aprobar una nueva Política de obligado cumplimiento que integre la Ley 2/2023 en el acervo normativo interno de Grupo Empresarial Cuerva, S.L. y las empresas filiales que conforman su consolidado (en adelante todas ellas referidas como GRUPO CUERVA) estableciendo a través de la misma los fundamentos de nuestro Sistema Interno de Información, así como los principios y órganos internos responsables de asegurar su eficaz implantación.

1. Objeto

La presente Política de Información de Irregularidades y Protección de los Informantes se desarrolla con el fin de:

Establecer un Sistema Interno de Información de obligado cumplimiento para todos los integrantes de las sociedades que conforman el GRUPO CUERVA:

Nacional

— Grupo Empresarial Cuerva, S.L.

— Navitas Patrimonio, S.L.U.

— Distribuidora Eléctrica Bermejales, S.L.U.

— Eléctrica del Guadalfeo, S.L.

— Eléctrica San Gregorio, S.L.U.

— Hidroeléctrica San Buenaventura, S.L.U.

— Cuerva Energía, S.L.U.

— Servicios de Explotación y Gestión Hidroeléctrica, S.L.U.

— Lan System, S.L.U.

— Producciones Hidroeléctricas, S.L.U.

— Hidroeléctrica Cuerva, S.L.U.

— Global Trade Wind Europe, S.L.

— Energía Eólica Gavia, S.L.U.

— Energía Eólica Mamut, S.L.U.

— Energía Eólica Zenete, S.L.U.

— Energía Eólica Barranco del Agus, S.L.U.

— Energía Eólica Acitana, S.L.U.

— Global Trade Wind, S.L.U.

— Flow Trade Energy, S.L.U.

— Flow Energy Services, S.L.U.

— Vergy Community, S.L.U.

— Solar de la Contraviesa 1, S.L.U.

— Solar de la Contraviesa 2, S.L.U.

— Solar de la Contraviesa 4, S.L.U.

— Solar de la Contraviesa 8, S.L.U.

— Solar la Contraviesa 9, S.L.U.

— Solar de la Contraviesa 10, S.L.U.

— San Cecilio Solar 1, S.L.U.

— San Cecilio Solar 2, S.L.

— San Cecilio Solar 3, S.L.U.

— San Cecilio Solar 4, S.L.U.

— San Cecilio Solar 5, S.L.U.

— San Isidro Solar 1, S.L.U.

— San Isidro Solar 2, S.L.U.

— San Isidro Solar 3, S.L.U.

— San Isidro Solar 4, S.L.U.

— San Isidro Solar 5, S.L.U.

— San Isidro Solar 6, S.L.

— San Isidro Solar 7, S.L.

— San Isidro Solar 8, S.L.

— San Isidro Solar 9, S.L.

— San Isidro Solar 10, S.L.

— Solar del Rosario I, S.L.U.

— Solar del Rosario II, S.L.

— Santa Mercedes Solar 1, S.L.

— Santa Mercedes Solar 2, S.L.

— Santa Mercedes Solar 3, S.L.

— Santa Mercedes Solar 4, S.L.

— Santa Mercedes Solar 5, S.L.

— GC Development I, S.L.U.

— GC Development II, S.L.U.

— Taranis Renovables 1, S.L.

— Taranis Renovables 2, S.L.

— Taranis Renovables 3, S.L.

— Taranis Renovables 4, S.L.

— Taranis Renovables 5, S.L.U.

— Turning Tables, S.L.

— Cuerva Energía Internacional, S.L.U.

Internacional

— Grupo Cuerva Panamá, S.A.

— Montajes Eléctricos Cuerva Panamá, S.A.

— Servicios Administrativos Cuerva, S.A.

— Hidroeléctrica San Lorenzo, S.A.

— Cuerva Perú, S.A.C.

Esta Política y el SII será de obligado cumplimiento para todos los integrantes de Órganos de Gobierno, Dirección, personas empleadas, así como aquellas partes interesadas y socios de negocio relacionados con el mismo, adaptándolo a las disposiciones normativas y a los requisitos establecidos en la Ley 2/2023, de 20 de febrero reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Establecer canales de comunicación internos eficaces para las personas que quieran informar sobre irregularidades o infracciones, así como procedimientos necesarios para asegurar su anonimato o salvaguardar su identidad y evitarles cualquier tipo de represalia.

Asegurar ante las partes interesadas: informantes, accionistas, clientes, proveedores, órganos administrativos y judiciales, y la sociedad en general que GRUPO CUERVA cumple con los deberes establecidos por la legislación de protección a los informantes, y cuenta con canales de comunicación y medidas eficaces para mitigar el riesgo de incumplimiento de las obligaciones que le vienen impuestas.

2. Alcance material de esta Política

El alcance material de la presente Política de Información de Irregularidades y Protección de los Informantes viene establecido por las acciones y omisiones que pueden ser objeto de comunicación:

Cualquier acción u omisión que pueda constituir una infracción del Derecho de la Unión Europea que
1. entren en el ámbito de aplicación de los actos de la Unión Europea enumerados en el anexo de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión,
2. o bien afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE);
3. o incidan en el mercado interior, tal y como se contempla en el artículo 26, apartado 2 del TFUE, incluidas las infracciones de las normas de la Unión Europea en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o con prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable al impuesto sobre sociedades.
Cualquier acción u omisión que pueda ser constitutiva de infracción penal, o administrativa grave o muy grave conforme a nuestro derecho interno.
Especialmente cualquier conducta tipificada en el Código Penal que pudieran dar lugar a la responsabilidad penal de las personas jurídicas recogidas en el SGCP de GRUPO CUERVA.
Cualquier hecho o situación que pueda ser constitutiva de infracción o sanción administrativa contemplada en la normativa vigente en cada momento.
Las violaciones de la Política de Conflictos de Intereses del GRUPO CUERVA.
Cualquier violación de los protocolos de protección de la integridad moral, sexual, de igualdad y de protección de menores.

En adelante, el conjunto de disposiciones legales y directrices internas mencionadas cuya infracción es susceptible de ser denunciada a través del Sistema Interno de Información y sus Canales de Comunicación, serán denominadas como “la Normativa”.

Las comunicaciones deberán hacer referencia a acciones u omisiones que GRUPO CUERVA tenga capacidad para investigar, corregir y reparar, es decir, relacionadas con las conductas de los miembros de GRUPO CUERVA o del resto de partes interesadas o socios de negocio que participan de las actividades, procesos y procedimientos de GRUPO CUERVA.

3. Alcance personal de esta Política

Esta Política se aplicará a todos las personas que informen sobre cualquier acción u omisión comprendida en el alcance material establecido en el apartado anterior.

Se consideran informantes especialmente protegidos:

Las personas que trabajan o hayan trabajado para GRUPO CUERVA sujetas al régimen laboral y la legislación vigente en España.
Los autónomos sujetos a la legislación vigente en España que mantengan con GRUPO CUERVA cualquier clase de relación de prestación de servicios
Socios y personas que integran el Órgano de Gobierno o la Alta Dirección.
Cualquier otra persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores, sujetas al régimen laboral y la legislación vigente en España.
voluntarios, becarios, trabajadores en periodos de formación con independencia de que perciban o no una remuneración, así como a aquellos cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones se haya obtenido durante el proceso de selección o de negociación precontractual.

Se asimilan a los informantes especialmente protegidos las siguientes personas:

Los representantes legales de las personas trabajadoras en el ejercicio de sus funciones de asesoramiento y apoyo al informante.
Las personas físicas que, en el marco de la organización en la que preste servicios el informante, asistan al mismo en el proceso.
Las personas físicas que estén relacionadas con el informante y que puedan sufrir represalias, como compañeros de trabajo o familiares del informante.
Las personas jurídicas, para las que trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente una participación que le permita tener capacidad de influencia.

El grado de protección que se establece para los informantes especialmente protegidos no será inferior al que se establece en la Ley 2/2023, de 20 de febrero reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción para las personas físicas que informan sobre acciones y omisiones contempladas en su art. 3.

4. Exclusiones

Quedan expresamente excluidas de esta Política:

Las comunicaciones que afecten a información clasificada, que vulneren la protección del secreto profesional de los profesionales de la medicina y de la abogacía, el deber de confidencialidad de las Fuerzas y Cuerpos de Seguridad en el ámbito de sus actuaciones, o el secreto de las deliberaciones judiciales.
Las informaciones relativas a infracciones en la tramitación de procedimientos de contratación que contengan información clasificada o que hayan sido declarados secretos o reservados, o aquellos cuya ejecución deba ir acompañada de medidas de seguridad especiales conforme a la legislación vigente, o en los que lo exija la protección de intereses esenciales para la seguridad del Estado.
Las comunicaciones inverosímiles o que se realicen a sabiendas de la falta de veracidad de su contenido, que se vinculen a conflictos interpersonales o que afecten únicamente al informante y a las personas a las que se refiera la comunicación o revelación.
Las comunicaciones cuya información resulte razonablemente probable que se haya obtenido mediante la comisión de un delito.
Las comunicaciones que hayan sido fundadamente inadmitidas por otros canales de comunicación internos o externos.
Cualquier otra comunicación relacionada con terceros que GRUPO CUERVA no tenga posibilidad de investigar, corregir sus efectos o reparar sus daños.

5. Departamentos afectados

La presente Política es de aplicación a los Órganos de Gobierno, directivos y a todos los empleados de las sociedades que conforman el GRUPO CUERVA, así como a aquellas partes interesadas y socios de negocio relacionados con GRUPO CUERVA.

Dichas personas deberán seguir los comportamientos descritos en la presente Política en relación con todas las actividades que desarrollen en el ejercicio de su relación profesional con GRUPO CUERVA.

6. Principios fundamentales

La implantación del Sistema Interno de Información GRUPO CUERVA es responsabilidad del Órgano de Gobierno de la GRUPO CUERVA.

El Órgano de Gobierno designará un Responsable del Sistema Interno de Información, que podrá ser un Órgano Colegiado o una persona directiva dotada de autonomía e independencia suficiente, y que debe asumir la gestión del SII y garantizar su eficacia.

El Sistema Interno de Información debe generar la máxima confianza en las personas que quieran informar sobre acciones u omisiones contempladas en esta Política con el fin de convertirse en el cauce preferido para la comunicación de irregularidades.

Los principios fundamentales por los que se rige la Política de Información de irregularidades y Protección de los Informantes son los siguientes:

Garantizar la confidencialidad de la identidad o el anonimato de las personas que informan.
Protegerlas de las represalias, las tentativas de represalia o las amenazas de represalia
Salvaguardar los derechos de confidencialidad y defensa, la presunción de inocencia y el derecho al honor de los terceros que son objeto de información.
Preservar la confidencialidad de las actuaciones de investigación y asegurar la protección de datos.
Facilitar el acceso de todos los informantes a canales internos de comunicación, a través de procedimientos adecuados presenciales, verbales o escritos.
Garantizar que todas las comunicaciones serán objeto de tratamiento y, si procede, de investigación, denuncia a las autoridades o sanción.
Asegurar la independencia de nuestro SII respecto de otras entidades.
Integrar los diversos canales internos que se establezcan en GRUPO CUERVA.
Asegurar la autoridad e independencia del Responsable del SII de GRUPO CUERVA.
Proporcionar apoyo formativo continuo a las personas bajo el ámbito de aplicación de la Política.
Comprometerse con la mejora continua del SII a través de la supervisión y seguimiento de este.
Transmitir la responsabilidad de las personas físicas o jurídicas bajo el ámbito de aplicación de la presente Política respecto a facilitar las comunicaciones de los informantes, salvaguardar su confidencialidad e integridad frente a represalias, advirtiendo de las consecuencias del incumplimiento.
Establecer la obligatoriedad para todos los empleados y directivos de GRUPO CUERVA, de informar sobre hechos o conductas sospechosas de infracción administrativa o penal.
Aplicar el régimen disciplinario ante incumplimientos internos vinculados a posibles ilícitos en atención a la normativa interna y legal de aplicación, así como en relación a su SII y a su correspondiente Política.

7. Sistema de Información Interno

El SII de GRUPO CUERVA incluye los siguientes elementos, además de la presente Política:

Responsable del Sistema Interno de Información: Que será designado por el Órgano de Gobierno pudiéndose establecer un órgano colectivo o un directivo con suficiente independencia y autoridad para asegurar el cumplimiento eficaz del Sistema Interno de Información.
Procedimiento General del Sistema Interno de Información: Que establece los procesos y procedimientos fundamentales para la gestión eficaz del Sistema Interno de Información, incluyendo las bases para la implantación y operación de canales internos, el procedimiento general de gestión de las informaciones y protección a los informantes.
Formación y concienciación: Formación continua a las personas bajo el ámbito de aplicación de Sistema Interno de Información.
Canales Internos: Comunicación de incumplimientos e irregularidades a través del propio Canal.
Sistema de revisión periódica: Verificación periódica y modificación cuando se requiera o se produzcan cambios en la Organización, en la normativa aplicable o el perfil de los informantes.
Sistema disciplinario: Aplicación de un régimen disciplinario ante incumplimientos internos en atención a la normativa interna y legal de aplicación.

Procedimiento General

Artículo 1. Objeto de este Procedimiento

La aprobación y entrada en vigor de la Ley 2/2023 introduce la obligación de conformar un Sistema Interno de Información, homogeneizando los diversos canales de denuncia y ampliando el ámbito subjetivo y material de estos.

Fruto de esta importante novedad legislativa, el Órgano de Gobierno de Grupo Empresarial Cuerva, S.L. (en adelante, esta empresa y sus filiales, referidas como GRUPO CUERVA) ha aprobado la Política de Información de Irregularidades y Protección de los Informantes que tiene como finalidad introducir en el acervo normativo interno de nuestra Organización los principios fundamentales que inspiran la nueva legislación sobre comunicaciones internas y, muy especialmente, los principios que deben inspirar todas las actuaciones encaminadas a la protección de las personas que informen sobre infracciones de la Normativa que puede ser objeto de comunicaciones.

Como desarrollo de la indicada Politica, se establece este Procedimiento General con el fin de poner a disposición de todos los integrantes de GRUPO CUERVA los medios necesarios para garantizar su cumplimiento efectivo en todo momento y circunstancia.

Igualmente, el Sistema Interno de Información (en adelante SII) -y los Canales Internos que se habiliten en el marco de su desarrollo- se configura como un medio para que cualquier usuario del mismo, pueda dirigir consultas a los Órganos responsables de su cumplimiento, relacionadas con cualquiera de los asuntos que entran dentro del ámbito de sus competencias, y obtener de éste el debido asesoramiento al respecto.

Artículo 2. Alcance del Sistema Interno de Información

El alcance material del Sistema Interno de Información viene establecido en la Política de Información de Irregularidades y Protección a los Informantes, donde se establece que podrá comunicarse:

Cualquier acción u omisión que pueda constituir una infracción del Derecho de la Unión Europea que:
1. Entren en el ámbito de aplicación de los actos de la Unión Europea enumerados en el anexo de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
2. Afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE).
3. Incidan en el mercado interior, tal y como se contempla en el artículo 26, apartado 2 del TFUE, incluidas las infracciones de las normas de la Unión Europea en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o con prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicables al impuesto sobre sociedades.
Cualquier acción u omisión que pueda ser constitutiva de infracción penal o administrativa grave o muy grave contemplada en la normativa vigente en cada momento.
Especialmente cualquier conducta tipificada en el Código Penal que pudieran dar lugar a la responsabilidad penal de las personas jurídicas recogidas en el SGCP de la Organización.
Las violaciones de la Política de Conflictos de Interés de la Organización.

En cuanto al alcance personal, el SII ampara a todas las personas que informen sobre cualquier acción u omisión comprendida en el alcance material establecido en el apartado anterior, estableciendo un régimen de especial protección para las personas informantes contempladas en el art. 3 de la Ley 2/2023 que se desarrolla en este reglamento.

Artículo 3. Sistema Interno de Información

El Órgano de Gobierno es el responsable de la implantación del Sistema interno de información.

El Sistema interno de información debe ser el cauce preferente para informar sobre las acciones u omisiones previstas en el artículo 2, siempre que se pueda tratar de manera efectiva la infracción y si el denunciante considera que no hay riesgo de represalia.

Requisitos del Sistema Interno de Información

El Sistema interno de información debe:

Permitir a las personas informantes y otros usuarios del SII comunicar información sobre las infracciones previstas en el artículo 2 de este Procedimiento, de acuerdo con los principios establecidos en la Política de Información de Irregularidades y Protección de los Informantes.
Estar diseñado, establecido y gestionado de una forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación de esta, así como la protección de datos, impidiendo el acceso de personal no autorizado.
Facilitar la presentación de comunicaciones por escrito o verbalmente, o de ambos modos.
Integrar los distintos canales internos de información que pudieran establecerse dentro de la Organización.
Garantizar que las comunicaciones presentadas serán tratadas de manera efectiva, con el objetivo de investigar, corregir y reparar la posible irregularidad de la forma más inmediata.
Ser independiente el SII de cualquier otra organización y aparecer siempre diferenciado respecto al de otras entidades u organismos.
Contar con un responsable del sistema designado por el Órgano de Gobierno y que mantendrá el rol, funciones y responsabilidades recogidas en el art 5 de este Reglamento.
Contar con un procedimiento general de gestión de las informaciones recibidas en los términos establecidos en el art. 7 de este Reglamento
Establecer las garantías para la protección de los informantes y otros usuarios del SII y contar con procedimientos de protección a los informantes en los términos establecidos en el art. 8 de este Reglamento.
Contar con un Libro-Registro de Informaciones e Investigaciones bajo la custodia del Responsable del SII en los términos establecidos en el art. 5 de este Reglamento.
Ofrecer información adecuada, clara y fácilmente accesible, sobre los canales internos de información y los principios esenciales del procedimiento de gestión, que en todo caso estará accesible en la página web de la Organización, en una sección separada y fácilmente identificable.

Artículo 4. Definición de Informantes y otros usuarios del Sistema Interno de Información

GRUPO CUERVA tiene dos grandes colectivos de usuarios del Sistema Interno de Información: los Consejeros, Directivos y empleados y aquellos terceros que mantengan una relación contractual o comercial con la compañía.

A través de la Política de Información de Irregularidades y Protección de los Informantes se integran en nuestro acervo normativo interno dos categorías diferenciadas de usuarios:

Los Informantes: termino que se recoge en la Ley 2/2023 y que identifica a las personas establecidas en su art. 3 cuando informan sobre infracciones contempladas en el art. 2 y aquellas otras personas de la organización que por razón de su cargo o función protegen, amparan o mantienen relaciones con las personas que hacen dichas comunicaciones. La característica principal de los Informantes es su derecho a recibir esta consideración por parte de las Autoridades Administrativas Independientes y disfrutar del régimen especial de protección establecido en la Ley 2/2023.
Otros usuarios del Sistema Interno de Información: que no pueden ser considerados informantes, tanto sea porque el contenido de la comunicación no está contemplado en el Art.2 de la Ley como porque la relación entre comunicante y GRUPO CUERVA no está contemplada en el art. 3 de la Ley.

En el caso de los Empleados, asimismo existen vías previamente habilitadas en la Organización para la comunicación de determinadas conductas expresamente impuestas por la normativa vigente relativas acoso laboral, sexual o por razón de sexo en el que se establece un mecanismo para la comunicación de estas conductas al Departamento de Recursos Humanos.

Dichos mecanismos, que se circunscriben a materias muy concretas con su propia regulación quedan, sin embargo, integrados en el Sistema Interno de Información con el objeto de completar su regulación especial con los efectos más amplios y garantistas recogidos en este Reglamento y la Política que lo inspira.

El Responsable del SII y, en su caso, los gestores de los canales internos de información que designe asegurarán que todas las comunicaciones, informaciones, consultas, o quejas recibidas se analicen de forma independiente y confidencial, así como garantizarán la confidencialidad de la identidad de la persona que la plantea y del denunciado o denunciados, informando tan solo a las personas estrictamente necesarias en el proceso.

Artículo 5. Responsable del Sistema Interno de Información

La función de Responsable del Sistema Interno de Información será desempeñada preferentemente por una persona con rango de administrador de GRUPO CUERVA.
La designación del Responsable del Sistema Interno de Información deberá comunicarse a las Autoridades Administrativas Independientes competentes en los términos que se establezcan normativamente.
Si el Órgano de Gobierno optara por designar un órgano colegiado, este deberá delegar en uno de sus miembros las facultades de gestión del Sistema interno de información y de tramitación de expedientes de investigación.
El Responsable del Sistema desarrollará sus funciones de forma independiente y autónoma respecto del Órgano de Gobierno y el resto de los órganos de GRUPO CUERVA, no recibirá instrucciones de ningún tipo en su ejercicio, y dispondrá de todos los medios personales y materiales necesarios para llevarlas a cabo.
El Responsable del Sistema podrá compatibilizar sus funciones con el desempeño ordinario de las funciones del puesto o cargo si se garantiza que no incurrirá en posibles situaciones de conflicto de intereses.
El Responsable del Sistema Interno de Información podrá elaborar, aprobar, comunicar y exigir el cumplimiento a todos los integrantes de la Organización de cuantos procedimientos, instrucciones, formatos resulten necesarios para desarrollar y aplicar eficazmente la Politica de Información de Irregularidades y Protección de Informantes y el presente Reglamento General del Sistema Interno de Información.
El Responsable del Sistema Interno de Información podrá apoyarse en los órganos de cumplimiento que dispone GRUPO CUERVA para gestionar el SII y en especial podrá delegar en ellos la gestión de los canales internos y/o de los procedimientos de gestión de las informaciones con la finalidad de asegurar una gestión de los canales internos eficaz, independiente y ajena a cualquier conflicto de intereses.
Deberá mantener y custodiar un libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar, que no será público y recibirá el tratamiento de secreto empresarial, quedando restringido su acceso al Responsable del Sistema Interno de Información y a las personas que razonadamente designe y al que únicamente podrá accederse total o parcialmente para cumplir un requerimiento razonado de una Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella.
El Responsable del Sistema Interno de Información podrá proponer al Órgano de Gobierno la externalización de uno o todos los Canales Internos de Información o del procedimiento de recepción de informaciones cuando considere que esa es la mejor opción para asegurar la gestión eficaz e independiente de las comunicaciones o bien sea la opción que pueda generar más confianza en los usuarios e informantes.

El procedimiento de externalización deberá asegurar en todo caso:

Que el tercero externo ofrece garantías adecuadas de respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones.
Que la gestión por un tercero no comportará pérdida de las garantías y requisitos establecidos en la Politica de Información de Irregularidades y Protección de Informantes, ni una delegación de la responsabilidad sobre el Sistema Interno de Información en persona distinta del Responsable del Sistema Interno de Información.
La consideración del tercero externo como encargado del tratamiento a efectos de la legislación sobre protección de datos personales, suscribiéndose el contrato al que se refiere el artículo 28.3 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Artículo 6. Canales Internos de Información

El Sistema interno de información integrará todos los canales internos que permitan la presentación de comunicaciones sobre infracciones recogidas en el artículo 2 de este Reglamento.
El Sistema Interno de Información debe habilitar canales internos que permitan realizar comunicaciones verbales o por escrito, o de ambas formas.
Se habilitará también un procedimiento de comunicación mediante reuniones presenciales con los responsables del Canal Interno que deberá ponerse a disposición del informante en un plazo máximo de siete días a computar desde la solicitud. El Responsable del Sistema Interno de Información elaborar y aprobará dicho procedimiento que deberá tener siempre en consideración todos los requisitos establecidos en la Ley 2/2023 y en las disposiciones o recomendaciones que en su desarrollo emitan las Autoridades Administrativas de protección a los Informantes.
Los usuarios de los canales internos deben ser informados de forma clara y accesible, sobre los canales externos de información ante las autoridades competentes y, en su caso, ante las instituciones, órganos u organismos de la Unión Europea.
Los canales internos que se pongan a disposición de los usuarios e informantes deben facilitar que puedan indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones.
Los canales internos que permitan comunicaciones verbales, incluidas las realizadas a través de reunión presencial deberán documentar las comunicaciones, previo consentimiento del informante mediante una grabación de la conversación en un formato seguro, duradero y accesible, o a través de una transcripción completa y exacta de la conversación realizada por el personal responsable de tratarla, ofreciendo al informante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción de la conversación.
Los canales internos de información deben permitir la presentación y posterior tramitación de comunicaciones anónimas.
Los canales internos habilitados en GRUPO CUERVA por exigencia de normativas específicas se integrarán en el Sistema Interno de Información respetando los requisitos derivados de la normativa que los establece, resultando este Reglamento de aplicación supletoria en lo no regulado específicamente.

Artículo 7. Procedimiento de gestión de las informaciones

La aprobación del procedimiento de gestión de informaciones es una responsabilidad del Órgano de Gobierno que se cumple a través de este Procedimiento General del Sistema Interno de Información.
El Responsable del Sistema Interno de Información responderá de su tramitación diligente, asegurando el tratamiento adecuado de todas las comunicaciones recibidas.
El Sistema interno de información y los canales internos de información existentes deben cumplir con todos los requisitos establecidos en la ley 2/2023, así como las circulares o recomendaciones que pudieran publicar las Autoridades Administrativas Competentes.
Todos los canales internos de información que habilite GRUPO CUERVA quedarán sometidos a este procedimiento.
El procedimiento debe asegurar que se pondrá a disposición de todos los usuarios de los canales de denuncia internos información clara y accesible sobre los canales externos de información ante las autoridades competentes y, en su caso, ante las instituciones, órganos u organismos de la Unión Europea.
En el plazo de siete días naturales siguientes a la recepción de cualquier comunicación deberá acusarse recibo al informante, excepto en el supuesto que -por las características del canal, de la comunicación o por cualquier otra circunstancia- el Responsable del SII o los gestores del canal consideren que el acuse de recibo pone en peligro la confidencialidad de la comunicación.
Todas las comunicaciones recibidas deberán ser objeto de un análisis preliminar para determinar si su contenido está comprendido en el art. 2 de este Reglamento y si procede o no procede su admisión según los criterios establecidos en la legislación vigente y en este Reglamento, acordándose el archivo a la mayor brevedad cuando corresponda. Si se acreditara que la información facilitada o parte de ella no es veraz, deberá procederse a su inmediata supresión desde el momento que se tenga constancia de ello, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se conservara durante el tiempo en que se tramite el procedimiento judicial.

Si la comunicación recibida no estuviera relacionada con acciones u omisiones que GRUPO CUERVA tenga capacidad para investigar, corregir y reparar, es decir, informaciones no relacionadas con las conductas de los miembros de GRUPO CUERVA o del resto de partes interesadas o socios de negocio que participan de las actividades, procesos y procedimientos de GRUPO CUERVA, deberá inadmitirse, indicando al informante los canales internos y externos que pudieran resultar más adecuados para formular su comunicación.
En el momento de admitir una comunicación se deberá establecer el nivel de protección que se debe asignar al informante conforme al art. 8 de este Reglamento.
El procedimiento de instrucción tiene como finalidad realizar las actuaciones imprescindibles para determinar la naturaleza de los hechos informados y adoptar una resolución que podrá ser:
1. De archivo de las actuaciones.
2. De remisión al órgano interno competente por la naturaleza de los hechos objeto de comunicación.
3. De remisión al Ministerio Fiscal o a la Fiscalía Europea, si procede.
El procedimiento de instrucción deberá tramitarse con la mayor celeridad y no podrá ser superior a tres meses a contar desde la recepción de la comunicación o, si no se remitió un acuse de recibo al informante, tres meses a partir del vencimiento del plazo de siete días después de efectuarse la comunicación.
En supuestos excepcionales y de especial complejidad se podrá extender el plazo por un periodo máximo de otros tres meses adicionales.
Todos los canales de comunicación interna que se implanten deben tener mecanismos que permitan mantener la comunicación con el informante y, si se considera necesario, solicitarle información adicional.
Los procedimientos de gestión de las comunicaciones deben salvaguardar en todo momento los derechos de la persona afectada, especialmente:
1. A que se le informe de las acciones u omisiones que se le atribuyen.
2. A ser oída en cualquier momento.
3. A que se respete su presunción de inocencia y su derecho al honor.
4. Dicha comunicación tendrá lugar en el tiempo y forma que se considere adecuado para garantizar el buen fin de la investigación.
El procedimiento de comunicaciones, y en general el Sistema Interno de Información, debe garantizar que cuando la comunicación sea remitida por canales de denuncia que no sean los establecidos o llegue primero a miembros del personal no responsable de su tratamiento la comunicación será remitida inmediatamente al Responsable del Sistema.

El Responsable del SII debe asegurarse que todo el personal ha recibido formación adecuada para dar respuesta a esta circunstancia y ha sido advertido de la tipificación como infracción muy grave de su quebranto.

El procedimiento debe respetar todas las disposiciones sobre protección de datos personales aplicables de acuerdo con el título VI de la Ley 2/2023 de Protección de Datos y Garantía de Derechos Digitales, y el RGPD.
Se faculta al Responsable del Sistema Interno de Información para elaborar y publicar cuantos procedimientos, instrucciones o formatos resulten necesarios para asegurar el cumplimiento de todos los requisitos legales, de este Reglamento y de la Politica en que se fundamenta.
El Responsable del Sistema Interno de Información desarrollará los procedimientos para el planteamiento de consultas y sugerencias a través de los canales internos habilitados.

Artículo 8. Protección de los denunciantes

8.1. Prohibición de las represalias y protección de los informantes y personas usuarias de los Canales Internos

Queda terminantemente prohibido cualquier acto que pueda considerarse represalia, incluidas las amenazas de represalia y las tentativas de represalia, contra las personas que presenten cualquier comunicación conforme a lo previsto en la Política de Comunicación de Información de Irregularidades y Protección de los Informantes y en este Reglamento.
Los actos que tengan por objeto impedir o dificultar la presentación de comunicaciones y revelaciones, así como los que constituyan represalia o causen discriminación tras la presentación de aquellas al amparo de este Reglamento, son nulos de pleno derecho y darán lugar a medidas correctoras disciplinarias o de responsabilidad para los directivos, empleados u otras personas de la organización que las comentan, sin perjuicio de su comunicación a la autoridad administrativa competente para la imposición de las correspondientes sanciones.
Se entiende por represalia todo comportamiento, acción u omisión prohibido por la ley, o que, de forma directa o indirecta, conlleve un trato desfavorable que sitúe a las personas que los sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, como consecuencia de su condición de informantes, o por haber usado los canales de comunicación internos o haber realizado una revelación pública.
El Responsable del SII podrá desarrollar instrucciones estableciendo criterios o directrices interpretativas sobre aquellas conductas que puedan comportar un riesgo de ser consideradas como represalias.
La protección de los usuarios de los canales de comunicación y de los Informantes definidos en el art. 4 de este Reglamento se aplicará desde el momento del triaje inicial y admisión de su comunicación y se regirá por los siguientes criterios:
1. El Responsable del SII asegurará la comunicación constante y fluida con el informante o usuario del canal de comunicación con la finalidad de conocer en todo momento si ha sufrido algún tipo de represalia o consecuencia tras haber realizado la comunicación.
2. Se le ofrecerá soporte y asesoramiento sobre las consecuencias de su comunicación informándoseles especialmente sobre la protección que les ofrecen las Autoridades de Protección al Informante competentes y sobre los canales externos de información.
El Responsable del SII elaborará un procedimiento de protección al informante que asegure su salvaguarda y la confidencialidad de su identidad en todo momento.
El Responsable del SII podrá, en el marco del procedimiento de protección de los informantes, adoptar cuantas medidas considere adecuadas para asegurar su salvaguarda e indemnidad.

8.2. Reconocimiento y acceso al régimen de protección de los informantes y usuarios de los Canales Internos

Todos los usuarios del Sistema Interno de Información de GRUPO CUERVA tienen derecho a la salvaguarda y confidencialidad establecidas en la Política de Comunicación de Información de Irregularidades y Protección de los Informantes y en este Reglamento.
Las personas Informantes definidas en el art. 4 de este Reglamento tendrán derecho al régimen de protección especial previsto en la Ley 2/2023, siempre que concurran las circunstancias siguientes:
1. Tengan motivos razonables para pensar que la información que transmiten es veraz en el momento de la comunicación o revelación, aun cuando no aporten pruebas concluyentes.
2. La comunicación o revelación se haya realizado siguiendo los procedimientos establecidos por GRUPO CUERVA en este procedimiento y la normativa interna que lo desarrolla.
Aunque concurran los presupuestos anteriores, quedan expresamente excluidos de la protección especial aquellas personas que comuniquen o revelen:
1. Informaciones contenidas en comunicaciones que hayan sido inadmitidas fundadamente por otro canal interno de información.
2. Informaciones vinculadas a reclamaciones sobre conflictos interpersonales o que afecten únicamente al informante y a las personas a las que se refiera la comunicación o revelación.
3. Informaciones que ya estén completamente disponibles para el público o que constituyan meros rumores
4. Informaciones que se refieran a acciones u omisiones no comprendidas en el artículo 2 de este Reglamento.
Las personas que hayan informado de forma anónima pero que posteriormente hayan sido identificadas y cumplan las condiciones previstas en este Reglamento, tendrán derecho a la protección especial establecida en el mismo.

Artículo 9. Protección de datos personales

El tratamiento de datos de carácter personal en el Sistema Interno de Información atenderá en todo caso a lo previsto en la normativa de Protección de Datos de Carácter Personal, y específicamente a lo establecido en la LOPDGDD 3/2018 y RGPD 2016/679.

Conforme a lo previsto en dicha normativa y lo establecido en la ley 2/2023:

— No se recopilarán datos personales cuya necesidad no fuera manifiesta para tratar una información recibida, conforme lo establecido en la Política de Información de Irregularidades y Protección a los Informantes o en el presente Reglamento. De ser recopilada por accidente, debe ser eliminada del sistema sin dilación. En ningún caso pueden ser objeto de tratamiento aquellos datos que resulten innecesarios para el conocimiento o investigación de los hechos.

— Cuando los datos de carácter personal sean obtenidos directamente del interesado, se les debe facilitar la información señalada en los artículos 13 y 11 del RGPD y LOPDGDD, respectivamente.

— La persona o personas a las que se refieran los hechos no recibirán información sobre la identidad del informante.

— Se debe respetar el derecho al ejercicio de los derechos ARCOPOL definidos en los arts. 15 a 22 del RGPD, no obstante, el derecho de oposición queda excluido al existir motivos legítimos para el tratamiento.

— Queda limitada la posibilidad de acceso a los datos de carácter personal exclusivamente, y dentro de sus funciones, al Responsable del SII, a las personas encargadas de la gestión de los canales internos y procedimientos de comunicación y a aquellas otras que se designen por el Responsable del SII sin infringir las limitaciones establecidas en el art. 32 de la Ley 3/2023.

Será lícito el tratamiento de los datos de carácter personal por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras o la tramitación de procedimientos sancionadores o penales que fueran procedentes.

— Los datos de carácter personal deben ser conservados en el SII únicamente durante el tiempo imprescindible para decidir sobre la procedencia de abrir una investigación. En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, debe procederse a su supresión, salvo la finalidad de conservación para dejar evidencia del funcionamiento del sistema, siempre de forma anonimizada.

— Transcurrido el plazo mencionado en el párrafo anterior, los datos podrán seguir siendo tratados, por el Órgano que corresponda, en relación a la investigación de los hechos denunciados, no conservándose en el Canal Interno de Información.

El Responsable del SII adoptará las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente los informantes y usuarios de los canales internos, en caso de que se hubiera identificado.

Artículo 10. Implantación, evaluación y mejora continua del Sistema Interno de Información

El Sistema Interno de Información se fundamenta en los documentos aprobados por el Órgano de Gobierno:

Política de Información de Irregularidades y Protección de los Informantes
Reglamento General del Sistema Interno de Información

Para asegurar su eficacia, el Sistema Interno de Información deberá contar con los siguientes componentes adicionales:

Un procedimiento de identificación, evaluación y tratamiento de los riesgos derivados del incumplimiento de la ley 2/2023 y la Política de Información de Irregularidades y Protección de los Informantes.
Asignación clara de roles y responsabilidades en todas las líneas de la Organización.
Canales Internos de Información adecuados para el perfil de riesgos de GRUPO CUERVA conformes con los requisitos de la Política y el art. 6 del Reglamento.
Procedimientos de Comunicación que desarrollen el art. 7 del Reglamento
Procedimientos de Protección de los Informantes y otros usuarios del SII que desarrollen los art. 8 y 9.
Procedimientos adecuados para corregir las irregularidades detectadas a través del SII y reparar los perjuicios ocasionados.
Procedimientos de Diligencia Debida interna y externa en los puestos y relaciones con riesgo superior a bajo.
Procedimientos de formación, información y concienciación adecuados para asegurar que tanto los integrantes de la Organización como otros usuarios de los canales internos conocen y utilizan el Sistema Interno de Información de GRUPO CUERVA.
Establecer líneas de comunicación interna y externa adecuadas para asegurar la eficacia del SII
Procedimientos de monitorización del SII y mejora continua, que incluyan planes de respuesta y remediación frente a incumplimientos del SII
Procedimientos de documentación que permitan generar y custodiar evidencias de la eficacia del SII
Establecer indicadores, métricas y procedimientos de reporte:
1. Al Órgano de Gobierno y Alta Dirección
2. Hacia la primera y segunda línea
3. Reporte público a efectos de transparencia y compliance

Artículo 11. Aprobación, actualización y mantenimiento

El presente Reglamento ha sido aprobado por el Órgano de Gobierno de GRUPO CUERVA.

Este Reglamento debe ser revisado con una frecuencia anual por el Responsable del Sistema Interno de Información.

El Responsable del Sistema Interno de Información aprobará, publicará y asegurará el cumplimiento de cuantas políticas, procedimientos e instrucciones sean necesarios para asegura el cumplimiento eficaz de este Reglamento, contando para alcanzar este objetivo con el apoyo y colaboración de los Órganos de Control Interno y Cumplimiento de GRUPO CUERVA.

Artículo 12. Revisión y modificación

Este procedimiento deberá ser revisado y si procede, modificado, en los siguientes supuestos:

— Cuando se produzca un acontecimiento, que aconseje o requiera de dicha revisión, ya sea por:

Cambio normativo, tanto externo como interno.

Cambio organizativo.

Decisión del órgano de gobierno o la alta dirección.

— Una vez al año se revisará la idoneidad del mismo.

Sin perjuicio del posterior desarrollo del procedimiento de revisión/modificación en el manual correspondiente, se dejará constancia de dicha revisión y la correspondiente decisión, por parte del órgano pertinente, respecto a la conveniencia de modificar o no este procedimiento.

Artículo 13. Archivo y custodia

La presente política, será archivada y custodiada por el Responsable del Sistema Interno de Información. No obstante, en línea con la transparencia que promueve la Organización, esta política estará publicada en el Portal de Transparencia, con el objetivo de fomentar la cultura de control.

Artículo 14. Vigencia

Este procedimiento ha sido aprobado unánimemente por el Órgano de Gobierno de Grupo Empresarial Cuerva, S.L., en su reunión de [*] de diciembre de dos mil veintitrés.

Su entrada en vigor se fija en la fecha de su aprobación y se mantendrá en tanto en cuanto no sea sustituida o modificada conforme los procedimientos establecidos en GRUPO CUERVA.

Política Anticorrupción

1. Objeto

La presente politica tiene como objeto establecer un marco para evaluar y minimizar los riesgos de corrupción pública o privada, de conformidad con la legislación nacional e internacional aplicable a las actividades desarrolladas por GRUPO EMPRESARIAL CUERVA que basará en la transparencia y lealtad sus relaciones con el sector público y privado, afrontando debidamente cualquier clase de conflicto de interés, garantizando que las decisiones comerciales, la obtención de fondos públicos en formas de ayudas y subvenciones, y en general, su actuación respondan única y exclusivamente a criterios de calidad y eficacia en sus operaciones.

2. Ámbito de aplicación

La presente politica es de obligado cumplimiento para a todos los integrantes de GRUPO EMPRESARIAL CUERVA en los términos en que se ha definido en la Política de Compliance Penal: miembros del Consejo de Administración, Alta Dirección, directivos y cuadros intermedios, empleados, colaboradores, becarios, voluntarios, trabajadores de ETT, agentes y otros mediadores, en resumen, cualquier persona vinculada a GRUPO EMPRESARIAL CUERVA por relación laboral o análoga, asi como a sus socios de negocio en todas aquellas actividades que pueden comportar riesgos de corrupción pública o privada, activa o pasiva.

GRUPO EMPRESARIAL CUERVA espera de sus miembros que adecuen sus conductas a los principios que desarrolla y que complementan nuestra Política de Compliance Penal, sin limitación territorial ni temporal, debiendo ser conocida y aceptada por todos sus integrantes.

Asimismo, GRUPO EMPRESARIAL CUERVA promoverá la aceptación de las directrices de la presente política entre todos sus clientes y proveedores, y en general sus socios de negocio, asumiéndolo como propio o contando con declaraciones similares que respeten sus principios, adecuando al mismo su conducta en el mercado y, concretamente, en sus relaciones con el Centro Tecnológico.

3. Vigencia

Esta Politica desarrolla la Politica de Compliance Penal y ha sido aprobada por el Consejo de Administración, entrando en vigor al día siguiente de su publicación para todos los integrantes de la Organización a través de la Intranet Corporativa.

4. Términos y definiciones

4.1. Relacionadas con el soborno y la corrupción

Autoridad o funcionario público: Toda persona que ocupe un cargo legislativo, ejecutivo, administrativo o judicial, por designación, elección o como sucesor, o cualquier persona que ejerza una función pública, incluso para un organismo público o una empresa pública, o cualquier funcionario o agente de una organización pública local o internacional, o cualquier candidato a un cargo público.

A modo de ejemplo, se consideran funcionarios públicos: los alcaldes, concejales y técnicos municipales; los miembros electos de organismos supramunicipales como cabildos, provincias, comarcas y similares; los presidentes y consejeros autonómicos; los miembros electos de un parlamento autonómico o regional; el personal laboral de la administración pública local, autonómica o regional y estatal; los administradores, gerentes y empleados de sociedades mercantiles municipales, autonómicas, regionales o estatales y otros cargos análogos de libre designación; los jueces, magistrados, fiscales y secretarios judiciales; los funcionarios adscritos a las instituciones de la Unión Europea y los funcionarios nacionales de otro Estado miembro de la UE, los funcionarios públicos nacionales de cualquier otro Estado, los funcionarios o empleados de una organización pública internacional o de sus agencias o departamentos (Naciones Unidas, Banco Mundial) asi como el Gobierno de la Nación, los Secretarios de Estado y Subsecretarios y el resto de personal asignado a los Ministerios.

Corrupción: es aquella conducta deshonesta o fraudulenta de personas que ocupan cargos de poder y que normalmente implica la existencia de soborno.

Dentro de corrupción se puede distinguir entre:

— La corrupción pasiva es aquella que realiza quien solicita, recibe o acepta beneficios o ventajas no justificados.

— La corrupción activa es aquella que realiza quien promete, ofrece o concede dichos beneficios o ventajas.

Soborno: Se define el soborno como aquella conducta que implique ofrecer favores, entregar regalos o cualquier retribución de cualquier otra clase que no estén justificados, a cambio de un favorecimiento injusto. No se considera soborno únicamente al pago de una cantidad de dinero, sino que también estarán incluidos comportamientos tales como la promesa o la ofert o petición de pagos y regalos, el otorgamiento de favores, beneficios o atenciones personales que se proporcionen a terceros relacionados directa o indirectamente con algún cliente, proveedor, funcionario público o cualquier otra persona física o jurídica que tuviera o potencialmente pudiera tener alguna relación profesional con la Organización y que pudieran ser percibidos como una forma de influir en la toma de decisiones o comportamientos.

Corrupción entre particulares: Es aquella cometida por un directivo, administrador, empleado o colaborador de una organización privada con o sin ánimo de lucro que, por sí o por persona interpuesta, recibe un soborno como contraprestación por favorecer indebidamente a otro en la adquisición o venta de bienes, en la contratación de servicios o en cualquier otra clase de relación.

Asimismo, aquel que, con la misma intención de obtener una ventaja ilícita, por sí o por persona interpuesta soborne a directivos, administradores, empleados o colaboradores de una organización privada, un beneficio o ventaja no justificados, de cualquier naturaleza, para ellos o para terceros.

Cohecho: Consiste en sobornar a una autoridad, funcionario público o persona que participe en el ejercicio de la función pública o a un tercero vinculado a éste (p.e. familiares, socios comerciales, etc.) para que realice un acto contrario a los deberes inherentes a su cargo o para que no realice o retrase el que debiera realizar, tanto si el soborno se ofrece o entrega por propia iniciativa de un integrante de GRUPO EMPRESARIAL CUERVA (cohecho activo), como si se hace atendiendo a una petición del funcionario público (cohecho pasivo).

Esta conducta será ilícita tanto si el soborno se ofrece o entrega para conseguir o recompensar una actuación del funcionario en beneficio de la persona o empresa del GRUPO EMPRESARIAL CUERVA (cohecho propio), como si soborno se produce únicamente en consideración al cargo o función del funcionario (cohecho impropio).

Extorsión: se produce extorsión cuando alguien obliga con violencia o intimidación a otra persona a realizar u omitir un acto contrario a su voluntad con el fin de obtener algún beneficio, normalmente de tipo lucrativo.

Fraude: es aquella acción u omisión deshonesta realizada con la intención de adquirir o desviar dinero u otra clase de bienes a través de la alteración, manipulación o falsificación de los libros, registros y cuentas de la Organización.

Hospitalidad: Este término se refiere a la mera atención ofrecida a terceros con motivo de una actividad empresarial, como el ofrecimiento de café, invitaciones a comidas o cenas o la puesta a disposición de medios de transporte, en el marco de eventos recogidos en las acciones de hospitality de la Organización.

Pagos facilitadores: Los pagos facilitadores son aquellos pagos de pequeñas sumas de dinero a funcionarios públicos para facilitar o acelerar la realización de acciones o servicios no discrecionales, por ejemplo, obtención de licencias, visados, permisos de trabajo o despachos de aduanas. No tendrán esta consideración los pagos de carácter legal o reglamentario a un organismo oficial establecidos al efecto, por ejemplo, el pago de tasas y precios públicos.

Regalo: Constituye un regalo o atención contraprestación directa o indirecta de valor que va más allá de las prácticas de cortesía normales, desde objetos de lujo, ropa u otros bienes, dinero en efectivo o transferencias, inversiones, participación gratuita en convenciones, invitaciones a eventos, viajes y estancias en hoteles cuando el que invita no asiste al evento o viaje, promesas de oferta laboral, contratación de terceros (familiares o amigos de aquél de quien se verá favorecido), etc.

Sector público: Término que engloba a las Administraciones públicas (estatales, autonómicas y locales), las sociedades de participación pública o mixta, los partidos políticos, sindicatos y Organizaciones de carácter público;

Tráfico de influencias: Consiste en influir sobre un funcionario público o autoridad aprovechando una relación personal previa con él o con otro funcionario, para obtener una resolución beneficiosa para la persona o empresa que influye o para un tercero.

Queda también englobado en este concepto el hecho de solicitar o aceptar cualquier tipo de remuneración o recompensa a cambio de ofrecerse a ejercer influencia indebida sobre un funcionario o autoridad.

4.2. Relacionadas con el Sistema de Gestión de Compliance

La Organización: Término que identifica al GRUPO EMPRESARIAL CUERVA integrado por las Compañías mercantiles GRUPO EMPRESARIAL CUERVA, SL, sus sociedades filiales NAVITAS PATRIMONIO, SLU, NAVITAS ENERGIA, SLU, TURNING TABLES, SLU, CUERVA ENERGIA INTERNACIONAL, SLU y las sociedades filiales de estas.

A efectos del Sistema de gestión de Compliance Penal se utilizará indistintamente el término La Organización o el término GRUPO EMPRESARIAL CUERVA.

Consejo de Administración: Órgano de Gobierno de la Organización, en la medida que tiene asignadas la responsabilidad y autoridad fundamental de las actividades, la gobernabilidad y las políticas estratégicas y al que la Alta dirección de la Organización informa y rinde cuentas.

Alta dirección: Órgano que dirige y controla la gestión operativa de la Organización.

Órgano de Compliance Penal – órgano dotado de autonomía e independencia, al que se le confía, entre otros cometidos, la responsabilidad de supervisar el funcionamiento y observancia del Sistema de Gestión de Compliance Penal de la Organización.

Dirección operativa: Está integrada por el personal directivo que asume la dirección de las diversas empresas, áreas o departamentos de la Organización; son responsables de cumplir y hacer cumplir en el ámbito de sus responsabilidades operativas con las políticas y procedimientos establecidos por la Organización.

Integrantes de la Organización identifica a todas las personas que forman parte del Organo de Gobierno, Alta Dirección, Direcciones Operativas, personal laboral fijo o temporal o personal bajo convenio de colaboración y prácticas y el resto de las personas bajo subordinación jerárquica de cualquiera de las anteriores.

Socios de negocio: cualquier persona jurídica o física, salvo las Integrantes de la Organización, con quien la Organización mantiene o prevé establecer algún tipo de relación de negocios. A modo enunciativo, pero no limitativo, se incluyen agentes o comisionistas, asesorías externas, proveedores, clientes, joint-ventures o personas físicas o jurídicas contratadas por la Organización para la entrega y/o recepción de bienes y/o prestación de servicios.

Tercero: persona física o jurídica u organismo independiente de la Organización.

Personas que ocupan posiciones especialmente expuestas: Personas que participan en actividades que están expuestas a un Riesgo Penal mayor que bajo, según deriva de la evaluación de Riesgos Penales.

Política de Compliance Penal (Política corporativa de prevención de la comisión de delitos): Documento que fija como uno de los objetivos estratégicos de la Organización no tolerar en su seno ninguna conducta que pueda ser constitutiva de delito o de un incumplimiento y explicita y publica el compromiso del Órgano de Gobierno y la Alta Dirección con este objetivo.

Reglamento de la Función de Compliance Penal y Sistema de Gestión de Compliance Penal: Conjunto de disposiciones que regulan los Órganos de la Función de Compliance Penal y el Sistema de Gestión de Compliance Penal de la Organización y que están contenidas en dicho documento.

Sistema de gestión de Compliance Penal (SGCP): sistema de organización y gestión para la prevención de delitos, cuyo objetivo es la prevención, detección y gestión de Riesgos Penales mediante su integración en los procesos de negocio, así como la medición para su mejora continua, y cuya base esencial se representa en la Política de Compliance Penal y en los roles, procesos y procedimientos establecidos en este Documento y la documentación que lo desarrolla. En adelante, también se identificará por sus siglas o como el “Sistema”.

Requisito: exigencia prevista y obligatoria. Los Requisitos pueden provenir de las leyes penales y normativa complementaria o estar fijados por la Organización a través de la Política de Compliance Penal o cualquiera de los documentos del Sistema de gestión de Compliance Penal que le dan soporte.

No conformidad: incumplimiento de un Requisito.

Unidad de evaluación: Area, departamento, proceso o procedimiento que es objeto de delimitación para el tratamiento de Riesgo Penal, que comporta la realización de un análisis y mapa de riesgos propio y diferenciado de otras Unidades de Actuación.

Niveles de riesgo inaceptables (apetito de riesgo): En orden a intentar alcanzar el riesgo cero, la Organización determinará a través de su Órgano de Gobierno y a propuesta del Órgano de Compliance las condiciones en que el nivel de Riesgo Penal hace inaceptable ejecutar un proceso o procedimiento o realizar cualquier actividad de la organización.

Riesgos penales: Conductas realizadas por cualquier integrante de la Organización que, atendiendo a las Obligaciones y Requisitos de Compliance Penal aplicables a GRUPO EMPRESARIAL CUERVA, comportan o pueden comportar la materialización de un ilícito penal que pueda imponer una sanción penal a la Organización conforme al régimen de responsabilidad penal de la persona jurídica.

5. Principios de la Política Anticorrupción

5.1. Soborno y extorsión

Los integrantes de GRUPO EMPRESARIAL CUERVA no pueden ofrecer ni aceptar sobornos ni ventajas ilícitas en las relaciones derivadas de su actividad profesional, como por ejemplo en las relaciones con las autoridades, funcionarios de las Administraciones Públicas, clientes, proveedores o en las transacciones comerciales. La corrupción no puede justificarse esgrimiendo el supuesto de que beneficia a los intereses de la Organización.

Cualquier práctica de extorsión resulta absolutamente inaceptable y la Organización amparará a cualquier integrante de la Organización que sea objeto de extorsión desde dentro o desde fuera de la Organización del mismo modo que actuará con la mayor contundencia, denunciando de forma inmediata a las autoridades cualquier comportamiento ilícito de sus integrantes.

En los casos que el pago o la toma de decisión sean la única vía posible en un contexto de grave e inminente riesgo para la salud o seguridad del integrante de la Organización extorsionado, podrá exceptuarse la prohibición anterior, si bien se deberá reportar al Órgano de Compliance en cuanto las condiciones lo hagan posible, indicando el importe del pago, el tipo de decisión y las circunstancias que lo motivaron.

5.2. Regalos y hospitalidad

Prohibición de aceptar u ofrecer regalos

Se prohíbe el ofrecimiento o la aceptación de regalos u otra clase de atenciones, de igual forma que se prohíbe realizar promesas, regalos o atenciones en beneficio propio y/o de GRUPO EMPRESARIAL CUERVA o por razón de la relación comercial, profesional, administrativa o de cualquier otro interés con GRUPO EMPRESARIAL CUERVA.

Las prohibiciones contenidas en esta Política no se refieren únicamente a las actuaciones que pudieran realizarse usando fondos propios de GRUPO EMPRESARIAL CUERVA, sino que comprenden también a aquellas que pretendieran realizarse con fondos privados del integrante de la Organización.

Ejemplos de las anteriores prohibiciones lo son, a modo enunciativo:

— Recibir de terceros dineros en efectivo o mediante otros medios de pago (cheques regalo o vales de compra).

— Financiar costes de actividades de ocio, gastos de viaje y similares de acompañantes o de invitados a reuniones de empresa.

— Regalos que no sean de buen gusto o que conlleven la asistencia a lugares inapropiados para el desarrollo de relaciones profesionales.

— Regalos que se realicen durante o inmediatamente después de un proceso de adjudicación de alguna contratación o concurso en el que el participe la Organización.

— Aquellos que violen cualquier ley, regulación local o regla de la organización del receptor. Si existe alguna duda a este respecto, se deberá pedir al receptor que confirme previamente si la aceptación contraviene alguna regla aplicable y que ha sido autorizada.

— Pagos facilitadores.

— Se consideran regalos prohibidos, también, los viajes, comidas, estancias y ofrecimientos similares que no cuenten con autorización, para su recepción u ofrecimiento, por los superiores jerárquicos autorizados para otorgarlos, sin perjuicio de informar al Órgano de Compliance de GRUPO EMPRESARIAL CUERVA sobre dichas circunstancias.

Excepciones:

— Podrán admitirse aquellas “prácticas de cortesía”, entendidas estas como la recepción de bienes de escaso valor económico (a valor de mercado) que puedan considerarse como habituales, tales como regalos corporativos, publicitarios o de marca, artículos promocionales o pequeños elementos de uso habitual en visitas, reuniones, seminarios, congresos (cuadernos, bolígrafos o similares).

Actuaciones en caso de recepción de regalos o su ofrecimiento

Cualquier atención o regalo que, no obstante, las prohibiciones anteriores, fuera recibido por GRUPO EMPRESARIAL CUERVA o sus integrantes deberá ser notificado al superior jerárquico y al Órgano de Compliance para que, atendiendo al valor del regalo recibido y las circunstancias concurrentes, pueda autorizar la aceptación por el beneficiario bajo tres condiciones:

a) Que su valor económico no supere la cantidad que anualmente determinará el Órgano de Compliance, individual o agregada.

b) Que no constituya riesgo de influencia indeseada sobre decisiones a adoptar respecto aquel que lo hubiera realizado,

c) No sea contrario a la Política de Compliance de GRUPO EMPRESARIAL CUERVAo legislación vigente.

De no cumplirse las anteriores condiciones excepcionales, ni poder considerarse “práctica de cortesía”, el receptor del regalo o ventaja deberá devolverlo a su remitente y, en caso de ser rechazado por el mismo, entregarse a GRUPO EMPRESARIAL CUERVA para que proceda a su entrega a organizaciones humanitarias, sorteo entre los empleados de GRUPO EMPRESARIAL CUERVA u otras soluciones que por el Órgano de Compliance se entiendan acordes a la Política de Compliance de la Organización.

En el caso de visitas y reuniones con clientes o proveedores, se rechazarán invitaciones a comidas de un importe superior a la cantidad que anualmente determinará el Órgano de Compliance.

Se prohíbe, sin excepción, realizar cualquier clase de regalos, atenciones o invitaciones como las previstas en los párrafos precedentes, en el caso de relaciones con funcionarios, empleados públicos, AAPP y partidos políticos (incluidas respecto estos últimos las prácticas de cortesía).

Será lícita la invitación a eventos organizados por GRUPO EMPRESARIAL CUERVA para la promoción de su imagen y actividad, así como el pago de los gastos de alojamiento y estancia de colaboradores, ponentes y otras personas que intervengan dentro del programa del evento para su correcto desarrollo. En cuanto al pago de honorarios, se tomarán las medidas oportunas para comprobar que no responden al pago de favores o ventajas recibidas y, en el caso de funcionarios o personas del Sector Público, aquellas normativas que fueran de aplicación.

Información a la Función de Cumplimiento

Los Directores y Responsables de Área de GRUPO EMPRESARIAL CUERVA reportarán a al Órgano de Compliance de forma periódica sobre regalos recibidos u ofertados por miembros de GRUPO EMPRESARIAL CUERVA bajo su responsabilidad. Asimismo, el Órgano de Compliance llevará control directo sobre actuaciones semejantes que pudieran haber llevado a cabo los miembros de los Órganos de Gobierno y Alta Dirección.

3. Donaciones

A partidos políticos, sindicatos y fundaciones afines

Están prohibidas las donaciones a partidos políticos, sindicatos y a sus fundaciones vinculadas.

La posible participación de la Organización en grupos de influencia que interrelacionen con las Instituciones políticas se hará en cumplimiento de la presente Política

A organizaciones no gubernamentales y otras personas

Las donaciones a fundaciones y a otras entidades no gubernamentales, o bien a personas físicas o jurídicas deberán mostrarse conformes con las líneas de actuación fijadas en esta Politica y en la Politica de Compliance Penal, estableciéndose los procedimientos oportunos a tal efecto, que deben incluir controles para evitar que las donaciones y las aportaciones puedan utilizarse como subterfugio para llevar a cabo prácticas contrarias a la presente Política y al Código de Conducta.

5.4. Conflictos de intereses

La Organización tiene el compromiso de actuar de modo que la toma de decisiones de negocio se realice con imparcialidad y objetividad, sin dejar que otros intereses ajenos a los de la organización influyan en su criterio, para ello ha aprobado una Politica de Conflictos de Intereses que debe aplicarse siempre como paso previo para evitar otras prácticas de riesgo o corruptas.

6. Otras obligaciones y consideraciones

6.1. Comunicación y difusión

De la presente Política se dará amplia difusión entre los miembros de GRUPO EMPRESARIAL CUERVA, recabando su aceptación expresa. Asimismo, se informará a los Socios de negocio de la prohibición generalizada a la aceptación de regalos por GRUPO EMPRESARIAL CUERVA y sus miembros, citando en su caso esta Política.

6.2. Sanciones por incumplimiento

El incumplimiento de esta política, además de las sanciones penales graves que puede conllevar para la empresa y sus directivos y empleados, está sujeta a las sanciones administrativas y/o laborales correspondientes que sean de aplicación por la normativa laboral o convenio colectivo vigente, asi como a la aplicación de las cláusulas penales previstas en los contratos suscritos con clientes, proveedores y otros socios de negocio.

6.3. Vigencia

Esta política será debidamente actualizada en razón a cambios en el contexto interno o externo de GRUPO EMPRESARIAL CUERVA que así lo aconsejen, así como en el caso de modificaciones legales que incidan en la misma

Esta Política ha sido aprobada por Consejo de Administración de GRUPO EMPRESARIAL CUERVA entrando en vigor tras su comunicación a la organziación.

Política de Compliance Penal

Un comportamiento basado en una fuerte cultura ética fundamenta el presente y el futuro de nuestra organización.

1. Terminología Básica

Se relacionan a continuación las definiciones de aquellos conceptos que se utilizarán de manera frecuente en el presente documento:

A efectos del Sistema de gestión de Compliance Penal se utilizará indistintamente el término La Organización o el término GRUPO EMPRESARIAL CUERVA.

Alta dirección: Órgano que dirige y controla la gestión operativa de la Organización.

Tercero: persona física o jurídica u organismo independiente de la Organización.

No conformidad: incumplimiento de un Requisito.

2. Objetivo de la Política de Compliance

La presente política tiene como objetivo establecer el Sistema de Gestión de Compliance Penal (SGCP) de GRUPO EMPRESARIAL CUERVA y fijar sus objetivos estratégicos, basados en el principio de tolerancia cero frente al delito.

GRUPO EMPRESARIAL CUERVA fundamentará su acción social y corporativa en una cultura ética y de respeto a la ley. Los miembros de la Organización en ningún caso actuarán en el desempeño de sus funciones de forma contraria a la Ley, a nuestro Código Ético o a los principios establecidos en esta Política.

3. Alcance de la Política de Compliance Penal

Esta Política de Compliance Penal debe acatarse y aplicarse obligatoriamente por todas las personas integrantes de la Organización. Todas tienen la obligación de conocer esta Política, que les será comunicada por GRUPO EMPRESARIAL CUERVA, debiendo comprometerse por escrito a respetarla en el desempeño de sus funciones.

Política y SGCP se aplicarán a todas las actividades que conforman los fines sociales de GRUPO EMPRESARIAL CUERVA, desarrolladas tanto en el ámbito territorial nacional como internacional, englobando todas sus filiales, sedes y sucursales, así como la actividad en cualesquiera otros organismos en los que GRUPO EMPRESARIAL CUERVA puede llegar a participar asumiendo funciones de gestión. Se aplicará tanto en sus procesos internos, como en los que ejecute mediante subcontrata o externalización.

Esta Politica tiene como objetivo cumplir con nuestra legislación penal, especialmente respecto de las conductas que pueden comportar responsabilidad penal u otras consecuencias accesorias para GRUPO EMPRESARIAL CUERVA conforme al Régimen establecido en los artículos 31 Bis y 129 del Código Penal.

4. La cultura ética es un objetivo estratégico

GRUPO EMPRESARIAL CUERVA espera y exige de los integrantes de la organización, empezando por las más altas instancias corporativas, que el respeto y la aplicación de esta Política de Compliance Penal se convierta en un patrón de conducta a seguir, destinado a crear una sólida cultura ética, aplicándola por encima de cualquier orden que se reciba, o de cualquier norma interna que las contradiga. Sólo dejará de aplicarse en el caso que entre en contradicción con una ley u otra norma imperativa.

La eficacia de la presente Política de Compliance Penal no será posible si no es observada y aplicada por todos los integrantes de la Organización sin excepciones y con independencia de su rango jerárquico o antigüedad, con el objetivo que toda la Organización opere en un entorno común de confianza y seguridad.

El Consejo de Administración velará en todo momento por mantener y visibilizar en GRUPO EMPRESARIAL CUERVA una gestión honesta y ética, basada en el respeto a la Ley y en los valores de nuestra Organización.

Por ello, el Consejo de Administración, como máximo representante de la Organización, manifiesta su firme compromiso de impedir cualquier acto o comportamiento ilícito, tanto de los integrantes del propio Consejo, como de cualquier persona física o jurídica que esté facultada para tomar decisiones en su nombre o esté sometida a su control o autoridad jerárquica u orgánica, poniendo para ello cuantos medios humanos y materiales estén a su alcance, sancionando las contravenciones de esta Política de Compliance Penal. Igualmente serán reconocidos y valorados aquellos actos y comportamientos que mejoren, fomenten o aseguren la cultura ética deseada por GRUPO EMPRESARIAL CUERVA.

Nadie debe temer represalia alguna por aplicar de buena fe en su actuar diario esta política, incluso en aquellos supuestos que lleven a efectos no deseados. Contarán siempre con el respaldo de sus órganos de compliance y, en última instancia, del Consejo de Administración, que atenderán cualquier incidencia que se le exponga a través de los canales de comunicación previstos.

GRUPO EMPRESARIAL CUERVA respaldará siempre a quien, ante una situación que considere de riesgo o incumplimiento, diga no y opte por denunciar o interrumpir la actividad, gestión o relación de negocio que esté desempeñando, con independencia que ya esté establecida o la esté estableciendo. En esta situación, la persona afectada deberá informar de forma inmediata al Órgano de Gobierno, Alta Dirección o al Órgano de Compliance.

5. Tolerancia cero frente al incumplimiento

Toda situación o conducta que pudiera comprometer los principios que vienen establecidos en esta Política debe descartarse. Cualquier actuación que contravenga este principio es perjudicial para nuestra Organización, aunque aparentemente reporte beneficios directos o indirectos, porque el acatamiento de esta Política de Compliance Penal es un Valor Superior para GRUPO EMPRESARIAL CUERVA, nada está por encima del respeto a la misma.

Siempre de conformidad con la legalidad vigente, se sancionarán los incumplimientos de esta Política mediante la aplicación del régimen disciplinario de acuerdo con los términos establecidos en la legislación y convenio colectivo de aplicación y en el caso de terceros o colaboradores externos, a través de la penalización contractual, la no renovación o la resolución del contrato vigente, siempre considerando el principio de proporcionalidad en relación con el daño potencial.

Todas las personas que integran la Organización tienen la obligación de reaccionar frente al incumplimiento de esta Política y denunciar las conductas que pueden suponer su contravención o la materialización de un ilícito penal.

6. Conductas y compromisos de la organización

Nuestra Organización, debe identificar, evitar y -en su caso- impedir aquellas situaciones en que la conducta de cualquier integrante de la Organización pueda acabar generando ilícitamente un beneficio directo o indirecto a GRUPO EMPRESARIAL CUERVA.

La presente política de Compliance Penal establece un patrón común de comportamiento ante los riesgos penales a través de un conjunto de politicas y procedimientos que la desarrollan y que se ponen a disposición de todas las personas integrantes de la Organización.

6.1. La privacidad y el secreto empresarial

La información personal, la privacidad de las personas físicas y jurídicas y los secretos de las empresas y organizaciones que forman parte o se relacionan con GRUPO EMPRESARIAL CUERVA constituyen uno de los bienes más preciados en la Sociedad actual.

Por vocación corporativa comprometemos todos nuestros esfuerzos en su respeto y protección cuando gestionamos estos bienes en el desempeño de nuestras funciones.

6.2. Los intereses socioeconómicos

Nuestra gestión financiera debe ser fiel a los principios reflejados en esta Política y a las directrices de gobernanza económica y fiscal establecidas por el Consejo de Administración, buscando en todo momento reflejar la imagen fiel de la Organización conforme a los principios contables generalmente aceptados.

El control del debido uso de los fondos públicos obtenidos en ayudas y subvenciones es un elemento que, más allá del riesgo penal, incide directamente en el buen nombre y prestigio de GRUPO EMPRESARIAL CUERVA.

La transparencia y respeto de la legalidad fundamentan nuestras relaciones laborales en el principio de contribución a las cargas sociales y no elusión, eliminando comportamientos de riesgo o fraude que pueden conllevar responsabilidades para nuestra Organización.

6.3. La gestión responsable de activos propios y ajenos

La solvencia de GRUPO EMPRESARIAL CUERVA es la salvaguarda de su presente y su futuro, asegurando el cumplimiento íntegro de sus compromisos económicos y la salvaguarda de los intereses de sus propietarios, los accionistas.

Tanto en la planificación estratégica de sus actividades, como en su ejecución y gestión financiera, los esfuerzos de la Organización deben encaminarse a anticipar el coste económico de cada decisión a fin de evitar riesgos derivados de un inadecuado endeudamiento, como el impago o la insolvencia total o parcial.

El tráfico jurídico se fundamenta en la confianza que depositan las partes en el cumplimiento leal de los compromisos, especialmente de los compromisos económicos.

Nuestra Organización debe demostrar el más escrupuloso respeto a las resoluciones judiciales o administrativas que afectan a su propio patrimonio o al de integrantes de la Organización o terceras personas con quienes se relaciona, actuando con lealtad frente a las Administraciones Públicas o la Administración de Justicia.

6.4. Corrupción y los conflictos de intereses

Una de las lacras del S XXI es la Corrupción, y el fuerte rechazo social que provoca ha repercutido en nuestra legislación penal, que pretende combatir las diferentes formas de corrupción tanto en el ámbito de la Gestión Pública, como en el de la Gestión Privada: Corrupción entre particulares, tráfico de influencias y cohecho, Corrupción de funcionario público estatal o extranjero no dejan de ser diferentes manifestaciones del mismo fenómeno que debemos evitar en nuestra actividad corporativa.

Junto a la corrupción dolosa o deliberada, otro de los riesgos que amenazan la transparencia y honestidad en los negocios es la inadecuada gestión de los conflictos de intereses, que se pueden producir cuando intereses corporativos y privados pueden llegar a interferir el ejercicio de nuestras responsabilidades de manera independiente, objetiva, imparcial y honesta.

En ocasiones la corrupción no tiene que ver con intercambios patrimoniales, sino con intercambios de información. Poseer dicha información confidencial puede entrañar para quien la posee una posición de fuerza en alguna relación o una importante moneda de cambio, de modo que su revelación no sólo puede suponer una vulneración del deber de privacidad o secreto sino también una forma de corrupción o de competencia desleal grave que debemos impedir.

6.5. Derechos de las personas trabajadoras

El capital humano es, sin duda alguna, el activo más importante de GRUPO EMPRESARIAL CUERVA. Su alta cualificación e implicación nos asegura niveles de excelencia ampliamente reconocidos.

Por ello, y por su dignificación constante, debemos velar por la salud y seguridad laboral tanto como por la integridad personal y moral de quienes integran la Organización.

Debemos asegurar que las relaciones laborales son respetuosas con los derechos de las personas trabajadoras, especialmente las más vulnerables, no solo en los procesos realizados por nuestra Organización, también en los que realicen entidades proveedoras, contratistas o socios de negocio.

Rechazamos cualquier clase de discriminación por razón de raza, sexo, religión o ideología, promoviendo esta Política de Compliance Penal la denuncia y puesta en conocimiento inmediato de cualquier conducta contraria a este principio.

6.6. Compromisos patrimoniales

GRUPO EMPRESARIAL CUERVA debe ser ejemplar en todos los procesos de contratación que realiza o que directa o indirectamente participa y en cualquier otro acto -procesal, administrativo o extraprocesal- que conlleve transacciones patrimoniales.

La transparencia en la oferta debe ir acompañada del pleno conocimiento de nuestra capacidad para cumplir con los compromisos asumidos y el firme compromiso de actuar en nombre de GRUPO EMPRESARIAL CUERVA sin reservas u omisiones que induzcan a terceros a error o confusión. Debemos aplicar procedimientos de cobro y pago seguros, trazables y transparentes.

6.6. Sostenibilidad

Para GRUPO EMPRESARIAL CUERVA, la sostenibilidad es un valor fundamental que guía todas sus actividades y decisiones. Por ello, nos comprometemos a través de una gestión responsable de los residuos, las sustancias tóxicas, el urbanismo y los ecosistemas. Nuestra política ambiental se basa en el cumplimiento de la normativa vigente, la prevención de la contaminación, la minimización del impacto ambiental, la promoción de la eficiencia energética, el fomento de la economía circular y la sensibilización de nuestros empleados, proveedores y clientes.

7. Órganos Responsables

7.1. El Órgano de Compliance

A fin de alcanzar los objetivos señalados en esta política, el Consejo de Administración de GRUPO EMPRESARIAL CUERVA ha aprobado la creación de un Órgano de Compliance Penal que asumirá la responsabilidad de diseñar, implantar, evaluar y mejorar el sistema de compliance penal.

Sus cometidos principales serán:

Asegurar que se cumple esta Política de Compliance, mediante el seguimiento de los objetivos que se han fijado al efecto.

— Evaluar las modificaciones que se producen en el entorno regulador de la actividad de GRUPO EMPRESARIAL CUERVA y proponer las mejoras que procedan en cada momento.

— Identificar, evaluar y gestionar los riesgos de compliance penal, proponiendo las medidas organizativas adecuadas para evitarlos o mitigarlos.

— Promover la investigación y respuesta frente a los incidentes y violaciones en materia de compliance penal, promoviendo los correspondientes expedientes disciplinarios.

— Ejecutar la revisión y mejora del SGCP como consecuencia de incidentes o vulneraciones de cumplimiento o como consecuencia de modificaciones en la estructura o los riesgos de la Organización.

— Estructurar y gestionar la cadena de reportes, elaborando informes al efecto para la Alta Dirección y el Consejo de Administración.

— Asegurar a las personas de la Organización el soporte adecuado en cada momento en materia de Compliance.

— Impartir formación adecuada y comprensible para cada integrante de la Organización.

— Informar a la Organización sobre los diversos canales de comunicación abiertos y en especial sobre el Canal de Comunicaciones/denuncias de la Organización.

— Confeccionar y proponer al Órgano de Gobierno la planificación y el presupuesto anual para la eficacia del SGCP.

El Órgano de Compliance Penal cuenta con total independencia para el desempeño de sus funciones, siendo respaldado en todo momento por el consejero delegado, de quien depende funcionalmente, contando con acceso directo al mismo, a través del Compliance Officer.

Cuenta también con poderes autónomos de iniciativa y control, de modo que los integrantes de la Organización deberán atender a las recomendaciones y requerimientos de información del Órgano de Compliance. En especial, las personas responsables de áreas y departamentos -dentro de sus responsabilidades operacionales- deben velar por asegurar que se dota al Órgano de Compliance de los recursos internos y externos necesarios y se le facilita el acceso a la documentación e información que precise y disponga de comunicación directa con los empleados a su cargo.

7.3.- Compliance Officer Penal (CO): La persona que asume la Dirección del Órgano de Compliance tiene la responsabilidad de planificar, ejecutar y dirigir la acción del Órgano de Compliance, reportando y ofreciendo soporte técnico al Órgano de Gobierno y Alta Dirección.

8. Principios del Sistema de Gestión de Compliance Penal

8.1. Mejora continua

El Consejo de Administración verificará el grado de cumplimiento de esta Política y asegurará que el SGCP se implanta correctamente, responsabilizándose de adoptar y ejecutar las medidas de corrección o de remediación resulten necesarias para mantener la mejora continua del SGC.

8.2. Comunicación y denuncia

Todos los integrantes de la Organización tienen el deber de colaborar en la eficacia del Sistema de Gestión de Compliance y en la adecuada aplicación de éste y tienen el deber de informar sobre aquellos riesgos, conductas e incumplimientos de los que tengan conocimiento o sospecha.

Los canales de comunicación de irregularidades están integrados en el Sistema Interno de Información aprobado por el GRUPO EMPRESARIAL CUERVA a través de su Política de Información de Irregularidades y Protección de los Informantes y se fundamentarán sobre los principios de confidencialidad y ausencia de represalias por las comunicaciones de buena fe que a través del mismo puedan realizarse.

No falta a la buena fe quien comunica una irregularidad que finalmente resultara no serlo o no pudiera ser debidamente probada. Sí se considera que falta a la buena fe quien, a sabiendas, comunica hechos inciertos con el fin de perjudicar a otras personas o a la propia Organización. Las comunicaciones mal intencionadas serán, conforme la legislación vigente, debidamente sancionadas.

Con independencia de los referidos canales, cualquier integrante de la Organización puede realizar sus denuncias y comunicaciones directamente al Órgano de Compliance, cuyos integrantes tienen el deber de atender dichas comunicaciones conforme al régimen de confidencialidad establecido en la Política de Información de Irregularidades y Protección de los Informantes.

El conocimiento y uso del canal de comunicaciones debe difundirse y favorecerse dentro del seno de la Organización, desarrollándose para ello las correspondientes normas reglamentarias.

8.3. Investigación de delitos e incumplimientos

GRUPO EMPRESARIAL CUERVA tiene el deber de investigar cuantos hechos puedan suponer un incidente o riesgo de incumplimiento, especialmente aquellas informaciones que aporten indicios de comportamientos penalmente reprochables por parte de integrantes de la Organización.

Estas investigaciones deben siempre desarrollarse desde el respeto a los derechos fundamentales y la estricta observancia del principio de presunción de inocencia, garantizándose en todo momento que no se vulnerará la intimidad e integridad del trabajador o trabajadores investigados quienes tendrán a su disposición los medios necesarios para hacer cuantas alegaciones y propuestas consideren en su descargo.

8.4. Difusión de la Política, formación y concienciación

La Organización debe garantizar que todo el personal involucrado en el Sistema de Gestión de Compliance conoce esta política, sus objetivos y procesos, a través de su divulgación, acciones formativas y acciones de concienciación.

La presente política está disponible para todos los integrantes de la Organización en la intranet corporativa. Al personal de nueva incorporación se le difunde como parte integrante del Welcome Pack.

Asimismo, GRUPO EMPRESARIAL CUERVA promueve la debida formación de La Organización en el conocimiento de los principios y deberes de la presente política, estableciendo acciones diversas de formación, concienciación y sensibilización para garantizar su comprensión y cumplimiento.

9. Revisión y modificación de la Política

Esta política deberá ser revisada y si procede, modificada, en los siguientes supuestos:

— Cuando se produzca un acontecimiento, que aconseje o requiera de dicha revisión, ya sea por:

— Cambio normativo, tanto externo como interno.

— Cambio organizativo.

— Decisión del órgano de gobierno o la alta dirección.

— En cualquier caso, al menos anualmente se revisará la idoneidad de dicha política.

10. Archivo y custorida de la política

La presente política, será archivada y custodiada por el Órgano de Compliance. No obstante, en línea con la transparencia que promueve la Organización, esta política estará publicada en el Portal de Transparencia, con el objetivo de fomentar la cultura de control.

11. Vigencia de la Política

Esta Política de Compliance Penal ha sido aprobada por el Consejo de Administración de GRUPO EMPRESARIAL CUERVA y es un fiel reflejo de los valores que deben regir nuestra Organización.

Política Conflicto de Intereses

Artículo 1: Propósito

El objetivo de la política de conflicto de intereses es evitar que los intereses personales y/o institucionales de los miembros de la Organización interfieran con el normal desempeño de su labor en GRUPO EMPRESARIAL CUERVA y asegurar que no existe un beneficio personal, profesional o político en perjuicio de la entidad.

Esta política no pretende prohibir la existencia de relaciones entre la entidad y terceras partes relacionadas con los Miembros de GRUPO EMPRESARIAL CUERVA cuyos intereses puedan coincidir en la realización de alguna actividad conjunta (dualidad de intereses).

Esta política establece la obligación y exige a todos los Miembros de la Organización:

Que identifiquen y resuelvan adecuadamente las situaciones de conflictos de intereses que se les puedan plantear en el desempeño de sus funciones o responsabilidades en GRUPO EMPRESARIAL CUERVA.
Que en caso de dudad pongan en conocimiento de los responsables de Compliance de GRUPO EMPRESARIAL CUERVA cualquier situación que estimen como un potencial conflicto de intereses, para que por los responsables de Compliance puedan aconsejar si es recomendable que la persona o personas involucradas se abstengan en el proceso de ejecución o toma de decisiones afectados por el conflicto de intereses.

Artículo 2: Concepto de conflictos de intereses

El conflicto de intereses se define como la concurrencia de un interés personal que podría afectar, o podría parecer que afecta, al juicio o la conducta de una o más personas miembros de la Organización en perjuicio de los intereses de la entidad.

Al efecto de aplicar correctamente esta politica, se deben diferenciar:

1.- Conflictos de intereses potenciales:

2.- Conflictos de intereses reales

3.- Conflcitos de intereses aparentes

Todos los Miembros de GRUPO EMPRESARIAL CUERVA deben estar en disposición de identificar las posibles situaciones de conflicto de intereses que pueden darse, dada la naturaleza de su actividad y las particularidades de la organización. Los responsables de Compliance deben ofrecer asesoramiento dirigido a facilitar la identificación temprana de los conflictos de intereses.

Periódicamente se deben evaluar las situaciones que pudieran comportar conflicto de intereses con el objeto de adoptar las medidas destinadas a facilitar la diligente actuación de todos los Miembros de GRUPO EMPRESARIAL CUERVA.

Artículo 3: Definición de interés personal

Al efecto de apreciar la existencia de un conflicto de intereses, se equipara el interés personal del miembro de GRUPO EMPRESARIAL CUERVA al interés de las siguientes personas:

En caso de que se trate de una persona física, el de su cónyuge o pareja de hecho y otras personas con quien se esté especialmente vinculado por vínculos de afectividad, el de sus parientes en línea recta sin limitación y en línea colateral hasta el cuarto grado de consanguinidad o el segundo de afinidad, y el de las personas jurídicas en las que se ejerzan funciones de administración o con las que se constituya, directamente o por medio de una persona interpuesta, una unidad de decisión, de acuerdo con la legislación mercantil.
En caso de que se trate de una persona jurídica en la que los integrantes de la letra a) anterior ostenten, como mínimo, un 25% del capital o los derechos de voto, el de sus administradores o apoderados, el de los socios de control y el de las entidades que formen con la misma una unidad de decisión, de acuerdo con la legislación mercantil. A estos efectos no se considerarán las empresas que forman parte del GRUPO EMPRESARIAL CUERVA.
En caso de que se trate de una Administración, Autoridad u Organismo Público, cuando los integrantes de la letra a) anterior actúen como representantes de la misma o estén integrados en su cadena de decisión y directa o indirectamente puedan afectar a los intereses de GRUPO EMPRESARIAL CUERVA.

Artículo 4: Respuesta frente a los conflictos de Intereses

4.1. Miembros de la Alta Dirección

De producirse conflicto de intereses en los Consejeros, Administradores o miembros de la Alta Dirección, los afectados no participarán en la representación de GRUPO EMPRESARIAL CUERVA o en el proceso de toma de decisiones que afecten a los siguientes supuestos:

a) Adopción de acuerdos por los que se establezca una relación contractual entre GRUPO EMPRESARIAL CUERVA y la persona conflictuada o las personas físicas o jurídicas equiparadas conforme al Artículo 3 de esta Politica.
b) Adopción de acuerdos por los que se fije a la persona conflictuada o las personas físicas o jurídicas equiparadas conforme al Artículo 3, una retribución por servicios prestados al GRUPO EMPRESARIAL CUERVA.
c) Adopción de acuerdos por los que se entable la acción de responsabilidad contra la persona conflictuada o las personas físicas o jurídicas equiparadas conforme al Artículo 3.

4.2. Resto de integrantes de la organización

De producirse conflicto de intereses en el resto de los integrantes de la Organización no comprendidos en el artículo anterior, los afectados no participarán en las decisiones que afecten a los siguientes supuestos:

Intervención individual o colegiada en los procedimientos de adopción o de ejecución de cualquier tipo de relación contractual entre GRUPO EMPRESARIAL CUERVA y la persona conflictuada o las personas físicas o jurídicas equiparadas conforme al Artículo 3.
Intervención individual o colegiada en los procedimientos de evaluación, investigación, reclamación o sanción a la persona conflictuada o las personas físicas o jurídicas equiparadas conforme al Artículo 3.
Intervención individual o colegiada en los procedimientos de representación de GRUPO EMPRESARIAL CUERVA frente a Organismos Publicos o Privados a su vez representados por las personas físicas o jurídicas equiparadas conforme al Artículo 3.

Artículo 5: Procedimientos

5.1. Abstención y comunicación de conflictos reales:

La persona o personas que tengan conocimiento de la existencia de un conflicto de intereses propio o de otro miembro de la entidad, deberán abstenerse de tomar decisión alguna y ponerlo en conocimiento de:

De los otros integrantes del Organo de Gobierno si la persona conflictuada es un integrante de este Órgano.
Del resto de integrantes del Organo Colegiado o Comisión en cuyo seno se produce el conflicto, cuando se trata de uno de los Miembros de la Organización del Artículo 4.2.
De los responsables de Compliance en el resto de los supuestos.

La persona conflictuada deberá comunicar su abstención a los Administradores al objeto de delegar la decisión en otro integrante de la Organización no conflictuado.

5.2. Comunicación y determinación de conflictos potenciales o aparentes:

La persona o personas que tengan conocimiento de la posible existencia de un conflicto de intereses propio o de otro miembro de la entidad, deberán abstenerse de tomar decisión alguna o ponerlo en conocimiento de:

El Organo de Gobierno si la persona conflictuada en un integrante de este Órgano.
Del resto de integrantes del Organo Colegiado o Comisión en cuyo seno se produce el conflicto, cuando se trata de uno de los Miembros de la Organización del Artículo 4.2.
De los responsables de Compliance en el resto de los supuestos.

En la comunicación, deberá aportar sus razones para considerar que existe un conflicto de intereses y, si hubiera, las pruebas que puedan ayudar a verificar si existe o si pudiera parecer que existe dicho conflicto de intereses.

Alta Dirección: Se expondrá el caso con todos los datos posible y se escuchará al integrante interesado. Posteriormente se decidirá si se considera que existe o podría parecer que existe dicha situación de conflicto de intereses apartándose, en su caso, a la persona conflictuada de la responsabilidad o la toma de decisión objeto de potenciales conflictos.

Resto de Miembros: Una vez recibida la comunicación, el responsable de Compliance se entrevistará con la persona conflictuada y recabará cuanta información considere necesaria, comunicando el resultado de sus gestiones a los Administradores que, si la importancia del caso lo justificara, podrá volver a escuchar a la persona conflictuada. Posteriormente se discutirá y decidirá si se considera que existe dicha situación de conflicto de intereses potencial y las medidas a adoptar para su prevención o gestión diligente.

Artículo 6: Incumplimiento de la política de Conflicto de Intereses:

Si cualquier miembro de la Organización tiene conocimiento de un posible incumplimiento de la política de conflicto de intereses deberá informar al miembro sobre las razones para creer que se ha incumplido dicha política y permitir a la persona afectada que exponga su punto de vista sobre la situación.

Si, después de lo anterior, el Órgano pertinente decide que no se ha seguido el procedimiento adecuado o no se ha informado de un conflicto de intereses, ya sea real o potencial, se tomarán las medidas adecuadas conforme a los regímenes disciplinarios aplicables en cada caso.

Artículo 7: Archivo del proceso y rendición de cuentas

Las actas de las reuniones del Organo en que se trate un conflicto de intereses deberán contener:

1. Los nombres de todas las personas que han intervenido.

2. Un resumen de las consideraciones realizadas y las pruebas evaluadas.

3. Las razones que han llevado a la toma de decisión.

4. El acuerdo alcanzado y la votación final.

Artículo 8: Publicidad

Todos los Miembros de la Organización deberán firmar un documento o carta manifestando que han recibido una copia de la política de conflicto de intereses, la han leído y la comprenden y se comprometen con su cumplimiento.

Artículo 9: Revisión periódica

Anualmente el Organo de Gobierno, previo informe de los responsables de Compliance deberá emitir un informe relacionando las contrataciones, acuerdos o procedimientos en los que se ha producido o parecía que se podía producir un conflicto de intereses con su resultado.

En aquellos casos en que se optó por mantener la situación de conflicto de intereses, el informe deberá evaluar y acreditar que dicha decisión se justifica por sus condiciones beneficiosas para la entidad en detrimento de otras posibilidades que no supondrían conflicto de intereses.

Política Diligencia Debida

1. Objeto

La Finalidad de esta Política es establecer criterios para prevenir o mitigar riesgos relevantes de compliance penal en la contratación de integrantes de la Organización o socios de negocio vinculados a:

Transacciones o proyectos (con terceros).
Relaciones de negocio (con terceros).
Desempeño de posiciones específicas dentro de la Organización.

La Alta Dirección, o en su caso la Dirección Operativa responsable, integrarán esta Política, con la ayuda de los responsables de Compliance, en los procesos para la selección de personal y de terceros adecuados, atendiendo a la relación que se pretende establecer y el riesgo de Compliance Penal asociado a la misma.

2. Ámbito de aplicación

La presente política es de obligado cumplimiento para todos los integrantes de GRUPO EMPRESARIAL CUERVA: miembros de órganos de gobierno, directivos, empleados, colaboradores, becarios, voluntarios, trabajadores de ETT, y, en resumen, cualquier persona vinculada a por relación laboral o análoga, así como a sus socios de negocio en todas aquellas actividades que pueden conllevar riesgos relacionados con la presente Política de Diligencia Debida.

GRUPO EMPRESARIAL CUERVA espera de sus miembros que adecuen sus conductas a los principios que desarrolla, sin limitación territorial ni temporal, debiendo ser conocida y aceptada por todos sus integrantes.

Asimismo, promoverá la aceptación de las directrices de la presente política entre todos sus clientes y proveedores, y en general sus socios de negocio, asumiéndolo como propio o contando con declaraciones similares que respeten sus principios, adecuando su conducta en el mercado y, concretamente, en sus relaciones con GRUPO EMPRESARIAL CUERVA.

3. Vigencia

Esta Política desarrolla la Politica de Compliance Penal y ha sido aprobada por el Órgano de Gobierno.

Esta politica tiene una función complementaria y sus requisitos deben integrarse en las politicas y procedimientos que mantiene el GRUPO EMPRESARIAL CUERVA en materia de contratación de personal, proveedores, subcontratistas, clientes y otros socios de negocio.

4. Términos y definiciones

Se relacionan a continuación las definiciones de aquellos conceptos que se utilizarán de manera frecuente en el presente documento:

La GRUPO EMPRESARIAL CUERVA: Término que identifica al GRUPO EMPRESARIAL CUERVA integrado por las Compañías mercantiles GRUPO EMPRESARIAL CUERVA, SL, sus sociedades filiales NAVITAS PATRIMONIO, SLU, NAVITAS ENERGIA, SLU, TURNING TABLES, SLU, CUERVA ENERGIA INTERNACIONAL, SLU y las sociedades filiales de estas.

A efectos del Sistema de gestión de Compliance Penal se utilizará indistintamente el término La ORGANIZACIÓN o el término GRUPO EMPRESARIAL CUERVA.

Órgano de Gobierno- Órgano que tiene asignadas la responsabilidad y autoridad fundamental de las actividades, la gobernabilidad y las políticas estratégicas y al que la Alta dirección de la Organización informa y rinde cuentas.

En GRUPO EMPRESARIAL CUERVA el Consejo de Administración asume las funciones de Órgano de Gobierno.

Alta dirección: Órgano que dirige y controla la gestión operativa de la Organización.

En GRUPO EMPRESARIAL CUERVA las funciones de Alta Dirección corresponden al CEO del Grupo.

En GRUPO EMPRESARIAL CUERVA las funciones de Dirección Operativa corresponden al Comité de Dirección y a las Direcciones Generales.

Integrantes de la GRUPO EMPRESARIAL CUERVA identifica a todas las personas que forman parte del Organo de Gobierno, Alta Dirección, Direcciones Operativas, personal laboral fijo o temporal o personal bajo convenio de colaboración y prácticas y el resto de las personas bajo subordinación jerárquica de cualquiera de las anteriores.

Tercero: persona física o jurídica u organismo independiente de la Organización.

Sistema de gestión de Compliance Penal (SGCP): sistema de GRUPO EMPRESARIAL CUERVA y gestión para la prevención de delitos, cuyo objetivo es la prevención, detección y gestión de Riesgos Penales mediante su integración en los procesos de negocio, así como la medición para su mejora continua, y cuya base esencial se representa en la Política de Compliance Penal y en los roles, procesos y procedimientos establecidos en este Documento y la documentación que lo desarrolla. En adelante, también se identificará por sus siglas o como el “Sistema”.

No conformidad: incumplimiento de un Requisito.

5. Principios de la Política de Diligencia Debida

5.1. Socios de negocio

El término hace referencia indistintamente a:

— Empleados y directivos.

— Clientes.

— Proveedores y subcontratistas.

— Agentes, distribuidores, comisionistas, intermediarios y asesores externos.

— Inversores y otros integrantes de asociaciones empresariales: AIE, Join Venture y similares.

5.2. Nivel de riesgo

Los procesos de Diligencia Debida se orientan principalmente a prevenir riesgos superiores a bajo.

Sin embargo, debe establecerse una Diligencia Debida mínima para los procesos con riesgo bajo, consistente en la manifestación del conocimiento de aceptación de nuestra politica de Compliance Penal o la declaración de contar con una equivalente.

5.3. Grado de Diligencia Debida aceptable

El grado de Diligencia Debida aceptable dependerá de la posición de fuerza que mantengan las partes en la relación de negocio que pretendan establecer.

En los supuestos en que resulte inaplicable la Diligencia Debida mínima aceptable, deberá considerarse no establecer la relación de negocio, y en los supuestos en que no resulte aplicable el grado de Diligencia Debida optimo, se reforzará la supervisión de la relación con otros controles adicionales.

5.4. Integración en los procesos existentes

La Diligencia Debida en materia de Compliance Penal debe integrarse en el Manual de Procedimientos de la Organización y formar parte de los procesos operativos de selección y contratación de personal, clientes y socios de negocio.

6. Evaluación del riesgo y criterios de idoneidad de los candidatos

6.1. Identificación y evaluación del riesgo en la posición sujeta a DD

El riesgo de la posición sujeta de Diligencia Debida viene establecido por dos variables:

El nivel de riesgo que comporta la posición dentro del área, procedimiento o relación de negocio que va a desempeñar el candidato.
El perfil y características concretos del candidato que acabe desempeñando la posición (segmentación por riesgo).

6.2. Segmentación por riesgo

Los procesos de DD deben establecer un conjunto de criterios para la evaluación de los candidatos que permitan determinar el nivel de riesgo asociado a cada uno de ellos.

Sin perjuicio de otros específicos que se adecuen al tipo de relación a establecer y al riesgo de compliance asociado a la misma, los principales indicadores de riesgo que debe considerar la Organización serán:

Riesgo geográfico: que se considerará relevante cuando el candidato mantiene vinculaciones significativas con territorios de riesgo alto de corrupción, vulneración de derechos humanos, jurisdicciones off shore o paraísos fiscales a través de:

— Sus socios mayoritarios o propietarios

— Sede principal, domicilio fiscal o toma de decisiones

— Operativa bancaria (origen y destino de los fondos)

Riesgo por antecedentes: que se considerará relevante cuando el candidato muestre antecedentes de materialización de riesgos legales, reputacionales u operativos relacionados con el área de actividad en que se va a desempeñar para EPI INDUSTRIES FAMILY OF COMPANIES, o si ha sido sancionado en vía administrativa o penal por incumplir obligaciones sociales, fiscales, medioambientales o administrativas relacionadas con los riesgos de compliance propios de la relación de negocio que se pretende establecer

Riesgo por perfil: que se considerará relevante cuando el candidato no aporte evidencias de contar la formación académica, solvencia técnica, experiencia profesional, conocimiento del sector, habilidades o competencias que EPI INDUSTRIES FAMILY OF COMPANIES ha establecido para mitigar el riesgo en el desempeño del puesto, procedimiento o relación de negocio para que esté siendo seleccionado.

Propiedad o control: que se considerará relevante cuando el candidato resulte notorio que es propiedad directa o indirecta de personas con responsabilidades públicas (PRP), personas vinculadas a jurisdicciones de riesgo, personas objeto de sanciones internacionales, personas condenadas o investigadas por conductas delictivas o infracciones graves relacionadas con los riesgos de compliance propios de la relación de negocio que se pretende establecer.

Solvencia económica: que se considerará relevante cuando el candidato no está al corriente de pago de sus obligaciones fiscales, sociales o tiene reclamaciones judiciales o extrajudiciales por impagos o incumplimientos.

6.3. Establecemos criterios de evaluación de los candidatos y declaración de idoneidad

La Organización debe establecer los criterios de evaluación que deben cumplir los candidatos idóneos para establecer relaciones de negocio.

7. Establecimiento del Proceso de DD

7.1. Evaluación del socio de negocio

Los procesos de evaluación definidos por la Organización deberán tener en cuenta alguna de las siguientes fuentes de información:

Consulta de las listas de sanciones aprobadas por la Union Europea y Naciones Unidas.
Requerimientos de información a completar por los socios de negocio, que se considerará la fuente principal de información en la selección de candidatos para relaciones con riesgo de compliance penal bajo.
Certificaciones complementarias aportadas por el candidato.
Consultas en registros públicos u oficiales.
Consultas en bases de datos o servicios de información específicos.
Contratación de servicios de investigación privada.
Mediante auditorías realizadas por la Organización o un tercero independiente.

7.2. Formalización de la relación

Al formalizar la relación se deben establecer cláusulas contractuales específicas. Atendiendo al tipo de relación de negocio, al riesgo evaluado y al grado de diligencia debida aceptable, se deben aplicar cláusulas destinadas a que el socio de negocio:

— Acepte nuestra Politica de Compliance o declare que dispone de un Código Ético o una Politica de Compliance que comparte los mismos valores.

— Aplique o acepte que nuestra Organización le aplique controles destinados a prevenir o mitigar los riesgos identificados.

— Acepte auditorias o revisiones por terceros independientes.

— Acepte cláusulas de penalización en caso de incumplimiento de los requisitos establecidos o materialización del riesgo de compliance penal.

— Acepte cláusulas de suspensión o extinción contractual en caso de incumplimiento de los requisitos establecidos o materialización del riesgo de compliance penal.

7.3. Evaluación y seguimiento

La Organización debe reevaluar el riesgo de sus socios de negocio de forma periódica, cuando se producen cambios relevantes en los indicadores empleados para su evaluación y siempre que se den:

— Cambios de propietarios o socios mayoritarios.

— Cambios de ubicación o sede fiscal.

— Cambios operativa bancaria.

— Indicadores externos: noticias sobre investigaciones, sanciones, morosidad.

La Organización debe planificar los procesos de reevaluación.

8. Deberes de comunicación

Los integrantes de GRUPO EMPRESARIAL CUERVA tienen el deber de hacer todos los esfuerzos posibles para impedir y a dar a conocer de forma inmediata a su superior cualquier posible riesgo de incumplimiento de la presente política, así como las posibles infracciones que directa o indirectamente lleguen a su conocimiento.
Toda incidencia de cualquier índole que afecte al funcionamiento de la Organización deberá comunicarse.

9. Otras obligaciones y consideraciones

9.1. Comunicación y difusión

De la presente Política se dará amplia difusión entre los integrantes de GRUPO EMPRESARIAL CUERVA, recabando su aceptación expresa.

9.2. Sanciones por incumplimiento

El incumplimiento de esta política, además de las sanciones penales que puede conllevar para la empresa y sus directivos y empleados, está sujeta a las sanciones administrativas y/o laborales correspondientes que sean de aplicación por la normativa laboral o convenio colectivo vigente, así como a la aplicación de las cláusulas penales previstas en los contratos suscritos con clientes, proveedores y otros socios de negocio.

9.3. Vigencia

Esta política será debidamente actualizada por razón a cambios en el contexto interno o externo que así lo aconsejen, así como en el caso de modificaciones legales que incidan en la misma

Política para la prevención de riesgos de privacidad, confidencialidad y ciberseguridad

1. Objeto

Esta POLITICA PARA LA PREVENCIÓN DE RIESGOS DE PRIVACIDAD, CONFIDENCIALIDAD Y CIBERSEGURIDAD se ha elaborado de conformidad con la POLITICA DE COMPLIANCE PENAL vigente en el GRUPO EMPRESARIAL CUERVA y con el objetivo de desarrollar los requisitos establecidos en dicha política en cuanto a los siguientes riesgos:

Riesgos de Compliance Penal en materia de Privacidad y Protección de datos personales
Riesgos de Compliance penal relacionados con el deber de guarda confidencialidad y proteger los secretos y la propiedad intelectual o industrial, propia o de terceros, que gestionan los integrantes del GRUPO EMPRESARIAL CUERVA en el desempeño de sus funciones.
Riesgos de Compliance Penal a causa de fallos en la ciberseguridad derivados del uso inadecuado de los medios tecnológicos que el GRUPO EMPRESARIAL CUERVA pone a disposición de los integrantes de la Organización, o de los medios propios de los integrantes (BYOD), incluyendo los riesgos provocados por el teletrabajo.

El objeto del presente documento es establecer un código de conducta y buenas prácticas orientadas a minimizar, en número e impacto, los incidentes relativos a los riesgos indicados que pudieran presentarse en el entorno de trabajo de GRUPO EMPRESARIAL CUERVA, así como establecer la normas que deberán ser observadas y cumplidas en el uso diario de la información y los dispositivos tecnológicos que los integrantes de GRUPO EMPRESARIAL CUERVA tengan a su disposición para el desarrollo de su actividad profesional.

2. Ámbito de aplicación

3. Vigencia

Esta Politica desarrolla la Politica de Compliance Penal y ha sido aprobada por el Órgano de Gobierno, entrando en vigor al día siguiente de su publicación para todos los integrantes de la Organización a través de la Intranet Corporativa.

4. Términos y definiciones

Se relacionan a continuación las definiciones de aquellos conceptos que se utilizarán de manera frecuente en el presente documento:

A efectos del Sistema de gestión de Compliance Penal se utilizará indistintamente el término La Organización o el término GRUPO EMPRESARIAL CUERVA.

En GRUPO EMPRESARIAL CUERVA el Consejo de Administración asume las funciones de Órgano de Gobierno.

Alta dirección: Órgano que dirige y controla la gestión operativa de la Organización.

En GRUPO EMPRESARIAL CUERVA las funciones de Alta Dirección corresponden al CEO del Grupo.

Órgano de Compliance Penal: órgano dotado de autonomía e independencia, al que se le confía, entre otros cometidos, la responsabilidad de supervisar el funcionamiento y observancia del Sistema de Gestión de Compliance Penal de la Organización.

En GRUPO EMPRESARIAL CUERVA las funciones de Dirección Operativa corresponden al Comité de Dirección y a las Direcciones Generales.

Tercero: persona física o jurídica u organismo independiente de la Organización.

No conformidad: incumplimiento de un Requisito.

5. Principios de la Política para la prevención de riesgos de privacidad y confidencialidad y ciberseguridad.

5.2. Respeto por la privacidad y los datos personales

El apartado 6.1- Privacidad e intimidad de nuestra Política de Compliance Penal establece:

“La información personal, la privacidad de las personas físicas y jurídicas y los secretos de las empresas y organizaciones que forman parte o se relacionan con GRUPO EMPRESARIAL CUERVA constituyen uno de los bienes más preciados en la Sociedad actual.

Por vocación corporativa comprometemos todos nuestros esfuerzos en su respeto y protección cuando gestionamos estos bienes en el desempeño de nuestras funciones.”

GRUPO EMPRESARIAL CUERVA ha aprobado y aplicado una POLITICA DE SEGURIDAD Y PROTECCIÓN DE DATOS que deben cumplir todos los empleados de GRUPO EMPRESARIAL CUERVA en el marco del Sistema de Protección de Datos Personales que es responsabilidad del Comité de Protección de Datos y Seguridad de la Información y cuenta con un Delegado de Protección de Datos.

Todos los integrantes del GRUPO EMPRESARIAL CUERVA deben ser conscientes que la privacidad y la protección de los datos personales cuentan con una protección penal frente a las vulneraciones dolosas más graves, que en ocasiones se pueden cometer a través del Sistema de Gestión de Datos Personales y en otras ocasiones pueden ejecutarse por los integrantes de la organización mediante comportamientos e iniciativas personales.

En esta política se concretan las Conductas y procedimientos de control, que deben observar todos los integrantes de la Organización en orden a evitar conductas que puedan materializar estos riesgos de Compliance Penal.

5.2. Respeto por la información reservada y los secretos ajenos

Se considera información reservada a cualquier información propiedad de GRUPO EMPRESARIAL CUERVA. Gran parte de la información reservada –pero no toda-, es interna o confidencial. También puede estar sujeta a copyright, patentes u otros derechos legales o de propiedad intelectual.

La información reservada incluye asuntos tales como: deliberaciones del Órgano de Gobierno, planes y acciones del GRUPO EMPRESARIAL CUERVA, expedientes disciplinarios, bolsa de trabajo o registro sanitario. La información reservada de GRUPO EMPRESARIAL CUERVA es en ocasiones resultado de las ideas y esfuerzos de sus empleados y de inversiones en planificación, investigación y desarrollo.

El valor de la información reservada puede interesar a otras personas del sector profesional, competidores y usuarios e incluso a periodistas y consultores. La Organización se vería perjudicada por la revelación no autorizada de su información reservada, o el uso no autorizado por cualquiera de estas personas. Por tanto, es fundamental no utilizar o revelar dicha información salvo que esté expresamente autorizado, así como mantener en todo momento conductas y procedimientos que aseguren que protegemos dicha información.

5.3. Respeto por el conocimiento ajeno

La actividad que se desarrolla en GRUPO EMPRESARIAL CUERVA nos hace gestores de contenidos sujetos a derechos de propiedad intelectual o industrial que vienen presentados a su vez en muy diversos formatos analógicos y digitales.

Debemos ser muy conscientes que los límites del derecho a la propiedad intelectual e industrial son expansivos como consecuencia de la multiplicación de canales y medios de creación y difusión digital.

Los activos ajenos que gestionamos exigen que seamos muy respetuosos en todo momento con la licencia o autorización de uso que nos ha concedido su propietario o con el régimen legal a través del cual hemos accedido a dicho conocimiento.

5.4. Ciberseguridad

La implementación de un conjunto de medidas técnicas y organizativas básicas e imprescindibles para garantizar la seguridad que deben reunir las ficheros automatizados o no automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y personas que intervengan en el tratamiento de la información es un requisito imprescindible para evitar los riesgos de Compliance Penal que son objeto de la presente política.

La Organización tiene el deber de definir dichas medidas y todos sus integrantes tienen el deber ineludible de aplicarlas.

6. Conductas y procedimientos de control

En el marco de esta política se definen las conductas y procedimientos de control que debe establecer la Organización y observar y cumplir todos sus integrantes.

6.1. Conductas relativas a la privacidad

6.1.1. Todos los integrantes de GRUPO EMPRESARIAL CUERVA deben acatar y aplicar la política de protección de datos y medidas de seguridad básica aprobada por la Organización y que se les ha comunicado. Cualquier conducta de la organización relativa a la gestión de datos personales debe respetar los principios establecidos en la misma:

— Licitud, lealtad y transparencia en su tratamiento.

— Limitación de la finalidad.

— Minimización de datos.

— Exactitud.

— Limitación del plazo de conservación.

— Integridad y confidencialidad.

— Responsabilidad proactiva.

— Obtención del consentimiento del interesado, cuando sea necesario.

— Reconocimiento de los derechos que pueden ejercer los interesados.

6.1.2. Todos los integrantes de GRUPO EMPRESARIAL CUERVA deben asegurar y respetar la intimidad de las personas en los espacios comunes de uso privativo habilitados en la Organización como puedan ser los vestuarios, servicios sanitarios, zonas de comedor o relax.

6.1.3. Todos los integrantes de GRUPO EMPRESARIAL CUERVA deben abstenerse de acceder a espacios privados ajenos, como cajones y taquillas o bolsos, carteras y equipos informáticos o telefónicos personales, aun cuando consideren que existe una razón para hacerlo. El GRUPO EMPRESARIAL CUERVA habilitará y comunicará, en su caso, los protocolos pertinentes en el marco de procedimientos de investigación interna o supuestos excepcionales y sobrevenidos.

6.1.4. La imagen personal de los integrantes de la organización no puede ser objeto de invasión o uso no autorizado, quedando prohibida cualquier grabación audiovisual que no haya sido autorizada expresamente o no se soporte un uso legítimo fundamentado en la normativa de protección de datos.

6.1.5. Cualquier actividad de GRUPO EMPRESARIAL CUERVA que requiera de la grabación o de registros audiovisuales de personas deberá haber sido objeto de autorización por la Alta Dirección previo informe favorable emitido por los órganos responsables de privacidad y/o, en su caso, de compliance.

6.1.6. Queda terminantemente prohibida la creación de nuevos ficheros que supongan el tratamiento de datos personales, así como la cesión de estos, fuera de los procedimientos establecidos en el marco de sus Sistema de Protección de Datos. En ningún caso, además, se solicitarán más datos de los estrictamente necesarios. Nunca se añadirá información subjetiva o adicional.

6.2. Conductas relativas a la confidencialidad y el secreto empresarial

6.2.1. No está permitido utilizar la información de la Organización, de cualquier índole, para uso distinto del profesional, y no se podrá disponer de ella de ninguna otra forma o para finalidad diferente.

6.2.2. Toda la información a la que se tiene acceso y/o que surge como consecuencia de las funciones desarrolladas por los integrantes de GRUPO EMPRESARIAL CUERVA es considerada como confidencial, siendo propiedad de GRUPO EMPRESARIAL CUERVA que establecerá reglas para su uso interno. Dicha información confidencial no podrá ser divulgada ni directa ni indirectamente por el trabajador ni por un tercero sin una autorización previa y por escrito, quedando además amparada dentro del secreto profesional.

6.2.3. Se establecerán categorías específicas de información y limitaciones de acceso coherentes, identificando aquella que es confidencial, la que es de carácter especialmente restringido y también aquella que esté destinada a la divulgación pública.

6.2.4. Se marcarán de modo claro e inequívoco todos los documentos y archivos sensibles que contengan información restringida o secretos.

6.2.5. Queda prohibido burlar los mecanismos o dispositivos de seguridad de acceso a la información. Se debe evitar cualquier intento de acceso no autorizado a datos o recursos e informar de las posibles debilidades en los sistemas de información que tratan datos de carácter personal.

6.2.6. Queda prohibido acceder o utilizar información confidencial o secretos de otras organizaciones o profesionales a los que hayan tenido acceso, ni legítimamente, cualquier persona que se incorpore a GRUPO EMPRESARIAL CUERVA para prestar servicios laborales o profesionales. Los procesos de incorporación deberán aplicar clausulas y condiciones contractuales que aseguren este objetivo.

6.2.7. Para asegurar la confidencialidad de la documentación e información a la que de forma natural y como consecuencia del desarrollo de sus funciones acceden los integrantes de la Organización, todos deben poner los medios razonables a su alcance para custodiarla e impedir un mal uso de esta y el acceso por parte de terceros no autorizados.

6.3. Revelación inadvertida y mesas limpias

6.3.1. Se debe poner especial atención para evitar la revelación inadvertida de datos personales o información reservada. Para evitar este tipo de revelación, no se debe discutir sobre ella con ninguna persona ajena a GRUPO EMPRESARIAL CUERVA. Tampoco se debe discutir información confidencial ni siquiera con personas autorizadas de GRUPO EMPRESARIAL CUERVA, si está en presencia de otros; por ejemplo, en una exposición comercial o en un área pública, como un avión, o al usar un teléfono o una base de datos o boletín electrónico. Esto se aplica igualmente a conversaciones con miembros de la familia o con amigos que pueden pasar la información, inocente o inadvertidamente, a cualquier otra persona.

6.3.2. Todos los ficheros temporales que los usuarios mantengan en sus equipos informáticos o de comunicación deberán ser borrados, una vez haya finalizado la utilidad para la cual fueron creados.

6.3.3. Es posible que para el desempeño del trabajo se genere documentación escrita en papel, de uso temporal, que pudiera contener información sensible o confidencial. Dicha documentación deberá, una vez deje de ser útil, ser destruida mediante un sistema de destrucción de papel, evitando en todo momento su destrucción manual y/o depósito en las papeleras existentes.

6.3.4. En situaciones de teletrabajo domiciliario dicha documentación se debe conservar confidencialmente hasta que se pueda entregar en la sede de GRUPO EMPRESARIAL CUERVA para su destrucción segura.

6.3.5. Los equipos informáticos que procesen o contengan información interna, confidencial o en general, sensible, deben ser posicionados de manera que se dificulte la visión de personal externo a la organización, adoptándose medidas especiales en caso de viajes o uso fuera de los establecimientos del GRUPO EMPRESARIAL CUERVA.

6.4. Políticas de uso de los medios tecnológicos

6.4.1. Uso de dispositivos tecnológicos- Con el fin de facilitar el desarrollo de las funciones profesionales y laborales, y como herramientas de trabajo, GRUPO EMPRESARIAL CUERVA pone a disposición de algunos trabajadores una serie de equipos de comunicación (teléfono móvil, smartphones, teléfonos fijos, etc.), dispositivos informáticos (ordenadores, cuenta de correo electrónico, acceso a Internet –ADSL, wifi-, smartphones) para su uso profesional. El listado mencionado no tiene carácter exhaustivo sino meramente enunciativo (en adelante, y de forma conjunta,” los dispositivos tecnológicos”).

6.4.2. Normas de uso obligatorias Todas y cada una de las normas de uso de los dispositivos tecnológicos, que pueda establecer GRUPO EMPRESARIAL CUERVA, tanto las establecidas en este momento como aquellas que pudieran surgir en el futuro, deben ser respetadas por todos y cada uno de los miembros de GRUPO EMPRESARIAL CUERVA.

Estas normas de uso de los dispositivos tecnológicos son vinculantes y de obligado cumplimiento. El incumplimiento y la inobservancia de estas normas podrán dar lugar a medidas disciplinarias y/o la terminación del contrato de trabajo.

6.4.3. Normas básicas A continuación, se detallan unas normas básicas para la utilización de los dispositivos tecnológicos.

Los dispositivos tecnológicos se utilizarán exclusivamente para acciones propias de la actividad de GRUPO EMPRESARIAL CUERVA, lo que excluye cualquier uso ajeno a dicha actividad, lúdico o personal, así como las prácticas desleales que puedan suponer delito o entorpecer voluntariamente el trabajo de otros usuarios o de los sistemas e infraestructura tecnológica del GRUPO EMPRESARIAL CUERVA, afectando a sus prestaciones o a la privacidad de la información.
Cuando se utilicen dispositivos que sean propiedad del integrante de la Organización, deberán respetarse las indicaciones de seguridad que vengan establecidas por el responsable de seguridad de GRUPO EMPRESARIAL CUERVA relativas a la diferenciación de áreas de trabajo y discos duros.
La cuenta de correo electrónico y el acceso a Internet deberán ser utilizados exclusivamente para las actividades propias de GRUPO EMPRESARIAL CUERVA, estando prohibido de forma expresa cualquier otro uso y advirtiéndose expresamente que dichas cuentas y acceso a Internet pueden ser objeto de auditorías o revisiones por parte de los responsables de seguridad, privacidad o compliance de COPC.
GRUPO EMPRESARIAL CUERVA ha adoptado los niveles de seguridad de protección de la información legalmente requeridos, y ha instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de la misma. A pesar de ello, el trabajador debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables, haciendo un uso prudente de los medios tecnológicos.
Desde el momento de su entrega, el trabajador asume toda la responsabilidad sobre la salvaguarda, custodia y uso cualquier dispositivo tecnológico que se pone a su disposición.
Está prohibido alterar la configuración física de los equipos.
El acceso a alguno de los dispositivos tecnológicos está limitado mediante el uso del correspondiente identificador de usuario y contraseña. La autenticación, autorización y cancelación de éstos estará sometido a la autorización previa del Responsable Sistemas Informáticos de GRUPO EMPRESARIAL CUERVA.
Está prohibido revelar el identificador de usuario y contraseña a terceras personas, así como permitir que un tercero acceda a cualquiera de los dispositivos tecnológicos sin el consentimiento y supervisión del propio trabajador usuario.

6.4.4. Uso de los dispositivos fuera de las instalaciones

Cuando se trabaja fuera de la oficina o del área propia de trabajo los riesgos se incrementan notablemente, por ello deberán tomarse las siguientes medidas:

Mantener el equipo bajo su poder siempre que sea posible.
No poner el portátil en el equipaje facturado cuando se viaja en avión y estar alerta a la posibilidad de robo cuando se crucen los puntos de control de seguridad de los aeropuertos.
No dejar los equipos portátiles en un coche desocupado por un largo periodo de tiempo.
En el caso de viajar con información de la compañía tomar las mismas precauciones ya manifestadas.
En caso de viajes o uso fuera de los establecimientos del GRUPO EMPRESARIAL CUERVA los equipos deben ser protegidos con filtros y posicionados de manera que se dificulte la visión de la pantalla al personal externo a la organización.

6.4.5. Acciones prohibidas en relación con el uso de los dispositivos tecnológicos

Queda prohibido el uso de dispositivos tecnológicos diferentes al que se ha puesto a disposición de cada uno de los empleados. No se podrá hacer uso de dispositivos diferentes al asignado por la empresa ni conectarlos a la red corporativa, salvo que sea expresamente autorizado por el Responsable de Sistemas Informáticos. No se podrán intercambiar estos dispositivos (ni temporal y ni permanentemente), salvo autorización expresa del Responsable de Sistemas.

Queda prohibido el envío de comunicados de forma masiva e indiscriminada a listas de usuarios, así como el envío masivo de correo electrónico no deseado y/o solicitado (existen medios para la publicación de anuncios personales o comerciales).
Queda prohibido generar o continuar cadenas de mensajes de cualquier tipo.
Queda prohibida la instalación/desinstalación por parte del usuario de programas y aplicaciones de cualquier tipo. Cualquier software deberá ser instalado por el Departamento de Sistemas Informáticos.
Queda prohibida la distribución y uso de material que viole los derechos de propiedad intelectual e industrial, o, en general, la transmisión de información o acto que viole la legislación vigente.
Queda prohibido reconfigurar elementos o servicios de la infraestructura de red del GRUPO EMPRESARIAL CUERVA.
Queda prohibida la descarga de programas, ficheros o cualquier otro material no autorizado.

6.5. Uso y gestión de las credenciales de acceso

Respecto a las credenciales de autenticación que debe proporcionar la Organización los usuarios son responsables de:

6.5.1. Mantener éstas en secreto, asegurándose de no revelarlas a nadie ni compartirlas, ni siquiera a sus superiores inmediatos.

6.5.2. Evitar almacenarlas en cualquier tipo de papel, software o dispositivos como teléfonos móviles, etc., a menos que el destino escogido haya sido previamente aprobado y así comunicado por la dirección;

6.5.3. Cambiar la información de acceso en cuanto tenga la más leve sospecha de que ésta haya podido ser comprometida y notificar dicha sospecha;

6.5.4. Elegir contraseñas de calidad, difícilmente adivinables y siguiendo los requisitos de complejidad establecidos por la dirección;

6.5.5. No utilizar las mismas credenciales de GRUPO EMPRESARIAL CUERVA para propósitos personales o de cualquier otro tipo.

6.5.6. Cuando no esté configurado de forma automática en el sistema, el usuario será responsable de cambiar la contraseña con una periodicidad en ningún caso superior a 1 año evitando repetir las 5 últimas contraseñas que se haya auto asignado.

6.5.7. Se deberá configurar el bloqueo de pantalla protegido con contraseña para su activación automática después de un periodo de inactividad que no puede ser superior a 15 minutos.

6.6. Uso y gestión de redes y accesos a internet

Cuando se acceda a Internet desde los dispositivos tecnológicos de GRUPO EMPRESARIAL CUERVA se deberá atender a las siguientes:

6.6.1. El acceso a Internet es compartido por todo el personal de GRUPO EMPRESARIAL CUERVA; el uso inadecuado del mismo puede causar daños sobre todo el sistema e infraestructura técnica.

6.6.2. El acceso a Internet está destinado exclusivamente a las actividades laborales propias del ejercicio profesional, su uso para fines personales queda prohibido.

6.6.3. Los integrantes de GRUPO EMPRESARIAL CUERVA deben acceder únicamente a los servicios a los que se tiene autorización. No intentar acceder a servicios abiertos en Internet o puertos de servidores sin la previa autorización.

6.6.4. Queda prohibido ejecutar herramientas de comprobación de seguridad contra un sistema en Internet sin la expresa autorización del propietario del sistema.

6.6.5. Queda prohibido transmitir ningún material que pueda ser considerado inapropiado u ofensivo para otros, y no se debe acceder a dicho material.

6.7. Sitios web inadecuados en el entorno de trabajo

Numerosos sitios Web contienen material que es cuestionable en nuestro entorno de trabajo. Aunque es imposible listar todos los sitios web y los tipos de material inapropiado, algunos claros ejemplos incluyen:

— Sitios web que contienen imágenes sexuales explícitas

— Sitios web que promueven actividades ilegales

— Sitios web que promueven la intolerancia o el racismo

6.8. Reglas para evitar la infección y propagación de virus informáticos

Los dispositivos tecnológicos deben disponer de antivirus para proteger de forma activa el sistema y evitar la propagación de virus informáticos.

No obstante, es imprescindible seguir las reglas básicas que se indican a continuación para evitar la posible infección y multiplicación de virus informáticos en el sistema:

6.8.1. No se ejecutarán, descargarán ni distribuirán ejecutables, documentos, etc., no solicitados.

6.8.2. Se deberá sospechar de mensajes no esperados, incluso si provienen de algún conocido.

6.8.3. No se abrirá ningún archivo con doble extensión (por ejemplo, archivo .txt., vbs).

6.8.4. No se descargarán ejecutables o documentos de Internet. Ésta es una forma habitual de distribución de virus.

6.8.5. Ante cualquier duda, se deberá contactar con el Responsable de Sistemas y no se abrirán archivos, mensajes sospechosos, ni los vínculos que puedan llevar en el cuerpo del mensaje

6.8.6. En caso de sospechar que un virus ha entrado en el dispositivo tecnológico, se desconectará inmediatamente el equipo de la red y se informará al Responsable de Sistemas.

6.8.7. No se deberá enviar ninguna alerta sobre ningún tipo de virus a nadie que no sea el Responsable de Sistemas. Todas las alertas sobre virus, incluidas las confirmadas por compañías antivirus, se enviarán solamente a dicho departamento, donde se encargarán de notificar al resto cualquier alerta seria y contrastada.

6.8.8. En caso de trabajos fuera de la oficina, se respetarán las mismas normas. Los virus pueden entrar en la organización entre el material de trabajo realizado fuera, ya sea en el ordenador de casa, en el intercambio de información con un proveedor, etc.

6.8.9. El usuario deberá comprobar que el antivirus se actualiza con regularidad y caso de detectar alguna anomalía comunicarlo al Responsable de Sistemas Informáticos.

6.8.10. Programas Espía: Queda prohibida la instalación de programas que utilicen el sistema de comprensión DivX y cualquier otro que pueda contener spyware, es decir, programas que permitan monitorizar de forma no autorizada la actividad del usuario.

6.8.11. Encuestas: Sólo las personas autorizadas directamente por COPC, podrán atender a encuestadores y cumplimentar cuestionarios en los que se solicite cualquier tipo de información relativa a la Empresa.

6.9. Deberes de comunicación

6.9.1. Los integrantes de GRUPO EMPRESARIAL CUERVA tienen el deber de hacer todos los esfuerzos posibles para impedir y a dar a conocer de forma inmediata a su superior cualquier posible riesgo de incumplimiento de la presente política, así como las posibles infracciones que directa o indirectamente lleguen a su conocimiento.

6.9.2. Toda incidencia de cualquier índole que afecte al funcionamiento de la organización deberá comunicarse.

6.9.3. En caso de conocer o sospechar que un tercero ha entrado en cualquiera de los dispositivos tecnológicos sin el consentimiento del trabajador éste deberá notificarlo inmediatamente al Responsable Sistemas Informáticos de GRUPO EMPRESARIAL CUERVA

6.9.4. Cualquier irregularidad o problema de cualquier tipo relacionado con los dispositivos tecnológicos, tales como virus, sospecha de acceso no autorizado, pérdida de información confidencial en dispositivos especiales (como USB), deberán notificarse inmediatamente al Responsable Sistemas Informáticos de GRUPO EMPRESARIAL CUERVA.

7. Otras obligaciones y consideraciones

7.1. Comunicación y difusión

De la presente Política se dará amplia difusión entre los integrantes de GRUPO EMPRESARIAL CUERVA, recabando su aceptación expresa.

7.2. Sanciones por incumplimiento

7.3. Vigencia

Esta política será debidamente actualizada por razón a cambios en el contexto interno o externo que así lo aconsejen, así como en el caso de modificaciones legales que incidan en la misma.

Política de Compliance Financiero

1. Objeto

Esta política tiene como objeto establecer la POLITICA DE COMPLIANCE FINANCIERO Y ECONÓMICO del GRUPO EMPRESARIAL CUERVA.

2. Ámbito de aplicación

3. Vigencia

Esta Política desarrolla la Politica de Compliance Penal y ha sido aprobada por el Órgano de Gobierno, entrando en vigor al día siguiente de su publicación y difusión a todos los integrantes de la Organización.

4. Términos y definiciones

Se relacionan a continuación las definiciones de aquellos conceptos que se utilizarán de manera frecuente en el presente documento:

A efectos del Sistema de gestión de Compliance Penal se utilizará indistintamente el término La Organización o el término GRUPO EMPRESARIAL CUERVA.

En GRUPO EMPRESARIAL CUERVA el Consejo de Administración asume las funciones de Órgano de Gobierno.

Alta dirección: Órgano que dirige y controla la gestión operativa de la Organización.

En GRUPO EMPRESARIAL CUERVA las funciones de Alta Dirección corresponden al CEO del Grupo.

En GRUPO EMPRESARIAL CUERVA las funciones de Dirección Operativa corresponden al Comité de Dirección y a las Direcciones Generales.

Tercero: persona física o jurídica u organismo independiente de la Organización.

No conformidad: incumplimiento de un Requisito.

5. Principios de Compliance Financiero

5.1. Transparencia contable e imagen fiel

La contabilidad de GRUPO EMPRESARIAL CUERVA debe reflejar en todo momento la imagen fiel de su realidad económica no aceptándose ninguna interpretación de las normas contables contraria a este principio.

5.2. Cumplimiento tributario

La gestión de los tributos debe fundamentarse en una interpretación leal de las normas tributarias que en ningún caso favorezca la elusión fiscal.

GRUPO EMPRESARIAL CUERVA debe asegurar la declaración y liquidación puntual de sus obligaciones tributarias.

Se deben atender con fiabilidad y transparencia cuántos requerimientos de información se reciban por parte de las autoridades cumpliéndose puntualmente sus mandamientos de embargo, ejecución o pago.

5.3. Cumplimiento laboral

Los procedimientos de contratación laboral y cotización de las obligaciones sociales derivadas de los mismos se ejecutarán a través de una interpretación leal de las normas.

5.4. Compromisos financieros y contractuales

En los procedimientos de contratación debe asegurar que asume compromisos que pueda cumplir dentro de las reglas de un mercado transparente y evitar negocios fraudulentos o criminalizados.

5.5. Solvencia financiera

La gestión financiera de GRUPO EMPRESARIAL CUERVA debe asegurarse de su capacidad para cumplir sus obligaciones patrimoniales y preservar el patrimonio de la Organización.

5.6. Lucha contra el delito económico

La estructura financiera de la Organización nunca debe favorecer el uso de sus fondos con fines delictivos ni el uso de sus estructuras para la legitimación de activos ilícitos.

6. Decisiones y operaciones estratégicas

6.1. Decisiones financieras estratégicas

El Órgano de Gobierno debe asegurarse que las líneas maestras del modelo de Gobierno y estrategia fiscal de GRUPO EMPRESARIAL CUERVA son conformes con la presente política de compliance financiero.

Corresponde al Órgano de Gobierno aprobar el organigrama financiero y los procedimientos de delegación de facultades financieras, asegurando el establecimiento de controles de segregación o supervisión de las funciones críticas.

6.2. Operaciones financieras estratégicas

Se considerarán operaciones financieras estratégicas que deberán ser autorizadas por el Órgano de Gobierno:

— Los procedimientos para la designación y contratación de auditores financieros.

— Las decisiones relativas a la gestión de activos esenciales o estratégicosque no estén reservadas a la junta de accionistas.

— La realización de préstamos a miembros del Órgano de Gobierno o directivos de la Organización.

— Las donaciones y otras liberalidades que realice o reciba GRUPO EMPRESARIAL CUERVA.

— La solicitud de ayudas subvenciones y préstamos no corrientes.

— Cualquier operación que fiscal o contablemente pueda considerarse operación vinculada.

— Las operaciones que puedan comportar riesgos potenciales para la solvencia o liquidez de GRUPO EMPRESARIAL CUERVA.

7. Principios de gestión

7.1. Tributos

Los procedimientos de planificación y gestión de los tributos deberán observar, siempre que proceda atendiendo a la regulación del tributo, los siguientes principios:

— Se establecerán procedimientos de revisión del cálculo del tributo.

— Se establecerán controles para mitigar el riesgo interpretativo.

— Se establecerán mecanismos de seguimiento de ajustes fiscales y amortización de inversiones o elementos de activo.

— Se conservará un inventario justificado de créditos fiscales.

— Se asegurará el seguimiento de las novedades normativas aplicables.

— Se establecerá un control de registros contables con impacto fiscal (como provisiones o deterioros).

— Se mantendrá un sistema de gestión documental eficaz.

— Se cumplirán los plazos de elaboración y presentación de las declaraciones.

7.2. Supervisión y reporting

La Organización debe establecer mecanismos de supervisión y reporting de la gestión financiera que permitan detectar errores o desviaciones en el cumplimiento de las obligaciones financieras y tributarias.

La Organización debe implantar razonablemente las siguientes medidas:

— Revisiones planificadas o chequeos cruzados entre el departamento financiero y los asesores externos.

— Revisiones periódicas de la matriz de apoderamientos y de las segregaciones de funciones financieras.

— Revisiones periódicas de los procedimientos de gestión tributaria.

— Revisiones periódicas de los procedimientos de transmisión de información financiera desde las áreas operativas hacia el departamento financiero.

7.3. Procesos de soporte

La Organización debe asegurar que todos los integrantes de la entidad con responsabilidades en la gestión financiera reciben formación adecuada para el correcto desempeño de sus funciones.

Asimismo, la Organización asegurará que los responsables de la gestión financiera cuenten con asesoramiento financiero y legal adecuado para la toma de decisiones en las cuestiones críticas identificadas.

8. Compliance Financiero

El sistema de gestión de compliance de la organización deberá aplicar los siguientes principios.

8.1. Gestión y apetito de riesgo

— La organización deberá identificar sus obligaciones de compliance financiero atendiendo a la política, estrategia y procedimientos de gestión financiera definidos desde el Órgano de Gobierno según los principios recogidas en esta política.

— El Órgano de Gobierno deberá delimitar en todo momento el nivel de riesgo aceptable en los procesos de interpretación y aplicación de las normas financieras y tributarias.

— El Órgano de Gobierno deberá delimitar en todo momento el nivel de riesgo de solvencia patrimonial y tesorería imprescindible para hacer frente a sus obligaciones.

— Se deberán establecer controles el compliance adecuados para asegurar que no se superan los umbrales de riesgo definidos en los apartados anteriores.

— El sistema de gestión de compliance debe contemplar un ciclo de control del riesgo y un sistema de reporting desde los órganos con responsabilidades financieras hacia la Alta Dirección y el Órgano de Gobierno.

8.2. Procedimientos de control de Compliance

Se deberán establecer los siguientes procedimientos de control:

— Matriz de poderes- Alineada con el organigrama financiero

— Matriz de delegaciones. Cuadro de control del principio de segregación en las decisiones financieras

— Matriz de contratos y obligaciones. Documentando las cláusulas más habituales y modelos proforma de contratos con su tratamiento fiscal (establecer con claridad tributo, tipo impositivo y obligaciones formales del contrato)

— Matriz de contratos laborales y criterios de cotización Contratos que se ajustan a las relaciones laborales de la organización y sus criterios de cotización

— Cuentas Anuales. Control de la información fiscal en la Memoria de las Cuentas Anuales

— Gestión documentación contable- Asegurando la adecuación de los procedimientos relacionados con la categorización, custodia y comunicación de la información documental con relevancia financieraa los principios establecidos en esta Politica.

— Gestión libros contables- Asegurando la adecuación de los procedimientos relacionados con la aplicación de los principios contables, gestión de programas y llevanza y legalizaciónde libros a los principios establecidos en esta Politica.

— Gestión Tesorería- Asegurando la adecuación de los procedimientos relacionados con la gestión de la Tesorería a los principios establecidos en esta Politica.

— Diligencia debida de proveedores- Asegurando la adecuación de los procedimientos relacionados con la homologación proveedores a los principios establecidos en esta Politica.

— Diligencia debida socios de negocio- Asegurando la adecuación de los procedimientos de homologación patrocinadores, colaboradores y otros convenios a los principios establecidos en esta Politica.

— Diligencia debida PBC-FT: Asegurando la adecuación de los procedimientos de aceptación de clientes, proveedores y socios de negocioa los principios establecidos en esta Politica.

— Tax Compliance- Cuadro de control de la presentación y liquidación de los tributos de la organización.

8.3. Roles y Responsabilidades

La Organización deberá asignar responsabilidades relacionadas con los procedimientos de control anteriores a los integrantes de la organización que intervengan en los siguientes procedimientos financieros:

— Procedimientos contratación laboral y Gestión cotizaciones sociales - Procedimientos relacionados con contratación de trabajadores y la liquidación, declaración y pago de sus cotizaciones sociales.

— Gestión liquidaciones tributarias - Procedimientos relacionados con la liquidación, declaración y pago de los tributos.

— Procedimientos de venta - Procedimientos relacionados con la venta o prestación de servicios.

— Procedimientos de compra o contratación - Procedimientos relacionados con la compra de bienes, suministros o contratación de proveedores, asi como otros acuerdos de colaboración con efectos patrimoniales.

— Prestamos, ayudas y subvenciones corrientes - Procedimientos relacionados con la obtención de financiación, préstamos, ayudas o subvencionesno reservadas al Organo de Gobierno de conformidad con el apartado 6 de esta politica.

— Requerimientos y procesos administrativos - Procedimientos destinados a cumplir órdenes o atender requerimientos de informacion de las autoridades judiciales o administrativas o representar a la Organziación en cualquier clase de procedimiento administrativo.

9. Otras obligaciones y consideraciones

9.1. Comunicación y difusión

De la presente Política se dará amplia difusión entre los integrantes de GRUPO EMPRESARIAL CUERVA, recabando su aceptación expresa.

9.2. Sanciones por incumplimiento

El incumplimiento de esta política, además de las sanciones penales que puede conllevar para la GRUPO EMPRESARIAL CUERVA y sus directivos y empleados, está sujeta a las sanciones administrativas y/o laborales correspondientes que sean de aplicación por la normativa laboral o convenio colectivo vigente, así como a la aplicación de las cláusulas penales previstas en los contratos suscritos con clientes, proveedores y otros socios de negocio.

9.3. Vigencia

Esta Política ha sido aprobada por el Consejo de Administración y será debidamente actualizada por razón a cambios en el contexto interno o externo que así lo aconsejen, así como en el caso de modificaciones legales que incidan en la misma.