modelo de prevención de riesgos penales · 6 modelo de prevención de riesgos penales...

Modelo de Prevención de Riesgos Penales1codensa

Codensa S.A. E.S.P., sus filiales y vinculadas

MODELO DE PREVENCIÓN DE RIESGOS PENALES

NOVIEMBRE 30, 2018

ÍNDICE


• Definiciones

• 1. Introducción

• 2. Entorno normativo

• 3. El Modelo de Prevención de Riesgos Penales

• 4. Responsabilidades en relación con el Modelo

• 5. Flujos de Información –Reporting

• 6. Sistema Disciplinario

• 7. Revisiones periódicas. Actualización del Modelo

• 8. El Modelo de Prevención de Riesgos Penales, el Código Ético y el Plan de Tolerancia Cero con la Corrupción

• Anexo 1 – Directrices 231

• Índice Anexo

• Introducción

• Régimen de responsabilidad

• Aplicación de las directrices

• Áreas de riesgo

• Anexo 2 – Principios Generales para la Prevención de Riesgos Penales

5

6

7

9

16

19

20

21

22

23

25

26

28

32

34

41

Modelo de Prevención de Riesgos Penales4


Áreas de riesgo: áreas de actividad de CO-DENSA S.A. E.S.P., sus filiales y vinculadas en las que existe una mayor posibilidad de que se concrete la comisión de un delito.

Código Ético: conjunto de compromisos y responsabilidades éticas, en la gestión de los negocios y de las actividades empresariales, asumidos por los empleados de la Compañía. El Código Ético de CODENSA S.A. E.S.P., sus filiales y vinculadas fue aprobado por la Jun-ta Directiva con fecha 14 de octubre de 2010.

Delito: conducta, acción u omisión típica (des-crita por la ley), antijurídica (contraria al de-recho) y culpable, a la que corresponde una sanción denominada pena, con condiciones objetivas de punibilidad.

Junta Directiva: forma que adopta el órgano de dirección y administración de CODENSA S.A. E.S.P sus filiales y vinculadas

Empleados: personas que trabajan para CO-DENSA S.A. E.S.P., sus filiales y vinculadas, bajo una relación de subordinación y depen-dencia, incluyendo los directivos.

DEFINICIONES

Responsable de Cumplimiento: Persona res-ponsable de la supervisión, funcionamiento y cumplimiento del Modelo de Prevención de Riesgos Penales, así como de su actualiza-ción, designada por la Junta Directiva, quien podrá delegar tal función a cualquier instan-cia y en particular al Comité de Cumplimiento o Compliance.

Modelo de Control Interno: Conjunto de po-líticas y procedimientos que permiten iden-tificar, valorar, procesar y registrar datos de contenido económico-financiero, o no econó-mico-financiero, de una forma consistente, fiable y oportuna en el tiempo.

Plan de Tolerancia Cero con la Corrupción (PTCC): Conjunto de compromisos y respon-sabilidades que asume CODENSA S.A. E.S.P., sus filiales y vinculadas en el desempeño de sus actividades, relacionados con su compro-miso de lucha contra la corrupción. El PTCC fue aprobado por la Junta Directiva de CO-DENSA S.A. E.S.P., sus filiales y vinculadas con fecha 14 de octubre de 2010.


1INTRODUCCIÓN

El objetivo de este documento es definir el Modelo de Prevención de Riesgos Penales, de CODENSA S.A. E.S.P., sus filiales y vincu-ladas (denominado en adelante “el Modelo”) que la Compañía ha aprobado para su aplica-ción en todos los ámbitos de su actividad em-presarial. En particular, se detalla en el texto las actividades y órganos que intervienen en el funcionamiento del Modelo, así como su operativa. Con todo ello, se da cumplimiento a lo que establece la normativa en materia de prevención de delitos.

El Modelo tiene en consideración los contro-les del Modelo de Control Interno que existen y que son necesarios para la prevención de los delitos tipificados en la normativa aplica-ble.


2ENTORNO NORMATIVO

La normativa aplicable a CODENSA S.A. E.S.P., sus filiales y vinculadas en esta materia es la siguiente:

La Ley 1474 de 2011, la ley 1778 de 2016 y cual-quier norma que la reglamente, modifique o reemplace (el “Estatuto Anticorrupción”) de-fine el marco legal para combatir la corrup-ción en Colombia, tipificando delitos como la extorsión, corrupción activa y pasiva, so-borno transnacional, la corrupción política, el comercio con la información confidencial del Estado, el lavado de dinero, entre otras, esta-bleciendo sanciones administrativas, penales y fiscales.

Adicionalmente, el Estatuto Anticorrupción introduce una reforma con respecto a las en-tidades gubernamentales cuyo objeto sea vi-gilar y reglamentar temas de transparencia, anticorrupción. También reforma las normas que regulan las actividades de lobby en el Congreso, e incluye el diseño de un proceso penal más eficaz que persiga cualquier acto de corrupción.

También la Ley 599 de 2000 y cualquier nor-ma que la reglamente, modifique o reempla-ce el (“Código Penal”).

Sin perjuicio de la legislación aplicable, la Junta Directiva, en fecha del 14 de octubre de 2010, aprobó las denominadas Directrices

231, que representan el punto de referencia de comportamiento esperado para los Em-pleados en la materia.

Los apartados que siguen a continuación describen con mayor detalle estas normas de responsabilidad penal corporativa. Cada vez que entre en vigor una nueva disposición de esta naturaleza que tenga que ser aplicada en CODENSA S.A. E.S.P, sus filiales y vinculadas, el Modelo será actualizado en función de su contenido.

Adicionalmente, CODENSA S.A. E.S.P, sus fi-liales y vinculadas cuenta con unos “Princi-pios Generales para la Prevención de Riesgos Penales” cuyo objetivo principal es detallar los comportamientos y principios generales de actuación que se esperan de los Emplea-dos, de la Compañía y que suponen valores clave para conseguir sus objetivos empresa-riales y prevenir la materialización de riesgos según la normativa de referencia (Ver Anexo 2 de este documento).


2.1. LAS DIRECTRICES 231El 14 de octubre de 2010 la Junta Directiva de CODENSA S.A. E.S.P, sus filiales y vinculadas adoptó las denominadas Directrices 231, que habían sido previamente aprobadas por el Consejo de Administración de Enel SpA para sus filiales no italianas. Estas Directrices res-ponden al Decreto Legislativo nº 231, de 8 de junio de 2001, aprobado por el Parlamento italiano, en el que se regula la disciplina de la responsabilidad administrativa de personas jurídicas, sociedades y asociaciones, en ese país (ver Anexo 1, “Directrices 231”).

Esta legislación contiene hipótesis en las que determinadas conductas ilícitas acaecidas en filiales no italianas pueden originar responsa-bilidad penal para la persona jurídica en Ita-lia. En el entendido que se trata de conduc-tas reprochables que interesa siempre evitar, el Modelo tiene por objetivo también, sobre la base de profundizar las mejores prácticas empresariales, evitar que dichas conductas se lleven a cabo en la Compañía.

El Decreto Legislativo 231 regula la “Discipli-na amministrativa delle persone giuridiche, e anche prive di, a norma dell’articolo 11 de 29 settembre 2000, n.300”. Mediante este Decre-to, se introduce en el Derecho italiano un régi-men de responsabilidad administrativa de las sociedades italianas que contempla el trata-miento de ciertos delitos que puedan ser co-metidos tanto en Italia como en el extranjero:

Por personas naturales que ocupen un cargo de representación, administrativo o de ges-tión en esas sociedades o en cualquiera de sus sucursales o unidades de negocio, y por personas naturales que, también de facto, ad-ministren y controlen sus órganos;

Por personas naturales sometidas a la ges-tión o supervisión de cualquiera de los agen-tes citados en el párrafo precedente.

El Decreto contempla una exención de la res-ponsabilidad de la empresa si:

Ésta ha aprobado y aplicado un Programa de Cumplimiento Normativo centrado en la pre-vención de la comisión de delitos en el seno de la misma,

Se encomienda la tarea de supervisar el de-sarrollo y cumplimiento del Programa a un “órgano de control” con facultades indepen-dientes en cuanto a iniciativa y control,

Las personas que cometieron los delitos e in-fracciones administrativas burlaron de forma fraudulenta dicho Programa, y

El órgano de control no se hubiese abstenido de prestar la suficiente supervisión.


3.1. Objetivos del ModeloLa finalidad del Modelo de Prevención de Riesgos Penales de CODENSA S.A. E.S.P., sus filiales y vinculadas es dotar a la Compañía de un sistema de control que prevenga la comisión de delitos en el seno de la empre-sa dando cumplimiento a lo que dispone la normativa que es aplicable a estos casos (ver apartado 2 Entorno Normativo), según la cual la adopción de un modelo de gestión y or-ganización adecuado puede suponer una ate-nuante, así como, en su caso, una eximente, de la responsabilidad penal de las personas jurídicas respecto de tales hechos.

El Modelo de CODENSA S.A. E.S.P., sus filia-les y vinculadas consiste en un proceso de revisión, análisis y supervisión, a través de diversas actividades de control, que se aplica a los procesos o actividades que se encuen-tran expuestas a los riesgos de comisión de los delitos tipificados en la normativa de re-ferencia. La gestión de este Modelo corres-ponde al Responsable de Cumplimiento de la Compañía, designado por su Junta Directiva, gestión que ejecutará a través de la Gerencia

de Auditoría, sin perjuicio de lo que disponga en su caso la Junta Directiva.

3.2. Elementos del ModeloEl Modelo se compone de cinco elementos que, combinados, garantizan un adecuado sistema de control para la prevención de ries-gos penales:

Entorno de control: Constituye la base de este sistema de control interno, al que proporcio-na disciplina y estructura. La integridad y el cumplimiento de valores éticos sólidos, es-pecialmente por parte de la alta dirección de la Compañía, desarrollan, comprenden y fijan los estándares de conducta para el conjunto de la misma. El Modelo está estructurado de acuerdo con este entorno de control, contem-plando los controles generales que operan a lo largo de toda la organización y que resul-tan apropiados para mitigar los escenarios de riesgo penal.

3EL MODELO DE PREVENCIÓN DE RIESGOS PENALES


Actividades de control: El objetivo de las ac-tividades de control es evitar que se materia-licen los riesgos identificados en las distintas áreas de la empresa. Para ello, estos contro-les han de ser ejecutados, supervisados y do-cumentados correctamente por los respon-sables de las áreas dentro de sus procesos operativos.

Actividades de supervisión: Actividades que han de llevarse a cabo para garantizar el ade-cuado cumplimiento de las actividades de control del Modelo.

El Responsable de Cumplimiento de CODEN-SA S.A. E.S.P., sus filiales y vinculadas es el responsable de realizar la supervisión, ana-lizar y resolver las incidencias identificadas y realizar el correspondiente reporting a los Órganos de Administración y Dirección. Ade-más, facilita el apoyo y asesoramiento nece-sario a las áreas de la Compañía en la imple-mentación del Modelo.

Información y Comunicación: Mecanismos de control interno que garantizan que la informa-ción relacionada con el Modelo es apropiada, vigente, oportuna, exacta y accesible.

Para garantizar la correcta implantación y ejecución del Modelo, es necesario que la in-formación relativa al mismo fluya de manera adecuada a través de la Organización.

Sistema disciplinario: Régimen previsto en la Compañía con el objeto de sancionar todo caso de inobservancia de las normas y princi-pios de actuación fijados.

CODENSA S.A. E.S.P., sus filiales y vinculadas ha nombrado a un Responsable de Cumpli-miento (Encargado de Prevención de Delitos) que incluye entre sus funciones la de velar por la adopción de las medidas disciplinarias. El Responsable de Cumplimiento informará de forma periódica al Comité de Auditoria de

la Junta Directiva y a quien la Junta Directi-va designe entre ellos el Comité de Cumpli-miento de CODENSA S.A. E.S.P., sus filiales y vinculadas de toda infracción de la que tenga constancia. La Gerencia de Recursos Huma-nos y Organización será la responsable de monitorear y garantizar la aplicación, en caso necesario, del sistema disciplinario.

A estos efectos, serán de aplicación los re-gímenes disciplinarios generales existentes, cuya aplicación es facultad exclusiva de la Dirección de la Empresa, sin perjuicio de las facultades que la Jurisdicción Local tiene le-galmente atribuidas en esta materia.

De manera esquemática, la estructura del modelo se puede representar como se ilustra a continuación:


Normativa Interna MPRP

Entornode Control

Ejecucióndel MPRP

Revisión ySupervisión

AltaDirección

LaOrganización

AuditoríaInterna

Au

dit

orí

a In

tern

a

Código de Ética Canal ÉticoInstrumentos

Legales

Actividadesde Prevención

Activa

Actividadesde

Detención

Actividadesde

Respuesta

Plan de ToleranciaCero a la Corrupción

Normas y Reglamentos Internos

Colaboración en la identificación y análisis de risegos y controles

Supervisión de la correcta Ejecución

Comunicación de los cambios en los procesos

Ejecución de controles del MPRP

Revisión y supervisión Coordinación Sanciones

Revisión de debilidades Registro y Seguimiento

Flujos de Información Mejoras y Debilidades

3.3. Diseño del Modelo3.3.1. Alcance del Modelo

El Modelo ha de ser aplicado en todas las em-presas en las que CODENSA S.A. E.S.P, sus filiales y vinculadas, tenga mayoría, ejerza el control o tenga la responsabilidad de su ges-tión, sin menoscabo de la legislación vigente y de las decisiones soberanas de sus órganos de administración y dirección.

En las sociedades participadas al 100% por CODENSA S.A. E.S.P, sus filiales y vinculadas, , el Modelo se aplicará de manera directa; en el resto de sociedades, los representantes de CODENSA S.A. E.S.P, sus filiales y vinculadas, en los órganos de administración y en los ór-ganos de dirección promoverán su adopción y su incorporación a la normativa interna de la empresa.

3.3.2. Entorno de Control

El Modelo se ha estructurado a partir del en-torno de control existente en CODENSA S.A. E.S.P, sus filiales y vinculadas, considerando los principios y controles generales que ope-ran a lo largo de toda su organización, que resultan apropiados para mitigar en ella los escenarios de riesgo penal y que determinan los valores y comportamientos éticos que de-finen sus estándares de conducta.

A continuación, se señalan parte de los con-troles generales existentes en CODENSA S.A. E.S.P, sus filiales y vinculadas, y que confor-man el entorno de control:

• Código Ético.

• Plan de Tolerancia Cero con la Corrupción.

• Normativa interna y procedimental del Grupo, que sean pertinentes.

• Manual Antitrust


• Work-flows de autorizaciones.

• Sistema de poderes.

• Conjunto de normas de Gobierno Corpo-rativo vigentes y aplicables.

3.3.3. Actividades de Control

Los riesgos penales a los que está expuesta CODENSA S.A. E.S.P, sus filiales y vinculadas, se identifican en función de las actividades que éste realiza en los mercados y sectores en los que opera.

Esta identificación se realiza conjuntamen-te por el Responsable de Cumplimiento de la Compañía y los gestores de las distintas áreas de cada sociedad del grupo, con el ase-soramiento de expertos legales y teniendo en cuenta sus actividades y los posibles esce-narios de riesgo. Previamente, se informa a las áreas sobre la normativa aplicable en este ámbito y sobre las actividades a desarrollar para implantar el Modelo.

Posteriormente, se identifican las actividades o procesos que presentan una mayor expo-sición a la comisión de los delitos que están tipificados en la normativa a fin de describir los escenarios de riesgo.

Tras la definición inicial del Modelo, en la medida en que se identifiquen nuevas situa-ciones de riesgo, en los diferentes procesos o actividades, éste será actualizado a fin de asegurar su vigencia y mejora continua.

Los riesgos identificados en el Modelo de-ben ser evaluados, con el fin de identificar las áreas o procesos que presentan mayor expo-sición a eventos de riesgo. En esta evaluación, el Responsable de Cumplimiento cuenta con la participación de los gestores responsables de los procesos (process-owners) que tienen autoridad para tomar decisiones relacionadas

con las estrategias de control u otras formas de administración de los riesgos.

Los riesgos son evaluados según su impacto (daños que pueden causar sobre la organiza-ción en caso de materializarse) y su probabi-lidad (frecuencia con la que se pueden mate-rializar).

Una prevención eficaz ayuda a evitar conduc-tas impropias desde el momento en el que empiezan a originarse. El objetivo de los con-troles es evitar que se materialicen riesgos identificados en el Modelo y prevenir que se produzcan los delitos tipificados en la norma-tiva.

El Responsable de Cumplimiento propone los controles necesarios para mitigar razo-nablemente los riesgos identificados por los responsables de las distintas Gerencias de la empresa. Estos controles de prevención es-tán asociados a las áreas, procesos o activi-dades que están expuestos a la comisión de delitos tipificados y descritos en la normativa que resulta aplicable a CODENSA S.A. E.S.P, sus filiales y vinculadas, y son responsabili-dad de cada área.

En la medida en que se identifiquen cambios en los procesos o actividades de control de los mismos, el Modelo será actualizado para garantizar una mejora continua.

3.3.4. Revisión y supervisión del Modelo

El Modelo debe ser supervisado de forma continua para comprobar si su diseño resul-ta adecuado respecto de las exigencias de la normativa aplicable. Este análisis ha de ser repetido en el tiempo mediante la supervisión de las operaciones y revisiones periódicas específicas, identificando los posibles fallos y realizando los correspondientes cambios y mejoras.


De manera general, se realizarán las siguien-tes acciones:

Evaluación periódica del diseño y de la efecti-vidad de las actividades de control existentes. Su alcance y su periodicidad dependerán de la importancia del riesgo asociado y de la efi-cacia demostrada por los controles.

Reporte por parte del Responsable de Cum-plimiento al Comité de Auditoria de la Junta Directiva de las deficiencias que se puedan encontrar, proponiendo acciones de respues-ta para solucionarlas, asignando el personal que ha de encargarse de ellas y estableciendo mecanismos de seguimiento de las mismas.

Los miembros de la Gerencia de Auditoría In-terna, a través de sus trabajos de auditoría, informarán al Responsable de Cumplimiento sobre aquellos temas que pudieran estar rela-cionados con el Modelo, con el fin de promo-ver la mejora continua del proceso.

Evaluación del ModeloLa evaluación del Modelo se realiza me-diante un proceso de supervisión continuo que permite obtener información acerca del cumplimiento de los controles existentes y la documentación de los mismos. La evalua-ción permite tener la suficiente confianza en el sistema y hace posible su evolución ante deficiencias y cambios externos o internos que puedan afectar a la empresa, además de constituir una evidencia ante terceros respec-to de la validez y eficiencia del Modelo.

El Modelo está sometido a dos tipos de revi-siones:

Revisión del diseño de los controles: la ade-cuación del Modelo a la realidad debe ser revisada periódicamente, a fin de que se en-

cuentre siempre actualizado. Para ello, se ten-drán en cuenta la información facilitada por los gestores y las acciones realizadas por el Responsable de Cumplimiento. El Responsa-ble de Cumplimiento, en colaboración con el resto de las áreas, ha de evaluar el diseño de los controles en relación con la mitigación del riesgo de los delitos a los que se aplican.

Revisión de la operatividad de los controles: las principales transacciones que se desarro-llan a nivel corporativo han de ser revisadas periódicamente. Para ello, el Responsable de Cumplimiento ha de supervisar que el control ha sido realizado, durante el periodo señala-do de acuerdo con su descripción, por parte de personal que posea autoridad y competen-cia suficientes para asegurar su efectividad y que se han guardado las evidencias necesa-rias que así lo prueban.

Para evaluar el diseño de los controles, es necesario considerar si éstos mitigan razona-blemente o no la materialización del riesgo asociado a cada uno de ellos. Sobre la base de la evaluación efectuada, se podrá estimar que el control:

• Mitiga razonablemente el riesgo.

• No mitiga razonablemente el riesgo.

En el caso de todos los controles evaluados como “No mitiga razonablemente el ries-go”, se deberá implementar una actividad de control que resulte mitigante. El diseño de la nueva actividad de control será efectuado por el área que sea responsable de mitigar el riesgo asociado al control deficiente, para lo cual contará con el apoyo del Responsable de Cumplimiento, que velará, a su vez, por su adecuada implementación.


Actividades de respuesta ante deficiencias identificadasSe realizarán actividades de respuesta espe-cíficas para analizar los casos que se hayan identificado en relación con los delitos tipifi-cados en la normativa que es aplicable, así como para proponer aclaraciones, y medidas disciplinarias a quienes incumplan el Modelo.

Las actividades de respuesta específicas del Modelo son las siguientes:

Investigación de los casos identificados de posibles deficiencias del modelo.

El Responsable de Cumplimiento debe coor-dinar con el asesoramiento y la colaboración de la Gerencia Legal, las investigaciones que, en su caso, puedan derivar de posibles defi-ciencias o incumplimientos del Modelo. La coordinación de la investigación de estas in-cidencias se realizará según lo dispuesto en el “Procedimiento de Canal de Denuncias” de Auditoría Interna. En todo caso, de producir-se el inicio de actuaciones judiciales, se para-lizará cualquier actuación en curso que pudie-ra entrar en conflicto con dicha circunstancia.

Coordinación de las sanciones disciplinarias.

Una vez finalizada cualquier investigación, el Comité de Auditoría de la Junta Directiva o a quien la Junta Directiva determine, como por ejemplo en caso de creación de un Comité de Cumplimiento o Compliance, deberá velar por la correcta aplicación de las medidas dis-ciplinarias establecidas en el Modelo y reco-gidas en el Reglamento Interno de Trabajo.

Estas medidas se podrán aplicar en los casos de incumplimiento de las políticas, normas y procedimientos asociados al Modelo o ante la identificación de casos de delito potencial,

tomando en consideración los siguientes ele-mentos:

• Proporcionalidad a la falta cometida.

• Consistencia con las políticas, normas y procedimientos disciplinarios de la orga-nización.

• Aplicabilidad a todas las personas o áreas involucradas.

La Gerencia de Organización y Recursos Hu-manos será la responsable de monitorear y garantizar la aplicación, en caso necesario, de dichas sanciones.

Registro y seguimiento de casos identifica-dos.

El Responsable de Cumplimiento deberá mantener un registro actualizado de las de-nuncias, de la situación de las mismas (en curso o cerradas) y de las medidas discipli-narias que se hayan aplicado en los casos de incumplimiento del Modelo o de la normativa aplicable a CODENSA S.A. E.S.P, sus filiales y vinculadas.

Asimismo, deberá efectuar periódicamente un seguimiento de las denuncias registradas mediante las siguientes actividades:

• Validar la integridad del registro de las de-nuncias.

• Analizar el estado de las mismas (iniciada, en curso de investigación, en curso de re-solución o cerrada).

• Analizar los escenarios recurrentes, es de-cir, la reiteración de un mismo tipo de de-nuncia, persona y/o área involucrada, tipo de denunciante, etc.


• Analizar la antigüedad de las denuncias, a fin de gestionar su rápida resolución.

Mejora continua del Modelo

Como resultado de la investigación y resolu-ción de los incumplimientos identificados en el Modelo, se realizará periódicamente una revisión de las actividades de control vulne-radas, a fin de aplicar mejoras en su diseño o diseñar nuevas actividades de control.

El Responsable de Cumplimiento tiene la res-ponsabilidad de evaluar los riesgos y activi-dades de control no efectivas en cada uno de los casos resueltos, para determinar la nece-sidad de establecer:

• Nuevas actividades de control.

• Mejoras en las actividades de control que no funcionan de manera efectiva o cuyo diseño no es el adecuado.

• El Responsable de Cumplimiento es tam-bién responsable de asesorar a las áreas involucradas en la definición e implemen-tación de las medidas correctivas que se adopten.

3.4. Difusión, información y comunicaciónPara que el entorno de control y las activi-dades del Modelo funcionen, la información relevante -tanto externa como interna- debe fluir correctamente a través de la organiza-ción. Para ello, se realizarán las siguientes ini-ciativas:

Comunicación efectiva de los programas y controles antifraude y del compromiso de la Dirección de la Empresa con el comporta-miento ético.

Fortalecimiento del conocimiento en este ám-bito, mediante la formación y difusión del Có-digo Ético (CE) y del Plan de Tolerancia Cero con la Corrupción (PTCC), de modo que todos los Empleados tengan conocimiento de ellos y se comprometan a cumplirlos.

Aplicación de mecanismos de control interno que garanticen, con una seguridad razonable, que la información es apropiada, vigente, oportuna, exacta y accesible.

El Modelo ha de ser difundido debidamente a toda la organización a fin de asegurar su ade-cuado conocimiento y comprensión y garan-tizar su cumplimiento.

El Responsable de Cumplimiento es el res-ponsable de promover las iniciativas nece-sarias para la adecuada difusión del Modelo, de las áreas de riesgo y de los principios ge-nerales de conducta, además de promover la formación adecuada en materia ética.

CODENSA S.A. E.S.P, sus filiales y vinculadas, cuenta con un Canal de Denuncias (Canal Éti-co) a través del cual los colaboradores, tan-to internos como externos, pueden informar sobre posibles infracciones o violaciones del Código Ético, del Plan de Tolerancia Cero con la Corrupción y del Modelo de Prevención de Riesgos Penales.

El Responsable de Cumplimiento, junto con el Comité de Auditoría de la Junta Directiva y las diferentes áreas responsables, evalua-rán la conveniencia de comunicar las medi-das disciplinarias a toda la organización, con el fin de subrayar a los trabajadores y a ter-ceros involucrados su firme compromiso de respetar los principios y valores éticos que ha hecho públicos.


4RESPONSABILIDADES EN RELACIÓN CON EL MODELOPara operar de manera efectiva y asegurar su correcta ejecución, revisión, supervisión y ac-tualización, el Modelo requiere órganos de con-trol que le den un adecuado soporte.

El gráfico adjunto refleja el esquema que se ha definido en relación con estas necesidades y las responsabilidades que se derivan del cumpli-miento del Modelo.

Informa sobre

cambios

Mantiene y supervisa

La Organización

Cumple yejecuta

Modelo de Prevención de Riesgos Penales

Reporta

Junta Directiva

Responsable de Cumplimiento


A continuación, se definen las responsabili-dades que tiene cada uno de estos órganos en las distintas etapas del proceso (diseño, operatividad, supervisión y reporte).

La Junta Directiva

En lo que se refiere a los temas contemplados en el Modelo, corresponde a la Junta Direc-tiva, a través del Comité de Auditoría, o de quien ésta defina, la supervisión de las res-ponsabilidades asignadas al Responsable de Cumplimiento, en particular todo lo relacio-nado con:

• El plan de trabajo en materia de supervi-sión del Modelo.

• El resultado de las actividades de cumpli-miento.

• El mantenimiento del Modelo y la adecua-da cobertura de los riesgos penales.

• Los recursos asignados.

• Las sanciones que se han de aplicar en el caso de violaciones de la normativa ética (CE y PTCC) y de incumplimiento de los controles del Modelo.

Para garantizar un seguimiento especializa-do y continuo de las actividades relacionadas con el Modelo, La Junta Directiva, a través del Comité de Auditoría, se apoya en el Respon-sable de Cumplimiento, de quien recibirá pro-puestas de actuación.

El Responsable de Cumplimiento

El Responsable de Cumplimiento de CODEN-SA S.A. E.S.P, sus filiales y vinculadas es el encargado de:

• Velar por la adecuada difusión de las áreas de riesgo y de las conductas que se han de aplicar en el ámbito de cada sociedad.

• Realizar el seguimiento de las conductas en las áreas de riesgo por medio de análi-sis adecuados.

• Velar por la adopción de todas las medidas disciplinarias que se hayan acordado para sancionar los casos de incumplimiento de las normas fijadas.

• Velar por el adecuado funcionamiento y difusión del Modelo de Prevención así como coordinar y dirigir la supervisión del cumplimiento de los controles en él pre-vistos.

• Informar periódicamente a los Órganos de Administración y Dirección (Comité de Au-ditoría de la Junta Directiva) sobre todas las actividades relevantes que se desarro-llen en relación con el Modelo, así como de toda infracción de la que tenga cons-tancia.

• Proponer al Comité de Auditoría de la Jun-ta Directiva la revisión de las políticas y de los procedimientos más relevantes de la empresa en materia de prevención de riesgos penales.


• Valorar si la normativa ética y otros proto-colos y manuales internos (CE, PTCC, etc.) son adecuados, así como velar por la difu-sión y cumplimiento de los mismos.

• Dirigir y coordinar las actividades realiza-das en este ámbito en las distintas áreas de CODENSA S.A. E.S.P, sus filiales y vin-culadas.

Gerencia Legal y Asuntos Corporativos

En el caso de que por causas derivadas del incumplimiento del Modelo de Prevención de Riesgos Penales de CODENSA S.A. E.S.P, sus filiales y vinculadas, la Compañía se vie-se involucrada en un procedimiento del que se deduzcan contra la misma responsabilidad penal, será responsabilidad de la Gerencia Legal y Asuntos Corporativos gestionar su re-presentación y defensa.

El resto de la Organización

Toda la organización de la empresa es res-ponsable de la ejecución del Modelo. Para ello, los empleados o sus evaluadores deben:

• Ejecutar los controles previstos en el Mo-delo.

• Mantener adecuada evidencia de su co-rrecta ejecución.

• Identificar nuevos escenarios de riesgo.

• Informar al Responsable de Cumplimiento en los casos de incorrecta ejecución de los controles, violaciones a la normativa ética y nuevos escenarios de riesgo identifica-dos.

Cabe recordar que las personas de la empre-sa que transmitan sus notificaciones de bue-na fe estarán siempre protegidas por la Junta Directiva frente a cualquier tipo de represalia. Asimismo, se asegurará en todos los casos la absoluta confidencialidad acerca de la iden-tidad de las personas que los notifiquen, sin perjuicio de las obligaciones legales y de la protección de los derechos correspondientes a las empresas y personas que pudieran re-sultar acusadas injustamente o de mala fe.

El incumplimiento de la obligación de infor-mar al Responsable de Cumplimiento será sancionado según lo que está previsto en el sistema disciplinario de la Compañía.


5FLUJOS DE INFORMACIÓN - REPORTE

5.1. Reporte al Responsa-ble de Cumplimiento Toda la información relativa a la implementa-ción del Modelo en las áreas de riesgo debe ser reportada al Responsable de Cumplimien-to. En este sentido, todos los Empleados, tie-nen la obligación de informar al Responsable de Cumplimiento de cualquier sospecha de violación o infracción que pudiera dar lugar a la imputación penal de la Compañía, así como sobre cualquier violación de los princi-pios contenidos en el Modelo.

5.2. Reporte a los Órganos de ControlEl Responsable de Cumplimiento de CODEN-SA S.A. E.S.P, sus filiales y vinculadas facilita-rá periódicamente y en todo caso al menos de manera trimestral, al Comité de Auditoría de la Junta Directiva la información sobre el plan de revisión del Modelo para cada ejercicio, así como sobre la actividad de implementación, revisión y supervisión del Modelo, y todo lo concerniente a su debido cumplimiento.


6SISTEMA DISCIPLINARIO

Un factor esencial para la efectividad preven-tiva del Modelo en relación con la comisión de infracciones o delitos es la existencia de un apropiado sistema disciplinario que regu-le las violaciones de las normas de conducta aprobadas.

La aplicación de este sistema disciplinario se encuentra al margen del resultado del pro-cedimiento judicial, si éste se produjese, ya que las normas de conducta adoptadas por

CODENSA S.A. E.S.P, sus filiales y vinculadas son totalmente autónomas e independientes de cualquier auto legal al que pueda dar lugar la infracción.

CODENSA S.A. E.S.P, sus filiales y vinculadas cuenta con sus propios regímenes disciplina-rios, en la normativa legal y en la convencio-nal, que se han de aplicar según corresponda.


7REVISIONES PERIÓDICAS

Actualización del ModeloComo se ha señalado en el punto 3.3.4. “Revi-sión y Supervisión del Modelo”, de este docu-mento, el Modelo estará sometido a revisio-nes periódicas con el fin de evaluar su diseño y efectividad, así como para asegurar su ac-tualización.

Como consecuencia de estas revisiones, el Modelo puede ser actualizado, modificado o ampliado. El Responsable de Cumplimiento

propondrá tales cambios al Comité de Audi-toría de la Junta Directiva.

En el caso de que se produzcan modificacio-nes o ampliaciones del Modelo, el Responsa-ble de Cumplimiento de CODENSA S.A. E.S.P, sus filiales y vinculadas se lo comunicará in-mediatamente a todas sus sociedades filiales y vinculadas que hayan adoptado su Modelo de Prevención.


8EL MODELO DE PREVENCIÓN DE RIESGOS PENALES, EL CÓDIGO ÉTICO Y EL PLAN DE TOLERANCIA CERO CON LA CORRUPCIÓN

Las normas de conducta del Modelo están en línea con las contenidas en el Código Ético y en el Plan de Tolerancia Cero con la Corrup-ción. Sin embargo, estos documentos tienen diferentes fines y ámbitos de aplicación:

El Código Ético y el Plan de Tolerancia Cero con la Corrupción son instrumentos propios de CODENSA S.A. E.S.P, sus filiales y vincu-ladas, que tienen como fin recoger los prin-cipios deontológicos corporativos. Todos los Empleados se comprometen a cumplirlos.

El Modelo responde a una normativa especí-fica que es aplicable a CODENSA S.A. E.S.P, sus filiales y vinculadas, y tiene como fin pre-venir la comisión de delitos e infracciones que puedan ser cometidos aparentemente en beneficio de la Compañía e implicar para ella y/o para el Grupo Enel una responsabilidad penal, según lo dispuesto en la legislación aplicable en estos casos.

Anexo 1 – Directrices 231

Anexo 2 – Principios Generales para la Pre-vención de Riesgos Penales


ANEXO 1 “DIRECTRICES 231”Directrices aplicables a las filiales no italianas de acuerdo con el Decreto Legislativo núm. 231 de 8 de junio de 2001.


ÍNDICE

• Introducción

• Régimen de Responsabilidad Administrativa de Personas Jurídicas, Sociedades y Asociaciones - Decreto Legislativo núm. 231/2001

• Aplicación de las Directrices 231 a Filiales no Italianas, y en Particular a Codensa s.a. e.s.p.

• Áreas de Riesgo y Directrices Generales de Conducta


Mediante el Decreto Legislativo 231, de 8 de junio de 2001, “Disciplina de la responsabi-lidad administrativa de personas jurídicas, sociedades y asociaciones” (en adelante, “el Decreto 231”) se introdujo en el derecho ita-liano un régimen de responsabilidad admi-nistrativa de las sociedades italianas como consecuencia de ciertos delitos cometidos, en Italia o en el extranjero, en nombre o a be-neficio de tales entidades (en adelante, “los Delitos e Infracciones Administrativas”).

Una sociedad puede ser penada en Italia si los delitos descritos en el Decreto 231 se come-ten en el extranjero, en dos casos diferentes:

- delitos cometidos en el extranjero por una sociedad italiana, cuando el país en el que se hubieran cometido tales delitos no tuviera in-tención de instar causa contra la sociedad en cuestión;

- delitos cometidos en el extranjero o en Italia por una filial no italiana cuando la actividad desarrollada hubiera sido ampliamente anali-zada o aprobada por la Sociedad italiana que la controle.

La ampliación de responsabilidades pretende penar también a las entidades que se hayan beneficiado del delito en cuestión. Las sancio-nes más graves previstas por la ley incluyen varios tipos de inhabilitaciones.

INTRODUCCIÓNSin embargo, en el Decreto 231 se contempla una modalidad especial de exención de dicha responsabilidad cuando la persona jurídica adopte un programa de cumplimento.

El Consejo de Administración de Enel SpA se ha adecuado al citado Decreto 231 a través de la adopción de un programa de cumpli-miento el 23 de julio de 2002 (en adelante, “el Programa de Cumplimiento”) consciente de que dicho Programa de Cumplimiento puede constituir un valioso instrumento para que to-das las personas que trabajan en nombre de Enel sean conscientes de su deber de com-portarse de manera justa y transparente para evitar el riesgo de que se cometan Delitos e Infracciones Administrativas. El Programa de Cumplimiento se ha mantenido actualiza-do de forma constante mediante posteriores acuerdos del Consejo de Administración des-tinados a dar cumplimiento a todas las modi-ficaciones que ha sufrido el Decreto 231.

Se ha encomendado a las sociedades italia-nas la adopción, adaptación (en su caso) y aplicación del Programa de Cumplimiento en relación con las actividades que desarrollan


En lo que respecta a las filiales no italianas Enel ha definido unas directrices (en adelan-te, “las Directrices 231”) que representan el punto de referencia para la identificación de los comportamientos que se esperan de to-dos los empleados, consejeros, auditores ofi-ciales, directivos (en adelante, “los Miembros Societarios”) y —en su caso— consultores, contratistas, partners1 comerciales, agentes, proveedores (en adelante, “Terceros” y, junto con los Miembros Societarios, “los Destinata-rios”), de acuerdo con el Decreto Legislativo núm. 231/01. Tales Directrices 231 serán adop-tadas para CODENSA S.A. E.S.P. con respeto a la normativa interna y a la autonomía de de-cisión de cada sociedad.

Las normas de comportamiento se integran con las del Código Ético y el Plan de Toleran-cia Cero a la Corrupción aprobados por el Grupo Enel.

En el Código Ético se expresan las responsa-bilidades y compromisos de tipo ético asocia-dos al desempeño de las actividades comer-ciales y operaciones societarias por parte de los empleados.

El Plan de Tolerancia Cero a la Corrupción fue aprobado por Enel para dejar patente su compromiso de luchar contra la corrupción, de acuerdo con el décimo principio del Pacto Mundial2, aplicando los criterios de transpa-rencia que recomienda Transparencia Interna-cional.

1 Se entiende por partners las contrapartes contractuales con las cuales la Sociedad tenga cualquier forma de colaboración contractualmente regulada (asociación tem-poral de empresa, joint venture, consorcio, licencia, agencia, colaboraciones en general) cuando esté destinada a cooperar con la Sociedad en el ámbito de las áreas de riesgo.2 Promovido por las Naciones Unidas en julio de 2000 mediante instrucción directa del Secretario General, pretende acoger al mundo empresarial en una nueva forma de colaboración con las Naciones Unidas mediante su adhesión a 10 principios universales pertenecientes a los ámbitos de los derechos humanos, la protección de los trabajadores y del medio ambiente y la lucha contra la corrupción (www.unglobalcompact.org)


DECRETO LEGISLATIVO NÚM. 231/2001El objetivo inicial del Decreto 231 era alinear el derecho italiano en el campo de la respon-sabilidad societaria con diversos acuerdos in-ternacionales, como el Convenio relativo a la protección de los intereses financieros de las Comunidades Europeas, hecho en Bruselas el 26 de julio de 1995, el Convenio relativo a la lucha contra los actos de corrupción en los que estén implicados funcionarios de las Co-munidades Europeas o de los Estados miem-bros de la Unión Europea, hecho en Bruselas el 26 de mayo de 1997, y el Convenio de la OCDE de 17 de diciembre de 1997 sobre lucha contra la corrupción de los agentes públicos extranjeros en transacciones comerciales in-ternacionales.

El citado Decreto ha sido ampliado posterior-mente, superando los límites establecidos en los citados convenios, con la intención de prever nuevas hipótesis de responsabilidad societaria distintas a las propias del “campo de la corrupción y el fraude” (más adelante se ofrece una descripción completa de todos los delitos contemplados).

Mediante el Decreto 231, se introdujo en el derecho italiano un régimen de responsabi-lidad administrativa (que, en general, guarda paralelismos con la responsabilidad penal de

1RÉGIMEN DE ESPONSABILIDAD ADMINISTRATIVA DE PERSONAS JURÍDICAS, SOCIEDADES Y ASOCIACIONES

las personas físicas) de las sociedades italia-nas como consecuencia de ciertos delitos co-metidos, en Italia o en el extranjero, en nom-bre o a beneficio de tales entidades, (i) por personas físicas que ocupen un cargo de re-presentación, administrativo o de gestión en la sociedad o en cualquiera de sus sucursales o unidades de negocio, y por personas físicas que, también de facto, administren y contro-len sus órganos, así como (ii) por personas físicas sometidas a la gestión o supervisión de cualquiera de los sujetos antes citados. La responsabilidad de las personas jurídicas no anula la de las personas físicas a quienes co-rresponda la autoría material del delito.

La ampliación de responsabilidades pretende penar también —por ciertos delitos penales— a las entidades que se hayan beneficiado del delito. Las sanciones más graves previstas por la ley incluyen varios tipos de inhabili-taciones, como la suspensión o retirada de licencias y permisos, la prohibición de sus-cribir acuerdos con la administración pública italiana, la prohibición de desarrollar ciertas actividades, la retirada o imposibilidad de ob-tención de subsidios y aportaciones, y la pro-hibición de publicitar bienes y servicios. En el Decreto 231 se prevén también sanciones económicas en relación con la gravedad del


delito, la situación financiera de la sociedad o las medidas adoptadas para mitigar las con-secuencias del delito.

En cuanto el tipo de delitos que se ajustan al citado régimen de responsabilidad societaria, el Decreto 231 se refiere, entre otros, a los si-guientes —que o bien ya se han incluido en el Programa de Cumplimiento o bien cuya in-clusión está siendo considerada por Enel—, cuando sean cometidos por personas que ac-túen en nombre o a beneficio del Grupo Enel:

• Delitos penales contra entidades públicas o administrativas (malversación de fon-dos públicos, nacionales o comunitarios; obtención ilícita de subvenciones del Esta-do o la Unión Europea; extorsión por parte de un cargo público; soborno para que un cargo público cometa un acto lícito o con-trario a sus deberes oficiales; inducción a aceptar sobornos; soborno en un proce-so judicial; fraude contra el Estado, otros organismo públicos o la Unión Europea; fraude con agravantes para obtener sub-venciones públicas; fraude contra el Esta-do u otro organismo público por medios electrónicos).

• Delitos societarios (contabilidad fraudu-lenta; folletos fraudulentos; informes o comunicaciones fraudulentos emitidos por auditores externos; obstrucción a las inspecciones; distribución ilícita de capita-les; reparto ilegal de beneficios o reservas; operaciones ilegales con acciones o par-ticipaciones de la sociedad o la sociedad dominante; operaciones perjudiciales para los acreedores; ausencia de comunicación de conflictos de intereses; formación ficti-cia de capital; reparto ilícito de elementos patrimoniales sociales por parte de liqui-dadores; influencia ilegal sobre la junta de accionistas; manipulación de valores; obs-trucción al desempeño de las funciones de las autoridades públicas de supervisión).

• Delitos de terrorismo y subversión del or-den democrático (asociaciones de promo-ción del terrorismo, también internacional, o subversión del orden democrático; apo-yo a organizaciones terroristas o subver-sivas; reclutamiento para actos de terro-rismo nacional o internacional; formación para la perpetración de actos de terroris-mo nacional o internacional; actos de te-rrorismo; atentados con fines terroristas o subversivos; actos de terrorismo con arte-factos explosivos o letales; secuestro con fines terroristas o de subversión del orden democrático; inducción a la comisión de delitos contra el Estado; conspiración po-lítica mediante acuerdos y asociaciones; formación de y participación en banda armada; apoyo a conspiradores o miem-bros de banda armada; delitos terroristas según lo previsto en las leyes especiales: parte de la legislación italiana promulgada en los años setenta y ochenta con el objeto de luchar contra el terrorismo; delitos, dis-tintos de los tipificados en el Código Penal y en las leyes especiales, que contraven-gan lo dispuesto en el art. 2 del Convenio de Nueva York de 8 de diciembre de 1999).

• Delitos contra las personas (colocar o mantener a una persona en condiciones de esclavitud o servidumbre, posesión de material pornográfico, pornografía virtual, turismo con fines de explotación de la prostitución infantil, trata de seres huma-nos, compraventa de esclavos).

• Abuso de mercado como delito penal o infracción administrativa (tráfico de in-formación privilegiada, manipulación del mercado).


• Homicidio y lesiones personales por negli-gencia, graves o muy graves, cometidos en contravención de las leyes en materia de salud y seguridad (homicidio; lesiones personales por negligencia, graves o muy graves).

• Delitos de blanqueo de capitales (blan-queo de capitales; inversión de capitales, bienes o ganancias de origen ilícito; acep-tación de bienes robados).

• Delitos relativos a las tecnologías de la in-formación (por ejemplo, falsificación de documentos de procesamiento de datos, acceso no autorizado a sistemas de proce-samiento de datos, daños a la información y sistemas de procesamiento de datos, in-terceptación, interferencia o interrupción ilegales de una comunicación desarrolla-da por medios informáticos).

• Delitos de conspiración delictiva (por ejemplo, crimen organizado, extorsión sistemática de tipo mafia).

• Delitos contra la industria y el comercio (por ejemplo, perturbación de las activida-des industriales o comerciales, fraude co-mercial, venta de bienes falsificados).

• Derechos de propiedad intelectual (por ejemplo, distribución comercial, importa-ción, venta o posesión de programas pro-tegidos por licencia, uso ilegal de bases de datos).

Por tanto, conforme a lo dispuesto por diver-sas legislaciones extranjeras, la comisión de estos delitos por parte de sus representantes o empleados implica una forma de respon-sabilidad inmediata para las sociedades en cuestión.

Sin embargo, al introducir el concepto de responsabilidad societaria, el apartado 6 del Decreto 231 prevé una modalidad especial de exención de dicha responsabilidad (no pre-vista en ninguna otra legislación extranjera) para aquellos casos en los que la persona ju-rídica demuestre que:

a. con anterioridad a la comisión del delito, el órgano gestor de la entidad adoptó —e implantó efectivamente— un Programa de Cumplimiento apropiado para prevenir la comisión de delitos del mismo tipo que el cometido;

b. se encomendó la tarea de supervisar el desarrollo y cumplimiento del Programa de Cumplimiento—así como su actuali-zación— a un “órgano de control” de la persona jurídica con facultades indepen-dientes en cuanto a iniciativa y control (en adelante, “el Órgano de Control”);

c. las personas que cometieron los delitos e infracciones administrativas burlaron de forma fraudulenta el Programa de Cum-plimiento anteriormente mencionado;

d. el órgano que se menciona anteriormente en el apartado b) no se abstuvo de prestar la suficiente supervisión.

El Decreto 231 prevé asimismo que —en rela-ción con la extensión de las facultades otor-gadas y el riesgo de comisión de delitos— el Programa de Cumplimiento, según lo dis-puesto en el apartado a), debe:


1. identificar las actividades en relación con las cuales podrían cometerse delitos e in-fracciones administrativas;

2. prever protocolos específicos al objeto de planificar la toma y la implantación de las decisiones de la persona jurídica en rela-ción con los delitos e infracciones Admi-nistrativas;

3. definir procedimientos de gestión de los recursos financieros adecuados para pre-venir la comisión de tales delitos e infrac-ciones administrativas;

4. contemplar una obligación de mantener al órgano de control informado en todo mo-mento sobre el desarrollo y cumplimiento del Programa de Cumplimiento;

5. introducir un sistema disciplinario inter-no adecuado al objeto de sancionar las conductas que incumplan las disposicio-nes recogidas en el Programa de Cumpli-miento.


Las Directrices 231 constituyen un documen-to oficial aprobado por el Consejo de Admi-nistración de Enel SpA el 12 de mayo de 2010 y representan un punto de referencia para la identificación de los comportamientos que se esperan de todos los Miembros Societarios y —en su caso—, de Terceros, de conformidad con lo dispuesto en el Decreto 231.

Las Directrices 231 deberán recibir el visto bueno del Consejo de Administración, u otro órgano de gobierno, y ser objeto de cumpli-miento por CODENSA S.A. E.S.P. (en adelante “CODENSA”). Además, deberán aplicarse en función de las actividades que desempeñen, las características específicas de sus estructu-ras organizativas y la legislación local.

Las ampliaciones y la introducción de cam-bios sustanciales adicionales a las Directrices 231 correrán a cargo del Consejo de Adminis-tración de Enel SpA, y deberán ser objeto de aprobación por el Consejo de Administración, u otro órgano de gobierno, de CODENSA.

Los órganos de gobierno de las sociedades de CODENSA nombrarán un órgano de con-trol local (en adelante, “el Responsable de Cumplimiento 231”) —con el conocimiento del Órgano de Control de Enel SpA— que se

encargará de velar por que las directrices fun-cionen adecuadamente y resulten eficaces en la filial en cuestión, y sean objeto de cumpli-miento.

Para elegir al Responsable de Cumplimiento 231, se deberá tener en cuenta que el candi-dato posea competencias y habilidades ade-cuadas, y deberá evaluársele en función de su experiencia, su puesto actual, lo ético de sus conductas y su actividad previa en el campo de la formación sobre ética empresarial.

En vista del tipo de delitos que se ajustan al régimen de responsabilidad societaria previs-to en el Decreto 231, CODENSA deberá:

• identificar las Áreas de la actividad en cuyo contexto, según considere, pudieran cometerse Delitos e Infracciones Adminis-trativas (en adelante, “Áreas de Riesgo”);

• identificar las conductas relevantes que la totalidad de los Miembros Societarios y —cuando así se explicite— Terceros deban observar al objeto de:

2APLICACIÓN DE LAS DIRECTRICES 231 A FILIALES NO ITALIANAS, Y EN PARTICULAR A CODENSA S.A. E.S.P.


» evitar comportamientos que pudie-ran constituir alguno de los Delitos e Infracciones Administrativas que se describen con anterioridad; y

» evitar comportamientos que, si bien por sí mismos no constituyan alguno de los Delitos e Infracciones Administrativas que se describen con anterioridad, pudieran llegar a hacerlo.

• aplicar el sistema disciplinario correspon-diente para sancionar los casos de incum-plimiento de dichas conductas;

• fijar un mecanismo de provisión de in-formacón especial al objeto de permitir que los Miembros Societarios que tengan constancia de cualquier anomalía en re-lación con la comisión de alguno de los Delitos e Infracciones Administrativas que se mencionan en las presentes Directrices 231 puedan informar de inmediato al Res-ponsable de Cumplimiento 231 que se hu-biere designado;

• organizar actividades de formación para todo el personal para velar por la difusión y correcta comprensión de las Directrices 231, las Áreas de Riesgo y las conductas relevantes.

En el siguiente apartado, se incluye un resu-men de las principales Áreas de riesgo y las conductas relevantes por implantar.

El Responsable de Cumplimiento 231 deberá:

• velar por la adecuada difusión del conte-nido de las Directrices 231, las Áreas de Riesgo y las conductas en el contexto de CODENSA;

• realizar seguimientos de las conductas en las Áreas de Riesgo por medio de meca-nismos de análisis adecuados;

• velar por la adopción de la totalidad de medidas disciplinarias al objeto de san-cionar todo caso de incumplimiento de las normas fijadas;

• informar de forma periódica a los órganos de gobierno de CODENSA, así como al Ór-gano de Control de Enel S.p.A., acerca de todas las actividades relevantes desarro-lladas al amparo de las Directrices 231;

• informar de forma periódica a los órganos de gobierno de CODENSA, así como al Órgano de Control de Enel S.p.A., de toda infracción de las Directrices 231 de la que tenga constancia.

CODENSA otorgarán formalmente al Respon-sable de Cumplimiento 231 todos los poderes, facultades, independencia y medios necesa-rios (como, por ejemplo, recursos humanos y financieros adecuados) en aras del efectivo desemeño de sus tareas.

Las Directrices 231 se encuentran disponibles en la intranet de CODENSA y pueden descar-garse gratuitamente.


A continuación, se enumeran las principales Áreas de Riesgo y las conductas relevantes. La lista es meramente indicativa, y no exime a CODENSA de llevar a cabo sus propias eva-luaciones de riesgo y definir, por lo tanto, sus directrices en materia de conductas íntegras.

a) Delitos contra entidades públicas o guber-namentales

El núcleo empresarial de CODENSA se asien-ta sobre relaciones de envergadura con ad-ministraciones públicas y gobiernos nacio-nales, estatales y locales (en adelante, “las Autoridades Públicas”). En el desarrollo de dichas relaciones con estas entidades y sus representantes, CODENSA se compromete a actuar con integridad y honradez, y observar todas las normativas y leyes que resulten de aplicación.

Puede que, en la práctica, todos los Miem-bros Societarios traten con funcionarios o empleados públicos, o trabajadores de ór-ganos gubernamentales. Al tratar con dichos empleados y funcionarios públicos, deberán actuar en todo caso con integridad, honradez, respeto y honestidad profesional.

Por tanto, Enel recomienda a CODENSA que respete todas las estipulaciones que se reco-gen en las presentes Directrices 231 en rela-ción con las Áreas de Riesgo que se descri-ben seguidamente.

3ÁREAS DE RIESGO Y DIRECTRICES GENERALES DE CONDUCTA

Áreas de Riesgo• relaciones entre CODENSA—incluso a tra-

vés de consultores o partners— y las Auto-ridades Públicas;

• participación, incluso de manera conjunta con un partner extranjero, en concursos o negociaciones directas convocadas por Autoridades Públicas para la concesión de contratos, servicios de suministro u otros servicios, concesiones, asociaciones o ac-tivos;

• participación —incluso mediante la con-cesión de un acuerdo de representación o de consultoría específico a un tercero— en procedimientos relativos a la obtención de financiación, aportaciones o préstamos de una agencia pública, y su uso real;


• participación en procedimientos para ob-tener permisos especialmente importan-tes de una Autoridad Pública, en concreto, en aquellas zonas caracterizadas por no contar con normas de transparencia ade-cuadas (a tales efectos, deberá valorarse el riesgo país y tener en cuenta la califica-ción emitida por Transparency Internatio-nal).

Directrices Generales de ConductaAsimismo, de conformidad con lo estipulado en el Código Ético, se prohíbe expresamente que los Miembros Societarios y Terceros (en virtud de condiciones contractuales específi-cas):

a. realicen obsequios pecuniarios a funcio-narios públicos o a sus familiares;

b. realicen obsequios o donaciones, o con-cedan otras ventajas de cualquier índole (promesas de empleo, etc.) a represen-tantes de Autoridades Públicas más allá del habitual proceder corporativo (es de-cir, cualquier tipo de obsequio realizado o recibido que trascienda la cortesía o las prácticas empresariales normales o, en cualquier caso, al objeto de recibir un tra-to privilegiado en el desempeño de una actividad empresarial). Los obsequios au-torizados por el Grupo siempre se carac-terizan por su escaso valor monetario, por tener por objeto la promoción de iniciati-vas artísticas (por ejemplo, la distribución de libros de arte) o por revestir la imagen corporativa del Grupo;

c. concedan servicios a consultores, partners y proveedores sin la debida justificación en el contexto de la relación contractual que se mantenga con ellos;

d. abonen importes dinerarios a consultores, partners y proveedores sin la debida justi-ficación en cuanto al tipo de concesión por satisfacer y las prácticas locales vigentes en cada momento;

e. formulen declaraciones falsas ante Autori-dades Públicas con el fin de recibir finan-ciación pública, aportaciones o préstamos subvencionados;

f. destinen los importes percibidos de órga-nos gubernamentales como, por ejemplo, fondos, aportaciones o préstamos, a fines diferentes para los que se hubieren con-cedido.

Los siguientes principios resultarán de aplica-ción a los efectos de implantar las directrices de conducta anteriormente descritas:

• deberán aportarse pruebas fidedignas que den fe de todas las relaciones principales suscritas con Autoridades Públicas;

• todos los acuerdos de colaboración debe-rán suscribirse por medios escritos, en los que se especificarán todos sus términos —especialmente, los de índole financiera en caso de licitación conjunta—;

• todas las concesiones realizadas a con-sultores independientes y todos los con-tratos suscritos con proveedores deberán perfeccionarse por medios escritos, en los que se especificarán todas las contrapres-taciones y honorarios acordados;


• no se permitirá la realización de pagos en efectivo salvo en los casos en que concu-rran circunstancias excepcionales que, en todo caso, deberán documentarse de ma-nera adecuada;

• toda la documentación remitida a autori-dades públicas con el fin de obtener finan-ciación, subvenciones o préstamos debe-rán contener exclusivamente información absolutamente real y, en los casos en que se obtengan tales fondos, subvenciones o préstamos, éstos deberán contabilizarse de manera adecuada;

• todos los supervisores encargados de des-empeñar obligaciones relativas al desa-rrollo de estas actividades (liquidación de facturas, distribución de fondos estatales o percibidos de las Comunidades Europeas, etc.) deberán prestar especial cuidado en el cumplimiento de tales obligaciones e informar de inmediato al Responsable de Cumplimiento 231 de cualquier irregulari-dad de la que tuvieran constancia;

• deberán implantarse sistemas de eva-luación adecuados en relación con la se-lección de agentes, consultores y demás personal, así como con la elección de part-ners con los que CODENSA en cuestión tenga la intención de trabajar (por ejem-plo, mediante una asociación temporal de empresas, una agrupación temporal, un consorcio, etc.) y que colaborará con CO-DENSA en lo tocante a cualquier actividad que pudiera considerarse “de riesgo”. El Órgano de Control Enel S.p.A. podrá, en cada momento, publicar directrices o re-mitir sistemas de evaluación, que deberán ser objeto de consideración por parte de CODENSA;

• toda conducta por parte de agentes, con-sultores y demás personal, y partners con los que CODENSA en cuestión tenga la in-tención de colaborar, que contravenga las directrices de conducta que se recogen en el presente documento podría dar lugar a la aplicación de mecanismos contrac-tuales (como, por ejemplo, la resolución contractual) de conformidad con las esti-pulaciones que se recojan en las cláusulas específicas de cada trabajo o en el acuer-do de colaboración correspondiente.

b) Delitos societarios

Áreas de Riesgo• elaboración de comunicaciones dirigidas

a los accionistas o al público en general sobre ingresos y gastos, situación finan-ciera o flujos de efectivo de CODENSA, incluso cuando dichas comunicaciones no sean las de documentación contable de periódica difusión (estados contables, estados contables consolidados, informes trimestrales y semestrales);

• gestión de las relaciones con la auditora encargada de llevar a cabo la auditoría de obligado cumplimiento legal de las cuen-tas;

• elaboración de comunicaciones dirigidas a las autoridades de supervisión y gestión de las relaciones con dichos entes.

Directrices Generales de ConductaCODENSA deberá llevar libros, registros y cuentas de manera razonable y debidamen-te detallada y precisa al objeto de reflejar de manera fidedigna las operaciones y enajena-ciones de activos que se lleven a cabo.


CODENSA deberá concebir y mantener un sistema de control interno que resulte ade-cuado para velar, razonablemente, por que:

a. las operaciones se realicen al amparo de autorizaciones de carácter específico o ge-neral por parte de la dirección;

b. las operaciones sean objeto de la debida contabilización en la medida necesaria para permitir la elaboración de estados contables de conformidad con los princi-pios contables generalmente aceptados en vigor o cualquier otro criterio que re-sulte de aplicación a dichos estados;

c. el acceso a dichos registros de operacio-nes sólo se permita cuando medien auto-rizaciones de carácter específico o general por parte de la dirección y

d. se observe el procedimiento previsto en el presente apartado al objeto de para velar por la razonable precisión e integridad de la información y los datos contenidos en los documentos mencionados anterior-mente.

Además, se prohíbe a CODENSA llevar a cabo cualquier acción —por ejemplo, ocul-tar documentación o el uso de otros medios fraudulentos— que impida y, en cualquier caso, obstruya las tareas de comprobación y evaluación por parte de la auditora a la que se hubiere encargado la auditoría de obligado cumplimiento legal de las cuentas.

CODENSA también deberán observar los pro-cedimientos del Grupo que regulan la asigna-ción de otras tareas a las auditoras que traba-jan con el Grupo.

Por último, CODENSA deberá realizar las co-municaciones que remitan a las autoridades de supervisión públicas (de conformidad con la legislación local vigente) de manera co-

rrecta, íntegra, adecuada y puntual, y se abs-tendrán de trabarles, de cualquier modo, el desempeño de sus tareas, incluso en caso de inspección (por ejemplo, mediante oposición expresa, denegación infundada, conductas obstructivas o denegación de cooperación).

c) Delitos de terrorismo y subversión del or-den democrático

Áreas de RiesgoOperaciones financieras o comerciales con (i) personas físicas y jurídicas que residan en los países de riesgo recogidos en las denomina-das “Listas de países” publicadas por agen-cias locales reconocidas, en su caso, o por agencias de índole internacional (por ejem-plo, FATF-GAFI); o (ii) empresas controladas por tales personas.

Directrices Generales de ConductaCODENSA:

a. no desarrollarán, fomentarán, causarán ni participarán en acciones que supongan delitos de terrorismo o subversión del or-den democrático, o contra el gobierno del país en que operen;

b. no utilizará CODENSA ni ninguna de sus unidades organizativas, ni siquiera de for-ma ocasional, para permitir o facilitar la comisión de delitos de terrorismo o sub-versión del orden democrático, o contra el gobierno del país en que operen;

c. no financiarán, ni directa ni indirectamen-te, a aquellas personas que tengan inten-ción de cometer delitos de terrorismo o subversión del orden democrático;


d. prestarán especial atención en el desarro-llo de operaciones comerciales o financie-ras, ya sea directamente o a través de un intermediario, con representantes legales residentes en los “países de riesgo” re-cogidos en las denominadas “Listas de países” publicadas por agencias locales reconocidas, en su caso, o por agencias de índole internacional (por ejemplo, FA-TF-GAFI);

e. no llevarán a cabo operaciones con per-sonas físicas o jurídicas de las que se ten-ga constancia que guardan relación con el terrorismo internacional (por ejemplo, porque sus nombres se encuentren en las denominadas “Listas de nombres” publi-cadas por agencias locales reconocidas, en su caso, o por agencias de índole in-ternacional como, por ejemplo, la ONU, la UE o la OFAC);

f. no aceptarán ni encargarán trabajos, ni llevarán a cabo operaciones, que pudieran considerarse anómalos en cuanto a su ob-jeto o que pudieran determinar el estable-cimiento o el mantenimiento de relaciones que pudieran considerarse anómalas en relación con la solvencia de la reputación de la contraparte;

g. no concederán servicios a consultores, partners y proveedores sin la debida justi-ficación en el contexto de la relación con-tractual que se hubiere suscrito con ellos;

h. no abonarán importes dinerarios a con-sultores, partners y proveedores sin la debida justificación en cuanto al tipo de trabajo encargado y las prácticas locales, y permitidas por la legislación que resulte de aplicación.

d) Delitos contra las personas

Áreas de Riesgo• actividades productivas, incluidas la coo-

peración con terceros o la colaboración con empresarios locales en países carac-terizados por un bajo nivel de protección de los derechos individuales conforme a las clasificaciones publicadas por organi-zaciones de renombre;

• contratos con empresas que recurran a personal no cualificado de países caracte-rizados por un bajo nivel de protección de los derechos individuales conforme a las clasificaciones publicadas por organiza-ciones de renombre, y que no mantengan ya relaciones comerciales con el Grupo.

Directrices Generales de ConductaLos partners y los proveedores deberán asu-mir la responsabilidad de observar las obliga-ciones legales previstas en la legislación de los países en los que operen en materia de seguridad e higiene en el puesto de trabajo, y protección de los derechos de los niños y las mujeres, derechos de los sindicatos o, en cualquier caso, de asociaciones laborales y mecanismos de representación de los traba-jadores.

CODENSA y sus partners deberán observar los requisitos legales locales en cuanto a edad mínima de trabajo.


e) Abuso de mercado

Áreas de Riesgo• gestión de información pública (relaciones

con los inversores, analistas financieros y periodistas, y otros representantes de los medios de comunicación de masas) y or-ganización de reuniones de cualquier tipo con dichas personas, y su participación en ellas;

• gestión de información interna relativa a empresas que coticen en bolsa —y, en concreto, sociedades del Grupo que coti-cen en bolsa— e instrumentos financieros relevantes (por ejemplo, datos sobre nue-vos productos o servicios y mercados, da-tos contables de periódica difusión, datos relativos a previsiones y objetivos cuan-titativos sobre rendimiento empresarial, fusiones y segregaciones, y nuevas ope-raciones especialmente significativas, es decir, conversaciones o acuerdos en cuan-to a la adquisición o venta de activos de relevancia);

• gestión de información interna relativa a derivados energéticos;

• teóricamente, compra, venta o emisión u otras operaciones relacionadas con los instrumentos financieros de la empresa, o de terceros, o relacionadas con derivados energéticos que se negocien en mercados regulados.

Directrices Generales de ConductaSe prohíbe expresamente que CODENSA—en relación con información interna relacionada, directa o indirectamente, con Enel:

a. utilicen información interna para negociar, directa o indirectamente, con instrumen-tos financieros, derivados energéticos o acciones emitidas con el objetivo de ob-tener ventajas personales o beneficiar a Enel u otras empresas del Grupo;

b. revelen información interna a terceros, salvo en los casos en que lo exija la legis-lación vigente u otras disposiciones nor-mativas o contratos específicos en cuya virtud las contrapartes queden obligadas a utilizar la información únicamente con los fines acordados originalmente y a mante-ner su confidencialidad;

c. recomienden a una persona llevar a cabo, a partir de información interna, la compra, la venta u otras operaciones relativas a instrumentos financieros, o la induzcan a ello.

Además, se prohíbe expresamente que CO-DENSA:

• difundan información falsa o engañosa a través de los medios de comunicación, In-ternet incluido, u otros medios, al objeto de manipular los precios de las acciones, derivados o actividades subyacentes para que se den las circunstancias necesarias para llevar a cabo una operación prevista con anterioridad por el sujeto que difunda la información en cuestión;

• lleven a cabo operaciones de compraven-ta de instrumentos financieros contravi-niendo la normativa en cuanto abuso de mercado.


f) Homicidio y lesiones personales por negli-gencia, graves o muy graves, cometidos en contravención de las leyes en materia de se-guridad e higiene

Áreas de RiesgoCualquier actividad que se lleve a cabo en el lugar de trabajo que pudiera poner en peligro la seguridad de los trabajadores (donde se incluyen aquéllas relacionadas con la distri-bución y producción de gas y energía, pres-tación de servicios, construcción de plantas y actividades de mantenimiento).

Directrices Generales de ConductaEn caso de que CODENSA contrate a trabaja-dores directamente, deberá velar por el cum-plimiento de la normativa en materia laboral aplicable y los convenios colectivos en mate-ria de empleo y contratación en general. Tam-bién ha de velarse por el cumplimiento de las normas en cuanto a equidad y adecuada con-ducta en el lugar de trabajo, prestándose, en cualquier caso, especial atención a aquellas situaciones laborales que resulten anómalas. Deberán observarse todas y cada una de las leyes y normativas en materia laboral que re-sulten de aplicación sobre CODENSA.

g) Delitos de blanqueo de capitales

Áreas de Riesgo• operaciones financieras y comerciales con

proveedores, partners y terceros;

• gestión de flujos de entrada de capital;

• compraventa de inmuebles.

Directrices Generales de ConductaAdemás de los principios que se recogen con anterioridad (véanse los apartados a y c):

• todas las leyes, normativas y procedimien-tos internos en materia de prevención de delitos de blanqueo de capitales que re-sulten de aplicación sobre CODENSA de-berán ser objeto de observación;

• deberá prestarse especial atención a aque-llas situaciones y operaciones anómalas que pudieran constituir infracciones de las leyes, normativas y procedimientos inter-nos que resulten de aplicación en materia de prevención de delitos de blanqueo de capitales;

• no podrán utilizarse instrumentos anóni-mos para llevar a cabo operaciones relati-vas a la transferencia de grandes cantida-des de dinero;

• los flujos de efectivo societarios serán ob-jeto de constante seguimiento: estos con-troles deberán tener en cuenta el empla-zamiento del domicilio de la contraparte (por ejemplo, en paraísos fiscales, países de riesgo en cuanto a terrorismo, etc.), los bancos utilizados (sede del banco a través del que se haya realizado la operación) y aquellas sociedades aparentes o estructu-ras fiduciarias utilizadas en operaciones extraordinarias.


ANEXO 2 PRINCIPIOS GENERALES PARA LA PREVENCIÓN DE RIESGOS PENALES


A continuación se indican los comportamien-tos y principios generales de actuación que se esperan de los empleados de Codensa S.A. E.S.P., sus filiales y vinculadas y que suponen valores clave de la Compañía para conseguir sus objetivos empresariales y prevenir la ma-terialización de riesgos penales en el seno de la empresa.

En concreto, estos principios rectores de ac-tuación van dirigidos a todo el personal, ase-sores, personas físicas y jurídicas que ejercen funciones de representación, administración, dirección, gestión o control de la empresa, así como a todo el personal contratado de mane-ra fija u ocasional, a todos aquellos que ac-túan en nombre o por cuenta de la empresa, denominados en conjunto empleados. Ade-más, Codensa S.A. E.S.P., sus filiales y vincu-ladas requiere que todas las empresas filiales o coligadas y los principales proveedores y socios adopten una conducta conforme con los principios generales que se indican a con-tinuación.

En general…1. Los empleados de Codensa S.A. E.S.P.,

sus filiales y vinculadas, deberán respetar y cumplir en todo momento los principios dispuestos en el Código Ético y el Plan de Tolerancia Cero con la Corrupción, así como los valores y normas de actuación que los empleados deben aplicar a este respecto.

2. No está permitido a los empleados, en el marco de su desempeño profesional, ofre-cer, prometer ni aceptar objetos, servicios, prestaciones o favores, con el fin de ob-tener un beneficio o ventaja, tal y como establece el Código Ético y el Plan de Tole-rancia Cero con la Corrupción.

3. Resulta de obligado cumplimiento lo dis-puesto en el “Protocolo de aceptación y ofrecimiento de regalos, obsequios o fa-vores”.

4. Todo el personal de Codensa S.A. E.S.P., sus filiales y vinculadas, sus socios, em-pleados, proveedores y clientes, tienen a su disposición un Canal Ético donde, de forma confidencial, deberán poner de manifiesto cualquier comportamiento o actividad que contravenga los principios establecidos en la normativa ética de la empresa, tanto si les afecta directamente como a terceros.

5. Los empleados de Codensa S.A. E.S.P., sus filiales y vinculadas que identifiquen un posible fraude deben actuar siguiendo los procedimientos de actuación desarrolla-dos al efecto. En ningún caso actuarán de manera individual para intentar resolver la posible incidencia, si no que deberán co-municarlo a la Gerencia de Auditoría.

6. Es necesaria la realización de cursos de formación sobre normativa ética por parte de todo el personal de Codensa S.A. E.S.P., sus filiales y vinculadas.

7. La transparencia y la honradez deben ser valores asumidos por todos los emplea-dos de Codensa S.A. E.S.P., sus filiales y vinculadas. Cualquier actitud sospecho-sa de vulnerar estos principios debe ser puesta en conocimiento de la persona responsable por el canal adecuado, según lo dispuesto en las normas internas de la empresa.

8. Se establece como principio rector para la asignación de responsabilidades el de se-gregación de funciones.


9. Los empleados de Codensa S.A. E.S.P., sus filiales y vinculadas deberán evitar situa-ciones en las que se puedan manifestar conflictos de interés y abstenerse de bene-ficiarse personalmente de oportunidades de negocio cuya información haya llegado a su conocimiento en el transcurso de la realización de sus propias funciones.

Para garantizar la integri-dad de la información fi-nanciera…10. Son de obligado cumplimiento los contro-

les financieros establecidos por Codensa S.A. E.S.P., sus filiales y vinculadas.

11. La contabilidad se ha de llevar de acuerdo a los Principios de Contabilidad General-mente Aceptados, así como a los princi-pios de claridad y transparencia. Del mis-mo modo las liquidaciones de impuestos se realizarán de acuerdo a las normativas legales vigentes.

12. El personal contable y del área tributaria deberá guardar y conservar toda la docu-mentación utilizada en el archivo corres-pondiente para llevar a cabo su labor, por el tiempo que establezca formalmente la Compañía, en cuanto sea superior al que establezca la normativa legal sobre la ma-teria.

13. Se prohíbe llevar a cabo cualquier acción que impida u obstruya las tareas de com-probación y evaluación por parte de la empresa auditora a la que se hubiere en-cargado la auditoría de obligado cumpli-miento de las cuentas o al personal de la Administración Pública en cualquier tipo de revisión solicitada.

En las relaciones con la Administración Pública, nacional o extranjera…14. Resulta de obligado cumplimiento lo dis-

puesto en el “Protocolo de actuación en el trato con funcionarios públicos y autorida-des públicas”.

15. Las personas que tengan relación con la Administración Pública deben estar facul-tadas para ello mediante mandato otorga-do en términos generales o especiales por el Directorio o por delegación, o bien ser designadas por su superior directo para actuar en nombre de Codensa S.A. E.S.P., sus filiales y vinculadas.

16. El personal designado deberá garantizar que las relaciones mantenidas con la Ad-ministración Pública han sido gestionadas de conformidad con las leyes, los regla-mentos corporativos aplicables, el Código Ético y del Plan de Tolerancia Cero con la Corrupción.

17. Todos los acuerdos de colaboración y con-cesiones realizadas por el personal asig-nado con la Administración Pública debe-rán suscribirse por medios escritos, en los que se especificarán todos sus términos, en tanto corresponda.

18. El personal que tenga relación con la Ad-ministración deberá guardar y conservar la documentación intercambiada, los da-tos y las decisiones tomadas de un modo documental.

19. El principio orientador de las reuniones con la Administración Pública será la co-rrección y transparencia, evitando cual-quier tipo de comportamiento ilícito.


20. Ningún empleado puede falsear informa-ción para favorecer ni perjudicar a Coden-sa S.A. E.S.P., sus filiales y vinculadas. Si dicha actuación fuese propuesta directa-mente por el funcionario o autoridad pú-blica debe ser rechazada y comunicada a su responsable directo o a la Gerencia de Auditoría.

21. No está permitido ofrecer, prometer ni aceptar objetos, servicios, prestaciones o favores de valor (incluyendo promesas de empleo) para conseguir favoritismos en cualquier tipo de relación con la Adminis-tración Pública, funcionarios o empresas públicas, de acuerdo con lo establecido en el “Protocolo de actuación en el trato con funcionarios públicos y autoridades”.

22. Toda la documentación remitida a Autori-dades Públicas con el fin de obtener finan-ciación, fondos, ayudas o subvenciones deberá contener información absoluta-mente real. En caso de ser recibidos, está prohibido destinar dichos importes a fines diferentes para los que se hubieran con-cedido.

23. No se realizarán pagos en efectivo al per-sonal de la Administración Pública salvo que sus procedimientos no admitan otra forma de pago. En ese caso, deberá existir autorización expresa y un adecuado so-porte documental.

En la gestión de flujos de efectivo…24. Está prohibido asumir conductas o reali-

zar acciones, así como provocarlas o co-laborar para que se realicen, que puedan poner en peligro la prevención del blan-queo de capitales o impliquen cualquier actuación de financiación del terrorismo.

25. Los sujetos obligados al cumplimiento de la legislación sobre prevención del blan-queo de capitales deben asumir y acatar lo dispuesto en la ley.

26. Se prohíbe recibir pagos en efectivo, sal-vo cobros a clientes de pequeño importe o que el pago no sea posible de efectuarse de otra forma.

27. No se realizarán pagos en efectivo, salvo que no se admita otra forma de pago. En ese caso, deberá existir un adecuado so-porte documental.

28. Para garantizar la transparencia, en toda transacción deberá identificarse el empla-zamiento del domicilio de la contraparte y la entidad financiera utilizada.

En las transacciones comerciales y la facturación…29. Todo el personal está afectado por los

principios de claridad y transparencia, y debe velar para que ninguna actuación suya pueda ser susceptible de interpretar-se como engaño a terceras personas.

30. Todas las operaciones comerciales que se realicen deberán seguirse con la máxima transparencia, evitando cualquier trato de favor por quienes efectúen las operacio-nes.

31. Está prohibido negociar en nombre de Co-densa S.A. E.S.P., sus filiales y vinculadas cualquier tipo de contrato o negocio sin la autorización o poder correspondiente.

32. En el caso de que se decida la firma de un contrato comercial no estándar, las cláu-sulas modificadas deben ser revisadas previamente por la gerencia Jurídica.


33. En caso de error manifiesto en los datos de un cliente, debe ser el propio cliente el que modifique sus datos siguiendo los procedimientos establecidos.

34. No se permite actuar en nombre de clien-tes sin haber recibido el mandato del cliente.

35. Cualquier posible engaño que sea identifi-cado por un empleado deberá ser puesto en conocimiento de la Gerencia Jurídica y de la Gerencia de Auditoría.

36. No se pueden realizar operaciones ni ena-jenaciones de activos sin las autorizacio-nes correspondientes de acuerdo a la nor-mativa legal e interna aplicable.

37. Respetar los procedimientos establecidos por la Compañía para evitar la doble factu-ración o la facturación fraudulenta.

38. Respetar los procedimientos de revisión del funcionamiento de los aparatos de medida.

En la gestión de informa-ción pública e información privilegiada…39. Adoptar y respetar los procedimientos de

actuación respecto a la información y/o documentación publicada en cualquier medio hablado o escrito.

40. Está prohibido facilitar datos o información de la Compañía a los medios de comuni-cación sin haber sometido la documenta-ción al órgano de revisión encargado.

41. Las Líneas de Negocio o Áreas Corpora-tivas que en el desarrollo de sus funcio-nes y responsabilidades realicen comuni-caciones al exterior deberán obtener con

carácter previo a su difusión el visto bue-no de la Gerencia de Comunicación, salvo aquellos casos de urgencia (ej. emisión de hechos relevantes).

42. Se prohíbe difundir información falsa o engañosa con objeto de manipular los precios de las acciones, derivados o acti-vidades subyacentes.

43. Ningún empleado de Codensa S.A. E.S.P., sus filiales y vinculadas puede utilizar, para sí o para un tercero, información pri-vilegiada a la que haya podido tener acce-so por su cargo o ejercicio profesional.

44. Es obligatorio el cumplimiento de la nor-mativa interna para el tratamiento de la información en el marco del desarrollo profesional.

En el uso de datos perso-nales…45. Respetar la intimidad personal y familiar

de todas las personas, tanto de los em-pleados de la Compañía como la de otras personas a cuyos datos se tenga acceso, y actuar siempre de acuerdo con la legisla-ción vigente.

46. Se prohíbe, excepto conforme a los casos previstos por ley, comunicar o difundir datos personales sin consentimiento por parte del interesado.

47. El personal que permita el acceso a datos personales deberá respetar estrictamente las normas y procedimientos establecidos y la legislación vigente.

48. Todas las autorizaciones para la utiliza-ción de datos personales deben respon-der a solicitudes expresas, estar referidas a datos concretos y tener un tiempo de


vigencia determinado, debiéndose llevar un registro de a qué datos puede acceder cada persona y para qué finalidad puede hacerlo.

49. Es necesaria la realización de cursos de formación específicos relativos al cumpli-miento de legislación sobre protección de datos de carácter personal por parte de todo el personal que utilice datos perso-nales.

En el uso de herramientas informáticas…50. Está prohibido hacer uso sin autorización

de los sistemas y documentos informáti-cos de la entidad, así como aquellos que sean titularidad de terceros a los que los empleados de Codensa S.A. E.S.P., sus fi-liales y vinculadas por la labor que reali-cen puedan acceder.

51. Es obligatorio el cumplimiento de la nor-mativa interna para el tratamiento de la información digital y uso de medios infor-máticos y de internet, en el marco del de-sarrollo profesional.

En el uso de propiedad industrial o intelectual…52. No está permitido descargar de internet ni

instalar programas sin la autorización ex-presa del área competente.

53. Los empleados de Codensa S.A. E.S.P., sus filiales y vinculadas utilizarán el material formativo entregado por la Compañía.

54. No se utilizarán, con ánimo de lucro, imá-genes, textos o dibujos que estén prote-gidos por propiedad intelectual del que la empresa no tenga los derechos de autor.

55. Los empleados deberán utilizar únicamen-te el software propio de la empresa o aquél respecto del cual tengan autorización por haberse adquirido licencias.

En el uso de información de terceros…56. Está prohibido incorporar a la empresa

cualquier tipo de información o documen-tación física o electrónica perteneciente a otra empresa que se haya obtenido sin el consentimiento de la empresa afectada.

57. Está prohibido revelar, difundir y ceder in-formación de terceras empresas de la cual se tenga conocimiento en virtud de una determinada relación con dicha empresa. En caso de ser necesario para el desarro-llo de un trabajo concreto, su publicación deberá ser sometida al visto bueno de la Gerencia Jurídica.

58. No se aceptará en ningún caso el uso de la información de terceras empresas que pudiera ser considerada confidencial o se-creta.


Para velar por el orden urbanístico, y por el medio ambiente…59. Es obligatorio asumir y acatar los proce-

dimientos establecidos para garantizar el mejor cumplimiento de la normativa apli-cable.

60. Todo el personal de Codensa S.A. E.S.P., sus filiales y vinculadas tiene el deber de comunicar a sus directos responsables si existen situaciones en las que se infrinja la normativa urbanística o medioambiental.

61. Todo el personal está afectado por el prin-cipio de protección al medio natural, y debe velar por la utilización racional de los recursos naturales con el fin de proteger, defender y restaurar el medio ambiente.

62. Cualquier tipo de reclamación relacio-nada con el medio ambiente recibida de un cliente, proveedor, distribuidor, o em-pleado de Codensa S.A. E.S.P., sus filiales y vinculadas debe ser remitida a la Ge-rencia de Auditoría. Si dicha incidencia se solucionara en ese mismo momento por la persona encargada, será igualmente re-portada.

63. Toda entidad subcontratada deberá adhe-rirse a los compromisos de Codensa S.A. E.S.P., sus filiales y vinculadas en materia de sostenibilidad.

64. Los proveedores están obligados a cum-plir todos los requisitos legales que le sean de aplicación, así como los derivados del Sistema de Gestión Medioambiental, en caso de que haya uno implantado en la instalación objeto del Contrato.

65. Las recomendaciones de las autoridades nacionales sobre seguridad laboral deben ser contempladas por todo el personal de Codensa S.A. E.S.P., sus filiales y vincula-das.

66. Está prohibido falsear u omitir informa-ción sobre cualquier aspecto ambiental.

modelo de prevención de riesgos penales · 6 modelo de prevención de riesgos penales...

Documents