POLÍTICA DE COMPLIANCE

INTRODUCCIÓN

WINCHANNEL, S.L. (en adelante “WINCHANNEL”) realiza su actividad y operaciones en estricto cumplimiento de todas las leyes y reglamentos pertinentes, implementando directrices, políticas y procedimientos internos (conforme a los requisitos del Código Penal y de la norma UNE 19601:2025) que garantizan el continuo respeto de dichas leyes y reglamentos.

WINCHANNEL identifica, gestiona y comunica al Consejo de Administración y a la Alta Dirección los riesgos de incumplimiento (especialmente de naturaleza penal) que deben ser prevenidos. El comportamiento inadecuado de un solo directivo, empleado o colaborador puede dañar nuestra imagen y reputación en muy poco tiempo. Por ello, debemos prevenir y evitar de forma activa esta posibilidad.

Todos los miembros de WINCHANNEL –accionistas, consejeros, directivos y empleados (en adelante, el “Personal”)– debemos llevar a cabo nuestras actividades con el firme compromiso de cumplir la legislación y regulación vigentes, nuestros principios éticos, protocolos y políticas internas, así como los procedimientos y controles establecidos en la entidad.

La finalidad de la presente Política es transmitir a todo el Personal de WINCHANNEL, así como a los terceros que se relacionen con la entidad, un mensaje rotundo de oposición a la comisión de cualquier acto ilícito, penal o de cualquier otra índole. En ningún caso está justificada la comisión de un delito por parte del Personal, ni aun cuando tal actuación pudiera producir aparentemente un beneficio de cualquier clase para la entidad. WINCHANNEL está dispuesta a combatir estos actos y a prevenir un eventual deterioro de su imagen y valor reputacional.

Esta Política de Compliance constituye el marco de referencia del Modelo de Prevención de Delitos (MPD) existente en WINCHANNEL –actualizado conforme a la Norma UNE 19601:2025 – y es conocido por todo el Personal e impulsado por el Consejo de Administración. Este entorno y cultura de cumplimiento, entendida como el conjunto de valores, ética, creencias y conductas que promueven el cumplimiento de las normas, incluye no solo la prevención de delitos sino también la promoción de objetivos éticos y de gestión diligente y responsable en todas las áreas de la organización.

¿POR QUÉ UN SISTEMA DE GESTIÓN DE COMPLIANCE?

Las principales razones para implementar un Sistema de Gestión de Compliance efectivo y eficaz se destacan a continuación:

  • Cultura de ética empresarial sólida: Orientar el comportamiento adecuado y correcto de directivos y empleados conforme a los valores de la entidad.
  • Responsabilidad y multas: Evitar incurrir en responsabilidades penales o civiles y la imposición de sanciones y multas a la entidad.
  • Reclamaciones legales: Prevenir eventuales reclamaciones de terceros contra la entidad derivadas de incumplimientos.
  • Riesgo reputacional: Proteger la reputación de la entidad, garantizando su valor a largo plazo.
  • Gestión de la cadena de suministro: Reducir riesgos en la cadena de suministro, asegurando la aplicación de prácticas empresariales responsables y éticas por parte de socios y proveedores.
  • Exención de responsabilidad penal: Disponer de un modelo eficaz de compliance penal puede atenuar e incluso eximir la responsabilidad penal de la empresa conforme al Código Penal vigente, actuando como circunstancia que mitigue o elimine la posible sanción a la persona jurídica.

Por tanto, un Sistema de Gestión de Compliance contribuye a garantizar y aumentar el valor de WINCHANNEL y a proteger a la entidad frente a reclamaciones o consecuencias derivadas de riesgos penales.

SISTEMA DE GESTIÓN DE COMPLIANCE PENAL

WINCHANNEL cuenta con un Sistema de Gestión de Compliance Penal que cumple con los requisitos mínimos expuestos a lo largo de este documento y con las mejores prácticas reconocidas (incluida la Norma UNE 19601:2025), siendo congruente con los fines y la realidad de la entidad.

Para establecer un Sistema de Gestión efectivo, WINCHANNEL aplica un ciclo de mejora continua que contempla los siguientes pasos básicos:

  1. Identificar y evaluar los riesgos de incumplimiento (especialmente penales) que le afectan.
  2. Desarrollar medidas preventivas y de control para mitigar dichos riesgos.
  3. Implantar dichas medidas en la operativa diaria de la organización.
  4. Detectar, responder y supervisar la efectividad de las medidas, gestionando los incidentes que pudieran surgir.
  5. Informar adecuadamente a los órganos de gobierno sobre el desempeño del sistema.
  6. Mejorar continuamente el Sistema de Gestión a partir de las lecciones aprendidas, adaptándolo a cambios internos o del entorno normativo.

Adicionalmente, WINCHANNEL establece objetivos periódicos de compliance penal, alineados con esta Política, documentados y medibles, que son revisados y actualizados regularmente. De este modo, se diferencian las metas concretas de cada periodo de los enunciados generales o programáticos contenidos en la Política de Compliance, facilitando su evaluación independiente y el seguimiento de la mejora continua.

El cumplimiento penal en WINCHANNEL se logra cuando la entidad alcanza sus objetivos empresariales cumpliendo, al mismo tiempo, con todos los requisitos que se detallan a continuación en esta Política y en el Sistema de Gestión asociado.

COMPROMISO

El cumplimiento empieza por la cúpula de la organización. El Consejo de Administración de WINCHANNEL ha asumido el compromiso de crear un entorno de cumplimiento basado tanto en el respeto de la normativa vigente (legislación general y sectorial, así como normas y procedimientos internos) como en la exigencia de comportamientos éticos, responsables y diligentes por parte de todos los integrantes de la entidad (administradores, directivos, empleados y profesionales), así como de los terceros con los que se relaciona (colaboradores, proveedores y clientes).

Este entorno de cultura de cumplimiento promovido desde la Alta Dirección abarca, sin limitarse a ello, la prevención de delitos e incluye objetivos de conducta ética y de gestión responsable en todas las actividades de WINCHANNEL. La cultura de compliance penal en WINCHANNEL se fundamenta en nuestros valores corporativos, en la ética profesional, en las creencias compartidas y en las conductas diarias orientadas al cumplimiento normativo.

Asimismo, el Consejo de Administración es responsable de desarrollar e implementar un Sistema de Gestión de Compliance basado en la aplicación de políticas y procedimientos adecuados que garanticen el cumplimiento de todas las leyes y reglamentos aplicables. El nombramiento de un Órgano de Control Interno (en adelante “OCI”) o función de compliance no exime al Consejo de Administración de su responsabilidad última en cuanto al establecimiento de un sistema de compliance penal efectivo.

El Consejo de Administración de WINCHANNEL comunica su compromiso claro con el cumplimiento normativo penal (“a mayor jerarquía, mayor exigencia”) y cumple rigurosamente con los requisitos de esta Política de Compliance y del Sistema de Gestión de Compliance Penal implantado. WINCHANNEL, por su parte, está comprometida con la mejora continua de dicho Sistema, revisándolo periódicamente para adaptarlo a cambios normativos, organizativos o del entorno.

En este sentido, el Consejo de Administración ha asumido la obligación de prevención, control y gestión en materia de cumplimiento normativo y responsabilidad penal de la empresa, como vía para la implantación de una verdadera cultura ética, aplicando el principio de proporcionalidad y en consonancia con la situación económica y medios de la entidad. A tal efecto, el Consejo de Administración asume la obligación y responsabilidad de:

  • Establecer y promover el cumplimiento legal: Velar porque las actuaciones de todos los miembros de la organización sean conformes al ordenamiento jurídico en general y, en particular, al de naturaleza penal.
  • Implantar y mejorar el sistema de compliance: Adoptar, implementar, mantener y mejorar continuamente el Sistema de Gestión de Compliance Penal de WINCHANNEL, proporcionando ejemplo y liderazgo.
  • Asignar recursos adecuados: Dotar al Sistema de Gestión de Compliance Penal –y en concreto al órgano o función de compliance– de los recursos financieros, materiales y humanos adecuados y suficientes para su funcionamiento eficaz.
  • Definir la política y objetivos de compliance: Fijar y aprobar la Política de Compliance Penal de la organización, así como establecer objetivos periódicos de compliance penal y un marco para su fijación y evaluación[4], de forma alineada con la estrategia empresarial.
  • Gobernanza y toma de decisiones: Asegurar que se establecen procedimientos claros para la elaboración de políticas de compliance, la toma de decisiones y la ejecución de estas, promoviendo una cultura de cumplimiento que garantice altos estándares éticos de comportamiento.
  • Comunicación de la política: Comunicar la Política de Compliance Penal de forma clara, en lenguaje accesible y en un idioma adecuado a todos los miembros de la organización, así como a los socios de negocio que puedan representar riesgos penales, asegurando su entendimiento.
  • Establecer el órgano de compliance: Crear un órgano de compliance penal (OCI) o designar una función de compliance, asegurándose de que sus integrantes no tengan conflictos de interés y demuestren integridad y compromiso con el compliance, habilidades de comunicación eficaces, capacidad de liderazgo y autoridad y competencia profesional suficientes para que sus consejos y directrices sean atendidos.
  • Supervisión activa: Asegurarse de estar correcta y puntualmente informados sobre el desempeño del Sistema de Gestión de Compliance Penal y sobre su mejora continua, incluyendo todas las no conformidades relevantes, promoviendo activamente una cultura de información completa y transparente dentro de la organización.
  • Conocimiento de auditorías y revisiones: Tomar conocimiento de los resultados de las auditorías de compliance que se realicen. Recibir copia de las revisiones periódicas del sistema de compliance penal efectuadas por el OCI y la Alta Dirección, así como la documentación que evidencie los resultados obtenidos.
  • Revisión periódica del sistema: Examinar periódicamente la idoneidad y eficacia del Sistema de Gestión de Compliance Penal, basándose en la información proporcionada por el OCI y la Alta Dirección (así como cualquier otra información adicional que el Consejo pueda solicitar y obtener). El Consejo modificará y mejorará el Sistema cuando se detecten infracciones relevantes de sus disposiciones, o se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que así lo requieran, dejando evidencia documentada de los resultados de dichas revisiones.

ÁMBITO DE APLICACIÓN

La presente Política se aplica a todos los administradores, directivos, empleados y profesionales que en cada momento integren WINCHANNEL, con independencia de su ubicación territorial, y permanecerá vigente hasta el día de su derogación expresa.

WINCHANNEL cuenta con un modelo de gobierno corporativo en el que la responsabilidad de la gestión ordinaria recae en el Consejo de Administración, la Alta Dirección y los respectivos responsables de departamento. Con la supervisión del OCI, estos órganos y personas aseguran la implementación efectiva y el seguimiento de los principios de actuación recogidos en esta Política para la prevención de delitos, estableciendo la adecuada coordinación en todos los niveles de la entidad.

OBLIGACIONES Y RESPONSABILIDADES DEL EQUIPO DIRECTIVO

El equipo directivo (Alta Dirección y directores de área) de WINCHANNEL tiene, entre otras, las siguientes obligaciones en materia de compliance:

  • Ejemplaridad y cultura de cumplimiento: Cooperar activamente en la implementación de una cultura de cumplimiento, dando ejemplo con su conducta diaria.
  • Conocimiento y transmisión normativa: Conocer y transmitir a las personas que de ellos dependen toda la normativa externa e interna aplicable a su actividad profesional en la empresa, incluidos los procesos y procedimientos internos de compliance.
  • Cumplimiento y supervisión: Cumplir y hacer cumplir, a las personas que de ellos dependen, toda la normativa, políticas y procesos establecidos en materia de compliance.
  • Formación y supervisión del personal: Realizar actividades de formación y de supervisión en materia de cumplimiento dirigidas a las personas que de ellos dependen, asegurando que conocen sus obligaciones y las cumplen.
  • Gestión de riesgos en su área: Identificar los riesgos de incumplimiento de normas en el ámbito de sus funciones o departamento, comunicándolos cuando corresponda e implementando las medidas de control necesarias para mitigarlos.
  • Comunicación interna: Asegurar que los procedimientos relacionados con conductas legalmente exigibles (por ejemplo, protocolos para prevenir delitos) se ponen en conocimiento de sus subordinados de forma clara.
  • Capacitación del equipo: Formar adecuadamente a sus subordinados en las políticas y normas aplicables a su actividad laboral, con apoyo del OCI cuando sea necesario.
  • Implementación de controles: Implementar las medidas de mitigación y control de riesgos que correspondan dentro de sus áreas de responsabilidad, conforme al Modelo de Prevención de Delitos.
  • Mejora continua de procesos: Promover sistemas de mejora continua en los procesos de sus departamentos para reforzar el cumplimiento normativo y la eficacia de los controles.
  • Acciones correctivas: Tomar las medidas correctivas oportunas cuando se detecte o comunique algún incumplimiento en su ámbito, en coordinación con los departamentos pertinentes (como Recursos Humanos o Asesoría Jurídica) encargados de aplicar sanciones disciplinarias.
  • Notificación de incidentes: Notificar con diligencia al OCI los incidentes o incumplimientos en materia de cumplimiento de los que tenga conocimiento.
  • Medidas disciplinarias: Proponer o aplicar, junto con el departamento competente, las medidas disciplinarias adecuadas frente a los incumplimientos ocurridos, de acuerdo con el régimen sancionador interno.
  • Apoyo a la gestión de compliance: Promover la mejora continua y apoyar los diferentes roles de gestión de compliance (por ejemplo, facilitando las evaluaciones de riesgo, atendiendo las recomendaciones del OCI, etc.).
  • Detección de conductas irregulares: Fomentar el uso de los procedimientos establecidos (como el Canal Ético) para detectar conductas potencialmente delictivas que puedan afectar a la organización y sus actividades.
  • Protección del informante: Garantizar que ningún miembro de la organización sufra represalias, discriminación, sanciones disciplinarias ni ninguna otra consecuencia perjudicial por comunicar de buena fe violaciones (o sospechas fundadas de violación) de la Política de Compliance Penal, o por rehusar participar en actuaciones delictivas, incluso si de ello derivara una pérdida de negocio para la organización. Es responsabilidad del equipo directivo no tomar ni permitir represalias contra quienes pongan de manifiesto algún incumplimiento o incidente de compliance.
  • Seguimiento del sistema: Asegurarse de estar correcta y puntualmente informados sobre el desempeño del Sistema de Gestión de Compliance Penal en sus áreas y sobre las oportunidades de mejora continua, incluyendo cualquier no conformidad relevante, fomentando activamente una cultura de información completa y transparente hacia el OCI y la Alta Dirección.

OBLIGACIONES DE LOS MANDOS INTERMEDIOS

Los mandos intermedios de WINCHANNEL (supervisores o responsables de equipo sin rango de alta dirección) tienen, de forma análoga, las siguientes obligaciones en materia de compliance:

  • Cooperar activamente en la implantación de una cultura de cumplimiento, actuando como ejemplo para sus equipos.
  • Conocer y transmitir a las personas que de ellos dependen toda la normativa de cumplimiento aplicable a su actividad profesional en la empresa.
  • Cumplir y hacer cumplir, a las personas de las que son responsables, toda la normativa, políticas y procedimientos internos en materia de cumplimiento.
  • Realizar actividades básicas de formación y supervisión en materia de cumplimiento dirigidas a las personas que de ellos dependen, contando con el apoyo del equipo directivo o del OCI según se requiera.
  • Identificar riesgos de incumplimiento en sus equipos e implementar las medidas de control y mitigación definidas para prevenirlos.
  • Promover sistemas de mejora continua en los procesos de trabajo de sus equipos para reforzar el cumplimiento normativo.
  • Notificar con prontitud las incidencias o sospechas de incumplimiento que sean detectadas en su ámbito al nivel superior o al OCI, según proceda.
  • No tomar represalias respecto de los integrantes de su equipo que pongan de manifiesto algún incumplimiento; ni tolerar que sufran consecuencias adversas por haberlo reportado de buena fe (garantizando la confidencialidad y protección del informante).

OBLIGACIONES DE LOS EMPLEADOS

Cada empleado de WINCHANNEL, en el desarrollo de sus funciones, debe cumplir con los siguientes deberes básicos en materia de compliance:

  • Cumplimiento normativo: Cumplir la normativa vigente en todo momento, incluyendo la legislación general y sectorial aplicable, así como los Códigos de Conducta, normas internas, políticas y procedimientos que la entidad haya establecido.
  • Formación en compliance: Participar en las actividades de formación en materia de compliance que la empresa organice, manteniendo actualizados sus conocimientos sobre las responsabilidades legales y éticas de su puesto.
  • Colaboración y comunicación: Cooperar con el Sistema de Gestión de Compliance aportando información y comunicando al OCI, de forma diligente y confidencial, cualquier incumplimiento o incidente del que tenga conocimiento, utilizando para ello los cauces internos establecidos (por ejemplo, el Canal Ético o comunicación directa con sus superiores o el OCI).

ÓRGANO DE CONTROL INTERNO (OCI)

Con el objeto de ejecutar las funciones de prevención, control y gestión en materia de cumplimiento normativo y responsabilidad penal de la empresa, el Consejo de Administración de WINCHANNEL ha creado –como medida organizativa y de control– un Órgano de Control Interno (OCI). El OCI es el responsable de la implantación del Modelo de Prevención de Delitos (MPD) en la entidad a nivel operativo y funcional, y el encargado de supervisar su funcionamiento y cumplimiento. Asimismo, le corresponde proponer mejoras y reportar al Consejo de Administración cualquier incumplimiento que observe y del que tenga conocimiento.

El OCI de WINCHANNEL está conformado por un equipo interdisciplinar de cinco (5) responsables de departamento que ejercen como Compliance Officers, uno de los cuales asume el rol de Chief Compliance Officer o responsable principal de compliance.

El OCI reúne los siguientes requisitos de organización y competencia:

  • Formación especializada: Sus integrantes han recibido formación adecuada en materia de responsabilidad penal de la persona jurídica y conocen en detalle el MPD implementado en la entidad.
  • Conocimiento de la entidad: Tienen un conocimiento completo de la estructura organizativa de WINCHANNEL, de las funciones de los principales responsables de área y de las actividades que éstos supervisan.
  • Autonomía e independencia: Disponen de poderes autónomos de iniciativa y control. El OCI cuenta con medios técnicos y recursos materiales y humanos suficientes para desempeñar sus funciones. Asimismo, tiene acceso a todos los procesos, información interna y a la totalidad de las actividades de la entidad que sean necesarias para el ejercicio de sus cometidos.
  • Posición diferenciada: El OCI ocupa una posición diferenciada en la organización, existiendo mecanismos específicos de comunicación que le conectan directamente con el Consejo de Administración (por ejemplo, reportes periódicos, participación en ciertas reuniones, etc.).
  • Acceso al máximo órgano de gobierno: El OCI tiene acceso directo al Consejo de Administración y puede ser convocado a participar en las reuniones y comités de éste cuando se aborden asuntos relativos al cumplimiento.
  • Recursos suficientes: Para el desempeño de sus funciones, el OCI cuenta con recursos financieros adecuados y suficientes, atendiendo al tamaño de la entidad y la naturaleza de su actividad. Dichos recursos se consignan específicamente en los presupuestos de la entidad para garantizar su disponibilidad.

De acuerdo con la nueva versión de la Norma UNE 19601:2025, se han definido con claridad las responsabilidades y cometidos del OCI, distinguiendo aquellas actividades que son de su responsabilidad directa de otras en las que debe ejercer únicamente una labor de supervisión o impulso. En línea con ello, las funciones principales asignadas al OCI de WINCHANNEL consisten en:

  • Supervisión del funcionamiento y cumplimiento del MPD: El OCI verifica que todos los mecanismos encargados de detectar y prevenir los posibles riesgos penales funcionan correctamente. Para ello realiza, cuando se considera necesario, inspecciones o revisiones en los distintos departamentos, entrevistas con empleados o terceros, y asesora en materia de cumplimiento normativo para la toma de decisiones por parte de la organización (especialmente cuando se han de realizar operaciones de cierto riesgo o de gran magnitud). El OCI garantiza la aplicación efectiva de las políticas y procedimientos adecuados y actúa como órgano de consulta si los empleados desean plantear preguntas sobre asuntos de compliance, sobre el Código de Conducta o sobre posibles ilícitos. Si se sospecha de un problema de incumplimiento (ya sea por una denuncia recibida a través del canal interno o por indicios detectados por otras vías), el OCI debe investigar el asunto y garantizar que se resuelva apropiadamente, asegurando que el informante no sufra represalias ni ninguna conducta perjudicial a consecuencia de la denuncia. Además, el OCI es responsable de proponer la realización de auditorías de cumplimiento al Consejo de Administración cuando se estime oportuno; de elaborar informes periódicos (o en situaciones específicas) para el Consejo sobre el estado del cumplimiento en la entidad; y de mantener una comunicación fluida con la Alta Dirección para informar sobre incidencias significativas en esta materia.
  • Formación y comunicación en compliance: Para el correcto funcionamiento del MPD, es fundamental que los empleados y colaboradores de la entidad sepan cómo actuar ante situaciones que puedan generar riesgos de incumplimiento normativo. Por ello, el OCI promueve activamente la formación y la toma de conciencia en materia de compliance entre el Personal. Esto implica poner en conocimiento de toda la organización la importancia de la cultura de cumplimiento normativo y del propio MPD existente en la entidad, así como fomentar que se utilicen los canales de denuncia sin temor a represalias. El OCI organiza la formación adecuada para los empleados sobre el MPD implementado, el Código de Conducta y otros asuntos esenciales de compliance, difundiendo igualmente las políticas y protocolos implementados. También se encarga de campañas de concienciación periódicas para reforzar los valores éticos de WINCHANNEL y explicar la relevancia de las denuncias internas para el buen funcionamiento del modelo.
  • Recepción y gestión de denuncias: El OCI es el encargado de recibir las denuncias o comunicaciones de posibles incumplimientos que se presenten a través del Canal Ético u otros medios internos. Debe llevar un registro confidencial de dichas denuncias y realizar las investigaciones que sean necesarias para esclarecer los hechos, cumpliendo con la obligación de reportar al Consejo de Administración los hallazgos relevantes. Todo ello se realiza de conformidad con el “Protocolo del Sistema Interno de Información” interno de la entidad (adaptado a las exigencias de la Ley 2/2023 de protección al informante). Dicho protocolo regula el funcionamiento del Canal Ético, garantizando la independencia en su gestión, la confidencialidad de los informantes y la prohibición de cualquier represalia. El OCI, como gestor de este Sistema Interno de Información, asegura que se brinde protección al denunciante ante posibles “conductas perjudiciales” en su contra[8] y que se respete el derecho de todas las partes implicadas a un proceso justo durante la investigación.
  • Revisión y modificación del MPD: Como responsable de la supervisión del buen funcionamiento del MPD, el OCI efectúa revisiones periódicas del modelo y propone al Consejo de Administración las modificaciones o mejoras que resulten oportunas. Estas revisiones tienen lugar con una periodicidad fija (al menos anual) y, adicionalmente, cuando se considere necesario: por haberse detectado una infracción o incumplimiento significativo del MPD, por producirse cambios sustanciales en la organización o en el sector de actividad en el que opera la empresa, o cuando ocurran cambios legislativos relevantes que afecten al modelo. En particular, el OCI revisa el Código de Conducta y el resto de las directrices y políticas de cumplimiento de la entidad con la periodicidad establecida, proponiendo modificaciones o nuevas políticas adicionales en caso necesario. Del mismo modo, informa a la organización sobre cualquier novedad legal importante en materia de cumplimiento que pudiera generar riesgos de incumplimiento si no se atiende (por ejemplo, cambios en la legislación penal, en normativa anticorrupción, protección de datos, etc.).

Las responsabilidades y tareas delegadas al OCI se encuentran definidas y documentadas en el “Protocolo del Órgano de Control Interno” de fecha 22 de enero de 2021 (o sus actualizaciones posteriores). El OCI trabaja juntamente con la Alta Dirección de la entidad y cuenta con la plena colaboración de los demás órganos de WINCHANNEL para el desempeño de sus funciones.

Adicionalmente, la entidad cuenta con asesoramiento externo especializado. En concreto, colabora con Asesoría Penal Corporativa (APC), firma especializada en el desarrollo, implementación y asesoramiento en materia de MPD. Un consultor/asesor de APC participa en las reuniones trimestrales del OCI (denominadas “Comités de Compliance”), aportando una visión externa y experta que contribuye a la mejora continua del sistema.

IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS

El Sistema de Gestión de Compliance de WINCHANNEL se basa en un proceso documentado de identificación y evaluación de riesgos penales. Este proceso se repite con una periodicidad fija (al menos anual) y/o como respuesta específica a eventos extraordinarios, tales como cambios significativos en la estructura u operación de la entidad, modificaciones relevantes en el entorno normativo (p.ej., reformas del Código Penal) o variaciones sustanciales en la jurisprudencia aplicable.

La identificación de riesgos comprende el análisis del contexto interno y externo de WINCHANNEL, incluyendo las actividades, clientes, países, sectores y terceros con los que interactúa, con el fin de detectar qué escenarios podrían dar lugar a la comisión de ilícitos penales en el seno de la organización. Una vez identificados los riesgos, se evalúa la probabilidad y el impacto de cada uno, para priorizar su tratamiento. Estos análisis de riesgo quedan documentados y sirven de base para definir las estrategias de prevención.

WINCHANNEL se asegura de actualizar su matriz de riesgos de compliance penal cuando ocurren cambios que puedan afectarla, garantizando así que el mapa de riesgos esté siempre vigente y cubra todos los riesgos inherentes y emergentes relevantes.

DESARROLLO DE MEDIDAS CORRECTIVAS Y PREVENTIVAS

Una vez completado el proceso de identificación y evaluación de los riesgos, se procede a desarrollar e implementar medidas dirigidas a eliminar las causas de posibles incumplimientos (no conformidades) y a prevenir su reproducción. WINCHANNEL diseña e implanta controles y protocolos internos específicos para mitigar la materialización de los riesgos penales identificados, abordando las debilidades o brechas de control detectadas.

Estas medidas incluyen, entre otras, el establecimiento de políticas internas claras, procedimientos operativos alineados con la normativa, controles financieros y contables adecuados, procesos de diligencia debida para la evaluación y selección de terceros, y mejoras organizativas o tecnológicas orientadas a reducir la probabilidad de comisión de delitos. Todo el Personal es informado de los protocolos de prevención que le son de aplicación en su puesto de trabajo.

En coherencia con la Norma UNE 19601:2025, WINCHANNEL racionaliza sus controles para enfocarlos donde son realmente necesarios, excluyendo aquellos supuestos en los que el riesgo es inexistente o está fuera del alcance de control de la entidad. Por ejemplo, en casos de inversiones financieras pasivas en otras empresas, donde WINCHANNEL actúa meramente como accionista sin capacidad de control sobre la gestión, no se exige la aplicación de procedimientos de diligencia debida tan exhaustivos. Esta proporcionalidad en el diseño de controles asegura la eficacia del Sistema de Compliance, evitando sobrecargarlo con medidas poco útiles y centrando los esfuerzos en los ámbitos de riesgo significativo.

Todas las no conformidades o debilidades identificadas se analizan para determinar su causas raíz, implementándose acciones correctivas destinadas a subsanarlas y a prevenir su recurrencia. Asimismo, se mantienen actualizados los procedimientos y se crean nuevos controles cuando la evolución del riesgo o del negocio así lo requiere.

FORMACIÓN Y TOMA DE CONCIENCIA

WINCHANNEL distingue entre actividades de formación y de concienciación en materia de compliance penal, de acuerdo con las directrices de la Norma UNE 19601:2025. La formación equivale a una capacitación orientada al desempeño de una actividad o puesto de trabajo, mientras que la toma de conciencia tiene una finalidad más general de reforzar actitudes y conocimientos. En esta línea, la versión actualizada de la norma proyecta las actividades de formación principalmente para los miembros de la organización, y extiende las actividades de concienciación tanto a éstos como también a socios de negocio cuando proceda.

En WINCHANNEL, la formación en compliance penal está dirigida a todos los empleados y directivos, con especial énfasis en aquellos que ocupan posiciones expuestas a riesgos superiores a bajos (por su área funcional, nivel de decisión o contacto con terceros). El objetivo de la formación es dotarles de los conocimientos y habilidades necesarias para desempeñar sus funciones de acuerdo con los requisitos legales y éticos aplicables. Los programas formativos abarcan, entre otros temas, el Código Penal en lo relativo a la responsabilidad de la persona jurídica, los delitos de riesgo identificados en la actividad de WINCHANNEL, el Código de Conducta de la empresa, las políticas internas de prevención (p.ej., anti-corrupción, anti-fraude, protección de datos, etc.) y los procedimientos del MPD. La asistencia a estas formaciones es obligatoria y queda debidamente documentada para evidenciar el cumplimiento de este requisito.

Por otra parte, las actividades de toma de conciencia (concienciación) buscan reforzar la cultura de cumplimiento y los valores éticos en toda la organización de manera continua. Estas actividades incluyen comunicaciones periódicas (por ejemplo, recordatorios por correo electrónico, cartelería informativa, boletines de compliance), sesiones divulgativas para todo el Personal sobre la importancia de cumplir las normas, y campañas específicas (como “Semana del Compliance”, charlas de sensibilización sobre dilemas éticos, etc.). La concienciación se extiende, en su caso, a nuestros socios de negocio clave –como proveedores, contratistas o agentes comerciales– mediante la difusión de nuestros principios éticos y, cuando procede, la inclusión de cláusulas contractuales de cumplimiento o la oferta de sesiones informativas conjuntas.

En resumen, WINCHANNEL garantiza la formación continua de sus empleados en materia de compliance penal y complementa ésta con iniciativas de concienciación general para todos los integrantes de la organización (y terceros relevantes), asegurando así que todos comprendan la importancia de cumplir con la ley y actuar con integridad. La contribución activa de todo el Personal a la eficacia del Sistema de Gestión de Compliance Penal es primordial para prevenir y detectar riesgos penales, evitando su materialización y reconociendo a tiempo los factores de riesgo en nuestras operaciones diarias.

COMPETENCIA

WINCHANNEL se asegura de la competencia profesional adecuada de todas las personas que desempeñan funciones relevantes dentro del Sistema de Compliance. En particular, garantiza que los miembros del OCI cuentan con la educación, formación o experiencia apropiadas para desempeñar sus responsabilidades con eficacia. Del mismo modo, los empleados que asumen responsabilidades específicas en controles o procedimientos de prevención reciben la capacitación necesaria para ser competentes en esas tareas.

Periódicamente, se revisan los objetivos de rendimiento y los incentivos establecidos para los empleados y directivos, a fin de asegurarnos de que existen salvaguardas razonables que eviten que dichos incentivos promuevan la asunción de riesgos penales indebidos o conductas inapropiadas en relación con el compliance penal. La política de evaluación del desempeño de WINCHANNEL integra criterios de cumplimiento normativo, de modo que el compromiso con la ética y la legalidad forme parte de la valoración de empleados y directivos.

En síntesis, se promueve que todos en la organización tengan las aptitudes y conocimientos necesarios para contribuir al Sistema de Compliance. Cuando se detectan necesidades formativas o de capacitación específicas (por ejemplo, tras una evaluación de riesgos o una auditoría interna), WINCHANNEL implementa las acciones formativas o de coaching correspondientes. La competencia del OCI, en particular, es objeto de seguimiento para asegurar que se mantiene al día en las mejores prácticas de compliance (mediante formación continua, asistencia a foros especializados, certificaciones, etc.).

INVESTIGACIONES

Cualquier sospecha de incumplimiento normativo o irregularidad que se detecte en WINCHANNEL es investigada de forma inmediata, diligente y con la debida confidencialidad. La empresa cuenta con procedimientos internos para la investigación interna de posibles incumplimientos, los cuales son activados por el OCI en cuanto se recibe una denuncia por el Canal Ético o se tiene indicio de una posible infracción. Dichas investigaciones se llevan a cabo con objetividad e independencia, pudiendo involucrar –si es necesario– a expertos internos (por ejemplo, del departamento Legal, Auditoría Interna, Recursos Humanos) o incluso a asesores externos especializados, con el fin de esclarecer los hechos de manera exhaustiva.

El proceso de investigación incluye la recopilación y análisis de evidencias, entrevistas a las personas implicadas y la elaboración de un informe de conclusiones. Durante toda la investigación se garantiza la confidencialidad de la identidad del informante (si hubiera) y de los investigados, así como la presunción de inocencia de estos últimos hasta que se concluyan los hechos. Si la investigación confirma la existencia de un incumplimiento, el OCI formulará las recomendaciones oportunas sobre las medidas a adoptar.

WINCHANNEL se compromete a no tolerar interferencias ni obstrucciones en las investigaciones internas. Todo el Personal debe cooperar en las mismas, proporcionando la información o documentación que le sea requerida. La negativa injustificada a colaborar en una investigación interna puede constituir una falta disciplinaria. En contrapartida, la empresa garantiza protección frente a represalias a quienes colaboren de buena fe en la detección o esclarecimiento de incumplimientos.

AUDITORÍAS DE CUMPLIMIENTO

WINCHANNEL realiza periódicamente auditorías internas de cumplimiento penal para evaluar la adecuación y efectividad del Sistema de Gestión de Compliance. Como mínimo, se lleva a cabo una auditoría interna anual en materia de compliance penal, enfocada a revisar los elementos más críticos del modelo (por ejemplo, efectividad de los controles en áreas de alto riesgo, cumplimiento de planes de formación, investigación de incidentes, etc.). Estas auditorías internas permiten identificar posibles no conformidades o áreas de mejora, las cuales son documentadas en informes y seguidas de las correspondientes acciones correctivas.

Adicionalmente, la entidad podrá recurrir a auditorías externas independientes para obtener una evaluación objetiva de su modelo de compliance. Por ejemplo, se podría contratar a profesionales externos (como un bufete de abogados especializado en auditorías de compliance, consultoras especializadas o firmas auditoras reconocidas) para que lleven a cabo evaluaciones periódicas o puntuales del Sistema de Compliance Penal. Las auditorías externas aportan un valor añadido al ofrecer una visión fresca y comparativa con respecto a las mejores prácticas del mercado.

El OCI presenta anualmente un informe de cumplimiento al Consejo de Administración. En dicho informe se incluye un resumen de las auditorías realizadas (internas y, en su caso, externas), los principales hallazgos o conclusiones obtenidas, y el estado de implementación de las recomendaciones o acciones de mejora propuestas. Este informe también suele contener una descripción de asuntos de compliance relevantes examinados durante el periodo (por ejemplo, resultados del canal de denuncias, incidentes ocurridos, sanciones disciplinarias impuestas, evolución de indicadores de cumplimiento, etc.). La presentación de este informe al máximo órgano de gobierno garantiza que el Consejo de Administración se mantenga informado y comprometido con la supervisión del modelo de compliance.

CANAL ÉTICO Y MECANISMOS DE REACCIÓN

WINCHANNEL ha implementado un sistema interno de denuncias (Canal Ético) efectivo, a través del cual cualquier persona –ya sea empleado o un tercero relacionado, e incluso personas jurídicas en sentido amplio– puede comunicar de forma confidencial cualquier información relativa a un supuesto incumplimiento al OCI. El Canal Ético garantiza la confidencialidad en las comunicaciones, la protección del informante y la prohibición de cualquier tipo de represalia o trato adverso hacia el mismo (o hacia personas relacionadas con él) por haber informado de buena fe. Estas garantías de confidencialidad y no represalia se extienden a lo largo de todo el proceso de gestión de la denuncia, conforme a la legislación vigente (Ley 2/2023) y las mejores prácticas internacionales.

El enlace de acceso al Canal Ético de WINCHANNEL es el siguiente:

https://app.lexcanal.com/es/referer/NHdmOFFLNWxlbnNwa3BoRHpGVE1GVmlRbzVXdWFnN0FULzlOaFJxQ1FCWHJRaGhhNldJVDRCamkrT2xsMTJkdmZZTnIxMnZGM0FFWjV6K2ZQdllremN0eTFWbnhIZmRLeXZ1b2l5TzRvSVk9.

Este canal está disponible las 24 horas del día y permite realizar denuncias de manera segura, desde cualquier lugar, incluso de forma anónima si la normativa lo permite. Las denuncias recibidas a través del Canal Ético son gestionadas por el OCI siguiendo el protocolo interno mencionado, garantizando en todo momento la independencia del proceso, la protección de datos personales y la ausencia de conflictos de interés.

Ante cualquier actuación ilícita o incumplimiento relevante del que se tenga conocimiento, se procederá a la activación inmediata de los mecanismos de reacción establecidos en el modelo de compliance. En concreto, una vez recibida una denuncia o detectado un indicio serio de incumplimiento, el OCI inicia la correspondiente investigación interna, llevando a cabo las diligencias necesarias para aclarar los hechos. Tras la investigación, se adoptarán las medidas correctivas y disciplinarias oportunas en caso de confirmarse un incumplimiento (por ejemplo, sanciones laborales, rescisión de contratos con terceros implicados, mejoras en controles para subsanar fallos, etc.). Adicionalmente, si de la investigación se desprende la comisión de un ilícito penal o de cualquier otra infracción que deba ser comunicada a las autoridades, WINCHANNEL procederá a notificarlo a los organismos competentes (Fiscalía, juzgados o autoridades administrativas) en cumplimiento de sus obligaciones legales y con el fin de colaborar con la justicia. Todos estos pasos –investigación, medidas y notificación– se documentan adecuadamente, dejando evidencia de la respuesta dada y facilitando la trazabilidad del incidente.

El objetivo de estos mecanismos de reacción es doble: por una parte, resolver eficazmente el incidente ocurrido, mitigando sus impactos y corrigiendo las deficiencias que lo ocasionaron; por otra, prevenir su repetición en el futuro, alimentando el ciclo de mejora continua del Sistema de Compliance. En última instancia, WINCHANNEL busca asegurar que, ante cualquier incumplimiento, la respuesta de la organización sea rápida, proporcionada y ejemplarizante, reforzando así la credibilidad de su compromiso con el cumplimiento normativo.

QUEREMOS CONOCERTE

Conecta con nosotros

ESP - Contacto web 3.0

Formulario web para la versión en español en la sección de contacto.

"*" señala los campos obligatorios

Este campo es un campo de validación y debe quedar sin cambios.
Política de privacidad*

Los datos de carácter personal que nos proporciones serán tratados por WINCHANNEL S.L. como responsables de esta web www.winchannel.es con la finalidad de responder al mensaje, consulta o facilitarle un presupuesto en base a su petición. Derechos: Podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento de sus datos dirigiéndose a dpo@winchannel.es, así como el derecho a presentar una reclamación ante una autoridad de control. Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad

Aviso legal
Política de privacidad
Política de cookies

Aviso legal | Política de privacidad | Política de cookies

Política de compliance

Close Bitnami banner
Bitnami