Política de Compliance Penal de Kyndryl España

1. Definiciones

Se relacionan a continuación las definiciones de aquellos conceptos que se utilizarán de manera frecuente en el presente documento y en las normas relacionadas que conforman el Modelo de Compliance penal de Kyndryl.

• Grupo KYNDRYL: grupo tecnológico internacional cuya empresa matriz es KYNDRYL HOLDINGS, Inc., con sede en Nueva York (Estados Unidos).
• KYNDRYL España, S.A.U. / la Organización / KYNDRYL: filial española del Grupo Kyndryl.
• Órgano de Administración: órgano que tiene la responsabilidad y autoridad fundamental de las actividades, la gobernabilidad y las políticas de Kyndryl y al que la Dirección informa y rinde cuentas.
• Órgano de Compliance penal: órgano interno de Kyndryl, de carácter unipersonal, que está dotado de poderes autónomos de iniciativa y control, al que se le confía, entre otros cometidos, la responsabilidad de supervisar el funcionamiento y observancia del Modelo de Compliance penal. La existencia de este órgano responde a las exigencias establecidas en la normativa penal española (artículo 31 bis del Código Penal español) en cuanto a la supervisión del Modelo de Compliance penal.
• Dirección: es el órgano de alto nivel dentro de Kyndryl, que depende directamente del Órgano de Administración.
• Miembros de la Organización: integrantes del Órgano de Administración, miembros de Dirección, empleados, trabajadores o empleados temporales o bajo convenio de colaboración y el resto de las personas bajo subordinación jerárquica de cualquiera de los anteriores.
• Alliance Partners y Proveedores / Socios de Negocio: cualquier persona jurídica o física con quien Kyndryl mantiene o prevé establecer algún tipo de relación de negocio. A modo enunciativo, pero no limitativo, se incluyen los que en el CdC se denominan “Socios Aliados” y “Proveedores”.
• Tercero: persona física o jurídica u órgano independiente de la Organización.
• Partes interesadas: a los efectos del Modelo de Compliance penal, se engloban en este grupo las personas físicas o jurídicas que, no siendo Alliance Partners, Proveedores ni Miembros de la Organización, pueden verse afectadas o percibirse como afectadas por una decisión o actividad de la Organización. A título de ejemplo, se incluyen las administraciones públicas.
• Modelo de Compliance penal: sistema de organización y gestión de Kyndryl para la prevención de delitos, cuyo objetivo es la prevención, detección y gestión de Riesgos penales, y cuya base esencial se representa en esta Política de Compliance penal.
• CdC o Código de Conducta¹: documento que recoge los principales valores del Grupo Kyndryl, aplicables a Kyndryl, y cuyo principal objetivo es garantizar que las acciones y relaciones entre la Organización y sus clientes, inversores o resto de Miembros de la Organización se basen en dichos valores. 
• Política de Compliance penal / Política: conjunto de disposiciones contenidas en este documento.
• Catálogo de Riesgos penales y parámetros de conducta esperados / Catálogo: documento que refleja el listado de delitos aplicables a las personas jurídicas en los términos previstos por la legislación penal española, así como una breve descripción (no literal) de cada uno de ellos y desarrolla las conductas que se esperan de sus destinatarios para su prevención, detección o gestión temprana.
• Manual de Prevención y Respuesta ante Delitos / Manual: documento que recoge las medidas existentes para prevenir, detectar y gestionar de manera temprana los Riesgos penales.
• Personal que ocupa posiciones especialmente expuestas: personas que desarrollan funciones destacadas en procesos vinculados con Riesgo penal mayor que bajo, de conformidad con el ejercicio de evaluación de Riesgos penales.
• Riesgo penal: riesgo relacionado con el desarrollo de conductas que pudieran ser constitutivas de delito por el que Kyndryl podría ser investigada, según el régimen de responsabilidad penal de las personas jurídicas establecido en el Código Penal español.
• Sujetos afectados por este documento: todos los Miembros de la Organización, así como los Alliance Partners y Proveedores que se determinen, cuando resulte aconsejable o necesario trasladar la totalidad o parte de los contenidos de este documento

2. Finalidad de la Política de Compliance penal de Kyndryl

La presente Política de Compliance penal desarrolla los valores éticos de la Organización establecidos, desde siempre, en el Código de Conducta. Al enlazar con dichos valores éticos, Kyndryl ratifica su voluntad de mantener una conducta respetuosa tanto con las normas como con sus valores éticos, definiendo, además, su propio marco de principios de cumplimiento y aspectos organizativos en materia de Compliance penal.

En la base de esta Política se encuentran, por un lado, el mantenimiento y promoción de una cultura de integridad y, por otro lado, el respeto y cumplimiento de las normas. Estos principios están alineados, no solo con los intereses de la Organización, sino también con las exigencias que puedan provenir de Partes interesadas. Esta Política es un texto alineado con los objetivos estratégicos de Kyndryl y, consecuentemente, con su determinación de no tolerar en su seno ninguna conducta que pueda ser constitutiva de delito. Por ello, se requiere el máximo compromiso del Órgano de Administración y de la Dirección, así como del resto de los Miembros de la Organización para cumplir con sus disposiciones.

A partir de este compromiso de cumplimiento, se establecen los parámetros de conducta que se esperan de los Sujetos afectados por este documento, exigiéndoles un compromiso con ellos, describiendo las medidas adoptadas para supervisar este mandato y las consecuencias en caso de incumplimiento

3. Entidades, personas y actividades afectadas

3.1.1. Entidades y personas afectadas

La presente Política es de obligado cumplimiento y de aplicación global a Kyndryl.

Los Miembros de Kyndryl deberán cumplir con su contenido, independientemente del cargo que ocupen y del territorio en el que se encuentren, salvo que la legislación aplicable en la jurisdicción en la que operen establezca disposiciones más severas, que deberán prevalecer sobre esta Política.

A causa de lo anterior, aunque la presente Política es de aplicación a los Miembros de Kyndryl, también puede hacerse extensiva, completamente o en parte, a los Alliance Partners y Proveedores, siempre que las concretas circunstancias del caso así lo aconsejen, cumpliendo, de esta manera, con los procesos de diligencia debida de Kyndryl en su selección de Terceros para garantizar el cumplimiento de la norma penal, que establece la obligación de Kyndryl de vigilar las conductas realizadas por aquellos que, estando sometidos a la autoridad de sus representantes legales y administradores de hecho o de derecho – en el caso de Kyndryl, los miembros del Órgano de Administración, de la Dirección y otras personas con amplios poderes dentro de Kyndryl –, hayan podido incurrir en conductas delictivas por haberse incumplido gravemente los deberes de supervisión, vigilancia y control sobre ellos, atendidas las concretas circunstancias del caso, independientemente de si son Miembros de Kyndryl o Alliance Partners y Proveedores.

3.1.2. Actividades afectadas

Además de esta Política, existe un Catálogo de Riesgos penales y parámetros de conducta esperados donde se resumen las diferentes figuras penales por las que, de conformidad con lo previsto en el artículo 31 bis del Código Penal español, las personas jurídicas pueden ser investigadas en España. Estas figuras penales son por los delitos² cometidos en nombre o por cuenta de estas, y en su beneficio directo o indirecto, (i) por sus representantes legales y administradores de hecho o de derecho, o (ii) por las personas sometidas a su autoridad, cuando la comisión del delito, en este segundo supuesto, sea fruto de una ausencia del debido control, atendidas las circunstancias concretas del caso.

El contenido del Catálogo de Riesgos penales y parámetros de conducta esperados no solo resume los diferentes delitos, sino que describe, para cada uno de ellos, las principales actividades que podrían conllevar Riesgos penales, todo ello a los efectos de que sus destinatarios se mantengan alerta ante situaciones que pudieran exponerles a dichos Riesgos penales en el ejercicio de sus actividades. Igualmente, se hace referencia a los parámetros de conducta que Kyndryl espera de los Sujetos afectados por este documento, pudiendo incluir remisiones a otras normas internas o procedimientos al respecto.

4. Listado de delitos y parámetros de conducta

En el Catálogo de Riesgos penales y parámetros de conducta esperados se resumen las figuras penales de las cuales cualquier persona jurídica puede ser penalmente responsable en los términos previstos en el Código Penal español vigente, no siendo dicho documento ni pormenorizado ni cerrado, pues, junto a las modalidades previstas, pueden existir otras formas de incurrir en los tipos comentados.

Es obligación de cada persona la de estar debidamente informada de las leyes y de su cumplimiento. Hay que tener en consideración que el beneficio obtenido por una actividad ilícita tanto puede ser directo como indirecto, debiendo extremarse precauciones sobre cualquier conducta que, siendo ilícita, pueda terminar beneficiando a Kyndryl en ese sentido tan amplio. Igualmente, las personas jurídicas no solo responderán por las acciones u omisiones acaecidas en España, sino también por lo sucedido en cualquier otro país si se cumplen determinadas circunstancias, lo que obliga a mantenerse alerta ante conductas potencialmente delictivas según la normativa española que concurran en el extranjero.

En este sentido, si se tiene alguna duda respecto del contenido de este apartado o se desea obtener más información al respecto, se puede acudir al Órgano de Compliance penal de Kyndryl y/o consultar las figuras penales en el Código Penal español vigente (www.boe.es).

5. Medidas organizativas

5.1. El Órgano de Compliance penal

5.1.1. Composición

Kyndryl dispone de un Órgano de Compliance penal que tiene atribuidas funciones de prevención penal y que se encargará de dotar de efectividad a esta Política a través de la implementación de las diferentes medidas previstas en el Modelo de Compliance penal.

El Órgano de Compliance penal es un órgano unipersonal que pertenece y se encuentra integrado dentro del equipo de Compliance del Grupo Kyndryl. El Órgano de Compliance penal es designado por el Órgano de Administración de Kyndryl, quien le ha atribuido la función de impulsar y de supervisar, de manera continua, la implementación y la eficacia del Modelo de Compliance penal en Kyndryl y con quien despacha y a quien informa de manera regular y directa acerca del mismo.

Desde el punto de vista jerárquico, el Órgano de Compliance penal es completamente autónomo e independiente del Órgano de Administración, rindiendo cuentas dentro del equipo de Compliance del Grupo Kyndryl, en concreto, al líder europeo dentro del mismo.

5.1.2. Autonomía e independencia

El Órgano de Compliance penal goza de poderes autónomos de iniciativa y control, así como de la máxima independencia posible para desarrollar sus cometidos, de forma que esté libre de cualquier condicionante de negocio que pudiera perjudicar el desempeño de sus tareas.

En este sentido, el Órgano de Compliance penal desempeña sus cometidos de manera autónoma, sin precisar mandatos específicos para ello, al amparo de lo dispuesto en la presente Política y de lo establecido en el Manual de Prevención y Respuesta ante Delitos.

En los términos previstos en esta Política, el Órgano de Compliance penal goza del pleno apoyo del Órgano de Administración, y tiene confiada la responsabilidad de supervisar el funcionamiento y observancia del Modelo de Compliance penal. En este sentido, está facultado para acceder libremente tanto a los documentos de la Organización como a los Miembros de la Organización que precise para el desarrollo de sus cometidos. Todos los Miembros de la Organización tienen la obligación de facilitarle de manera inmediata los documentos e informaciones que solicite en el ejercicio de sus funciones.

La independencia del Órgano de Compliance penal garantiza la neutralidad en la toma de decisiones. Esta independencia está respaldada por su acceso al Órgano de Administración y, por lo tanto, al distanciamiento respecto del equipo directivo y mandos a cargo de la gestión operativa.

6. Obligaciones de los Miembros de la Organización

En la medida en que el cumplimiento de la ley y el correcto desarrollo del Modelo de Compliance penal compete a todos los Miembros de Kyndryl, se espera de todos ellos que, independientemente del cargo que ocupen en la Organización, (i) velen por el cumplimiento de lo establecido en la presente Política, observando en todo momento una conducta ética y contraria a la comisión de ilícitos penales, y (ii) atiendan inmediatamente las indicaciones que puedan recibir del Órgano de Compliance penal en el ejercicio de las funciones descritas anteriormente.

6.1. El Órgano de Administración y la Dirección de Kyndryl

El Órgano de Administración y la Dirección de Kyndryl no solo respaldan al Órgano de Compliance penal en el ejercicio de sus cometidos, sino que promueven de forma activa la cultura de Compliance en la Organización, velando por que este disponga de los recursos adecuados para ejecutar eficazmente el Modelo de Compliance penal y fomentando el uso de procedimientos y canales habilitados para la comunicación de conductas potencialmente delictivas que puedan afectar a la Organización y a sus actividades, entre otras cuestiones.

El liderazgo que ejercen en Kyndryl el Órgano de Administración y la Dirección los lleva a tener asignadas, además de las obligaciones que tienen todos los Miembros de Kyndryl, las obligaciones destacadas que se detallan a continuación.

(i) Obligaciones del Órgano de Administración
El Órgano de Administración es responsable de aprobar formalmente la presente Política – así como las actualizaciones que pueda precisar – y de impulsar la adopción e implementación de un Modelo de Compliance penal adecuado a Kyndryl, idóneo para prevenir, detectar y gestionar los Riesgos penales que amenazan a la Organización.

En cumplimiento de lo dispuesto en el Código Penal español, Kyndryl asigna la supervisión del funcionamiento y del cumplimiento del Modelo de Compliance penal al Órgano de Compliance penal, encargándose el Órgano de Administración de su designación y de aprobar formalmente la creación de este órgano, otorgándole los poderes autónomos de iniciativa y control necesarios, así como los recursos financieros,materiales y humanos adecuados y suficientes a fin de que pueda desarrollar eficazmente su labor.

Como responsable de la adopción del Modelo de Compliance penal, el Órgano de Administración se encarga de evaluar periódicamente su eficacia, modificándolo, si es preciso, cuando es conocedor, por cualquier cauce, de la existencia de incumplimientos graves o cuando se producen cambios significativos en las circunstancias que atañen a la Organización, en la evaluación de sus Riesgos penales o en los objetivos de Compliance penal fijados por la Organización.

Igualmente, en los términos previstos en el Modelo de Compliance penal respecto de los informes de Compliance penal, el Órgano de Administración recibe, revisa y suscribe los reportes facilitados por el Órgano de Compliance penal, adoptando las acciones eventualmente sugeridas por este último e impulsando las que estime más adecuadas para la gestión idónea de los Riesgos penales identificados.

(ii) Obligaciones de la Dirección
La Dirección de Kyndryl colabora con el Órgano de Administración en el desempeño de sus responsabilidades, especialmente en lo que respecta a la transmisión de la cultura de Compliance en la Organización y su tolerancia cero respecto de las conductas que puedan conllevar la comisión de ilícitos.

Por su proximidad a los objetivos estratégicos y operacionales de KYNDRYL y su posición jerárquica, la Dirección es responsable de dirigir y apoyar a todos los Miembros de KYNDRYL en el ejercicio de sus obligaciones en materia de Compliance, asegurándose de que todos ellos las integran en el desarrollo de sus actividades diarias en la Organización.

Debe garantizar también la disponibilidad de los recursos adecuados y suficientes para la ejecución eficaz del Modelo de Compliance penal, comunicando internamente la importancia de dicha ejecución de manera consistente con lo establecido en esta Política.

La Dirección también debe identificar y actuar para gestionar conflictos de interés potenciales o reales, cuando existan supuestos en los que se delegue la responsabilidad o la autoridad para la toma de decisiones, en ámbitos en los que existan Riesgos penales.

La Dirección participa en los procesos de identificación, análisis y evaluación de los Riesgos penales cuando es requerida para ello, encargándose, además, de fomentar, entre los Miembros de Kyndryl, el uso de los canales habilitados para estos y Terceros, para la comunicación de conductas potencialmente ilícitas que puedan afectar a la Organización y a sus actividades.

En lo relativo a las comunicaciones de los Miembros de la Organización sobre actividades relacionadas con Riesgos penales, la Dirección garantiza la ausencia de represalias, discriminaciones o sanciones por aquellas comunicaciones realizadas de buena fe o por aquellas actuaciones tendentes a evitar participar en actuaciones ilícitas.

6.2. Todos los Miembros de la Organización

Todos los Miembros de la Organización son responsables de comprender, observar y aplicar lo dispuesto en la presente Política de Compliance penal, colaborando con el Órgano de Compliance penal, el Órgano de Administración y la Dirección cuando sea necesario, y observando, especialmente, los comportamientos que se espera de ellos respecto de los delitos contenidos en el Catálogo de Riesgos penales y parámetros de conducta esperados.

Igualmente, todos los Miembros de la Organización deberán comunicar, de manera inmediata y valiéndose de los medios habilitados a tal efecto, cualquier acción para evitar o remediar la eventual comisión de un delito, o potencial delito, del que sean conocedores.

Además, se espera que todos los Miembros de la Organización asistan a las sesiones de formación que, en materia de Compliance penal, se determinen con motivo de su función o cargo en la Organización, y faciliten de manera inmediata la información y documentación que solicite el Órgano de Compliance penal

7. Conocimiento y declaración de conformidad

La presente Política se entrega obligatoriamente a las nuevas incorporaciones y está a disposición de todos los Miembros de KYNDRYL en la intranet de la Organización.

Asimismo, KYNDRYL pone la presente Política a disposición de sus Alliance Partners y Proveedores, así como de cualquier Tercero, en la página web de la Organización.

Para los Miembros de la Organización que ocupen posiciones especialmente expuestas a un Riesgo penal, se podrán solicitar declaraciones adicionales de conformidad con esta Política.

8. Comunicación de conductas

Todos los Miembros de Kyndryl tienen el derecho, pero, sobre todo, la obligación de informar sobre comportamientos individuales o colectivos, así como de actividades que concurran en el contexto de sus funciones en Kyndryl y que puedan suponer una contravención del contenido de la presente Política o del resto de documentos del Modelo de Compliance penal, con independencia de si tales comportamientos han sido ordenados o solicitados por un superior.

A tal efecto, Kyndryl se ha dotado de los mecanismos de reporte y comunicación interna que se describen más abajo. De esta forma, tanto los Miembros de Kyndryl, Alliance Partners y Proveedores, o Terceros deberán recurrir a tales mecanismos para comunicar irregularidades de las que tengan conocimiento o para hacer consultas (en adelante conjuntamente referidas como “Comunicaciones”).

Así pues, dentro de los canales internos de la Organización, se incluyen los siguientes:

a) Para los Miembros de la Organización,

a. el canal de denuncias Resolver (también accesible en Reporting Concerns), para la presentación de Comunicaciones, ya sean escritas (formato online) o mediante llamada telefónica, relacionadas con infracciones del CdC, el incumplimiento de la legislación, o cualquier otra conducta poco ética o ilegal. Sin perjuicio de la existencia de otros canales internos de comunicación, el canal de denuncias Resolver es el cauce de preferencia en Kyndryl para la presentación y tramitación de Comunicaciones relativas a los asuntos de interés que se mencionan en este párrafo.

b. reunión presencial con el Órgano de Compliance penal (a través de [email protected]) o el envío de correo electrónico al Órgano de Compliance penal ([email protected]).

c. dirigiéndose a su superior jerárquico, para el planteamiento de dudas, preguntas o consultas

b) Para los Terceros,

a. el canal de denuncias Resolver, en formato online o mediante contacto telefónico (Report a concern). Igualmente, en caso de que el Tercero no quisiera utilizar las vías anteriores, se podrá poner en contacto con Kyndryl mediante correo electrónico a [email protected]

Por otro lado, entre los canales externos de comunicación, se encuentra a disposición de toda persona (ya sea Miembro de Kyndryl o un Tercero) la posibilidad de comunicación directa con las autoridades nacionales o autonómicas competentes de protección al informante. A fecha de aprobación de la presente Política, se facilitan las siguientes direcciones.

A saber:

a. Autoridad Gallega de Protección de la Persona Informante: https://apigalicia.gal/gl.
b. Oficina Andaluza contra el Fraude y la Corrupción: https://antifraudeandalucia.es/.
c. Oficina Antifraude de Cataluña: https://www.antifrau.cat/es.
d. Agencia Valenciana Antifraude: https://www.antifraucv.es/en/inicio-en/.
e. Oficina de Buenas Prácticas y Anticorrupción de Navarra: https://oana.es/es.
f. Comisión Nacional de los Mercados y la Competencia: https://sede.cnmc.gob.es/tramites/competencia/denuncia-de-conducta-prohibida.
g. Buzón antifraude - Canal de denuncias del Mecanismo para la Recuperación y Resiliencia: https://planderecuperacion.gob.es/buzon-antifraude-canal-de-denuncias-del-mecanismo-para-la-recuperacion-y-resiliencia.

Respecto de toda Comunicación, se garantizará su tratamiento confidencial, así como la ausencia de represalias de cualquier tipo frente a denunciantes de buena fe.

9. Consecuencias del incumplimiento

Todos los Sujetos afectados por este documento, con independencia de su nivel jerárquico y ubicación geográfica y/o funcional, tienen la obligación de cumplir con el mismo. Igualmente, a los efectos de velar por el correcto desarrollo del Modelo de Compliance penal, se insta a todos los Sujetos afectados por este documento a que denuncien cualquier contravención del mismo, del Manual o del Catálogo, en los términos expuestos en el apartado 8 (“Comunicación de conductas”) de esta Política.

Por consiguiente, cuando de la investigación de una Comunicación se concluya y confirme la contravención de lo indicado por estos textos, se propondrán medidas a adoptar, incluyendo las disciplinarias (en el ámbito laboral) o contractuales (en las relaciones mercantiles con Terceros) que Kyndryl considere proporcionales al riesgo o daños ocasionados. Dichas medidas no solo se proyectarán sobre los sujetos cuyas conductas hayan ocasionado el riesgo o daño, sino también sobre aquellos Miembros de la Organización que no hayan seguido los procedimientos establecidos por Kyndryl para su prevención y respuesta, circunstancia que se considera en sí misma una infracción de los valores y principios éticos con los que Kyndryl se ha comprometido.

Las medidas que se adopten desde una perspectiva laboral serán respetuosas con la normativa aplicable, sin que por ello pierdan contundencia o proporcionalidad con la gravedad de los hechos de los que traigan causa, informando si procede a los representantes legales de los trabajadores.

En el caso de que existan indicios inequívocos acerca de la comisión de un ilícito penal, tal circunstancia será puesta de manifiesto a las autoridades públicas competentes para su conocimiento y persecución. Tal comunicación se acompañará con las evidencias y o indicios que se hayan podido recopilar al respecto