Compliance

Análisis de la UNE 19601: Compliance penal

Tribuna Madrid
Compliance_EDEIMA20170607_0003_1.jpg

La Asociación Española de Normalización (UNE) ha publicado el pasado jueves 18 de mayo de 2017 la norma española “UNE 19601 Sistemas de gestión de compliance penal.”

La UNE 19601 desarrolla los requisitos objetivos del artículo 31 bis del Código Penal (CP), cuya acreditación es necesaria para obtener el beneficio de la exoneración de responsabilidad de la persona jurídica ante la jurisdicción penal.

Los componentes de la Norma UNE se encuadran, principalmente, en sus Capítulos 4 a 10, ambos incluidos. Es allí donde se detallan los aspectos a considerar en el diseño del sistema, y que pretenden generar una cultura de Compliance, fijar sus objetivos, darle soporte y evaluar su desempeño.

De esos contenidos, es importante poder diferenciar aquellos que son deberes, requisitos o especificaciones, es decir, aspectos esenciales sin los cuales resultará imposible emitir un certificado de conformidad, de aquellos otros que son recomendaciones o directrices, y que no condicionan la certificación del sistema de gestión.

Es igualmente importante disponer de los elementos que el estándar califica como información documentada, cuya evidencia documental es igualmente necesaria a efectos de certificación.

La Norma UNE 19601 dispone de seis anexos, de los cuales el Anexo C es normativo (el que relaciona aquellos elementos considerados información documentada) y los anexos A, B, D, E y F son meramente informativos. Estos últimos ayudan a la interpretación del Compliance y a la aplicación de sus contenidos, incluyendo menciones a los procedimientos de diligencia debida, cláusulas contractuales, etc.

El sistema que establece la UNE 19601 presenta la denominada estructura de Alto Nivel[1], con lo que es integrable en otros sistemas de gestión; por ejemplo, en los descritos en la Norma UNE 19600 “Sistemas de gestión de Compliance”, o en la UNE 37001 “Sistema de gestión antisoborno.”

La mera implantación de la Norma UNE 19601 no conllevará la exoneración o atenuación automática de la responsabilidad penal de la persona jurídica, pero sí puede constituir un elemento fundamental para acreditar que ésta actuó de forma diligente antes de la comisión del delito y que empleó las mejores prácticas, conforme a modelos estandarizados y consensuados para crear una cultura de prevención que redujera de forma significativa el riesgo de su comisión.

Esta norma será certificable por una tercera parte independiente, con la finalidad de asegurar que se aplica eficazmente. La Circular 1/2016 de la Fiscalía General del Estado sobre la reforma del Código Penal considera que las certificaciones podrán ser valoradas como un elemento adicional de la eficacia de los modelos a la hora de eximir de responsabilidad penal a las personas jurídicas que hayan implantado modelos para la prevención de delitos.

La organización debe seguir una política de cumplimiento que generalmente se establece a través de un código ético, y que debe ir acompañado de un procedimiento sancionador según art. 31 bis 5. 5ª CP. En este sentido la UNE, al igual que la Fiscalía y el Tribunal Supremo, no efectúa un pronunciamiento claro y detallado del alcance y extensión del procedimiento sancionador, lo que deja abierto a interpretación la forma de cumplimentación de dicho requisito.

Otro de los pilares del sistema es el canal de comunicación, que además de ser un requisito del 31 bis 5. 4º CP, sirve para ver si el Compliance funciona y detectar los riesgos de forma precoz. En este punto los operadores jurídicos están de acuerdo en el canal debe ser siempre confidencial, y si es posible también externalizado, pues ello genera más confianza a aquellos que quieran hacer uso del mismo.

La única novedad de la UNE es proponer que dicho canal no sea exclusivo para reportar incumplimientos penales, sino que se utilice para otros fines, con lo que se persigue normalizar su uso. El problema que vemos en utilizar el mismo canal de comunicación para varios procesos distintos es, por una parte, la dificultad de garantizar la confidencialidad, y por otra una mayor, dificultad en su externalización.

Según la UNE, las labores de revisión y verificación si bien deben recaer sobre el responsable de cumplimiento, también deben llegar a los órganos directivos y de administración para obtener un control amplio y adecuado que se extienda por toda la organización de forma regular, programada y continuada.

Respecto al órgano de control, se recoge que ha de ser dotado de medios materiales y humanos. Y si bien se propone un órgano sencillo que puede funcionar en organizaciones de pequeñas dimensiones a través del propio órgano de administración, tanto la UNE como la Fiscalía se posicionan por un sistema mixto de responsable interno con asesoramiento externo. La novedad recae en el énfasis de la norma UNE respecto de la necesidad de acreditar el liderazgo de sus componentes a través de características como habilidades de comunicación, capacidad, prestigio y formación, respaldado por un estatus y autoridad que le debe conferir el órgano de administración para que pueda en todo momento solicitar y recibir la colaboración plena de todos los órganos de la organización.

Este documento está dirigido a todo tipo de organizaciones, independientemente de su tipo, tamaño, naturaleza o actividad y del sector al que pertenezca (privado, público, con o sin ánimo de lucro). Además, puede ser utilizada en otras jurisdicciones distintas a la española y por organizaciones internacionales.

Ésta nueva Norma, junto a la UNE 37001 y a la UNE 19600:2015, cierra el triángulo normativo en torno a la implantación de la Cultura Compliance.

 


[1] La estructura de alto nivel es el nombre como se conoce el resultado del trabajo del Grupo de Coordinación Técnica en Normas de Sistemas de Gestión de la Organización Internacional de Estándares (ISO), el cual dota de la misma estructura, definiciones y texto fundamentales idénticos a las normas de sistemas de gestión.


ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación