La Asociación Española de Normalización (UNE) publicó el pasado 18 de mayo de 2017 la Norma española UNE 19601 sobre Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.
La UNE 19601 responde al nuevo escenario y al elevado interés por el compliance penal tras la reforma del Código Penal del año 2010 que introduce en el derecho español la responsabilidad penal de las personas jurídicas; pero sobre todo da respuesta a la última reforma del Código Penal de 2015 que indica que las personas jurídicas que hayan implantado modelos de prevención de delitos y cumplan una serie de requisitos pueden llegar a ser eximidas de responsabilidad penal.
La norma está dirigida a todo tipo de organizaciones, independientemente de su tipo, tamaño, naturaleza o actividad y del sector al que pertenezca (privado, público, con o sin ánimo de lucro).
Además, puede ser utilizada en otras jurisdicciones distintas a la española y por organizaciones no españolas. Alineada con el nuevo Código Penal, establece los requisitos para implantar un sistema de gestión de compliance penal con el objetivo de prevenir la comisión de delitos y reducir el riesgo penal en las organizaciones y con ello, favorecer una cultura ética y de cumplimiento. Como los profesionales familiarizados con las normas sobre estándares nacionales e internacionales conocen, la terminación en “1” significa que se trata de una norma certificable por una tercera parte independiente; un modo de asegurar que se aplica eficazmente. Se recordará, en este sentido, que la Circular 1/2016 de la Fiscalía General del Estado sobre la reforma del Código Penal considera que las certificaciones podrán ser valoradas como un elemento adicional de la eficacia de los modelos a la hora de eximir de responsabilidad penal a las personas jurídicas que hayan implantado modelos para la prevención de delitos. La misma regla de eficacia actúa con respecto a los numerosos otros beneficios que se derivan de contar con este programa, entre los que se incluyen el posible abaratamiento de seguros como los D&O, la detección de ineficiencias y errores en los procesos de trabajo o la imagen de compromiso ético y cultura empresarial que refleja, entre otros. Esta UNE parte del estándar internacional establecido en ISO-19600, publicada en marzo de 2015, que se refiere a compliance en general y no es certificable. La ISO-19600 habla de recomendaciones y buenas prácticas, mientras que la UNE-19601 es más exigente y menciona requisitos obligatorios para poder acceder a la certificación:
- Identificar, analizar y evaluar los riesgos penales.
- Disponer de recursos financieros, adecuados y suficientes para conseguir los objetivos del modelo.
- Usar procedimientos para la puesta en conocimiento de las conductas potencialmente delictivas.
- Adoptar acciones disciplinarias si se producen incumplimientos de los elementos del sistema de gestión.
- Supervisar el sistema por parte del órgano de compliance penal.
- Crear una cultura en la que se integren la política y el sistema de gestión de compliance.
José Seoane Pernas
Abogado