19601
Después de varios años de trabajo, consiguiendo el consenso de numerosos grupos de interés públicos y privados, la Asociación Española de Normalización ha hecho hoy pública la norma española UNE 19601: 2017 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso. Dicha norma contempla requisitos muy interesantes para la reducción de riesgos penales, como son la diligencia debida, los controles financieros, la implementación de los controles en las filiales y socios de negocio o las condiciones contractuales, además de las ventajas que ya adelantaba la guía ISO 19600.

Cabe destacar que el texto introductorio de la norma menciona la necesidad de promover una cultura de cumplimiento normativo e integridad en todas aquellas organizaciones que piensen en el éxito a largo plazo. La norma desarrolla este concepto en múltiples requisitos del apartado 7, concretamente Cultura de compliance y Formación y concienciación en compliance, además del apartado 5 Liderazgo donde se debe demostrar el compromiso de la más alta dirección y elaborar una Política de compliance penal. Esta perspectiva concuerda  a la perfección con lo expresado por el Tribunal Supremo en su primera sentencia sobre la responsabilidad penal de la empresa y con la Fiscalía General del Estado en la Circular 1/2016 respecto a la aplicación del reformado Código Penal. Y es que efectivamente parece que el marco normativo e incluso la demanda social de transparencia y ética actuales no dejan a ninguna entidad obviar las obligaciones de cumplimiento.

La certificación del respeto a lo establecido en la reforma del Código Penal de 2015 respecto a los modelos de prevención de delitos, puede suponer un enorme apoyo a la empresa y sus Administradores para eximirse de responsabilidad penal por delitos cometidos en nombre y por cuenta de la misma. Los sistemas de gestión certificables obligan a llevar registros de actualización, a elaborar documentación acreditativa de las comunicaciones, a realizar declaraciones de compromiso de los diversos códigos éticos y procedimientos por parte de todos los empleados, así como a superar una serie de revisiones. Entre dichas revisiones se incluyen la auditoría interna y la auditoría externa por la entidad certificadora, después de las cuáles se emiten informes de valoración. En el caso de la UNE 19601, todo este proceso facilita la preparación de pruebas del compliance penal ante cualquier litigio, aumentando considerablemente las posibilidades de atenuación y exención de penas.

Asimismo, la publicación de esta norma puede marcar un antes y un después en las relaciones entre entidades, en las cuáles es habitual pedir la justificación del cumplimiento de determinados estándares y requisitos. En la firma de acuerdos de colaboración, para la contratación de servicios y proyectos, incluso en los procesos de licitación o la homologación de proveedores se solicitan demostraciones del desempeño en calidad, gestión medioambiental, seguridad y salud en el trabajo, entre otros. Cada vez es más frecuente pedir declaraciones de compromiso respecto a la protección de datos, conductas éticas en el gobierno de la entidad, incluso seguridad en el tratamiento de la información, certificable mediante la ISO 27001 por ejemplo. La posibilidad ahora de certificar el compliance penal con la UNE 19601 supondrá una contundente evidencia de la implementación de controles internos para la prevención de delitos de cara a terceros.

Por último, consideramos que la implantación de procedimientos de control interno para el compliance penal y el refuerzo de la ética corporativa en general son una oportunidad para asegurar el éxito y la sostenibilidad de cualquier organización independientemente de su tamaño, tal y como enuncia la norma UNE 19601 cita en su introducción.

Andrea Duque

Responsable Consultoría RSC y Buen Gobierno

Relacionados: