Compliance Penal: 5 motivos por los que debes conocer la UNE 19601

El 18 de mayo se ha publicado la norma UNE 19601 de Sistemas de Gestión de Compliance Penal, que establece una metodología de trabajo seria y programada en fases, para que la implantación de un Programa de Compliance Penal se realice con éxito.

Carlos Alberto Saiz Peña. Socio de Ecix Group y miembro del Grupo de Trabajo de AENOR para la norma UNE 19601.

El pasado 18 de mayo hemos visto por fin cómo sale a luz la norma UNE 19601 deSistemas de Gestión de Compliance Penal. Han sido muchos los meses de trabajo que hemos dedicado en el Grupo de Trabajo creado a estos efectos dentro del Subcomité Técnico CTN 307 SC1 de Sistemas de Gestión del Cumplimiento y Sistemas de Gestión Anticorrupción.

Esta norma ha despertado el interés de muchas empresas, organismos públicos, entidades de certificación y profesionales del mundo del Compliance, si bien, también hay detractores de los estándares y las certificaciones. Y es que hemos estado trabajando desde 2010/2011 en la implantación de modelos de organización y gestión para prevenir los delitos en las organizaciones cogiendo como base un par de artículos del Código Penal y dos Circulares de la Fiscalía.

Conforme avanza la jurisprudencia en esta materia se van aclarando algunos conceptos relativos a la responsabilidad penal de persona jurídica, pero conocer los requisitos legales es tan importante como tener una metodología de trabajo seria y programada en fases, para que la implantación de un Programa de Compliance Penal se realice con éxito, y ahí es donde una norma como la UNE 19601 puede aportar muchas cosas.

A continuación expongo los 5 motivos por los que creo que será una norma importante en los próximos meses y años, y que resulta necesario difundir y conocer:

1) La UNE 19601 será una norma certificable:

Se trata de una norma que será "certificable", es decir, un tercero independiente (una entidad de certificación) podrá certificar a una organización o parte de ella, en dicha norma UNE 19601, emitiendo un Informe de conformidad con los requisitos de dicha norma.

ENAC es el Organismo Nacional de Acreditación en España encargado de generar confianza en el mercado a través del establecimiento de requisitos que las entidades de certificación deben cumplir para que su evaluación de conformidad sobre un estándar se realice de forma acreditada, por lo tanto, podrá haber certificaciones de la norma y certificaciones "acreditadas" que considero que tendrán un valor extra importante.

2) Una norma práctica:

La norma "aterriza" varios conceptos que pueden resultar más abstractos en la ley y apuesta por la estructura del ciclo de Deming P-D-C-A, es decir Plan, Do, Check, Act, insistiendo en que la implantación de un Sistema de Gestión de Compliance Penal no es un proyecto con fecha fin, sino un proceso circular cuya operativa hará que el sistema mejore y se perfeccione en el tiempo.

Penal, pero no lograra cumplir todos los requisitos de la norma UNE 19601, es decir, considero que el cumplimiento del estándar tiene un nivel de exigencia mayor al exigido en la ley en cuanto al número de requisitos que el modelo de Compliance debe cumplir.

La norma expone en diferentes apartados diversos ejemplos y notas sobre cómo se puede llevar a cabo el cumplimiento de algún requisito concreto, por ejemplo, sobre formación y concienciación, en la implantación de controles, en el seguimiento de las acciones, etc.

3) Seguridad en el tráfico jurídico dentro de la cadena de suministro:

Actualmente se está generando mucho trabajo innecesario, ineficaz o superficial cuando hacemos que una compañía que va a trabajar con otra se adhiera a unas condiciones generales, un código ético o una política de anticorrupción concreta. Todo ello conlleva que una organización podrá tener su modelo de Compliance con diversos riesgos analizados y unas políticas propias, pero además habrá aceptado diversas políticas o condicionantes de sus empresas clientes sin que todo ello tenga un sentido claro en cuanto a una política de Compliance global.

Considero que la norma UNE 19601 puede jugar un papel fundamental en erigirse como un lenguaje único para que las compañías y organizaciones puedan confiar en los modelos de Compliance Penal certificados de sus partners y proveedores, de tal manera que evitemos la aceptación y/o imposición por defecto de políticas de Compliance que conllevan una desincronización o un desajuste de los programas y controles propios y customizados.

En este sentido, son muchas las organizaciones, especialmente las grandes compañías y las administraciones públicas, que incluirán en sus pliegos y sus RFP´s de contratación a proveedores y asistencias técnicas el hecho de que las compañías que liciten tengan una certificación en UNE 19601, constituyendo un requisito o un aspecto de mejora en sus propuestas.

4) Valoración en un procedimiento judicial:

Se ha hablado mucho, a favor y en contra, sobre la validez que tendrá una certificación cuando una compañía se encuentre imputada por un delito de persona jurídica, e intente justificar que ya tenía un modelo de organización y control suficiente para conseguir una atenuante o eximente.

Bajo mi punto de vista, la cuestión es simple. Por supuesto que una organización podrá conseguir una atenuante o eximente aunque no cuente con una certificación de Compliance. Por supuesto que el hecho de tener una certificación no implica inmediatamente la aplicación de dicha atenuante o eximente por el Tribunal (faltaría más). No obstante, considero que será una prueba de gran peso durante el procedimiento, ya que acredita por un tercero que una compañía tenía implantados en un momento determinado diversos procedimientos de análisis de riesgos, toma de decisiones, controles, seguimiento, formación continua, etc. y métodos para medir la eficacia de todo ello. La Circular 1/2016 de la Fiscalía lo declara de la siguiente forma: "Las certificaciones sobre la idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia pero en modo alguno acreditan la eficacia del programa, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial".

Desde el Grupo de Trabajo siempre hemos pensado que podía haber compañías que hubieran implementado un modelo de organización y gestión conforme a los requisitos del Código

5) Cultura y más Cultura. La necesidad de una Cultura Compliance:

El estándar hace mucho hincapié en la creación de una cultura de Compliance en la organización, la necesidad de un liderazgo fuerte y establece cual es el rol de los Órganos de Gobierno, la Alta Dirección, el Compliance Officer, los empleados, etc. ante el Sistema de Gestión de Compliance Penal.

La propia Circular 1/2016 de la Fiscalía recogía de manera expresa la necesidad de crear esa cultura en la organización, indicando que "los modelos de organización y gestión no solo tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial".

Por todo ello, el reto de implantar modelos de Compliance Penal, no solo pasa por preparar documentos técnicos, políticas y códigos de forma exquisita, sino por evaluar riesgos con una metodología seria, implantar controles adecuados, medir la eficacia de todas las acciones, realizar planes de formación y concienciación potentes, y trabajar en la creación de esa cultura de Compliance en todos las esferas de la organización. Como conclusión, creo que la norma será una herramienta muy útil para los Compliance Officers y todo tipo de profesionales del mundo del Cumplimiento Normativo para implantar políticas de Compliance Penal de manera real y efectiva, desde su etapa más temprana (como la identificación de riesgos) hasta las más maduras (como la revisión y seguimiento de los controles), dotándole de una metodología que le ayudará a predicar con el ejemplo, involucrar al órgano de gobierno y la alta dirección, y crear una cultura ética y de cumplimiento en la organización.

Artículos

Cuándo una empresa es responsable civil subsidiaria por un delito cometido por un empleado o representante

Cuándo una empresa es responsable civil subsidiaria por un delito cometido por un empleado o representante

El TS acude a la doctrina de la apariencia para delimitar los supuestos en los que se aplica el art. 120.4 del CP.

¿Responde penalmente una empresa por los delitos contra los derechos de los trabajadores?

¿Responde penalmente una empresa por los delitos contra los derechos de los trabajadores?

Una reciente sentencia del TS aclara este controvertido asunto y declara la imposibilidad de imputar responsabilidad penal por un delito contra los derechos de los trabajadores ex artículo 31 bis CP.