 |
| Fuente de la imagen: Norma española UNE 19601 (M. Velasco, 2017) |
Entre ellas, destaca la alineación de la regulación de las funciones de compliance penal con las normas ISO modernas. También se separa conceptualmente las actividades de formación de las de toma de conciencia, y se racionaliza el nivel de control sobre inversiones puramente financieras. Los cambios en la formulación de algunos requisitos buscan mejorar su comprensión y utilidad, recogiendo la experiencia de las organizaciones, consultoras y certificadoras que han trabajado con la norma durante años. Además de estas mejoras, la nueva versión se actualiza para incorporar los cambios normativos y de normalización internacional desde 2017, prestando especial atención a los canales internos de denuncias. Introduce aclaraciones para resolver dudas prácticas y toma en consideración la Estructura Armonizada (HS) de ISO para sistemas de gestión, facilitando la integración del sistema de compliance penal con otros sistemas normalizados. La Norma UNE 19601 está diseñada para establecer sistemas de gestión del compliance penal alineados con las exigencias del Código Penal español. Desde la modificación del Código Penal en 2010 y, de forma más detallada, en 2015, se estableció la posibilidad de atenuar o incluso exonerar la responsabilidad penal de las personas jurídicas si demuestran haber contado con sistemas de gestión y control para la prevención y detección de delitos.
La norma proporciona un marco de referencia completo que desarrolla este régimen legal, incorporando buenas prácticas reconocidas en los estándares internacionales. El Anexo A de la norma establece la correlación entre sus requisitos y el artículo 31 bis del Código Penal. Es importante señalar que, si bien la norma ayuda a diseñar o evaluar sistemas que pueden fundamentar la exoneración de responsabilidad, su cumplimiento no asegura completamente que no se produzcan delitos en el seno de una organización, ni garantiza la eliminación absoluta del riesgo penal. Tampoco asegura la exoneración o atenuación automática de la responsabilidad penal según la legislación española. Sin embargo, la experiencia demuestra que su contenido es una referencia para los tribunales de justicia y otros operadores jurídicos al valorar el nivel de cumplimiento de las exigencias penales por parte de las organizaciones. La norma es aplicable a cualquier organización, independientemente de su tipo, tamaño, naturaleza o actividad. Esto incluye entidades tanto del sector privado como público, con o sin ánimo de lucro. Su aplicación se extiende tanto a las actividades desarrolladas por los miembros de la organización como por socios de negocio que actúen siguiendo instrucciones, representando o en beneficio de la organización.
Aunque se centra en riesgos penales que benefician a la persona jurídica, la organización puede decidir extender el alcance del sistema a otras esferas, como el fraude en su propio perjuicio, si lo considera útil. Los requisitos deben aplicarse de manera proporcional a las circunstancias de cada organización, como su tamaño, sector o complejidad. La norma utiliza el término "organización" en lugar de "persona jurídica" para permitir su aplicación a entidades sin personalidad jurídica y facilitar la inclusión de varias personas jurídicas de un mismo grupo empresarial bajo un único sistema. La norma estructura el sistema de gestión del compliance penal siguiendo la Estructura Armonizada (HS) de ISO, lo que facilita su integración con otros sistemas de gestión. Sus secciones principales cubren: Contexto de la organización. - Comprender la organización, las necesidades de las partes interesadas, determinar el alcance del sistema y, fundamentalmente, la evaluación de los riesgos penales (identificación, análisis, valoración, revisión). Liderazgo. - El órgano de gobierno tiene la competencia indelegable de fijar la política de compliance penal. Se abordan las responsabilidades del órgano de compliance penal y la alta dirección, la promoción de una cultura de compliance penal, la gobernanza y la política de compliance penal. Planificación. - Acciones para abordar riesgos y oportunidades, objetivos de compliance penal y planificación para alcanzarlos. Elementos de apoyo. - Recursos, competencia del personal (con diligencia debida), formación y toma de conciencia (separadas conceptualmente), comunicación e información documentada. Operación.
- Planificación y control operacional, diligencia debida, controles financieros y no financieros, implementación de controles en filiales y socios de negocio, condiciones contractuales, y la comunicación e investigación de incumplimientos e irregularidades. Y no olvidar la evaluación del desempeño. - Seguimiento, medición, análisis y evaluación del sistema. Incluye la consideración de fuentes de opinión, métodos de recogida de información, desarrollo de indicadores e informes de compliance penal. Esencial la auditoría interna y las revisiones por parte del órgano de compliance penal, la alta dirección y el órgano de gobierno. Concluyendo, la nueva Norma UNE 19601 es una herramienta fundamental para que las organizaciones desarrollen sistemas de gestión del compliance penal robustos y razonables, alineados con las exigencias legales españolas y las mejores prácticas internacionales. Su correcta implementación promueve una cultura organizativa de respeto a la legalidad, lo que contribuye a la prevención de delitos, fortalece la gobernanza corporativa y la capacidad de la organización para demostrar su diligencia ante las autoridades. Fuente de la información UNE; fuente de la imagen: mvc archivo propio.
____________________
[1] Velasco-Carretero, Manuel (2017). Norma española UNE 19601. Sitio visitado el 25/04/2025.