A la espera de su publicación en las próximas semanas, el mundo compliance tendrá una nueva norma que podría atenuar e incluso exonerar la responsabilidad penal de las personas jurídicas.

Se trata del UNE 19601 Sistemas de gestión de compliance penal en línea con la reforma del Código Penal y su artículo 31 bis por la que las empresas deberán crear un órgano autónomo para la prevención de delitos.

Esta herramienta para evitar la comisión de delitos en las organizaciones, recoge una serie de requisitos para implantar, mantener e ir mejorando un sistema de gestión de compliance penal, así como un conjunto de recomendaciones sobre cómo poner en práctica un modelo de prevención del delito en filiales o socios de negocio.

Por tanto, el proyecto de Norma que ha ido gestándose durante dos años bajo la coordinación de la Asociación Española de Normalización, ha querido ir más allá de lo que establece el Código Penal con un texto que incorpora también las mejores prácticas. Y todo ello con una clara influencia de las normas internacionales en la materia.

El UNE 19601, además de por las personas jurídicas, podrá ser utilizada por cualquier tipo de organización con independencia de su tipo, tamaño, naturaleza y sector al que pertenezca.

Además, para obtener la declaración de conformidad con la norma será preciso cumplir con todos los elementos sin exclusiones. El certificado tendrá una duración de tres años con auditorías anuales de su cumplimiento.

Requisitos y buenas prácticas

  • Identificación, análisis y evaluación de los riesgos penales
  • Disponibilidad de recursos financieros, adecuados y suficientes para conseguir los objetivos del modelo
  • Uso de procedimientos para la puesta en conocimiento de las conductas potencialmente delictivas
  • Adopción de acciones disciplinarias en caso de que se produzcan incumplimientos de los elementos del sistema de gestión
  • Supervisión del sistema por parte del órgano de compliance penal
  • Necesidad de crear una cultura de compliance en la que se integren la política y el sistema de gestión
  • Concienciación y formación adecuadas de los miembros de la organización respecto de los riesgos penales
  • Control y protección de la información documentada que se determine como necesaria para demostrar la eficacia del sistema

Entre las buenas prácticas que recomienda la Norma destaca cómo llevar a cabo procesos de debida diligencia sobre socios o personal, y cómo implantar un modelo de prevención penal en filiales o socios de negocio.

Como antecedente al UNE 19601 fue la Norma UNE-ISO 19600:2015 Sistemas de gestión de compliance que contiene recomendaciones sobre elementos con los que una organización debe contar para demostrar su compromiso con los requisitos legales de obligado cumplimiento y con aquellos otros con los que voluntariamente ha decidido comprometerse.

Y con fecha 19 de abril de 2017 se publicaba el UNE-ISO 37001 Sistemas de gestión antisoborno que ofrece a las organizaciones una serie de requisitos y medidas para prevenir, detectar y gestionar conductas delictivas de soborno cumpliendo con la legislación y con otros compromisos adquiridos de forma voluntaria.