¡Por fin!. Tras casi dos años de trabajo, la tan esperada norma de calidad sobre sistemas de gestión de Compliance penal ha sido publicada el pasado 18 de mayo por la Asociación Española de Normalización y Certificación (AENOR).
Aunque ya existía la ISO 19600, en la que se inspira (además de en otros estándares internacionales, como la ISO 37001 sobre sistemas de gestión antisoborno), esta norma va a suponer un impulso definitivo para la implantación de estos sistemas de gestión de riesgos legales, suponiendo un marco perfecto para dotar de cierta seguridad jurídica a las empresas y operadores en orden a exonerar de responsabilidades.
La aprobación de la norma implica la posibilidad de su certificación por entidades certificadoras, lo que supondrá un elemento a valorar por el Ministerio Fiscal y los jueces de lo penal a la hora de determinar la eficacia de estos sistemas para exonerar de responsabilidad penal a las personas jurídicas, en consonancia con el actual artículo 31 bis del Código Penal.
Fundamentalmente, la Norma viene a establecer los requisitos para implantar, mantener y mejorar continuamente un sistema de gestión de compliance «penal» en las organizaciones con el objetivo de prevenir la comisión de delitos en su seno y reducir el riesgo penal, mediante el fomento de la cultura ética y de cumplimiento normativo. Remarcamos el término «penal» porque Compliance no es equivalente a prevención de riesgos penales, ni mucho menos. Existen muchos otros riesgos (administrativos, tributarios, laborales, contractuales, medioambientales, …) que no tienen que ver, en principio, con el Código Penal (aunque muchas infracciones administrativas pueden derivar en ilícitos penales según su forma de comisión o resultado) y, aunque la norma no se refiera expresamente a ellos, será la guía adecuada en España para diseñar sistemas de prevención y control de riesgos en esas otras áreas.
La UNE 19601 desarrolla requisitos y exigencias que responden a lo indicado por el Código Penal para los modelos de gestión y prevención de delitos, pero no se limita a ello, incorporando las mejores prácticas en materia de Compliance a nivel internacional.
Los requisitos principales de la Norma se pueden resumir en:
- Identificar, analizar y evaluar los riesgos penales.
- Disponer de recursos financieros, adecuados y suficientes para conseguir los objetivos del modelo.
- Usar procedimientos para la puesta en conocimiento de las conductas potencialmente delictivas.
- Adoptar acciones disciplinarias si se producen incumplimientos de los elementos del sistema de gestión.
- Supervisar el sistema por parte del órgano de compliance penal.
- Crear una cultura en la que se integren la política y el sistema de gestión de compliance.
La UNE 19601 presenta la denominada estructura de Alto Nivel, común a todas las normas internacionales ISO de sistemas de gestión, con lo que es integrable en otros sistemas de gestión. Todas aquellas empresas que tengan implantadas políticas de calidad con estas características tendrán más fácil, desde el punto de vista organizativo, implantar con éxito esta Nueva Norma.
Como no para de repetirse (sobre todo por fiscales y jueces), la mera implantación de la misma no conllevará de forma automática la exoneración total o parcial responsabilidad penal de la persona jurídica, pero sí va a constituir un elemento fundamental para acreditar que la entidad obró de forma diligente antes de la comisión del delito y que aplicó las mejores prácticas y políticas en la prevención de la comisión de ilegalidades. En este sentido, la Circular 1/2016 de la Fiscalía General del Estado considera que las certificaciones podrán ser valoradas como un elemento adicional de la eficacia de los modelos a la hora de eximir de responsabilidad penal a las personas jurídicas que hayan implantado modelos para la prevención de delitos.
La Norma está dirigida a todo tipo de organizaciones, independientemente de su tipo, tamaño, naturaleza o actividad y del sector al que pertenezca (privado, público, con o sin ánimo de lucro).
Además, la Norma podrá esgrimirse en cualquier tipo de jurisdicción o foros distintos de España, y por organizaciones no españolas.
Finalmente, dentro de lo que es el Compliance no se puede negar que las responsabilidades penales son de las que más preocupan a las organizaciones. En este sentido, la relevancia de la Norma es capital ya que está plenamente alineada con el Código Penal, destacando entre sus anexos unas tablas en la que se alinean los concretos requisitos del Código Penal con las concretas exigencias de la UNE, lo que facilitará tanto su implantación como su posterior verificación por auditores o juzgadores. Hay que agradecer esta previsión practica de los redactores, para evitar, en buena medida, las tan temidas «interpretaciones», por otra parte necesarias e inevitables a la vez.