Objetivos
La misión de UNE-19601 es “ayudar a las organizaciones a prevenir delitos”. ¿Cómo? Alineando el esquema de su predecesora, ISO 19600, con el Código Penal. No se queda por tanto en una mera traducción, sino que desciende al detalle de la normativa nacional. Y no solo eso, sino que ha tenido también en cuenta tanto las directrices marcadas por la Circular 1/2016 de la Fiscalía General del Estado, así como el criterio de “de destacados expertos representativos de los diferentes grupos de interés del ámbito del compliance penal”. Con ello, se ha buscado y obtenido, en opinión de muchas de las personas que la han analizado, un alto grado de calidad técnico-jurídica al aunar los esfuerzos de metodología propios de las normas de estandarización, con las características propias de nuestro sistema de responsabilidad penal de las personas jurídicas, recogido fundamentalmente en el artículo 31 bis del Código Penal (LA LEY 3996/1995).
Eficacia de la certificación
Según dicho precepto, y especialmente a raíz de la reforma introducida por LO 1/2015 (LA LEY 4993/2015), contar con un programa de compliance penal puede suponer que la empresa que se ve envuelta en alguno de los delitos de los que la persona jurídica puede ser responsable, vea eximida o atenuada dicha responsabilidad penal.
No se trata de cualquier programa, sino de uno que sea eficaz. El concepto de eficacia viene dado por el cumplimiento de los requisitos que la norma penal señala, aderezados con las interpretaciones que los escasos pronunciamientos judiciales van indicando y sobre todo con las precisiones de la Circular indicada, así como las aportaciones que va realizando la doctrina.
Como señala la propia nota de prensa de AENOR, “La mera implantación de la Norma UNE 19601 no conllevará la exoneración o atenuación automática de la responsabilidad penal de la persona jurídica, pero sí puede constituir un elemento fundamental para acreditar que ésta actuó de forma diligente antes de la comisión del delito y que empleó las mejores prácticas, conforme a modelos estandarizados y consensuados para crear una cultura de prevención que redujera de forma significativa el riesgo de su comisión”.
Así, algunos expertos apuntan a que, efectivamente, tal vez el hecho de estar certificado aporte cierta seguridad al juez, que podría incluso prescindir de la asistencia de peritos para verificar la eficacia del Plan.
Lo que está claro es que en ningún caso el estar certificado perjudicará a ninguna organización, y seguramente irán surgiendo resoluciones judiciales que perfilarán el valor de tal certificación. Y en sentido contrario, contar con un programa de compliance penal puede ser perfectamente eficaz a los efectos señalados de eximente o atenuante, incluso sin hallarse certificado.
La misma regla de eficacia actúa con respecto a los numerosos otros beneficios que se derivan de contar con este programa, entre los que se incluyen el posible abaratamiento de seguros como los D&O, la detección de ineficiencias y errores en los procesos de trabajo o la imagen de compromiso ético y cultura empresarial que refleja, entre otros.
Diferencias entre ISO-19600 y UNE-19601
Esta UNE parte del estándar internacional establecido en ISO-19600, que fue la primera norma internacional sobre compliance en marzo de 2015. Pero no se queda en una mera traducción, sino que la versión de AENOR, da un paso más. Casi dos años después, con la aportación de diferentes sectores y expertos y tras un periodo de comunicación pública que finalizó en marzo, durante el cual cualquier persona interesada pudo acceder a su texto y efectuar sugerencias de mejora.
Así, la ISO-19600 se refiere a compliance en general y no es certificable, mientras que UNE-19601 es específica para compliance penal y sí lo es, por terceros independientes.
Esta diferencia entre ser certificable o no, se manifiesta en el nivel de exigencia de ambas normas. De este modo, la ISO-19600 nos habla de recomendaciones y buenas prácticas, mientras que la UNE-19601 es más exigente y menciona requisitos obligatorios para poder acceder a la certificación.
Entre los requisitos que esta UNE considera que de manera necesaria deben cumplir las organizaciones, se recogen los siguientes:
• “Identificar, analizar y evaluar los riesgos penales.
• Disponer de recursos financieros, adecuados y suficientes para conseguir los objetivos del modelo.
• Usar procedimientos para la puesta en conocimiento de las conductas potencialmente delictivas.
• Adoptar acciones disciplinarias si se producen incumplimientos de los elementos del sistema de gestión.
• Supervisar el sistema por parte del órgano de compliance penal.
• Crear una cultura en la que se integren la política y el sistema de gestión de compliance”.
No obstante, no todo son requisitos, sino que la UNE-19601 también incluye una parte de sugerencias y buenas prácticas “mundialmente aceptadas” que recomienda a las organizaciones, como ya hacía su antecesora.
Complylaw
En Wolters Kluwer en colaboración con Écix Group hemos desarrollado una herramienta de gestión de los riesgos penales que muy pronto estará alineada con la UNE-19601 para que las empresas y organizaciones que quieran contar con esta certificación, puedan seguir las pautas que hemos introducido para hacer más sencilla tal tarea.
Para ello, hemos estructurado la información de manera acorde a dicha UNE, con funcionalidades que permiten la evaluación y mejora continuas exigidas y con una trazabilidad y guardado de evidencias acordes a la misión de un sistema de gestión de riesgos penales eficaz. Además, se proporcionan ayudas contextuales que guían al usuario en todas las etapas y momentos del programa de compliance penal, justo cuando lo necesita: información del proyecto, mapa de riesgos, creación y seguimiento de controles, niveles de reporte y elaboración de informes, etc.
Al igual que la UNE-19601, Complylaw se dirige “a todo tipo de organizaciones, independientemente de su tipo, tamaño, naturaleza o actividad y del sector al que pertenezca (privado, público, con o sin ánimo de lucro). Además, puede ser utilizada en otras jurisdicciones distintas a la española y por organizaciones no españolas”.