Por: Carlos Galán, Doctor en Informática y Abogado especialista en Derecho de las TIC. Asesor de Addalia
Iniciamos esta serie de posts dedicados a explicar cuáles son los mecanismos organizativos y tecnológicos para la exoneración de la responsabilidad penal de las organizaciones hablando de que el nuevo Código Penal, al mismo tiempo que tipifica determinadas conductas empresariales como constitutivas de delito, recoge la posibilidad de establecer medidas de vigilancia y control para la prevención y detección de comportamientos delictivos, entendiendo que la existencia de tales medidas, a las que denominó sistemas de gestión, podría constituir fundamentos para la exoneración de una eventual responsabilidad penal.
En el segundo post analizamos tales sistemas de gestión como herramientas de soporte al compliance penal, y en esta tercera entrega hablaremos de la norma UNE 19601.
El pasado 18 de mayo de 2017, la Asociación Española de Normalización (UNE) publicó la norma española UNE 19601 Sistemas de gestión de compliance penal.
Esta norma establece los requisitos para implantar, mantener y mejorar de forma continua un sistema de gestión de compliance penal en las organizaciones afectadas (públicas o privadas) con la mirada puesta en la prevención de la comisión de delitos, reduciendo, en su consecuencia, el riesgo penal a través de una cultura ética y de cumplimiento normativo de carácter corporativo.
Así, la norma UNE 19601 señala, entre otros requisitos, que las organizaciones deben:
- Identificar, analizar y evaluar los riesgos penales.
- Disponer de recursos financieros, adecuados y suficientes para conseguir los objetivos del modelo de gestión.
- Usar procedimientos para la puesta en conocimiento de las conductas potencialmente delictivas.
- Supervisar el sistema por parte del órgano de compliance penal.
- Adoptar acciones disciplinarias si se producen incumplimientos de los elementos del sistema de gestión.
- Crear una cultura en la que se integren la política y el sistema de gestión de compliance.
TAMBIÉN TE PUEDE INTERESAR
Qué es Compliance, KYC (Know Your Customer) y Onboarding Digital de Clientes
Trayendo causa de lo dispuesto en nuestro ordenamiento jurídico penal, UNE 19601 se dirige a todo tipo de organizaciones, con independencia del sector al que pertenecen (público o privado) o del carácter lucrativo o no de sus actividades, su tamaño, volumen de facturación o actividad.
Así pues, como se señala en la propia norma, UNE 19601 viene a establecer un marco de referencia completo que no sólo permite disponer de sistemas de gestión de compliance penal alineados con las exigencias del Código Penal español, sino también a completar los estándares internacionales en materia de compliance, incrementando su eficacia.
Naturalmente, como sucede con todos los modelos de gestión del riesgo, que una organización decidida acomodar su sistema de gestión del riesgo penal al modelo delineado por UNE 19601 no es, por sí mismo, garantía absoluta de eliminación del riesgo de comisión de delitos: su implantación no asegura que no se hayan producido delitos en el seno corporativo ni que vayan a dejar de producirse en el futuro.
Como otras normas, UNE 19601 será certificable a través de una tercera parte independiente. Tales certificaciones, como así lo ha señalado la antedicha Circular 1/2016 de la Fiscalía General del Estado, podrán ser valoradas como elementos adicionales de eficacia a la hora de eximir de responsabilidad penal a las personas jurídicas que hayan implantado modelos para la prevención de delitos.
ÍNDICE SERIE "MECANISMOS ORGANIZATIVOS Y TECNOLÓGICOS PARA LA EXONERACIÓN DE LA RESPONSABILIDAD PENAL DE LAS ORGANIZACIONES"