Por: Carlos Galán, Doctor en Informática y Abogado especialista en Derecho de las TIC. Asesor de Addalia
Como hemos señalado en entregas precedentes, la reforma penal de 2015, al mismo tiempo que tipificaba determinadas conductas empresariales como constitutivas de delito, recogía la posibilidad de establecer medidas de vigilancia y control para la prevención y detección de comportamientos delictivos, entendiendo que la existencia de tales medidas, a las que denominó sistemas de gestión, podría constituir fundamentos para la exoneración de una eventual responsabilidad penal. A continuación te dejamos el índice de enlaces de los posts anteriores por si quieres recapitular:
- La responsabilidad penal de las organizaciones
- Los sistemas de gestión como herramientas de soporte al compliance penal
- La norma UNE 19601
Siguiendo esa estela, en mayo del presente año, la Asociación Española de Normalización (UNE) publicaba la norma española UNE 19601 Sistemas de gestión de compliance penal, que establecía los requisitos para implantar, mantener y mejorar de forma continua un sistema de gestión de compliance penal en las empresas, reduciendo, por tanto, su riesgo penal.
Muchos son los sectores de la actividad pública o privada nacional regulados por un voluminoso elenco de disposiciones normativas que complican a sus destinatarios el aseguramiento de la conformidad legal con todas ellas. Un sector especialmente afectado por su responsabilidad en la observancia de las normas legales es el sector financiero, en el que se ven involucradas no sólo las entidades de crédito tradicionales, sino también las compañías aseguradoras y reaseguradoras, así como todo ese compendio de nuevas empresas y organizaciones gestoras y remesadoras de fondos, entre otras.
Así pues, junto con normas como la UNE 19601 antes descrita, la utilización de herramientas tecnológicas de soporte al compliance penal aporta un nuevo elemento que viene a reforzar el concepto de marco organizacional o de gestión señalado.
Una herramienta tecnológica, capaz de considerar en cada momento la regulación aplicable, previniendo no conformidades y capaz de detectar de manera temprana posibles incumplimientos, además de aportar el valor intrínseco derivado de su uso, constituye una prueba especialmente significativa para demostrar la diligencia de la persona jurídica por garantizar el acomodo de su desenvolvimiento cotidiano a la legalidad vigente, cuanto más si tal herramienta se encuentra alineada con normas como la UNE 19601 mencionada.
Por todo ello, no sería malo, por tanto, que las organizaciones de los sectores más profusamente regulados empezaran a considerar seriamente la implantación en su seno de un modelo normalizado de gestión de compliance penal, junto con las herramientas tecnológicas de soporte.