Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNE 19601 Compliance PDF
UNE 19601 Compliance PDF
DE CUMPLIMIENTO PENAL
BDO Risk & Advisory Services / Abogados y Asesores Tributarios
UNE 19601
Sistemas de gestión del Compliance Penal
Desde el año 2010 el panorama Asimismo, durante las décadas 80 y 90 hemos vivido una
época de globalización en la que, a raíz de la libertad de
empresarial español está revolucionado movimiento de personas, bienes y finanzas, ha prosperado la
con motivo de la posible imputación por criminalidad organizada, atravesando las fronteras de los
países. Este hecho ha supuesto la aparición de iniciativas o
responsabilidad penal derivada de una corrientes a favor del autocontrol y responsabilidad de las
serie de delitos que se puedan cometer corporaciones, dando lugar a políticas mundiales relacionadas
en el seno de las organizaciones. con la prevención del blanqueo de capitales, iniciativas
anticorrupción de la ONU y la OCDE, y el desarrollo de
prácticas de Buen Gobierno.
El 23 de diciembre de 2010 el legislador introdujo por primera La primera década del siglo XXI no estuvo exenta de
vez en nuestro país la responsabilidad penal de la persona acontecimientos que, igualmente, han marcado la historia
jurídica. No obstante, esta responsabilidad penal no está legislativa reciente. Escándalos empresariales como los
prevista para todos los supuestos de hecho que contempla acontecidos en Enron, Parmalat, Xerox, Siemens, Madoff, etc.,
nuestro Código Penal, aunque sí para una lista cerrada de provocaron la aparición de Committee of Sponsoring
delitos contemplados en el ya famoso artículo 31 bis del Organizations of the Treadway Commission (COSO),
Código Penal. proporcionando orientación sobre el control interno, gestión
de riesgos y disuasión del fraude, Directrices de la OCDE y
Esta novedad legislativa no es fruto de la imaginación del Sarbanes-Oxley Act (SOX), que tratan de reforzar la idea de
legislador, sino que es fruto de la adecuación de nuestro Compliance, tanto legal como financiero, estableciendo
modelo legislativo a la realidad internacional que se ha condiciones muy exigentes en relación con la exactitud y
producido durante las últimas décadas tras varios veracidad de la información divulgada por las empresas.
acontecimientos. En este sentido, podríamos señalar diversos Asimismo, aumentan las exigencias por parte de la Unión
hitos en la historia reciente que han marcado esta nueva Europea de establecer la responsabilidad de las personas
modalidad de responsabilidad por parte de las personas jurídicas, en cada país miembro, por hechos delictivos
jurídicas. cometidos en su seno.
En primer lugar, nos remontamos a los años 70, con el Posteriormente llegamos a la crisis mundial del 2007, con la
nacimiento de la FCPA (Foreign Corrupt Practices Act), norma caída de Leheman Brothers y el estallido de las hipotecas
que establece por primera vez la figura del Compliance Officer subprimes. Ante esta situación, y ante la necesidad de poner
en las organizaciones americanas. Podríamos decir que esta freno al reparto de dividendos y retribuciones vía bonus en las
normativa es el origen de los sistemas antibribery que se han entidades financieras, los Estados y las Organizaciones
ido desarrollando con posterioridad. Internacionales empiezan a primar la cultura del Governance y
la Ética en los Negocios, desarrollándose así los estándares ISO
en la materia.
UNE 19601: sistemas de gestión del compliance penal
En este marco Internacional, y como hemos mencionado Este estándar o especificación técnica nacional, de carácter
anteriormente, nuestro legislador estableció la responsabilidad voluntario, tiene su origen en las especificaciones técnicas
penal de la persona jurídica en 2010, concretando, mediante internacionales ISO 19600, que establece las recomendaciones
una nueva reforma de nuestro Código Penal en 2015, qué para el establecimiento de un sistema de Compliance general,
deben contener los modelos de Compliance a los que se aluden e ISO 37001, en relación con el establecimiento de un sistema
en diferentes legislaciones y normas o estándares de gestión adecuado para la prevención del soborno en las
internacionales, para que los mismos puedan servir de organizaciones. Asimismo, recoge las directrices establecidas
eximente en la imputación penal de las organizaciones. en la Circular 1/2016 del Ministerio Fiscal, en el que se
establecen instrucciones a los fiscales para valorar la eficacia
Y es en este punto es el que nos encontramos, con grandes
de los planes de Compliance en las organizaciones que tras la
referencias legislativas y la idea de implantar un órgano o
reforma se configuran como una eximente de la
cultura de Compliance en las organizaciones. Pero, ¿cómo
responsabilidad penal.
llevarlo a cabo?
La respuesta la encontramos en la reciente aprobación de la
UNE 19601, que contiene los requisitos para la
implementación de un programa de Compliance penal.
UNE 19601: sistemas de gestión del compliance penal
UNE 19601:
GESTIÓN DEL COMPLIANCE PENAL
La norma UNE 19601 establece los requisitos que debe 6. Proporcionar un marco adecuado para la definición, revisión
contener un sistema de gestión de Compliance penal, alineado y consecución de los objetivos de Compliance penal.
con los estándares normativos internacionales anteriormente
7. Incluir un compromiso para cumplir con los requisitos de la
indicados, e incorporando un amplio catálogo de buenas
política de Compliance y del sistema de gestión de
prácticas que darían lugar a un adecuado modelo de
Compliance penal.
Compliance en una organización.
8. Imponer la obligación de informar sobre hechos o conductas
Tiene carácter voluntario y es aplicable a cualquier sector,
sospechosas relativas a riesgos penales, garantizando la no
tanto privado como público, así como a entidades sin ánimo de
represalia al informante.
lucro.
9. Incluir un compromiso con la mejora continua del sistema
Esta norma UNE establece un marco de referencia completo
de gestión de Compliance penal.
que permitirá disponer de un sistema de gestión de
Compliance penal adecuado a (i) las exigencias del Código 10. Imponer la autoridad e independencia del órgano de
Penal español y (ii) los estándares internacionales en materia Compliance penal.
de Compliance. En este sentido, la UNE 19601 integra los
11. Exponer las consecuencias de no cumplir los propios
requisitos que establece nuestro Código Penal en la estructura
requisitos de la política de Compliance penal, así como de
de alto nivel desarrollada por ISO, de tal forma que queden
los derivados del sistema de gestión de Compliance penal.
alineados los diversos sistemas de gestión de la organización.
La UNE 19601 regula la cultura de Compliance y la ética La Política de Compliance Penal hace referencia a la
empresarial, estableciendo los requisitos necesarios que debe “Voluntad de una organización, según la expresa formalmente
contener la Política de Compliance Penal. Dicha Política debe: su alta dirección o su órgano de gobierno, en relación con sus
objetivos de Compliance Penal”. Sería la expresión del Tone at
1. Exigir el cumplimiento de la legislación penal aplicable a la
the Top del que tan regularmente se habla.
organización.
Asimismo, la norma UNE establece qué es un sistema de
2. Ser concurrente con los fines de la organización.
gestión de Compliance Penal, marcando la diferencia con la
3. Identificar las actividades en cuyo ámbito puedan ser Política de Compliance Penal, definiéndolo como “el conjunto
cometidos los delitos que deban ser prevenidos. de elementos de una organización, interrelacionados o que
interactúan para concretar y medir el nivel de consecución de
4. Prohibir la comisión de hechos delictivos.
objetivos en materia de Compliance Penal, así como las
5. Minimizar la exposición de la organización a los riesgos políticas, procesos y procedimientos para lograr dichos
penales. objetivos”.
UNE 19601: sistemas de gestión del compliance penal
La Circular 1/2016 de la Fiscalía General del Estado expone una Llegados a este punto, no resultará fácil para Jueces y Fiscales
serie de aclaraciones en relación con la responsabilidad penal valorar la adecuación y eficacia de dichos modelos por parte de
de las personas jurídicas conforme a la última reforma del las organizaciones. Y, por su parte, las sociedades
Código Penal efectuada por la Ley Orgánica 1/2015. potencialmente responsables de la comisión de delitos en el
seno de su organización, demandan el establecimiento de unos
Uno de los apartados que nos merece especial atención es el
criterios homogéneos, claros y objetivos en la valoración de sus
relativo al régimen de exención de responsabilidad de las
respectivos modelos. Ante esta situación y para dar respuesta
personas jurídicas: los modelos de organización y gestión.
a ambas necesidades, consideramos que la norma UNE 19601
En este sentido, en la referida reforma del Código Penal, se servirá como marco de referencia para todos los agentes
establece que la persona jurídica quedará exenta de involucrados en los procesos de responsabilidad penal de las
responsabilidad si se cumplen una serie de condiciones: personas jurídicas, sobre los contenidos que deben tener los
modelos de Compliance Penal, su adecuación a cada
organización y su eficacia comprobada.
“1.ª el órgano de administración ha adoptado y ejecutado con En relación con dicha adecuación y eficacia de los modelos de
eficacia, antes de la comisión del delito, modelos de Compliance, éstos deben estar perfectamente adaptados a la
organización y gestión que incluyen las medidas de vigilancia empresa y a sus concretos riesgos, análisis que será realizado al
y control idóneas para prevenir delitos de la misma naturaleza identificar las actividades concretas que desarrolla la
o para reducir de forma significativa el riesgo de su comisión; organización y en la que se pueden cometer hechos delictivos.
2.ª la supervisión del funcionamiento y del cumplimiento del Asimismo, los modelos de Compliance, además de tener
modelo de prevención implantado ha sido confiada a un eficacia preventiva, deben posibilitar la detección de conductas
órgano de la persona jurídica con poderes autónomos de delictivas, con medidas tales como el establecimiento de
iniciativa y de control o que tenga encomendada legalmente
canales de denuncia que permitan a empleados y/o terceros la
la función de supervisar la eficacia de los controles internos
de la persona jurídica; comunicación al organismo encargado de velar por el
funcionamiento del modelo, aquellas conductas observadas
3.ª los autores individuales han cometido el delito eludiendo que pudiesen ser constitutivas de delito.
fraudulentamente los modelos de organización y de
prevención y Se establece igualmente la obligatoriedad de implementar un
sistema disciplinario que sancione incumplimientos al modelo
4.ª no se ha producido una omisión o un ejercicio insuficiente
de sus funciones de supervisión, vigilancia y control por parte de Compliance. La existencia de un sistema disciplinario
del órgano al que se refiere la condición 2.ª” presupone la existencia igualmente de un código ético o de
conducta que recoja las obligaciones de directivos y
empleados.
UNE 19601: sistemas de gestión del compliance penal
CONTACTO
ALICANTE
BARCELONA
BILBAO
GRAN CANARIA
MÁLAGA 9
MADRID
SEVILLA
PAMPLONA Exceptional client service worldwide
VALENCIA 67.700 profesionales | 1.400 oficinas | 158 países
VALLADOLID
ENRIC DOMÉNECH IGNACIO LEGIDO
VIGO
Socio | Risk & Advisory Services Socio legal
ZARAGOZA enric.domenech@bdo.es ignacio.legido@bdo.es
www.bdo.es/servicios/advisory/risk-advisory
www.bdo.global
www.bdo.es/blogs/blog-coordenadas-bdo
BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited, una compañía limitada
por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas.
BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus firmas miembro.