LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 16:21:44

LegalToday

Por y para profesionales del Derecho

La Certificación de los Programas de Compliance: la nueva norma UNE 19601

abogado del Departamento de Compliance Penal de Bufete Escura

Compliance

Desde la entrada en vigor de la Ley Orgánica 1/2015, de 30 de marzo, que introdujo la posibilidad de que una persona jurídica (una sociedad, una fundación, una asociación…) pudiera estar exenta de responsabilidad penal si tuviese implantado un Programa de Compliance, los juristas no hemos dejado de plantearnos la misma pregunta: ¿cómo deben hacerse dichos Programas de Compliance y qué elementos deben tener[1]?

Para responder a esto, como es sabido, han corrido ríos de tinta de los diversos sectores del mundo jurídico proponiendo respuestas basadas en la escasa regulación del artículo 31 bis.5 CP, las imprecisas directrices de la Circular de la Fiscalía General del Estado 1/2016, de 22 de enero, y la praxis forense que, lentamente, ha ido surgiendo.

No obstante, el pasado 18 de mayo se publicó la norma UNE 19601, que homogeniza los formatos de los Programas de Compliance y define con mayor detalle qué puntales ha de cubrir un buen "Sistema de Compliance", de alcance más amplio que un mero Programa. En este sentido, un "Sistema" debe prever, además, la figura de un organismo de supervisión ("Compliance Officer" o similares), un Canal de Denuncias, la supervisión del propio Programa por parte de la Alta Dirección de la organización y el establecimiento de unas políticas genéricas de Compliance. Además, se prevé la posibilidad de crear un sistema basado en una suerte de "Master file" de Compliance que desarrolle los puntos generales más importantes y varios "Local files", jerárquicamente inferiores al anterior, que desarrollen puntos concretos que requieran de un especial tratamiento.

Mención aparte requiere la política genérica de Compliance. Según la norma UNE 19601, debe ser elaborada por el órgano de gobierno y, como aspectos principales, debe exigir el cumplimiento de la legislación penal aplicable a la entidad, identificar y prohibir las actividades en cuyo ámbito puedan ser cometidos delitos por los que se la pueda condenar, y proporcionar un marco suficiente para conseguir los objetivos de Compliance penal (junto con su correspondiente fijación y revisión), entre otros.

Sin embargo, en lo que realmente se debe poner el acento no es en las novedades de contenido o los complementos a la normativa, sino en el hecho en sí de que, tras la entrada en vigor de la norma UNE 19601, los Programas de Compliance pasan a ser certificables. Eso es tanto como decir que, a partir de ahora, sí existen unos requisitos mínimos que se tendrán que cumplir y que determinarán si dichos programas son correctos o no. Huelga decir que esta norma no tiene carácter verdaderamente jurídico y que las disposiciones del Código Penal en cuanto a contenido y requisitos de eficacia, que resultan compatibles con la UNE al ser requisitos mínimos, deben ser igualmente observadas para determinar la corrección de los Programas de Compliance.

No obstante, a partir de ahora ya existe un criterio objetivo para determinar, al menos en un primer momento, qué debe contener un Programa de Compliance y cómo orquestar de manera correcta un "Sistema" completo en esta materia. Lo que la norma UNE no delimita de modo suficiente es cómo adaptar este "Sistema" a una empresa de menos de cincuenta trabajadores (que suponen, aproximadamente, el 99,3% del total de empresas en España[2]), puesto que constantemente se habla de estructuras y de elementos más propios de una organización empresarial grande que de una PYME. Más aún, la norma UNE 19601 utiliza unos términos propios de entidades estrictamente empresariales, cuando la responsabilidad penal de las personas jurídicas debería abarcar a todo tipo de entidades, independientemente de su forma jurídica o de su actividad, siempre que tuvieran personalidad jurídica propia.

En conclusión, los Programas de Compliance ya son certificables y, por tanto, se puede objetivar su corrección. La nueva norma UNE 19601 dibuja un sistema que excede ampliamente de los meros Programas que hasta la fecha se han trabajado, y propone el establecimiento de elementos que vayan más allá, como es el caso de políticas genéricas, subprogramas que traten cuestiones concretas y protocolos de supervisión por parte de la Alta Dirección además del por el propio Compliance Officer. Se trata, pues, de añadir nuevos elementos a los que la Ley insinúa con tal de demostrar que las organizaciones no sólo cumplen con la normativa penal, sino que quieren hacerlo.



[1] De hecho, en sentido estricto, esta pregunta no surgió con la entrada en vigor de esta Ley Orgánica, sino de la anterior Ley Orgánica 5/2010, que introdujo la responsabilidad penal de las personas jurídicas y la posibilidad de atenuarla si se habían implementado medidas que evidenciaran el "debido control" por parte de la entidad hacia sus miembros. Estas medidas eran la primitiva referencia a los "Programas de Compliance" en la legislación penal española, y ya entonces algunos autores empezaron a plantearse cómo elaborarlos.

[2] Fuente: Instituto Nacional de Estadística, datos referentes al año 2016.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.