LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 15:56:04

LegalToday

Por y para profesionales del Derecho

Los requisitos objetivos del artículo 31 bis del Código Penal en la UNE 19601 (I)

experto en compliance, socio fundador de Judilex

experta en compliance, socia fundadora de Judilex

Finalmente, el día 17 de mayo se publicó la norma UNE 19601 sobre sistemas de gestión de compliance penal, una norma que todos los profesionales del compliance estábamos esperando con gran expectación.

Compliance

Ello por cuanto, hasta la fecha, la incertidumbre creada por el escaso desarrollo del art. 31bis del Código penal y las pocas sentencias dictadas en este ámbito, fruto no tan sólo de la novedad de la institución en España y la reforma del Código penal operada por la LO 1/2015, sino también por el bien conocido colapso de nuestros órganos jurisdiccionales, hacían que hubiera gran disparidad y poco consenso en cómo debía implementarse un sistema de gestión de compliance en las organizaciones. Si bien algunos profesionales ya nos fijamos en la ISO 19600 e incluso el estándar australiano AS 3806-2006 Compliance para establecer nuestro sistema de trabajo, la llegada de la UNE 19601, que además es certificable, es una muy buena noticia y seguro que servirá de guía, control y estandarización en un sector que ha sufrido un crecimiento desmesurado ante la apertura de un nicho de mercado nuevo. La falta de un estatuto jurídico que limite el acceso a la profesión, así como la escasa regulación sobre dicha institución, ha generado que al igual que gran variedad de profesionales se han aventurado a iniciarse en el compliance, los criterios de confección de los modelos de gestión de riesgos penales e incluso su contenido, desarrollo y extensión sea radicalmente dispar dependiendo de la firma que lo realice.  Ello incluso ha propiciado un cierto recelo en los posibles clientes que ven como algunos profesionales les ofrecen modelos sencillos y estandarizados, sin casi pisar la empresa, cuando otros les informan de que implantar un sistema de gestión de riesgos penales eficaz en una organización de tamaño mediano puede requerir el trabajo profesional de más de seis meses y la implicación de todos los miembros de la organización.

Entrando ya en el estudio de la norma UNE 19601, vemos que puede dividirse en dos partes, la primera es aquella que hace referencia a los requisitos objetivos del artículo 31bis del CP, cuya acreditación es necesaria para obtener el beneficio de la exoneración de responsabilidad de la persona jurídica ante la jurisdicción penal y de los que hablaremos a continuación.

Claves de la norma UNE 19601 en referencia a los requisitos objetivos del artículo 31 bis

Evaluación individualizada de los riesgos de la organización. Señala la UNE 19601 que el mapa de riesgos, tal y como ya venía diciendo la Fiscalía General del Estado en sus circulares 1/2011 y 1/2016, debe atender a criterios específicos de la organización, así como tamaño, estructura, sector, actividades, e incluso cuales son los miembros y socios de la organización.

Protocolos. Como ya ha quedado fijado en especial por la Fiscalía y se desprende del propio artículo 31 bis, los protocolos para evitar o minimizar riesgos, deben ajustarse a cada organización, La UNE hace especial énfasis en su constante revisión y mejora, lo que supone que el modelo de gestión debe ser dinámico y adaptarse a las circunstancias.

Recursos financieros. Si bien no se hace una referencia exhaustiva en la UNE, sí señala que para garantizar el correcto funcionamiento del modelo de gestión se deben destinar recursos financieros, tecnológicos y humanos, así como, en su caso, asesoramiento externo.

Política de cumplimiento. La organización debe seguir una política de cumplimiento que generalmente se establece a través de un código ético, y que debe ir acompañado de un procedimiento sancionador según art. 31bis 5,5ª. En este sentido la UNE, al igual que la Fiscalía y el Tribunal Supremo, no efectúa un pronunciamiento claro y detallado del alcance y extensión del procedimiento sancionador, lo que deja abierto a interpretación la forma de cumplimentación de dicho requisito,

Canal de comunicación. Otro de los pilares del sistema es el canal de comunicación que además de requisito del 31 bis 5.4º CP, sirve para ver si el sistema funciona y detectar los riesgos de forma precoz. En este punto también están de acuerdo los operadores jurídicos con la UNE, que el canal debe ser siempre confidencial, y si es posible, también externalizado, pues ello genera más confianza a aquellos que quieran hacer uso del mismo. La única novedad de la UNE es proponer que dicho canal no sea exclusivo para reportar incumplimientos penales, sino que se utilice para otros fines, con lo que se consigue normalizar y desestigmatizar su uso. El problema que vemos en utilizar el mismo canal de comunicación para varios procesos distintos es, por una parte, la dificultad de garantizar la confidencialidad, y por otra una mayor dificultad en su externalización.

Revisión y verificación. Según la UNE, la revisión y verificación si bien debe recaer sobre el responsable de cumplimiento, debe llegar a los órganos directivos y de administración para obtener un control amplio y adecuado que se extienda por toda la organización de forma regular, programada y continuada.

El órgano de vigilancia y control. Parece un criterio asentado, y así se desprende no tan solo del redactado, aunque poco claro, del CP, sino de las dos circulares de la Fiscalía General del Estado sobre la materia, que el órgano de control debe ser adecuado, en cuanto a medios materiales y humanos, a la organización. Y si bien se propone un órgano sencillo que puede funcionar en organizaciones de pequeñas dimensiones a través del propio órgano de administración, tanto la UNE como la Fiscalía se posicionan por un sistema mixto de responsable interno con asesoramiento externo. La novedad recae en el énfasis de la norma UNE respecto de la necesidad de acreditar el liderazgo de sus componentes a través de características como habilidades de comunicación, capacidad, prestigio y formación, respaldado por un estatus y autoridad que le debe conferir el órgano de administración para que pueda en todo momento solicitar y recibir la colaboración plena de todos los órganos de la organización.

Conclusión. En base al desarrollo de las cuestiones formales del artículo 31 bis CP, y más allá de entender que la certificación conforme a la norma UNE, pese en su propio texto se postule como modelo a seguir para acreditar si se cumplen dichos requisitos, probablemente no se acepte por parte de los tribunales como garante del cumplimiento de los requisitos del CP para la exoneración de responsabilidad, lo que sí que es seguro que su publicación supondrá, finalmente, la unificación criterios necesaria en el sector, y creará un estándar armonizado, coherente y efectivo.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.