Como ya avanzamos, los profesionales del compliance estamos de enhorabuena, pues la nueva UNE 19601, además de garantizar la armonización de los sistemas de gestión de compliance, corrobora que, lo que se busca con la implementación de esta nueva institución de la responsabilidad penal de la persona jurídica, no es la implantación de modelos de prevención de riesgos de puro trámite en forma de dosieres con recomendaciones que se guardan en un cajón, sino la concienciación de las organizaciones de la necesidad de la introducción de una cultura de ética y de cumplimiento para evitar que se siga la tendencia que determinó un estudio del MaxPlanck-Institut für Ausländisches und Internationales Strafrecht por la cual entre el 1974 y el 1985 más del 80% de los 1286 delitos encuadrados en Derecho penal económico, se cometían a través de las empresas.
Para ello además de una serie de requisitos objetivos fijados en el art. 31 bis del CP, que se desarrollan en la primera parte de este arículo, la UNE determina la necesidad de que se cumpla otros que, o bien son de nueva configuración, esencialmente implementados tras el estudio de otros sistemas en los que ya hace años que trabajan el compliance, o nacen del estudio de las circulares de la Fiscalía General del Estado 1/2011 y 1/2016 y de las recientes sentencias del Tribunal Supremo 154/2016 y 221/221 y que podemos llamar doctrinales.
Claves de la norma UNE 19601
Información documentada. De vital importancia documentar todo el proceso, ya lo venía diciendo la fiscalía en la circular 1/2016, deben tenerse documentados todos los acuerdos, procesos, políticas, verificaciones, comunicaciones del modelo, etc. a fin de poder acreditar su existencia, su integración en la organización y su uso en el los procesos habituales de la persona jurídica y en la toma de decisiones de los órganos correspondientes.
Formación. Todos los profesionales del compliance, y en especial aquellos que además nos dedicamos a la docencia, sabemos que un modelo de prevención sin formación, es un modelo defectuoso. Es esencial para implementar la cultura del cumplimiento que se explique a todos los miembros de la organización, no tan sólo la importancia del cumplimiento, sino cuales son las situaciones en las que se genera un riesgo, en base a qué y cómo deben actuar. Formar pese no sea un requisito recogido en el art. 31 bis CP, la UNE le da gran importancia, pues es un requisito indispensable para el funcionamiento de un sistema de gestión de riesgos penales,
La cultura del cumplimiento. El único posicionamiento común entre la fiscalía y el Tribunal Supremo en sentencias 154/2016 y 221/2016 hasta la fecha, es la necesidad de que además de los criterios objetivos del art. 31bis CP, se cumpla un criterio subjetivo para acceder al beneficio de la exoneración de responsabilidad de la persona jurídica, es la cultura del cumplimiento. Para acreditar e implementar dicha cultura en las organizaciones, como destaca la norma UNE, es necesario que se produzca lo que los estándares internacionales denominan el "tone from de top", es decir, que dicha cultura se inculque a través de la implicación en el cumplimiento normativo del propio órgano de gobierno de la organización, e incluso de sus socios hacia todos los miembros de la misma. La cultura del cumplimiento acredita que los planes funcionan y se utilizan, y se podrá probar su existencia si las partes interesadas comprendan la relevancia de las obligaciones, valoran el papel y los objetivos del compliance, y reconocen y respetan el órgano de compliance.
Obligatoriedad del compliance. Si bien la adopción de un modelo de gestión de riesgos penales es, de momento, potestativa, la UNE propone que los propios modelos de gestión concedan un plazo determinado a los proveedores de las organizaciones cumplidoras para que adopten sus propios modelos, pues de otra forma, se tendrá que evaluar como riesgo el por qué una organización con la que se relacionan, no puede o no quiere adoptar un modelo de prevención de riesgos penales, En definitiva ello supone que no tener un modelo de gestión aprobado, a la práctica, conllevará la pérdida cuota de mercado y competitividad por parte de aquellas organizaciones que no se alineen a la cultura del cumplimiento, pues lo que ahora es un valor añadido, acabará siendo un requisito indispensable para continuar el día a día del tráfico jurídico, para garantizarse un puesto en el mercado.
Conclusión. En definitiva, la conjunción de los requisitos objetivos con los doctrinales asegura que los modelos de gestión de compliance son completos y se alinean con la cultura del cumplimiento, que son idóneos y eficaces para un fin más amplio que el sólo beneficio de la exoneración de responsabilidad, Que el compliance sea parte de la esencia de la persona jurídica, de su política y de su forma de trabajar, supone que de una vez por todas empecemos a trabajar desde las organizaciones para construir una mundo mejor desde la honradez y el compromiso con la sociedad.
