NORMA UNE 19601 COMPLIANCE PENAL
COMPLIANCE PENAL UNE 19601
La controversia en torno a la atribución de responsabilidad penal a las personas jurídicas no es en absoluto reciente, pero si se ha visto acentuada en los últimos años, ligada al avance de la criminalidad empresarial en torno a la delincuencia económica.
En este marco, la publicación en el BOE de la Ley Orgánica 5/2010, de 22 de junio, supuso un punto de inflexión al incorporar la responsabilidad penal de las personas jurídicas , liquidando en nuestro Derecho el conocido principio “societas delinquere non potest”, fruto tanto del incesante proceso de armonización internacional del Derecho penal como de un creciente apoyo doctrinal.
Escasamente cinco años después de la introducción en España del sistema de responsabilidad penal de las personas jurídicas y sin apenas haberse evaluado su eficacia, se acomete una importante reforma del Código Penal a través de la Ley Orgánica 1/2015, de 30 de marzo, incorporando los artículos 31 ter, 31 quáter y 31quinquies para, siguiendo con su Preámbulo, llevar a cabo “una mejora técnica en la regulación” con el objeto de “delimitar adecuadamente el contenido del debido control cuyo quebrantamiento permite fundamentar su responsabilidad penal” y poner así “fin a las dudas interpretativas que había planteado la anterior regulación”.
En este contexto, y desde ese preciso momento, destacados expertos representativos de diferentes grupos de interés del ámbito del compliance penal, abordaron la regulación de un sistema capaz de prevenir los delitos en el seno de la empresa, y fruto de esta labor fue la publicación el 18 de mayo de 2017 de la norma española UNE 19601 Sistemas de gestión de compliance penal.
La norma es fruto de un proceso de armonización internacional con otras normas que regulan los sistema de gestión de compliance penal, siendo mucho más sencillo para las organizaciones radicadas en territorio español explicar su modelo de prevención penal a posibles interlocutores extranjeros, dado que el sistema está alineado con estructuras reconocidas internacionalmente, constituyendo un importante enfoque que simplifica el encaje de estructuras decompliance de varios países en organizaciones multinacionales.
Este cuerpo legal establece los requisitos para implantar, mantener y mejorar un sistema de gestión de compliance penal en las organizacionescon el fin de prevenir la comisión de delitos y reducir el riesgo delictivo en su seno, a través de la introducción de una cultura ética preventiva.
A tenor de los requisitos a adoptar en el seno de la empresa, la Norma establece que las organizaciones deben:
-Identificar, analizar y evaluar los riesgos penales.
-Disponer de recursos financieros autosuficientes para conseguir los objetivos del modelo
-Usar procedimientos de coordinación para la puesta en conocimiento de las conductas potencialmente delictivas
-Adoptar acciones disciplinarias si se incumplen las directrices del sistema de gestión;
-La adecuada supervisión del sistema por parte del órgano de gestión y control.
Ahora bien: ¿Supone el cumplimiento de los requisitos la imposibilidad de acometer acciones delictivas en el seno de la empresa?
Como acertadamente indica la Norma en su Introducción, ni el cumplimiento de los requisitos ni la existencia de la certificación que acredite el cumplimiento de los mismos suponen la ausencia de conductas delictivas en el terreno de la organización, ni por tanto, garantizan la exoneración o atenuación automática de la hipotética responsabilidad penal, toda vez que habrá que estar a lo dispuesto en el artículo 31.2 bis del Código Penal que establece de manera taxativa las condiciones que han de cumplirse para que la persona jurídica esté exenta de responsabilidad penal.
Precisamente es en este punto donde yerran muchas organizaciones, que mantienen adecuados mapas de control y prevención de riesgos, políticas y el correspondiente cauce procedimental, pero fallan a la hora de diseñar un plan estratégico de cumplimiento alineado con el de la organización y el mantenimiento y revisión del funcionamiento de los controles.
Sin embargo, no se ha de desconocer que la implantación de la Norma UNE 10601 en la empresa si constituye un elemento capital para acreditar que ésta actúo de forma diligente antes de la comisión del delito y que empleó las mejores prácticas en aras de crear una cultura de prevención que redujera de forma notable, aunque no infalible, el riesgo de su comisión.
¿Es certificable por una parte independiente el cumplimiento de un sistema de compliance penal en la empresa?
Efecivamente, pues un modo de asegurar que se aplica eficazmente es que una tercera parte independiente de fe de la implantación de un sistema de prevención y control de delitos en el seno de una organización. Como ya postuló la Circular 1/2016 de la Fiscalía General del Estado sobre la reforma del Código Penal las certificaciones podrán ser valoradas como un elemento adicional de la eficacia de los modelos de prevención y control a la hora de eximir de responsabilidad penal a las personas jurídicas que hayan implantado modelos para la prevención de delitos.
¿A quién va dirigida esta Norma?
A todo tipo de organizaciones, independientemente de su tipo, tamaño, naturaleza o actividad y del sector al que pertenezca (privado, público, con o sin ánimo de lucro). Además, puede ser utilizada en otras jurisdicciones distintas a la española y por organizaciones no españolas.
Para finalizar, es necesario enfatizar que un sistema de gestión compliance penal no es un objetivo en sí mismo y no debe concebirse como tal, sino solo un mero instrumento para conseguir o afianzar una cultura ética de respeto a la Ley y al Código Penal. Por ende, tanto o más importante que un adecuado diseño de un sistema de gestión para la prevención de delitos, será el comprobar que éste realmente funciona y genera la cultura ética pretendida.
DAVILA Y ASOCIADOS
DEPARTAMENTO DERECHO PENAL.