Ya va quedando menos para la publicación de la tan esperada norma UNE 19601, una norma certificable que establece un marco de referencia para la adopción, implementación, mantenimiento y mejora continua de los sistemas de gestión de Compliance penal en las organizaciones.

Efectivamente hablamos de organizaciones y no de personas jurídicas ya que la norma establece directrices para su aplicación a cualquier tipo de organización (tenga o no personalidad jurídica), cualquiera que sea su tamaño o sector de actividad, y con independencia de su pertenencia al sector público o privado, o de si cuenta o no con ánimo de lucro.

Esta norma -cuya publicación está prevista a finales del próximo mes de marzo- va a permitir a las organizaciones españolas contar con directrices claras a la hora de diseñar sus modelos de prevención de delitos. Y es que la parquedad del artículo 31 bis 5 del Código Penal resulta insuficiente para resolver las dudas a las que se enfrentan las organizaciones cuando deciden acometer su modelo de Compliance penal (¿Por dónde empezar?).

La ventaja es que la UNE 19601 parte de una estructura de Alto Nivel (al igual que el resto de normas ISO) lo que permite su integración en otros sistemas de gestión implantados en la organización, aprovechando así las sinergias y recursos existentes.

El borrador de esta norma (actualmente en fase de información pública) pone el acento, entre otras cuestiones, en dos aspectos que en Lascasas Despacho de Abogados consideramos clave para el éxito de un programa de Compliance:

  • Por un lado, el compromiso de los órganos de gobierno y de la alta dirección con la cultura ética y de cumplimiento normativo. Esta cultura de Compliance debería plasmarse en una política de Compliance penal que exija el cumplimiento de la normativa penal, prohíba la comisión de conductas delictivas en su seno, imponga la obligación de informar del conocimiento o sospecha de conductas delictivas…
  • Por otro lado, la formación y concienciación a todos los miembros de la organización sobre los riesgos penales para evitarlos, detectarlos y gestionarlos conforme a lo establecido en el modelo de Compliance penal. Dicha formación debería ser proporcional a la evaluación de riesgos y recursos disponibles.

En definitiva, la aplicación de sus directrices permitirá obtener y mantener un modelo de Compliance alineado con las exigencias del Código Penal, así como con los estándares internacionales en esta materia. Ello no significa que el cumplimiento de tales directrices garantice de manera automática la exoneración o atenuación de la responsabilidad penal, ni constituye una garantía de que no se hayan cometido ni se vayan a cometer delitos en el seno de dicha organización. Pero sí proporciona a las organizaciones una seguridad razonable sobre la eficacia de su modelo de Compliance penal.

Habrá que esperar al menos un mes para conocer el texto definitivo de la UNE 19601 pero sin duda será más que bienvenida por cuanto permitirá a las organizaciones disponer de pautas claras en el desarrollo de su modelo de prevención de delitos y podrá servir de referencia a los órganos jurisdiccionales a la hora de determinar los criterios para evaluar su eficacia.