El pasado día 18 de mayo se publicó la norma UNE 19601, en materia de sistemas de gestión de Compliance penal y los requisitos que deben seguir. Entre las principales novedades, esta norma (que, como hemos ido indicando en nuestras Circulares anteriores, no tiene carácter jurídico aunque sea de muy recomendable cumplimiento para obtener la certificación correspondiente) propone el establecimiento de un “Sistema de Compliance” que vaya más allá de la implantación de un mero Programa.

Como novedad, entre otros elementos, esta norma UNE 19601 sugiere la implementación de un documento aparte de dicho Programa y que contenga algunas indicaciones genéricas. Este documento es la llamada “Política de Compliance”, que debe ser impulsada por el órgano de gobierno de la organización. Su contenido es el siguiente:

  • Debe exigir el cumplimiento de la legislación penal que resulte de aplicación a la entidad, prohibiendo, además, la comisión de hechos delictivos.

 

  • Ha de ser congruente con la finalidad de la misma. En este sentido, otro requisito es el de proporcionar un marco adecuado para la definición, revisión y consecución de los objetivos de Compliance penal.

 

  • Coincidiendo con el mandato del artículo 31 bis.5 .1º del Código Penal, esta Política, al igual que el Programa de Compliance, identificará “las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos”.

 

  • Es necesario que incluya un compromiso para cumplir con los requisitos de todos los elementos del “Sistema de Compliance penal” que se implante.

 

  • En general, debe minimizar la exposición de la organización a los riesgos penales e incluir un compromiso de mejora continua del sistema global de gestión de Compliance.

 

  • Se observa también la obligación de que esta Política de Compliance haga referencia a la obligación de informar sobre hechos o conductas que puedan suponer riesgos penales (es decir, la utilización del Canal de Denuncias) y quién formará parte del organismo encargado de la gestión y la vigilancia de todo el Sistema (Compliance Officer u otras figuras análogas), si no coincide con el órgano de gobierno.

 

  • Finalmente, la Política de Compliance debe indicar las consecuencias de incumplir con las disposiciones, en general, del Sistema de Compliance.

 

Además de estos requisitos de contenido, la norma UNE 19601indica que esta Política de Compliance deberá estar disponible a nivel documental para todas las personas que estén interesadas y que deberá ser debidamente comunicada a los miembros de la organización (así como, en su caso, a los socios de negocio que puedan representar riesgos penales).

 

Consulte el PDF