28 juny La Certificación de los programas de Compliance: La nueva norma UNE 19601 (V)
El pasado día 18 de mayo se publicó la norma UNE 19601, en materia de sistemas de gestión de Compliance penal y los requisitos que deben seguir. Tras haber expuesto algunos de sus aspectos más importantes en anteriores Circulares, es ahora momento de hacer referencia a la planificación y el control operacional.
En este sentido, cabe decir que la organización debe planificar, implementar y llevar el control debido sobre los procedimientos que resulten necesarios para cumplir las exigencias del Sistema de Compliance implantado. Por ello, debe llevar a cabo un primer control documental que demuestre que los procesos de control ideados e implementados se están desarrollando como es debido, así como los cambios que se han dado en ellos; en este último caso, además, se deberá llevar un control de sus consecuencias, si las hubiera. En cualquier caso, estos controles deben realizarse tanto en los procedimientos internos como en los externalizados.
En este contexto, debemos indicar cuál es la diligencia debida que se debe demostrar. La propia organización debe identificar cuáles son sus procesos más susceptibles de ser el contexto en el que se pueda cometer un delito. En éstos, se debe analizar el funcionamiento general de los mismos, las relaciones de negocio en las que afecten y las categorías de personal que influyan. Con estos elementos, se debe valorar la naturaleza y el alcance de cada riesgo, implementando procedimientos de control en los casos en los que sea conveniente.
Tras ello, conviene hacer referencia a los controles financieros y no financieros. Como es sabido, el artículo 31 bis.5.3 CP indica que los Programas de Compliance “Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos”. La norma UNE 19601 sugiere que estos controles puedan incluir la existencia de una política de segregación de funciones, los circuitos de aprobación necesarios para gestionar los recursos financieros, la implementación de sistemas de control y gestión de riesgos a la hora de emitir información financiera y la realización de auditorías financieras. Por su parte, los controles no financieros son aquellos que se llevan a cabo sobre las compras, las operaciones, la comercialización y otros procesos similares que contribuyan a evitar, detectar o gestionar la comisión de hipotéticos delitos. Estos controles son muy variables, en función de la naturaleza de la actividad que se desarrolle, de su tamaño y de los riesgos penales a los que se exponga.
Mención aparte merecen las entidades que están bajo el control de la organización, esto es, sus filiales. En estos casos, se deberá asegurar que adopten los mismos Sistemas de Compliane que las matrices o bien que adopten los suyos propios, si se requiere una adaptación específica a su actividad y su entorno, teniendo siempre en cuenta las características concretas de cada caso (riesgos penales a los que está expuesta, tamaño, etc.).
En términos generales, y en la globalidad de los casos, lo más importante es que la organización implante procedimientos adecuados para prevenir la comisión de delitos, así como para conocer los incumplimientos que en su caso hayan tenido lugar. Los mecanismos para ellos son los “Canales de Denuncia”, que deben ir acompañados de un sistema interno de sanciones, a los que nos referiremos en la próxima Circular.
No Comments