24 maig La Certificación de los Programas de Compliance: la nueva norma UNE 19601 (I)
El pasado día 18 de mayo se publicó la norma UNE 19601, en materia de sistemas de gestión de Compliance penal y los requisitos que deben seguir. La importancia de esta norma reside en que, si bien carece de carácter jurídico, homogeniza los formatos y contenidos mínimos de los programas de Compliance penal. Por ello, Bufete Escura, cuyas Memorias se adaptan a las exigencias mínimas de esta norma UNE 19601, ofrecerá en adelante una serie de Circulares que expongan los aspectos más relevantes de la misma.
En general, esta norma indica que un sistema de gestión de Compliance penal es un conjunto de elementos de una organización relacionados entre sí (o, en su caso, que interactúan) para medir y definir el nivel de consecución de objetivos en esta materia, así como los medios internos (procesos de control, políticas, procedimientos…) que permitan a una organización lograr dichos objetivos.
Estos objetivos, según la UNE 19601, van en la línea de la no tolerancia de los riesgos penales (entendidos como aquellos delitos que potencialmente se pudieran llegar a cometer). Eso sí, la propia norma es consciente de que la eliminación completa de los riesgos penales no es posible en todos los casos, por lo que las medidas propuestas se centran en el desarrollo de actividades de prevención y detección tempranas.
En este sentido, se indica que el sistema de gestión tanto puede abarcar una sola disciplina o varias. Cabe decir al respecto que el Compliance tanto puede ser entendido desde el punto de vista del Derecho Penal como de otras ramas de la Ciencia Jurídica, por lo que no es de extrañar que se proponga un Compliance algo más amplio que el estrictamente penal.
Sea como fuere, todos los programas de Compliance, en aras a una mejor gestión de los riesgos penales, deben incluir una mención sobre la estructura de la organización, las funciones y las responsabilidades de sus miembros, la planificación de las distintas acciones desarrolladas, etc. En línea con esto, el alcance del programa de Compliance puede ser del total de la organización o bien únicamente de algunos departamentos concretos, individualmente tratados o agrupados.
Del mismo modo, se hace hincapié en la necesidad de la organización de identificar los distintos factores internos y externos que sean de mayor relevancia para lograr los objetivos previstos en materia de Compliance penal. Para ello, debe tener en cuenta varios factores, como por ejemplo el tamaño y la estructura de la organización, los segmentos de mercado en los que actúa, el tipo de operaciones que lleva a cabo, las entidades que controla o las obligaciones contraídas de naturaleza legal o contractual, entre otras.
Finalizamos esta Circular haciendo referencia a que la citada norma UNE 19601 indica que, en algunos casos, pueda darse la circunstancia de que una determinada organización, si considera que lo requiere, pueda tener un documento maestro que defina los rasgos generales de su política de Compliance penal, pero que también cuente con diversos documentos inferiores que desarrollen con más detalle cada uno de los riesgos y las medidas preventivas correspondientes.
No Comments