26 maig La Certificación de los Programas de Compliance: la nueva norma UNE 19601 (II)
El pasado día 18 de mayo se publicó la norma UNE 19601, en materia de sistemas de gestión de Compliance penal y los requisitos que deben seguir. Dado que estamos recibiendo varias consultas al respecto, por la presente les informamos de las novedades de esta “norma” (que, aunque no revista carácter jurídico, es de muy recomendable cumplimiento) en materia del organismo encargado de la supervisión y el cumplimiento de lo dispuesto en los programas de Compliance de cada empresa.
En cuanto a este organismo, que tanto puede ser unipersonal como pluripersonal, la UNE 19601 lo define como un órgano dotado de poderes autónomos de iniciativa y control que tiene la responsabilidad de supervisar el funcionamiento y observancia del programa de Compliance. Puede ejercer estas funciones un organismo que ya estuviera creado con estas funciones porque el tipo de empresa así lo requiera, o bien uno creado específicamente para encargarse de la gestión del Compliance; además, tal como indica el artículo 31 bis.3 CP, en caso de personas jurídicas que estén autorizadas a presentar la cuenta de pérdidas y ganancias abreviada, este organismo puede ser el propio órgano de gobierno de la persona jurídica.
En general, las funciones de este organismo, necesario para el buen funcionamiento del sistema, en general, de Compliance, son evaluar periódicamente si las políticas en esta materia resultan adecuadas para gestionar los riesgos penales de forma eficaz y si están siendo implementadas de forma adecuada. Además, tiene la obligación de informar periódicamente a los administradores (u otras figuras análogas) y a la alta dirección sobre sus conclusiones, incluyendo, en su caso, las distintas investigaciones que se hubieran hecho. La frecuencia de estas revisiones dependerá de los requisitos de la organización, debiéndose ir caso por caso.
La norma UNE 19601 mantiene, tal como indica el Código Penal, que quien ha de aprobar el programa de Compliance no es el organismo encargado de su cumplimiento, sino que esto es tarea de los administradores (u otros entes análogos, según el tipo de persona jurídica de que se trate). Eso sí, indica que el organismo encargado de supervisar su cumplimiento podrá, si lo considerase necesario, elaborar otros documentos jerárquicamente menores que dependan del programa de Compliance general pero que desarrollen únicamente algunos puntales concretos (por ejemplo, encargarse de los riesgos de un departamento o de alguna actividad determinada).
En este contexto, las siguientes funciones deben ser llevadas a cabo conjuntamente por el órgano supervisor del Compliance y el órgano de administración son las siguientes:
- Impulsar y controlar continuamente la implementación y la eficiencia de los programas de Compliance en todos sus ámbitos.
- Identificar y gestionar los riesgos penales a todos los niveles.
- Asegurarse de que la formación que se haya impartido sea la adecuada y, si se requiriese, se vaya haciendo regularmente. En relación con esto, también deberán activar un sistema de formación e información sobre Compliance.
- Concienciar sobre la responsabilidad de todos los miembros de la organización en materia de Compliance penal.
- Adoptar e implementar procedimientos para gestionar las informaciones recibidas (los llamados “Canales de Denuncias”).
- Asegurarse de evaluar periódicamente el buen funcionamiento de las políticas de Compliance de la organización, en aras a analizar el funcionamiento y corregir las carencias detectadas
El organismo que gestiona el programa de Compliance penal ha de ser su máximo garante de la supervisión, control y vigilancia del cumplimiento de las obligaciones en esta materia en el seno de una organización. Por tanto, la/s persona/s que ocupe/n este puesto deben comprometerse con el programa de Compliance, han de tener la capacidad de convencer a los demás miembros de la organización de que cumplan con sus obligaciones legales (lo que incluye habilidades de comunicación) y debe tener los conocimientos técnicos necesarios para ello.
Es, por tanto, un requisito indispensable que quien forme parte de este orgnismo tenga acceso directo e inmediato al máximo órgano de gobierno de la entidad para comunicarle lo que estime oportuno, como por ejemplo cualesquiera incidencias que hayan tenido lugar, cambios que se deban hacer en algún proceso concreto, carencias detectadas, etc. Además, su posición jerárquica debe ser suficientemente elevada como para que pueda solicitar y recibir la colaboración total de los demás miembros de la organización.
Finalmente, la norma UNE 19601 indica que el órgano supervisor del Compliance deberá contribuir a que se identifiquen las obligaciones de los distintos miembros de la organización y traducirlas en nuevos protocolos y políticas de comportamiento, tanto nuevas como otras ya existentes, verificar que haya un acceso a un asesoramiento profesional suficiente para adoptar y gestionar el programa de Compliance (y los subprogramas que, en su caso, se decida implantar) y asesorar imparcialmente a la persona jurídica en este campo.
No Comments