5

KNOWTax&Legal

Nº 57 – Junio 2017

© 2017 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG

International Cooperative (“KPMG International”), sociedad suiza.Todos los derechos reservados.

Aspectos básicos

El contenido de la Norma UNE se distribuye en 10

capítulos que tratan materias críticas: el objeto de

la norma, donde señala su finalidad; la referencia a

otros estándares de consulta; el necesario análisis de

las circunstancias de la organización, como actividad

fundamental para diseñar y mantener un sistema

de gestión adecuado a las mismas; el ejercicio del

liderazgo en materia de prevención penal por parte del

órgano de gobierno, el órgano de

compliance

penal

y la alta dirección; la planificación de las actividades

que se precisará desarrollar, como la evaluación de los

riesgos penales, por ejemplo; el soporte que necesitará

el sistema de gestión para su adecuada operación,

como son el establecimiento de una adecuada

cultura organizativa, las actividades de formación y

concienciación, dotación de recursos, etc.; la correcta

operación del sistema fijando controles financieros,

no financieros y procedimientos de diligencia debida;

la evaluación del desempeño mediante reportes de

compliance

penal; y finalmente la mejora continua del

sistema de gestión.

Todas estas cuestiones vienen acompañadas de

buenas prácticas a desarrollar, lo que permite

descender el sistema de gestión a elementos muy

concretos.

Requisitos y recomendaciones

La mayor parte del contenido de la Norma UNE

son requisitos, esto es, aspectos que deben ser

necesariamente implantados para recibir una evaluación

de conformidad con su contenido. Sin embargo,

también incorpora recomendaciones que, sin ser

exigibles, ayudan mucho a la aplicación práctica

del estándar. Destacan sus anexos, que incluyen

sugerencias sobre el modo de desarrollar los procesos

de diligencia debida (frente al personal y frente a

terceros), o el contenido de cláusulas contractuales de

salvaguarda, por ejemplo.

Algunas cuestiones críticas

Al ser una norma exigente, la Norma UNE aborda

materias que, siendo fundamentales (la prevención,

detección y reacción ante delitos), son también muy

sensibles. Así, por ejemplo, asegurar que el esquema

de incentivos del personal que participa en actividades

expuestas a riesgo penal no amenaza los objetivos

de prevención penal; o que personas ajenas a la

organización tengan acceso a su canal de denuncias.

También trata el control penal en entidades participadas,

contemplando diferentes opciones según se disponga

o no de control sobre ellas. Es conveniente conocer

de antemano estos y otros aspectos para valorar la

proximidad a los requisitos de la Norma UNE y los

esfuerzos que supondrá cumplir con ellos.

Adecuación a sus contenidos

En la actualidad, muchas organizaciones disponen

ya de modelos de prevención de delitos. La Norma

UNE no implica su sustitución, pero si asegurar que

contemplan sus requisitos. Una comparativa del

modelo implantado respecto de los requisitos del

estándar español es un ejercicio apropiado para las

organizaciones que quieran aproximarse al estándar

oficial y eventualmente obtener una certificación de

conformidad. Es un ejercicio prudente, para conocer

los eventuales aspectos a modificar, pues tal vez

no puedan o quieran acometerse, o precisen un

dilatado tiempo de implantación.

Norma certificable

La Norma UNE 19601 es un estándar certificable,

de modo que puede obtenerse un certificado de

conformidad con su contenido tras un proceso de

evaluación de una entidad independiente. Pero ni el

estándar español ni ningún estándar internacional de

compliance

otorgan garantía absoluta de que no se

hayan producido incidentes o no vayan a producirse,

aun siendo idóneos para reducir la probabilidad de

que esto suceda. A pesar de su elevado nivel de

exigencia, no priva la libre valoración de prueba que

asiste a las autoridades judiciales en España, que

atenderán a la realidad y efectividad del modelo

de organización y gestión en el ámbito penal. Toda

organización que quiera alinearse al estándar español

debe asumir que la defensa penal no constituye su

objetivo, siendo la mera consecuencia de la aplicación

real y efectiva de sus requisitos.

Baremo de diligencia debida

Puesto que recoge las prácticas que se debaten en

los foros internacionales sobre

compliance

, la Norma

UNE 19601 se convierte en un excelente baremo para

medir la diligencia debida de una organización y su

equipo directivo en el ámbito de la prevención de los

delitos aplicables a las personas jurídicas. Por este

motivo, la propia Norma señala su posible utilización a

tales efectos en el ámbito judicial.