5
KNOWTax&Legal
Nº 57 – Junio 2017
© 2017 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG
International Cooperative (“KPMG International”), sociedad suiza.Todos los derechos reservados.
Aspectos básicos
El contenido de la Norma UNE se distribuye en 10
capítulos que tratan materias críticas: el objeto de
la norma, donde señala su finalidad; la referencia a
otros estándares de consulta; el necesario análisis de
las circunstancias de la organización, como actividad
fundamental para diseñar y mantener un sistema
de gestión adecuado a las mismas; el ejercicio del
liderazgo en materia de prevención penal por parte del
órgano de gobierno, el órgano de
compliance
penal
y la alta dirección; la planificación de las actividades
que se precisará desarrollar, como la evaluación de los
riesgos penales, por ejemplo; el soporte que necesitará
el sistema de gestión para su adecuada operación,
como son el establecimiento de una adecuada
cultura organizativa, las actividades de formación y
concienciación, dotación de recursos, etc.; la correcta
operación del sistema fijando controles financieros,
no financieros y procedimientos de diligencia debida;
la evaluación del desempeño mediante reportes de
compliance
penal; y finalmente la mejora continua del
sistema de gestión.
Todas estas cuestiones vienen acompañadas de
buenas prácticas a desarrollar, lo que permite
descender el sistema de gestión a elementos muy
concretos.
Requisitos y recomendaciones
La mayor parte del contenido de la Norma UNE
son requisitos, esto es, aspectos que deben ser
necesariamente implantados para recibir una evaluación
de conformidad con su contenido. Sin embargo,
también incorpora recomendaciones que, sin ser
exigibles, ayudan mucho a la aplicación práctica
del estándar. Destacan sus anexos, que incluyen
sugerencias sobre el modo de desarrollar los procesos
de diligencia debida (frente al personal y frente a
terceros), o el contenido de cláusulas contractuales de
salvaguarda, por ejemplo.
Algunas cuestiones críticas
Al ser una norma exigente, la Norma UNE aborda
materias que, siendo fundamentales (la prevención,
detección y reacción ante delitos), son también muy
sensibles. Así, por ejemplo, asegurar que el esquema
de incentivos del personal que participa en actividades
expuestas a riesgo penal no amenaza los objetivos
de prevención penal; o que personas ajenas a la
organización tengan acceso a su canal de denuncias.
También trata el control penal en entidades participadas,
contemplando diferentes opciones según se disponga
o no de control sobre ellas. Es conveniente conocer
de antemano estos y otros aspectos para valorar la
proximidad a los requisitos de la Norma UNE y los
esfuerzos que supondrá cumplir con ellos.
Adecuación a sus contenidos
En la actualidad, muchas organizaciones disponen
ya de modelos de prevención de delitos. La Norma
UNE no implica su sustitución, pero si asegurar que
contemplan sus requisitos. Una comparativa del
modelo implantado respecto de los requisitos del
estándar español es un ejercicio apropiado para las
organizaciones que quieran aproximarse al estándar
oficial y eventualmente obtener una certificación de
conformidad. Es un ejercicio prudente, para conocer
los eventuales aspectos a modificar, pues tal vez
no puedan o quieran acometerse, o precisen un
dilatado tiempo de implantación.
Norma certificable
La Norma UNE 19601 es un estándar certificable,
de modo que puede obtenerse un certificado de
conformidad con su contenido tras un proceso de
evaluación de una entidad independiente. Pero ni el
estándar español ni ningún estándar internacional de
compliance
otorgan garantía absoluta de que no se
hayan producido incidentes o no vayan a producirse,
aun siendo idóneos para reducir la probabilidad de
que esto suceda. A pesar de su elevado nivel de
exigencia, no priva la libre valoración de prueba que
asiste a las autoridades judiciales en España, que
atenderán a la realidad y efectividad del modelo
de organización y gestión en el ámbito penal. Toda
organización que quiera alinearse al estándar español
debe asumir que la defensa penal no constituye su
objetivo, siendo la mera consecuencia de la aplicación
real y efectiva de sus requisitos.
Baremo de diligencia debida
Puesto que recoge las prácticas que se debaten en
los foros internacionales sobre
compliance
, la Norma
UNE 19601 se convierte en un excelente baremo para
medir la diligencia debida de una organización y su
equipo directivo en el ámbito de la prevención de los
delitos aplicables a las personas jurídicas. Por este
motivo, la propia Norma señala su posible utilización a
tales efectos en el ámbito judicial.