12 Apr Compliance: todo lo que debes saber sobre la nueva Norma 19601
Tras la extensión de la responsabilidad penal a las personas jurídicas, introducida en nuestro ordenamiento por el artículo 31 bis del Código Penal, se comenzó a hablar acerca del cumplimiento normativo o compliance como una nueva necesidad para las empresas. Sin embargo, existe cierto desconocimiento acerca de lo que obliga el cumplimiento normativo en la práctica. Para solucionar este problema, dentro de poco se conocerá el contenido de la Norma Española 19601 sobre Sistemas de gestión de compliance penal.
Los programas de compliance no son pensados para ser una carcasa legal que se pueda redactar en un momento determinado, cobrando vigencia y dando protección para un tiempo indefinido. La práctica del compliance es un sistema dinámico que requiere de ciertas garantías para su cumplimiento. Tal y como ya aseguran los jueces, un plan de compliance “no basta para evitar la responsabilidad de la empresa”.
Precisamente por las dificultades a las que empresas y asesores se han enfrentado a la hora de determinar el perfil de su sistema de cumplimiento normativo, el proyecto de norma UNE 19601, que será publicado en las próximas fechas, contendrá los criterios que dotarán de efectividad real a los sistemas de cumplimiento normativo o compliance.
Se trata de la Norma Española 19601 sobre Sistemas de gestión de compliance penal, inicialmente numerado PNE 307101, una novedad clave para cualquier empresa, ya que hasta ahora no existía un estándar oficial que favoreciera la homogeneidad entre sistemas de gestión para la prevención de delitos en las empresas.
Los programas ajustados a la norma se encargarán de identificar los potenciales riesgos a los que está expuesto la empresa, determinarán procedimientos y sistemas de control para prevenir dichos riesgos -entendiendo por tal la comisión de delitos- y contarán con mecanismos sancionadores internos frente a las conductas que pretende prevenir.
El certificado, la principal novedad de la Norma 19601
En dicho texto se impondrá la necesidad de llevar a cabo una auditoría anual que se encargue de comprobar que se ha implementado el sistema de cumplimiento normativo de una manera correcta, y que éste no ha perdido vigencia en base a las posibles nuevas formulas empresariales que haya formado la empresa.
En esta línea, surge el certificado de compliance, que será concedido por la Asociación Española de Normalización (UNE), y que tendrá una validez de tres años, siendo sometido a revisión anual.
Para poder mantener el certificado de compliance, la norma establecerá una serie de requisitos, como la implementación y puesta al día continua de los elementos del programa, así como la dotación a éste de los recursos suficientes para que sea realmente eficaz, entendiendo ‘recursos’ en un sentido amplio: desde financieramente, hasta en términos humanos o tecnológicos en los casos en que fuese necesario.
Si todavía no has implementado tu sistema de cumplimiento normativo o compliance en tu empresa, desde Kernel Legal te animamos a contactarnos y recibir el mejor asesoramiento de la mano de nuestro equipo de especialistas.
Si necesitas un abogado especialista para tu plan de compliance, no dudes en contactarnos.