Compliance penal

Cada día aumenta en las empresas el interés por el cumplimiento normativo, al mismo tiempo que esta disciplina evoluciona hacia modelos cada vez más versátiles y eficaces. El compliance penal está compuesto por procesos, controles y herramientas que aportan mayor control y vigilancia en la prevención de un riesgo penal dentro de una organización, evitando así potenciales sanciones y/o condenas.

“Este conjunto de mecanismos implantados conforman lo que conocemos como sistema de gestión de compliance penal. Inicialmente, puede resultar extraño que una organización necesite un sistema de gestión para asegurar el cumplimiento del ordenamiento jurídico, puesto que su acatamiento es obligatorio. Además, su desconocimiento no exime de su cumplimiento. Para aclarar esta situación, el compliance penal juega un papel clave como instrumento preventivo”, explica Rafael Olaso, Responsable Técnico y Auditor Jefe de Compliance en Bureau Veritas.

Watergate

En la actualidad, el compliance ha evolucionado mucho. Es un concepto que se aplica a cuestiones de medio ambiente, en la prevención de riesgos penales y laborales, así como en la protección de datosseguridad de la información, etc.
 
Si bien, en décadas anteriores, algunas empresas ya habían comenzado controlar el riesgo penal internamente, no fue hasta los años 70, como consecuencia del famoso caso Watergate, en Estados Unidos, cuando las grandes corporaciones americanas comenzaron a verificar su cumplimiento normativo, concretamente, en el entorno penal.

“Modelo de organización y gestión”

El compliance penal se introdujo en el ordenamiento jurídico español con la reforma del Código Penal de 2010, que puso fin al aforismo jurídico: “societas delinquere non potest” (las sociedades no pueden delinquir).

Aunque no fue hasta la entrada en vigor de la reforma del Código Penal, del año 2015, cuando se desarrolló, en el artículo 31 bis, lo que denomina como “modelo de organización y gestión”, y que Bureau Veritas, como entidad de certificación, denomina sistemas de gestión de compliance penal. Esta es la última designación aceptada mayoritariamente por en el entorno jurídico y empresarial.

Responsabilidad

La implantación de un sistema de gestión de compliance penal tiene una doble misión dentro de una organización. Por un lado, la prevención de comisión de delitos en el seno de la misma y, por otro, atenuar o incluso eximir de la responsabilidad penal de las personas jurídicas para el desafortunado caso en que el riesgo penal se haya materializado.

Este sistema de gestión de compliance penal no se diseña, implanta y revisa de una forma aislada dentro de la organización, como si se tratara de un área únicamente. Sino que debe incluir y afectar a todos sus ámbitos de negocio. De la misma manera, no se puede pensar que la responsabilidad del cumplimiento normativo recae sólo en el área de compliance sino que la comparte, en mayor o menor medida, con el resto. Por lo que es una responsabilidad global.

UNE 19601
SISTEMA DE GESTIÓN DE COMPLIANCE PENAL

El Código Penal español introdujo sendas reformas en 2010, 2015 y 2019 para fijar la responsabilidad penal de las personas jurídicas, inicialmente y concretar mejor el alcance, después. Esto fue una novedad sustancial, ya que hasta entonces las eventuales responsabilidades se habían dirigido hacia los directivos.

Esta novedad generó un enorme interés entre los directivos para asegurar que habían puesto los medios necesarios para prevenir y evitar la existencia de delitos en sus organizaciones, normalmente a partir de la introducción de un modelo de prevención y control de delitos, como es requerido en el Código Penal.

De cara a estandarizar las mejores prácticas y mejorar la cultura de Compliance, se publicó en España la norma UNE 19601, que, compartiendo la estructura de alto nivel de otras normas ISO más populares, y siendo totalmente integrable con la ISO 37001 y con la UNE 19602, incluye una serie de herramientas que permiten asegurar ante terceros que se han tomado las medidas necesarias para evitar que la organización se beneficie de la comisión de ciertos delitos (los tipificados en el art. 31 bis del CP) y que es susceptible de evaluación y reconocimiento externo.

Bureau Veritas se encuentra acreditada por la Entidad Nacional de Acreditación (ENAC) para certificar los Sistemas de Gestión de Compliance Penal conforme a la norma UNE 19601:2017, siendo la primera entidad de certificación en España que obtiene esta acreditación.

UNE 19602
SISTEMA DE GESTIÓN DE COMPLIANCE TRIBUTARIO

El Código Penal español introdujo sendas reformas en 2010 y 2015 para fijar la responsabilidad penal de las personas jurídicas, primero y concretar mejor el alcance, después. Esto fue una novedad, ya que hasta entonces las eventuales responsabilidades se habían dirigido hacia los directivos.

Si bien la norma UNE 19601 fija las pautas para implementar medidas que permiten eximir o atenuar eventuales responsabilidades penales de una organización por delitos tipificados en el art 31 bis del CP, entre los que están los Delitos contra la Hacienda Pública, es posible que alguno de lestos pueda requerir un desarrollo específico. En concreto, y para paliar las deficiencias de aplicación en el ámbito fiscal del sistema de gestión de Compliance de acuerdo con la UNE 19601, se publicó la norma UNE 19602 –Sistemas de gestión de Compliance tributario.

Esta norma, que comparte la estructura de alto nivel de otras normas ISO más conocidas, como la UNE 19601 y la ISO 37001, establece una serie de mecanismos de autorregulación que, no sólo permiten a la organización certificada demostrar ante las Administraciones Tributaria y Judicial que se han establecido mecanismos para la identificación, prevención y control de riesgos fiscales, sino que permite ir más allá del cumplimiento de la normativa tributaria aplicable, al tiempo que contribuyen a crear un entorno de transparencia y confianza en la relación con la Administración tributaria.

ISO 37001 – SISTEMAS DE GESTIÓN ANTISOBORNO

En la mayor parte de las jurisdicciones, y la nuestra no es una excepción, son responsables del delito de soborno tanto las personas como las organizaciones. Cohecho, malversación o tráfico de influencias son algunas de las conductas relacionadas con el soborno tipificadas en la práctica totalidad de los países. En nuestro ordenamiento jurídico, y tras las reformas del Código Penal de los años 2010, 2015 y 2019, se incluyó a través del art. 31 bis la responsabilidad penal de las personas jurídicas en la comisión de estos delitos.

Descarga nuestro Portfolio de Servicios de Compliance
DESCARGAR
  • Auditor en Compliance Penal

    Bureau Veritas lanza el primer esquema de certificación de personas de Auditor de Compliance Penal, una herramienta que permite la evaluación objetiva e imparcial de las competencias profesionales, con el fin de certificarlas y atribuirles la conformidad asociada a los esquemas de cumplimiento normativo.

    El Compliance es una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento normativo en las organizaciones. Los Sistemas de Gestión vinculados al cumplimiento normativo proyectan una mejora transversal en el conjunto de la organización y directa en cuanto a transparencia, equidad y buen gobierno. Es por ello que las organizaciones tienen la necesidad de contar con profesionales capacitados para evaluar la objetividad de estos sistemas, ya sea como figuras internas o externas.

    Auditor en Compliance Penal

    Un Auditor en Compliance Penal debe contar con conocimientos especializados en derecho, fundamentalmente en derecho penal, así como conocimientos básicos en distintas ramas de la gestión de una empresa, como Organización y Gestión, Financiero o Mercantil. Quién aspire a certificarse como Auditor de Compliance Penal deberá tener asimismo, conocimiento en técnicas de auditorías de Sistemas de Gestión así como en las normas específicas de Sistemas de Gestión de Compliance (entre otras; UNE 19601:2017 “Sistemas de gestión de Compliance penal”,  ISO 37001: 2016 “Sistemas de gestión Antisoborno”, etc.). 

    La certificación de Auditor en Compliance nace como una herramienta de autorregulación de la profesión, siendo la exigencia en el cumplimiento de los requisitos establecidos por el esquema desarrollado por Bureau Veritas y en el propio proceso de obtención de la misma, elementos que aumentan la profesionalidad del perfil y limitan el intrusismo en la profesión.

    Esta nueva certificación se ha desarrollado conforme al Procedimiento General de Certificación de Personas de Bureau Veritas y a la Guía sobre ISO/IEC 17024:2012 para el desarrollo de un esquema de certificación de personas para la evaluación de la conformidad.

    Tipo de empresas que deben contar con un auditor en compliance

    • Empresas que operen en cualquier sector de actividad, así como las autoridades y organismos públicos que requieran de revisiones periódicas de sus modelos de organización y gestión en cumplimiento normativo.
    • Contar con la figura de un auditor (interno o externos a su organización) con conocimientos específicos en el ámbito del compliance y de los sistemas de gestión que, de forma objetiva, pueda verificar que la organización está preparada para afrontar riesgos, garantiza la capacidad de reacción de la compañía a escenarios cambiantes.

    Proceso de certificación

    En el esquema definido por Bureau Veritas se establece una metodología de evaluación de la competencia, en base a unos conocimientos teóricos y experiencia, así como las capacidades y habilidades de los candidatos que serán evaluadas tras superar un examen con el objeto de poder desarrollar las tareas que corresponden a un Auditor de Compliance Penal.

    Las fases del proceso establecido para la obtención de la certificación son tres:
    1) Cumplimiento de prerrequisitos formativos.
    2) Examen de competencias.
    3) Obtención de la certificación.

    La certificación tiene un periodo de validez de 3 años y admite la renovación bajo criterios formativos y/o de experiencia profesional.

    DESCARGA LA FICHA DE PRODUCTO DE ESTE SERVICIO

    PRÓXIMAS CONVOCATORIAS DE EXAMEN

    2021 2022
    - 24 enero
    - 21 febrero
    - 21 marzo
    - 18 abril
    - 23 mayo
    - 20 junio
    - 18 julio
    - 19 septiembre
    6 octubre 2021 24 octubre
    3 noviembre 2021 21 noviembre
    15 diciembre 2021 19 diciembre

    SOLICITUD DE CERTIFICACIÓN AUDITOR COMPLIANCE PENAL

    ENLACES DE INTERÉS

    Esquema de Certificación ACP
    Procedimiento de Certificación ACP
    Anexo I: Perfil y Competencias ACP
    Anexo II: Programa Temario ACP
    Anexo III: Código de conducta ACP
    Uso de marca (bajo solicitud)
    Procedimiento de Quejas o reclamaciones
    Procedimiento de Apelaciones o recursos

CONTACTA PARA OBTENER INFORMACIÓN SOBRE CERTIFICADOS
Con la aceptación de estos términos Ud. deja constancia de su CONSENTIMIENTO EN EL TRATAMIENTO DE DATOS PERSONALES en base a las siguientes condiciones:

Sus datos son recopilados por Bureau Veritas Inversiones SL, B63091557, Sant Cugat del Vallès (Barcelona), 08195, Camí Can Ametller nº 34, Edificio Bureau Veritas. La finalidad de dicho tratamiento será dar respuesta a su petición.

Según la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (ley española) y el Reglamento General de Protección de Datos 2016/679 de 27 de abril de 2016 (EU); usted tiene derechos de acceso, rectificación, cancelación y oposición de los datos personales y el derecho a limitar el tratamiento, el derecho a oponerse al tratamiento o el derecho a la portabilidad de sus datos personales. Los datos fueron obtenidos bajo su consentimiento. Por tanto, puede ejercer sus derechos enviando una carta certificada al Departamento Legal de Bureau Veritas, en Sant Cugat del Vallès (08195), Camí Can Ametller nº 34, Edificio Bureau Veritas, o por correo electrónico a la siguiente dirección: legal@bureauveritas.com. En ambos casos deberá aportar la documentación que le identifique adecuadamente. Finalmente, tiene derecho de denunciar ante la Agencia Española de Protección de Datos (AEPD). También, puede consultar nuestra Política de Protección de Datos Personales (Política de Privacidad), en nuestra web.
Esta información se registrará en la base de datos de Bureau Veritas y acepto recibir ofertas o información que pueda interesarme.