La influencia de nuestro entorno europeo, e incluso de referentes globales como Chile, Estados Unidos, Japón y Perú, ha favorecido que en nuestra legislación penal se haya tomado claro partido a favor del Programa de Prevención de Riesgos Penales en empresas o Compliance.

El término Compliance se ha ido incorporando prácticamente en todos los países de la Unión Europea, y con la norma española UNE 19601 publicada este pasado mes de mayo, se constituye un marco de interpretación susceptible de ser desarrollado y alineado con las buenas prácticas empresariales que vienen acordándose a nivel internacional.

Esta norma española facilita a los Compliance Analyst el trabajo de diseñar y evaluar los sistemas de gestión de prevención penal en empresas, no sólo cumpliendo las exigencias legales españolas, sino en palabras de la misma UNE se pretende “cumplir con los estándares internacionales que normalmente se depositan en las organizaciones que operan en los mercados internacionales”.

De forma indiscutible con dicha norma se proporcionan las directrices de aplicación de Prevención de Riesgos Penales de otros países donde su legislación contempla la responsabilidad penal o administrativo-sancionadora de las personas jurídicas o de otro tipo de organizaciones.

En materia de cumplimiento normativo y con esta reciente publicación, se deja claro que cualquier organización con independencia de su tamaño, dispersión geográfica, complejidad, volumen de operaciones, mercado de referencia, etc., debe implementar, mantener y mejorar un sistema de gestión de Compliance eficaz y receptivo; En este punto destaca el apartado 8.5 de la UNE 19601, que regula las políticas de prevención de riesgos penales aplicables tanto a la entidad matriz, como a sus filiales y sus socios de negocio.

Interpretando ese apartado 8.5, se deduce que en las entidades bajo control de la organización o bajo la entidad matriz como puede ser una filial, se “debe” implantar los procedimientos o protocolos de prevención del riesgo penal de la matriz, y por lo que respeta a las entidades no controladas por ésta – pero con algún tipo de vinculación o presencia en los órganos de gobierno de dicha entidad-, se “deberá requerir” tal implementación y evaluar el riesgo, para así evitarlo o mitigarlo.

En suma, se determina que se debeimplementar controles de prevención de riesgos tanto en las entidades bajo control de la entidad matriz, como en las entidades vinculadas a la misma organización, como obligación.

Por si esto no fuera poco, a los socios de negocio, como puede ser un proveedor, agente, distribuidor, etc. de la organización, se establece en la UNE que la organización “debe”, en términos de obligación, requerir la reducción del riesgo penal en sus relaciones contractuales, facilitando un buen ejemplo como lo es la introducción de cláusulas contractuales específicas, del tipo: “derecho a realizar auditorías de Compliance por parte de la organización”.

Con este apartado descubrimos que se trata de un traslado de la responsabilidad a las empresas de esta obligación para hacerlas en su totalidad impulsoras y promotoras del régimen de los planes preventivos en su matriz, filiales, entidades vinculadas y socios de negocio donde exista riesgo penal.

Ningún administrador o CEO puede eludir, tras esta norma, la creación e implementación de estos programas en su totalidad, siendo necesario ampliar el Programa de Prevención de Riesgos Penales a todas las empresas del grupo que actúan tanto en territorio español como en el extranjero, revisar la actividad de las entidades en las que exista algún tipo de vínculo y reaccionar frente a los riesgos penales de algún socio de negocio