Norma Española

UNE 19601
Mayo 2017

Sistemas de gestión de compliance penal

Requisitos con orientación para su uso

Esta norma ha sido elaborada por el comité técnico

CTN 307 Gestión de riesgos, cuya secretaría desempeña
UNE.

EXTRACTO DEL DOCUMENTO UNE 19601

Asociación Española
de Normalización
Génova, 6 - 28004 Madrid
915 294 900
info@[Link]
[Link]
 UNE 19601

Sistemas de gestión de compliance penal

Requisitos con orientación para su uso.

Management system for criminal compliance. Requirements with guidance for use.

Systèmes de management de la prévention des crimes dans les organisations. Exigences et

recommandations de mise en oeuvre.

EXTRACTO DEL DOCUMENTO UNE 19601

Las observaciones a este documento han de dirigirse a:

Asociación Española de Normalización

Génova, 6
28004 MADRID-España
Tel.: 915 294 900
info@[Link]
[Link]
Depósito legal: M 14818:2017

” UNE 2017
Prohibida
Publicado la reproducción
por sin el consentimiento
AENOR Internacional, de [Link] la Asociación Española de Normalización.
S.A.U. bajo licencia
Reproducción
Todos prohibida
los derechos de propiedad intelectual de la presente norma son titularidad de UNE.
 Índice

Prólogo ...................................................................................................................................................5

0 Introducción ........................................................................................................................6

1 Objeto y campo de aplicación........................................................................................8

2 Normas para consulta ......................................................................................................9

3 Términos y definiciones..................................................................................................9

4 Contexto de la organización ....................................................................................... 15

4.1 Comprensión de la organización y su contexto ................................................... 15
4.2 Entendimiento de las necesidades y expectativas de las partes
interesadas ....................................................................................................................... 15
4.3 Determinación del alcance del sistema de gestión de compliance
penal.................................................................................................................................... 15
4.4 Sistemas de gestión de compliance penal ............................................................. 16

5 Liderazgo ........................................................................................................................... 16
5.1 Liderazgo y compromiso.............................................................................................. 16
5.2 Política de compliance penal...................................................................................... 19
5.3 Roles, responsabilidades y autoridades en la organización ........................... 20

6 Planificación ..................................................................................................................... 20
6.1 Acciones para abordar riesgos y oportunidades ................................................ 20
6.2 Evaluación de los riesgos penales ............................................................................ 21
6.3 Objetivos de compliance penal y planificación para lograrlos ...................... 22

7 Elementos de apoyo ....................................................................................................... 23

7.1 Cultura de compliance .................................................................................................. 23
7.2 Recursos............................................................................................................................. 24
7.3 Competencia ..................................................................................................................... 24
7.4 Formación y concienciación en compliance ......................................................... 25
7.5 Comunicación .................................................................................................................. 26
7.6 Información documentada.......................................................................................... 27

8 Operación .......................................................................................................................... 28
8.1 Planificación y control operacional ......................................................................... 28
8.2 Diligencia debida ............................................................................................................ 29
8.3 Controles financieros .................................................................................................... 29
8.4 Controles no financieros .............................................................................................. 29
8.5 Implementación de controles en las filiales y en socios de negocio ............ 30
8.6 Condiciones contractuales .......................................................................................... 30
8.7 Comunicación de incumplimientos e irregularidades ...................................... 31
8.8 Investigación de incumplimientos e irregularidades ....................................... 31

9 Evaluación del desempeño.......................................................................................... 32

9.1 Seguimiento, medición, análisis y evaluación ...................................................... 32
9.2 Auditoría interna ............................................................................................................ 36
9.3 Revisión por el órgano de compliance penal........................................................ 37
9.4 Revisión por la alta dirección .................................................................................... 38
9.5 Revisión por el órgano de gobierno......................................................................... 39

10 Mejora ................................................................................................................................. 39
10.1 No conformidades y acciones correctivas ............................................................. 39

EXTRACTO DEL DOCUMENTO UNE 19601

 10.2 Mejora continua .............................................................................................................. 40

11 Bibliografía ....................................................................................................................... 40

Anexo A (Informativo) Relación de la Norma UNE 19601 con el Código

Penal español ................................................................................. 41

Anexo B (Informativo) Diligencia debida .......................................................................... 44

Anexo C (Normativo) Información documentada mínima necesaria en un

sistema de gestión de compliance penal .............................. 46

Anexo D (Informativo) Implementación del modelo de prevención penal en

las filiales de la organización y en socios de negocio ...... 48

Anexo E (Informativo) Cláusulas contractuales .............................................................. 50

Anexo F (Informativo) Recomendaciones a tener en cuenta en el caso de

fusiones ............................................................................................ 51

1 Objeto y campo de aplicación

Esta norma UNE establece los requisitos y facilita las directrices para adoptar, implementar, mantener
y mejorar continuamente (3.16) políticas de compliance penal (3.24) y el resto de los elementos de un
sistema de gestión de compliance penal (3.31) en las organizaciones (3.20).

NOTA Una política de compliance penal (3.24) puede establecerse de manera independiente, o integrada en una política de
compliance de mayor alcance, esto es, no limitada al ámbito penal. Análogamente, un sistema de gestión de compliance
penal (3.31) puede establecerse de manera independiente, o integrado en un modelo de compliance de mayor alcance,
esto es, no limitado al ámbito penal.

La norma es particularmente aplicable en el contexto de sistemas de gestión y control sobre riesgos

penales (3.29), estableciendo requisitos (3.27) y directrices para disponer de modelos alineados con lo
que exige la legislación penal española a los sistemas de control y gestión para la prevención y
detección de delitos, tanto en su forma como en su fondo.

Sin perjuicio de lo anterior, esta norma UNE puede también ser de utilidad para establecer sistemas de
control y gestión para la prevención y detección de delitos cometidos en el contexto de las actividades
empresariales, aunque no comporten la responsabilidad penal de la persona jurídica en España ni
concurran en organizaciones españolas (3.20).

Esta norma UNE es aplicable a cualquier organización (3.20), con independencia de su tipo, tamaño,
naturaleza o actividad en los sectores privado, público, con o sin ánimo de lucro y en las actividades
desarrolladas, tanto por los miembros de la organización (3.17), como por socios de negocio (3.32)
que actúen, tanto unos como otros, siguiendo instrucciones de la organización (3.20), representándola
o en su beneficio.

Esta norma UNE no se proyecta específicamente sobre riesgos (3.28) que hallándose relacionados con
la esfera penal o suponiendo incumplimientos de la normativa, no guardan relación directa con ilícitos
penales cometidos con el objetivo de beneficiar a la persona jurídica, como pueda ser el riesgo (3.28)
de fraude en perjuicio de la organización (3.20). No obstante, la organización (3.20) puede decidir
extender el alcance, tanto de la política de compliance penal (3.24), como del sistema de gestión de
compliance penal (3.31) a estas esferas, en caso de que le resulte de utilidad.

Estos requisitos (3.27) deben aplicarse de manera proporcional a cada supuesto según las
circunstancias que se especifican en los apartados 4.1, 4.2 y 6.2 de esta norma UNE.

EXTRACTO DEL DOCUMENTO UNE 19601

Si la totalidad o parte de los requisitos (3.27) establecidos en esta norma UNE entrase en conflicto o
estuviese prohibida por alguna disposición legal o criterio jurisprudencial, la organización (3.20) no
estará obligada con el mismo o su parte afectada.

Las declaraciones de conformidad (3.7) con esta norma UNE no son aceptables a menos que todos los
requisitos estén incorporados en el sistema de gestión de compliance penal (3.31) de la organización
(3.20) y se cumplan sin exclusiones.

2 Normas para consulta

No se identifican normas para consulta.

EXTRACTO DEL DOCUMENTO UNE 19601