El pasado día 4 de marzo la Organización Internacional de normalización (ISO) publicó la Norma ISO 19600 sobre Sistemas de Gestión de Compliance.

Se trata de “recomendaciones” aplicables a todo tipo de compañías, dependiendo del tamaño, estructura y complejidad de cada organización.

A principios de año, se publicó en el Boletín Oficial de las Cortes Generales el informe sobre el Proyecto de Ley Orgánica por la que se modifica el Código Penal. La reforma prevé que los programas de cumplimiento normativo tendrán la capacidad de eximir de responsabilidad a la persona jurídica, si se cumplen una serie de condiciones expresadas en el art. 31 bis.2. Se tendrá que acreditar la existencia de un defecto organizativo basado en la ineficacia o inobservancia de los requisitos del “programa” (ex art. 31 bis.2, 5º)

Básicamente, se requiere que el programa sea anterior a la fecha de comisión del delito, que sea eficaz para la prevención y control de la actividad delictiva y que exista un órgano dentro de la compañía con poderes autónomos de control encargado de hacer cumplir el modelo de prevención. (Compliance Officer).

Sin embargo, son muchas las dudas interpretativas sobre los requisitos concretos que ha de tener un programa de cumplimiento normativo para que sea “eficaz” y por tanto, aplicable la eximente a la compañía que lo haya adoptado. Ahora, con esta norma, y aunque se trate de meras directrices o recomendaciones a la empresas, no nos cabe la menor duda de que se va a convertir en la hoja de ruta de Jueces y Fiscales hora de valorar la eficacia del “Programa” y, en gran medida, en una herramienta eficaz en la que se apoyen abogados y consultores para adaptar sus auditorías y adecuar la implementación de políticas de compliance y de prevención.

comunicación deloyers