UNE 19601: LA «DILIGENCIA DEBIDA»

diligencia debida

LA LLAMADA “DILIGENCIA DEBIDA” EN LA NUEVA UNE 19601

 

La UNE 19601 establece los requisitos y facilita las directrices para adoptar, implementar, mantener y mejorar continuamente políticas de compliance penal en España.

www.complianza.net

 

 

Antes de empezar a hablar de la UNE 19601, he de recordar que en un post anterior  dedicamos un apartado a explicar cómo los procesos de due diligence, que originariamente se idearon para ser utilizados en contextos de adquisición de empresas, tendrían que ampliar su alcance al análisis de toda la documentación que evidencie la implantación y gestión efectiva de un programa de prevención de delitos.

En cualquier proceso de adquisición de empresas, añadíamos, se debería vigilar este riesgo penal: más allá de que la operación en sí misma resultara o no rentable, cabría la posibilidad de “contagiar” la responsabilidad penal a la sociedad adquirente lo que, a la larga, podría resultar catastrófico y empeñar hasta su propia supervivencia.

Este pasado mes de mayo se publicó la UNE 19601, que establece los requisitos y facilita las directrices para adoptar, implementar, mantener y mejorar continuamente políticas de compliance penal así como el resto de los elementos de estos sistemas de gestión en las organizaciones.

Esta norma, que será certificable, nace con la aspiración de servir, además, de referencia para los tribunales de justicia y demás operadores jurídicos para establecer criterios que les sirvan para valorar el cumplimiento por parte de las personas jurídicas u otras organizaciones de las exigencia previstas en el Código Penal.

Dentro del bloque de anexos que identifica como “informativos”, más concretamente en el ANEXO “F” de dicha norma, se establecen unas “recomendaciones a tener en cuenta en caso de fusiones”, con mención específica al artículo 130.2 del Código Penal, que establece la traslación de ese tipo de responsabilidad de la persona jurídica y, una vez advertida esta posibilidad, habla de dos tipo de cautelas que deben adoptarse, a saber:

  1. a) De un lado, ejercer lo que llama “diligencia debida” análoga a la señalada en el apartado 8.2 de la propia norma UNE a los efectos de determinar el nivel de riesgo que entraña la operación societaria pretendida. Y, a continuación, remite al contenido del ANEXO B, que se titula, precisamente “Diligencia debida”.
  2. b) De otro, planificar los controles que se indican en el apartado 8.5 de la norma UNE y llevarlos a la práctica “tan pronto como resulte legalmente posible”.

No existe “un” procedimiento de diligencia debida, sino “procedimientos”, en plural, porque no hay una herramienta perfecta en sí misma.

 

 

Es evidente que estas recomendaciones se refieren a dos fases distintas: la primera, cuando la organización se plantea una fusión con otra persona jurídica; la segunda, cuando la misma se ha consumado.

Pues bien, en la primera fase se habla específicamente de “diligencia debida”, pero atención con el uso de esta terminología, porque en la norma se define ésta (véase su apartado 3.10) como un “proceso operativo que pretende obtener y evaluar información para contribuir a la evaluación del riesgo penal”, lo que está alineado con el contexto general en el que se han pensado estos requisitos y directrices.

Dicho de otra forma, que cuanto se refiera a ese proceso estará pre ordenado y condicionado a esa finalidad, la de evaluar el riesgo penal, lo que va más allá de que la operación en sí misma resulte o no rentable.

La segunda fase, como se ha dicho, se prevé cuando se ha llevado a cabo la fusión y sea “legalmente posible” implementar los controles a que se refiere el apartado 8.5 de la propia norma UNE que, llegados a este punto, distingue la organizaciones “controladas”, que  deben adoptar el compliance penal de la matriz o, en su caso,  implantar uno propio adaptado a su actividad y entorno, de las entidades que “no son controladas”, en cuyo caso debe cerciorarse que existen controles, evaluarlos y, caso de no existir, requerir que se implanten.

Y, para el caso de que no sea posible la implementación de esos controles, considerar este hecho en la evaluación del riesgo que pueden acarrear desarrollar operaciones con ellas, exigiendo la norma un análisis de las distintas opciones para evitarlo o gestionarlo.

La UNE 19601 aborda los requisitos que han de tener los sistemas de prevención de delitos en España

 

Complianza Expertos en Cumplimimiento Normativo

La norma no establece un procedimiento o instrucciones específicas acerca de “cómo” debe llevarse esa “diligencia debida”, porque su contenido dependerá de factores tales como capacidad e obtener información necesaria, del coste de obtener esa información, y el nivel de riesgo penal asociado.

De hecho, no existe “un” procedimiento de diligencia debida, sino que en la norma se habla, con razón, de que existen “procedimientos”, en plural, refiriéndose a ellos, además, como que no son una herramienta perfecta en sí mismos.

En definitiva, se concluye en la norma, de lo que se trata es que la organización realice consultas e indagaciones razonables y proporcionadas sobre sus futuros socios de negocio, considerando las actividades a realizar y el riesgo inherente a las mismas, con el objeto de contar con una valoración razonable del riesgo al que se expone si entrara en esa relación de negocio.

 

Por José Ramón Sáez
Complianza, Expertos en Cumplimiento Normativo 
Murcia

 

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *