Esta norma UNE establece los requisitos y facilita las directrices para adoptar, implementar, mantener y mejorar continuamente (3.16) políticas de compliance penal (3.24) y el resto de los elementos de un sistema de gestión de compliance penal (3.31) en las organizaciones (3.20).

La norma es particularmente aplicable en el contexto de sistemas de gestión y control sobre riesgos penales (3.29), estableciendo requisitos (3.27) y directrices para disponer de modelos alineados con lo que exige la legislación penal española a los sistemas de control y gestión para la prevención y detección de delitos, tanto en su forma como en su fondo.

Sin perjuicio de lo anterior, esta norma UNE puede también ser de utilidad para establecer sistemas de control y gestión para la prevención y detección de delitos cometidos en el contexto de las actividades empresariales, aunque no comporten la responsabilidad penal de la persona jurídica en España ni concurran en organizaciones españolas (3.20).

Esta norma UNE es aplicable a cualquier organización (3.20), con independencia de su tipo, tamaño, naturaleza o actividad en los sectores privado, público, con o sin ánimo de lucro y en las actividades desarrolladas, tanto por los miembros de la organización (3.17), como por socios de negocio (3.32) que actúen, tanto unos como otros, siguiendo instrucciones de la organización (3.20), representándola o en su beneficio.

Esta norma UNE no se proyecta específicamente sobre riesgos (3.28) que hallándose relacionados con la esfera penal o suponiendo incumplimientos de la normativa, no guardan relación directa con ilícitos penales cometidos con el objetivo de beneficiar a la persona jurídica, como pueda ser el riesgo (3.28) de fraude en perjuicio de la organización (3.20). No obstante, la organización (3.20) puede decidir extender el alcance, tanto de la política de compliance penal (3.24), como del sistema de gestión de compliance penal (3.31) a estas esferas, en caso de que le resulte de utilidad.

Estos requisitos (3.27) deben aplicarse de manera proporcional a cada supuesto según las circunstancias que se especifican en los apartados 4.1, 4.2 y 6.2 de esta norma UNE.

Si la totalidad o parte de los requisitos (3.27) establecidos en esta norma UNE entrase en conflicto o estuviese prohibida por alguna disposición legal o criterio jurisprudencial, la organización (3.20) no estará obligada con el mismo o su parte afectada.

Las declaraciones de conformidad (3.7) con esta norma UNE no son aceptables a menos que todos los requisitos estén incorporados en el sistema de gestión de compliance penal (3.31) de la organización (3.20) y se cumplan sin exclusiones.

No se identifican normas para consulta.

Para los fines de este documento, se aplican los términos y definiciones (en orden alfabético) siguientes:

Acción para eliminar la causa de una no conformidad (3.18) y prevenir que se reproduzca.

Persona o grupo de personas que dirigen y controlan u...