Baker Tilly Spain
Close
Webinar: Ciberseguridad para PYMEs - ¿ Sabes como puedes proteger tu negocio sin grandes inversiones?
¡Regístrate aquí!
Adobe Stock 393652002
News

Actualización de la norma UNE 19601 de compliance penal

Jordi Martínez May 27, 2025
Sustainability (ESG)

El pasado mes de abril, la Asociación Española de Normalización (UNE) ha publicado la nueva versión de la norma UNE 19601, que sustituye la edición del año 2017.

UNE 19601 está siendo el modelo más utilizado por las organizaciones para prevenir y detectar la comisión de delitos. La implantación y certificación basándose en esta norma es un aspecto determinante para optar a una exención o atenuación de la responsabilidad penal de las personas jurídicas en caso de cometerse un hecho irregular en el seno de la organización, según lo establecido en el artículo 31 bis del Código Penal

UNE 19601 se basa en la identificación y evaluación de los riesgos penales. Todo ello, con el objetivo de establecer medidas preventivas y de control que permitan reducir o eliminar la probabilidad de que se puedan materializar aquellos delitos con más riesgo que podrían acarrear repercusiones penales no solo para las personas físicas que los cometan sino también para las propias organizaciones.

La revisión de la norma ha priorizado una mejora del redactado, se han matizado algunos requisitos y se han introducido nuevos criterios derivados de la experiencia. En líneas generales, podemos afirmar que el nuevo texto no supone un cambio drástico respecto a la versión anterior de la norma. 

En comparación con otros modelos de certificación, llama la atención que se trata de una norma muy detallada. El documento incluye muchas notas y anexos que aclaran y amplían los principales requisitos exigidos.

Las principales novedades que ha incorporado el nuevo texto son:

  • Nuevas funciones asignadas al órgano de gobierno, órgano de compliance y Alta Dirección de la empresa.
  • Aclaración sobre las principales características que debe cumplir el órgano de compliance: disponer de autonomía e independencia, acceso directo al órgano de gobierno y alta dirección, soporte externo legal, autoridad y competencias adecuadas para el cargo, etc.
  • Distinción mucho más clara entre la formación dirigida al personal de la organización y la toma de conciencia o sensibilización en materia de compliance, aplicable esta última no sólo al equipo interno sino también a los socios de negocio.
  • Refuerzo de los canales de denuncia para que el contenido de la norma esté alineado con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción: derecho al anonimato, confidencialidad, prohibición de represalias, etc.
  • Algunas aclaraciones respecto a la diligencia debida: no aplica cuando una organización realice una inversión puramente financiera o que se debe llevar a cabo en cualquier proceso de fusión o adquisición.

Asimismo, se ha reubicado el bloque que hace referencia a la evaluación de riesgos y ahora se encuentra como un punto más dentro del contexto de la organización, como paso previo al establecimiento de objetivos y acciones de mejora. El texto aclara que se han de identificar todos los riesgos penales asociados a la versión más actualizada del Código Penal.

Finalmente, comentar que la nueva versión de la norma ha obviado la mención al cambio climático por entenderse que no tiene cabida en un sistema de gestión de compliance penal.

Recordamos que, aparte de esta norma, las organizaciones disponen de otros modelos de compliance que les pueden ser útiles como:

  • ISO 37301, de compliance, es interesante si la empresa busca una gestión integral del cumplimiento normativo a nivel internacional, más allá de la responsabilidad penal corporativa.
  • ISO 37001, sistema de gestión de antisoborno, es útil para organizaciones que operan en contextos con riesgos elevados de corrupción o que desean demostrar su compromiso ético ante terceros (clientes, inversores, administraciones públicas).
  • Modelos centrados en la gestión de riesgos específicos como UNE 19602 (compliance tributario) o UNE 19604 (compliance socio-laboral).

Sin duda, la revisión realizada con la norma UNE 19601 la permitirá afianzarse como el principal modelo de referencia en España en compliance penal. Desde Baker Tilly animamos a todas las organizaciones a su implantación e integración con otros sistemas de gestión.

¿Tienes alguna pregunta?
Baker Tilly International:
$5.62 bn
worldwide revenue
143
territories
698
offices
43,515
people

Related content

Sustainability (ESG)
Nuevo calendario CSRD
Jordi Martínez May 27, 2025
Sustainability (ESG)
Real Decreto 214/2015 de huella de carbono: cuadro resumen de obligaciones
Jordi Martínez May 27, 2025
Sustainability (ESG)
El Reglamento (UE) 2024/3110 revoluciona el sector de la construcción
Alberto Pociello May 27, 2025
Sustainability (ESG)
Nuevo calendario CSRD
Jordi Martínez May 27, 2025
Sustainability (ESG)
Actualización de la norma UNE 19601 de compliance penal
Jordi Martínez May 27, 2025
Sustainability (ESG)
Planes de Movilidad Sostenible en Cataluña
Cristina Gascón May 27, 2025
Insights Tax and Legal
Differences between the Veri*factu system and Electronic Invoicing
Paula Franco May 6, 2025
Insights Labour 
Challenges of Using Employer of Record in Global Employee Mobility
Daniel López Apr 24, 2025
Baker Tilly newsletter
Find out about the latest developments that could affect your business
Subscribe here