Yolanda Serrano
Auditora Jefa
AENOR
La reciente publicación a finales del pasado mes de febrero de la Norma UNE 19602 Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso ha hecho crecer la familia de las normas de compliance, que ya contaba con la UNE 19601 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso y la UNE-ISO 37001 Sistemas de gestión antisoborno. Requisitos con orientación para su uso. Y es que, la UNE 19602 puede ayudar a las organizaciones a prevenir y gestionar los riesgos tributarios, es decir, aquellos riesgos asociados al grado de cumplimiento de las obligaciones tributarias que afecta a todas las organizaciones con independencia de su tamaño, sector y con presencia nacional o internacional.
Asimismo, la Norma UNE 19602 está en línea con los requisitos de la legislación tributaria, penal y mercantil española. Por ejemplo en la Ley de Sociedades de Capital, Ley 31/2014, en su artículo 529 TER se indica como una de las facultades indelegables de los órganos de administración la determinación de la política de control y gestión de riesgos, incluidos los fiscales. Pero no sólo está alineada con normativa española, sino también con otras de carácter internacional. Es el caso de recomendaciones de la Organización para la Cooperación y el Desarrollo Económico (OCDE), que está aumentando las exigencias sobre los órganos de dirección de las empresas en la gestión del riesgo, incluyendo el riesgo fiscal. También, la Propuesta de Directiva de la Unión Europea de Contribuyente de IVA certificado (para que una organización pueda obtener la naturaleza de contribuyente certificado deberá no sólo no haber cometido infracciones tributarias graves o reiteradas o delitos y ser solvente, sino haber implementado un sistema de gestión del riesgo fiscal).
En los sistemas de compliance tributario hay que tener en cuenta el concepto de relación cooperativa con la Administración tributaria y las buenas prácticas tributarias. A este respecto, el Código de buenas prácticas tributarias de la Administración Pública, indica que las empresas deben fomentar como una buena práctica todas aquellas que conduzcan a la reducción del riesgo fiscal significativo y a la prevención del mismo, ante medidas mitigadoras; por lo que la Norma UNE 19602 facilita esta gestión del riesgo fiscal y previene la posible ocurrencia del mismo.
Beneficios de la certificación de compliance tributario
Video. Certificación de Compliance, ahora también tributario
La Norma UNE 19602 cuenta con la misma estructura de alto nivel de todas las normas ISO de sistemas de gestión, pudiendo ser integrable su auditoría junto con las de la UNE 19601 y la UNE-ISO 37001
Prevenir riesgos fiscales
La Norma UNE 19602 define unos requisitos y unas recomendaciones de compliance tributario. Así, ayuda a las empresas a implementar un sistema de gestión que facilite la identificación, prevención y detección de riesgos fiscales, con el fin de evitar liquidaciones complementarias, sanciones o delitos contra la Hacienda Pública y, en el caso de que ocurran, se creen mecanismos de control y mitigación. Facilita, asimismo, la transparencia frente a la administración tributaria y un cumplimiento ético de la organización respecto a sus relaciones con la Administración pública tanto estatal, autonómica y local.
Los requisitos más importantes de la norma son:
- Análisis del contexto de la organización y partes interesadas en relación con su sistema de compliance tributario, teniendo en cuenta entre otros el tipo de operaciones que se realizan, países en los que operan, su estrategia fiscal, relaciones con las administraciones públicas, legislación aplicable, etc. para poder realizar una adecuada evaluación de riesgos.
- Aprobación de una Política de Compliance Tributario.
- Designación de un órgano de compliance tributario como órgano de control y supervisión del sistema de gestión, así como la asignación al mismo de recursos necesarios para el desempeño de sus funciones.
- Identificación y evaluación de los riesgos tributarios susceptibles de ser cometidos en la organización.
- Definición de objetivos de mejora del sistema de gestión de compliance tributario.
- Creación de una Cultura de Cumplimiento.
- Definición de los controles financieros y no financieros que sirvan para mitigar o prevenir los riesgos tributarios identificados por la organización, lo que puede ayudar en reducir costes ante posibles sanciones.
- Definición de procesos de diligencia debida con personal más expuesto de la organización.
- Definición de procesos de diligencia debida con socios de negocio, proveedores, etc.
- Establecimiento de cláusulas contractuales relacionadas con el cumplimiento tributario.
- Implementación de controles en filiales y socios de negocio.
- Realización de una auditoría interna al sistema de compliance tributario.
- Información a la alta dirección y al órgano de gobierno.
- Implantación un canal de denuncias y consultas.
- Definición de indicadores de desempeño del sistema de gestión de compliance tributario
Las organizaciones que dispongan de un sistema de gestión de compliance tributario eficaz podrán utilizarlo ante la administración tributaria para tratar de atenuar o eximir su responsabilidad ante dicha administración, e incluso ante la comisión de un ilícito penal contra la Hacienda Pública; y ser considerado como un atenuante o un eximente, tal y como establece el artículo 31 bis del Código Penal español, artículo en el que se establecen los requisitos necesarios para definir e implementar un sistema de gestión y control. Porque, al igual que ocurre con las certificaciones de acuerdo con las Normas UNE 19601 y UNE-ISO 37001, el certificado según la Norma UNE 19602 puede ser un elemento de prueba para demostrar ante la Agencia Tributaria o los tribunales la voluntad de la organización de cumplir con todas sus obligaciones fiscales.
La Norma UNE 19602 cuenta con la misma estructura de alto nivel de todas las normas ISO de sistemas de gestión, pudiendo ser integrable su auditoría junto con las de la UNE 19601 y la UNE-ISO 37001. Es por ello que muchas de las empresas certificadas con AENOR han optado por la certificación conjunta de ambas normas. El proceso de certificación de acuerdo con la Norma UNE 19602 será igual que el resto de las certificaciones. Así, tras la realización de la auditoria inicial, que consta de las Fases I y II, si todo está bien, AENOR concede un certificado según la norma que tiene una vigencia de tres años. Tras la auditoria inicial, se realizan auditorías anuales de seguimiento.
La Fiscalía General del Estado, a través de la Circular 1/2016, puso en valor la certificación de compliance penal, como un elemento relevante a la hora de valorar la eficacia de los modelos de prevención penal
Amplia experiencia
AENOR tiene experiencia en la certificación de modelos de compliance que se remonta al año 2014, con el lanzamiento de la primera certificación IURISCERT de Modelo de Prevención de Delitos, disponiendo de un amplio equipo de auditores con experiencia en otros sistemas de gestión, y con formación específica en estos sistemas y en las legislaciones relacionadas, como el Código Penal, blanqueo de capitales, UK Antibribery Act, Foreign Corrupt Practice Act, etc.
Desde la publicación de las Normas UNE 19601 y UNE-ISO 37001, AENOR dispone de más de 120 organizaciones certificadas en España y en Latinoamérica que pertenecen a distintos sectores de actividad: energéticos, telecomunicaciones, banca, seguros, construcción, administración pública, etc.
Estas dos normas afectan no sólo a grandes empresas de ámbito internacional, sino también a empresas de implantación local. Lo mismo sucede con la Norma UNE 19602, que puede implantarse en cualquier empresa porque, con independencia de la naturaleza de sus actividades, su relación con la Administración tributaria puede acarrear riesgos tributarios que hay que identificar, analizar y tomar medidas para, o bien mitigarlos o bien prevenir que se puedan producir.
Los beneficios que aportan a las organizaciones los certificados AENOR de compliance son numerosos y variados. Así, la certificación puede ayudar no sólo a atenuar, sino a eximir la responsabilidad penal de las personas jurídicas. La Fiscalía General del Estado, a través de la Circular 1/2016, puso en valor la certificación, como un elemento relevante a la hora de valorar la eficacia de los modelos de prevención penal. Pero es que, además, diversas autoridades judiciales relevantes han manifestado su opinión favorable a que la certificación sea un elemento de inversión de la carga de la prueba ante los tribunales. Concretamente, la Certificación de Compliance Tributario puede servir como atenuante y, en el mejor de los casos, como eximente por la jurisdicción penal en comisión del delito contra la Hacienda Pública por parte de una organización. Además, también puede ser considerada por la Administración tributaria. Por otra parte, estas certificaciones constituyen una ventaja competitiva frente a terceros no certificados; mejora la imagen de los grupos de interés (clientes, administraciones públicas, socios de negocio, inversores, etc.); ayuda a reducir costes frente a posibles incumplimientos; y mejora la imagen y reputación de la empresa.
A modo de resumen, se puede concluir que un adecuado sistema de gestión de compliance penal, antisoborno y tributario puede suponer una ventaja competitiva y mejorar la reputación de la empresa. Y es que el cumplimiento con los requisitos de las Normas UNE 19601, UNE-ISO 37001 y UNE 19602 contribuye en gran medida a un aspecto relevante: conseguir una cultura ética empresarial, transparencia y adecuada gestión de los riesgos penales, antisoborno y tributarios.
Experiencias
Referencia en materia de cumplimiento
Íñigo Belderráin
Responsable de Calidad
Alfredo Oñoro
Director de Cumplimiento Normativo y Responsable del Sistema
Cecabank
Cecabank cuenta con una larga trayectoria en el sector en materia de cumplimiento, siendo un referente tanto en el desarrollo de sus propias actividades como coordinando iniciativas conjuntas con otras entidades -su Director de Cumplimiento es asimismo Secretario del comité Sectorial de Cumplimiento de Ceca-. Esta preocupación por el cumplimiento no solo viene dada por la creciente presión regulatoria, sino que forma parte de nuestra cultura, con unas exigencias de comportamiento al respecto que superan los estándares del mercado.
Por otra parte, también está en nuestra naturaleza el espíritu de mejora continua que nos ha llevado a certificar varios de nuestros servicios más estratégicos según la Norma ISO 9001:2015, a implantar otros sistemas certificados, como el de gestión de la energía según la ISO 50001:2018 y a superar evaluaciones CMMI en cuanto a diseño y desarrollo de aplicaciones y prestación de servicios.
El interés de Cecabank por la certificación UNE 19601 surgió de esta autoexigencia y de comprobar, con la propia experiencia, cómo las certificaciones de acuerdo a normas ISO y UNE ayudan a redefinir los procesos, optimizarlos y mejorarlos continuamente. En el caso del cumplimiento penal de una entidad bancaria es relativamente sencillo caer en ineficiencias por la gran cantidad de requisitos que hay que aplicar y la velocidad con la que están desarrollándose otros nuevos. Por ello, es especialmente valioso contar con un sistema de organización y gestión bien definido, ágil y que permita evaluar su funcionamiento en todo momento para mejorarlo y adaptarlo al entorno, y a los riesgos y oportunidades derivados.
La Norma UNE 19601 nos proporcionó el marco para desarrollar un sistema con esas características, aprovechando la experiencia con la que ya contábamos y enriqueciéndolo con las aportaciones de diferentes puntos de vista (RSC, compliance, jurídico, riesgo operacional, calidad), tanto en la fase de implantación como en su funcionamiento.
Experiencias
Ventaja competitiva
Gonzalo Sánchez
Subdirección General Financiera y Auditoría Interna
Elecnor
La publicación de las Normas UNE-ISO 37001 y UNE 19601 supusieron un hito en lo que a guías de referencia para los sistemas de gestión de compliance se refiere. En Elecnor, organización plenamente comprometida con la excelencia en la gestión y con los más altos estándares éticos desde su fundación hace más de 60 años, tuvimos claro que debíamos adoptar estas normas como nuestras referencias para la mejora de nuestro Sistema de Cumplimiento.
A principios de 2017 constituimos un grupo de trabajo formado por las áreas de Cumplimiento y de Sistemas de Gestión con el objetivo de asegurar el pleno alineamiento de nuestro Sistema con la Norma ISO 37001 y de someter el mismo a una auditoría externa. El principal reto estuvo en la adaptación del Sistema de Cumplimiento a las sistemáticas propias de un sistema de gestión, superándolo con éxito gracias al carácter multidisciplinar del equipo.
Así, nuestro Sistema de Cumplimiento ha sido certificado por AENOR en las Normas UNE-ISO 37001 y UNE 19601 en los dos últimos años. Una auditoría externa aporta un gran valor a una organización como Elecnor: nos obliga a seguir mejorando el sistema de forma continua y nos permite contar con un punto de vista experto y objetivo que es fuente de recomendaciones de gran valor, no en vano AENOR cuenta con un equipo especializado en compliance que acumula ya una demostrada experiencia.
Elecnor mantiene constantes interlocuciones con socios de negocio interesados en conocer las características de nuestro sistema y contar con estas certificaciones nos posiciona como un referente en este ámbito, tanto en el ámbito nacional como internacional. Como una de las principales corporaciones globales en ingeniería, desarrollo y construcción de proyectos de infraestructuras y un promotor e inversor destacado en energías renovables, infraestructuras de energía y otros activos estratégicos, en Elecnor estamos convencidos de que lo que hoy es una clara ventaja competitiva en el futuro será un requerimiento ineludible para realizar negocios en cualquier jurisdicción.