UNE 19602: Guía de Cumplimiento Normativo para Empresas

Carpeta organizada y documentos legales sobre un escritorio, ilustrando un sistema de gestión de compliance penal UNE 19602

UNE 19602: Guía de Cumplimiento Normativo para Empresas

La UNE 19602 es la norma española que establece los requisitos para un Sistema de Gestión de Compliance Penal en las organizaciones. Si tu empresa quiere prevenir la comisión de delitos, proteger a sus directivos y demostrar ante tribunales que dispone de controles efectivos, esta norma es absolutamente esencial.

En Laworatory ayudamos a empresas de todos los sectores a implementar la UNE 19602 de forma práctica y efectiva. También ofrecemos SGIP y protección de datos para un cumplimiento normativo integral y una defensa sólida ante posibles responsabilidades.

¿Qué es la UNE 19602?

La UNE 19602:2023 es una norma española desarrollada por AENOR que establece los requisitos para un sistema de gestión de compliance penal. Su objetivo principal es ayudar a las organizaciones a:

  • Prevenir la comisión de delitos por parte de la empresa o sus empleados
  • Demostrar diligencia ante tribunales en caso de investigación penal
  • Proteger a directivos de responsabilidad penal individual
  • Crear una cultura de cumplimiento ético dentro de la organización

⚖️ Base legal: El Código Penal español (artículo 31 bis) establece la responsabilidad penal de las personas jurídicas. La UNE 19602 permite acreditar que la empresa ha actuado con la debida diligencia.

¿Por Qué es Importante la UNE 19602?

Responsabilidad Penal de las Empresas

Desde la reforma del Código Penal de 2010, las empresas pueden ser declaradas penalmente responsables de delitos cometidos por sus administradores, empleados o colaboradores en el ejercicio de sus funciones. Esto significa que una empresa puede ser condenada a penas económicas, disolución, inhabilitación para contratar con la administración pública, entre otras.

Tipo de Delito Ejemplos Riesgo para la empresa
Contra la Hacienda Pública Fraude fiscal, defraudación de Seguridad Social Muy alto
Societarios Administración desleal, apropiación indebida Alto
Corrupción Cohecho, tráfico de influencias, soborno Muy alto
Medioambientales Contaminación, vertidos ilegales Alto
Laborales Infracciones graves de derechos de los trabajadores Medio
Blanqueo de Capitales Ocultación de origen de fondos ilícitos Muy alto

Eximente de Responsabilidad Penal

El artículo 31 bis.5 del Código Penal español establece que la empresa quedará exenta de responsabilidad penal si acredita ante el tribunal que:

  1. Ha adoptado modelos de organización y gestión adecuados antes de la comisión del delito
  2. Ha supervisado el funcionamiento y cumplimiento del modelo de forma efectiva
  3. Ha evitado la comisión del delito con la debida diligencia requerida por la ley

💡 La UNE 19602 es el estándar reconocido para acreditar que una empresa cumple estos requisitos de diligencia ante tribunales.

Requisitos de la UNE 19602

La norma establece seis elementos fundamentales que deben estar presentes en cualquier sistema de compliance penal:

Elemento Qué incluye
1. Liderazgo Aprobación de política por órgano de administración, asignación de recursos, nombramiento de responsable con independencia funcional
2. Evaluación de riesgos Identificar actividades, áreas geográficas, terceros y transacciones de riesgo penal
3. Política y objetivos Política de cumplimiento penal, objetivos medibles, tolerancia cero con corrupción
4. Programa de compliance Código ético, protocolos, canal de denuncias, formación periódica, comunicación interna
5. Evaluación del sistema Revisión periódica, auditorías internas, evaluación de efectividad del modelo
6. Mejora continua Basada en resultados de auditorías, incidentes detectados y cambios normativos

Pasos para Implementar la UNE 19602

La implementación de un sistema de compliance penal requiere un enfoque estructurado y el compromiso de toda la organización:

  1. Nombrar un Responsable de Compliance con independencia funcional y capacidad de reportar directamente al órgano de administración.
  2. Realizar un diagnóstico inicial completo de delitos potenciales, vulnerabilidades y controles existentes en la organización.
  3. Diseñar el mapa de riesgos penales por área de actividad, geografía y tipo de relación comercial.
  4. Elaborar el código ético y protocolos específicos: antifraude, anticorrupción, prevención de blanqueo, etc.
  5. Implementar el canal de denuncias con garantías de confidencialidad y protección del informante.
  6. Formar al personal de forma periódica y documentada, adaptada a cada nivel de la organización.
  7. Supervisar y auditar con mecanismos de control efectivos y revisiones periódicas.
  8. Documentar todo el proceso para acreditar diligencia ante posibles inspecciones o procesos judiciales.

Certificación UNE 19602

Programa de certificación de la UNE 19602 que aporta ventajas clave para cualquier organización:

  • Credibilidad externa ante clientes, inversores y tribunales
  • Defensa judicial en caso de investigación penal
  • Ventaja competitiva en licitaciones públicas y procesos de selección
  • Mejora continua del sistema gracias a auditorías externas periódicas
  • Protección de directivos al demostrar diligencia organizacional

Proceso de Certificación

Fase Descripción Duración estimada
1. Solicitud Presentación a la entidad acreditada 1-2 semanas
2. Auditoría documental Revisión de toda la documentación (fase 1) 2-4 semanas
3. Auditoría in situ Visita al centro de trabajo (fase 2) 1-3 días
4. Resolución de hallazgos Corrección de no conformidades detectadas 2-4 semanas
5. Emisión de certificado Válido por 3 años con auditorías anuales Inmediata tras resolución

UNE 19602 vs UNE 19601 vs ISO 37301: ¿cuál necesita tu empresa?

Es fácil confundir estas normas porque las tres giran en torno al cumplimiento, pero responden a necesidades distintas:

  • UNE 19601: Sistemas de gestión de compliance penal. Es la referencia para acreditar el «modelo de organización y gestión» del artículo 31 bis del Código Penal, el que puede eximir o atenuar la responsabilidad penal de la persona jurídica.
  • UNE 19602: Sistemas de gestión de compliance tributario. Ayuda a prevenir y detectar riesgos fiscales y a demostrar la diligencia debida ante la Agencia Tributaria.
  • ISO 37301: Norma internacional de gestión del cumplimiento en sentido amplio (todas las obligaciones de la organización), certificable y reconocida fuera de España.

Muchas empresas combinan la UNE 19601 (riesgo penal) con la UNE 19602 (riesgo fiscal) y, si operan en el exterior, añaden la ISO 37301 como paraguas. Para elegir, parte de tu mapa de riesgos: si lo que más te preocupa es la responsabilidad penal de administradores y sociedad, empieza por la 19601; si tu exposición es sobre todo tributaria, la 19602 es la prioritaria.

Más allá del eximente: beneficios de implantar la UNE 19602

El blindaje frente a sanciones es el motivo más citado, pero no el único. Un sistema de compliance tributario bien implantado también:

  • Mejora la reputación y la relación de confianza con la Administración y con terceros.
  • Suma puntos en licitaciones y contratación pública, donde cada vez se valora más la cultura de cumplimiento.
  • Facilita la due diligence en una ronda de financiación o una compraventa: una empresa con riesgos fiscales controlados es más fácil de auditar y más atractiva para un inversor.
  • Reduce sobresaltos: detectar una contingencia fiscal a tiempo siempre cuesta menos que regularizarla después con recargos.

Errores frecuentes al implantar el compliance penal y tributario

  • Copiar un manual genérico. Un sistema que no parte de los riesgos reales de tu actividad no convence ni a un juez ni a un inspector.
  • Quedarse en el papel. Sin formación, controles y evidencias de que el modelo «vive», el sistema no protege.
  • No actualizarlo. Cambian el negocio y la norma; un modelo congelado pierde eficacia y validez con el tiempo.
  • Olvidar el órgano de cumplimiento. El modelo exige una función con autonomía y medios suficientes para supervisarlo de verdad.

El papel del software en el compliance tributario

Mantener vivo un sistema UNE 19602 a base de hojas de cálculo y correos acaba siendo inviable en cuanto la empresa crece. Una herramienta de compliance centraliza el mapa de riesgos fiscales, automatiza los controles, deja traza de cada revisión y genera las evidencias que un inspector o un auditor pedirán. Esa trazabilidad es justamente lo que demuestra que el modelo funciona en la práctica y no solo sobre el papel. Si estás valorando opciones, nuestra guía sobre cómo elegir un software de compliance resume los criterios que de verdad importan.

Laworatory: Expertos en UNE 19602

En Laworatory ayudamos a empresas a implementar sistemas de compliance penal efectivos y adaptados a su realidad:

  • Diagnóstico del estado actual de compliance de la organización
  • Diseño del mapa de riesgos penales por actividad y área
  • Redacción del código ético, protocolos y procedimientos
  • Implementación del canal de denuncias con garantías legales
  • Formación del personal, directivos y equipos responsables
  • Auditoría interna del sistema antes de la certificación externa
  • Preparación para certificación UNE 19602 por AENOR

También ofrecemos SGIP y protección de datos para un cumplimiento normativo integral de tu organización.

⚖️ Aviso legal: Esta información tiene carácter orientativo y no constituye asesoramiento legal específico. Para casos concretos, consulta con un abogado especializado.

Preguntas Frecuentes

¿Qué es la UNE 19602?

Es la norma española que establece los requisitos para un Sistema de Gestión de Compliance Penal. Permite acreditar diligencia ante tribunales y proteger a la empresa de responsabilidad penal.

¿Es obligatorio cumplir la UNE 19602?

La norma en sí no es obligatoria, pero el Código Penal sí exige modelos de organización para evitar responsabilidad penal. La UNE 19602 es el estándar reconocido para acreditar que la empresa cumple estos requisitos.

¿Qué empresa necesita compliance penal?

Toda empresa puede ser declarada penalmente responsable. Es especialmente relevante para empresas que operan con la Administración Pública, internacionales, financieras y cotizadas en bolsa.

¿Cuánto cuesta implementar la UNE 19602?

Depende del tamaño, complejidad y sector de la empresa. Incluye diseño del sistema, redacción de documentación, formación, implementación tecnológica y auditorías internas.

¿Cuánto tiempo lleva implementarla?

Una implementación básica: 3-6 meses. Para empresas grandes o complejas: hasta 12 meses. La certificación por AENOR requiere 6 meses de funcionamiento previo del sistema.

¿Diferencia entre UNE 19601 y 19602?

La UNE 19601:2017 fue la primera versión de la norma. La UNE 19602:2023 es la versión actualizada con mejoras significativas y mayor alineación con estándares internacionales de compliance.

¿La certificación UNE 19602 protege a los directivos?

Sí, indirectamente. Si la empresa acredita que ha implementado un modelo de organización conforme a la UNE 19602, los directivos pueden demostrar que actuaron con la debida diligencia, lo que puede eximirles de responsabilidad penal individual.

Actualizado: Mayo 2026. La normativa puede variar. Consulta siempre la legislación vigente.


Si has llegado hasta aquí,
¿quieres más información de las soluciones CompaaS?

Laworatory tratará los datos personales facilitados a través del presente formulario con la finalidad de gestionar su solicitud de contacto para agendar una demo de la herramienta de LAWORATORY, legitimando el consentimiento mostrado mediante la remisión del mismo. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos a través de dpd@laworatory.com.

Los campos marcados con asterisco (*) son obligatorios. En caso de no ser facilitados no podrá atenderse correctamente su solicitud.

Recursos de Compliance:

COMPLIANCE

Guía "Proveedores de Confianza"

Verifica que tus proveedores están a la altura sin volverte loco. Una plantilla clara y directa para no dejarte nada importante en el tintero.

Descargar
COMPLIANCE
codigo etico

Código Ético que Engancha

La primera piedra de tu compliance no tiene por qué ser un tostón. Crea o mejora tu código ético con esta guía práctica y demuestra que el cumplimiento mola.

Descargar
COMPLIANCE
Analisis de Riesgo Compliance Penal

Kit de Supervivencia: Análisis de Riesgos Penales

La realización de un análisis de riesgos no tiene por qué ser un dolor de cabeza. Mejora tu toma de decisiones y evita sustos con esta plantilla práctica.

Descargar

¿Necesitas más información?

Escríbenos
Recursos

¿Necesitas más información?

Escríbenos
Recursos