Certificación de compliance: ahora también tributario

AENOR tiene una amplia experiencia en la certificación de modelos de compliance de acuerdo con las Normas UNE 19601 de compliance penal y UNE-ISO 37001 de gestión antisoborno. La reciente publicación de la Norma UNE 19602 hace posible que ahora las organizaciones puedan disponer de un adecuado sistema de gestión de compliance penal, antisoborno y tributario certificado, que les aporte importantes ventajas.

Y es que, puede ser un elemento de prueba para demostrar ante la Agencia Tributaria o los tribunales la voluntad de la organización de cumplir con todas sus obligaciones fiscales.

La reciente publicación a finales del pasado mes de febrero de la Norma UNE 19602 Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso ha hecho crecer la familia de las normas de compliance, que ya contaba con la UNE19601 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso y la UNE-ISO 37001 Sistemas de gestión antisoborno. Requisitos con orientación para su uso. 

Y es que, la UNE 19602 puede ayudar a las organizaciones a prevenir y gestionar los riesgos tributarios, es decir, aquellos riesgos asociados al grado de cumplimiento de las obligaciones tributarias que afecta a todas las organizaciones con independencia de su tamaño, sector y con presencia nacional o internacional.

Asimismo, la Norma UNE 19602 está en línea con los requisitos de la legislación tributaria, penal y mercantil española. Por ejemplo en la Ley de Sociedades de Capital, Ley 31/2014, en su artículo 529 TER se indica como una de las facultades indelegables de los órganos de administración la determinación de la política de control y gestión de riesgos, incluidos los fiscales.

Pero no sólo está alineada con normativa española, sino también con otras de carácter internacional. Es el caso de recomendaciones de la Organización para la Cooperación y el Desarrollo Económico (OCDE), que está aumentando las exigencias sobre los órganos de dirección de las empresas en la gestión del riesgo, incluyendo el riesgo fiscal. También, la Propuesta de Directiva de la Unión Europea de Contribuyente de IVA certificado (para que una organización pueda obtener la naturaleza de contribuyente certificado deberá no sólo no haber cometido infracciones tributarias graves o reiteradas o delitos y ser solvente, sino haber implementado un sistema de gestión del riesgo fiscal). 

En los sistemas de compliance tributario hay que tener en cuenta el concepto de relación cooperativa con la Administración tributaria y las buenas prácticas tributarias. A este respecto, el Código de buenas prácticas tributarias de la Administración Pública, indica que las empresas deben fomentar como una buena práctica todas aquellas que conduzcan a la reducción del riesgo fiscal significativo y a la prevención del mismo, ante medidas mitigadoras; por lo que la Norma UNE 19602 facilita esta gestión del riesgo fiscal y previene la posible ocurrencia del mismo.

Prevenir riesgos fiscales

La Norma UNE 19602 define unos requisitos y unas recomendaciones de compliance tributario. Así, ayuda a las empresas a implementar un sistema de gestión que facilite la identificación, prevención y detección de riesgos fiscales, con el fin de evitar liquidaciones complementarias, sanciones o delitos contra la Hacienda Pública y, en el caso de que ocurran, se creen mecanismos de control y mitigación.

Facilita, asimismo, la transparencia frente a la administración tributaria y un cumplimiento ético de la organización respecto a sus relaciones con la Administración pública tanto estatal, autonómica y local. 

Los requisitos más importantes de la norma son:

• Análisis del contexto de la organización y partes interesadas en relación con su sistema de compliance tributario, teniendo en cuenta entre otros el tipo de operaciones que se realizan, países en los que operan, su estrategia fiscal, relaciones con las administraciones públicas, legislación aplicable, etc. para poder realizar una adecuada evaluación de riesgos.
  
  
• Aprobación de una Política de Compliance Tributario.
  
  
• Designación de un órgano de compliance tributario como órgano de control y supervisión del sistema de gestión, así como la asignación al mismo de recursos necesarios para el desempeño de sus funciones.
  
  
• Identificación y evaluación de los riesgos tributarios susceptibles de ser cometidos en la organización.
  
  
• Definición de objetivos de mejora del sistema de gestión de compliance tributario.
  
  
• Creación de una Cultura de Cumplimiento.
  
  
• Definición de los controles financieros y no financieros que sirvan para mitigar o prevenir los riesgos tributarios identificados por la organización, lo que puede ayudar en reducir costes ante posibles sanciones.
  
  
• Definición de procesos de diligencia debida con personal más expuesto de la organización.
  
  
• Definición de procesos de diligencia debida con socios de negocio, proveedores, etc.
  
  
• Establecimiento de cláusulas contractuales relacionadas con el cumplimiento tributario.
  
  
• Implementación de controles en filiales y socios de negocio.

Las organizaciones que dispongan de un sistema de gestión de compliance tributario eficaz podrán utilizarlo ante la administración tributaria para tratar de atenuar o eximir su responsabilidad ante dicha administración, e incluso ante la comisión de un ilícito penal contra la Hacienda Pública; y ser considerado como un atenuante o un eximente, tal y como establece el artículo 31 bis del Código Penal español, artículo en el que se establecen los requisitos necesarios para definir e implementar un sistema de gestión y control.

Porque, al igual que ocurre con las certificaciones de acuerdo con las Normas UNE 19601 y UNE-ISO 37001, el certificado según la Norma UNE 19602 puede ser un elemento de prueba para demostrar ante la Agencia Tributaria o los tribunales la voluntad de la organización de cumplir con todas sus obligaciones fiscales. 

La Norma UNE 19602 cuenta con la misma estructura de alto nivel de todas las normas ISO de sistemas de gestión, pudiendo ser integrable su auditoría junto con las de la UNE 19601 y la UNE-ISO 37001. Es por ello que muchas de las empresas certificadas con AENOR han optado por la certificación conjunta de ambas normas. El proceso de certificación de acuerdo con la Norma UNE 19602 será igual que el resto de las certificaciones.

Así, tras la realización de la auditoria inicial, que consta de las Fases I y II, si todo está bien, AENOR concede un certificado según la norma que tiene una vigencia de tres años. Tras la auditoria inicial, se realizan auditorías anuales de seguimiento.

La Fiscalía General del Estado, a través de la Circular 1/2016, puso en valor la certificación de compliance penal, como un elemento relevante a la hora de valorar la eficacia de los modelos de prevención penal

Amplia experiencia

AENOR tiene experiencia en la certificación de modelos de complianceque se remonta al año 2014, con el lanzamiento de la primera certificación IURISCERT de Modelo de Prevención de Delitos, disponiendo de un amplio equipo de auditores con experiencia en otros sistemas de gestión, y con formación específica en estos sistemas y en las legislaciones relacionadas, como el Código Penal, blanqueo de capitales, UK Antibribery Act, Foreign Corrupt Practice Act, etc.

Desde la publicación de las Normas UNE 19601 y UNE-ISO 37001, AENOR dispone de más de 120 organizaciones certificadas en España y en Latinoamérica que pertenecen a distintos sectores de actividad: energéticos, telecomunicaciones, banca, seguros, construcción, administración pública, etc.

Estas dos normas afectan no sólo a grandes empresas de ámbito internacional, sino también a empresas de implantación local. Lo mismo sucede con la Norma UNE 19602, que puede implantarse en cualquier empresa porque, con independencia de la naturaleza de sus actividades, su relación con la Administración tributaria puede acarrear riesgos tributarios que hay que identificar, analizar y tomar medidas para, o bien mitigarlos o bien prevenir que se puedan producir.

Los beneficios que aportan a las organizaciones los certificados AENOR de compliance son numerosos y variados. Así, la certificación puede ayudar no sólo a atenuar, sino a eximir la responsabilidad penal de las personas jurídicas. La Fiscalía General del Estado, a través de laCircular 1/2016, puso en valor la certificación, como un elemento relevante a la hora de valorar la eficacia de los modelos de prevención penal. Pero es que, además, diversas autoridades judiciales relevantes han manifestado su opinión favorable a que la certificación sea un elemento de inversión de la carga de la prueba ante los tribunales.

Concretamente, la Certificación de Compliance Tributario puede servir como atenuante y, en el mejor de los casos, como eximente por la jurisdicción penal en comisión del delito contra la Hacienda Pública por parte de una organización. Además, también puede ser considerada por la Administración tributaria. Por otra parte, estas certificaciones constituyen una ventaja competitiva frente a terceros no certificados; mejora la imagen de los grupos de interés (clientes, administraciones públicas, socios de negocio, inversores, etc.); ayuda a reducir costes frente a posibles incumplimientos; y mejora la imagen y reputación de la empresa.

A modo de resumen, se puede concluir que un adecuado sistema de gestión de compliance penal, antisoborno y tributario puede suponer una ventaja competitiva y mejorar la reputación de la empresa.

Y es que el cumplimiento con los requisitos de las Normas UNE 19601, UNE-ISO 37001 y UNE 19602 contribuye en gran medida a un aspecto relevante: conseguir una cultura ética empresarial, transparencia y adecuada gestión de los riesgos penales, antisoborno y tributarios.

Yolanda Serrano, Auditora Jefa de AENOR