Las evidencias en un Programa de Prevención de Delitos

Por Olga Martínez. Responsable del Área de Compliance

Un elemento fundamental en todo Programa de Prevención de Delitos es la generación de evidencias que acrediten que los controles preventivos, detectivos o reactivos que han sido diseñados para mitigar los riesgos identificados en el Análisis de Riesgos Penales, han sido implantados de manera efectiva. Por ejemplo, imaginemos como riesgo penal los delitos contra la propiedad intelectual, y como control, que la adquisición de software se realice con la correspondiente licencia de uso. En este caso, deberíamos conservar evidencias del proceso de compra de software en la compañía, desde quién realiza la compra, a quién, cuándo y cómo.

Los Programas de Prevención de Delitos, suponen un cambio de paradigma, exigiendo que las organizaciones implanten e interioricen una cultura de preconstitución de la prueba, acreditando a través de estas evidencias la eficacia y efectividad del Sistema. Pero en nuestra opinión no nos vale “cualquier” evidencia, deben tener virtualidad suficiente para ser válidas en un procedimiento penal, en el que el nivel de impugnación de pruebas es superior al de otras jurisdicciones.

Esto supone que es necesario tener diseñado un procedimiento específico de gestión de evidencias que permita la trazabilidad de la prueba y que demuestre cómo la organización ejerce el “debido control” . Dicho procedimiento debería recoger a juicio de Applicalia, entre otros aspectos, los siguientes:

  • Debe especificarse a quién debe corresponder la iniciativa de planificación y ejecución de la recogida de evidencias. Por ejemplo, el Compliance Officer, el responsable de cada control o un tercero externo.
  • La recogida y conservación de evidencias debe ser gestionada mediante herramientas informáticas, que permitan que el repositorio generado esté protegido por medidas de seguridad que preserven los atributos esenciales de la información: confidencialidad, integridad y disponibilidad.
  • La generación de evidencias debe estar basada en un proceso automatizado.  Siguiendo el ejemplo planteado inicialmente, una vez que tiene lugar la compra del software, el sistema envía recordatorios para generar la evidencia, o el sistema las genera de manera automática.
  • El acceso al repositorio de evidencias debe estar limitado, por ejemplo al Compliance Officer.
  • El sellado de tiempo es un elemento muy útil, ya que nos permite acreditar en qué fecha se generó la evidencia y que no ha sido alterada desde la fecha de su creación gracias a la función hash.

En definitiva, lo que diferencia la generación de evidencias en un Sistemas de Prevención de Delitos, respecto a otros sistemas de gestión basados en estándares voluntarios como las normas ISO, es que quienes van a valorarlas son los jueces y los tribunales, por lo que el proceso de generación, tendrá lugar en clave judicial, es por ello que desde Applicalia reiteramos que los juristas deben liderar todo proceso de diseño de un Sistema de Prevención de Delitos, ya que en definitiva los jueces y Abogados hablan el mismo lenguaje.

Twitter Facebook