Selecciona tu idioma

Noticias de Regueiro Delgado + Partners

El compliance en España: la posibilidad de eximir o atenuar la responsabilidad penal de las empresas

Publicado: 10 de febrero de 2025, 13:00
  1. Últimas noticias
El compliance en España: la posibilidad de eximir o atenuar la responsabilidad penal de las empresas

La responsabilidad penal de las empresas siempre fue un tema controvertido. Cada país tuvo que desarrollar su propia legislación, para asegurar una mayor protección jurídica en la materia. En España, después de una reforma del Código Penal, operada por la Ley 1/2015, de 30 de marzo – que amplió una primera modificación introducida en 2010 -, se introdujo la responsabilidad penal de las personas jurídicas y el sistema de Corporate compliance

En este artículo analizaremos brevemente los aspectos clave de los mecanismos de compliance y la posibilidad que su aplicación ofrece para atenuar o eximir a las personas jurídicas de la responsabilidad penal en España
 

EL SISTEMA DE CORPORATE COMPLIANCE

El artículo 31 bis.1 del Código Penal (CP) prevé que las personas jurídicas pueden ser penalmente responsables cuando se cometan delitos en su nombre, por su cuenta y en su beneficio, ya sea de forma directa o indirecta.

El legislador español, en el mismo artículo 31 bis CP, también ha previsto la posibilidad de que las empresas, bajo ciertas condiciones, puedan atenuar o incluso quedar exentas de dicha responsabilidad penal. El eje central de esta oportunidad radica en la implementación, por parte de la persona jurídica, de un sólido sistema de corporate compliance. Se trata de un modelo de organización y gestión cuyo propósito es permitir a las empresas implantar programas de prevención de riesgos y evitar la comisión de delitos dentro de su organización.

La propia empresa es la que está en mejores condiciones de identificar los riesgos de conductas ilícitas en el seno de su organización, por lo que también es de su responsabilidad adoptar medidas eficaces para prevenirlos. Un buen programa de cumplimiento normativo que garantice el respeto de las leyes, normativas internas y principios éticos, no solo refuerza la cultura corporativa, sino que también puede agravar, atenuar o incluso eximir a la empresa de su responsabilidad penal.

Según establece el apartado 5 del art.31 bis CP, el protocolo de compliance implementado por las empresas debe cumplir con los siguientes requisitos y objetivos:

  • identificar los riesgos penales en las actividades de la empresa;
  • establecer protocolos y procedimientos adecuados para la formación de voluntad de la persona jurídica, garantizando la trazabilidad del proceso de toma de decisiones y su implementación;
  • disponer de la gestión financiera implementando modelos adecuados para prevenir delitos;
  • establecer canales de información para reportar posibles riesgos e incumplimientos al órgano de supervisión;
  • crear un sistema disciplinario que garantice mecanismos de sanción para quienes incumplan las medidas del modelo de prevención;
  • revisar y actualizar periódicamente los protocolos de prevención y, en caso de infracciones o cambios en la organización de la empresa, modificarlos.


LA EXENCIÓN DE RESPONSABILIDAD PENAL DE LAS EMPRESAS

Pues bien, para que la empresa, a partir de su programa de compliance, pueda quedar exenta de responsabilidad penal por los delitos cometidos en su beneficio (ya sea de forma directa o indirecta, por sus administradores, directivos o empleados), debe cumplir con los requisitos establecidos por el artículo 31 bis CP.

A este respecto, hay que distinguir dos casos:

  1. el delito ha sido cometido por los empleados o subordinados de la empresa en el ejercicio de actividades llevadas a cabo por su cuenta y beneficio: en este caso, la empresa podrá quedar exenta de responsabilidad penal cuando, antes de la comisión del delito, había implementado y aplicado de manera efectiva un modelo de organización y gestión diseñado para prevenir delitos de esa naturaleza o reducir significativamente su riesgo (art 31 bis.4 CP).

  2. el delito ha sido cometido por sus representantes legales, directivos o cualquier persona con autoridad para tomar decisiones o ejercer control dentro de la organización: en este caso, el mecanismo es más restrictivo y para que la empresa pueda eximirse de su responsabilidad penal deben cumplirse cuatro condiciones (art 31 bis.2)
     
    1. el órgano de administración ha adoptado un modelo de organización y gestión eficaz, con medidas de control y vigilancia aptas para prevenir o minimizar significativamente el riesgo del delito;
    2. la supervisión de estos modelos ha sido encomendada a un órgano con autonomía e iniciativa en el control interno, que se encargue de verificar que su aplicación sea correcta y eficaz (por ejemplo, a un Compliance Officer); sin embargo, en caso de que se trate empresas de pequeñas dimensiones, esta función de control y supervisión podrá ser encomendada directamente al órgano de administración de la empresa (art.31 bis.3 CP)
    3. los responsables del delito han burlado de manera fraudulenta estos mecanismos de prevención;
    4. el órgano encargado del control no ha incurrido en omisión ni negligencia en el ejercicio de sus funciones

Esta normativa busca evitar que las empresas se beneficien de conductas ilícitas y fomenta la implantación de mecanismos de compliance para prevenir riesgos legales y reforzar la cultura ética dentro de las organizaciones.
 

LA OPINIÓN DE LOS TRIBUNALES

Cabe apuntar brevemente que, desde un punto de vista práctico, la aplicación de la exención de responsabilidad penal de las personas jurídicas ha sido sujeta a diferentes interpretaciones por parte de los tribunales y de la Fiscalía.

Al año de su implementación, operada por la reforma del 2015, la fiscalía general del Estado (FGE) en su Circular 1/2016 ha afirmado que una empresa puede quedar completamente exonerada de responsabilidad penal si tiene un programa de compliance adecuado y lo aplica correctamente. Según este enfoque, si la empresa demuestra que ha tomado medidas efectivas para prevenir delitos, no tendría que ser penalmente responsable de las acciones de sus agentes.

Por otro lado, los tribunales suelen adoptar una postura más restrictiva, tal y como se desprende de las SSTS 221/2016, de 16 de marzo y 154/2016, de 29 de febrero. Pues, el Tribunal Supremo no otorgó una exención total, sino que optó por una atenuación de la pena, al considerar que los programas de compliance de las empresas no eran lo suficientemente eficaces ni habían sido aplicados correctamente. En definitiva, según apuntan los tribunales, no basta con tener un protocolo “en el papel”, sino que este debe desarrollarse y aplicarse de manera efectiva y eficiente.
 

LA ATENUACIÓN DE LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS

Aun cuando las empresas no cumplan con todas las condiciones necesarias para quedar exentas de responsabilidad penal, el legislador prevé la posibilidad de su atenuación. Pues, tanto si el delito ha sido cometido por directivos de la empresa como por sus empleados, en caso de que la empresa pueda demostrar el cumplimiento parcial de los requisitos previstos para la exención de su responsabilidad penal (art.31bis 2,3 y 4), esta circunstancia será valorada a los efectos de atenuar su pena.

Además, el protocolo de compliance no es el único método para que una persona jurídica pueda atenuar su responsabilidad penal. En efecto, el art.31 quater CP establece que las empresas pueden beneficiarse de circunstancias atenuantes de su responsabilidad penal si, tras la comisión del delito y a través de sus representantes legales, adoptan ciertas medidas, tales como:

  • confesar la infracción a las autoridades antes de conocer que existe un procedimiento judicial en su contra;
  • colaborar en la investigación aportando pruebas nuevas y decisivas;
  • reparar o disminuir el daño causado antes del juicio oral;
  • establecer medidas eficaces para prevenir y detectar futuros delitos dentro de la organización.


CONCLUSIÓN

En definitiva, si existen riesgos de que se cometa un delito en el ámbito de su organización, la empresa debe tomar todas las medidas necesarias para prevenirlos. Este sistema, aunque proporciona mayor seguridad jurídica, no garantiza una exoneración total, lo que implica que las empresas deben extremar sus controles y reforzar sus protocolos internos para minimizar los riesgos de responsabilidad penal, que, así como los delitos que puedan cometer y las sanciones a las que pueden estar sometidas serán objeto de estudio en otros artículos.. Un buen programa de cumplimiento normativo que garantice el respeto de las leyes, normativas internas y principios éticos, no solo refuerza la cultura corporativa, sino que también puede agravar, atenuar o incluso eximir a la empresa de su responsabilidad penal. 

Por ello, se recomienda contar con el asesoramiento jurídico de expertos en compliance o abogados especializados para garantizar el cumplimiento normativo.

Noticias relacionadas

LA ORDEN TDF/149/2025: CÓMO LA NUEVA REGULACIÓN ESTATAL PRETENDE PROTEGER A LOS CONSUMIDORES DEL FRAUDE TELEFÓNICO 7 mar

LA ORDEN TDF/149/2025: CÓMO LA NUEVA REGULACIÓN ESTATAL PRETENDE PROTEGER A LOS CONSUMIDORES DEL FRAUDE TELEFÓNICO

07/03/2025 Últimas noticias
En toda Europa, el fraude telefónico se ha convertido en un problema creciente que afecta a miles de ciudadanos cada año y España no es una excepción. En 2022 se registraron un total de 374.737 delitos informáticos, siendo el fraude informático el delito más común con 335.995 casos. Las regiones
CÓMO ESPAÑA COMBATE LA VIOLENCIA DE GÉNERO EN EL SIGLO XXI: PRINCIPALES MECANISMOS Y MEDIDAS 28 feb

CÓMO ESPAÑA COMBATE LA VIOLENCIA DE GÉNERO EN EL SIGLO XXI: PRINCIPALES MECANISMOS Y MEDIDAS

28/02/2025 Últimas noticias
La violencia de género es una de las principales problemáticas sociales en España, afectando a miles de mujeres cada año. Se manifiesta de diversas formas, incluyendo violencia física, psicológica, sexual y económica. En los últimos años, el país ha implementado medidas legislativas y tecnológicas
REFORMA DE LA LEY ORGÁNICA 1/2025: TODO LO QUE NECESITAS SABER 24 feb

REFORMA DE LA LEY ORGÁNICA 1/2025: TODO LO QUE NECESITAS SABER

24/02/2025 Últimas noticias
La modernización del sistema judicial español no es solo una necesidad interna, sino un compromiso alineado con las exigencias de eficiencia y accesibilidad de la justicia en el siglo XXI. En este contexto, la reciente aprobación de la Ley Orgánica 1/2025, de 2 de enero, introduce una serie de
LA RESPONSABILIDAD PENAL DE UNA PERSONA JURÍDICA EN ESPAÑA : MARCO JURÍDICO Y DESAFÍOS ACTUALES 17 feb

LA RESPONSABILIDAD PENAL DE UNA PERSONA JURÍDICA EN ESPAÑA : MARCO JURÍDICO Y DESAFÍOS ACTUALES

17/02/2025 Últimas noticias
En España, la responsabilidad penal de las personas jurídicas se fundamenta en el artículo 31.1 bis del Código Penal. Aunque una empresa, al ser una entidad abstracta, no posee voluntad propia, se le imputa responsabilidad penal cuando se demuestra que la comisión de delitos ha sido facilitada o

Financiado por la Unión Europea - NextGenerationEU. Sin embargo, los puntos de vista y las opiniones expresadas son únicamente los del autor o autores y no reflejan necesariamente los de la Unión Europea o la Comisión Europea. Ni la Unión Europea ni la Comisión Europea pueden ser consideradas responsables de las mismas.

El titular de la página informa que los datos de este formulario serán tratados para ofrecerle la información solicitada, siendo la base legal del tratamiento el consentimiento otorgado por el usuario. No se cederán datos a terceros. Puede ejercer los derechos como se explica en la Política de Privacidad.