Esta página utiliza cookies para mejorar su navegabilidad, si continúa estara aceptando la política de cookies.

Los programas de compliance tras la reforma del código penal

La principal novedad de una de las últimas reformas al Código Penal es que definitivamente coloca a los programas de compliance o cumplimiento normativo como una de las principales armas para luchar contra la criminalidad dentro de la empresa. La clave es que estos progresos se considerarán como eximente de una potencial condena a la sociedad. Pero no cualquier programa o protocolo de compliance penal será válido.

El mayor riesgo de una actividad criminológica dentro de una empresa es que los administradores o cualquier persona encargada de un área o de la empresa pueden ser responsables de los delitos in vigilando o in eligiendo por no tener medios de control suficientes. Y aquí es donde reside la importancia de lo que ya se conoce como compliance penal.

La nueva reforma sitúa definitivamente a España en la órbita de los países que se encuentran a la cabeza en la lucha contra la criminalidad empresarial, entre los que el líder sigue siendo EEUU. No hay que olvidar que su preocupación por la ética empresarial se ha traducido en medidas desde hace décadas y que escándalos como Enron o Worldcom han servido para remover conciencias e intensificar la persecución de delitos en el seno de las empresas.

Navas & Cusí abogados facilita a sus clientes asesoramiento para la implementación de sistemas eficaces de control de riesgos penales y prevención de la comisión de delitos.


Desde Navas & Cusí, a través de sus abogados penalistas, se lidera un departamento especializado que tiene como objetivo realizar a nuestros clientes due diligence completa para diagnosticar y evaluar los principales riesgos penales en cada caso, se establecen programas de control y gestión de los riesgos, y se facilita la formación adecuada, además de desarrollar sistemas de supervisión y seguimiento.


Se ofrece también soporte y asesoramiento para la confección de manuales de actuación o protocolos corporativos.


Más sobre el Programa de compliance penal

El objetivo de este tipo de programas de compliance penal es que las empresas asuman un papel activo en la prevención de los delitos, ayudando al Estado mediante la adopción de mecanismos de autorregulación. Así, dependiendo de la concreta actividad a la que se dedique una empresa, su programa de compliance será uno u otro, habiendo de analizar sus riesgos específicos y el contexto concreto en el que opera, además, éste deberá ser revisado y modificado periódicamente, tan pronto sea detectada alguna anomalía en la organización, estructura de control o departamento.

Una tarea fundamental en este ámbito es determinar qué áreas de la actividad organizativa están más expuestas al riesgo de comisión de ilícitos penales. Los elementos descritos deben complementarse con los requisitos y presupuestos específicos de cada unidad organizativa en los diferentes sectores de actividad.

Con respecto al contenido concreto que han de tener los programas de compliance,

El legislador español no establece ningún modelo particular para realizar el protocolo de actucion, ni existe desarrollo reglamentario alguno que lo regule. El texto legal se limita a indicar que deberá ser adecuado y eficaz.

Por “adecuado” se entiende aquel programa o protocolo que contenga las medidas que, de acuerdo con la naturaleza y el tamaño de la organización, así como el tipo de actividades que se llevan a cabo, garanticen el desarrollo de su actividad conforme a la ley y permitan la detección rápida y prevención de situaciones de riesgo.

En España ya se ha publicado una norma UNE (UNE ISO 19600:2015 Sistemas de gestión de compliance: Directrices) que traduce en requisitos concretos las disposiciones generales del Código Penal en cuanto a modelos de prevención penal, permitiendo en un futuro aplicar sobre ellos procesos de certificación o aseguramiento sobre la base de un marco de referencia generalmente aceptado.

Todo ello incrementará el nivel de seguridad y certeza tanto en las empresas como en los órganos judiciales a la hora de valorar su enfoque y eficacia, reduciendo el margen interpretativo y trasladando el debate a cuestiones técnicas, como viene sucediendo en países de nuestro entorno. Así las cosas, la prevención penal se adentra en el campo de los principios generalmente aceptados y técnicas de gestión basadas en políticas, procedimientos y controles.

Dependiendo de la actividad que desarrolle una concreta empresa estará expuesta a mayores riesgos que otras, siendo mayores las posibilidades de incurrir en un delito de los recogidos como imputables a las personas jurídicas, en el Libro II del Código Penal (delito tráfico o prostitución, estafa, insolvencias punibles, delitos contra Hacienda, cohecho, entre otros).

El Compliance Officer

El compliance officer es la persona responsable de gestionar todas las cuestiones relacionadas con el cumplimiento normativo y con el programa de compliance. Sus principales funciones son: la identificación de riesgos, analizar cambios estatutarios y reguladores, determinar medidas preventivas y correctivas, impartir formación a directivos y empleados para que conozcan y apliquen todas las normas y revisar periódicamente la actualización de los procedimientos.

Se podría decir que estas personas son las encargadas de velar por que la persona jurídica cumpla con las leyes,

evitando la comisión de delitos. Sin embargo, el compliance officer ha de velar además y en la misma medida, por el valor reputacional de la empresa, respetando su imagen corporativa.
Así, es de sobra conocido que el estricto cumplimiento de las normas legales no siempre garantiza un obrar correcto de la empresa, en la medida que las leyes no siempre van en línea con el sentir de los ciudadanos y no siempre son consideradas “justas” en términos de justicia natural.

En consecuencia, los programas de compliance no sólo guardan relación con el cumplimiento legal, sino con las “obligaciones de cumplimiento”, que, en terminología del estándar global sobre compliance penal, tanto pueden provenir de requirements (obligaciones exigibles por terceros) como de committments (compromisos asumidos voluntariamente).

Esta última categoría comprende las obligaciones auto-impuestas por la propia empresa, normalmente relacionadas con valores o buenas prácticas, y que suelen cristalizar en los Códigos Éticos o de Conducta exhibidos con orgullo ante los grupos de interés. El compliance officer asume la fiscalización del cumplimiento de este vasto conjunto de obligaciones de cumplimiento (requirements & committments), lo que le permite analizar una situación con una amplitud de miras que trasciende la literalidad de las leyes.


Cuando España adoptó la norma internacional sobre compliance a modo de estándar nacional (norma UNE), se puso especial cuidado en la traducción del término compliance a la lengua castellana, evitando deliberadamente equipararlo a “cumplimiento normativo” o “cumplimiento regulatorio”.

De hecho, ya en el año 2009 el Tribunal Federal de Alemania (BGH) sentenció que los cometidos del compliance officer no se limitaban a velar por el cumplimiento de las Leyes, sino también a evitar los daños reputacionales de las organizaciones, ámbito estrechamente relacionado con las buenas praxis más allá de la legalidad. Una función de compliance así entendida dificulta utilizar la literalidad de la Ley como excusa y permite detener iniciativas que, siendo perfectamente legales, serán reprochadas por una amplia mayoría y que además, va en contra de los valores empresariales consagrados en la marca.

Por todo ello es evidente que los valores en las organizaciones desempeñarán un cometido trascendente en la forma de hacer negocios del siglo XXI y que la función de compliance officer está llamada a jugar un rol clave en la medida que se integran en los compromisos asumidos públicamente por ellas. De ahí la importancia de generar una cultura corporativa acorde con dichos valores, en la que se trabaja desde el mismo momento en que una persona se incorpora en la organización.

En definitiva, con la reforma, el legislador incentiva de modo definitivo que las empresas adopten modelos de organización y gestión que permitan la detección, prevención y sanción de conductas delictivas cometidas en beneficio de la propia persona jurídica, a través de la realización obligada de un protocolo o manual de actuación.

La reforma del Código Penal ha aumentado la seguridad jurídica, y lo ha hecho en varias direcciones: por una parte, resolviendo la polémica sobre el alcance la exención de responsabilidad penal a la persona jurídica por ejercicio del “debido control”; por otra, concretando los elementos con los que debe contar un programa de cumplimiento, etc.


Lo que resulta evidente es que un programa de compliance no debe tener como principal fin evitar la condena de una empresa por los posibles delitos que puedan cometer sus administradores, directivos y empleados sino canalizar la cultura interna de una compañía.


¿Necesitas ayuda legal relacionada con compliance penal?