Exa Jurídico
+34 639 60 66 01
Compliance penal en Málaga.
Diseñamos e implantamos programas de prevención de delitos conforme al artículo 31 bis del Código Penal y la LO 1/2015. Su función: que si un directivo o empleado comete un delito en nombre de la empresa, la sociedad y sus administradores puedan quedar exentos de responsabilidad penal porque demostramos que había un programa eficaz. Pyme, empresa familiar y grupos societarios de Málaga y toda España.
Resumen rápido
El compliance penal es el conjunto de medidas que exime de responsabilidad penal a la empresa según el artículo 31 bis del Código Penal. Diseñamos programas proporcionados para pymes de Málaga: mapa de riesgos, código ético, canal de denuncias Ley 2/2023 y órgano de control, sin sobreingeniería ni costes desproporcionados.
¿Qué es el compliance penal?
El programa de compliance penal es el modelo de organización y gestión que el artículo 31 bis del Código Penal exige para que la persona jurídica quede exenta o atenuada respecto de delitos cometidos por sus administradores o empleados. Debe identificar riesgos, fijar protocolos, instaurar un canal de denuncias conforme a la Ley 2/2023, establecer un órgano de supervisión y revisarse periódicamente.
Citar este contenido
https://exajuridico.com/compliance-penal-malaga/Un escudo frente a la responsabilidad penal de la empresa.
Desde 2010 —y reforzado con la LO 1/2015— las personas jurídicas pueden ser penalmente responsables por los delitos cometidos por sus directivos y empleados en beneficio directo o indirecto de la empresa. La pena puede incluir multa proporcional al beneficio, inhabilitación para contratar con administraciones públicas, intervención judicial, e incluso disolución en los casos más graves.
El compliance penal es el antídoto legal: un sistema organizativo que, si cumple los seis requisitos del artículo 31 bis.5 CP, exime o atenúa esa responsabilidad. No es un papel ni una certificación — es una arquitectura de control probada, documentada y viva.
Quién necesita compliance penal
- Sociedades mercantiles (SL, SA) de cualquier tamaño, especialmente sectores regulados.
- Grupos societarios y holdings con filiales en distintos territorios.
- Empresas familiares en transición generacional con riesgo de conflicto.
- Startups y scale-ups que han entrado en fase de due diligence o levantamiento de fondos.
- Empresas con 50+ trabajadores — obligadas por la Ley 2/2023 a tener canal interno de denuncias.
Sin estos seis, el programa no exime.
La jurisprudencia del Tribunal Supremo —Sala 2ª, sentencia 154/2016 entre otras— ha sido exigente: un programa copiado o formalista no protege.
Mapa de riesgos
Identificación de las actividades de la empresa en cuyo ámbito pueden cometerse delitos. Sector, operativa, geografía, clientes, proveedores.
Protocolos de decisión
Procedimientos que formen la voluntad de la organización y la adopción de decisiones relevantes (contratación, gastos, autorizaciones, conflictos de interés).
Gestión económica
Modelos de gestión de recursos financieros adecuados para impedir la comisión de delitos (control de pagos, segregación de funciones, firmas mancomunadas).
Canal de denuncias
Obligación de informar de riesgos y posibles incumplimientos. Conforme a la Ley 2/2023, confidencial y con garantías para el informante.
Sistema disciplinario
Sanciones internas por incumplimiento del programa. Debe ser proporcionado, documentado y conocido por toda la plantilla.
Verificación periódica
Auditoría y revisión del programa. Modificación cuando se revelen infracciones o cambien las circunstancias del negocio. No vale "implantar y olvidar".
De cero a programa defendible en 3-4 meses.
Diagnóstico
Entrevistas con dirección, revisión de organigrama, poderes, procedimientos existentes. Identificamos catálogo de delitos aplicables al sector.
Diseño
Redacción del código ético, políticas, mapa de riesgos, canal de denuncias (interno o externalizado), reglamento del órgano de supervisión (Compliance Officer).
Implantación
Aprobación por el órgano de administración. Comunicación a la plantilla. Formación específica por perfil de riesgo. Firma de compromisos.
Vigilancia
Acompañamiento al Compliance Officer, auditoría anual, actualización ante cambios normativos o incidencias. Defensa penal si se materializa una denuncia.
La diferencia entre eximir y no eximir.
La jurisprudencia del TS distingue con nitidez el programa que protege del que es solo un papel. Estos son los criterios.
| Criterio | Programa eficaz | Programa formalista |
|---|---|---|
| Mapa de riesgos | A medida del sector y actividad real de la empresa | Copia-pega del manual estándar del sector |
| Compliance Officer | Órgano autónomo con poderes reales de supervisión e iniciativa | El mismo administrador que puede cometer el delito |
| Canal de denuncias | Confidencial, con garantías de no represalia, externalizado si procede | Buzón en la web sin procedimiento de respuesta |
| Formación | Específica por perfil (ventas, compras, dirección), documentada, con evaluación | Email masivo o curso genérico de 1h |
| Revisión | Auditoría anual + actualización ante cambios normativos o incidentes | Una sola implantación, sin revisión posterior |
| Sistema disciplinario | Aplicado de forma coherente — hay ejemplos reales de sanciones | Documentado pero nunca aplicado |
Las normas que aplicamos.
Dudas sobre compliance.
¿Qué es el compliance penal?
Sistema de organización y control para prevenir delitos en la empresa y poder eximir de responsabilidad penal a la persona jurídica conforme al art. 31 bis CP.
¿Qué requisitos debe cumplir para eximir?
Los seis del art. 31 bis.5 CP: mapa de riesgos, protocolos de decisión, gestión de recursos, canal de denuncias, régimen disciplinario y verificación periódica. Debe ser real, a medida y vivo.
¿Todas las empresas son responsables penalmente?
Todas las personas jurídicas privadas con actividad económica y las sociedades mercantiles públicas. Quedan excluidos Estado y administraciones territoriales.
¿Es obligatorio tener compliance penal?
No es obligatorio per se, pero sin programa no hay exención. La Ley 2/2023 sí obliga a canal de denuncias a partir de 50 trabajadores. En sectores regulados (blanqueo, mercado de valores) es funcionalmente obligatorio.
¿UNE 19601 o ISO 37301?
UNE 19601 es específica de compliance penal español. ISO 37301 es internacional y más amplia. Ninguna sustituye al art. 31 bis CP: la exención depende del programa real, no del certificado.
¿Qué riesgos penales son más frecuentes en pyme?
Delitos contra Hacienda y Seguridad Social, blanqueo de capitales, estafa, administración desleal, delitos societarios, corrupción en los negocios, contra los derechos de los trabajadores y delitos medioambientales.
Empresa con vs sin programa de compliance penal
Tener un programa de compliance penal eficaz puede eximir o atenuar la responsabilidad penal de la persona jurídica conforme al art. 31 bis del Codigo Penal. Esta tabla compara la posicion de una empresa con y sin programa cuando se le imputa un delito.
Otras áreas mercantiles en Málaga.
Casi siempre el asunto que llega al despacho cruza varias áreas. Esto es lo que tambien cubrimos:
Abogados mercantiles en Málaga
Pagina pilar: vision global del despacho y todas las áreas.
Ver pagina pilar →Corporate compliance
Programa global: regulatorio, ESG, datos y antisoborno.
Ver corporate compliance →Responsabilidad de administradores
Como el programa protege tambien al consejo.
Ver responsabilidad de administradores →Contratos mercantiles
Cláusulas anti-corrupcion y de canal de denuncias.
Ver contratos mercantiles →Concurso de acreedores
Coordinacion cuando la insolvencia se cruza con compliance.
Ver concurso de acreedores →¿Tu empresa está expuesta?
Diagnóstico inicial gratuito. Te decimos en 48 horas qué riesgos penales tiene tu actividad y qué hace falta para eximir a la sociedad y a sus administradores.