Exa Jurídico
+34 639 60 66 01
Corporate compliance y penal económico en Málaga.
Diseñamos e implantamos el programa de prevención penal que atenúa o exonera la responsabilidad de tu empresa frente a delitos cometidos por empleados o directivos. Mapa de riesgos, políticas, canal de denuncias (Ley 2/2023), órgano de supervisión y formación interna — todo bajo la lógica del artículo 31 bis del Código Penal.
Resumen rápido
El corporate compliance es la política integral de cumplimiento normativo de la empresa: penal, mercantil, laboral, fiscal, RGPD y sectorial. Diseñamos sistemas auditables y proporcionados al tamaño de la organización, con políticas, formación, evidencias y revisión continua, alineados con UNE 19601 y los estándares ISO.
¿Qué es el corporate compliance?
El corporate compliance es el conjunto de procedimientos, políticas y controles internos que una persona jurídica implanta para asegurar el cumplimiento de la normativa aplicable —penal, mercantil, fiscal, laboral, de protección de datos, competencia y sectorial— y prevenir su infracción. La norma UNE 19601 fija el estándar de sistema de gestión penal y la ISO 37301 el marco general de compliance.
Citar este contenido
https://exajuridico.com/corporate-compliance/Por qué una empresa necesita compliance.
No es opcional si quieres defenderte cuando algo pase.
Desde la Ley Orgánica 1/2015 de reforma del Código Penal, las personas jurídicas responden penalmente por los delitos que cometan sus empleados, directivos y representantes en nombre o provecho de la empresa. La redacción del artículo 31 bis del Código Penal prevé que la empresa pueda atenuar o exonerar su responsabilidad si había implantado un programa de prevención eficaz.
El Tribunal Supremo (STS 154/2016 y posteriores) ha subrayado que no basta con tener un documento: el programa tiene que ser real, vivo y aplicado. Por eso implantarlo es trabajo de abogado mercantil/penal, no una plantilla de internet.
Añádase la Ley 2/2023, que traspuso la Directiva (UE) 2019/1937 sobre protección del informante (whistleblowing), y que obliga a empresas con 50 o más empleados a implantar un canal de denuncias interno con garantías específicas.
Las seis piezas del programa eficaz.
Mapa de riesgos
Identificación de delitos aplicables al sector (corrupción privada, fraude fiscal, blanqueo, medioambiente, seguridad laboral). Valoración probabilidad / impacto.
Código ético y políticas
Conducta esperada, regalos, conflictos de interés, contratación con terceros, relación con funcionarios públicos.
Canal de denuncias
Conforme a Ley 2/2023: confidencialidad, trazabilidad, protección del informante y plazos de respuesta.
Órgano de supervisión
Compliance Officer o comisión con independencia real y recursos suficientes. Reporta al órgano de administración.
Formación y difusión
Formación inicial y recurrente, registrable y auditable. Adaptada por rol (comercial, compras, finanzas, dirección).
Revisión y mejora
Revisión periódica, auditoría interna y actualización cuando cambia la norma o aparece un incidente relevante.
De cero a programa vivo en 3 meses.
Fase 1 — Diagnóstico (2-3 semanas). Revisión del sector, actividad, organigrama, contratos, operaciones con terceros, antecedentes. Mapa preliminar de riesgos.
Fase 2 — Redacción (4-6 semanas). Manual de prevención, código ético, políticas específicas (regalos, contratación, blanqueo), protocolo del canal de denuncias y reglamento del Compliance Officer.
Fase 3 — Implantación (2-4 semanas). Aprobación por el órgano de administración, comunicación interna, alta del canal de denuncias, formación inicial y firma de las políticas por las personas clave.
Fase 4 — Mantenimiento. Revisión anual, formación continua, gestión del canal, reporte al órgano de administración y actualización si hay incidentes o cambios normativos.
Las normas que aplicamos.
Programa básico vs programa avanzado.
No todas las pymes necesitan lo mismo. Esta tabla resume cuándo basta con un programa proporcionado y cuándo conviene dar el paso al avanzado.
3 fallos que invalidan tu programa de compliance.
Tener un programa en papel no protege. Estos son los tres errores que detectamos más en auditorías y que hacen que el juez no aprecie la atenuante o exención del art. 31 bis CP.
- Programa copiado de plantilla genérica El TS exige adecuación al riesgo concreto del sector y de la empresa. Un programa idéntico al del competidor falla la prueba de idoneidad. La sentencia STS 154/2016 lo dejó claro: el programa debe ser real, no decorativo.
- Compliance Officer sin independencia ni recursos Cuando el Compliance Officer reporta al CEO o no tiene presupuesto propio, el órgano de supervisión deja de existir en la práctica. La fiscalía lo detecta a la primera revisión de actas y minutas.
- Canal de denuncias inoperante o no adaptado a Ley 2/2023 Tras la Ley 2/2023, el canal debe garantizar confidencialidad, trazabilidad y plazos de respuesta. Si la denuncia se gestiona por email del jefe, el programa no cumple y la atenuante se cae.
Tres situaciones reales en las que el programa salvó a la empresa.
Resumen anonimizado de tres casos que tratamos en los últimos años. Los datos identificativos se han modificado para preservar la confidencialidad.
Cohecho de empleado a inspector
Un encargado intentó sobornar a un inspector de Sanidad. El programa de compliance acreditaba mapa de riesgos, formación específica y canal de denuncias. La empresa quedó exenta; la condena recayó solo sobre el empleado.
Delito contra la seguridad laboral
Accidente grave en obra. El programa acreditaba protocolos de PRL y supervisión efectiva. La empresa logró la atenuante del art. 31 quater y la pena se redujo al mínimo.
Blanqueo a través de cliente
Cliente con operativa sospechosa. El programa con KYC reforzado y detección automatizada permitió denunciar a tiempo. La empresa colaboró con la AEAT y SEPBLAC y evitó imputación.
Dudas sobre compliance.
¿Qué empresas necesitan un programa de compliance penal?
Cualquier persona jurídica que quiera atenuar o exonerar su responsabilidad penal ante delitos cometidos por empleados o directivos. Tras la LO 1/2015 y el art. 31 bis CP, el programa eficaz es la defensa fundamental de la empresa. Obligatorio en empresas sometidas a regulación sectorial y muy recomendable en el resto.
¿Es obligatorio tener canal de denuncias?
Sí para empresas con 50 o más empleados conforme a la Ley 2/2023. También en municipios con más de 10.000 habitantes y en entidades del sector financiero y seguros.
¿Qué es el mapa de riesgos penales?
Un documento que identifica los delitos del Código Penal por los que la empresa puede responder, valora la probabilidad e impacto, y asigna controles preventivos. Es la base técnica de todo programa.
¿Cuánto tarda implantar un programa?
Para una pyme, entre 2 y 4 meses. En empresas grandes o reguladas, 6-9 meses.
¿Y si ya hay un procedimiento penal abierto?
Intervenimos en la defensa de la persona jurídica y sus administradores. La existencia y eficacia del programa se valora en juicio conforme a la STS 154/2016 y la Circular FGE 1/2016.
¿Sirve una plantilla descargada de internet?
No. El Tribunal Supremo exige programas reales, adaptados y aplicados. Una plantilla genérica no solo no protege: puede ser una prueba en contra de la empresa.
Otras áreas mercantiles en Málaga.
Casi siempre el asunto que llega al despacho cruza varias áreas. Esto es lo que tambien cubrimos:
Abogados mercantiles en Málaga
Pagina pilar: vision global del despacho y todas las áreas.
Ver pagina pilar →Responsabilidad de administradores
Deber de diligencia y supervision del consejo.
Ver responsabilidad de administradores →Contratos mercantiles
Cláusulas regulatorias y de cumplimiento contractual.
Ver contratos mercantiles →Constitución de sociedades
Diseno compliance-ready desde la creacion.
Ver constitución de sociedades →¿Tu empresa está preparada para el día que algo pase?
Diagnóstico inicial gratuito: revisamos tu situación y te decimos qué te falta para que el artículo 31 bis te proteja. Sin compromiso.