Acuerdo de Compliance España — Código Penal art. 31 bis
ACUERDO DE COMPLIANCE
ACUERDO DE COMPLIANCE
El presente Acuerdo de Compliance se suscribe el [Acknowledgment Date] por:
EMPRESA: [Company Name], CIF [Company CIF], domicilio social en [Company Address]. Responsable de Compliance: [Compliance Officer].
FIRMANTE: [Signatory Name], DNI/NIE [Signatory DNI], [Signatory Type], cargo: [Signatory Role], departamento: [Department].
El presente Acuerdo se rige por la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (CP), artículo 31 bis sobre responsabilidad penal de las personas jurídicas, la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas (Ley de Protección de Informantes), y el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679).
Programa de Compliance reconocido: [Programme Version].
1. Reconocimiento del Programa de Compliance
1. RECONOCIMIENTO DEL PROGRAMA DE COMPLIANCE
1.1 Recepción y comprensión. El Firmante confirma que ha recibido, leído y comprendido el Programa de Compliance de la Empresa ([Programme Version]) y todas las políticas asociadas, incluyendo: [Policies Acknowledged]
1.2 Carácter vinculante. El Firmante reconoce que las obligaciones contenidas en el Programa de Compliance le son de obligado cumplimiento en el desempeño de su función en o por cuenta de la Empresa, como condición de su relación laboral, mercantil o comercial con la Empresa.
1.3 Marco de responsabilidad penal. El Firmante reconoce que determinadas conductas prohibidas por el Programa de Compliance pueden constituir delitos conforme al Código Penal — incluyendo corrupción (artículos 286 bis y 424 CP), blanqueo de capitales (artículos 301-304 CP), defraudación tributaria (artículo 305 CP) y delitos informáticos (artículo 197 bis CP) — y que tanto la Empresa como los Firmantes individuales pueden ser objeto de persecución penal por dichas conductas.
2. Obligaciones Anticorrupción
2. OBLIGACIONES ANTICORRUPCIÓN
2.1 Prohibición. El Firmante se compromete a no: ofrecer, prometer ni entregar, directamente o a través de intermediarios, soborno, dádiva ni ventaja indebida alguna a ninguna persona — ya sea funcionario público, empleado de empresa privada u otra persona — para obtener o conservar negocio o cualquier otra ventaja indebida; ni aceptar soborno, pago indebido ni beneficio no declarado de persona alguna en relación con su cargo en la Empresa.
2.2 Obsequios y atenciones. El Firmante no ofrecerá ni aceptará obsequios, hospitalidad ni atenciones que excedan de [Gift Threshold] por ocasión, ni obsequio alguno que pueda crear apariencia de influencia indebida, conforme a la Política de Obsequios y Atenciones de la Empresa. Todo obsequio permitido superior a 25 € se registrará en el libro de obsequios custodiado por el Responsable de Compliance.
2.3 Funcionarios públicos. El Firmante extremará la diligencia en todas las interacciones con funcionarios públicos, representantes electos y partidos políticos, y comunicará de inmediato al Responsable de Compliance cualquier solicitud de pago indebido.
2.4 Comunicación. El Firmante comunicará de forma inmediata cualquier acto de soborno, corrupción o solicitud de ventaja indebida, real o sospechado, al Responsable de Compliance o a través del Canal de Denuncias.
3. Canal de Denuncias
3. CANAL DE DENUNCIAS
3.1 Canal de Denuncias. La Empresa ha establecido un canal interno de información (canal de denuncias) conforme a la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas, accesible en: [Canal Denuncias Contact]
3.2 Derecho a informar. El Firmante tiene derecho a comunicar cualquier infracción real o presunta de la legislación aplicable, del Derecho de la UE o del Programa de Compliance de la Empresa a través del canal de denuncias, de forma confidencial y, cuando el canal lo permita, anónima.
3.3 Prohibición de represalias. La Empresa prohíbe expresamente cualquier forma de represalia contra el Firmante por realizar una comunicación de buena fe a través del canal de denuncias o ante una autoridad externa, conforme a los artículos 33 a 37 de la Ley 2/2023. Las represalias prohibidas incluyen el despido, la degradación, la reducción salarial, el acoso, las referencias negativas y la inclusión en listas negras. Cualquier represalia sospechada deberá comunicarse de inmediato al Responsable de Compliance o a la Autoridad Independiente de Protección del Informante (A.A.I.).
3.4 Obligación de informar. El Firmante tiene la obligación de comunicar cualquier infracción de compliance de la que tenga conocimiento en el ejercicio de sus funciones, sin esperar instrucciones de su superior jerárquico.
4. Protección de Datos y Seguridad de la Información
4. PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN
4.1 Protección de datos. El Firmante cumplirá la Política de Protección de Datos de la Empresa y todas las obligaciones derivadas del Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y de la Ley Orgánica 3/2018 (LOPDGDD) en relación con los datos personales que trate en el desempeño de sus funciones — incluyendo las obligaciones de minimización de datos, limitación de la finalidad, control de acceso y confidencialidad.
4.2 Brechas de seguridad de datos personales. El Firmante comunicará de forma inmediata cualquier violación de la seguridad de datos personales, real o presunta, al Responsable de Compliance y al Delegado de Protección de Datos (DPD) de la Empresa, conforme al artículo 33 del RGPD.
4.3 Seguridad de la información. El Firmante cumplirá la Política de Seguridad de la Información de la Empresa — incluyendo las políticas de gestión de contraseñas, control de acceso, mesa limpia y uso de dispositivos — y no compartirá credenciales de acceso, no accederá a los sistemas de la Empresa desde redes no seguras ni almacenará datos confidenciales en dispositivos personales sin autorización.
5. Conflictos de Interés y Formación
5. CONFLICTOS DE INTERÉS Y FORMACIÓN
5.1 Declaración de conflictos de interés. El Firmante comunicará de forma inmediata al Responsable de Compliance cualquier interés personal, financiero o comercial — incluyendo cargos en órganos de administración, participaciones societarias, relaciones personales estrechas o actividades laborales secundarias — que genere o pueda generar un conflicto de interés, real o percibido, con sus obligaciones para con la Empresa. El Firmante se abstendrá de participar en decisiones en las que exista un conflicto.
5.2 Formación. El Firmante declara haber completado la formación obligatoria en compliance: [Training Completed] — fecha de formación: [Training Date]. El Firmante se compromete a participar en la formación anual de compliance y en cualquier formación adicional requerida por el Responsable de Compliance.
5.3 Consecuencias del incumplimiento. El incumplimiento del presente Acuerdo o del Programa de Compliance podrá dar lugar a: medidas disciplinarias hasta el despido disciplinario conforme al artículo 54 del ET; responsabilidad penal personal conforme al Código Penal; responsabilidad civil por daños conforme al artículo 1902 del Código Civil; y sanciones regulatorias. La Empresa cooperará plenamente con las autoridades reguladoras y judiciales que investiguen infracciones de compliance.
Reconocimiento y Firma
RECONOCIMIENTO Y FIRMA
El Firmante confirma que ha leído, comprendido y se compromete a cumplir las obligaciones establecidas en el presente Acuerdo de Compliance y en el Programa de Compliance de la Empresa. Fecha de reconocimiento: [Acknowledgment Date]
Firmante
Trabajador / Directivo / Tercero
Responsable de Compliance
Empresa
Qué es Acuerdo de Compliance España — Código Penal art. 31 bis
El Acuerdo de Compliance es, en España, el contrato escrito regulado por Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, art. 31 bis, que fija por escrito los derechos y obligaciones recíprocos de las partes y resulta exigible ante los tribunales civiles.
El Artículo 31 bis.2 del CP establece las condiciones para la exoneración plena de la responsabilidad penal corporativa: la organización debe haber adoptado e implementado efectivamente un modelo de organización y gestión antes de la comisión del delito; el modelo debe incluir medidas específicas para prevenir los delitos del tipo cometido; la supervisión del modelo debe haberse delegado en un órgano de compliance con poderes autónomos; el individuo que cometió el delito debe haber eludido fraudulentamente los controles de la organización; y no debe haberse producido una omisión o supervisión insuficiente por parte del órgano de compliance. El Acuerdo de Compliance — reconocimiento firmado por todo el personal cubierto por el programa — es un elemento de implementación práctica de este modelo, que demuestra que la empresa comunicó las obligaciones de compliance individual y personalmente a cada miembro de la organización.
La tipología de delitos por los que las personas jurídicas españolas pueden ser penalmente responsables bajo el Artículo 31 bis del CP incluye: cohecho activo de funcionarios públicos (artículos 424-430 CP); corrupción entre particulares (Artículo 286 bis CP); defraudación tributaria (Artículo 305 CP); blanqueo de capitales (artículos 301-304 CP); financiación del terrorismo (artículos 576-580 CP); abuso de mercado (artículos 284-286 CP); estafa informática (Artículo 248 CP); delitos medioambientales (artículos 325-331 CP); trata de seres humanos (Artículo 177 bis CP); delitos contra la propiedad intelectual e industrial (artículos 270-277 CP); y vulneraciones de la protección de datos cuando constituyan conducta penal bajo el CP. El programa de compliance debe abordar el perfil de riesgo específico de las actividades de la empresa, y el Acuerdo de Compliance debe adaptarse a las categorías de delitos más relevantes para el sector de la empresa.
El marco de compliance en España está también conformado por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre Infracciones Normativas y de Lucha contra la Corrupción, que transpone la Directiva UE 2019/1937 y exige a todas las organizaciones con cincuenta o más empleados establecer un canal interno de información mediante el cual el personal pueda denunciar incumplimientos normativos de forma confidencial y sin temor a represalias. El Acuerdo de Compliance debe informar a los empleados de la existencia y funcionamiento del canal de denuncias y de su derecho a utilizarlo sin sufrir consecuencias laborales adversas conforme a los artículos 33-37 de la Ley 2/2023.
Las obligaciones anticorrupción son centrales en los programas de compliance corporativo en España tras las reformas de la Ley Orgánica 5/2010. El Artículo 286 bis del CP tipifica la corrupción activa y pasiva entre particulares — sobornos, comisiones ilícitas y pagos indebidos ofrecidos o aceptados por empleados o agentes comerciales de empresas privadas. El Artículo 424 del CP cubre el cohecho activo de funcionarios públicos. La Fiscalía Anticorrupción y los Juzgados Centrales de Instrucción de la Audiencia Nacional tienen jurisdicción sobre los casos de corrupción relevantes, y la Circular 1/2016 de la Fiscalía General del Estado proporciona una extensa orientación sobre la evaluación de la adecuación de los programas de compliance utilizada por fiscales y tribunales.
Cuándo necesitas Acuerdo de Compliance España — Código Penal art. 31 bis
El Acuerdo de Compliance España es necesario siempre que una empresa desea documentar el reconocimiento personal de cada empleado, directivo o colaborador externo de sus obligaciones bajo el programa de cumplimiento normativo corporativo — los reconocimientos firmados individualmente son un elemento clave del modelo de organización y gestión bajo el Artículo 31 bis.2 del Código Penal que puede exonerar o atenuar la responsabilidad penal de la empresa.
El acuerdo es necesario cuando una empresa constituye o actualiza su programa de cumplimiento normativo (modelo de prevención de delitos) tras una revisión legal, un cambio de titularidad, una expansión significativa de sus actividades o la entrada en nuevos sectores con mayor riesgo de compliance — como la contratación pública, los servicios financieros, la sanidad o el sector inmobiliario.
Un Acuerdo de Compliance formal es necesario cuando una empresa establece un órgano de compliance — ya sea un compliance officer interno, un consultor externo o un comité de compliance a nivel del consejo de administración — bajo el Artículo 31 bis.2.b del CP, y necesita documentar la delegación de la supervisión del compliance en este órgano y las obligaciones de todo el personal de cooperar con él.
El acuerdo es necesario cuando una empresa implementa un canal de denuncias bajo la Ley 2/2023 de Protección de Informantes — los empleados deben ser informados individualmente de la existencia y funcionamiento del canal, y de la prohibición de represalias bajo los artículos 33-37 de la Ley 2/2023, y su reconocimiento firmado crea un registro probatorio de esta comunicación.
Se requiere un Acuerdo de Compliance cuando una empresa contrata a terceros — proveedores, distribuidores, agentes, consultores o socios en empresas conjuntas — cuyas actividades exponen a la empresa a responsabilidad penal bajo el marco de responsabilidad por actos de terceros del CP, y la empresa necesita documentación contractual de las obligaciones de compliance del tercero como parte de su programa de diligencia debida y supervisión de terceros.
El acuerdo es necesario cuando una empresa está sometida a una investigación o proceso penal, y necesita demostrar ante la Fiscalía o el tribunal que contaba con un programa de compliance eficaz en el momento del presunto delito — los reconocimientos de compliance firmados individualmente son documentos probatorios que los tribunales consideran al evaluar la adecuación del modelo de compliance de la empresa bajo la Circular 1/2016 de la Fiscalía General del Estado.
Se requiere un acuerdo formal cuando una empresa implementa un programa de formación anticorrupción — habitualmente anual — y necesita acreditar la realización y el reconocimiento de la política anticorrupción por parte de todo el personal cuyos puestos conllevan riesgo de corrupción, conforme a la norma española UNE 19601:2017 sobre sistemas de gestión de compliance penal.
Qué incluir en tu Acuerdo de Compliance España — Código Penal art. 31 bis
Un Acuerdo de Compliance España válido bajo el Artículo 31 bis de la Ley Orgánica 10/1995 del Código Penal debe contener los siguientes elementos esenciales para sostener la defensa de exoneración penal de la empresa bajo el Artículo 31 bis.2 del CP y satisfacer los requisitos de la Ley 2/2023 de Protección de Informantes.
Identificación del firmante: Nombre completo, DNI/NIE, cargo, departamento y fecha de inicio de la relación laboral o de colaboración de la persona que suscribe el acuerdo. Para los administradores y altos directivos, debe indicarse la naturaleza de su cargo, ya que el estándar para la exoneración corporativa bajo el Artículo 31 bis.4 del CP es más estricto para los delitos cometidos por quienes tienen autoridad para representar y gestionar la empresa que para los cometidos por empleados subordinados.
Reconocimiento del programa de compliance: Confirmación expresa de que el firmante ha recibido, leído y comprendido el programa de compliance de la empresa — identificado por número de versión y fecha de aprobación — y las políticas clave que contiene, incluyendo el código de conducta, la política anticorrupción, la política de obsequios y atenciones, la política de conflictos de interés y la política de protección de datos. Este reconocimiento es central para la demostración del Artículo 31 bis.2 de que la organización comunicó sus estándares de compliance individual y personalmente a cada miembro del personal.
Obligaciones anticorrupción: Reconocimiento específico de las obligaciones del firmante bajo los artículos 286 bis y 424 del CP — la prohibición de ofrecer, prometer o aceptar sobornos o ventajas indebidas en transacciones comerciales o en las relaciones con funcionarios públicos; la obligación de rechazar las solicitudes de terceros de pagos indebidos; y la obligación de comunicar de inmediato al compliance officer o a través del canal de denuncias cualquier intento real o sospechado de soborno.
Conflictos de interés: Obligaciones de comunicación de intereses personales, financieros o comerciales que puedan crear conflictos reales o aparentes con los deberes del firmante hacia la empresa, bajo el código de conducta. El firmante debe comprometerse a comunicar cualquier conflicto sin demora y a abstenerse de participar en decisiones donde exista un conflicto.
Confidencialidad y seguridad de la información: La obligación del firmante de proteger la información confidencial de la empresa, los secretos comerciales y los datos personales — bajo la Ley 1/2019 de Secretos Empresariales y el RGPD (Reglamento UE 2016/679) — y de cumplir con las políticas de seguridad de la información de la empresa. Deben incluirse obligaciones específicas sobre el tratamiento de datos personales, la minimización de datos y la notificación de brechas de seguridad de datos personales al compliance officer y al Delegado de Protección de Datos (DPO) cuando proceda.
Canal de denuncias: Reconocimiento de la existencia y funcionamiento del canal interno de información de la empresa bajo la Ley 2/2023. El firmante debe ser informado de: cómo utilizar el canal; las garantías de confidencialidad y anonimato (cuando se ofrezcan); la prohibición de represalias contra los informantes de buena fe bajo los artículos 33-37 de la Ley 2/2023; y la posibilidad de denuncia externa ante la Autoridad Independiente de Protección del Informante (A-I) o el regulador sectorial competente.
Cooperación con las investigaciones de compliance: La obligación del firmante de cooperar plenamente con las investigaciones internas de compliance, proporcionar información veraz al compliance officer y abstenerse de destruir, ocultar o alterar documentos relevantes para cualquier investigación.
Consecuencias del incumplimiento: Una declaración expresa de las consecuencias del incumplimiento de las obligaciones de compliance — medidas disciplinarias hasta el despido disciplinario por infracciones graves bajo el Artículo 54 del ET; responsabilidad penal personal bajo el Código Penal para los empleados que cometan delitos; y responsabilidad civil por los daños causados a la empresa o a terceros bajo el Artículo 1902 del Código Civil.
Obligación de formación: Reconocimiento de que el firmante participará en las sesiones de formación obligatoria en compliance, incluida la formación anual anticorrupción, la formación en protección de datos y cualquier formación sectorial específica requerida por el programa de compliance.
Forms-legal.com proporciona esta plantilla de Acuerdo de Compliance España como punto de partida práctico. Un programa de compliance exhaustivo bajo el Artículo 31 bis del Código Penal requiere su diseño e implementación por un abogado penalista o consultor de compliance cualificado con experiencia específica en derecho penal corporativo, la certificación UNE 19601:2017 y las directrices de la Circular 1/2016 de la Fiscalía General del Estado sobre adecuación de los programas de compliance. La plataforma forms-legal.com ofrece esta plantilla adaptada a la legislación española vigente para facilitar la elaboración de este documento con todas las garantías legales.
Citar esta página
Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:
Forms Legal. (2026). Acuerdo de Compliance España — Código Penal art. 31 bis (España) [Legal document template]. Forms Legal. https://forms-legal.com/es/espana/business/policies/acuerdo-compliance-espana
"Acuerdo de Compliance España — Código Penal art. 31 bis (España)." Forms Legal, 2026, https://forms-legal.com/es/espana/business/policies/acuerdo-compliance-espana.
@misc{formslegal-acuerdo-compliance-espana,
author = {{Forms Legal}},
title = {Acuerdo de Compliance España — Código Penal art. 31 bis (España)},
year = {2026},
howpublished = {\url{https://forms-legal.com/es/espana/business/policies/acuerdo-compliance-espana}},
note = {Free legal document template}
}Preguntas Frecuentes
La responsabilidad penal de las personas jurídicas fue introducida en España por la Ley Orgánica 5/2010, que añadió el artículo 31 bis al Código Penal. Conforme al artículo 31 bis del CP, una persona jurídica — sociedad limitada, sociedad anónima, asociación, fundación u otra entidad — puede ser procesada y condenada penalmente por delitos específicos cometidos por sus representantes legales, administradores o empleados autorizados actuando en su beneficio, cuando la organización no ejerció una supervisión adecuada para prevenir el delito. Las penas para las personas jurídicas condenadas incluyen multas de hasta cinco veces el beneficio obtenido, disolución de la entidad, suspensión de actividades hasta cinco años, clausura de locales, inhabilitación para contratar con el sector público, e intervención judicial hasta cinco años. Un programa de compliance — modelo de organización y gestión — que cumpla los requisitos del artículo 31 bis.2 del CP puede conseguir la exoneración plena de la persona jurídica cuando el programa fue implementado efectivamente antes del delito, el órgano de compliance era genuinamente autónomo y el infractor individual eludió fraudulentamente los controles. Incluso cuando no se establece la exoneración plena, un programa de compliance parcial puede atenuar la responsabilidad penal bajo el artículo 31 bis.4 del CP.
Las empresas españolas pueden ser penalmente responsables bajo el artículo 31 bis del Código Penal por un catálogo definido de delitos en los que la ley prevé expresamente la responsabilidad corporativa — no es un principio general sino que aplica sólo cuando el artículo del delito establece expresamente que una persona jurídica puede ser sujeto de responsabilidad penal. Los delitos principales son: cohecho activo de funcionarios públicos (artículos 424-430 CP); corrupción entre particulares (artículo 286 bis CP); defraudación tributaria superior a 120.000 € (artículo 305 CP); blanqueo de capitales (artículos 301-304 CP); financiación del terrorismo (artículos 576-580 CP); abuso de mercado (artículos 284-286 CP); delitos informáticos (artículos 197 bis y 264 CP); delitos contra el medio ambiente (artículos 325-331 CP); trata de seres humanos (artículo 177 bis CP); delitos contra la propiedad intelectual (artículos 270-277 CP); y estafa (artículo 248 CP) incluida la estafa de inversión. La Circular 1/2016 de la Fiscalía General del Estado proporciona orientación detallada sobre qué sectores empresariales afrontan mayor riesgo para cada categoría de delito y las medidas de compliance esperadas para abordar esos riesgos.
Un programa de compliance válido bajo el artículo 31 bis.2 del Código Penal debe cumplir requisitos específicos que el tribunal evalúa al determinar si el programa es adecuado para exonerar o atenuar la responsabilidad corporativa. El programa debe: identificar las actividades en las que pueden cometerse los delitos que deben prevenirse (mapa de riesgos); establecer protocolos y procedimientos que especifiquen cómo debe ejercerse la formación de la voluntad de la persona jurídica y los procesos de toma de decisiones en relación con esas actividades; incluir modelos de gestión de recursos financieros que dificulten la comisión de los delitos que deben prevenirse; imponer la obligación de informar al órgano de compliance de posibles riesgos e incumplimientos; establecer un sistema disciplinario que sancione adecuadamente las infracciones de las medidas establecidas en el programa; y verificar periódicamente el cumplimiento del programa y su modificación cuando se detecten infracciones significativas o cuando cambios en la organización, la estructura de control o la actividad lo hagan necesario. La norma española UNE 19601:2017 sobre sistemas de gestión de compliance penal proporciona un marco práctico — cumplir esta norma crea una presunción iuris tantum de adecuación del programa. La certificación del programa por parte de una entidad acreditada por ENAC refuerza significativamente la defensa de exoneración.
La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre Infracciones Normativas y de Lucha contra la Corrupción transpone la Directiva UE 2019/1937 y establece requisitos exhaustivos para las empresas. Las empresas con cincuenta o más empleados deben establecer un canal interno de información mediante el cual los empleados, administradores, contratistas y otras personas relevantes puedan denunciar infracciones del derecho de la UE, del derecho penal español, del derecho administrativo y de las políticas de la empresa — el canal debe ser confidencial, proteger la identidad del denunciante y garantizar la ausencia de represalias. Las empresas de entre 50 y 249 empleados debían establecer el canal antes del 1 de diciembre de 2023; las empresas de 250 o más empleados tenían hasta el 13 de junio de 2023. El canal debe ser gestionado por una persona u órgano independiente — habitualmente el compliance officer o un servicio externo especializado. El artículo 33 de la Ley 2/2023 prohíbe todas las formas de represalia contra los informantes de buena fe — incluido el despido, la degradación, la reducción salarial, la inclusión en listas negras y las referencias negativas — bajo pena de presunción de represalia si se toman medidas adversas en los dos años siguientes a una denuncia. La Autoridad Independiente de Protección del Informante (A-I) supervisa el cumplimiento, y las multas por incumplimiento oscilan entre 1.001 € y 1.000.000 € para infracciones muy graves bajo el artículo 64 de la Ley 2/2023.
Las empresas españolas se enfrentan a dos regímenes anticorrupción distintos bajo el Código Penal. El artículo 286 bis del CP tipifica la corrupción en el sector privado entre particulares — ofrecer, prometer o conceder cualquier ventaja a un directivo, gerente, empleado o agente de una empresa privada para inducirle a actuar o a abstenerse de actuar de forma que infrinja sus deberes comerciales, en perjuicio de la empresa o de sus clientes. Tanto el corruptor activo como el corruptor pasivo cometen delitos penales sancionados con penas de prisión de seis meses a cuatro años e inhabilitación. La empresa que emplee al corruptor activo o pasivo puede ser declarada responsable bajo el artículo 31 bis del CP. El artículo 424 del CP tipifica el cohecho activo de funcionarios públicos españoles y extranjeros — incluidos los funcionarios de la UE y de organizaciones internacionales bajo los artículos 427-430 del CP. Conforme al Convenio Anticorrupción de la OCDE (del que España es signataria), el soborno de funcionarios públicos extranjeros en transacciones comerciales internacionales está específicamente tipificado. Los programas de compliance corporativo deben incluir: evaluaciones de riesgos de corrupción documentadas; una política de obsequios y atenciones con umbrales monetarios; una prohibición de pagos de facilitación; procedimientos de diligencia debida para agentes comerciales y socios en jurisdicciones de alto riesgo; y una prohibición de donaciones políticas o financiación de gastos personales de funcionarios públicos.
Un acuerdo de compliance no protege directamente a los empleados individuales de la responsabilidad penal — la responsabilidad penal individual bajo el Código Penal es personal y no puede excluirse contractualmente. Sin embargo, un programa de compliance sólido crea un entorno en el que se reduce el riesgo de exposición penal individual y, de forma decisiva, proporciona a los empleados orientación clara, canales de comunicación aprobados y procedimientos de escalada que reducen la probabilidad de que participen involuntariamente en conductas delictivas. Un empleado que de buena fe sigue el programa de compliance de la empresa y plantea sus preocupaciones a través del canal de denuncias se encuentra en una posición significativamente más sólida para defenderse de acusaciones de complicidad (participación criminal) que un empleado que actuó sin orientación. El Código Penal reconoce eximentes como la ausencia de dolo, el error de tipo invencible y la obediencia debida dentro de contextos estrictamente limitados. Las protecciones para informantes bajo la Ley 2/2023 protegen a los empleados que denuncian de buena fe frente a represalias de la empresa — pero no protegen a los empleados que son ellos mismos los autores del delito denunciado. Un empleado que comete un delito penal sigue siendo personalmente responsable bajo el Código Penal independientemente de la existencia de un programa de compliance.
El compliance officer (responsable de cumplimiento normativo) en una empresa española es la persona u órgano designado bajo el artículo 31 bis.2.b del Código Penal para supervisar la implementación y eficacia del programa de compliance — una función que debe ejercerse con genuina autonomía e independencia de la dirección comercial de la empresa para poder acogerse a la defensa de exoneración penal. Las funciones del compliance officer incluyen: gestionar el canal de denuncias bajo la Ley 2/2023; realizar evaluaciones de riesgos de compliance; mantener y actualizar el programa de compliance; investigar los incidentes denunciados; supervisar la formación en compliance; vigilar el cumplimiento de las políticas anticorrupción; coordinar con los reguladores externos y la Fiscalía si surge una investigación; reportar al consejo de administración u órgano de gobierno (no al CEO u otros ejecutivos que puedan estar bajo investigación); y mantener registros probatorios del funcionamiento del programa. Para que la exoneración del artículo 31 bis.2 esté disponible, el órgano de compliance debe tener poderes autónomos genuinos — los tribunales han rechazado las pretensiones de exoneración cuando el compliance officer era demasiado subordinado en la jerarquía para supervisar eficazmente a la alta dirección. La norma española UNE 19601:2017 artículo 5.3 recomienda que el compliance officer tenga acceso directo al consejo de administración, recursos proporcionales al perfil de riesgo de la organización y un estatuto protegido frente al despido por el ejercicio de sus funciones.
Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo
¿Encontró un error? AvísenosDocumentos Relacionados
También puede encontrar útiles estos documentos:
Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales
Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.
Acuerdo de Comité de Empresa España — Estatuto de los Trabajadores art. 63
Acuerdo de Comité de Empresa para España conforme al artículo 63 del Estatuto de los Trabajadores (RDL 2/2015), que establece el marco de información, consulta y negociación entre el empresario y el comité de empresa en centros de trabajo con 50 o más trabajadores.
Acuerdo de Complemento Salarial de Tecnología España — ET art. 26.3
Acuerdo de Complemento Salarial de Tecnología para España conforme al artículo 26.3 del Estatuto de los Trabajadores, que establece las condiciones de un complemento tecnológico por uso de dispositivos personales, conectividad y herramientas IT en el marco del teletrabajo.
Contrato de Trabajo Indefinido España
Contrato de Trabajo Indefinido para España — conforme al Estatuto de los Trabajadores (RDL 2/2015), artículos 15 y 49, estableciendo una relación laboral por tiempo indefinido con alta en la Tesorería General de la Seguridad Social (TGSS).
Acuerdo de Colaboración Profesional España
Acuerdo de Colaboración Profesional para España — regulado por el Código Civil, artículo 1544, sobre contratos de obra y servicio — que establece los términos bajo los cuales dos profesionales o empresas colaboran en un proyecto definido manteniendo sus identidades jurídicas independientes.