Compliance Agreement Spain (Acuerdo de Compliance)
COMPLIANCE AGREEMENT
ACUERDO DE COMPLIANCE
El presente Acuerdo de Compliance se suscribe el [Acknowledgment Date] por:
EMPRESA: [Company Name], CIF [Company CIF], domicilio social en [Company Address]. Responsable de Compliance: [Compliance Officer].
FIRMANTE: [Signatory Name], DNI/NIE [Signatory DNI], [Signatory Type], cargo: [Signatory Role], departamento: [Department].
El presente Acuerdo se rige por la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (CP), artículo 31 bis sobre responsabilidad penal de las personas jurídicas, la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas (Ley de Protección de Informantes), y el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679).
Programa de Compliance reconocido: [Programme Version].
1. Acknowledgment of Compliance Programme
1. RECONOCIMIENTO DEL PROGRAMA DE COMPLIANCE
1.1 Recepción y comprensión. El Firmante confirma que ha recibido, leído y comprendido el Programa de Compliance de la Empresa ([Programme Version]) y todas las políticas asociadas, incluyendo: [Policies Acknowledged]
1.2 Carácter vinculante. El Firmante reconoce que las obligaciones contenidas en el Programa de Compliance le son de obligado cumplimiento en el desempeño de su función en o por cuenta de la Empresa, como condición de su relación laboral, mercantil o comercial con la Empresa.
1.3 Marco de responsabilidad penal. El Firmante reconoce que determinadas conductas prohibidas por el Programa de Compliance pueden constituir delitos conforme al Código Penal — incluyendo corrupción (artículos 286 bis y 424 CP), blanqueo de capitales (artículos 301-304 CP), defraudación tributaria (artículo 305 CP) y delitos informáticos (artículo 197 bis CP) — y que tanto la Empresa como los Firmantes individuales pueden ser objeto de persecución penal por dichas conductas.
2. Anti-Bribery and Anti-Corruption Obligations
2. OBLIGACIONES ANTICORRUPCIÓN
2.1 Prohibición. El Firmante se compromete a no: ofrecer, prometer ni entregar, directamente o a través de intermediarios, soborno, dádiva ni ventaja indebida alguna a ninguna persona — ya sea funcionario público, empleado de empresa privada u otra persona — para obtener o conservar negocio o cualquier otra ventaja indebida; ni aceptar soborno, pago indebido ni beneficio no declarado de persona alguna en relación con su cargo en la Empresa.
2.2 Obsequios y atenciones. El Firmante no ofrecerá ni aceptará obsequios, hospitalidad ni atenciones que excedan de [Gift Threshold] por ocasión, ni obsequio alguno que pueda crear apariencia de influencia indebida, conforme a la Política de Obsequios y Atenciones de la Empresa. Todo obsequio permitido superior a 25 € se registrará en el libro de obsequios custodiado por el Responsable de Compliance.
2.3 Funcionarios públicos. El Firmante extremará la diligencia en todas las interacciones con funcionarios públicos, representantes electos y partidos políticos, y comunicará de inmediato al Responsable de Compliance cualquier solicitud de pago indebido.
2.4 Comunicación. El Firmante comunicará de forma inmediata cualquier acto de soborno, corrupción o solicitud de ventaja indebida, real o sospechado, al Responsable de Compliance o a través del Canal de Denuncias.
3. Canal de Denuncias (Whistleblowing Channel)
3. CANAL DE DENUNCIAS
3.1 Canal de Denuncias. La Empresa ha establecido un canal interno de información (canal de denuncias) conforme a la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas, accesible en: [Canal Denuncias Contact]
3.2 Derecho a informar. El Firmante tiene derecho a comunicar cualquier infracción real o presunta de la legislación aplicable, del Derecho de la UE o del Programa de Compliance de la Empresa a través del canal de denuncias, de forma confidencial y, cuando el canal lo permita, anónima.
3.3 Prohibición de represalias. La Empresa prohíbe expresamente cualquier forma de represalia contra el Firmante por realizar una comunicación de buena fe a través del canal de denuncias o ante una autoridad externa, conforme a los artículos 33 a 37 de la Ley 2/2023. Las represalias prohibidas incluyen el despido, la degradación, la reducción salarial, el acoso, las referencias negativas y la inclusión en listas negras. Cualquier represalia sospechada deberá comunicarse de inmediato al Responsable de Compliance o a la Autoridad Independiente de Protección del Informante (A.A.I.).
3.4 Obligación de informar. El Firmante tiene la obligación de comunicar cualquier infracción de compliance de la que tenga conocimiento en el ejercicio de sus funciones, sin esperar instrucciones de su superior jerárquico.
4. Data Protection and Information Security
4. PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN
4.1 Protección de datos. El Firmante cumplirá la Política de Protección de Datos de la Empresa y todas las obligaciones derivadas del Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y de la Ley Orgánica 3/2018 (LOPDGDD) en relación con los datos personales que trate en el desempeño de sus funciones — incluyendo las obligaciones de minimización de datos, limitación de la finalidad, control de acceso y confidencialidad.
4.2 Brechas de seguridad de datos personales. El Firmante comunicará de forma inmediata cualquier violación de la seguridad de datos personales, real o presunta, al Responsable de Compliance y al Delegado de Protección de Datos (DPD) de la Empresa, conforme al artículo 33 del RGPD.
4.3 Seguridad de la información. El Firmante cumplirá la Política de Seguridad de la Información de la Empresa — incluyendo las políticas de gestión de contraseñas, control de acceso, mesa limpia y uso de dispositivos — y no compartirá credenciales de acceso, no accederá a los sistemas de la Empresa desde redes no seguras ni almacenará datos confidenciales en dispositivos personales sin autorización.
5. Conflicts of Interest and Training
5. CONFLICTOS DE INTERÉS Y FORMACIÓN
5.1 Declaración de conflictos de interés. El Firmante comunicará de forma inmediata al Responsable de Compliance cualquier interés personal, financiero o comercial — incluyendo cargos en órganos de administración, participaciones societarias, relaciones personales estrechas o actividades laborales secundarias — que genere o pueda generar un conflicto de interés, real o percibido, con sus obligaciones para con la Empresa. El Firmante se abstendrá de participar en decisiones en las que exista un conflicto.
5.2 Formación. El Firmante declara haber completado la formación obligatoria en compliance: [Training Completed] — fecha de formación: [Training Date]. El Firmante se compromete a participar en la formación anual de compliance y en cualquier formación adicional requerida por el Responsable de Compliance.
5.3 Consecuencias del incumplimiento. El incumplimiento del presente Acuerdo o del Programa de Compliance podrá dar lugar a: medidas disciplinarias hasta el despido disciplinario conforme al artículo 54 del ET; responsabilidad penal personal conforme al Código Penal; responsabilidad civil por daños conforme al artículo 1902 del Código Civil; y sanciones regulatorias. La Empresa cooperará plenamente con las autoridades reguladoras y judiciales que investiguen infracciones de compliance.
Acknowledgment and Signature
RECONOCIMIENTO Y FIRMA
El Firmante confirma que ha leído, comprendido y se compromete a cumplir las obligaciones establecidas en el presente Acuerdo de Compliance y en el Programa de Compliance de la Empresa. Fecha de reconocimiento: [Acknowledgment Date]
Firmante
Trabajador / Directivo / Tercero
Responsable de Compliance
Empresa
What Is a Compliance Agreement Spain (Acuerdo de Compliance)?
A Compliance Agreement Spain (Acuerdo de Compliance) is a formal written document through which a company's employees, directors, officers, contractors, and business partners acknowledge their understanding of and commitment to the company's compliance programme — the conjunto de medidas de prevención, detección y reacción frente a conductas irregulares (prevention, detection, and response framework) designed to prevent criminal offences within the organisation. The agreement is grounded in Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (CP), as amended by Ley Orgánica 5/2010 and Ley Orgánica 1/2015, specifically Article 31 bis CP, which establishes the criminal liability of legal persons (personas jurídicas) in Spain and the conditions under which a company may be exonerated or have its criminal liability mitigated by demonstrating that it had an effective compliance model in place at the time the offence was committed by an employee or representative acting on its behalf.
Article 31 bis.2 CP establishes the conditions for full exoneration of corporate criminal liability: the organisation must have adopted and effectively implemented an organisational and management model (modelo de organización y gestión) prior to the commission of the offence; the model must include specific measures to prevent offences of the type that was committed; the supervision of the model must have been delegated to a compliance body (órgano de compliance) with autonomous powers; the individual who committed the offence must have fraudulently evaded the organisation's controls; and there must have been no omission or insufficient supervision by the compliance body. The Acuerdo de Compliance — signed acknowledgment by all personnel covered by the programme — is a practical implementation element of this model, demonstrating that the company communicated compliance obligations individually and personally to each member of the organisation.
The typology of offences for which Spanish legal persons can be criminally liable under Article 31 bis CP includes: corruption of public officials (cohecho activo — Articles 424-430 CP); commercial bribery (corrupción entre particulares — Article 286 bis CP); tax fraud (defraudación tributaria — Article 305 CP); money laundering (blanqueo de capitales — Articles 301-304 CP); financing of terrorism (financiación del terrorismo — Articles 576-580 CP); insider trading and market manipulation (abuso de mercado — Articles 284-286 CP); computer fraud (estafa informática — Article 248 CP); environmental offences (delitos medioambientales — Articles 325-331 CP); trafficking in human beings (trata de seres humanos — Article 177 bis CP); intellectual and industrial property offences (Articles 270-277 CP); and data protection violations when constituting criminal conduct under the CP. The compliance programme must address the specific risk profile of the company's activities, and the Acuerdo de Compliance must be tailored to the offence categories most relevant to the company's sector.
The compliance framework in Spain is further shaped by Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre Infracciones Normativas y de Lucha contra la Corrupción (the Spanish Whistleblower Protection Law), which transposes EU Directive 2019/1937 and requires all organisations with 50 or more employees to establish an internal information channel (canal interno de información o canal de denuncias) by which personnel can report compliance violations confidentially and without fear of retaliation. The Acuerdo de Compliance must inform employees of the existence and operation of the canal de denuncias and their right to use it without suffering adverse employment consequences under Articles 33-37 Ley 2/2023.
Anti-bribery and anti-corruption obligations are central to corporate compliance programmes in Spain under Ley Orgánica 5/2010 reforms. Article 286 bis CP criminalises active and passive commercial bribery (corrupción entre particulares) — bribes, kickbacks, and improper payments offered to or accepted by employees or commercial agents of private companies. Article 424 CP covers bribes of public officials (cohecho activo). The Fiscalía Anticorrupción (Anti-Corruption Prosecutor) and the Juzgados Centrales de Instrucción of the Audiencia Nacional have jurisdiction over significant corruption cases, and the Circular 1/2016 de la Fiscalía General del Estado on the criminal responsibility of legal persons provides extensive guidance on compliance programme adequacy assessments used by prosecutors and courts.
The Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) and Ley Orgánica 3/2018 (LOPDGDD) constitute a parallel compliance obligation in Spain, with the Agencia Española de Protección de Datos (AEPD) enforcing data protection rules independently of the criminal compliance framework. The Acuerdo de Compliance typically includes a data protection module acknowledging the employee's obligations under the company's RGPD policies and the consequences of data breaches.
When Do You Need a Compliance Agreement Spain (Acuerdo de Compliance)?
A Compliance Agreement Spain is required whenever a company wishes to document the personal acknowledgment of each employee, director, or third-party collaborator of their obligations under the corporate compliance programme — individual signed acknowledgments are a key element of the modelo de organización y gestión under Código Penal Article 31 bis.2 that can exonerate or mitigate the company's criminal liability.
The agreement is needed when a company constitutes or updates its compliance programme (programa de cumplimiento normativo or modelo de prevención de delitos) following a legal review, a change in ownership, a significant expansion of the company's activities, or entry into new sectors with elevated compliance risk — such as public contracting, financial services, healthcare, or real estate.
A formal Acuerdo de Compliance is required when a company establishes a compliance body (órgano de compliance or comité de compliance) — whether an internal compliance officer (compliance officer), an external compliance consultant, or a board-level compliance committee — under Article 31 bis.2.b CP, and needs to document the delegation of compliance supervision to this body and the obligations of all personnel to cooperate with it.
The agreement is needed when a company implements an internal information channel (canal de denuncias) under Ley 2/2023 de Protección de Informantes — employees must be individually informed of the channel's existence, operation, and the prohibition on retaliation under Articles 33-37 Ley 2/2023, and their signed acknowledgment creates an evidentiary record of this communication.
A Compliance Agreement is required when a company engages third parties — suppliers, distributors, agents, consultants, or joint venture partners — whose activities expose the company to criminal liability under the CP vicarious liability framework, and the company needs contractual documentation of the third party's compliance obligations as part of its third-party due diligence and monitoring programme.
The agreement is needed when a company undergoes a criminal investigation or prosecution, and needs to demonstrate to the Fiscalía or the court that it had an effective compliance programme in place at the time of the alleged offence — individually signed compliance acknowledgments are among the evidentiary documents courts consider when assessing the adequacy of the company's compliance model under Circular 1/2016 de la Fiscalía General del Estado.
A formal agreement is required when a company is implementing an anti-bribery and anti-corruption training programme — typically annually — and requires evidence of completion and acknowledgment of the anti-bribery policy by all personnel whose roles carry corruption risk, as recommended by the Spanish standard UNE 19601:2017 on criminal compliance management systems.
Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255.
What to Include in Your Compliance Agreement Spain (Acuerdo de Compliance)
A valid Compliance Agreement Spain under Ley Orgánica 10/1995 del Código Penal Article 31 bis must contain the following essential elements to support the company's criminal exoneration defence under Article 31 bis.2 CP and satisfy the requirements of Ley 2/2023 de Protección de Informantes.
Identification of the Signatory: Full name, DNI/NIE, job title, department, and employment or collaboration start date of the person signing the agreement. For directors and senior executives, include the nature of their role (consejero ejecutivo, administrador, director general) since the standard for corporate exoneration under Article 31 bis.4 CP is stricter for offences committed by those with authority to represent and manage the company than for offences by subordinate employees.
Acknowledgment of Compliance Programme: Express confirmation that the signatory has received, read, and understood the company's compliance programme — identified by its version number and approval date — and the key policies it contains, including the code of conduct (código de conducta), anti-bribery policy (política anticorrupción), gifts and entertainment policy (política de obsequios y atenciones), conflict of interest policy (política de conflictos de interés), and data protection policy (política de protección de datos). This acknowledgment is central to the Article 31 bis.2 demonstration that the organisation communicated its compliance standards to individual personnel.
Anti-Bribery and Anti-Corruption Obligations: Specific acknowledgment of the signatory's obligations under Articles 286 bis and 424 CP — the prohibition on offering, promising, or accepting bribes or improper advantages in commercial transactions or in dealings with public officials; the obligation to refuse third-party requests for improper payments; and the obligation to immediately report any actual or suspected bribery attempt to the compliance officer or through the canal de denuncias. Reference to the Spanish standard UNE 19601:2017 on criminal compliance management systems is recommended for companies seeking certification.
Conflicts of Interest: Disclosure obligations for personal, financial, or commercial interests that may create actual or perceived conflicts with the signatory's duties to the company, under the código de conducta. The signatory must agree to disclose any conflict promptly and to abstain from participating in decisions where a conflict exists.
Confidentiality and Information Security: The signatory's obligation to protect confidential company information, trade secrets, and personal data — under Ley 1/2019 de Secretos Empresariales and RGPD (Reglamento UE 2016/679) — and to comply with the company's information security policies. Include specific obligations regarding personal data processing, data minimisation, and reporting of personal data breaches to the compliance officer and the Delegado de Protección de Datos (DPO) where applicable.
Canal de Denuncias (Whistleblowing Channel): Acknowledgment of the existence and operation of the company's internal information channel under Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre Infracciones Normativas. The signatory must be informed of: how to use the channel; the guarantees of confidentiality and anonymity (where offered); the prohibition on retaliation (represalias) against good-faith reporters under Articles 33-37 Ley 2/2023; and the availability of external reporting to the Autoridad Independiente de Protección del Informante (A-I) established by Ley 2/2023 or the relevant sector regulator.
Cooperation with Compliance Investigations: The signatory's obligation to cooperate fully with internal compliance investigations, provide truthful information to the compliance officer, and refrain from destroying, concealing, or altering documents relevant to any investigation. The Spanish criminal procedure framework under Ley de Enjuiciamiento Criminal allows courts to draw adverse inferences from obstruction of internal compliance investigations when assessing corporate liability.
Consequences of Non-Compliance: An express statement of the consequences of breaching compliance obligations — disciplinary action under the employment contract and applicable convenio colectivo, up to and including dismissal (despido disciplinario) for serious violations under ET Article 54; potential personal criminal liability under the Código Penal for individual employees who commit offences; and civil liability for damages caused to the company or third parties under Código Civil Article 1902.
Training Obligation: Acknowledgment that the signatory will participate in mandatory compliance training sessions, including annual anti-bribery training, data protection training, and any sector-specific training required by the compliance programme.
Forms-legal.com provides this Compliance Agreement Spain template as a practical starting point. A thorough compliance programme under Código Penal Article 31 bis requires design and implementation by a qualified abogado penalista or compliance consultant with specific expertise in corporate criminal law, UNE 19601:2017 certification, and the Circular 1/2016 de la Fiscalía General del Estado guidelines on compliance programme adequacy.
Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Compliance Agreement Spain (Acuerdo de Compliance) (Spain) [Legal document template]. Forms Legal. https://forms-legal.com/espana/business/policies/compliance-agreement-spain
"Compliance Agreement Spain (Acuerdo de Compliance) (Spain)." Forms Legal, 2026, https://forms-legal.com/espana/business/policies/compliance-agreement-spain.
@misc{formslegal-compliance-agreement-spain,
author = {{Forms Legal}},
title = {Compliance Agreement Spain (Acuerdo de Compliance) (Spain)},
year = {2026},
howpublished = {\url{https://forms-legal.com/espana/business/policies/compliance-agreement-spain}},
note = {Free legal document template}
}Frequently Asked Questions
La responsabilidad penal de las personas jurídicas fue introducida en España por la Ley Orgánica 5/2010, que añadió el artículo 31 bis al Código Penal. Conforme al artículo 31 bis del CP, una persona jurídica — sociedad limitada, sociedad anónima, asociación, fundación u otra entidad — puede ser procesada y condenada penalmente por delitos específicos cometidos por sus representantes legales, administradores o empleados autorizados actuando en su beneficio, cuando la organización no ejerció una supervisión adecuada para prevenir el delito. Las penas para las personas jurídicas condenadas incluyen multas de hasta cinco veces el beneficio obtenido, disolución de la entidad, suspensión de actividades hasta cinco años, clausura de locales, inhabilitación para contratar con el sector público, e intervención judicial hasta cinco años. Un programa de compliance — modelo de organización y gestión — que cumpla los requisitos del artículo 31 bis.2 del CP puede conseguir la exoneración plena de la persona jurídica cuando el programa fue implementado efectivamente antes del delito, el órgano de compliance era genuinamente autónomo y el infractor individual eludió fraudulentamente los controles. Incluso cuando no se establece la exoneración plena, un programa de compliance parcial puede atenuar la responsabilidad penal bajo el artículo 31 bis.4 del CP.
Las empresas españolas pueden ser penalmente responsables bajo el artículo 31 bis del Código Penal por un catálogo definido de delitos en los que la ley prevé expresamente la responsabilidad corporativa — no es un principio general sino que aplica sólo cuando el artículo del delito establece expresamente que una persona jurídica puede ser sujeto de responsabilidad penal. Los delitos principales son: cohecho activo de funcionarios públicos (artículos 424-430 CP); corrupción entre particulares (artículo 286 bis CP); defraudación tributaria superior a 120.000 € (artículo 305 CP); blanqueo de capitales (artículos 301-304 CP); financiación del terrorismo (artículos 576-580 CP); abuso de mercado (artículos 284-286 CP); delitos informáticos (artículos 197 bis y 264 CP); delitos contra el medio ambiente (artículos 325-331 CP); trata de seres humanos (artículo 177 bis CP); delitos contra la propiedad intelectual (artículos 270-277 CP); y estafa (artículo 248 CP) incluida la estafa de inversión. La Circular 1/2016 de la Fiscalía General del Estado proporciona orientación detallada sobre qué sectores empresariales afrontan mayor riesgo para cada categoría de delito y las medidas de compliance esperadas para abordar esos riesgos.
Un programa de compliance válido bajo el artículo 31 bis.2 del Código Penal debe cumplir requisitos específicos que el tribunal evalúa al determinar si el programa es adecuado para exonerar o atenuar la responsabilidad corporativa. El programa debe: identificar las actividades en las que pueden cometerse los delitos que deben prevenirse (mapa de riesgos); establecer protocolos y procedimientos que especifiquen cómo debe ejercerse la formación de la voluntad de la persona jurídica y los procesos de toma de decisiones en relación con esas actividades; incluir modelos de gestión de recursos financieros que dificulten la comisión de los delitos que deben prevenirse; imponer la obligación de informar al órgano de compliance de posibles riesgos e incumplimientos; establecer un sistema disciplinario que sancione adecuadamente las infracciones de las medidas establecidas en el programa; y verificar periódicamente el cumplimiento del programa y su modificación cuando se detecten infracciones significativas o cuando cambios en la organización, la estructura de control o la actividad lo hagan necesario. La norma española UNE 19601:2017 sobre sistemas de gestión de compliance penal proporciona un marco práctico — cumplir esta norma crea una presunción iuris tantum de adecuación del programa. La certificación del programa por parte de una entidad acreditada por ENAC refuerza significativamente la defensa de exoneración.
La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre Infracciones Normativas y de Lucha contra la Corrupción transpone la Directiva UE 2019/1937 y establece requisitos exhaustivos para las empresas. Las empresas con cincuenta o más empleados deben establecer un canal interno de información mediante el cual los empleados, administradores, contratistas y otras personas relevantes puedan denunciar infracciones del derecho de la UE, del derecho penal español, del derecho administrativo y de las políticas de la empresa — el canal debe ser confidencial, proteger la identidad del denunciante y garantizar la ausencia de represalias. Las empresas de entre 50 y 249 empleados debían establecer el canal antes del 1 de diciembre de 2023; las empresas de 250 o más empleados tenían hasta el 13 de junio de 2023. El canal debe ser gestionado por una persona u órgano independiente — habitualmente el compliance officer o un servicio externo especializado. El artículo 33 de la Ley 2/2023 prohíbe todas las formas de represalia contra los informantes de buena fe — incluido el despido, la degradación, la reducción salarial, la inclusión en listas negras y las referencias negativas — bajo pena de presunción de represalia si se toman medidas adversas en los dos años siguientes a una denuncia. La Autoridad Independiente de Protección del Informante (A-I) supervisa el cumplimiento, y las multas por incumplimiento oscilan entre 1.001 € y 1.000.000 € para infracciones muy graves bajo el artículo 64 de la Ley 2/2023.
Las empresas españolas se enfrentan a dos regímenes anticorrupción distintos bajo el Código Penal. El artículo 286 bis del CP tipifica la corrupción en el sector privado entre particulares — ofrecer, prometer o conceder cualquier ventaja a un directivo, gerente, empleado o agente de una empresa privada para inducirle a actuar o a abstenerse de actuar de forma que infrinja sus deberes comerciales, en perjuicio de la empresa o de sus clientes. Tanto el corruptor activo como el corruptor pasivo cometen delitos penales sancionados con penas de prisión de seis meses a cuatro años e inhabilitación. La empresa que emplee al corruptor activo o pasivo puede ser declarada responsable bajo el artículo 31 bis del CP. El artículo 424 del CP tipifica el cohecho activo de funcionarios públicos españoles y extranjeros — incluidos los funcionarios de la UE y de organizaciones internacionales bajo los artículos 427-430 del CP. Conforme al Convenio Anticorrupción de la OCDE (del que España es signataria), el soborno de funcionarios públicos extranjeros en transacciones comerciales internacionales está específicamente tipificado. Los programas de compliance corporativo deben incluir: evaluaciones de riesgos de corrupción documentadas; una política de obsequios y atenciones con umbrales monetarios; una prohibición de pagos de facilitación; procedimientos de diligencia debida para agentes comerciales y socios en jurisdicciones de alto riesgo; y una prohibición de donaciones políticas o financiación de gastos personales de funcionarios públicos.
Un acuerdo de compliance no protege directamente a los empleados individuales de la responsabilidad penal — la responsabilidad penal individual bajo el Código Penal es personal y no puede excluirse contractualmente. Sin embargo, un programa de compliance sólido crea un entorno en el que se reduce el riesgo de exposición penal individual y, de forma decisiva, proporciona a los empleados orientación clara, canales de comunicación aprobados y procedimientos de escalada que reducen la probabilidad de que participen involuntariamente en conductas delictivas. Un empleado que de buena fe sigue el programa de compliance de la empresa y plantea sus preocupaciones a través del canal de denuncias se encuentra en una posición significativamente más sólida para defenderse de acusaciones de complicidad (participación criminal) que un empleado que actuó sin orientación. El Código Penal reconoce eximentes como la ausencia de dolo, el error de tipo invencible y la obediencia debida dentro de contextos estrictamente limitados. Las protecciones para informantes bajo la Ley 2/2023 protegen a los empleados que denuncian de buena fe frente a represalias de la empresa — pero no protegen a los empleados que son ellos mismos los autores del delito denunciado. Un empleado que comete un delito penal sigue siendo personalmente responsable bajo el Código Penal independientemente de la existencia de un programa de compliance.
El compliance officer (responsable de cumplimiento normativo) en una empresa española es la persona u órgano designado bajo el artículo 31 bis.2.b del Código Penal para supervisar la implementación y eficacia del programa de compliance — una función que debe ejercerse con genuina autonomía e independencia de la dirección comercial de la empresa para poder acogerse a la defensa de exoneración penal. Las funciones del compliance officer incluyen: gestionar el canal de denuncias bajo la Ley 2/2023; realizar evaluaciones de riesgos de compliance; mantener y actualizar el programa de compliance; investigar los incidentes denunciados; supervisar la formación en compliance; vigilar el cumplimiento de las políticas anticorrupción; coordinar con los reguladores externos y la Fiscalía si surge una investigación; reportar al consejo de administración u órgano de gobierno (no al CEO u otros ejecutivos que puedan estar bajo investigación); y mantener registros probatorios del funcionamiento del programa. Para que la exoneración del artículo 31 bis.2 esté disponible, el órgano de compliance debe tener poderes autónomos genuinos — los tribunales han rechazado las pretensiones de exoneración cuando el compliance officer era demasiado subordinado en la jerarquía para supervisar eficazmente a la alta dirección. La norma española UNE 19601:2017 artículo 5.3 recomienda que el compliance officer tenga acceso directo al consejo de administración, recursos proporcionales al perfil de riesgo de la organización y un estatuto protegido frente al despido por el ejercicio de sus funciones.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales
Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.
Acuerdo de Comité de Empresa España — Estatuto de los Trabajadores art. 63
Acuerdo de Comité de Empresa para España conforme al artículo 63 del Estatuto de los Trabajadores (RDL 2/2015), que establece el marco de información, consulta y negociación entre el empresario y el comité de empresa en centros de trabajo con 50 o más trabajadores.
Acuerdo de Complemento Salarial de Tecnología España — ET art. 26.3
Acuerdo de Complemento Salarial de Tecnología para España conforme al artículo 26.3 del Estatuto de los Trabajadores, que establece las condiciones de un complemento tecnológico por uso de dispositivos personales, conectividad y herramientas IT en el marco del teletrabajo.
Contrato de Trabajo Indefinido España
Contrato de Trabajo Indefinido para España — conforme al Estatuto de los Trabajadores (RDL 2/2015), artículos 15 y 49, estableciendo una relación laboral por tiempo indefinido con alta en la Tesorería General de la Seguridad Social (TGSS).
Acuerdo de Colaboración Profesional España
Acuerdo de Colaboración Profesional para España — regulado por el Código Civil, artículo 1544, sobre contratos de obra y servicio — que establece los términos bajo los cuales dos profesionales o empresas colaboran en un proyecto definido manteniendo sus identidades jurídicas independientes.