Test de Compliance Penal para Empresas

Este test de autodiagnóstico evalúa el grado de cumplimiento normativo penal de su empresa conforme a los requisitos del artículo 31 bis del Código Penal y la norma UNE 19601. Responda a las 10 preguntas y obtenga una valoración inmediata del nivel de riesgo penal de su organización.

1¿Ha identificado su empresa los riesgos penales asociados a su actividad (mapa de riesgos)?
Parcialmente
No
El mapa de riesgos penales es el primer requisito del art. 31 bis.2 CP: identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2¿Dispone de protocolos o procedimientos para la toma de decisiones y ejecución de las mismas?
Parcialmente
No
Los protocolos de prevención concretan cómo se previenen los riesgos identificados en cada proceso de la empresa.
3¿Existe un modelo de gestión de recursos financieros adecuado para impedir la comisión de delitos?
Parcialmente
No
El control financiero previene delitos económicos como el blanqueo de capitales, la financiación del terrorismo o el fraude fiscal.
4¿Tiene designado un órgano de supervisión (Compliance Officer) con autonomía?
Parcialmente
No
El art. 31 bis.2.2ª CP exige un órgano con poderes autónomos de iniciativa y control encargado de la supervisión del modelo.
5¿Dispone la empresa de un canal de denuncias interno operativo?
Parcialmente
No
El canal de denuncias permite informar al órgano de supervisión de posibles incumplimientos. Es obligatorio para empresas de más de 50 trabajadores (Ley 2/2023).
6¿Cuenta con un régimen disciplinario que sancione el incumplimiento del programa de compliance?
Parcialmente
No
Sin consecuencias por incumplimiento, el programa carece de efecto disuasorio real.
7¿Se revisa y actualiza periódicamente el programa de cumplimiento?
Parcialmente
No
El art. 31 bis.5.6ª CP exige verificación periódica y modificación del modelo cuando se pongan de manifiesto infracciones relevantes o cambios en la organización.
8¿Tiene la empresa un código ético o de conducta conocido por toda la plantilla?
Parcialmente
No
El código ético es la piedra angular de la cultura de cumplimiento y suele ser el primer documento que examina un tribunal.
9¿Se imparte formación periódica en materia de compliance a directivos y empleados?
Parcialmente
No
La formación acredita que la empresa adopta medidas reales para difundir el programa, no solo tiene documentos en un cajón.
10¿Se han evaluado los riesgos penales específicos del sector en el que opera su empresa?
Parcialmente
No
Construcción, farmacia, banca, tecnología… cada sector tiene delitos de riesgo distintos: cohecho, contra el medio ambiente, delitos informáticos, contra la salud pública, etc.

¿Qué es el compliance penal y por qué su empresa lo necesita?

El compliance penal —también llamado programa de cumplimiento normativo penal o corporate compliance— es el conjunto de medidas internas que una organización adopta para prevenir la comisión de delitos en su seno y, en caso de que se produzcan, poder acreditar que ha ejercido un control efectivo sobre su actividad.

Desde la reforma del Código Penal operada por la LO 1/2015, las personas jurídicas pueden ser declaradas penalmente responsables por delitos cometidos por sus representantes o empleados. El artículo 31 bis CP establece que esta responsabilidad puede quedar exenta si la empresa demuestra que tenía implantado un modelo de organización y gestión eficaz para la prevención de delitos.

Los 6 requisitos del artículo 31 bis del Código Penal

Para que un programa de compliance penal pueda eximir de responsabilidad a la persona jurídica, el art. 31 bis.5 CP exige que el modelo de prevención cumpla estos seis requisitos: identificación de las actividades de riesgo (mapa de riesgos penales), establecimiento de protocolos de toma de decisiones, disposición de modelos de gestión de recursos financieros, obligación de informar al órgano de supervisión, régimen disciplinario y verificación periódica del modelo.

Mapa de riesgos penales

La identificación de las actividades en cuyo ámbito puedan cometerse delitos es el punto de partida de todo programa de cumplimiento. El mapa de riesgos debe analizar los delitos aplicables al sector (cohecho, estafa, blanqueo de capitales, delitos contra la Hacienda Pública, delitos medioambientales, delitos informáticos, insolvencia punible, entre otros) y evaluar la probabilidad e impacto de cada uno.

Órgano de supervisión: el Compliance Officer

El Código Penal exige que la supervisión del modelo se confíe a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control. En personas jurídicas de pequeñas dimensiones, estas funciones pueden ser asumidas directamente por el órgano de administración.

Canal de denuncias

Desde la entrada en vigor de la Ley 2/2023 (transposición de la Directiva Whistleblowing), todas las empresas con más de 50 trabajadores deben disponer de un sistema interno de información (canal de denuncias). Este canal es, además, uno de los pilares del programa de compliance penal.

Norma UNE 19601: el estándar certificable

La norma UNE 19601:2017 desarrolla los requisitos del art. 31 bis CP y establece un sistema de gestión de compliance penal certificable por un organismo independiente. Obtener la certificación UNE 19601 constituye una prueba sólida ante un tribunal de que la empresa ha actuado con la debida diligencia (due diligence) en la prevención de delitos.

¿Qué delitos pueden generar responsabilidad penal de la empresa?

El Código Penal recoge un catálogo cerrado de delitos imputables a las personas jurídicas. Entre los más relevantes se encuentran: estafa y fraude, blanqueo de capitales, cohecho y tráfico de influencias, delitos contra la Hacienda Pública y la Seguridad Social, delitos contra el medio ambiente, delitos urbanísticos, delitos contra la propiedad intelectual e industrial, delitos de descubrimiento y revelación de secretos, financiación del terrorismo, tráfico ilegal de órganos y trata de seres humanos, entre otros.

Consecuencias de no tener compliance penal

Las penas que puede recibir una persona jurídica van desde la multa hasta la disolución, pasando por la suspensión de actividades, la clausura de establecimientos, la prohibición de realizar determinadas actividades, la inhabilitación para obtener subvenciones o la intervención judicial. Los administradores de hecho o de derecho también pueden responder personalmente.