- El manual desarrolla un modelo antrópico de responsabilidad penal corporativa que respeta el protagonismo de la persona física sin excluir el reproche a la empresa.
- Integra ciencia del comportamiento, teoría de juegos, criminología y neoinstitucionalismo para fundamentar y optimizar los sistemas de compliance penal.
- Analiza en detalle el régimen legal español, las últimas reformas, la Directiva de whistleblowing y la jurisprudencia clave del Tribunal Supremo y la Audiencia Nacional.
- Ofrece una guía práctica para diseñar programas de prevención de delitos, gestionar investigaciones internas y elaborar periciales de compliance con efectos exoneradores.
El compliance penal se ha convertido en un tema imprescindible para cualquier empresa que quiera dormir tranquila y evitar disgustos con la justicia. La responsabilidad penal de las personas jurídicas ya no es una cuestión teórica: hay sentencias, criterios de la Fiscalía y una jurisprudencia cada vez más afinada que marcan el terreno de juego en el día a día corporativo.
En este contexto, un manual de compliance penal bien trabajado es mucho más que un documento bonito para enseñar en auditorías. Es una guía práctica para entender cuándo puede responder penalmente una empresa, cómo diseñar un programa de cumplimiento eficaz, qué papel juega el compliance officer, qué exige la ley y hacia dónde se dirige la doctrina y la jurisprudencia, incluyendo enfoques tan modernos como el «behavioral compliance», la teoría de juegos o el neoinstitucionalismo.
Responsabilidad penal corporativa y modelo antrópico
El punto de partida es asumir que las personas jurídicas pueden responder penalmente por determinados delitos, conforme al Código Penal español y a la doctrina del Tribunal Supremo. No obstante, la gran cuestión es cómo justificar esa responsabilidad sin perder de vista que, en última instancia, quienes actúan son siempre personas físicas.
Desde un enfoque de alta especialización se propone un modelo antrópico de responsabilidad penal corporativa, que toma como eje que el único verdadero sujeto capaz de llevar a cabo una conducta antijurídica es el individuo, pero sin dejar por ello de considerar a la empresa como destinataria de reproche penal en ciertos supuestos. Este modelo trata de cuadrar el círculo: respetar la centralidad de la persona física, pero al mismo tiempo ofrecer una base sólida para sancionar a la organización cuando su estructura, cultura o deficiencias de control han facilitado el delito.
En este esquema adquieren relevancia los llamados «hechos de conexión», es decir, aquellos presupuestos necesarios para que el comportamiento de directivos, empleados o colaboradores pueda vincularse a la persona jurídica. Solo cuando se verifican estos presupuestos —por ejemplo, delitos cometidos en beneficio directo o indirecto de la empresa y dentro del ámbito de sus actividades— puede llegar a plantearse la imputación penal del ente corporativo.
Junto a esta construcción dogmática, la obra de referencia integra una visión multidisciplinar muy poco habitual, incorporando aportaciones de la criminología corporativa, la sociología, la psicología social, la economía conductual y la teoría de juegos. Esta combinación permite explicar mejor por qué en unas organizaciones se cumplen las normas y en otras se producen incumplimientos sistemáticos, y cómo incide la cultura corporativa en la aparición de riesgos penales.
Corrientes doctrinales y fundamentos del compliance
Para entender el manual de compliance penal es clave conocer las distintas corrientes doctrinales sobre la responsabilidad penal de las personas jurídicas. Se analizan en detalle las posturas que defienden una heterorresponsabilidad (la empresa responde por hechos ajenos) frente a modelos de autorresponsabilidad (la organización responde por sus propios déficits estructurales), así como las críticas al funcionalismo extremo y a la teoría de sistemas cuando se trasladan de forma acrítica al Derecho penal corporativo.
Sobre ese debate teórico se asienta la noción moderna de compliance como instrumento de autorregulación y accountability. El compliance se concibe no solo como un mecanismo de cumplimiento normativo formal, sino como un sistema integral de organización y gestión que busca prevenir y detectar delitos, fomentar la integridad y dotar de trazabilidad a las decisiones. Aquí se enlaza con la economía del comportamiento (behavioral economics), mostrando cómo los sesgos cognitivos, los incentivos y la arquitectura de decisiones influyen en la conducta real de las personas dentro de la empresa.
El manual explica cómo la figura del compliance officer se ha ido configurando como pieza esencial dentro del gobierno corporativo. Se detallan sus requisitos orgánicos (posición en el organigrama, independencia, recursos), sus funciones (diseño, supervisión y actualización del sistema de compliance, gestión del canal interno de información, coordinación con auditoría, recursos humanos y asesoría jurídica) y los supuestos en los que podría llegar a plantearse su responsabilidad penal personal si actúa de forma omisiva o dolosa.
Junto al compliance officer se analizan las responsabilidades de otros actores clave: los miembros de los órganos de administración, directivos con funciones de control, socios con participación relevante, profesionales especializados en forensics o investigaciones internas y, de forma muy específica, la persona responsable del «sistema interno de información» regulado por la Ley 2/2023 y la Directiva europea de whistleblowing.
La obra actualizada incorpora también una reflexión profunda sobre la accountability corporativa: cómo las compañías deben rendir cuentas de su modelo de organización y gestión ante jueces, fiscales y autoridades supervisoras, y cómo documentar adecuadamente las decisiones de compliance para que, llegado el caso, puedan servir como prueba pericial robusta en un proceso penal.
Fundamentación analítica y enfoque científico del compliance
Uno de los aspectos más originales es la fundamentación analítica de la responsabilidad penal corporativa. El manual compila propuestas que integran metodologías de validez científica contrastada —como la teoría de juegos, el neoinstitucionalismo y la modelización— para explicar la dinámica de incentivos y decisiones dentro de la empresa y su relación con la comisión o prevención de delitos.
La teoría de juegos se utiliza para comprender los dilemas estratégicos entre directivos, empleados y socios: cuándo resulta racional cooperar con la legalidad o desviarse, qué ocurre cuando la cultura de empresa premia el resultado por encima del cumplimiento, o cómo la percepción de impunidad altera el equilibrio entre riesgo y beneficio. El neoinstitucionalismo, por su parte, ayuda a explicar el peso de las reglas formales e informales, así como las presiones del entorno (mercado, reguladores, opinión pública) en la configuración de los comportamientos corporativos.
Otro bloque importante es el dedicado al «Behavioral Compliance», que recoge evidencias científicas sobre integridad, deshonestidad, efecto de los incentivos y presiones de grupo. Se citan estudios sobre cómo pequeñas modificaciones en el entorno (nudges), la transparencia, la percepción de justicia interna o la claridad de los códigos éticos pueden reducir significativamente la probabilidad de incumplimientos. Este enfoque permite diseñar programas de compliance que no sean meros documentos estáticos, sino verdaderos sistemas vivos adaptados al modo real en que las personas toman decisiones.
A partir de estas bases, el manual plantea estrategias científicas para optimizar el cumplimiento dentro de contextos corporativos complejos. Se abordan herramientas de modelización para la predicción de incumplimientos, metodologías de evaluación de riesgos más sofisticadas y la utilización de tecnologías avanzadas —incluida la Inteligencia Artificial— para monitorizar procesos, detectar patrones sospechosos y reforzar el control interno sin invadir desproporcionadamente la esfera de intimidad de las personas trabajadoras.
Este enfoque holístico refuerza también la calidad de las periciales de compliance, al proporcionar criterios objetivos para valorar la idoneidad y eficacia de los programas, superar los tradicionales «juicio de eficacia» y «juicio de idoneidad» genéricos, y acercarse a estándares de prueba más claros y replicables ante los tribunales.
La responsabilidad penal de las personas jurídicas en el Código Penal español
El manual dedica una amplia parte a desmenuzar el régimen de responsabilidad penal de las personas jurídicas recogido en el Código Penal español, con especial atención al art. 31 bis y preceptos conexos. Se parte de un análisis minucioso de los presupuestos de imputación, las circunstancias modificativas, la penología específica y los criterios de atribución de responsabilidad en grupos de empresas y operaciones societarias complejas.
Se estudia con detalle el «doble régimen de exención» de responsabilidad penal de la persona jurídica: por un lado, la exención basada en la existencia de un modelo de organización y gestión eficaz implantado antes de la comisión del delito; por otro, los supuestos en que la empresa demuestra que el delito se ha cometido eludiendo fraudulentamente los controles y que no ha existido fallo organizativo relevante. La identificación correcta de este doble régimen es básica para diseñar un programa de compliance con auténtico efecto exonerador.
En el ámbito de las penas, se analizan las sanciones aplicables a las personas jurídicas (multas, disolución, suspensión de actividades, clausura de locales, prohibiciones de contratar con el sector público, intervención judicial, etc.) y su modulación bajo el principio de proporcionalidad, especialmente en casos donde coinciden penas para la persona jurídica y para socios que ostentan una parte relevante del capital social. Aquí se aborda también el criterio de exclusión de pena por aplicación del principio «non bis in idem», evitando que se produzca una doble sanción injustificada por los mismos hechos.
Un tema especialmente sensible es el del «traslado» de responsabilidad penal entre personas jurídicas, por ejemplo en operaciones de fusión, absorción o sucesión empresarial, vinculado al art. 130.2 del Código Penal. El manual discute los escenarios en los que la responsabilidad puede proyectarse sobre la nueva entidad, los límites a esa traslación y la necesidad de due diligence de compliance rigurosas en operaciones de M&A para detectar y gestionar riesgos penales heredados.
Todo este análisis se realiza a la luz de la Circular 1/2016 de la Fiscalía General del Estado y de la jurisprudencia más reciente del Tribunal Supremo, la Audiencia Nacional y diversas Audiencias Provinciales. Se incorporan numerosas resoluciones dictadas en los últimos años, con especial atención al periodo 2018-2021, donde se han ido consolidando criterios clave sobre valoración de modelos de prevención, carga de la prueba, eficacia de los canales de denuncia y exigencias mínimas de los sistemas de compliance.
Actualizaciones normativas y contexto europeo
La última edición del manual incorpora una actualización exhaustiva del marco normativo que incide en el compliance penal. Se analizan las reformas introducidas por la Ley Orgánica 1/2019, relativa a la transposición de directivas de la Unión Europea en materia financiera y de terrorismo, y por la Ley Orgánica 8/2021, de protección integral a la infancia y la adolescencia frente a la violencia, que amplían y matizan el catálogo de delitos que pueden generar responsabilidad penal de la persona jurídica.
También se estudia el impacto de la Directiva (UE) de 23 de octubre de 2019 sobre whistleblowing, que obliga a las empresas y entidades públicas a establecer canales internos de información eficaces y seguros. Esta normativa europea se conecta en España con la Ley 2/2023, que regula el sistema interno de información, la protección de las personas informantes y la gestión confidencial de las comunicaciones, aspectos todos ellos íntimamente ligados al desempeño de las funciones de compliance.
Otro pilar esencial es la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, así como la Ley Orgánica 6/2021, que introducen reformas relevantes en el Código Penal y en la regulación de tratamientos de datos en el ámbito laboral y corporativo. El manual pone el foco en el equilibrio delicado entre la necesidad de investigar internamente posibles delitos y el respeto al derecho a la intimidad, al secreto de las comunicaciones y a la protección de datos de empleados y terceros.
Desde una perspectiva comparada, se comentan también posiciones doctrinales y jurisprudenciales de Latinoamérica y del ámbito anglosajón, que sirven para contextualizar el modelo español y detectar tendencias comunes en derecho penal corporativo: creciente énfasis en la cultura de cumplimiento, relevancia de las investigaciones internas, mayor protagonismo de las autoridades anticorrupción y auge de soluciones negociadas (acuerdos de conformidad, deferred prosecution agreements, etc.).
Todo ello configura un panorama en el que el compliance penal deja de ser un “extra” voluntario para convertirse en una exigencia casi ineludible para operar con seguridad jurídica, especialmente en sectores regulados, entidades financieras, compañías que contratan con el sector público o grupos empresariales con proyección internacional.
El «Compliance Program Penal»: requisitos y efectos exoneradores
El corazón práctico del manual es el análisis detallado del «compliance program penal» o modelo de prevención de delitos y de los requisitos que debe reunir para desactivar la responsabilidad penal de la persona jurídica. Se sigue como hilo conductor el art. 31 bis 5 del Código Penal, los criterios de la Circular 1/2016 de la FGE y la abundante jurisprudencia que ya ha valorado en juicio la solidez de estos programas.
Entre los elementos esenciales del modelo se incluyen la identificación y evaluación sistemática de riesgos penales, la aprobación de políticas y procedimientos específicos, la existencia de órganos de supervisión con autonomía y medios suficientes, la formación continua, la implantación de canales de denuncia eficaces y protegidos, y la reacción rápida y documentada ante indicios de irregularidad (investigación interna, medidas disciplinarias, revisión de controles, etc.).
El manual insiste en la importancia de que el programa no sea un mero «corta y pega» de plantillas, sino un sistema adaptado al tamaño, sector, estructura y cultura concreta de la organización. La personalización y la prueba de que el modelo se aplica realmente en la práctica —y no solo sobre el papel— son factores decisivos en los tribunales para apreciar su idoneidad y eficacia.
En relación con la carga de la prueba, se analizan las reglas procesales sobre quién debe acreditar la existencia y eficacia del modelo de prevención, cómo se valoran los documentos internos de compliance y qué papel desempeñan los informes periciales independientes. Se abordan también los estándares probatorios aplicables y los retos que plantean nociones como el «juicio de eficacia» y el «juicio de idoneidad» del programa, proponiendo criterios más objetivos y basados en evidencia.
Igualmente, se explican las claves de una buena pericial de compliance: metodología de análisis, documentación revisada, entrevistas, pruebas de funcionamiento de controles, evaluación del canal de denuncias, indicadores de cultura ética, etc. La finalidad es aportar al juez elementos técnicos claros para determinar si el sistema de cumplimiento era razonablemente eficaz en el momento de los hechos y, por tanto, si procede o no aplicar la exención de responsabilidad.
Investigaciones internas corporativas y forensics
Otra parte muy práctica del manual está dedicada a las investigaciones internas corporativas y a las actividades forensics, que se han convertido en herramientas habituales cuando surgen sospechas de fraude, corrupción, acoso u otros incumplimientos dentro de la empresa. Se proponen criterios operativos para planificar y ejecutar correctamente estas actuaciones, evitando nulidades de prueba y conflictos con derechos fundamentales.
Se examina, por ejemplo, la doctrina jurisprudencial sobre la «utilizabilidad» de las evidencias recabadas internamente, la ilicitud de la prueba obtenida vulnerando la intimidad o el secreto de las comunicaciones, y las cautelas necesarias en el acceso al correo corporativo, dispositivos electrónicos o archivos en la nube de los empleados. Se describen escenarios típicos en los que una empresa puede actuar en legítima autotutela para proteger su patrimonio y su reputación, y cuándo esa actuación podría desbordar el marco permitido, convirtiéndose de facto en una especie de «agente del Estado».
Conexamente, el manual desarrolla los puntos fundamentales del sistema interno de información de la Ley 2/2023: recepción y gestión de informaciones, garantía de confidencialidad, prohibición de represalias, plazos de tramitación, documentación de las actuaciones y coordinación con autoridades externas cuando los hechos pudieran ser constitutivos de delito. Se presta especial atención al concepto de «buena fe» del informante y a la protección frente a la autoincriminación de la persona jurídica.
Resulta especialmente relevante el análisis sobre la «no autoincriminación» de la persona jurídica, un tema de enorme trascendencia tanto en el ámbito penal como en el administrativo-sancionador. Se estudia cómo las empresas pueden colaborar con las investigaciones públicas sin verse obligadas a aportar información que suponga, en la práctica, construir la acusación en su contra, y qué margen existe para acuerdos, reparaciones y programas de mejora que se valoren positivamente en sede judicial.
El texto ilustra estas cuestiones con una amplia colección de casos reales investigados o enjuiciados en juzgados y tribunales, incluidos ejemplos de la Audiencia Nacional, Audiencias Provinciales y el Tribunal Supremo, así como decisiones relevantes en otros países y sistemas jurídicos. Esta aproximación casuística ayuda a comprender cómo se aplican en la práctica los principios generales y las directrices de la FGE.
Catálogo de delitos, jurisprudencia y anexos útiles
Como herramienta de consulta, el manual incorpora anexos de gran utilidad práctica. Uno de ellos recoge el catálogo de delitos para los que se prevé la responsabilidad penal de la persona jurídica, junto con referencias a la jurisprudencia más significativa sobre cada tipología delictiva. Esto permite localizar rápidamente los riesgos penales relevantes según el sector de actividad de la empresa.
Otro anexo agrupa los preceptos clave del Código Penal relacionados con la responsabilidad penal corporativa, facilitando el manejo sistemático de la normativa aplicable. Se añade además una cuidada bibliografía doctrinal y un listado de resoluciones judiciales comentadas, que sirven de base para profundizar tanto en el plano académico como en el práctico.
A lo largo del manual se observa un esfuerzo constante por combinar rigor dogmático y utilidad práctica. De hecho, numerosas reseñas de catedráticos, magistrados, fiscales y especialistas en compliance destacan precisamente esa doble vertiente: es una obra que satisface las exigencias del investigador universitario, pero que al mismo tiempo ofrece soluciones concretas para el profesional que debe diseñar, implementar o revisar programas de prevención de delitos en su organización.
Voces reputadas del mundo jurídico y académico resaltan que se trata de una referencia obligada en materia de Derecho penal de las personas jurídicas, subrayando, entre otros aspectos, la claridad expositiva, la profundidad del análisis, la integración de conocimientos de sociología, psicología social, criminología y economía conductual, y la audacia al proponer el encaje del neoinstitucionalismo, la modelización o el behavioral compliance en el Derecho penal corporativo.
En suma, el manual de compliance penal descrito se erige como una obra de vanguardia que va mucho más allá de un simple comentario al art. 31 bis. Su aproximación global —que abarca fundamentos teóricos, exigencias legales, estrategias organizativas, perspectivas científicas y análisis jurisprudencial— lo convierte en un instrumento especialmente valioso para quienes quieren entender, de verdad, cómo se construye y se defiende un sistema de cumplimiento penal robusto en las organizaciones empresariales modernas.
- Responsabilidad penal corporativa y modelo antrópico: explicación rigurosa de cómo y por qué puede responder penalmente una persona jurídica, integrando el comportamiento de los individuos y la estructura organizativa.
- Fundamentación científica del compliance: uso de teoría de juegos, neoinstitucionalismo, criminología y behavioral compliance para diseñar y evaluar programas de prevención de delitos realmente eficaces.
- Marco normativo y jurisprudencia actualizada: análisis detallado del Código Penal, directivas europeas, leyes orgánicas recientes, criterios de la FGE y resoluciones relevantes de los tribunales españoles.
- Guía práctica de programas, investigaciones internas y periciales: desarrollo minucioso de los requisitos del compliance program penal, operativa de investigaciones internas, protección del informante y elaboración de periciales de compliance sólidas.
