{"id":40116,"date":"2026-05-06T14:14:59","date_gmt":"2026-05-06T12:14:59","guid":{"rendered":"https:\/\/www.lksnext.com\/es\/?post_type=noticias_boletin&#038;p=40116"},"modified":"2026-05-06T14:46:19","modified_gmt":"2026-05-06T12:46:19","slug":"la-importancia-de-contar-con-un-sistema-de-compliance-eficaz-y-real","status":"publish","type":"noticias_boletin","link":"https:\/\/www.lksnext.com\/es\/noticias_boletin\/la-importancia-de-contar-con-un-sistema-de-compliance-eficaz-y-real\/","title":{"rendered":"La importancia de contar con un sistema de Compliance eficaz y real"},"content":{"rendered":"<p>Durante a\u00f1os \u2014y a\u00fan hoy en algunos casos\u2014 muchas empresas han entendido el <em>compliance <\/em>como un ejercicio formal: redactar un manual, aprobar un c\u00f3digo \u00e9tico y designar a un responsable para cumplir con el expediente. Hoy esa visi\u00f3n ya no sirve.<\/p>\n<p>La doctrina y la jurisprudencia han dejado claro que la mera existencia de un programa de prevenci\u00f3n no exonera por s\u00ed sola a la persona jur\u00eddica de responsabilidad penal. Lo relevante no es tener un sistema de <em>compliance<\/em>, sino que dicho sistema funcione de verdad.<\/p>\n<p>Hoy, la responsabilidad penal corporativa gira en torno a una idea esencial: ya no se analiza \u00fanicamente si la empresa ten\u00eda documentos, sino si contaba con una estructura real de prevenci\u00f3n, detecci\u00f3n y reacci\u00f3n frente al delito.<\/p>\n<p><strong>Del <em>compliance<\/em> de papel al <em>compliance <\/em>efectivo<\/strong><\/p>\n<p>El art\u00edculo 31 bis del C\u00f3digo Penal exige modelos de organizaci\u00f3n y gesti\u00f3n adecuados para prevenir delitos o reducir significativamente el riesgo de su comisi\u00f3n. La norma no habla de documentos existentes pero inoperativos, sino de mecanismos \u00fatiles.<\/p>\n<p>Por ello, un programa meramente cosm\u00e9tico y que se quede en \u201cpapel mojado\u201d dif\u00edcilmente resistir\u00e1 un an\u00e1lisis judicial ni producir\u00e1 el efecto buscado de exoneraci\u00f3n o atenuaci\u00f3n de la responsabilidad penal. Un sistema eficaz exige, como m\u00ednimo:<\/p>\n<ul>\n<li><strong>\u00d3rgano de control con autonom\u00eda real.<\/strong> El <em>compliance officer<\/em> no puede ser una figura nominal. Debe contar con independencia, recursos y capacidad de iniciativa y supervisi\u00f3n.<\/li>\n<li><strong>Mapa de riesgos actualizado<\/strong>. La empresa debe identificar los riesgos penales derivados de su actividad, estructura interna y relaciones con terceros, especialmente proveedores, intermediarios y socios comerciales.<\/li>\n<li><strong>Protocolos y controles concretos.<\/strong> Detectado el riesgo, deben implantarse medidas reales para mitigarlo.<\/li>\n<li><strong>Canal interno de denuncias y gesti\u00f3n de incidencias.<\/strong> No basta con habilitarlo; debe funcionar con garant\u00edas y generar confianza.<\/li>\n<li><strong>Revisi\u00f3n peri\u00f3dica del modelo.<\/strong> El <em>compliance<\/em> no es est\u00e1tico. Cambian los negocios, cambian los riesgos y cambia la normativa.<\/li>\n<\/ul>\n<p>En definitiva, el cumplimiento normativo no puede archivarse en una carpeta; debe integrarse en la operativa diaria de la empresa.<\/p>\n<p><strong>El est\u00e1ndar de la CNMC como base t\u00e9cnica<\/strong><\/p>\n<p>La Comisi\u00f3n Nacional de los Mercados y la Competencia (CNMC), en su \u201cGu\u00eda de programas de cumplimiento en relaci\u00f3n con la defensa de la competencia\u201d del a\u00f1o 2020, ya anticip\u00f3 una idea hoy plenamente consolidada: los programas de <em>compliance<\/em> solo tienen valor cuando son reales y eficaces.<\/p>\n<p>Aunque elaborada para el \u00e1mbito de la libre competencia, sus criterios resultan perfectamente extrapolables al <em>compliance<\/em> penal.<\/p>\n<p>La CNMC pone el foco, entre otros puntos, en los siguientes elementos:<\/p>\n<ul>\n<li>compromiso efectivo del \u00f3rgano de administraci\u00f3n y de la alta direcci\u00f3n;<\/li>\n<li>formaci\u00f3n adecuada de empleados y directivos, adaptada a las funciones de estos;<\/li>\n<li>canales internos de denuncia eficaces;<\/li>\n<li>autonom\u00eda del responsable de cumplimiento (<em>compliance officer<\/em>);<\/li>\n<li>identificaci\u00f3n de riesgos y controles internos reales;<\/li>\n<li>sistema disciplinario cre\u00edble.<\/li>\n<\/ul>\n<p>La conclusi\u00f3n es clara: sin implicaci\u00f3n desde la direcci\u00f3n y sin controles efectivos, no existe verdadero <em>compliance<\/em>.<\/p>\n<p><strong>Lo que dicen los tribunales<\/strong><\/p>\n<p><strong>\u00a0<\/strong>La reciente Sentencia de la Sala de lo Penal de la Audiencia Nacional (Secci\u00f3n 1.\u00aa) n\u00fam. 34\/2025, de 19 de diciembre de 2025 \u2014caso COFELY\u2014 ofrece un an\u00e1lisis de singular relevancia sobre la eficacia real de los sistemas de <em>compliance<\/em>. En su fundamento decimotercero, el tribunal examina si las medidas de control implantadas por la persona jur\u00eddica eran materialmente aptas para prevenir, detectar o reaccionar frente a una trama de corrupci\u00f3n que se prolong\u00f3 durante tres a\u00f1os, implic\u00f3 a una decena de empleados de distintos departamentos y fue liderada desde la propia Direcci\u00f3n General.<\/p>\n<p>La conclusi\u00f3n es tajante: COFELY contaba con un C\u00f3digo \u00c9tico desde 2006, un deont\u00f3logo designado, un canal de denuncias y formaci\u00f3n peri\u00f3dica, pero ninguno de esos mecanismos funcion\u00f3. El auditor interno carec\u00eda de autonom\u00eda real \u2014depend\u00eda jer\u00e1rquicamente del director general, uno de los principales responsables de la trama\u2014, y la auditor\u00eda interna realizada en 2014 se limit\u00f3 a un control formal de calidad organizativa, sin analizar el contenido de los presupuestos comparativos ni verificar la realidad de los trabajos facturados.<\/p>\n<p>El tribunal describe el modelo de COFELY como una estructura meramente formal que, en la pr\u00e1ctica, result\u00f3 ser \u201cpapel mojado\u201d, subrayando que las normas \u00e9ticas del grupo no fueron implementadas adecuadamente y que los mecanismos formales demostraron ser ineficaces para prevenir y evitar las pr\u00e1cticas anticorrupci\u00f3n dise\u00f1adas y puestas en pr\u00e1ctica desde el n\u00facleo de la propia compa\u00f1\u00eda.<\/p>\n<p>Resulta llamativa la calificaci\u00f3n que recoge la sentencia sobre la prueba pericial de cumplimiento normativo aportada por la propia empresa: los peritos reconocieron que no hab\u00edan analizado los hechos concretos, que desconoc\u00edan el n\u00famero de empleados implicados, la duraci\u00f3n de la conducta delictiva ni los poderes de los que estaba dotado el director general. El informe pericial evalu\u00f3 el sistema en abstracto, pero no pudo pronunciarse sobre si ese sistema era capaz de haber detectado la conducta que efectivamente se produjo.<\/p>\n<p>En definitiva, cuando el sistema no detecta alertas, no supervisa adecuadamente o no reacciona a tiempo, deja de ser una defensa eficaz \u2014y ning\u00fan informe pericial que lo eval\u00fae en abstracto puede suplir esa carencia.<\/p>\n<p><strong>Conclusi\u00f3n <\/strong><\/p>\n<p>La jurisprudencia actual, respaldada por la reciente sentencia de la Audiencia Nacional y apoyada en los est\u00e1ndares t\u00e9cnicos de organismos como la CNMC, determina que la responsabilidad de la empresa no se elimina por el mero hecho de tener un manual y un sistema de <em>compliance<\/em>, sino por demostrar que se contaba con una organizaci\u00f3n diligente capaz de detectar y reaccionar ante el riesgo, as\u00ed como una cultura de cumplimiento real. Dicho sistema no ha de ser infalible, sino razonable y proporcional a la empresa y sus riesgos espec\u00edficos.<\/p>\n<p>El hecho de que se haya cometido un delito en el seno de la empresa no significa que el sistema de <em>compliance<\/em> sea ineficaz. Se deben evaluar el dise\u00f1o, los controles y el sistema en su conjunto para determinar si este era adecuado antes de que ocurriera el delito.<\/p>\n<p>Por tanto, el paso de un cumplimiento meramente formal a uno real es hoy una exigencia ineludible para garantizar la seguridad jur\u00eddica de cualquier entidad. Adem\u00e1s, el coste de implantar un sistema de <em>compliance<\/em> s\u00f3lido y eficaz resulta, a largo plazo, claramente inferior al coste de una eventual condena.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante a\u00f1os \u2014y a\u00fan hoy en algunos casos\u2014 muchas empresas han entendido el <em>compliance <\/em>como un ejercicio formal: redactar un manual, aprobar un c\u00f3digo \u00e9tico y designar a un responsable para cumplir con el expediente. Hoy esa visi\u00f3n ya no sirve.<\/p>\n<p>La doctrina y la jurisprudencia han dejado claro que la mera existencia de un programa de prevenci\u00f3n no exonera por s\u00ed sola a la persona jur\u00eddica de responsabilidad penal. Lo relevante no es tener un sistema de <em>compliance<\/em>, sino que dicho sistema funcione de verdad.<\/p>\n","protected":false},"featured_media":0,"template":"","tipo_articulo":[3181],"ambito_geografico":[],"boletin":[4464],"class_list":["post-40116","noticias_boletin","type-noticias_boletin","status-publish","hentry","tipo_articulo-articulo-de-opinion","boletin-abril-2026"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/noticias_boletin\/40116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/noticias_boletin"}],"about":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/types\/noticias_boletin"}],"wp:attachment":[{"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/media?parent=40116"}],"wp:term":[{"taxonomy":"tipo_articulo","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/tipo_articulo?post=40116"},{"taxonomy":"ambito_geografico","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/ambito_geografico?post=40116"},{"taxonomy":"boletin","embeddable":true,"href":"https:\/\/www.lksnext.com\/es\/wp-json\/wp\/v2\/boletin?post=40116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}