Mercantil / Gobierno corporativo y compliance
Gobierno corporativo y compliance
Diseño e implantación de programas de compliance penal, canal de denuncias, código ético, protección de datos y gobernanza corporativa. Reduce riesgos, atenúa o excluye la responsabilidad penal de la persona jurídica.
Compliance no es burocracia, es protección
Desde la reforma del Código Penal de 2010, las personas jurídicas son penalmente responsables por una serie tasada de delitos cometidos en su nombre o provecho. La responsabilidad puede acarrear multas muy elevadas, inhabilitación para contratar con la administración, intervención judicial e incluso disolución. Pero la ley prevé una vía de exención o atenuación: contar con un programa de compliance penal eficaz, implantado antes de los hechos, dotado de medios y supervisado por un órgano interno con autonomía.
A esta vertiente penal se suman obligaciones específicas en materia de prevención del blanqueo de capitales (Ley 10/2010), protección de datos (RGPD), canal de denuncias para empresas a partir de 50 trabajadores (Ley 2/2023), planes de igualdad y medidas LGTBI, normas sectoriales y, en empresas internacionales, regulación extraterritorial (FCPA, UK Bribery Act). El cumplimiento normativo se ha vuelto un mapa complejo que exige enfoque estructurado.
El compliance bien diseñado no es una carpeta llena de documentos: es un sistema vivo que identifica riesgos, define controles, forma a las personas, gestiona denuncias y deja trazabilidad. Por eso debe diseñarse a medida de la empresa: una pyme manufacturera y una financiera internacional no necesitan los mismos controles.
Componentes de un programa de compliance
Mapa de riesgos
Identificación de los delitos relevantes para el sector y la operativa de la empresa, valoración de su probabilidad e impacto.
Código ético
Documento marco con los valores, principios y reglas de conducta que vinculan a toda la organización. Difusión y aceptación expresa.
Protocolos internos
Procedimientos específicos: gastos y regalos, conflictos de interés, contratación con terceros, blanqueo, fraude, datos.
Canal de denuncias
Sistema interno de información obligatorio para empresas con 50 o más trabajadores conforme a la Ley 2/2023, con garantías al denunciante.
Compliance officer
Órgano interno con autonomía y medios para supervisar el programa, recibir denuncias e informar al órgano de administración.
Formación y trazabilidad
Planes de formación al personal, registros de difusión, aceptaciones y evidencias documentales del funcionamiento del programa.
Metodología
Cómo implantamos un programa
01
Análisis previo
Comprensión del negocio, identificación de riesgos relevantes y diagnóstico de la situación de partida.
02
Diseño documental
Redacción del código ético, protocolos específicos, manual de compliance y canal de denuncias adaptado.
03
Implantación y formación
Despliegue del programa, formación a directivos y empleados, comunicaciones internas y firmas de aceptación.
04
Mantenimiento
Revisión periódica, gestión de denuncias, formación continua y actualización del programa según evolución legal.
Cómo te ayudamos en Solvex Legal
Diagnóstico inicial
Análisis del modelo de negocio y mapa de riesgos penales, regulatorios y reputacionales de la empresa.
Diseño del programa
Redacción del código ético, protocolos, mapa de riesgos y modelo organizativo a medida del cliente.
Canal de denuncias
Implantación del sistema interno de información Ley 2/2023 con todas las garantías legales y técnicas exigidas.
Formación interna
Sesiones formativas a órganos de administración, directivos y plantilla, adaptadas al rol de cada destinatario.
Compliance officer
Selección, formación y respaldo técnico al compliance officer interno o asunción del rol como compliance externo.
Defensa penal
Asistencia y defensa penal a la persona jurídica cuando aparecen actuaciones de la fiscalía o procedimientos sancionadores.
Preguntas frecuentes
Dudas frecuentes sobre compliance
¿Es obligatorio tener un programa de compliance?
Como tal programa de compliance penal no es obligatorio salvo en sectores específicos. Pero su ausencia tiene consecuencias relevantes: la persona jurídica puede ser condenada sin posibilidad de exención si comete un delito. Y desde 2023, el canal interno de denuncias sí es obligatorio para empresas con 50 o más trabajadores, así como protocolos de protección de datos, plan de igualdad y otras obligaciones específicas. El compliance integral suma todo eso.
¿Qué empresas están obligadas a tener canal de denuncias?
Conforme a la Ley 2/2023, todas las empresas con 50 o más trabajadores, todas las entidades del sector público y determinadas entidades obligadas por normativa sectorial (financieras, sujetos obligados de blanqueo, etc.). El canal debe garantizar la confidencialidad del denunciante, la protección frente a represalias y la posibilidad de denuncia anónima.
¿Vale un programa estándar comprado en plantilla?
No. Los tribunales han descartado en numerosos casos programas genéricos que no se ajustan a la realidad concreta de la empresa. La eficacia exige análisis a medida, controles efectivos para los riesgos reales y trazabilidad del funcionamiento. Una carpeta con documentos sin implantación material no exonera ni atenúa: a veces incluso perjudica la defensa.
¿Quién debe ser el compliance officer?
Puede ser un órgano interno (asesoría jurídica, comité específico) o un compliance officer externo. La clave es la autonomía respecto del órgano de administración y la dotación de medios para ejercer su función. En empresas pequeñas, el compliance externo suele ser la opción más eficiente: aporta independencia, conocimiento técnico y coste contenido.
¿Cómo se acredita la eficacia del programa ante un juez?
Mediante evidencia documental: actas de aprobación por el órgano de administración, registros de formación, comunicaciones internas, informes del compliance officer, gestión documentada de denuncias, actualizaciones del mapa de riesgos. La trazabilidad del funcionamiento es lo que distingue un programa real de uno cosmético, y es lo que permite invocar la exención de responsabilidad penal.
¿Cómo se relaciona compliance con responsabilidad de administradores?
Estrechamente. Un programa de compliance eficaz protege también a los administradores frente a acciones de responsabilidad mercantil: acredita la diligencia en la gestión, ampara las decisiones tomadas con criterio razonable e información suficiente y reduce significativamente la exposición personal cuando aparecen reclamaciones.
Un programa eficaz cuesta una fracción de una condena penal
Diseñamos contigo el programa de compliance adaptado al tamaño y los riesgos reales de tu empresa.
