Som 100% Carbon Neutral

Actualitat
28 de maig de 2026

Compliance penal per a pimes: manual oblidat al servidor no és complir: és simular

26 de maig de 2026
Els 10 errors més comuns dels emprenedors
Visió experta amb <a href="https://cecot.org/autor/sandra-soler/" target="_self">Sandra Soler</a>

Visió experta amb Sandra Soler

Assessora en Compliance

0 mins. de temps de lectura
Escolta l'article · 0:00

El 2026 concentra tres reformes simultànies que afecten qualsevol organització —pública o privada—: l’enduriment jurisprudencial del compliance penal per a PIMES, l’Avantprojecte de Llei Orgànica d’Integritat Pública per al sector públic, i la nova Corporate Enforcement Policy (CEP) del DOJ per a empreses amb vincles als EUA. Missatge comú: qui compleix és recompensat; qui simula, condemnat.

I. COMPLIANCE PENAL PER A PIMES — El que diu la llei i la jurisprudència

L’art. 31 bis CP fa responsable penal qualsevol persona jurídica —SL, cooperativa, fundació— dels delictes comesos en el seu nom. La mida no eximeix: marca el nivell de proporcionalitat del programa, no l’obligació. Els delictes més habituals: frau fiscal, blanqueig, corrupció entre particulars, assetjament i delictes informàtics.

Novetats jurisprudencials clau:

  • TJUE C-603/22: l’oficial de compliance ha de tenir independència efectiva. Designar el director financer o l’assessor intern com a responsable invalida el programa.
  • STS 916/2023: el manual genèric no eximeix. El programa ha d’identificar els riscos concrets de l’empresa.
  • STS 60/2024: la persona jurídica pot ser condemnada de forma autònoma, sense identificar l’autor individual.
  • AN 2025: primera condemna per compliance de cartró — manual existent però cap formació ni activitat de l’òrgan de vigilància.

Normativa sectorial nova:

  • Llei 2/2023 (Whistleblowing): canal intern obligatori per a empreses de +50 treballadors; sancions fins a 1.000.000 € per obstrucció.
  • CSDDD: qui proveeix grans corporacions haurà d’acreditar estàndards de compliment o quedarà exclòs dels circuits comercials.
  • ESG i finançament: entitats financeres i inversors incorporen el compliance com a criteri de crèdit i inversió.

Cinc requisits d’exempció (art. 31 bis.2 CP): mapa de riscos documentat · protocols d’actuació escrits · controls financers · canal de denúncia operatiu · òrgan de vigilància autònom i actiu.

«Tenir un manual oblidat al servidor no és complir: és simular.»

II. AVANTPROJECTE D’INTEGRITAT PÚBLICA — Sector públic (17.02.2026)

84 mesures · 18 lleis modificades. Les cinc novetats essencials:

  • Nova Agència Independent d’Integritat Pública: centralitza les competències de l’Oficina de Conflictes d’Interessos, l’Autoritat de Protecció de l’Informant i d’altres. Fi de la fragmentació supervisora.
  • Compliance obligatori: les entitats públiques amb sistema intern d’informació han d’implementar un programa d’integritat complet. El canal aïllat, sense mapa de riscos, deixa de ser suficient.
  • Mapes de risc obligatoris i IA en contractació: algoritmes de Big Data per detectar irregularitats en licitacions i subvencions.
  • Protecció d’informants ampliada a 5 anys i dret a indemnització per represàlies (supera la Llei 2/2023).
  • Decomís sense condemna (ORGA): l’Estat pot recuperar actius d’origen il·lícit sense esperar sentència ferma. Primera incorporació d’aquesta figura al dret espanyol.

«El sector públic passa de la fiscalització reactiva a la prevenció activa i documentada.»

III. CEP DEL DOJ — Empreses amb vincles als EUA (10.03.2026)

Primera política unificada del DOJ aplicable a tots els casos penals federals. Rellevant per a qualsevol empresa espanyola que exporti als EUA, tingui filials o operi amb socis nord-americans.

🟢 VERD — Declination🟡 GROC — NPA🔴 VERMELL — Discrecionalitat
Autorevelació + cooperació + remediació + sense agreujants → Cap processament penalCooperació i remediació, sense autorevelació completa → NPA <3 anys; reducció 50–75% multaNo qualifica per als anteriors → Fiscal decideix; reducció màx. 50%

Implicacions clau per als equips de compliance:

  • Autorevelació proactiva: comunicar el problema al DOJ abans que ells el descobreixin és condició per al nivell verd.
  • Programa real i demostrable: la CEP avalua recursos, independència de l’oficial, accés a la direcció i evidències d’efectivitat.
  • Retenció de registres: missatges efímers destruïts = acord favorable impossibilitiat.
  • Excepció denunciants interns: 120 dies per autorevelar-se si un empleat ja ha reportat al DOJ.

«La CEP unifica criteris en tot el DOJ. Més previsibilitat. Però menys excuses.»

Checklist immediat: 6 preguntes que tot gestor ha de poder respondre afirmativament
▸  Mapa de riscos actualitzat i específic per a l’activitat▸  Canal de denúncies operatiu, confidencial i amb respostes documentades
▸  Òrgan de vigilància amb actes, poders reals i accés a l’administrador▸  Evidències de formació anual (assistents, continguts, dates)
▸  Programa revisat amb la STS 916/2023, STS 60/2024 i Llei 2/2023▸  Si opereu als EUA: protocol d’autorevelació conforme a la CEP del DOJ

El compliance és una decisió d’administració, no d’advocat.  El cost de no tenir-lo supera sempre el cost de tenir-lo.

cecot
Resum de la privadesa

Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.

Podeu revisar la nostra Política de Privadesa i Cookies