compliance bufete osuna

15 años de responsabilidad penal corporativa: la ética como motor de marca, venta y valor empresarial

Foto del avatarEscrito porFernando Osuna Martínez-Boné

Quince años después del nacimiento de la responsabilidad penal corporativa, las empresas españolas han descubierto que el verdadero retorno del compliance no está en evitar sanciones, sino en construir reputación, coherencia y marca personal.

INTRODUCCIÓN

Hace quince años, cuando se introdujo en España la responsabilidad penal de las personas jurídicas, el término compliance despertaba más temor que convicción. Se veía como un escudo legal, una obligación que había que cumplir “sí o sí” para evitar multas o titulares incómodos.

Hoy, esa visión ha cambiado. Las empresas que han sabido evolucionar entienden que el cumplimiento no es un freno, sino un motor de confianza y de competitividad.

Del mismo modo que una persona cuida su marca personal con coherencia y transparencia, una empresa consolida su reputación cuando demuestra que hace lo correcto incluso cuando nadie la observa. Esa reputación —como la marca personal— vende: fideliza clientes, atrae talento y genera estabilidad.

Quince años después, el gran logro del modelo español no ha sido asustar, sino enseñar que la confianza es rentable. La ética, bien gestionada, no limita el negocio: lo impulsa.

15 RESOLUCIONES QUE REFLEJAN LA EVOLUCIÓN DEL COMPLIANCE

Las resoluciones judiciales de los últimos años se pueden interpretar como historias de cómo las organizaciones aprenden, se equivocan y evolucionan. Veamos algunas de las más interesantes:

Del formalismo a la eficacia

Las Sentencias del Tribunal Supremo, Sala 2ª, nº 298/2024, de 8 de abril, o nº 372/2025, de 11 de abril, marcan el paso del compliance en papel al compliance real.

Los órganos judiciales ya no preguntan si la organización cuenta con un Plan, sino si funciona. La carga de la prueba recae en la defensa, pero también en la cultura de la empresa. Las que demuestran que su Modelo fue burlado —y no ignorado— logran la exoneración.

Empresa investigada y perjudicada a la misma vez

La Sala de lo Penal de la Audiencia Nacional, en Sentencia nº 4/2023, de 24 de febrero, admite que una empresa puede ser a la vez investigada y perjudicada, siempre que concurran intereses jurídicos diferenciados y el ejercicio de la acusación no interfiera en su propia defensa.

Es decir, en ciertos casos, puede defenderse y, al mismo tiempo, reclamar los daños causados por quienes la representaban.

Pescanova y la responsabilidad de terceros

El Tribunal Supremo, en Sentencia nº 89/2023, de 10 de febrero, absuelve a los auditores externos y delimita los límites de la imputación a terceros.

No basta con haber participado profesionalmente: debe probarse dolo o cooperación consciente. El fallo refuerza la idea de que el compliance eficaz y los controles internos son la mejor defensa corporativa.

Responsabilidad compartida, pero no duplicada

La Sentencia del Tribunal Supremo, Sala 2ª, nº 321/2023, de 9 de mayo, aclara que la responsabilidad de la persona jurídica complementa la de las personas físicas, pero no la sustituye. No hay doble castigo cuando empresa y socio son la misma realidad económica. El objetivo no es castigar dos veces, sino distinguir entre culpabilidad personal y organizativa.

La frontera del “paper compliance

Casos como el de la Sentencia de la Audiencia Provincial de Palma de Mallorca, nº 559/2024, de 16 de diciembre, evidencian que tener políticas no equivale a tener control. Un Modelo genérico o copiado no sirve para eximir responsabilidad.

En cambio, el Auto de sobreseimiento de Repsol y Caixabank (Juzgado Central de Instrucción nº 6, 29 de julio de 2021) demuestra que un Sistema probado y auditado puede cerrar un proceso penal antes del juicio.

La diferencia no está en el gasto, sino en la autenticidad del Modelo.

Investigaciones internas: cuidado con los derechos fundamentales de los empleados

Las Sentencias del Tribunal Supremo, Sala 2ª, 56/2022, de 24 de enero; 817/2022, de 14 de octubre; y nº 889/2024, de 23 de octubre,analizan los límites de la obtención de pruebas digitales. Lo que antes se consideraba un simple control laboral hoy es una cuestión de derechos fundamentales y de posible injerencia empresarial: informar, justificar y actuar con proporcionalidad.

La jurisprudencia enseña que no basta con buscar la verdad: hay que buscarla correctamente. Un “forensic” mal planteado puede destruir la validez de la prueba y, con ella, la confianza en la empresa.

Y, por último, Sentencia nº 328/2021, de 22 de abril, confirma la condena de un empresario por descubrimiento y revelación de secretos (art. 197 del C.P.), al acceder al correo electrónico privado del trabajador. 

El Tribunal subraya que la infracción no se limitó al correo corporativo, sino que alcanzó también una cuenta personal instalada en el ordenador de trabajo, sin consentimiento ni advertencia previa que eliminara la expectativa de privacidad del empleado.

La resolución refuerza un principio esencial: el control empresarial tiene límites y no puede vulnerar el derecho fundamental a la intimidad bajo pretexto de supervisión laboral.

Canales de denuncia: del temor a la herramienta de confianza

La Ley 2/2023 sobre protección del informante ha transformado la forma en que las empresas gestionan las alertas internas.

El Tribunal Superior de Justicia de Madrid, Sala de lo Social, en Sentencia nº 441/2024, de 5 de junio de 2025, establece que el uso del canal con mala fe puede sancionarse, mientras que el Tribunal Superior de Justicia de Navarra, Sala de lo Social, en Sentencia nº 302/2025, de 4 de septiembre, recordó que cualquier represalia por usarlo de buena fe es nula de pleno derecho.

Por otro lado, el Auto de la Audiencia Provincial de Oviedo, nº 410/2025, de 18 de junio, reconoció la legitimidad de la denuncia pública cuando el fin es proteger el interés general. No hay violación de intimidad si la información es pública y su difusión responde a un interés general.

En conjunto, estos casos consolidan el canal como lo que siempre debió ser: una herramienta de confianza y transparencia, no de miedo ni venganza.

Investigar antes de sancionar: anulada una amonestación por vulnerar la presunción de inocencia

El Tribunal Superior de Justicia de Aragón, en Sentencia nº 510/2025, de 23 de junio, recuerda que el compliance empieza en lo más básico: necesidad de un proceso interno con garantías (se debe oír al trabajador antes de sancionarlo).

O, dicho de otro modo, las investigaciones internas sobre los empleados deben regir derechos básicos que rigen el procedimiento judicial: con contradicción, confidencialidad y proporcionalidad.

CONCLUSIÓN

Lo que nació hace 15 años como una obligación legal ha evolucionado hacia una forma de liderazgo responsable, donde el cumplimiento se entiende como un valor que inspira confianza y genera reputación.

Las empresas más maduras ya no cumplen “por si acaso”, sino porque han comprendido que la ética genera confianza y rentabilidad a largo plazo.  

Como una persona que cuida su marca personal, una organización construye su marca ética con cada decisión: en cómo investiga, cómo escucha y cómo reacciona ante los errores. Esa coherencia entre el decir y el hacer se traduce en credibilidad, fidelidad y estabilidad.

Hoy, el compliance no solo reduce riesgos: crea valor. Los mercados premian la transparencia, los clientes confían, los empleados se implican y los socios permanecen. Los tribunales, por su parte, ya no buscan tanto “programas perfectos”, sino conductas auténticas y Sistemas vivos que demuestren integridad.

El reto de la próxima década no será solo escribir nuevas normas, sino mantener vivo el propósito del cumplimiento: comunicar, revisar, corregir y actuar con coherencia.

Porque una empresa, como una persona, vale lo que vale su palabra. Y las que han hecho de la integridad su sello son las que inspiran confianza, atraen oportunidades y crecen de forma sostenible.

2.6/5 - (8 votos)

Publicaciones Similares