Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
Noticias  /  La Audiencia Nacional lanza un mensaje claro: el compliance debe funcionar de verdad, lecciones del Auto AAN 730/2026

La Audiencia Nacional lanza un mensaje claro: el compliance debe funcionar de verdad, lecciones del Auto AAN 730/2026

04/05/2026

 

 

 

 

Compliance · Responsabilidad Penal · Ética Empresarial

Compliance penal en España: cuando tener el sistema no es suficiente

La Audiencia Nacional confirma en el Auto 114/2026 que un modelo de prevención de delitos formalmente implantado, e incluso certificado, puede ser considerado ineficaz si no controla a la alta dirección ni genera una cultura real de cumplimiento.

La reciente resolución de la Audiencia Nacional (Auto 114/2026) introduce uno de los pronunciamientos más relevantes en materia de responsabilidad penal de la persona jurídica en España. Más allá del caso concreto, el auto establece un criterio claro: no basta con tener un sistema de compliance; es imprescindible que este funcione, especialmente allí donde más riesgo existe: la alta dirección. La Sala confirma la continuación del procedimiento penal frente a la entidad, al considerar que existen indicios suficientes de que el modelo de prevención de delitos no era eficaz, pese a la existencia formal de políticas, controles y certificaciones.

Del compliance formal al compliance efectivo

Uno de los elementos más relevantes del auto es la distinción, implícita pero contundente, entre compliance formal y compliance efectivo. El tribunal no cuestiona la existencia de normas internas, códigos éticos o incluso modelos estructurados de prevención. Lo que cuestiona es su capacidad real de prevenir, detectar y reaccionar ante conductas ilícitas.

En este sentido, la resolución desmonta una creencia aún extendida en muchas organizaciones: que la implantación documental de un sistema —incluyendo certificaciones como la UNE 19601— es suficiente para mitigar riesgos penales. La Audiencia Nacional afirma lo contrario: el análisis es material, no formal.

El punto crítico: la alta dirección fuera del sistema

El núcleo del razonamiento judicial es especialmente relevante para cualquier profesional de compliance. El sistema de control dejaba fuera, en la práctica, a la Presidencia Ejecutiva y a la Alta Dirección, y este elemento resulta determinante.

Desde la perspectiva del artículo 31 bis del Código Penal, la responsabilidad de la persona jurídica no deriva únicamente de la comisión de delitos por personas físicas, sino del fracaso organizativo en su prevención. Cuando el propio sistema excluye, explícita o implícitamente, a quienes concentran mayor capacidad de decisión, el modelo deja de ser un mecanismo de control para convertirse en un instrumento meramente decorativo.

La «cultura de la obediencia» frente a la «cultura de cumplimiento»

El auto introduce un concepto de gran valor doctrinal: la transición de una cultura de cumplimiento a una cultura de obediencia. Este hallazgo refleja una patología organizativa bien conocida en entornos de riesgo: las normas existen, los empleados las conocen, pero no se aplican cuando entran en conflicto con decisiones de la alta dirección.

El resultado es una organización donde el cumplimiento es selectivo y jerárquicamente condicionado. Desde una perspectiva de compliance, esto implica un fallo sistémico en tres dimensiones:

  • El «tone at the top»: el liderazgo no modela ni exige el cumplimiento de forma coherente.
  • La independencia de las funciones de control: los responsables de compliance no pueden actuar con autonomía real frente a la dirección.
  • La capacidad de escalado y denuncia: los mecanismos para reportar irregularidades no generan confianza ni protección efectiva.

Controles diseñados para ser eludidos

Otro aspecto crítico del caso es la identificación de mecanismos que permitían sortear los controles internos sin necesidad de sofisticación fraudulenta. El auto describe prácticas como la clasificación de proveedores como acreedores para evitar controles de compras, la contratación sin procedimientos formales, la ausencia de homologación de terceros y circuitos de pago fuera de trazabilidad estándar.

Estas prácticas no responden a fallos puntuales, sino a debilidades estructurales del sistema de control. Desde la óptica de compliance, esto plantea una conclusión clara: un sistema es ineficaz no solo cuando falla, sino cuando puede ser fácilmente eludido por diseño.

El fracaso del canal de denuncias

El auto también aborda un elemento habitual en los modelos de compliance: el canal de denuncias. Aunque formalmente existía, el tribunal señala la falta de evidencia sobre su funcionamiento en periodos críticos, la ausencia de alertas pese a la existencia de múltiples indicios internos, y el conocimiento de irregularidades por parte de empleados sin que se activara el canal.

Esto revela un problema recurrente: los canales de denuncia existen, pero no generan confianza ni protección efectiva. En términos de sistemas de gestión, esto supone un fallo tanto en diseño como en cultura organizativa.

La irrelevancia de la certificación si no hay eficacia

Uno de los mensajes más contundentes del auto es la relativización del valor de las certificaciones externas. El hecho de que la entidad contara con certificación en compliance penal no impide que el tribunal cuestione la eficacia real del sistema. Esto introduce una advertencia clara para el mercado:

  • La certificación es un punto de partida, no un elemento exonerador por sí mismo.
  • Lo determinante es si el modelo previene, detecta y responde.
  • Una certificación cuya aplicación no es completa y efectiva resulta insuficiente ante un tribunal.

Detectabilidad frente a ocultación: un criterio clave

El tribunal insiste en que las conductas investigadas eran prolongadas en el tiempo, visibles para múltiples áreas y detectables con controles básicos. Esto es especialmente relevante porque desplaza el foco desde la sofisticación del fraude hacia la capacidad de la organización para detectarlo. En otras palabras, no se exige que el sistema sea infalible, pero sí que sea razonablemente eficaz.

El nuevo estándar de compliance penal

El Auto AAN 730/2026 consolida un estándar exigente y realista del compliance penal en España. Las organizaciones no pueden seguir tratando sus modelos de prevención como un ejercicio de documentación. El tribunal evalúa si el compliance funciona allí donde más se necesita, y ese es, probablemente, el mayor desafío para las organizaciones actuales.

Principales conclusiones del Auto AAN 730/2026
  • Un sistema que no controla a la alta dirección es, por definición, ineficaz.
  • La cultura organizativa es tan relevante como el diseño técnico del modelo.
  • La trazabilidad y los controles operativos son determinantes.
  • La certificación no sustituye a la eficacia: es una buena base de partida, pero insuficiente si su aplicación no es completa y efectiva.
  • La detectabilidad de las conductas es un criterio clave de evaluación judicial.
Iván Martínez
CEO · Intedya Internacional
Intedya · Consultoría especializada
¿Tu sistema de compliance funcionaría ante un tribunal?

Contacta con INTEDYA y evalúa con nuestros expertos la eficacia real de tu modelo de prevención de delitos, con el respaldo de especialistas en consultoría, auditoría y formación en compliance penal.

Diagnóstico y consultoría ISO 37301 →

Consultoría · Auditoría · Formación especializada

Temas relacionados
Compliance penal Audiencia Nacional 2026 Responsabilidad penal empresa UNE 19601 ISO 37301 Canal de denuncias Tone at the top Cultura de cumplimiento Artículo 31 bis Prevención delitos empresa Certificación compliance
INTEDYA InternacionalDesarrollo Competitivo  |  info@intedya.com
Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

Pacto Mundial de las Naciones Unidas - ODSAcredittaSedexPacto Mundial de las Naciones UnidasINCIBEUniversidad Europea Miguel de Cervantes. Cursos de Formación Permanente.StaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de la Asociación Española de la CalidadAdheridos al Pacto de Luxemburgo

Inted IA

Esta conversación puede contener respuestas generadas por IA, intentamos ser precisos, aunque podría haber errores puntuales.

¡Hola! Soy Inted IA. ¿En qué puedo ayudarte hoy?

¡Hola!, ¿Puedo ayudarte?