Compliance y sostenibilidad: convergencia normativa y reto empresarial en la era de la diligencia debida

Autor: Santiago Carretero, Jurista y Profesor de Universidad Rey Juan Carlos
Fuente:  Economist & Jurist, 8 de julio de 2025

I. Compliance penal: génesis del sistema y base para su evolución transversal

La evolución normativa en España partió del ámbito penal:

• Ley Orgánica 5/2010, de 22 de junio, introdujo por primera vez la responsabilidad penal de las personas jurídicas.
• Ley Orgánica 1/2015, de 30 de marzo, reformó sustancialmente el art. 31 bis CP, permitiendo exención o atenuación mediante modelos de compliance.

Circular 1/2016 de la Fiscalía General del Estado: los programas de compliance deben entenderse como instrumentos de gobernanza ética y en ese sentido ha sido todo el avance de la normativa.

II. De la prevención penal a la cultura de cumplimiento normativo integral

El compliance se convierte en sistema de control normativo transversal:

• Ley 2/2023, de protección al informante: obliga a organizaciones con más de 50 trabajadores a contar con canales seguros de denuncia.
• Extiende el compliance más allá del ámbito penal a infracciones administrativas graves y muy graves.

III. Directivas CSRD y CS3D: el punto de encuentro con la sostenibilidad

• Directiva (UE) 2022/2464 (CSRD): impone transparencia e información estandarizada en sostenibilidad.
• Directiva (UE) 2024/1760 (CS3D): establece obligaciones de diligencia debida medioambiental y de derechos humanos.

Estas normas generan un efecto cascada sobre toda la cadena de valor, afectando a PYMEs.

IV. Stakeholders, diligencia debida y madurez del sistema de cumplimiento

El cumplimiento se amplía a todas las partes interesadas: proveedores, clientes, instituciones. Normas ISO como la 37301 refuerzan este enfoque.

V. Protección de administradores: el compliance como eximente de responsabilidad societaria

Una correcta implementación permite acreditar:

• Artículo 225 LSC: deber de diligencia y legalidad de los administradores.
• Ley 11/2018: el EINF implica deberes de veracidad y exactitud, relevantes para la responsabilidad societaria.

VI. Conclusión: hacia una cultura corporativa dual e integrada

Compliance y sostenibilidad son ahora compañeros normativos inseparables. El reto es organizativo, jurídico y estratégico. Se requiere planificación, cultura ética y herramientas eficaces, basado en la ética del uso de la IA y en la propia ética respetuosa con los derechos fundamentales al establecer esas medidas preventivas.

📚 Marco normativo de referencia

• Ley Orgánica 5/2010 y 1/2015 (Código Penal)
• Ley 2/2023 (Protección del informante)
• Ley 11/2018 (Información no financiera)
• RDL 1/2010 (Ley de Sociedades de Capital)
• Directiva (UE) 2022/2464 (CSRD)
• Directiva (UE) 2024/1760 (CS3D)
• Directiva (UE) 2019/1937 (Whistleblowing)