Compliance penal

14 abr 2026

El AI Act (Reglamento UE 2024/1689) introduce obligaciones sustantivas desde agosto 2026 que generan nuevos vectores de riesgo penal.

15 mar 2026

El Reglamento DORA (UE 2022/2554) sobre resiliencia operativa digital del sector financiero es aplicable desde el 17 de enero de 2025 con cinco pilares: gestión de riesgos TIC, gestión de incidentes (notificación en 4h/72h), pruebas de penetración (TLPT cada 3 años), gestión de terceros TIC y compartición de información sobre ciberamenazas.

9 mar 2026

Los artículos 225 a 232 de la Ley de Sociedades de Capital imponen al órgano de administración deberes de diligencia, lealtad y evitación de conflictos de interés exigibles individualmente a cada consejero.

27 nov 2025

El compliance penal (art. 31 bis CP) se ocupa exclusivamente de prevenir delitos imputables a la empresa como persona jurídica — no es legalmente obligatorio, pero su ausencia impide alegar exoneración si un directivo o empleado comete un delito en beneficio de la compañía.

13 oct 2025

La Ley 10/2010 impone a asesores fiscales, abogados, agentes inmobiliarios y gestores de criptoactivos obligaciones de identificación de clientes (KYC) y comunicación de operaciones sospechosas al SEPBLAC.

26 jun 2025

Desde la LO 1/2015, toda empresa española puede ser condenada penalmente por delitos de sus administradores o empleados — el artículo 31 bis CP solo exime si existe un modelo de compliance eficaz implantado antes de la comisión del delito.

16 jun 2025

Al superar 50 trabajadores se activan simultáneamente: Plan de Igualdad obligatorio (debía estar registrado desde el 7 de marzo de 2022), canal de denuncias (Ley 2/2023), comité de empresa (art. 63 ET) y comité de seguridad y salud (art. 38 LPRL).

22 abr 2025

El RGPD obliga a designar DPO cuando la organización realiza tratamientos a gran escala de datos sensibles (salud, ideología, biométricos), cuando su actividad principal requiere monitorización sistemática de personas, o cuando es un organismo público.

7 nov 2024

El Código de Buen Gobierno de la CNMV recomienda que al menos la mitad del consejo de administración de cotizadas sea external (dominicales e independientes) y que los independientes representen al menos un tercio en empresas de capitalización no elevada.

4 sept 2024

El RGPD establece dos niveles de sanción: hasta 10M€ o 2% del volumen de negocio global para infracciones menos graves, y hasta 20M€ o 4% para las más graves — para pymes, el porcentaje sobre volumen suele superar el límite absoluto.

21 jul 2024

La ganancia patrimonial para vendedores no residentes de inmuebles en España tributa al 19 % (tipos para ciudadanos UE/EEE y no comunitarios igualados desde 2015) sobre la ganancia neta — el comprador está obligado a retener el 3 % en el cierre mediante el Modelo 211.

6 nov 2023

Ley 10/2010 obliga a entidades financieras, notarios, auditores, promotores inmobiliarios, abogados y asesores fiscales en operaciones concretas a implementar medidas de diligencia debida ante el SEPBLAC.

30 oct 2023

Ley 2/2023 (transpone Directiva 2019/1937): obligación de canal de denuncias para empresas ≥50 trabajadores, con plazo ya vencido — sanciones de hasta 1.000.000 € por infracciones muy graves.

1 mar 2023

Ley 2/2023 (art. 2): todas las empresas privadas con 50 o más trabajadores están obligadas a tener un Sistema Interno de Información (SII) operativo — sanciones muy graves hasta 1.000.000 € para personas jurídicas.

27 feb 2023

La Ley 2/2023 obliga a todas las empresas privadas con 50 o más empleados, con independencia de su forma jurídica.