Compliance Empresarial

Consultoria de Compliance per a Empreses i Pimes

Dissenyem i implantem el teu programa de compliance: prevenció penal (Art. 31 bis), canal de denúncies (Llei 2/2023), RGPD i ESG. Protegeix la teva empresa i mantén la teva elegibilitat per a subvencions.

Diagnòstic de complimentSol·licita consulta gratuïta
Consultoria de compliance empresarial — compliment normatiu per a empreses

90%

Empreses obligades encara sense complir

Quines empreses necessiten un programa de compliance?

El 2025-2026 convergeixen cinc obligacions regulatòries clau. El 90% de les empreses obligades encara no compleixen amb el canal de denúncies.

Empreses obligades

  • Pimes amb 50+ empleats: canal de denúncies obligatori
  • Totes les SL/SA: exposició penal Art. 31 bis CP
  • Empreses amb dades personals: RGPD (AEPD sanciona)
  • Empreses que usin IA: AI Act des d'agost 2026

Tipus de compliance

  • Compliance penal (Art. 31 bis CP, UNE 19601)
  • Canal de denúncies (Llei 2/2023, AIPI)
  • Protecció de dades (RGPD, LOPDGDD)
  • ESG i sostenibilitat (CSRD, ISO 37001)

Regulacions clau

  • Art. 31 bis Codi Penal (exoneració penal)
  • Llei 2/2023: canal denúncies, AIPI sanciona
  • RGPD: AEPD va imposar 40 M€ en multes el 2025
  • AI Act: multes fins a 35 M€ o 7% facturació

Beneficis del programa

  • Escut legal: càrrega de prova al fiscal (STS 768/2025)
  • Evita sancions fins a 1 M€ + veto a subvencions
  • Manté elegibilitat per a finançament públic
  • Avantatge competitiu davant clients i bancs

Com implantem el teu programa de compliance

1

Diagnòstic de compliment

Mapegem la teva exposició regulatòria: riscos penals (Art. 31 bis), protecció de dades (RGPD), canal de denúncies (Llei 2/2023), ESG i normativa sectorial. Resultat: informe de gaps amb matriu de risc prioritzada.

2

Disseny del programa

Dissenyem un programa proporcional a la teva mida i sector: polítiques internes, codi de conducta, canal de denúncies conforme a l'AIPI, estructura de compliance officer i materials de formació.

3

Implantació i formació

Configurem els sistemes interns, impartim formació a l'equip directiu i empleats, registrem el responsable davant l'AIPI i activem el canal de denúncies. El compliance officer pot externalitzar-se a Tecnocim.

4

Seguiment i auditoria

Monitoritzem canvis regulatoris (BOE, AEPD, AIPI, jurisprudència), realitzem auditories internes anuals i actualitzem el programa. Després de les STS 768/2025, els tribunals exigeixen programa efectiu, no només documents.

Compleix la teva empresa amb les obligacions de compliance?

El 90% de les empreses obligades encara no tenen canal de denúncies. L'AIPI ja sanciona amb multes de fins a 1 M€ i veto de 4 anys a subvencions. És el teu cas?

Sol·licita diagnòstic gratuït

Resultat en 48 hores, sense compromís

Altres serveis de consultoria

Transformació Digital

Consultoria Transformació Digital

Diagnòstic de maduresa digital, full de ruta i implantació d'ERP, BI i IA. Més de 30 anys d'experiència.

Estratègia

Pla Estratègic

Dissenyem el teu pla estratègic a 3-5 anys: visió, objectius, KPIs i full de ruta. Subvencions i deduccions compatibles.

CFO Extern

CFO Extern

Direcció financera professional per a pimes sense costos fixos. Planificació, control de gestió i optimització fiscal.

Compliance en xifres

40 M€

Multes RGPD imposades per AEPD el 2025

1 M€

Sanció màxima per falta de canal de denúncies

90%

Empreses obligades sense canal de denúncies

+30 anys

Experiència Tecnocim en consultoria empresarial

Preguntes freqüents sobre compliance empresarial

El programa de compliance penal (Art. 31 bis del Codi Penal) no és legalment obligatori com a tal, però totes les persones jurídiques — incloses petites SL — estan subjectes a responsabilitat penal. Sense un programa documentat, l'empresa no té mecanisme de defensa si es comet un delicte en el seu context. Després de les sentències del Tribunal Suprem STS 768/2025 i STS 836/2025, les empreses amb programa forcen la fiscalia a demostrar que el programa era ineficaç, una protecció legal significativa. No obstant això, el canal de denúncies (Llei 2/2023) SÍ és obligatori per a totes les empreses amb 50 o més empleats, amb multes de fins a 1.000.000 € i veto de 4 anys a subvencions públiques.

L'article 31 bis del Codi Penal (introduït per la LO 5/2010, reformat substancialment per la LO 1/2015) estableix la responsabilitat penal de les persones jurídiques a Espanya. Una empresa pot ser condemnada penalment per delictes comesos pels seus directius (en el seu nom i benefici) o per empleats quan ha existit una fallada greu de supervisió. El mateix article estableix que l'empresa pot quedar exonerada si, abans del delicte, disposava d'un model adequat de prevenció que era supervisat eficaçment per un òrgan autònom de compliance, i si el delicte va ser comès eludint fraudulentament els controls.

La Llei 2/2023, de 20 de febrer, transposa la Directiva europea 2019/1937 i obliga totes les empreses amb 50 o més empleats a establir un sistema intern de denúncies. Les empreses de 50 a 249 empleats poden compartir recursos. L'AIPI (Autoritat Independent de Protecció de l'Informant) opera des de setembre de 2025 i ja està sancionant activament. Les empreses han de notificar a l'AIPI el responsable del sistema. Les sancions per mancar de sistema van de 600.001 € a 1.000.000 € (infracció molt greu), més prohibició de rebre subvencions durant 4 anys i de contractar amb l'Administració durant 3 anys.

L'Art. 31 bis del Codi Penal exigeix un òrgan autònom responsable de supervisar el programa de compliance. En micropimes, aquesta funció pot recaure en l'administrador. En empreses amb 50 o més empleats, un compliance officer dedicat (intern o extern) és molt recomanable i pràcticament necessari perquè el programa sigui legalment efectiu. Externalitzar aquest rol en una consultora com Tecnocim ofereix supervisió professional, independència i monitorització regulatòria sense el cost d'un empleat a temps complet. Els serveis de compliance officer extern parteixen d'aproximadament 90 €/mes per a empreses més petites.

La CSRD (Corporate Sustainability Reporting Directive, 2022/2464) obliga les empreses a publicar informes anuals de sostenibilitat sota els estàndards europeus ESRS. La segona onada aplica a empreses que compleixin dos de tres criteris: més de 250 empleats, 50 M€ o més de facturació, o 25 M€ o més d'actius totals. El seu primer informe cobreix l'exercici 2025 i es publica el 2026. Actualització important: la Directiva Òmnibus I (2026/470/UE, de 26 de febrer de 2026) redueix significativament l'abast de la CSRD, excloent aproximadament el 90% de les empreses inicialment afectades a partir dels exercicis que comencin l'1 de gener de 2027.

L'exposició és multinivell. En l'àmbit penal (Art. 33.7 CP): multes de fins a 20 M€ o 4% de la facturació global anual, dissolució de l'empresa, prohibició de contractar amb l'Administració i clausura d'establiments. En canal de denúncies (Llei 2/2023 / AIPI): multa administrativa de fins a 1.000.000 €, més prohibició de rebre subvencions durant 4 anys i veto a la contractació pública durant 3 anys. En protecció de dades (RGPD / AEPD): fins a 20 M€ o 4% de la facturació global per infraccions greus; l'AEPD va imposar 40 M€ en sancions a Espanya el 2025. En intel·ligència artificial (AI Act): fins a 35 M€ o 7% de la facturació global des d'agost de 2026.

La teva empresa compleix amb les seves obligacions de compliance?

Diagnòstic gratuït de la teva exposició regulatòria. Resultat en 48 hores.

Sol·licita diagnòstic gratuït
Financiado por la Unión Europea - Gobierno de España, Ministerio de Industria y Turismo - Plan de Recuperación, Transformación y Resiliencia - EOI Escuela de Organización Industrial
Programa Activa Industria 4.0Industria Conectada 4.0