Entra en vigor la Directiva (UE) 2026/1021: un nuevo impulso europeo en la lucha contra la corrupción
El pasado 31 de mayo de 2026 entró en vigor la Directiva (UE) 2026/1021 del Parlamento Europeo y del Consejo, de 29 de abril de 2026, sobre la lucha contra la corrupción (en adelante, la Directiva 2026/1021 o la Directiva), una norma llamada a reforzar la respuesta de la Unión Europea (en adelante, UE) frente a uno de los fenómenos que mayor impacto genera sobre el Estado de Derecho, la confianza en las instituciones y el correcto funcionamiento de los mercados.
Como reconoce expresamente su considerando primero, la corrupción continúa siendo una amenaza para las sociedades europeas. Se trata de un fenómeno de carácter transnacional que trasciende las fronteras de los Estados miembros y cuya prevención y persecución exige una actuación coordinada y armonizada a escala europea.
Es en este contexto donde debe enmarcarse la aprobación de la Directiva (UE) 2026/1021. A continuación, analizaremos las principales implicaciones de esta norma desde la perspectiva de la responsabilidad penal de las personas jurídicas y su impacto en los Sistemas de Compliance.
Objetivo y finalidad
Junto con el establecimiento de normas mínimas comunes sobre la tipificación de delitos de corrupción y las sanciones aplicables, la norma pretende fortalecer el modelo europeo de integridad mediante la adopción de medidas preventivas y de lucha contra la corrupción.
La responsabilidad penal de las personas jurídicas en el marco de la Directiva
El nuevo texto europeo configura a las personas jurídicas como posibles sujetos responsables de la mayoría de los delitos tipificados en su articulado, con la excepción de aquellos ilícitos que, por su propia naturaleza, únicamente pueden ser cometidos por personas físicas, como ocurre con las conductas vinculadas al ejercicio ilícito de funciones públicas (art. 7 de la Directiva).
En este sentido, los Estados miembros deberán garantizar la responsabilidad de las personas jurídicas cuando los delitos de corrupción se cometan en su beneficio por personas con facultades de representación, dirección o control, o cuando resulten de una falta de supervisión o control adecuada.
Desde la perspectiva del ordenamiento jurídico español, cabe destacar que el modelo de atribución de responsabilidad previsto en la Directiva resulta plenamente compatible con el régimen establecido en el art. 31 bis del CP.
Otra de las novedades relevantes introducidas por la Directiva se encuentra en el régimen sancionador aplicable a las personas jurídicas.
A diferencia del modelo actualmente previsto en el CP, la norma europea incorpora un sistema de determinación de las multas vinculadas al volumen de negocio global de la entidad infractora. Esta técnica legislativa no resulta ajena al Derecho de la UE y ya fue empleada, entre otras normas, por la Directiva (UE) 2024/1226 del Parlamento Europeo y del Consejo, de 24 de abril de 2024, relativa a la definición de los delitos y las sanciones por la vulneración de las medidas restrictivas de la Unión.
En este sentido, la Directiva distingue entre los distintos delitos de corrupción a efectos sancionadores. Así, para los delitos de cohecho, soborno y malversación o apropiación indebida exige multas más elevadas que para el resto de los delitos previstos en la norma. De este modo, la intensidad de la sanción no depende tanto de una valoración individual de la gravedad de la conducta como de la categoría delictiva en la que esta se encuadre.
Asimismo, consolida una tendencia normativa cada vez más presente en el ámbito regulatorio europeo, consistente en vincular la cuantía de las sanciones a la capacidad económica real de las organizaciones, reforzando así su impacto preventivo y evitando que las multas puedan llegar a considerarse un mero coste asociado a la actividad empresarial.
Además de las sanciones pecuniarias, la Directiva contempla la posibilidad de que los Estados miembros adopten otras medidas sancionadoras complementarias aplicables a las personas jurídicas. Aunque gran parte de estas medidas ya encuentran reflejo en el catálogo de penas previsto en el artículo 33.7 del CP, la norma europea introduce nuevas precisiones.
Entre ellas, destaca la posibilidad de que las autoridades competentes acuerden la anulación o resolución de los contratos en cuya ejecución se haya cometido el delito (art. 8.2.e) de la Directiva), una medida especialmente gravosa para las organizaciones que operan en el sector público, ya que el impacto económico derivado de la pérdida de contratos vigentes puede resultar, en determinados supuestos, incluso más relevante que la imposibilidad de acceder a futuras licitaciones.
La Directiva refuerza el papel de los Sistemas de Compliance
En particular, el art. 16 de la Directiva 2026/1021 contempla que los Estados miembros valoren a efectos de atenuación de la responsabilidad, la existencia de un programa de cumplimiento implantado antes o después de la comisión del delito, así como la comunicación rápida y voluntaria de los hechos y la adopción de medidas de reparación una vez detectada la infracción.
La inclusión expresa de los programas de cumplimiento como elemento susceptible de atenuar la responsabilidad de las personas jurídicas constituye una nueva muestra de la creciente relevancia que la UE atribuye a los Sistemas de Compliance como herramientas de prevención y detección de la corrupción.
Esta previsión resulta especialmente relevante para las organizaciones, ya que refuerza la conveniencia de implantar y mantener Sistemas de Compliance eficaces no solo como mecanismo de prevención de riesgos, sino también como elemento susceptible de ser valorado por las autoridades competentes en caso de incumplimiento.
Esta orientación coincide con el artículo 31 bis del CP, que atribuye efectos jurídicos relevantes a la implantación eficaz de programas de cumplimiento destinados a prevenir delitos, confirmando así una tendencia ya consolidada en el ordenamiento español.
Una mayor exigencia para determinadas organizaciones
La Directiva también permite a los Estados miembros considerar como circunstancia agravante que el delito haya sido cometido por una entidad obligada en el sentido de la Directiva (UE) 2015/849, de 20 de mayo de 2015, o por personas que ejerzan funciones de representación, dirección o control dentro de estas organizaciones.
Esta previsión refleja la especial expectativa de integridad que el legislador europeo proyecta sobre aquellas organizaciones que, por la naturaleza de su actividad, ya se encuentran sometidas a obligaciones específicas de prevención y control.
España avanza en la dirección marcada por Europa
Desde la perspectiva española, las novedades introducidas por la Directiva no suponen una ruptura con el modelo actualmente vigente. Por el contrario, gran parte de sus previsiones encuentran ya un reflejo en nuestro ordenamiento jurídico y en las recientes iniciativas impulsadas, entre las que destacan el Plan Estatal de Lucha contra la Corrupción o la aprobación del Anteproyecto de Ley Orgánica de Integridad Pública.
Todo ello permite afirmar que España viene realizando avances significativos hacia un modelo cada vez más alineado con los estándares europeos de prevención, transparencia y Compliance.
No obstante, la futura transposición de la Directiva, cuyo plazo expira el 1 de junio de 2028, constituirá una nueva oportunidad para consolidar los avances ya alcanzados y reforzar aquellos ámbitos en los que todavía persisten márgenes de mejora.