El compliance en la Iglesia, una herramienta cada vez más necesaria

Foto de Julia Volk: https://www.pexels.com/es-es/foto/catedral-catolica-con-cupula-envejecida-hecha-de-travertino-5273508/

Una reflexión en torno a la petición del Fiscal General del Estado de extender la acusación a las Instituciones religiosas.

El pasado 7 de septiembre, diversos medios de comunicación se hacían eco de la Memoria presentada al inicio del año judicial por el Fiscal General del Estado, Álvaro García Ortiz. Obviamente, el sesgo de cada publicación ponía el acento en diferentes matices de la noticia en función del relato que se quisiese construir. Sin embargo, el foco puesto sobre 5 páginas de las 1464 páginas que tiene la Memoria, refleja a la claras la importancia social y mediática que tiene este asunto.

La Memoria, en su apartado 7.9.4, pone de manifiesto dos cuestiones: la primera es la necesidad de revisar la posible solicitud de responsabilidad civil subsidiaria de la institución religiosa donde hayan tenido lugar los hechos constitutivos de delito, conforme a lo dispuesto en el art. 120.4º del Código Penal; la segunda es valorar, cuando se den los elementos incriminadores necesarios, la extensión de la acusación a las posibles conductas encubridoras por parte de los representantes de las instituciones religiosas que han podido llevarse a cabo y de la que pueden dimanar tanto responsabilidades penales como civiles.

…la presencia de un programa de cumplimiento eficaz puede negar la responsabilidad penal de la persona jurídica…

Ambas cuestiones son de naturaleza completamente distinta. La primera, hace referencia a la responsabilidad civil de la institución por los delitos cometidos por sus empleados o dependientes, representantes o gestores en el desempeño de sus obligaciones o servicios, es decir, a la determinación de una indemnización a la que tiene derecho la víctima. Esta medida supone un tiro atinado contra las instituciones, pues la tendencia a la objetivización de la indemnización, es decir, a que el daño deba ser indemnizado sin que haya que demostrar una especial culpabilidad o imprudencia de la institución ha venido consolidándose en los últimos años hasta culminar en la Sentencia del Tribunal Supremo 647/2021. Curiosamente, empero, la misma sentencia señala la importancia de la que gozan en la actualidad los programas de cumplimiento normativo y recuerda que la presencia de un programa de cumplimiento eficaz puede negar la responsabilidad penal de la persona jurídica (conforme a lo que señalaron las STSS 2947/2018 de 28 de junio o la 334/2018 de 5 de febrero, afirmando que los Corporate Compliance pueden operar como causas que exoneran la responsabilidad penal de la persona jurídica). Siguiendo la exposición de la Memoria de la Fiscalía, el Fiscal General del Estado insta a determinar concretamente la cuantía de estas indemnizaciones, recordando que éstas deben integrar los daños morales y las lesiones psíquicas. 

La segunda, en cambio, busca una responsabilidad civil o penal de las personas responsables de las instituciones religiosas por supuestas actuaciones de encubrimiento. No es este el momento de analizar aquí los requisitos necesarios para extender la imputación a los responsables de las instituciones (obispos, superiores y superioras religiosas…). No es fácil que estos representantes incurran en los requisitos que exige el art. 451 del Código Penal para la figura del encubrimiento. Por ello, no es casual que el Fiscal General utilice la referencia a “cuando se den los elementos incriminadores necesarios” pues, en estos casos, hay que exigir el mayor rigor y no frivolizar para evitar que la Memoria pueda ser utilizada interesadamente como mera arma arrojadiza.

…los Sistemas de Cumplimiento Normativo o Compliance siguen siendo una respuesta integral a éste y otros riesgos en que puedan incurrir las instituciones religiosas y eclesiásticas.

Lo cierto y verdad es que, aunque solo un número limitado de delitos de naturaleza sexual derivan responsabilidad penal para las personas jurídicas, la Fiscalía vigilará estos riesgos y, a la luz de lo contenido en la Memoria, especialmente en el seno de la Iglesia.

En este contexto, la Iglesia ya ha ido dando pasos en la prevención, detección y reacción ante estos delitos (especialmente en el caso de “abusos”, denominado en el derecho penal del Estado agresión sexual) y tanto Conferencia Española de Religiosos (CONFER) como la Conferencia Espiscopal Española (CEE) han publicado protocolos e instrucciones y siguen avanzando en este sentido.

Sin embargo, los Sistemas de Cumplimiento Normativo o Compliance siguen siendo una respuesta integral a éste y otros riesgos en que puedan incurrir las instituciones religiosas y eclesiásticas. No olvidemos, que el Compliance completa el ciclo de análisis, prevención, detección y actuación, es decir, supone una respuesta completa al riesgo.

En cualquier caso de infracción penal, pero especialmente en los casos en que las víctimas son personas menores o vulnerables, debemos actuar con diligencia…

En efecto, el Sistema de Cumplimiento Normativo, o modelo de organización y gestión de riesgos penales (como lo denomina el Código Penal español) supone, como ya hemos explicado en otras entradas, el análisis de las actividades de riesgo que puede desarrollar una institución, es decir, un ponerse en el lugar de dónde puede amenazar el riesgo para poderlo prevenir eficazmente. 

En segundo lugar, supone pensar en las mejores medidas de prevención, qué poder hacer para que aquello no ocurra (en ese sentido son muy útiles los capítulos de buenas prácticas contenidos en algunos protocolos).

En tercer lugar, conlleva medidas de detección, de testeo de las medidas de prevención, a fin de evaluar la eficacia de las mismas. Queremos prevenir pero también debemos estar preparados para detectar la elusión de las medidas desarrolladas.

En cuarto lugar, debemos estar preparados para actuar. En nuestra experiencia, estar preparados para actuar en la detección de infracciones penales como las que nos ocupan es de vital importancia. No ya para evitar la conducta, que tristemente ha sucedido, sino para no incrementar el dolor de la víctima y para saber actuar con diligencia ante estos casos para los que, por su naturaleza, no estamos emocionalmente preparados. En cualquier caso de infracción penal, pero especialmente en los casos en que las víctimas son personas menores o vulnerables, debemos actuar con diligencia y, si tenemos indicios suficientes de la comisión, ponerlos en conocimiento de la policía, fiscalía o juzgado.

Este ciclo completo (prevención, detección y actuación) se vé reforzado con otros instrumentos que forman parte del compliance como:

  • Un código de actuación o código ético, que refuerza el ámbito de la prevención pues señala el modo de proceder que se espera de todos los miembros de la organización.
  • Un sistema disciplinario que disuade no solo de actuaciones infractoras sino, también, de encubrimiento de dichas actuaciones.
  • Un canal de comunicación de irregularidades e infracciones, que refuerza el ámbito de la detección, pues se convierte en una herramienta privilegiada para la institución a la hora de conocer e investigar supuestas infracciones.
  • Una política de actuación penal, que refuerza el ámbito de la actuación, pues supone un prontuario de actuación con pasos claros a la hora de conocer infracciones e irregularidades que nos pueden colocar a todos en un estado de indeterminación no compatible con determinados hechos.
  • Un órgano de cumplimiento normativo, que refuerza el ámbito de la prevención, la detección y la actuación, pues es el encargado de impulsar las políticas de prevención, recibir las posibles denuncias y actuar con diligencia ante ellas.

Como en muchas ocasiones hemos señalado, la duda no está en si hay que hacer o no un compliance, sino en cuándo hay que hacerlo… y esta Memoria de la Fiscalía, así otros hechos acaecidos recientemente en la Iglesia española, nos señala una respuesta: cuanto antes. 

Además, y como nota final de enorme importancia y que, recuerden, desarrollaremos en otra entrada por los acontecimientos que seguro se desarrollarán, no podemos tener un paper compliance o un papel mojado pues poseer un sistema de cumplimiento normativo inaplicado, muerto, no nos servirá de nada.

En Rich & asociados, llevamos años acompañando a instituciones religiosas y diocesanas a implementar sistemas de cumplimiento normativo (compliance) efectivos, reales, que funcionan. 

Si quieres implementar un compliance en tu institución reserva una sesión de claridad y resuelva todas su dudas en 20 minutos.

Reserve ahora su sesión gratuita de claridad


Jose Rafael Rich Ruiz

Es especialista en derecho corporativo, cumplimiento normativo, mediación y negociaciones complejas.

Abogado y socio-presidente de Rich & asociados.

Es especialista en derecho corporativo y cumplimiento normativo (compliance). Miembro de Cumplen y a la World Compliance Association, asociaciones profesionales de referencia en el cumplimiento normativo en el ámbito nacional e internacional.

Profesor de Derecho Constitucional de la Universidad Loyola.

Ha elaborado el Programa de Compliance de la Conferencia Episcopal Española y de numerosas administraciones públicas y entidades privadas.

Artículo publicado por:

También ha publicado:

Servicios relacionados:

¿Tienes una consulta?

Nuestro equipo ha habilitado un canal directo de consultas para este servicio.

Consulta rápida



¿Prefieres chatear?

Nuestro equipo ha habilitado un canal directo de consultas para este servicio.

Empiece hoy a implementar la herramienta que evita delitos y atenúa la responsabilidad penal de los administradores de bienes de La Iglesia

La prevención es la mejor manera para disuadir a personas subordinadas de cometer algún delito o conducta irregular dentro de su institución.

Tener una herramienta que evite la responsabilidad penal de los administradores de la institución en caso de finalmente suceda, se convierte en el mejor escudo para proteger la imagen y reputación de su institución y sus administradores.

Información sobre el Reglamento General de Protección de Datos Responsable: Rich & Asociados, S.L.P. Finalidad: Prestarle el servicio solicitado y contestar a las cuestiones planteadas. Legitimación: Consentimiento del interesado aceptando la política de privacidad. Destinatarios: Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En todo caso, los datos que nos facilitas están ubicados en servidores cuya sede se encuentra dentro del territorio de la UE o gestionados por Encargados de Tratamiento acogidos al acuerdo “Privacy Shield”, aprobado por el Comité Europeo de Protección de Datos. Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.