Dades clau
| Normativa | Directiva (UE) 2026/1021 del Parlament Europeu i del Consell, de 29 d'abril de 2026 |
|---|---|
| Publicació | 11 de maig de 2026 |
| Entrada en vigor | No especificada |
| Afectats | Empreses, funcionaris públics, administracions i responsables de compliance a Espanya i la UE |
| Categoria | Normativa Europea |
| Normes substituïdes | Decisió marc 2003/568/JAI i Conveni sobre corrupció de funcionaris europeus |
| Norma modificada | Directiva (UE) 2017/1371 sobre frau als interessos financers de la UE |
Si la teva empresa opera a Espanya o en qualsevol país de la UE, la Directiva 2026/1021 canvia les regles del joc en matèria de corrupció corporativa. Publicada l'11 de maig de 2026, aquesta norma estableix un marc penal harmonitzat a tota la Unió Europea que obliga els Estats membres —inclosa Espanya— a tipificar i perseguir penalment conductes corruptes tant en el sector públic com en el privat.
El més rellevant per a les empreses: la responsabilitat ja no recau només en la persona física que comet l'acte. La directiva estableix expressament que les organitzacions podran ser considerades responsables per actes de corrupció comesos en el seu nom, amb sancions significatives.
Què estableix aquesta normativa?
La Directiva 2026/1021 crea un marc penal comú anticorrupció per a tota la UE, substituint dues normes anteriors que havien quedat obsoletes:
| Norma anterior | Norma que la substitueix |
|---|---|
| Decisió marc 2003/568/JAI del Consell (lluita contra la corrupció en el sector privat) | Directiva (UE) 2026/1021 |
| Conveni relatiu a la lluita contra actes de corrupció de funcionaris europeus i dels Estats membres |
A més, modifica la Directiva 2017/1371 sobre frau als interessos financers de la UE, ampliant el seu abast.
Les conductes que els Estats membres queden obligats a tipificar i sancionar penalment són:
- Suborn actiu: oferir, prometre o donar avantatges indegudes a funcionaris o persones en el sector privat.
- Suborn passiu: sol·licitar o acceptar avantatges indegudes per part de funcionaris o persones en el sector privat.
- Malversació: apropiació indeguda de fons o béns públics o privats.
- Tràfic d'influències: usar la influència real o suposada per obtenir decisions favorables d'autoritats o funcionaris.
L'àmbit subjectiu d'aplicació s'amplia significativament. Queden inclosos:
- Funcionaris nacionals de qualsevol Estat membre de la UE.
- Funcionaris d'institucions europees.
- Funcionaris d'organitzacions internacionals.
Espanya haurà de revisar el seu Codi Penal i normativa processual per garantir la plena conformitat amb aquests requisits.
Impacte econòmic i operatiu
L'impacte més directe per a les empreses és la responsabilitat corporativa per actes de corrupció comesos en el seu nom. Això significa que no basta que l'empresa no hagi ordenat l'acte: si un empleat, directiu o representant actua corruptament en nom de l'organització, l'empresa pot enfrontar sancions penals significatives.
Les conseqüències operatives concretes inclouen:
- Necessitat de revisar i reforçar els programes de compliance i codis de conducta interns.
- Actualització dels canals de denúncia interna (whistleblowing) per detectar conductes abans que generin responsabilitat.
- Revisió dels controls interns sobre pagaments, comissions i relacions amb funcionaris.
- Formació obligatòria a empleats i directius sobre les noves conductes tipificades.
- Possible necessitat de contractar o reforçar la figura del Compliance Officer.
Per a les empreses que ja tenen un programa d'integritat corporativa, aquesta directiva exigeix una revisió per assegurar-se que cobreix explícitament totes les conductes tipificades: suborn actiu i passiu, malversació i tràfic d'influències, tant en l'àmbit públic com privat.
A qui afecta?
- Empreses privades que operin a Espanya o en qualsevol Estat membre de la UE, especialment les que mantenen relacions amb administracions públiques, contracten amb el sector públic o operen en sectors regulats.
- Responsables de compliance i directors jurídics que han d'actualitzar els programes d'integritat corporativa.
- CFOs i directors financers que supervisen pagaments, comissions i relacions amb tercers.
- Funcionaris públics nacionals i personal d'institucions europees i organitzacions internacionals.
- Administracions públiques espanyoles, que hauran d'adaptar els seus procediments interns.
- Assessors legals i consultors que presten serveis de compliance a empreses.
- Empreses multinacionals amb operacions en diversos Estats membres, que hauran d'harmonitzar les seves polítiques anticorrupció al nou estàndard comú.
Exemple pràctic
Imagina una empresa constructora espanyola que participa en licitacions públiques. Un dels seus directius regionals, sense coneixement formal de la direcció, ofereix una avantatge econòmica a un funcionari municipal per afavorir l'adjudicació d'un contracte. Això constitueix suborn actiu, una de les conductes expressament tipificades per la Directiva 2026/1021.
Sota el nou marc, l'empresa —no només el directiu— pot ser declarada penalment responsable per aquest acte comès en el seu nom, amb sancions significatives. Si l'empresa hagués comptat amb un programa de compliance robust, amb controls sobre pagaments a tercers i formació documentada a directius, aquest programa podria actuar com a atenuant o eximent de responsabilitat corporativa.
Aquest mateix esquema aplica a empreses de qualsevol sector: farmacèutiques amb relacions amb personal sanitari públic, empreses tecnològiques que contracten amb administracions, o grups empresarials amb filials en diversos països de la UE on el tràfic d'influències pot produir-se en diferents jurisdiccions.
Què han de fer les empreses ara?
- Auditar el programa de compliance actual: verificar que cobreix explícitament suborn actiu i passiu, malversació i tràfic d'influències en sectors públic i privat.
- Revisar els controls sobre pagaments i relacions amb funcionaris: identificar processos on existeix risc de contacte amb funcionaris nacionals, europeus o d'organitzacions internacionals.
- Actualitzar el codi de conducta i les polítiques internes per reflectir les noves conductes tipificades i l'àmbit subjectiu ampliat de la directiva.
- Reforçar el canal de denúncies intern: assegurar-se que permet detectar i gestionar conductes corruptes abans que generin responsabilitat corporativa.
- Formar directius i empleats amb accés a fons, contractes públics o relacions amb administracions sobre les noves obligacions.
- Seguir la transposició espanyola: vigilar quan Espanya modifica el Codi Penal i la normativa processual per adaptar els programes de compliance al text definitiu nacional.
- Consultar amb assessor legal especialitzat en compliance per avaluar el nivell d'exposició específic de l'empresa i les mesures de mitigació adequades.
Preguntes freqüents
Quines conductes tipifica la Directiva 2026/1021 com a corrupció?
La directiva obliga a tipificar penalment: suborn actiu i passiu, malversació i tràfic d'influències, tant en el sector públic com privat. L'àmbit subjectiu inclou funcionaris nacionals, europeus i d'organitzacions internacionals.
Poden les empreses ser sancionades penalment per corrupció sota aquesta directiva?
Sí. La Directiva 2026/1021 estableix expressament que les empreses podran ser considerades responsables per actes de corrupció comesos en el seu nom, amb sancions significatives. No basta que l'acte el cometi un empleat: l'empresa respon si es va actuar en el seu nom.
Què ha de canviar Espanya en la seva legislació per complir aquesta directiva?
Espanya ha de revisar i modificar el Codi Penal i la normativa processual per tipificar explícitament les conductes de corrupció establertes per la directiva (suborn actiu i passiu, malversació i tràfic d'influències) i per establir la responsabilitat penal de les empreses per actes comesos en el seu nom.
Quan entra en vigor aquesta directiva a Espanya?
La Directiva 2026/1021 va ser publicada el 11 de maig de 2026. Els Estats membres han de transposar-la a la seva legislació nacional dins del termini establert per la directiva. Espanya haurà de modificar el seu Codi Penal i normativa processual per complir-la.
Quins són els riscos per a les empreses que no adapten el seu programa de compliance?
Les empreses que no adaptin els seus programes de compliance als requisits de la Directiva 2026/1021 s'exposen a responsabilitat penal corporativa per actes de corrupció comesos en el seu nom, amb sancions significatives. A més, la manca d'un programa de compliance robust pot impedir que la responsabilitat corporativa sigui atenuada o eximida.