Datos clave
| Normativa | Directiva (UE) 2026/1021 del Parlamento Europeo y del Consejo, de 29 de abril de 2026 |
|---|---|
| Publicación | 11 de mayo de 2026 |
| Entrada en vigor | No especificada |
| Afectados | Empresas, funcionarios públicos, administraciones y responsables de compliance en España y la UE |
| Categoría | Normativa Europea |
| Normas sustituidas | Decisión marco 2003/568/JAI y Convenio sobre corrupción de funcionarios europeos |
| Norma modificada | Directiva (UE) 2017/1371 sobre fraude a intereses financieros de la UE |
Si tu empresa opera en España o en cualquier país de la UE, la Directiva 2026/1021 cambia las reglas del juego en materia de corrupción corporativa. Publicada el 11 de mayo de 2026, esta norma establece un marco penal armonizado en toda la Unión Europea que obliga a los Estados miembros —incluida España— a tipificar y perseguir penalmente conductas corruptas tanto en el sector público como en el privado.
Lo más relevante para las empresas: la responsabilidad ya no recae solo en la persona física que comete el acto. La directiva establece expresamente que las organizaciones podrán ser consideradas responsables por actos de corrupción cometidos en su nombre, con sanciones significativas.
¿Qué establece esta normativa?
La Directiva 2026/1021 crea un marco penal común anticorrupción para toda la UE, sustituyendo dos normas anteriores que habían quedado obsoletas:
| Norma anterior | Norma que la sustituye |
|---|---|
| Decisión marco 2003/568/JAI del Consejo (lucha contra la corrupción en el sector privado) | Directiva (UE) 2026/1021 |
| Convenio relativo a la lucha contra actos de corrupción de funcionarios europeos y de los Estados miembros |
Además, modifica la Directiva 2017/1371 sobre fraude a los intereses financieros de la UE, ampliando su alcance.
Las conductas que los Estados miembros quedan obligados a tipificar y sancionar penalmente son:
- Soborno activo: ofrecer, prometer o dar ventajas indebidas a funcionarios o personas en el sector privado.
- Soborno pasivo: solicitar o aceptar ventajas indebidas por parte de funcionarios o personas en el sector privado.
- Malversación: apropiación indebida de fondos o bienes públicos o privados.
- Tráfico de influencias: usar la influencia real o supuesta para obtener decisiones favorables de autoridades o funcionarios.
El ámbito subjetivo de aplicación se amplía significativamente. Quedan incluidos:
- Funcionarios nacionales de cualquier Estado miembro de la UE.
- Funcionarios de instituciones europeas.
- Funcionarios de organizaciones internacionales.
España deberá revisar su Código Penal y normativa procesal para garantizar la plena conformidad con estos requisitos.
Impacto económico y operativo
El impacto más directo para las empresas es la responsabilidad corporativa por actos de corrupción cometidos en su nombre. Esto significa que no basta con que la empresa no haya ordenado el acto: si un empleado, directivo o representante actúa corruptamente en nombre de la organización, la empresa puede enfrentar sanciones penales significativas.
Las consecuencias operativas concretas incluyen:
- Necesidad de revisar y reforzar los programas de compliance y códigos de conducta internos.
- Actualización de los canales de denuncia interna (whistleblowing) para detectar conductas antes de que generen responsabilidad.
- Revisión de los controles internos sobre pagos, comisiones y relaciones con funcionarios.
- Formación obligatoria a empleados y directivos sobre las nuevas conductas tipificadas.
- Posible necesidad de contratar o reforzar la figura del Compliance Officer.
Para las empresas que ya tienen un programa de integridad corporativa, esta directiva exige una revisión para asegurarse de que cubre explícitamente todas las conductas tipificadas: soborno activo y pasivo, malversación y tráfico de influencias, tanto en el ámbito público como privado.
¿A quién afecta?
- Empresas privadas que operen en España o en cualquier Estado miembro de la UE, especialmente las que mantienen relaciones con administraciones públicas, contratan con el sector público o operan en sectores regulados.
- Responsables de compliance y directores jurídicos que deben actualizar los programas de integridad corporativa.
- CFOs y directores financieros que supervisan pagos, comisiones y relaciones con terceros.
- Funcionarios públicos nacionales y personal de instituciones europeas y organizaciones internacionales.
- Administraciones públicas españolas, que deberán adaptar sus procedimientos internos.
- Asesores legales y consultores que prestan servicios de compliance a empresas.
- Empresas multinacionales con operaciones en varios Estados miembros, que deberán armonizar sus políticas anticorrupción al nuevo estándar común.
Ejemplo práctico
Imagina una empresa constructora española que participa en licitaciones públicas. Uno de sus directivos regionales, sin conocimiento formal de la dirección, ofrece una ventaja económica a un funcionario municipal para favorecer la adjudicación de un contrato. Esto constituye soborno activo, una de las conductas expresamente tipificadas por la Directiva 2026/1021.
Bajo el nuevo marco, la empresa —no solo el directivo— puede ser declarada penalmente responsable por ese acto cometido en su nombre, con sanciones significativas. Si la empresa hubiera contado con un programa de compliance robusto, con controles sobre pagos a terceros y formación documentada a directivos, ese programa podría actuar como atenuante o eximente de responsabilidad corporativa.
Este mismo esquema aplica a empresas de cualquier sector: farmacéuticas con relaciones con personal sanitario público, empresas tecnológicas que contratan con administraciones, o grupos empresariales con filiales en varios países de la UE donde el tráfico de influencias puede producirse en distintas jurisdicciones.
¿Qué deben hacer las empresas ahora?
- Auditar el programa de compliance actual: verificar que cubre explícitamente soborno activo y pasivo, malversación y tráfico de influencias en sectores público y privado.
- Revisar los controles sobre pagos y relaciones con funcionarios: identificar procesos donde existe riesgo de contacto con funcionarios nacionales, europeos o de organizaciones internacionales.
- Actualizar el código de conducta y las políticas internas para reflejar las nuevas conductas tipificadas y el ámbito subjetivo ampliado de la directiva.
- Reforzar el canal de denuncias interno: asegurarse de que permite detectar y gestionar conductas corruptas antes de que generen responsabilidad corporativa.
- Formar a directivos y empleados con acceso a fondos, contratos públicos o relaciones con administraciones sobre las nuevas obligaciones.
- Seguir la transposición española: vigilar cuándo España modifica el Código Penal y la normativa procesal para adaptar los programas de compliance al texto definitivo nacional.
- Consultar con asesor legal especializado en compliance para evaluar el nivel de exposición específico de la empresa y las medidas de mitigación adecuadas.
Preguntas frecuentes
¿Qué conductas tipifica la Directiva 2026/1021 como corrupción?
La directiva obliga a tipificar penalmente: soborno activo y pasivo, malversación y tráfico de influencias, tanto en el sector público como privado. El ámbito subjetivo incluye funcionarios nacionales, europeos y de organizaciones internacionales.
¿Pueden las empresas ser sancionadas penalmente por corrupción bajo esta directiva?
Sí. La Directiva 2026/1021 establece expresamente que las empresas podrán ser consideradas responsables por actos de corrupción cometidos en su nombre, con sanciones significativas. No basta con que el acto lo cometa un empleado: la empresa responde si se actuó en su nombre.
¿Qué debe cambiar España en su legislación para cumplir esta directiva?
España deber