La Inteligencia Artificial en los Programas de Compliance: ¿Una Vía Hacia la Exención de Responsabilidad Penal?

Artículos30 de julio de 2025
La IA se perfila como un aliado clave para reforzar los programas de compliance, aunque no basta por sí sola para eximir de responsabilidad penal a las empresas.

La integración de la inteligencia artificial (IA) en el mundo empresarial ha dejado de ser una previsión de futuro para convertirse en una realidad tangible que transforma procesos y redefine estrategias. Uno de los campos donde su impacto es más prometedor es en los programas de cumplimiento normativo o compliance. Sin embargo, esta evolución tecnológica plantea una pregunta jurídica fundamental: ¿puede un modelo de compliance basado en IA ser suficiente para cumplir con los requisitos de eficacia que exige el Código Penal y, con ello, eximir de responsabilidad penal a la persona jurídica?


Para abordar la cuestión, es indispensable partir del marco legal establecido en el artículo 31 bis del Código Penal, consolidado tras la reforma de la Ley Orgánica 1/2015. Esta norma establece que una persona jurídica puede ser penalmente responsable por delitos cometidos en su nombre o por su cuenta, y en su beneficio, por dos vías:

  • Actos de sus directivos: Delitos cometidos por sus representantes legales o por quienes tienen facultades de organización y control.
  • Actos de sus empleados: Delitos cometidos por subordinados, cuando ha existido un incumplimiento grave de los deberes de supervisión, vigilancia y control por parte de los directivos.


La clave para la exención de esta responsabilidad reside en la adopción y ejecución eficaz, antes de la comisión del delito, de modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos o reducir significativamente el riesgo de su comisión.

La inteligencia artificial ofrece herramientas que, teóricamente, pueden potenciar la eficacia de un programa de compliance de manera exponencial. Sistemas avanzados pueden: Analizar grandes volúmenes de datos (Big Data) para detectar patrones anómalos o transacciones sospechosas que pasarían desapercibidas para un supervisor humano. 

Monitorizar en tiempo real las comunicaciones y operaciones, identificando riesgos de manera proactiva. Automatizar controles, reduciendo el error humano y garantizando una aplicación consistente de las políticas de la empresa. Este impulso tecnológico es coherente con el fomento del uso de la IA que promueven diversas normativas, como la Ley 6/2024, de 5 de diciembre, de simplificación administrativa, que sitúa la IA en el centro de la tramitación administrativa.


A pesar de su potencial, la delegación de funciones de control a un sistema de IA no garantiza automáticamente la exención de responsabilidad. La valoración judicial de la "eficacia" de un modelo de compliance va más allá de la mera sofisticación técnica. La Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas de la Fiscalía General del Estado es clara al señalar que los programas de cumplimiento no deben ser un "salvoconducto para la impunidad", sino la expresión de una "verdadera cultura ética empresarial".

En este contexto, surgen varios desafíos clave: El problema de la "caja negra": Si un algoritmo toma decisiones de control cuyos procesos internos son opacos o inexplicables, ¿cómo puede la empresa demostrar ante un tribunal que ha ejercido la diligencia debida? La normativa, como la Ley integral para la igualdad de trato y la no discriminación, insiste en la transparencia y la capacidad de interpretación de los algoritmos. La necesidad de supervisión humana: La ley exige que el incumplimiento de los deberes de control por parte de las personas físicas sea "grave". La Circular 1/2016 subraya que la supervisión es una función indelegable del órgano.


En definitiva, la implementación de un sistema de compliance basado en inteligencia artificial, por sí solo, no constituye un eximente automático de la responsabilidad penal de la persona jurídica. Si bien la IA representa una herramienta de innegable potencial para optimizar la prevención y detección de riesgos penales, su mera presencia no satisface las exigencias del Artículo 31 bis del Código Penal.


La valoración judicial de la eficacia de un modelo de organización y gestión trasciende la mera implementación tecnológica. Como subraya la Circular 1/2016, de 22 de enero, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015, el análisis se centra en la existencia de una verdadera cultura ética empresarial y en la efectividad real del modelo para prevenir delitos. La delegación de funciones de control en un sistema algorítmico no exime al órgano de administración de sus deberes de supervisión, vigilancia y control; por el contrario, impone una nueva diligencia: la de comprender, auditar y supervisar activamente la propia herramienta de IA para mitigar riesgos como la opacidad o los sesgos.

Por tanto, la inteligencia artificial debe ser considerada como un componente avanzado y sofisticado dentro del modelo de organización y gestión, pero no como un sustituto del juicio y la responsabilidad humana. La decisión final sobre la exención recaerá siempre en una valoración judicial caso por caso, donde la tecnología será un medio a probar y no un fin exculpatorio en sí mismo.

Artículo escrito por Lydia García, abogada de ECIJA Madrid. 

Una vista abstracta de una estructura arquitectónica con patrones en blanco y negro.
  • Inteligencia Artificial

ACTUALIDAD #ECIJA