Una reforma sin cambios directos en la responsabilidad penal

El pasado 10 de abril de 2026 entró en vigor la Ley Orgánica 1/2026, de 8 de abril, en materia de multirreincidencia, que introduce modificaciones en el Código Penal y en la Ley de Enjuiciamiento Criminal.

Desde la perspectiva del corporate compliance, la reforma no altera directamente el régimen de responsabilidad penal de la persona jurídica previsto en el artículo 31 bis del Código Penal. Sin embargo, sí resulta relevante porque refuerza la respuesta penal frente a determinadas conductas reiteradas de baja cuantía, especialmente en el ámbito de los delitos patrimoniales.

El cambio en la estafa leve y la multirreincidencia.

Uno de los aspectos más relevantes de la reforma, desde la óptica del compliance penal, es la modificación del delito de estafa.

Se mantiene la regla general conforme a la cual las estafas cuya cuantía no exceda de 400 euros se sancionan con multa. No obstante, la reforma introduce un cambio clave: cuando el autor o autora haya sido condenado/a ejecutoriamente por al menos tres delitos de la misma naturaleza, comprendidos en el mismo capítulo, siendo al menos uno de ellos leve, deja de aplicarse el régimen del delito leve y pasa a aplicarse la pena de la estafa básica, esto es, prisión de seis meses a tres años.

Paralelamente, se ajusta la agravante del artículo 250.1.8º del Código Penal, que pasa a reservarse a supuestos de reincidencia en delitos menos graves o graves, excluyendo los delitos leves. Así, se configura un sistema más coherente, diferenciando entre la multirreincidencia en delitos leves (art. 248) y la reincidencia en delitos de mayor gravedad (art. 250).

Este cambio debe ser tenido en cuenta por las organizaciones, ya que la estafa puede generar responsabilidad penal de la persona jurídica, conforme al artículo 251 bis del Código Penal, siempre que concurran los requisitos del artículo 31 bis.

Implicaciones prácticas para el Corporate Compliance.

Aunque la LO 1/2026 no amplía el catálogo de delitos imputables a las personas jurídicas, sí refuerza la necesidad de abordar determinados riesgos desde una perspectiva preventiva.

En particular, puede resultar aconsejable revisar los modelos de compliance para asegurar que permiten identificar patrones reiterados de conductas de baja cuantía, especialmente en ámbitos como la facturación, los cobros, las devoluciones, los descuentos, los reembolsos, la contratación con clientes o los canales digitales.

La reforma pone de relieve una idea clave en compliance penal: una conducta individual ya puede ser relevante desde el punto de vista penal, pero su reiteración constituye una clara señal de riesgo que exige especial atención desde el Compliance.

En este sentido, las organizaciones deberían valorar si sus mapas de riesgos, controles internos, canales de comunicación y procedimientos de respuesta permiten detectar y gestionar adecuadamente este tipo de situaciones.

En definitiva, la LO 1/2026 no modifica las bases de la responsabilidad penal corporativa, pero sí refuerza la importancia de contar con sistemas de prevención eficaces capaces de detectar riesgos recurrentes antes de que escalen.

Publicaciones