logo boutique penal

Delitos cometidos por personas jurídicas: guía clara de responsabilidad penal

En los últimos años los juzgados españoles han condenado a bancos, constructoras, clubes deportivos o pequeñas empresas por delitos cometidos desde dentro de la propia organización. Ya no solo responden penalmente los administradores o empleados: también la propia sociedad puede ser investigada, imputada y condenada. Entender cómo funciona esta responsabilidad, qué delitos cometidos por personas jurídicas contempla el Código Penal y cómo prevenirlos es clave para cualquier empresa, fundación o asociación que quiera protegerse.

Qué es una persona jurídica y por qué puede ser condenada penalmente

El término persona jurídica incluye a toda organización a la que el Derecho reconoce capacidad para ser titular de derechos y obligaciones. Hablamos, entre otras:

  • Sociedades mercantiles (S.L., S.A., sociedades profesionales, etc.).
  • Asociaciones y fundaciones.
  • Cooperativas, mutuas y otras entidades con personalidad propia.
  • Determinadas entidades públicas que actúan en el tráfico económico.

Durante siglos rigió el principio “societas delinquere non potest” (la sociedad no puede delinquir). Esa idea cambió de forma radical con la reforma del Código Penal operada por la LO 5/2010 y completada por la LO 1/2015. Desde entonces, las empresas pueden ser investigadas y sentadas en el banquillo por determinados delitos, con consecuencias que van mucho más allá de una simple multa.

La lógica del legislador es clara: hay conductas delictivas que solo se explican desde la estructura de la organización (por ejemplo, un fraude fiscal sistemático o un vertido contaminante planificado). Si la empresa se beneficia, la empresa también responde.

Cuándo responde penalmente una persona jurídica según el artículo 31 bis

El artículo 31 bis del Código Penal fija las bases de la responsabilidad penal de las personas jurídicas. No toda actuación ilícita de un empleado arrastra automáticamente a la empresa. Deben darse ciertos requisitos.

En síntesis, la persona jurídica responde en dos grandes escenarios:

Delitos cometidos por directivos y representantes

La empresa será responsable de los delitos cometidos por sus representantes legales o directivos cuando actúen:

  • En nombre o por cuenta de la persona jurídica.
  • En su beneficio directo o indirecto (por ejemplo, aumento de beneficios, ahorro de costes, obtención de contratos, etc.).

Se incluyen aquí no solo administradores formales, sino también quienes, de hecho, toman decisiones relevantes o tienen facultades de organización y control dentro de la entidad. Un director financiero, un director de operaciones o un responsable de área pueden generar responsabilidad penal para la sociedad si utilizan su posición para delinquir en beneficio de la empresa.

Ejemplo práctico: el consejo de administración decide, de forma concertada, falsear sistemáticamente las cuentas para obtener financiación bancaria. Si se acredita el beneficio para la sociedad, esta puede ser condenada, además de los administradores como personas físicas.

Delitos cometidos por empleados sometidos a autoridad

El segundo gran supuesto de delitos cometidos por personas jurídicas se refiere a quienes, sin ser directivos, están sometidos a la autoridad de aquellos (empleados, comerciales, mandos intermedios, etc.). La empresa responderá cuando:

  • El delito se comete en el ejercicio de actividades sociales (en el marco del negocio).
  • Se actúa por cuenta y en beneficio directo o indirecto de la entidad.
  • Y, sobre todo, ha existido un incumplimiento grave de los deberes de supervisión, vigilancia y control por parte de los responsables.

Es decir, la clave está en la falta de control. La empresa no responde por cualquier actuación aislada de un trabajador, sino cuando se demuestra que no existían medidas razonables para prevenir ese tipo de delitos o que estas eran claramente insuficientes.

Ejemplo práctico: una red de comerciales utiliza documentos falsos y comisiones ilícitas para captar clientes. Si se acredita que la empresa no tenía ningún procedimiento de control, ni formación, ni canales de denuncia, y que se beneficiaba de esos contratos, la persona jurídica puede ser condenada por estafa o corrupción.

Delitos cometidos por personas jurídicas: catálogo penal aplicable

En España rige un modelo de numerus clausus: las personas jurídicas solo pueden ser condenadas por aquellos delitos que el Código Penal menciona expresamente. No se trata de “cualquier” delito, sino de un listado cerrado que el legislador ha ido ampliando con sucesivas reformas.

Estos son algunos de los principales delitos cometidos por personas jurídicas que con más frecuencia aparecen en los tribunales, agrupados por ámbitos de riesgo:

Delitos económicos, societarios y contra el mercado

  • Estafa y otros fraudes (arts. 248 a 251 bis CP): engaños para obtener beneficios económicos (productos financieros falsos, fraudes a clientes, etc.).
  • Frustración de la ejecución e insolvencias punibles (arts. 257 a 261 bis CP): vaciamiento patrimonial, ocultación de bienes para eludir embargos o deudas.
  • Delitos contra la propiedad intelectual e industrial (arts. 270 a 277 CP): uso no autorizado de software, marcas, patentes, etc.
  • Secretos empresariales (arts. 278 a 280 CP): obtención o revelación ilícita de información confidencial de terceros.
  • Delitos contra el mercado y los consumidores (arts. 281 a 286 CP): publicidad engañosa grave, fraude de inversiones, manipulación de mercado, facturación fraudulenta, abuso de información privilegiada.

Ejemplo: una empresa lanza un producto financiero ocultando riesgos esenciales y causando graves pérdidas a miles de consumidores. Además de los directivos, la propia sociedad puede ser condenada por estafa y delito contra los consumidores.

Delitos fiscales, de blanqueo y contra la Seguridad Social

  • Blanqueo de capitales (arts. 301 y 302 CP): introducir en el circuito legal fondos procedentes de actividades delictivas.
  • Delitos contra la Hacienda Pública y la Seguridad Social (arts. 305 a 310 bis CP): fraude fiscal, estructuras simuladas para eludir cotizaciones, etc.
  • Fraude de subvenciones y ayudas públicas (art. 308 CP) y defraudación a presupuestos de la UE (art. 306 CP).

Son algunos de los delitos cometidos por personas jurídicas que con más frecuencia se investigan en grandes y medianas empresas, especialmente en sectores con alta carga regulatoria.

Delitos contra los trabajadores y derechos de los extranjeros

  • Delitos contra los derechos de los trabajadores (arts. 311 a 318 CP): empleo de extranjeros sin permiso en condiciones de explotación, vulneración grave de normas de seguridad, etc.
  • Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis CP): favorecimiento de la inmigración ilegal con fines lucrativos.

Ejemplo: una cadena de talleres obliga a trabajar sin medidas de seguridad mínimas, con jornadas abusivas y sin alta en la Seguridad Social. Un accidente grave puede desencadenar un procedimiento penal contra la empresa.

Delitos medioambientales y urbanísticos

  • Delitos contra los recursos naturales y el medio ambiente (arts. 325 a 331 CP): vertidos contaminantes, emisiones ilegales, gestión ilícita de residuos.
  • Delitos de construcción, edificación o urbanización ilegal (art. 319 CP): promociones en suelo no edificable, obras sin licencia de especial gravedad.

En sectores como construcción, industria, energía o residuos, estos delitos cometidos por personas jurídicas son un riesgo crítico que exige controles muy específicos y, en muchos casos, el apoyo de abogados con experiencia en responsabilidad penal medioambiental y urbanística.

Delitos contra la salud pública y tráfico de drogas

  • Delitos contra la salud pública en medicamentos y productos sanitarios (arts. 359 a 362 sexies CP): fabricación o distribución de productos falsos o peligrosos.
  • Fraude alimentario y otros delitos contra la salud pública (arts. 363 a 366 CP): manipulación de alimentos que ponga en peligro la salud colectiva.
  • Tráfico de drogas (arts. 368 a 369 CP): cuando la actividad ilícita se canaliza a través de la estructura de la empresa (almacenaje, transporte, distribución, etc.).

Ejemplo: una empresa de logística permite, de forma organizada, el uso de sus contenedores para introducir sustancias estupefacientes en España. La entidad puede ser condenada por delito contra la salud pública, para lo cual resulta clave contar con defensa especializada en procedimientos por tráfico de drogas con intervención de sociedades mercantiles.

Delitos informáticos y contra la intimidad

  • Descubrimiento y revelación de secretos y allanamiento informático (arts. 197 a 197 quinquies CP): accesos ilegítimos a sistemas de terceros, difusión de datos reservados, espionaje corporativo.
  • Daños informáticos (arts. 264 a 264 quater CP): ataques que destruyen, deterioran o alteran datos o sistemas ajenos.

En un contexto de digitalización, estos delitos cometidos por personas jurídicas afectan especialmente a empresas tecnológicas, despachos profesionales, entidades financieras y cualquier organización que gestione grandes volúmenes de datos, que a menudo requieren el apoyo de abogados especializados en cibercriminalidad corporativa y delitos informáticos.

Delitos de corrupción, cohecho y tráfico de influencias

  • Corrupción en los negocios (arts. 286 bis y ter CP): sobornos en el sector privado.
  • Cohecho y tráfico de influencias (arts. 419 a 430 CP): pagos o regalos a funcionarios o autoridades para obtener ventajas indebidas.
  • Malversación (art. 435 CP), en determinados supuestos ligados a entidades que gestionan fondos públicos.

Ejemplo: una constructora paga comisiones a un funcionario para ser adjudicataria de una obra pública. La empresa puede ser condenada por cohecho, con sanciones que afecten directamente a su capacidad para contratar con la Administración.

Otros delitos relevantes en el ámbito empresarial

  • Tráfico ilegal de órganos (art. 156 bis CP), trata de seres humanos (art. 177 bis CP) o delitos relativos a la prostitución y corrupción de menores (arts. 187 a 190 CP), cuando se instrumentaliza la estructura de la empresa.
  • Delitos contra los animales (arts. 340 bis a quater CP), especialmente en sectores agroalimentarios y de experimentación.
  • Delitos de terrorismo (arts. 571 a 580 bis CP), cuando se utilizan empresas para financiar, apoyar o encubrir actividades terroristas.
  • Delitos de contrabando (LO 12/1995).

Aunque algunos de estos supuestos puedan parecer lejanos para la empresa media, forman parte del catálogo de delitos cometidos por personas jurídicas y deben ser valorados en los mapas de riesgos penales.

Qué penas se pueden imponer a una persona jurídica

Las consecuencias de una condena por delitos cometidos por personas jurídicas son muy graves. El Código Penal prevé un abanico de penas que pueden poner en riesgo la continuidad del negocio:

Tipo de penaContenidoImpacto típico
Multa por cuotas o proporcionalImportes muy elevados, en función de la gravedad del delito y del beneficio obtenido.Riesgo de tensiones de tesorería y necesidad de refinanciación.
Disolución de la persona jurídicaExtinción definitiva de la empresa y cese de toda actividad.Máxima gravedad: fin del proyecto empresarial.
Suspensión de actividadesProhibición temporal de operar total o parcialmente.Pérdida de clientes, contratos y cuota de mercado.
Clausura de locales y establecimientosCierre de centros donde se haya cometido el delito.Paralización de líneas de negocio o áreas geográficas.
Prohibición de contratar con el sector públicoImposibilidad de licitar o ser adjudicataria de contratos públicos.Crítica para empresas que dependen de obra o servicios públicos.
Inhabilitación para obtener subvenciones o ayudasVeto al acceso a apoyos públicos y beneficios fiscales.Impacto directo en proyectos financiados.
Intervención judicialNombramiento de un interventor que supervise la actividad.Control externo intenso y pérdida de autonomía en la gestión.

Además de las penas, la condena suele llevar aparejada una fuerte afectación reputacional, pérdida de confianza de clientes y proveedores, y problemas con entidades financieras y aseguradoras.

Cuándo puede quedar exenta de responsabilidad la persona jurídica

El mismo artículo 31 bis CP prevé la posibilidad de que la empresa quede exenta de responsabilidad penal en determinados supuestos, incluso cuando se haya cometido un delito desde su seno. La clave está en la existencia de un programa de cumplimiento (compliance penal) eficaz.

Para que opere la exención cuando el delito lo cometen administradores o directivos, deben concurrir, en esencia, estos requisitos:

  • Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza.
  • Que la supervisión del modelo se haya confiado a un órgano con poderes autónomos de iniciativa y control (compliance officer, comité de cumplimiento, etc.).
  • Que los autores hayan eludido fraudulentamente esos modelos de organización y prevención.
  • Que no se haya producido una omisión o ejercicio insuficiente de las funciones de supervisión y control por parte del órgano encargado.

Si el delito lo comete un empleado sometido a autoridad, se flexibilizan parcialmente las exigencias, pero la empresa debe acreditar igualmente que tenía un sistema de prevención razonable y adaptado a sus riesgos.

En la práctica, los tribunales analizan con lupa si el programa de cumplimiento era real y efectivo o si se trataba de un mero documento formal sin aplicación real en la organización.

Elementos esenciales de un programa de compliance penal eficaz

La mejor defensa frente a posibles delitos cometidos por personas jurídicas es la prevención. Un programa de compliance penal bien diseñado no solo reduce el riesgo de comisión de delitos, sino que puede servir como eximente o atenuante de responsabilidad.

Entre los elementos que, según la doctrina y la jurisprudencia, debe contener un modelo eficaz destacan:

  • Mapa de riesgos penales: identificación y evaluación de los delitos relevantes para la actividad concreta de la empresa (no es igual una constructora que una fintech).
  • Políticas y procedimientos internos claros y accesibles que regulen:
    • Contratación con proveedores y clientes.
    • Gestión de pagos, regalos e invitaciones.
    • Relaciones con la Administración y licitaciones.
    • Protección de datos y seguridad de la información.
    • Prevención de blanqueo de capitales, si procede.
  • Órgano de cumplimiento con recursos, independencia y acceso directo al máximo órgano de administración.
  • Canal de denuncias (interno y seguro) que permita comunicar irregularidades preservando la confidencialidad.
  • Formación periódica a administradores, directivos y empleados sobre los riesgos penales y las normas internas.
  • Sistema disciplinario que sancione el incumplimiento de las políticas de compliance.
  • Monitorización y mejora continua del modelo, con revisiones periódicas y actualización ante cambios normativos o de negocio.

Un programa “de papel”, copiado de otra empresa o no adaptado al tamaño y sector de la entidad difícilmente será considerado eficaz por los tribunales. Debe existir una verdadera cultura de cumplimiento impulsada desde la dirección.

Ejemplos prácticos de responsabilidad penal de personas jurídicas

Para entender mejor cómo se aplican en la práctica los delitos cometidos por personas jurídicas, resulta útil observar algunos escenarios típicos que llegan a los juzgados:

Empresa de construcción y delito medioambiental

Una constructora decide ahorrar costes vertiendo residuos de obra en un paraje protegido, sin tratamiento ni autorización. La decisión parte de un jefe de obra, pero se comprueba que la empresa:

  • No contaba con protocolos ambientales.
  • No formaba a su personal en gestión de residuos.
  • No realizaba auditorías ni controles sobre los vertidos.

Resultado: además de la responsabilidad personal del jefe de obra, la empresa puede ser condenada por delito contra el medio ambiente, enfrentándose a multas elevadas, inhabilitación para contratar con la Administración y clausura de instalaciones.

Cadena de restaurantes y delito contra la salud pública

Una cadena de restauración utiliza, de forma sistemática, productos caducados o en mal estado para reducir costes. Una intoxicación masiva hace aflorar la práctica. En el proceso se acredita:

  • Existencia de instrucciones informales para “apurar” los productos.
  • Ausencia de controles de trazabilidad y seguridad alimentaria.
  • Beneficio económico directo para la empresa.

La sociedad puede ser condenada por delito contra la salud pública, con multas muy importantes, clausura de locales y un impacto reputacional devastador.

Empresa tecnológica y delitos informáticos

Una compañía de software accede sin autorización a bases de datos de un competidor, aprovechando vulnerabilidades de seguridad, para obtener información comercial sensible. El ataque se realiza desde los servidores corporativos y por empleados del área técnica.

Si se demuestra que la dirección conocía o toleraba estas prácticas, o que no existían controles mínimos sobre el uso de los sistemas, la empresa puede ser condenada por descubrimiento y revelación de secretos y daños informáticos.

Cómo puede ayudar un despacho penalista especializado en empresas

Ante la complejidad del catálogo de delitos cometidos por personas jurídicas y la severidad de las penas, contar con un abogado penalista especializado en derecho penal económico y corporativo es esencial, tanto en la fase preventiva como en la reactiva.

Un despacho como Boutique Penal puede asistir a la empresa en varias dimensiones:

  • Prevención y compliance penal:
    • Diseño e implantación de programas de cumplimiento adaptados al sector y tamaño de la entidad.
    • Elaboración del mapa de riesgos penales y protocolos internos.
    • Formación a administradores, directivos y plantilla.
  • Asesoramiento continuo:
    • Análisis de operaciones sensibles (contratación pública, fusiones, joint ventures, etc.).
    • Revisión de contratos y políticas internas con impacto penal.
  • Defensa penal de la persona jurídica:
    • Dirección letrada de la empresa como investigada en procedimientos por blanqueo, delitos fiscales, corrupción, delitos medioambientales, delitos informáticos, etc.
    • Diseño de estrategias procesales para acreditar la eficacia del programa de compliance y limitar la responsabilidad.
  • Investigaciones internas:
    • Actuación rápida ante indicios de delito dentro de la organización.
    • Colaboración con autoridades cuando ello resulte conveniente para atenuar la responsabilidad penal.

La responsabilidad penal de las personas jurídicas ha dejado de ser una cuestión teórica para convertirse en una realidad cotidiana en los juzgados. Anticiparse, conocer qué delitos cometidos por personas jurídicas pueden afectar a su organización y disponer de un acompañamiento penal especializado marca la diferencia entre gestionar el riesgo o sufrir sus consecuencias.

Contacta con nosotros​

Defensa penal en todo el territorio nacional.​
Consultar mi caso

Preguntas frecuentes

¿Qué primeros pasos prácticos debe dar una empresa que nunca ha trabajado el cumplimiento penal?

Identificar sus actividades de mayor riesgo (fiscal, laboral, medioambiental, etc.), recopilar la normativa que le aplica, designar un responsable interno del proyecto y elaborar un diagnóstico inicial de brechas (qué controles existen y cuáles faltan). Con esa foto se puede diseñar un plan de implantación por fases, priorizando los riesgos más graves.

¿Cada cuánto tiempo debe revisarse un programa de compliance penal para que siga siendo válido ante un juez?

Depende del sector y del nivel de riesgo, pero como regla general conviene una revisión integral al menos anual y revisiones extraordinarias cuando haya cambios relevantes: reformas legales, entrada en nuevos mercados, fusiones, cambios en el órgano de administración o incidentes internos significativos.

¿Es obligatorio implantar un programa de compliance penal en pymes y microempresas?

No existe una obligación genérica y expresa para todas, pero la responsabilidad penal alcanza igualmente a pymes y microempresas. Por eso se recomienda un modelo proporcional: políticas básicas, controles sencillos, formación mínima y un canal de comunicación interno, adaptados a su tamaño y recursos.

¿Qué documentación conviene conservar para poder demostrar que el modelo de prevención es real y eficaz?

Actas y acuerdos del órgano de administración, mapa de riesgos y políticas internas, registros de formación impartida, evidencias de uso del canal de denuncias, informes de auditoría o revisiones periódicas y las sanciones disciplinarias aplicadas por incumplimientos. Toda esa trazabilidad es clave en un proceso penal.