En España, la responsabilidad penal de las empresas ha ganado relevancia desde la reforma del Código Penal en 2010, que introdujo la responsabilidad penal de las personas jurídicas. La responsabilidad penal de una empresa por un delito cometido por algún trabajador es una realidad que ningún empresario puede ignorar.
Código Penal Español
Delitos y Responsabilidades
No todos los delitos cometidos por un trabajador pueden generar responsabilidad penal para la empresa. Sin embargo, no todas las actuaciones del trabajador implican automáticamente la responsabilidad penal de la empresa. En el contexto del «Dieselgate», el delito de falsificación de emisiones fue cometido por trabajadores específicos. En este caso, la compañía fue investigada por delitos contables cometidos por directivos.
Uno de los supuestos no relacionados con las condiciones de trabajo de los empleados, es el enjuiciado y resuelto por el TSJ de Asturias, en sentencia 18/2025, en la que se ratifican los dos años de prisión impuestos por la sentencia de instancia por alzamiento de bienes a un empresario del sector de la construcción. El empresario juzgado constituía empresas que asumían deudas vivas y que eran mantenidas sin patrimonio alguno para continuar después la actividad con las nuevas sociedades constituidas, en principio, libres de deudas, aunque en realidad debiendo las que había contraído de la anterior.
Responsabilidad Penal de las Personas Jurídicas y Administradores Societarios
El artículo 31 bis del Código Penal cristaliza la responsabilidad penal de las personas jurídicas y la exoneración de las mismas mediante la instauración de los programas de Compliance Penal. Dicho artículo instaura un nuevo deber normativo y a la par una fuerte de diligencia de los administradores societarios que tendrá una influencia directa en el ámbito de la responsabilidad de los mismos.
La reforma legal persigue configurar una cultura empresarial que propicie la desincentivación de la comisión de ilícitos penales aprovechando la estructura empresarial. Se trata en definitiva de prever modelos eficaces e idóneos que permitan descubrir la comisión de ilícitos penales, la identidad de sus autores o potencien un efecto disuasorio que impida la consumación del delito y de sus consecuencias lesivas o simplemente la perpetración del mismo.
La Sentencia del Tribunal Supremo de 29 de Febrero de 2016 (STS 613/2016) se refiere expresamente a estas consideraciones al determinar que hay que analizar “si el delito cometido por la persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos, tendentes a la evitación de la comisión por éstos de los delitos enumerados en el Libro II del Código Penal como posibles antecedentes de esa responsabilidad de la persona jurídica.”
La Circular 1/2016 de la Fiscalía General del Estado establece que “los modelos de organización y gestión no solo tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial. Por eso, la clave para valorar su verdadera eficacia no radica tanto en la existencia de un programa de prevención sino en la importancia que tiene en la toma de decisiones de sus dirigentes y empleados y en qué medida es una verdadera expresión de su cultura de cumplimiento. Este criterio general presidirá la interpretación por los Sres. Fiscales de los modelos de organización y gestión para determinar si, más allá de su conformidad formal con las condiciones y requisitos que establece el precepto, expresan un compromiso corporativo que realmente disuada de conductas criminales”.
La Directiva 2005/29 del Parlamento Europeo y del Consejo de 11 de Mayo de 2005 en su considerando vigésimo refiere expresamente que “debe otorgarse un papel a los códigos de conducta, que permiten a los comerciantes aplicar los principios de la Directiva de forma eficaz en ámbitos económicos específicos. En los sectores en que existan requisitos obligatorios específicos que regulen la conducta de los comerciantes, es oportuno que tales requisitos proporcionen igualmente elementos de juicio sobre la diligencia profesional en dicho sector. El control ejercido por los responsables de los códigos a escala nacional o comunitaria para eliminar las prácticas comerciales desleales puede evitar tener que recurrir a acciones administrativas o judiciales, por lo que se debe fomentar. Con objeto de obtener un nivel elevado de protección del consumidor, se podría informar a las organizaciones de consumidores de la elaboración de códigos de conducta y asociarlas a su redacción.”
De la Directiva 2005/29 podemos extraer una primera conclusión indiciaria consistente en que la elaboración de un código de conducta en el seno de la organización empresarial, en nuestro caso del adecuado modelo de compliance penal, determinará una fuente de diligencia de los administradores societarios cuyo incumplimiento podrá fundamentar un reproche en el ámbito de responsabilidad societaria.
La diligencia de un ordenado empresario exigirá que el administrador societario procure el cumplimiento de los requisitos de eficacia e idoneidad en el modelo de compliance penal de forma que evite la generación de responsabilidad de la persona jurídica. El deber genérico de diligencia que establece el artículo 225 de la Ley de Sociedades de Capital, particularmente en lo que respecta a la “diligencia de un ordenado empresario” y a los “deberes impuestos por las leyes”, se complementa con lo previsto en el artículo 31 bis del Código Penal sirviendo de fuente normativa de la que emana el correspondiente deber de diligencia.
Las condiciones establecidas en el artículo 31 bis del Código Penal constituyen un canon objetivo para medir el deber de diligencia de un ordenado empresario en cuanto a la instauración y mantenimiento de los programas de compliance penal. El artículo 31 bis del Código Penal determina tales condiciones :
- el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;
- la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;
- los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y
- no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2.ª
La idoneidad y eficacia de los programas de Compliance Penal se valorará por tanto en dos ámbitos. En primer lugar si mediante los medidas de control y vigilancia se evita la consumación de delitos o se disuade en el intento de cometerlos aprovechando la estructura empresarial. Y en segundo lugar si la persona jurídica cuenta con medios adecuados para que, en caso de comisión de ilícitos penales en su seno, se pueda identificar el hecho delictivo y a los responsables del mismo.
La Circular 1/2016 de la Fiscalía General del Estado especifica que “lo importante en la responsabilidad penal de la persona jurídica no es la adquisición de un código de autorregulación, corporate defense, compliance guide, plan de prevención o como quiera llamársele, sino la forma en que han actuado o dejado de actuar los miembros de la corporación a que se refiere el art. 31 bis en la situación específica, y particularmente en este segundo párrafo del apartado 1.o, sus gestores o representantes en relación con la obligación que la ley penal les impone de ejercer el control debido sobre los subordinados.”
El artículo 225 de la Ley de Sociedades de Capital determina que :
“1. Los administradores deberán desempeñar el cargo y cumplir los deberes impuestos por las leyes y los estatutos con la diligencia de un ordenado empresario, teniendo en cuenta la naturaleza del cargo y las funciones atribuidas a cada uno de ellos.
2. Los administradores deberán tener la dedicación adecuada y adoptarán las medidas precisas para la buena dirección y el control de la sociedad.
3. En el desempeño de sus funciones, el administrador tiene el deber de exigir y el derecho de recabar de la sociedad la información adecuada y necesaria que le sirva para el cumplimiento de sus obligaciones.”
La dicción literal del artículo 225.2 de la LSC atribuye a los administradores societarios el deber de una dedicación adecuada y la adopción de las medidas precisas para la “buena dirección” y “control de la sociedad”. La “buena dirección y control de la sociedad” aparecen ligadas de forma directa a los objetivos perseguidos por los programas de compliance penal y en particular a evitar que se haga uso de la estructura organizativa de la empresa para facilitar la perpetración de delitos o la consumación de los mismos.
La Circular 1/2016 de la Fiscalía General del Estado remarca al respecto que lo importante no es la adquisición de un código de autorregulación sino la forma en que han actuado o dejado de actuar los miembros de la corporación a que se refiere el artículo 31 bis en la situación específica, y particularmente en este segundo párrafo del apartado primero sus gestores o representantes en relación con la obligación que la ley penal les impone de ejercer el control debido sobre los subordinados”.
¿Qué debe entenderse por el concepto de “medidas precisas para la buena dirección y control de la sociedad” a las que se refiere el artículo 225.2 de la LSC en relación a los programas de compliance penal?
La Sentencia del Tribunal Supremo de 29 de Febrero de 2016 (STS 613/2016) establece que “el sistema de responsabilidad penal de la persona jurídica se basa, sobre la previa constatación de la comisión del delito por parte de la persona física integrante de la organización como presupuesto inicial de la referida responsabilidad, en la exigencia del establecimiento y correcta aplicación de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de infracciones delictivas por quienes integran la organización.”
Así mismo el concepto de “medidas precisas” agrupa los medios idóneos y eficaces a los que hace referencia el artículo 31 bis del código penal a fin de evitar la perpetración de ilícitos penales en el seno de la organización empresarial. Se trata en definitiva que las “medidas precisas” sean aquellas que de forma idónea faciliten la instauración de esa cultura empresarial que desincentive la comisión de ilícitos penales aprovechando la estructura o entramado organizativo o en su caso evite la consumación de los mismos.
El deber de diligencia de los administradores no resultará cumplido con la mera incorporación de un programa de cumplimiento normativo, sin conexión o análisis alguno de la realidad empresarial y de las circunstancias en las que se desarrolla la actividad. La mera incorporación “formal” de un programa de cumplimiento normativo no enervaría la falta de diligencia de los administradores, dado que dicho programa no vendría sustentado en un análisis previo de la realidad económica y empresarial de la sociedad y de los riesgos de comisión de delito que según la naturaleza de su actividad le son inherentes.
Pueden identificarse las medidas precisas para la buena dirección y control de la sociedad en relación a los programas de compliance penal con :
- La adopción y ejecución con eficacia de modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
- La eficacia de las medidas se sustenta no sólo en la efectiva evitación de la comisión de los ilícitos penales a través de la estructura empresarial, sino también en la valoración de cómo las medidas reducen el riesgo de que se cometan los ilícitos penales.
- La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.
Así mismo el deber de información que sustenta el artículo 225.3 de la Ley de Sociedades de Capital implicará el deber de recabar la información adecuada para valorar el modelo de prevención existente y en función de ello, proceder a la adopción de las medidas oportunas para garantizar la eficacia del mismo.
¿Debe ponderarse el deber de diligencia genérico del artículo 225 de la LSC respecto a los programas de compliance penal en función de las concretas funciones atribuidas a los administradores?
El deber de diligencia genérico que establece el artículo 225 de la Ley de Sociedades de Capital en lo que respecta a la elaboración y control de los programas de compliance penal, debe ponderarse en base a las funciones concretas y a las competencias que tenga cada administrador. El propio tenor literal del artículo 225.1 de la LSC corrobora tales consideraciones al establecer que la diligencia de un ordenado empresario ha de valorarse en función de la naturaleza del cargo y de las funciones atribuidas a cada administrador.
De éste modo si a través de una disposición estatutaria se restringen las competencias del administrador societario, tal restricción deberá tenerse en cuenta a la hora de modular la diligencia del ordenado empresario, determinando si dentro de sus competencias se encontraban las relativas a los programas de compliance penal. No pudiendo exigirse responsabilidad si las funciones relativas al cumplimiento normativo aparecen totalmente desligadas de las competencias del administrador societario.
Así mismo si las competencias en relación a los programas de compliance penal se centralizan en unos administradores concretos, sólo a ellos le será exigible el deber de diligencia en relación a los programas de prevención del delito y sólo a ellos se les podrá imputar responsabilidad ante un eventual incumplimiento de los referidos programas.
¿Qué sucede si se produce una sustitución de los administradores societarios en relación con el deber de información respecto al Compliance Penal?
Conviene destacar así mismo que la sustitución de administradores y la entrada de un nuevo administrador, o en su caso el nombramiento de un administrador concursal, implicará que el deber de diligencia del administrador en relación al programa de compliance penal, se concrete en dos aspectos esenciales :
- Deber de informarse y conocer el programa de compliance penal existente en la empresa, así como valorar la idoneidad del mismo en orden a la prevención de delitos cometidos en el seno de la organización empresarial o reducir de forma significativa su perpetración.
- Deber de adoptar las medidas idóneas...
Negligencia Laboral y Consecuencias Penales
La responsabilidad penal del empresario es la obligación de responder ante los tribunales cuando su negligencia en seguridad laboral provoca daños graves, incapacidad permanente o fallecimiento de trabajadores. Según el Código Penal español (Art. Cuando se demuestra negligencia empresarial en accidentes mortales, la compañía puede ser declarada responsable civil subsidiaria, obligada a pagar las indemnizaciones incluso si el empresario condenado no tiene recursos. Este mecanismo, previsto en el Art. 120 del Código Penal, garantiza que las víctimas reciban la indemnización por muerte en accidente de trabajo y otros conceptos (como daños morales) aunque el directivo imputado esté insolvente.
La responsabilidad penal del empresario es la máxima consecuencia por negligencia laboral mortal.
Tipos de Delitos y Penas
La negligencia empresarial puede resultar en una condena y en una sanción económica. Además, hay que sumar a dichas sanciones y recargos las indemnizaciones que hay que pagar.
Para evitar daños, es necesario tomar medidas de seguridad e higiene adecuadas. En caso de resultado lesivo normalmente imprudentes (arts. Se consideran las lesiones, el grado de incapacidad temporal y permanente, y las secuelas. Un informe de un médico particular contratado por las partes puede rebatir el informe forense. El procedimiento penal puede extinguirse tras el cobro de la indemnización acordada entre las partes. Existe un delito específico relativo a los delitos contra los derechos de los trabajadores.
El art. 316 CP castiga a quienes, «infringiendo las normas de seguridad e higiene, no faciliten los medios necesarios para que los trabajadores desempeñen su actividad con las medidas de seguridad e higiene adecuadas» del art. 316 CP.
En los delitos contra la seguridad e higiene en el trabajo, el empresario, en su posición de administrador, incurre en una acción u omisión, dolosa o imprudente. El artículo 318 CP -EDL 1995/16398- castiga no sólo a los administradores o encargados que hubieren cometido cualquiera de los delitos incluidos en ese capítulo, sino también a los simples conocedores de los hechos, siempre que no hubieren adoptado medidas para remediarlos”.
Introducción a la responsabilidad penal de la empresa, el compliance penal.
Compliance Penal
José María Gimeno del Busto