RESPONSABILIDAD PENAL PERSONAS JURIDICAS

La responsabilidad penal de las personas jurídicas en España: un vistazo a la teoría del delito corporativo

Este artículo está extraído de la clase magistral que ofreció María de los Ángeles Villegas García, Magistrada en la Sala de lo Penal del Tribunal Supremo,el día 17 de octubre de 2025, en la Escuela de Prácticas Jurídicas de la Universidad Complutense, en el primer seminario del Curso de Diploma de Alta Especialización en Derecho Penal Económico, del que soy alumno.

Durante siglos, el derecho penal se rigió por el principio "Societas delinquere non potest" (una corporación no puede delinquir). Las corporaciones eran consideradas "invisibles, inmortales" y sin "alma", existiendo solo por voluntad del Derecho. Sin embargo, esta visión ha sido superada, dando paso a la posibilidad de que las personas jurídicas sean penalmente responsables, en un contexto donde el enfoque global busca pasar del "Too big to fail" al "Too big to jail".

El marco regulatorio esencial para la RPPJs en España se encuentra en el Artículo 31 bis del Código Penal (C.P.). Este sistema se basa en la previa constatación de la comisión de un delito por parte de una persona física integrante de la organización. La regulación actual ha evolucionado significativamente tras reformas como la operada por la Ley Orgánica 1/2015 (LO 1/2015).

La teoría imperante en España: El delito corporativo

Aunque existen modelos de imputación como la heterorresponsabilidad (transferencia de responsabilidad desde la persona física) y la autorresponsabilidad (responsabilidad por un injusto propio de la entidad), la jurisprudencia de la Sala de lo Penal del Tribunal Supremo (TS) ha adoptado un modelo basado en la autorresponsabilidad.

La teoría imperante se centra en el delito corporativo. El fundamento de la RPPJs no se encuentra en una transferencia automática del hecho cometido por la persona física, sino en la existencia de un injusto por hecho propio amparado en un defecto de organización.

El juicio de autoría de la persona jurídica exige a la acusación probar la comisión del delito por la persona física, y además, acreditar que dicho delito fue posible por la concurrencia de un delito corporativo, es decir, por un defecto estructural en los mecanismos de prevención exigibles a la persona jurídica. Dicho incumplimiento de los deberes de supervisión debe ser grave para activar la responsabilidad penal.

Requisitos para la responsabilidad penal de las personas jurídicas (Art. 31 bis C.P.)

Las personas jurídicas serán penalmente responsables en los supuestos previstos en el Código, cuando se cumplan ciertos presupuestos relativos a la acción de la persona física y al beneficio corporativo:

1. El hecho de conexión (El acto de la persona física)

La responsabilidad surge de delitos cometidos en nombre o por cuenta de la entidad, y en su beneficio directo o indirecto, por dos grupos de personas:

• Directivos o Representantes (Art. 31 bis. 1 b) CP): Representantes legales o aquellos autorizados a tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
  

• Empleados o Subordinados (Art. 31 bis. 1 a) CP): Quienes, estando sometidos a la autoridad de los directivos, han podido realizar los hechos por haberse incumplido gravemente los deberes de supervisión, vigilancia y control.
  
  

La responsabilidad penal de la persona jurídica es independiente de la responsabilidad de la persona física. El hecho de que la persona física no haya sido individualizada, haya fallecido o se haya sustraído a la acción de la justicia no excluye ni modifica la responsabilidad penal de la persona jurídica (Art. 31 ter CP).

2. El Beneficio Corporativo

La persona física debe actuar en beneficio de la entidad, buscando reportar cualquier tipo de ventaja o provecho directo o indirecto, aunque este no se materialice finalmente. El beneficio hace alusión a cualquier clase de ventaja, incluso de simple expectativa, o referida a aspectos como la mejora de posición respecto de otros competidores. Es fundamental que el delito cometido sea el origen o causa, directa o indirecta, del beneficio o interés de la entidad.

Exoneraciones y programas de cumplimiento (Compliance)

El fundamento de la responsabilidad de la PJ es la falta de control y vigilancia. Por lo tanto, la existencia de un modelo de organización y gestión eficaz es el elemento que puede excluir o atenuar la responsabilidad.

La persona jurídica quedará exenta de responsabilidad si cumple con las condiciones establecidas, especialmente si se trata de delitos cometidos por empleados (Art. 31 bis. 2 CP):

1. El órgano de administración adoptó y ejecutó con eficacia, antes de la comisión del delito, modelos de organización y gestión (Compliance Programs) idóneos para prevenir o reducir significativamente el riesgo de delitos.
   

2. La supervisión del modelo fue confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y control.
   

3. Los autores individuales cometieron el delito eludiendo fraudulentamente los modelos de prevención.
   

4. No se produjo una omisión o ejercicio insuficiente de las funciones de supervisión por parte del órgano de control.
   
   

Para las personas jurídicas de pequeñas dimensiones, las funciones de supervisión pueden ser asumidas directamente por el órgano de administración.

✔️Requisitos mínimos de los modelos (Art. 31 bis. 5 CP):

Los modelos de organización y gestión deben cumplir con los siguientes requisitos:

1. Identificar las actividades en cuyo ámbito puedan cometerse los delitos a prevenir.
   

2. Establecer protocolos o procedimientos que concreten el proceso de formación de la voluntad, adopción y ejecución de decisiones.
   

3. Disponer de modelos de gestión de recursos financieros adecuados para impedir delitos.
   

4. Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo de vigilancia.
   

5. Establecer un sistema disciplinario que sancione el incumplimiento de las medidas del modelo.
   

6. Realizar una verificación periódica y su modificación ante infracciones relevantes o cambios en la organización.
   
   

❗Es importante notar que la inexistencia de un plan eficaz de cumplimiento se considera un elemento negativo de la responsabilidad, y la carga de la alegación de este factor excluyente recae, en principio, en la defensa de la persona jurídica.

Atenuación de la pena (Art. 31 quater CP)

Si las circunstancias de exoneración solo pueden ser acreditadas parcialmente, se valorarán a efectos de atenuación de la pena. Además, se consideran atenuantes las siguientes actividades realizadas con posterioridad a la comisión del delito:

• Confesar la infracción a las autoridades antes de saber que el procedimiento se dirige contra ella.
  

• Colaborar en la investigación aportando pruebas nuevas y decisivas.
  

• Reparar o disminuir el daño causado antes del juicio oral.
  

• Establecer medidas eficaces para prevenir futuros delitos antes del comienzo del juicio oral. 

Penas aplicables y delitos atribuibles

Las penas aplicables a las personas jurídicas tienen la consideración de graves.

El Art. 33.7 C.P. establece las siguientes penas:

• Multa por cuotas o proporcional.
  

• Disolución de la persona jurídica (pérdida definitiva de la personalidad).
  

• Suspensión de actividades (máximo cinco años).
  

• Clausura de locales y establecimientos (máximo cinco años).
  

• Prohibición de realizar actividades en cuyo ejercicio se cometió el delito (temporal, máx. quince años, o definitiva).
  

• Inhabilitación para obtener subvenciones, contratar con el sector público y gozar de beneficios fiscales o de la Seguridad Social (máx. quince años).
  

• Intervención judicial para salvaguardar derechos de trabajadores o acreedores (máx. cinco años).
  
  

Las penas como la clausura temporal, la suspensión de actividades y la intervención judicial pueden ser acordadas también por el Juez Instructor como medida cautelar durante la instrucción.

Es importante destacar que no todas las personas jurídicas son sujetas a RPPJs, ya que las disposiciones relativas a la RPPJs no se aplican al Estado, Administraciones públicas, Organismos Reguladores, Agencias y Entidades públicas Empresariales, entre otros.

El Código Penal español contiene un catálogo limitado de delitos que pueden ser atribuidos a las personas jurídicas (por ejemplo: Tráfico ilegal de órganos, Trata de seres humanos, Estafas, Blanqueo de capitales, Delitos contra la Hacienda pública y la Seguridad Social, Cohecho, y muchos otros delitos económicos y medioambientales). Sin embargo, la crítica doctrinal ha señalado la ausencia de ciertos delitos en el listado, como los delitos contra los derechos de los trabajadores, que se gestionan mediante la imposición de penas a los administradores o medidas del Art. 129 CP, pero no se acusa a la PJ como responsable penal bajo el Art. 31 bis.