La empresa como sujeto de responsabilidad y control penal
Abogada y asesora legal
Entender la empresa como sujeto de responsabilidad y control penal es un tema delicado. Históricamente existía en nuestro ordenamiento jurídico un principio básico conocido como “societas delinquere non potest” o, lo que es lo mismo, la sociedad no puede delinquir. El fundamento de dicho dogma era la creencia de que las empresas era concebida como una mera ficción jurídica, no tenía voluntad ni conciencia, y por tanto no podían ser consideradas culpables.
En la década de los noventa, la complejidad creciente del mundo de la empresa y la magnitud de ciertos escándalos corporativos – por ejemplo; caso Banesto, Gescartera o ya, en los 2000, el caso Fórum Filatélico – hicieron obligado replantearse el paradigma.
Así, el incesante proceso de armonización internacional del Derecho Penal, derivado en parte del contexto mundial tras la crisis económica del 2008, como de la necesidad de dar una respuesta más eficaz al avance de la criminalidad empresarial – fundamentalmente en el marco de la delincuencia económica – propiciaron que, en el año 2010, se produjese un cambio de paradigma en nuestro ordenamiento introduciendo la responsabilidad penal de las personas jurídicas mediante la Ley Orgánica 5/2010, de 22 de junio, de reforma del Código Penal.
Por qué se exige responsabilidad penal a las empresas
La incorporación de la responsabilidad penal de las empresas responde a una realidad evidente: muchas conductas ilícitas se gestan, facilitan o ejecutan dentro de estructuras corporativas. Fraudes financieros, delitos fiscales, corrupción, blanqueo de capitales o delitos medioambientales no siempre pueden atribuirse únicamente a un individuo aislado, sino que en numerosas ocasiones son el resultado de políticas internas, incentivos perversos o fallos sistémicos en los mecanismos de control de la organización. Así, la responsabilidad penal de las personas jurídicas nace de la necesidad de atribuir reproche penal a aquellas entidades cuya estructura, funcionamiento o defectos organizativos han permitido la comisión de delitos en su seno.
Ante este escenario, el Derecho penal contemporáneo ha establecido límites claros para evitar una responsabilidad automática de las empresas.
Este reproche no se fundamenta en la mera comisión de un delito por parte de una persona física en la empresa, sino que es necesario acreditar no solo la comisión del delito por dicho individuo, sino también la existencia de un defecto organizativo grave en sus mecanismos de prevención y supervisión.
Además, la imputación de responsabilidad a la persona jurídica exige que el delito se haya cometido en beneficio directo o indirecto de la entidad y por su cuenta, por representantes legales, personas con poder de decisión u organización, o bien por subordinados sobre quienes no se ejerció un control suficiente.
La realidad de la responsabilidad corporativa
Recopila esta doctrina el Tribunal Supremo en su reciente sentencia de 25 de septiembre de 2025, que refuerza una jurisprudencia ya consolidada: la empresa responde cuando el delito es posible precisamente por la falta de controles internos adecuados.
En el caso resuelto, la administradora única y principal accionista de una empresa de formación para negocios online captó a mujeres desempleadas ofreciéndoles aparentes oportunidades de empleo que, en realidad, encubrían la contratación de cursos cuyo coste se aseguraba que sería cubierto por subvenciones públicas, lo que llevó a las víctimas a firmar contratos y solicitar préstamos para financiarlos; sin embargo, la promesa se reveló falsa, la formación resultó insuficiente y las subvenciones nunca llegaron, dejando a las afectadas endeudadas y sin el empleo prometido, por lo que la administradora fue condenada por un delito continuado de estafa. La cuestión jurídica que surgió entonces fue si la empresa era sujeto de responsabilidad y control penal en este aspecto.
La respuesta exige recordar un principio fundamental del modelo español de responsabilidad penal corporativa: la empresa no delinque por sí sola; lo hace siempre a través de la actuación de una persona física —sea directivo, administrador o empleado— que actúa en su nombre o en su beneficio.
Las consecuencias derivadas de la responsabilidad penal de la persona jurídica incluyen, según la gravedad del caso, multas que pueden ser millonarias, suspensión de actividades, clausura de locales, prohibición de actividades, inhabilitación administrativa, intervención judicial y, en los supuestos más graves la empresa se enfrenta a su “pena de muerte” corporativa, su disolución definitiva.
Desde una perspectiva económica, este enfoque tiene una lógica clara. La responsabilidad penal corporativa no busca únicamente sancionar, sino también incentivar una mejor gobernanza empresarial.
Un incentivo a las buenas prácticas
Cuando las empresas saben que pueden ser penalmente responsables por fallos en sus sistemas de control, tienen mayores incentivos para implantar programas eficaces de cumplimiento normativo o compliance, que se convierte en una herramienta de supervivencia penal.
Estos programas, cuando se aplican de forma real y no meramente formal, permiten detectar riesgos, prevenir conductas ilícitas y establecer canales de supervisión eficaces. En un mercado cada vez más exigente en términos de transparencia y responsabilidad social, el cumplimiento normativo se convierte así en un elemento clave de la gestión empresarial.
La más reciente jurisprudencia considera que la inexistencia de planes de cumplimiento activos hace recaer en la defensa alegar y acreditar la existencia y efectividad del modelo implantado, lo que refuerza mucho más la importancia de la contar con programas eficaces y correctamente implementados.
En definitiva, la evolución del Derecho penal hacia la responsabilidad de las personas jurídicas refleja un cambio profundo en la forma de entender la actividad empresarial.
La empresa ya no es solo un actor económico orientado al beneficio, sino también una organización con deberes de control, supervisión e integridad. Cuando estos fallan de forma grave y el delito se convierte en consecuencia de ese déficit organizativo, la ley exige que la responsabilidad alcance también a la propia empresa.
En definitiva, la responsabilidad penal obliga a las empresas a dejar de ver el control interno como una carga burocrática para entenderlo como un seguro de vida institucional.