FISCALIA GENERAL
DEL ESTADO

1
CIRCULAR 1/2016, SOBRE LA RESPONSABILIDAD PENAL DE LAS
PERSONAS JURÍDICAS CONFORME A LA REFORMA DEL CÓDIGO PENAL
EFECTUADA POR LEY ORGÁNICA 1/2015
1. Consideraciones preliminares. 2. El modelo de responsabilidad de la persona jurídica tras
la reforma del artículo 31 bis del Código Penal. 2.1 Los títulos de imputación de la persona
jurídica. 2.2 Los delitos atribuibles a las personas jurídicas en la Parte Especial del Código
Penal. 2.3 Las personas físicas capacitadas para transferir la responsabilidad penal a la
persona jurídica de la letra a) del artículo 31 bis.1. 2.4 El beneficio directo o indirecto de la
persona jurídica. 2.5 El incumplimiento grave de los deberes de supervisión, vigilancia y
control de la letra b) del artículo 31 bis 1. 3. Personas jurídicas imputables e inimputables. 4.
Las personas jurídicas públicas exentas de responsabilidad. 5. El régimen de exención de
responsabilidad de las personas jurídicas: los modelos de organización y gestión. 5.1
Antecedentes y principios generales. 5.2 El régimen de exención de los dos títulos de
imputación de la persona jurídica. 5.3 Condiciones y requisitos de los modelos de
organización y gestión. 5.4 El oficial de cumplimiento. 5.5 El régimen especial de las
personas jurídicas de pequeñas dimensiones. 5.6 Criterios para valorar la eficacia de los
modelos de organización y gestión. 5.7. Naturaleza de la exención y carga de la prueba. 6.
Cláusula de vigencia. 7. Conclusiones.
1. Consideraciones preliminares
La Ley Orgánica 5/2010, de 22 de junio introdujo en nuestro ordenamiento la
responsabilidad penal de las personas jurídicas, fruto tanto del incesante proceso
de armonización internacional del Derecho Penal como de la sentida necesidad de
dar una respuesta más eficaz al avance de la criminalidad empresarial,
fundamentalmente en el marco de la delincuencia económica.
Tal incorporación se hizo mediante una detallada regulación establecida
primordialmente en el art. 31 bis del Código Penal, que se completaba con las
disposiciones de los arts. 33.7 (penas imponibles a las personas jurídicas), 50.3 y 4
(extensión y cuota diaria de la pena de multa), 53.5 (posibilidad de pago
fraccionado), 52.4 (multas sustitutivas de la multa proporcional, cuando no sea
posible el cálculo de esta), 66 bis (determinación de la pena aplicable), 116.3
(responsabilidad civil) y 130 (supuestos de transformación y fusión de sociedades).

FISCALIA GENERAL
DEL ESTADO

2
Ya desde su introducción en 2010, el régimen de responsabilidad penal de la
persona jurídica fue criticado por un amplio sector doctrinal, que lo consideró
incompleto y confuso en muchos de sus aspectos esenciales. Quizá por ello,
escasamente cinco años después, con un escaso número de procedimientos
dirigidos contra personas jurídicas y sin apenas tiempo para haber evaluado la
eficacia de tan novedosa normativa, la Ley Orgánica 1/2015, de 30 de marzo,
acomete una importante modificación del art. 31 bis, reforma parcialmente el art. 66
bis e introduce tres nuevos artículos, 31 ter, 31 quater y 31 quinquies que, con la
única novedad de extender en este último el régimen de responsabilidad a las
sociedades mercantiles públicas, reproducen el contenido de los apartados 2º, 3º,
4º y 5º del art. 31 bis original.
El Preámbulo (III) de la LO 1/2015 asegura que “la reforma lleva a cabo una mejora
técnica en la regulación de la responsabilidad penal de las personas jurídicas” […],
con la finalidad de delimitar adecuadamente el contenido del «debido control», cuyo
quebrantamiento permite fundamentar su responsabilidad penal” y con ello poner
“fin a las dudas interpretativas que había planteado la anterior regulación, que
desde algunos sectores había sido interpretada como un régimen de
responsabilidad vicarial.” De acuerdo con esta parca explicación, el propósito de la
Ley no sería modificar el régimen de responsabilidad de las personas jurídicas sino
aclarar el modelo establecido en 2010 que, conforme al Preámbulo de la LO
5/2010, consagraba en el segundo párrafo del art. 31 bis.1 una responsabilidad
directa o autónoma de la persona jurídica.
El Legislador vincula también la reforma a la asunción de “ciertas
recomendaciones”, que no concreta, de “algunas organizaciones internacionales”,
que tampoco nombra. Se refiere, con toda probabilidad, a las recomendaciones
hechas por la OCDE en el informe adoptado por el Grupo de Trabajo el 14 de
diciembre de 2012 correspondiente a la fase 3 de la evaluación sobre el
cumplimiento en España del Convenio contra la Corrupción de Agentes Públicos
Extranjeros en las Transacciones Comerciales Internacionales.

FISCALIA GENERAL
DEL ESTADO

3
Al margen de tales recomendaciones, en el período transcurrido entre las
publicaciones de las Leyes Orgánicas 5/2010 y 1/2015, ninguna exigencia
normativa internacional avala la necesidad de la reforma, como tampoco el inicial
reconocimiento de la responsabilidad de las personas jurídicas realizado en 2010
podía justificarse en obligaciones derivadas de los tratados internacionales o de la
normativa de la Unión Europea, pese a la similar invocación que contenía el
Preámbulo de la LO 5/2010. Entonces y ahora eran factibles otras opciones, como
la imposición de sanciones administrativas, medidas de seguridad u otras
consecuencias jurídico penales de naturaleza diferente a las penas.
Con independencia de cuál haya sido la mens legislatoris, la importancia de las
modificaciones introducidas en el art. 31 bis y las dudas que suscitan, de manera
especial la incorporación de una completa regulación de los “modelos de
organización y gestión” cuya observancia permite exonerar la responsabilidad
penal de la persona jurídica, exige de la Fiscalía General del Estado interpretar el
alcance de la normativa que finalmente ha quedado plasmada en el Código Penal y
calibrar la vigencia de la Circular 1/2011, máxime cuando tan relevante reforma,
incorporada al Anteproyecto de Ley Orgánica, de 27 de junio de 2013, no pasó a
informe del Consejo Fiscal ni del Consejo General del Poder Judicial.
2. El modelo de responsabilidad de la persona jurídica tras la reforma del
artículo 31 bis del Código Penal
2.1 Los títulos de imputación de la persona jurídica
El núcleo de la reforma se centra en la nueva redacción dada al art. 31 bis CP, que
comporta importantes novedades en cuanto a su estructura y contenido. Como el
anterior precepto, consta de cinco apartados. En el primero mantiene los dos
criterios de transferencia de la responsabilidad penal de determinadas personas
físicas a la persona jurídica, ahora mejor enunciados en dos párrafos identificados
con las letras a) y b) en los que se introducen algunas modificaciones
concernientes a la definición de las personas físicas (letra a), la precisión de que el
debido control debe “haberse incumplido gravemente” (letra b) y la sustitución del

FISCALIA GENERAL
DEL ESTADO

4
término “en provecho” por “en beneficio directo o indirecto” (letras a y b). Los
siguientes cuatro apartados están dedicados a regular los modelos de organización
y gestión que pueden eximir de responsabilidad a las personas jurídicas,
sustituyendo el contenido de los correspondientes apartados del anterior art. 31 bis,
que se traslada ahora a los nuevos arts. 31 ter, 31 quater y 31 quinquies.
Los dos títulos de imputación de la responsabilidad penal de la persona jurídica se
detallan en el núm.1 del art. 31 bis:
“En los supuestos previstos en este Código, las personas jurídicas serán
penalmente responsables:
a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su
beneficio directo o indirecto, por sus representantes legales o por aquellos que
actuando individualmente o como integrantes de un órgano de la persona
jurídica, están autorizados para tomar decisiones en nombre de la persona
jurídica u ostentan facultades de organización y control dentro de la misma.
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y
en beneficio directo o indirecto de las mismas, por quienes, estando sometidos
a la autoridad de las personas físicas mencionadas en el párrafo anterior, han
podido realizar los hechos por haberse incumplido gravemente por aquéllos los
deberes de supervisión, vigilancia y control de su actividad atendidas las
concretas circunstancias del caso.”
Debe comenzarse avanzando que, pese a los significativos cambios estructurales y
sustantivos, que se irán analizando a lo largo de esta Circular, el modelo de
atribución de responsabilidad a la persona jurídica no ha cambiado sustancialmente
y que, como se decía en la Circular 1/2011, relativa a la responsabilidad penal de
las personas jurídicas conforme a la reforma del Código Penal efectuada por Ley
Orgánica número 5/2010, “En los dos párrafos del apartado 1 del artículo 31 bis del
Código Penal se establece un mecanismo normativo de atribución de la
responsabilidad por transferencia o de tipo vicarial” mediante un sistema de
numerus clausus que supedita la imposición de la pena a una expresa previsión de

FISCALIA GENERAL
DEL ESTADO

5
comisión del delito en el Libro II del Código Penal. Para las entidades sin
personalidad jurídica siguen reservadas las consecuencias accesorias del art. 129
CP.
Antes de proseguir, vale la pena recordar los dos modelos fundamentales que
permiten sustentar la responsabilidad penal de la persona jurídica. El primero
atribuye la responsabilidad penal a la persona jurídica entendiendo que esta se
manifiesta a través de la actuación de una persona física que la compromete con
su previa actuación delictiva, siempre que se evidencie un hecho de conexión
pues, de otro modo, la responsabilidad de la persona jurídica devendría
inconstitucionalmente objetiva. Es la responsabilidad por transferencia, indirecta,
derivada, vicarial o por representación. Su principal dificultad radica en determinar
qué personas físicas pueden comprometer al ente colectivo con su actuación.
El segundo modelo, más ambicioso pero de más difícil encaje en un Derecho Penal
antropocéntrico, construye un sistema de imputación propio de la persona jurídica,
con nuevos conceptos de acción, culpabilidad, circunstancias modificativas de la
responsabilidad, punibilidad, etc., de tal modo que es propiamente el ente colectivo
el que comete el delito. Se trata de la responsabilidad directa o autónoma de la
persona jurídica. Su principal escollo estriba en fundamentar la culpabilidad de la
persona jurídica, destacando las teorías que elaboran la responsabilidad del ente
colectivo a partir de lo que se denomina “culpabilidad por defecto de organización”.
Conforme a este modelo, la persona jurídica es culpable cuando omite la adopción
de las medidas de precaución que le son exigibles para garantizar un desarrollo
ordenado y no delictivo de la actividad empresarial.
Pues bien, la vigente regulación del apartado primero del art. 31 bis continúa
estableciendo en sus letras a) y b) los dos presupuestos que permiten transferir la
responsabilidad de las personas físicas a la persona jurídica. El primer hecho de
conexión lo generan las personas con mayores responsabilidades en la entidad y el
segundo las personas indebidamente controladas por aquellas. En ambos casos,
se establece un sistema de responsabilidad por transferencia o vicarial de la
persona jurídica.

FISCALIA GENERAL
DEL ESTADO

6
Aunque la Sala Segunda “todavía no ha tenido ocasión de pronunciarse acerca del
fundamento de la responsabilidad de los entes colectivos” (STS nº 514/2015, de 2
de septiembre), a la referida conclusión ya había llegado la Circular 1/2011 al
analizar el primitivo art. 31 bis, frente a un sector doctrinal que, siguiendo la
interpretación que daba el propio Preámbulo de la LO 5/2010, mantenía que este
precepto consagraba un modelo mixto de la responsabilidad por transferencia y de
la culpabilidad autónoma de la empresa.
Conforme a esta última posición, la letra a) del apartado primero del art. 31 bis sí
consagraría la responsabilidad por transferencia o vicarial, al trasladar a la persona
jurídica la responsabilidad por los delitos cometidos por su cuenta y en su provecho
por las personas físicas con poder de dirección o autoridad para tomar decisiones
y, por lo tanto, para comprometer a la persona jurídica. Por el contrario, la letra b)
responsabilizaría a la persona jurídica por los delitos cometidos por quienes,
estando sometidos a la autoridad de las anteriormente mencionadas personas
físicas, pudieron realizar los hechos por no haberse ejercido sobre ellos el debido
control. Tal “debido control” remitiría, en esta exégesis, a la propia persona jurídica
deficientemente organizada, acogiendo así las tesis sobre la culpabilidad de la
empresa. La LO 1/2015, con la novedosa regulación de los programas de
cumplimiento normativo, habría venido precisamente a reforzar esta posición.
Esta sugestiva interpretación no resulta conforme con el tenor literal del precepto,
ni en su inicial redacción ni en la vigente. El art. 31 bis no dice que las personas
jurídicas cometan el delito. Lo que establece el precepto, antes y después de la
reforma de 2015, es que las personas jurídicas “serán penalmente responsables de
los delitos cometidos” por personas físicas. La propia condición 3ª del apartado
segundo del art. 31 bis recuerda que son los “autores individuales” los que “han
cometido el delito” y en los distintos preceptos que contemplan la responsabilidad
de la persona jurídica, no se atribuye a esta la comisión del delito sino que se dice
que “cuando de acuerdo con lo establecido en el art. 31 bis una persona jurídica
sea responsable de los delitos [correspondientes] se le impondrán las siguientes
penas”. Del mismo modo, la expresión “responsabilidad penal” es utilizada en

FISCALIA GENERAL
DEL ESTADO

7
sentido amplio, atribuyéndola a la persona jurídica en virtud de un hecho de
conexión consistente en el previo delito cometido por la persona física en su
nombre o por cuenta de ella. Es en este estadio donde deberá acreditarse la
comisión de la infracción penal, individualizando una acción típica y antijurídica de
la persona física para verificar después que se cumplen los criterios de
transferencia de la responsabilidad a la persona jurídica. Conforme a este modelo,
hay unos sujetos personas físicas que actúan y otro sujeto persona jurídica que
asume la responsabilidad de tal actuación. La persona jurídica propiamente no
comete el delito sino que deviene penalmente responsable por los delitos
cometidos por otros.
Podrá objetarse que todo modelo de responsabilidad de la persona jurídica está
condicionado a la previa comisión de un delito por una persona física, desde el
momento en que, evidentemente, las personas jurídicas necesitan de personas
físicas para actuar. Sin embargo, más allá de que no pueda prescindirse por
completo del “factor humano”, el modelo vicarial implica algo más frente al modelo
autónomo: que ese delito de la persona física sea la referencia de la imputación de
la persona jurídica. Si la letra b) del apartado primero del art. 31 bis estableciera
que el subordinado ha podido cometer el delito por la falta de control de la persona
jurídica, indebidamente organizada, sí podría haberse construido un sistema de
responsabilidad autónoma de la persona jurídica, o mixto, al agregarse al del
apartado anterior que, este sin duda alguna, establece un modelo de
responsabilidad vicarial. Pero en la letra b) no se dice eso.
En este sentido, la reforma de 2015 ha venido incluso a desterrar una posible
interpretación en apoyo del modelo de responsabilidad autónoma de la empresa. El
art. 31 bis original se refería, empleando la forma reflexiva, a “no haberse ejercido
sobre ellos (los subordinados) el debido control”, lo que permitía aventurar que el
control se refería a la propia empresa y a sus programas. En cambio, la redacción
del vigente art. 31 bis -“haberse incumplido por aquéllos”- remite necesariamente a
las personas físicas de la letra a). En realidad la construcción no es del todo
correcta gramaticalmente pues el pronombre “aquéllos” no concuerda en género

FISCALIA GENERAL
DEL ESTADO

8
con “las personas físicas mencionadas en el artículo anterior” pero sin duda se
refiere a “aquellos […] autorizados para tomar decisiones” de la letra anterior. De
haber pretendido referir el control a las personas jurídicas indudablemente se
habría utilizado el pronombre en femenino, como ya sugirió el Consejo de Estado
en su Dictamen al Anteproyecto y reiteró el grupo parlamentario de UPyD en su
enmienda 519 al Proyecto.
Esta interpretación es, por otra parte, plenamente conforme con el tenor literal de
las correspondientes Decisiones Marco y Directivas que sectorialmente regulan las
materias para las que se prevé la responsabilidad de las personas jurídicas y que
invariablemente se refieren a que estas puedan ser consideradas responsables
“cuando la falta de supervisión o control por parte de una de las personas a que se
refiere el apartado 1 [aquellas con “un poder de representación de dicha persona
jurídica”] haya hecho posible que una persona sometida a su autoridad cometa una
de las infracciones contempladas…” (vgr., el art. 5 de la Directiva 2011/36/UE del
Parlamento Europeo y del Consejo, de 5 de abril de 2011 relativa a la prevención y
lucha contra la trata de seres humanos y a la protección de las víctimas; el art. 10
de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo de 12 de agosto
de 2013, relativa a los ataques contra los sistemas de información o el art. 6 de la
Directiva 2014/62/UE del Parlamento Europeo y del Consejo de 15 de mayo de
2014, relativa a la protección penal del euro y otras monedas frente a la
falsificación).
No obstante reconocer en el art. 31 bis 1º un modelo de responsabilidad vicarial de
la persona jurídica, existen también en los siguientes apartados de este precepto y
en los arts. 31 ter y 31 quater importantes elementos que atribuyen una indudable
autonomía a la responsabilidad de la empresa, entre los que podemos destacar los
siguientes:
– Si bien “la irrelevancia penal del hecho de referencia [conduce] a declarar
también extinguida toda responsabilidad criminal respecto de la sociedad” (STS
nº 514/2015), la responsabilidad de la persona jurídica no depende de la previa
declaración de responsabilidad penal de la persona física. Ni siquiera es

FISCALIA GENERAL
DEL ESTADO

9
necesario que el delito llegue a consumarse pues la expresión “delitos
cometidos” permite incluir, además de las diferentes formas de autoría y
participación, el delito intentado.
– La no identificación del autor del delito o la imposibilidad de dirigir el
procedimiento contra él no excluye la responsabilidad de la persona jurídica (art.
31 ter.1).
– Las agravantes y atenuantes relativas a la culpabilidad de la persona física no
son trasladables a la persona jurídica. Cabe exigir plena responsabilidad a esta
pese a la existencia de circunstancias que afecten a la culpabilidad del acusado
o agraven su responsabilidad, haya este fallecido o se haya sustraído a la acción
de la justicia (art. 31 ter.2). La alusión a la culpabilidad deberá interpretarse en
sentido amplio, excluyendo de la incomunicabilidad solo las causas de
justificación, pues si el hecho es ajustado a derecho, no habrá responsabilidad ni
para la persona física ni para la jurídica.
– La persona jurídica tiene unas circunstancias modificativas específicas y un
sistema propio de penas, con particulares reglas de aplicación (arts. 31 quater y
66 bis), si bien respecto a la pena de multa el art. 31 ter vincula la
responsabilidad de la persona jurídica con la de la física, al establecer una regla
de compensación de ambas responsabilidades.
– Finalmente, la autonomía de la responsabilidad de la persona jurídica se
refuerza muy notablemente con el valor eximente otorgado a los programas de
organización, que merecen un estudio más detenido.
Todo estos elementos matizan el modelo de heterorresponsabilidad empresarial,
atenuándolo, permitiendo incluso hablar de responsabilidad autónoma de la
persona jurídica en el sentido de que su sanción no depende de la previa
declaración de responsabilidad penal de la persona física, pero no llegan a
cimentar un sistema de imputación propio o de autorresponsabilidad de la persona
jurídica en sentido estricto, que exigiría un dolo o culpa de la propia persona
jurídica, algo que la regulación española sigue sin contemplar, pues el modelo

FISCALIA GENERAL
DEL ESTADO

10
diseñado permanece encadenado al incumplimiento de los deberes de control de
las personas físicas.
No es esta una controversia meramente especulativa o doctrinal, sino que tiene un
indudable alcance práctico. Si el fundamento de la imputación es la defectuosa
organización societaria y esta se configura como elemento del tipo o define su
culpabilidad, la acusación deberá probar, además de la comisión del delito por las
personas físicas de las letras a) y b) del apartado primero, que tal infracción se ha
cometido a consecuencia del ineficiente control de la persona jurídica. Otro
entendimiento -que la persona jurídica estuviera obligada a probar su adecuado
sistema de organización- representaría una inversión de la carga de la prueba
constitucionalmente inadmisible.
Ahora bien, si el fundamento de la imputación de la persona jurídica reside en la
conducta delictiva de sus dirigentes o en el incumplimiento de sus obligaciones de
control sobre los subordinados, esto será lo único que deba probar la acusación.
En este entendimiento, los programas de control constituyen una referencia para
medir las obligaciones de las personas físicas con mayores responsabilidades en la
corporación (letra a), como indicaba la Circular 1/2011. Pero será la persona
jurídica la que deberá acreditar que tales programas eran eficaces para prevenir el
delito, cuestión ésta sobre la que se volverá más adelante al analizar los programas
de organización y gestión.
Debe finalmente quedar claro que no se propone un sistema de responsabilidad
automática de la persona jurídica pues, independientemente de que sea la
conducta de personas físicas la que transfiera a esta su responsabilidad, el defecto
de organización, aun construido por el Legislador como causa de exención de la
pena, indudablemente opera como presupuesto y refuerzo de la culpabilidad,
desterrando cualquier atisbo de responsabilidad penal objetiva de la empresa, que
vulneraría el art. 5 del Código Penal, pues “parece evidente que cualquier
pronunciamiento condenatorio de las personas jurídicas habrá de estar basado en
los principios irrenunciables que informan el derecho penal” (STS nº 14/2015, cit.).

FISCALIA GENERAL
DEL ESTADO

11
2.2 Los delitos atribuibles a las personas jurídicas en la Parte Especial del
Código Penal
La reforma del art. 31 bis no altera el sistema establecido en 2010 de supeditar la
responsabilidad penal de la persona jurídica a su expresa previsión en los
correspondientes tipos de la parte especial del Código. Tras la reforma, la
responsabilidad de las personas jurídicas se circunscribe al siguiente catálogo de
delitos del Código Penal, al que hay que añadir el delito de contrabando, conforme
dispone el art. 2.6 de la LO 12/1995, de 12 de diciembre, de represión del
contrabando, modificada por la LO 6/2011:
Delitos Artículos CP
Tráfico ilegal de órganos humanos 156 bis.3
Trata de seres humanos 177 bis.7
Prostitución/ explotación sexual/ corrupción de menores 189 bis
Descubrimiento y revelación de secretos y allanamiento
informático 197 quinquies
Estafas 251 bis
Frustración de la ejecución 258 ter
Insolvencias punibles 261 bis
Daños informáticos 264 quater
Contra la propiedad intelectual e industrial, el mercado y
los consumidores 288
Blanqueo de capitales 302.2
Financiación ilegal de los partidos políticos 304 bis.5
Contra la Hacienda Pública y contra la Seguridad Social 310 bis
Contra los derechos de los ciudadanos extranjeros 318 bis.5
Urbanización, construcción o edificación no autorizables 319.4
Contra los recursos naturales y el medio ambiente 328
Relativos a las radiaciones ionizantes 343.3
Riesgos provocados por explosivos y otros agentes 348.3
Contra la salud pública 366
Contra la salud pública (tráfico de drogas) 369 bis
Falsificación de moneda 386.5
Falsificación de tarjetas de crédito y débito y cheques de
viaje 399 bis
Cohecho 427 bis
Tráfico de influencias 430
Delitos de odio y enaltecimiento 510 bis
Financiación del terrorismo 576

FISCALIA GENERAL
DEL ESTADO

12
Con respecto al catálogo previo a la reforma, se incorporan los nuevos delitos de
frustración de la ejecución (arts. 257, 258 y 258 bis), de financiación ilegal de los
partidos políticos (art. 304 bis) a los que se añaden los delitos contra la salud
pública no relacionados con el tráfico de drogas (arts. 359 a 365) y los de
falsificación de moneda (art. 386), para los que con anterioridad no se contemplaba
el régimen del art. 31 bis sino el del art. 129. Se incorporan igualmente los delitos
de odio y enaltecimiento (art. 510, con la errata en el art. 510 bis de la referencia a
los “dos artículos anteriores” en lugar de al “artículo anterior”).
El régimen del art. 129 CP se aplica a los delitos previstos para las personas
jurídicas cuando se hayan cometido en el seno, con la colaboración, a través o por
medio de entes carentes de personalidad jurídica, y se contempla también para los
siguientes delitos:
Delitos Artículos CP
Relativos a la manipulación genética 162
Alteración de precios en concursos y subastas públicas 262
Negativa a actuaciones inspectoras 294
Delitos contra los derechos de los trabajadores 318
Falsificación de moneda 386.4
Asociación ilícita 520
Organización y grupos criminales y organizaciones y grupos
terroristas
570 quater
Los criterios por los que el Legislador asigna uno u otro régimen a determinados
delitos no siempre resultan claros. La Circular 1/2011 (IV) ya reprochaba la
defectuosa construcción jurídica de esta doble vía sancionadora de los arts. 31 bis
y 129 CP, refiriéndose, entre otros, a los supuestos de los arts. 262, 386, 294 y
318, que mantienen tras la reforma las mismas deficiencias entonces ya advertidas.
Particularmente llamativo es el caso de los delitos de falsificación de moneda del
art. 386 CP, en el que, tras la reforma de 2015, coexiste en sus apartados. 4 y 5 el
régimen del art. 129 con el del art. 31 bis.

FISCALIA GENERAL
DEL ESTADO

13
Las razones del difícil encaje de esta doble vía sancionadora para personas
jurídicas y entes colectivos no dotados de personalidad jurídica hay que buscarlas,
más que en puntuales desajustes en la asignación de uno u otro régimen, en la
irrelevancia de la propia distinción, hoy superada por la realidad de la vida de los
negocios, tanto legales como ilegales y por otros criterios de imputación más
relevantes, como el de unidad económica, seguido en materia tributaria para
determinar los grupos de empresas o el de la existencia de un patrimonio
autónomo del ente colectivo. La aplicación de estos criterios evitaría, por ejemplo,
que las UTEs, que no tienen personalidad jurídica, quedaran fuera del marco
represivo de la persona jurídica.
En todo caso, subyace cierta confusión en el Código Penal sobre qué delitos son
atribuibles a las personas jurídicas, que en la selección actual ni siquiera se
extiende a todos los delitos económicos susceptibles de comisión por ellas. Fuera
de la delincuencia económica, otros delitos como las lesiones, la detención ilegal o
hasta el homicidio no se contemplan en el catálogo previsto para las personas
jurídicas, seguramente por razones de política criminal de prevención general, por
más que quepa pensar en conductas de esta naturaleza en el contexto, por
ejemplo, de una encarnizada competencia empresarial, y cometidas en claro y
directo beneficio de la entidad.
2.3 Las personas físicas capacitadas para transferir la responsabilidad penal
a la persona jurídica de la letra a) del artículo 31 bis.1
El art. 31 bis continúa sin facilitar una definición de la persona jurídica penalmente
responsable. Tampoco lo hace ningún otro precepto del Código Penal, lo que exige
acudir a las previsiones de la normativa civil y mercantil, en los términos que ya
analizaba la Circular 1/2011 (II.1). El precepto sí introduce en la letra a) del
apartado primero una significativa modificación en la definición de las personas
físicas idóneas para que la persona jurídica responda penalmente, consistente en
la sustitución de los “administradores de hecho o de derecho” por “aquellos que
actuando individualmente o como integrantes de un órgano de la persona jurídica,

FISCALIA GENERAL
DEL ESTADO

14
están autorizados para tomar decisiones en nombre de la persona jurídica u
ostentan facultades de organización y control dentro de la misma.”
Cabe preguntarse por las razones de este cambio que, en una primera lectura,
parece una simple mejora técnica. El Preámbulo no explica los motivos de la nueva
redacción. En realidad, es discutible que el nuevo texto mejore el anterior pues, en
contraposición a la nueva y compleja redacción, administrador de derecho y
administrador de hecho eran términos ya consolidados en la legislación penal y
mercantil y su alcance había sido reiteradamente interpretado por la Sala Segunda,
particularmente en el ámbito de los delitos societarios.
La modificación, no obstante, sí tiene cierto calado, pues produce una ampliación
del círculo de sujetos capacitados para transferir la responsabilidad penal a la
persona jurídica en el primer nivel del art. 31 bis.1, que queda así integrado por los
tres siguientes grupos de personas físicas:
a) Los “representantes legales”.
Se trata de un concepto ajeno a la legislación mercantil, que se refiere a la
representación orgánica y a la voluntaria. En las sociedades de capital, la
representación orgánica de la sociedad corresponde exclusivamente a los
administradores y se extiende a todos los actos comprendidos en su objeto social
(arts. 209, 233 y 234 del RD Legislativo 1/2010, de 2 de julio, por el que se
aprueba el texto refundido de la Ley de Sociedades de Capital –LSC-). La
representación voluntaria no se regula en dicho texto, sometiéndose a las reglas
generales de esta representación en nuestro ordenamiento. Por eso, aunque
propiamente no cabe la delegación orgánica, nada impide el recurso a la
representación voluntaria, mediante el nombramiento de apoderados singulares,
con poderes otorgados en escritura pública y debidamente inscritos en el Registro
Mercantil, o generales, como gerentes o directores generales.
Aunque para determinados efectos, “los directivos o las personas con poder de
representación de la sociedad” se consideran administradores (art. 157 LSC), con
carácter general resulta dudoso que tales representantes voluntarios puedan ser

FISCALIA GENERAL
DEL ESTADO

15
considerados “representantes legales” mas, en todo caso, accederían al apartado
siguiente como “autorizados para tomar decisiones en nombre de la persona
jurídica.”
b) Quienes “actuando individualmente o como integrantes de un órgano de la
persona jurídica, están autorizados para tomar decisiones en nombre de la persona
jurídica”.
Con mejor redacción, se retoma la versión del Anteproyecto de 23 de julio de 2009
que, junto a los representantes y administradores de hecho o de derecho, incluía a
“los empleados con facultades de obligar a dicha persona jurídica”. Comprende,
desde luego, a los administradores de derecho que, en autoría única o colegiada,
ejercen las funciones de administración de una sociedad en virtud de un título
jurídicamente válido. Si se trata de una sociedad de capital, es preciso que el sujeto
haya sido nombrado a tal efecto por la Junta de socios (art. 214.1 LSC). Debe
tenerse en cuenta que administrador de derecho puede serlo tanto una persona
física como una persona jurídica, pero en este caso, “será necesario que ésta
designe a una sola persona natural para el ejercicio permanente de las funciones
propias del cargo” (art. 212 bis LSC).
No aparecen claramente incluidos en la nueva redacción los administradores de
hecho. Es cierto que se trata de un concepto interpretado por la jurisprudencia en
sentido lato, pues “… no ha de estarse a la formalización del nombramiento, de
acuerdo a la respectiva modalidad societaria, ni a la jerarquía en el entramado
social, sino a la realización efectiva de funciones de administración, del poder de
decisión de la sociedad, la realización material de funciones de dirección” (STS nº
59/2007 de 26 de enero), de tal modo que lo será “toda persona que por sí sola o
conjuntamente con otras, adopta e impone las decisiones de la gestión de una
sociedad y concretamente las expresadas en los tipos penales, quien de hecho
manda o quien gobierna desde la sombra” (STS nº 598/2012, de 5 de julio). En
todo caso, el administrador de hecho nunca puede ser un mando intermedio, pues
imparte las instrucciones, incluso a los administradores de la sociedad (art. 236.3
LSC), no las recibe ya que “debe participar activamente en la gestión y dirección,

FISCALIA GENERAL
DEL ESTADO

16
de forma permanente y no sujeta a esferas superiores de aprobación o decisión.”
(STS nº 59/2007). Por lo tanto, los administradores de hecho solo encajarían en
este apartado de los “autorizados para tomar decisiones”, no en el de quienes
“ostentan facultades de organización y control”. Y aun para conseguir tal encaje ha
de interpretarse que la autorización para tomar decisiones en nombre de la persona
jurídica puede ser también tácita. Otro entendimiento llevaría a la injustificada
exclusión de los administradores de hecho del círculo de sujetos capaces de
transferir la responsabilidad penal a la persona jurídica.
La vigente redacción permite incluir también en este apartado a quienes, sin ser
propiamente administradores ni representantes legales de la sociedad, forman
parte de órganos sociales con capacidad para tomar decisiones, así como a los
apoderados singulares y a otras personas en quienes se hayan delegado
determinadas funciones.
c) Quienes “ostentan facultades de organización y control.”
La expresión engloba a un potencialmente alto número de cargos y mandos
intermedios que tengan atribuidas tales facultades, entre ellas las medidas de
vigilancia y control para prevenir delitos. Esta nueva redacción amplía y define
mejor la posición de garante en la empresa, utiliza un lenguaje más adecuado a las
categorías de imputación y establece con mayor precisión el hecho de conexión
que genera la responsabilidad penal de la persona jurídica lo que permite, como
consecuencia más relevante, incluir en la letra a) del art. 31 bis.1 al propio oficial de
cumplimiento (compliance officer).
2.4 El beneficio directo o indirecto de la persona jurídica
El art. 31 bis original exigía que la conducta de la persona física, en los dos títulos
de imputación, se hubiera realizado en nombre o por cuenta de la persona jurídica
y “en su provecho”. Esta última expresión suscitaba la duda de si tal provecho
constituía propiamente un elemento subjetivo del injusto o un elemento objetivo. La
Circular 1/2011 estudiaba esta cuestión y optaba por interpretar la expresión legal

FISCALIA GENERAL
DEL ESTADO

17
conforme a parámetros objetivos, sin exigir la efectiva constatación del beneficio,
como una objetiva tendencia de la acción a conseguir el provecho, valorando esta
como provechosa desde una perspectiva objetiva e hipotéticamente razonable, con
independencia de factores externos que pudieran determinar que finalmente la
utilidad no llegara a producirse.
Más problemático resultaba precisar si el provecho debía ser de naturaleza
económica o podía serlo de otra índole. La diversidad de acepciones de la locución
y el silencio del Legislador de 2010 permitían ambas interpretaciones, algo sobre lo
que ya advirtieron el CGPJ y el Consejo de Estado en sus correspondientes
dictámenes. La Circular 1/2011, apoyándose en el art. 52.4, se pronunció
claramente por considerar “que cualquier clase de ventaja a favor de la entidad
cumplía las exigencias del actuar en provecho, por difícil que pueda resultar su
traducción a euros”. No obstante, y aun cuando esta solución era mayoritariamente
seguida por la doctrina, también cabía la interpretación restrictiva, lo que no
resultaba conforme con los objetivos perseguidos al introducir la responsabilidad
penal de las personas jurídicas. Haciéndose eco de estas dudas, la OCDE, en su
informe correspondiente a la fase 3 de la evaluación sobre el cumplimiento en
España del Convenio contra la Corrupción de Agentes Públicos Extranjeros en las
Transacciones Comerciales Internacionales, alertaba de que la persona jurídica
pudiera eludir su responsabilidad penal en los casos de obtención de un beneficio
indirecto, como podía ser una ventaja competitiva.
La sustitución en la LO 1/2015 del término “provecho” por el de “beneficio directo o
indirecto” despeja las dudas en favor de la interpretación lata que permite extender
la responsabilidad de la persona jurídica a aquellas entidades cuyo objeto social no
persigue intereses estrictamente económicos, así como incluir los beneficios
obtenidos a través de un tercero interpuesto (caso de las cadenas de sociedades),
los consistentes en un ahorro de costes y, en general, todo tipo de beneficios
estratégicos, intangibles o reputacionales.
La nueva expresión legal “en beneficio directo o indirecto” mantiene la naturaleza
objetiva que ya tenía la suprimida “en provecho”, como acción tendente a conseguir

FISCALIA GENERAL
DEL ESTADO

18
un beneficio, sin necesidad de que este se produzca, resultando suficiente que la
actuación de la persona física se dirija de manera directa o indirecta a beneficiar a
la entidad. Incluso cuando la persona física haya actuado en su exclusivo beneficio
o interés o en el de terceros ajenos a la persona jurídica también se cumplirá la
exigencia típica, siempre que el beneficio pueda alcanzar a esta, debiendo
valorarse la idoneidad de la conducta para que la persona jurídica obtenga alguna
clase de ventaja asociada a aquella. Piénsese que, de ordinario, la persona física
actuará motivada por el deseo de obtener un beneficio personal y no tanto, o en
absoluto, con el ánimo de beneficiar a la sociedad. Valga el ejemplo del portero de
una discoteca que, defectuosamente controlado por sus superiores, vende droga a
los clientes en su propio beneficio económico lo que, indirectamente, puede
redundar en beneficio de la sociedad a la que podría generar una mayor afluencia
de clientes.
Solo quedarán excluidas aquellas conductas que, al amparo de la estructura
societaria, sean realizadas por la persona física en su exclusivo y propio beneficio o
en el de terceros, y resulten inidóneas para reportar a la entidad beneficio alguno,
directo o indirecto.
La exigencia de “beneficio directo o indirecto” establecida en el art. 31 bis CP
contrasta con el régimen del art. 129 CP pues este precepto solo requiere que el
delito objeto de la condena haya sido cometido “en el seno, con la colaboración, a
través o por medio de” la correspondiente entidad carente de personalidad jurídica,
sin que se contemple en este caso que el delito se cometa por cuenta y en
beneficio de una organización. Ahora bien, la naturaleza claramente punitiva de
estas consecuencias accesorias -una vez desaparecida con la LO 5/2010 la
referencia a su orientación preventiva-, su carácter potestativo y la necesidad de
motivación, con escrupuloso respeto al principio de proporcionalidad, exigirá una
especial prudencia en su aplicación para evitar una inadmisible responsabilidad
objetiva.
La posibilidad de admitir la comisión culposa en el delito de la persona física queda
abierta desde el momento en que la acción se valora como beneficiosa para la

FISCALIA GENERAL
DEL ESTADO

19
sociedad desde una perspectiva objetiva. Ha de reconocerse que tal posibilidad
resulta, en principio, problemática, por la difícil compatibilidad de la fórmula “en
beneficio directo o indirecto” con la estructura del delito imprudente, aun
descartando que con ella se defina un elemento subjetivo. Por otra parte, las
previsiones de política criminal tampoco buscan, en principio, sancionar al ente
colectivo por la imprudencia de sus dirigentes o de los subordinados de estos
defectuosamente controlados. Sin embargo, toda vez que el art. 31 bis no describe
la conducta concreta de la persona física, es en los correspondientes preceptos de
la Parte Especial donde se ha de examinar la previsión de su comisión culposa.
Un recorrido por los delitos para los que está prevista la responsabilidad de la
persona jurídica muestra que la inmensa mayoría describe comportamientos
exclusivamente dolosos. Los delitos contra la salud pública prevén la modalidad
imprudente (art. 367), pero la responsabilidad de la persona jurídica no se extiende
a ella (art. 366). Exclusión, por otra parte, desafortunada, pues imposibilita la
exigencia de responsabilidad a las empresas que hayan incumplido gravemente los
deberes mínimos de diligencia en la fabricación o comercialización de productos
letales o gravemente dañinos para la salud de los consumidores, actuaciones no
precisamente desconocidas en la jurisprudencia española. Finalmente, solo cuatro
grupos de conductas imprudentes son susceptibles de generar un reproche penal a
la persona jurídica, a saber: las insolvencias punibles, los delitos contra los
recursos naturales y el medio ambiente, el delito de blanqueo de capitales y los
delitos de financiación del terrorismo.
Respecto de las insolvencias punibles, el art. 261 bis se remite a los “delitos
comprendidos en este Capítulo”, que incluye la modalidad culposa (art. 259.3). Lo
mismo cabe decir del art. 328 y su remisión a los delitos contra los recursos
naturales y el medio ambiente del Capítulo III del Título XVI, cuya modalidad
culposa se contempla en el art. 331. También el art. 576.5 extiende la
responsabilidad de la persona jurídica a la imprudencia grave en el incumplimiento
de las obligaciones de prevención de las actividades de financiación del terrorismo
(art. 576.4). La cuarta previsión legal es más oscura pues el art. 302.2 parece

FISCALIA GENERAL
DEL ESTADO

20
remitirse solo a los “casos” del art. 302.1, esto es, a las organizaciones dedicadas
al blanqueo. Sin embargo, cabe interpretar que la remisión que el art. 302.2 hace a
“tales casos” se extiende también a “los supuestos previstos en el artículo anterior”,
lo que abarcaría la modalidad imprudente de blanqueo, reconocida en el art. 301.3.
Esta exégesis resulta conforme con las obligaciones administrativas que la Ley
10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la
financiación del terrorismo impone a los sujetos obligados personas jurídicas (art.
2.1) y que demandan su imputación cuando una persona física cometa un delito de
blanqueo imprudente en las circunstancias previstas en el art. 31 bis. Por otra
parte, sería incoherente dar un tratamiento diferente al incumplimiento imprudente
de los deberes de prevención del blanqueo y al de la financiación del terrorismo,
sometidos al mismo régimen legal.
2.5 El incumplimiento grave de los deberes de supervisión, vigilancia y
control de la letra b) del artículo 31 bis 1.
La LO 1/2015 sustituye la condición de que el autor del delito haya podido
cometerlo por no haberse ejercido sobre él “el debido control” por el menos
exigente requisito de “haberse incumplido gravemente los deberes de supervisión,
vigilancia y control”. Como se ha dicho, estos deberes son exigibles a las personas
a que se refiere la letra a) y no directamente a la persona jurídica. Se trata por tanto
de un incumplimiento de las personas físicas, por dolo o imprudencia grave, y no
una culpabilidad por “defecto de organización” de la persona jurídica.
Bajo la anterior regulación, esta conclusión, que viene a definir el modelo de
responsabilidad indirecta o vicarial de la persona jurídica suscitaba la objeción de
que los representantes legales y administradores, dada su posición jerárquica en la
empresa, no están en posición de ejercer un control real y efectivo sobre los
subordinados. La ampliación de los sujetos responsables en la letra a), junto a la
exigencia de que la deficiencia en el control sea grave, permite corregir este reparo,
por otra parte solo predicable de las grandes empresas, con un gran número de
mandos intermedios.

FISCALIA GENERAL
DEL ESTADO

21
La dificultad de identificar los concretos deberes de control que personalmente son
exigibles a las personas físicas constituía otro reproche al modelo. En efecto, la
propia naturaleza de la actividad empresarial, regida por principios de especialidad,
de división del trabajo y de complementariedad en la persecución de objetivos
comunes, puede obstaculizar notablemente la necesaria individualización. Tanto
más si la estructura societaria se ha establecido precisamente para eludir la
responsabilidad individual frente a determinados delitos. Los novedosos modelos
de organización y gestión vendrían a corregir esta limitación, mediante la rigurosa
identificación de las obligaciones de vigilancia y control que atañen a cada
individuo.
La clara disminución de la intervención punitiva que comporta la introducción del
adverbio “gravemente” permite dejar fuera del ámbito penal aquellos
incumplimientos de escasa entidad, de acuerdo con una razonable aplicación del
principio de intervención mínima. Tales incumplimientos deberían ser objeto de
corrección por la correspondiente normativa administrativa y mercantil. En todo
caso esta remisión a la normativa extrapenal es obligada desde el momento en que
la exigencia de que la deficiencia en el control haya sido grave excede de las
previsiones sectoriales que se contienen en todas las Decisiones Marco y, más
recientemente, Directivas de la Unión Europea. En ellas se establece
sistemáticamente la obligación de que las personas jurídicas sean sancionadas
cuando exista una “falta de supervisión o control”, que nunca adjetiva como grave.
Las sanciones no tienen que ser necesariamente penales, bastando con que sean
“efectivas, proporcionales y disuasorias”, pero, como atinadamente advierte el
Consejo de Estado en su Dictamen al Anteproyecto, si las sanciones penales se
limitan a los incumplimientos graves, los incumplimientos de menor entidad
deberán ser castigados administrativamente para cubrir la totalidad del reproche
que establece la normativa comunitaria.
Cabría pensar en otra alternativa al referido doble sistema sancionador, penal para
incumplimientos graves y administrativo para el resto de incumplimientos. La brinda

FISCALIA GENERAL
DEL ESTADO

22
la regla 2ª del art. 66 bis CP que establece que “cuando la responsabilidad de la
persona jurídica, en los casos previstos en la letra b) del apartado 1 del art. 31 bis,
derive de un incumplimiento de los deberes de supervisión, vigilancia y control que
no tenga carácter grave, estas penas tendrán en todo caso una duración máxima
de dos años.” Toda vez que la gravedad del incumplimiento es precisamente el
presupuesto para que nazca la responsabilidad de la persona jurídica en el referido
criterio de imputación de la letra b), parece claro que el principio de tipicidad penal
impide observar esta regla penológica introducida por la LO 1/2015.
Por lo tanto, para las infracciones menos graves de los deberes de control solo
caben las sanciones administrativas. Sucede que tales sanciones complementarias
de las penales solo están parcialmente reguladas en una normativa incompleta y
dispersa que habrá de buscarse en las correspondientes leyes, generalmente
mercantiles, que disciplinan algunas de las materias relacionadas con las
infracciones para las que el Código Penal contempla la responsabilidad de la
persona jurídica. Entre ellas, las relativas a los consumidores y usuarios, los
mercados financieros, los mercados de valores o la prevención del blanqueo de
capitales y la financiación del terrorismo.
Debe recordarse aquí que “si bien no existe una norma general expresa al respecto
y solamente en casos concretos la ley prevé que el Ministerio Fiscal comunique a la
autoridad administrativa extremos de los que tengan conocimiento y de los que
puedan derivarse consecuencias administrativo-sancionadoras, cabe de esta
regulación fragmentaria extraer un principio general de comunicación interorgánica
o interinstitucional” (Instrucciones 10/2005 y 1/2009).
En tanto que la exigencia de un incumplimiento grave del deber de control supone
una restricción del reproche penal, la sustitución del “debido control” por “los
deberes de supervisión, vigilancia y control”, si no amplía, al menos sí precisa
mejor el contenido del deber, viniendo los términos “supervisión” y “vigilancia” a
enfatizar que ese control o fiscalización es externo y superior respecto de las tareas
encomendadas o a cargo de otros y a definir también más adecuadamente los
deberes de los nuevos sujetos que, como el oficial de cumplimiento, se han

FISCALIA GENERAL
DEL ESTADO

23
incorporado al apartado primero a). En todo caso, la nueva formulación es
conforme con la normativa mercantil. Así, la Ley de Sociedades de Capital, tras la
reforma operada por Ley 31/2014, impone a los administradores el deber de
diligencia “de un ordenado empresario” exigiéndoles adoptar “las medidas precisas
para la buena dirección y el control de la sociedad” (art. 225). La supervisión es
precisamente una de las facultades indelegables por el consejo de administración
en relación con el “efectivo funcionamiento de las comisiones que hubiera
constituido y de la actuación de los órganos delegados y de los directivos que
hubiera designado” (art. 249 bis). Facultad indelegable que, en las sociedades
cotizadas, se extiende, más detalladamente, a “la determinación de la política de
control y gestión de riesgos, incluidos los fiscales, y la supervisión de los sistemas
internos de información y control” (art. 529 ter, 1.b). Se trata, en definitiva, de que la
delegación de funciones y el principio de confianza propios de la actividad
societaria, no sirvan de excusa a los administradores para desatender los deberes
de supervisión, vigilancia y control que les competen personalísimamente.
La cuestión ha sido abordada por la Sala Segunda del Tribunal Supremo que, en
las SSTS nº 257/2009, de 30 de marzo y 234/2010, de 11 de marzo, examina la
posición de garante y la comisión por omisión en relación con la responsabilidad
por la conducta de terceros subordinados al omitente o, al menos, terceros sobre
los que el omitente ejerce una cierta autoridad y tiene la posibilidad de vigilancia
que le permite evitar el resultado, cuando la actividad de aquellos sea considerada
como una fuente de peligro para intereses ajenos. Sobre la responsabilidad por
omisión en estructuras organizadas, la STS nº 1193/2010, de 24 de febrero,
advertía que “no existe ninguna razón de peso para excluir la responsabilidad penal
del superior que conoce la ejecución del acto antijurídico del inferior, cometido,
tanto dentro del ámbito de las funciones de este último como de las facultades de
supervisión del superior, y, pudiendo hacerlo, no ejerce sus facultades de control o
no actúa para evitarlo. Dicha responsabilidad penal se extiende a aquellas
“actividades o actuaciones que ordinariamente no generan peligro para terceros, si
en el caso concreto, el directivo conoce la existencia del riesgo generado y la alta
probabilidad de que supere el límite del riesgo jurídicamente permitido,”

FISCALIA GENERAL
DEL ESTADO

24
concluyendo la citada sentencia que “el directivo que dispone de datos suficientes
para saber que la conducta de sus subordinados, ejecutada en el ámbito de sus
funciones y en el marco de su poder de dirección, crea un riesgo jurídicamente
desaprobado, es responsable por omisión si no ejerce las facultades de control que
le corresponden sobre el subordinado o no actúa para impedirla”.
La nueva exigencia de que el incumplimiento del deber de control haya sido grave
determina que, junto a la persona jurídica, el omitente del control también pueda
responder por un delito, bien doloso, en comisión por omisión, bien gravemente
imprudente, lo que traslada la conducta a la letra a). Se origina así la simultánea
concurrencia de los dos criterios de atribución de responsabilidad a la persona
jurídica: por un lado, el de la letra b), por el delito cometido por el subordinado, y,
por otro, el de la letra a), por el delito implícito en el incumplimiento grave de sus
deberes por las personas incluidas en este apartado. La extensión de la expresión
“delitos cometidos” permite esta doble posibilidad de transferencia de
responsabilidad a la persona jurídica, lo que tiene cierta trascendencia a la hora de
apreciar la exención de responsabilidad penal dado el diferente régimen de
exención de los dos títulos de imputación. Si bien en estos casos el autor en
sentido estricto será el subordinado (letra b), en tanto que la persona incluida en la
letra a) tendría la consideración de mero partícipe del delito cometido por este, lo
cierto es que la conducta del encargado del control aparece como la realmente
determinante de la transferencia de responsabilidad a la entidad, ya sea de manera
directa en el caso de la letra a) ya indirecta, pues sin su infracción grave la
conducta delictiva del subordinado deviene irrelevante. Por ello, en estos casos de
concurrencia los Sres. Fiscales dirigirán la imputación a la persona jurídica por los
dos títulos, sin necesidad de optar por uno u otro.
En cuanto a los delitos que provocan la responsabilidad de la persona jurídica,
deben haber sido cometidos por los sujetos sometidos a la autoridad de las
personas físicas mencionadas en la letra a) del apartado 1, siendo suficiente que
operen en el ámbito de dirección, supervisión, vigilancia o control de estas. No es
necesario que se establezca una vinculación formal con la empresa a través de un

FISCALIA GENERAL
DEL ESTADO

25
contrato laboral o mercantil, quedando incluidos autónomos o trabajadores
subcontratados, siempre que se hallen integrados en el perímetro de su dominio
social.
El incumplimiento grave de los deberes de supervisión, vigilancia y control ha de
valorarse, “atendidas las concretas circunstancias del caso” expresión que, ya
antes de la reforma y con toda claridad tras ella, remite a los programas de control
que se regulan inmediatamente a continuación, en el apartado 2 del mismo art. 31
bis. Precisamente, al modelo de responsabilidad por transferencia o vicarial se le
ha venido también reprochando que, aun habiendo realizado la empresa esfuerzos
considerables por mantener el control de los riesgos generados por la actividad, la
responsabilidad siempre le era exigible. Aunque esto no es del todo cierto, pues el
contenido real del mandato de la persona física y las posibles extralimitaciones de
ese mandato pueden ser objeto de valoración entre tales “circunstancias” y la
persona jurídica puede defenderse en el proceso de manera independiente de los
acusados personas físicas, lo cierto es que esta objeción desaparece del todo con
el trascendental valor que la reforma atribuye a los programas de control.
Naturalmente, cuando la infracción del deber de control no se haya producido o
haya sido leve siempre cabe en sede penal la declaración de la responsabilidad
civil subsidiaria de la persona jurídica, de conformidad con el art. 120. 4º CP. Dicha
responsabilidad se encuentra “anclada en los principios de culpa ‘in vigilando’ y
culpa ‘in eligendo’, que se erigen en fundamentos jurídicos como base de tal
responsabilidad, haciendo notar que esos criterios han derivado a formas más
objetivas encaminadas a la protección de las víctimas, vinculando la
responsabilidad civil subsidiaria a aquellas personas o entidades que con la
actividad del infractor obtienen un beneficio a costa de crear una situación de
riesgo (teoría del riesgo) conforme al principio de ‘qui sentit commodum, debet
sentire incommodum.’ […]” (STS nº 811/2014, de 3 de diciembre).
La responsabilidad civil subsidiaria queda igualmente como última vía reparadora
en los casos en que la persona jurídica no sea responsable penalmente. En este
sentido, la STS nº 830/2014, de 28 de diciembre, recuerda que “ciertamente no

FISCALIA GENERAL
DEL ESTADO

26
puede llegarse a declararse un beneficio a la empresa por razón de tal actividad
delictiva, al modo de como hoy se describe en el art. 31 bis del Código Penal, pero
ha de convenirse que no estamos juzgando la responsabilidad penal de la persona
jurídica, cuyos controles para su activación han de ser más rigurosos, sino estamos
declarando un aspecto meramente civil, cual es la responsabilidad civil subsidiaria,
que por tal carácter, deberá recaer directa y principalmente sobre el acusado […] y
tras su insolvencia en su principal, al no haberse implantado los controles
necesarios para evitar este tipo de conductas en la empresa, estando justificada tal
responsabilidad civil no solamente en los principios clásicos de la falta in eligendo o
in vigilando, sino en la responsabilidad objetiva por la que esta Sala Casacional
camina incesantemente para procurar la debida protección de las víctimas en
materia de responsabilidad civil subsidiaria”.
3. Personas jurídicas imputables e inimputables
Es una evidencia que la persona jurídica es la estructura que interviene de forma
casi generalizada en el tráfico jurídico y económico, con el consiguiente
protagonismo en la delincuencia económica. Ello es especialmente predicable de
las grandes empresas cuya capacidad real de dominio constituye una de las
razones político-criminales por las que se ha extendido en una gran mayoría de
ordenamientos jurídicos la responsabilidad penal de las personas jurídicas, hasta el
punto de llegar a considerarse que la exclusiva punición del individuo no hace
desaparecer la peligrosidad del ente colectivo ni protege suficientemente los bienes
jurídicos en riesgo.
Nace así la responsabilidad empresarial como complemento de la individual, nunca
como medio de eludir las responsabilidades individuales en el seno de estructuras
societarias complejas. El Derecho Comunitario es muy preciso cuando en las
diferentes Decisiones Marco y Directivas que introducen la previsión de
responsabilidad de las personas jurídicas expresamente establece que dicha
responsabilidad “se entenderá sin perjuicio de las acciones penales que pudieran
emprenderse contra las personas físicas…”. Se eliminan así lagunas punitivas y se

FISCALIA GENERAL
DEL ESTADO

27
evita que los dirigentes de la persona jurídica caigan en la natural tentación de
transferir su responsabilidad a esta. En coherencia con estos principios, el art. 31
ter deja clara la compatibilidad y autonomía entre la sanción de la persona jurídica
y la de la persona física responsable, cuya efectiva punición no es requisito
necesario de la responsabilidad de la entidad.
Este régimen de compatibilidad no entraña que, cumplidos los criterios legales de
transferencia, la responsabilidad de la persona jurídica devenga inevitable. Junto a
las sociedades que operan con normalidad en el tráfico jurídico mercantil y en cuyo
seno se pueden producir comportamientos delictivos, existen otras estructuras
societarias cuya finalidad exclusiva o principal es precisamente la comisión de
delitos. El régimen de responsabilidad de las personas jurídicas no está realmente
diseñado para ellas (supervisión de los subordinados, programas de cumplimiento
normativo, régimen de atenuantes…) de tal modo que la exclusiva sanción de los
individuos que las dirigen frecuentemente colmará todo el reproche punitivo de la
conducta, que podrá en su caso completarse con otros instrumentos como el
decomiso o las medidas cautelares reales. Se entiende así que las sociedades
instrumentales aunque formalmente sean personas jurídicas, materialmente
carecen del suficiente desarrollo organizativo para que les sea de aplicación el art.
31 bis, especialmente tras la completa regulación de los programas de
cumplimiento normativo.
Con anterioridad a la introducción de estos programas, ya advertía la Circular
1/2011 que no se precisaba imputar necesariamente a la persona jurídica en
aquellos casos en los que se detectara la existencia de sociedades pantalla o de
fachada, caracterizadas por la ausencia de verdadera actividad, organización,
infraestructura propia, patrimonio etc., utilizadas como herramientas del delito o
para dificultar su investigación. Nada impide -se dice en esta Circular- el recurso a
la figura de la simulación contractual o a la doctrina del levantamiento del velo.
El rechazo a la imputación de la persona jurídica en los referidos supuestos tiene
una indiscutible trascendencia procesal pues esta resulta privada de los derechos y
garantías que, a semejanza de la imputada persona física, fueron introducidos en la

FISCALIA GENERAL
DEL ESTADO

28
LECrim por la Ley 37/2011, de 10 de octubre, de medidas de agilización procesal.
Ello ha generado alguna controversia procesal, de la que es buena muestra el auto
de 19 de mayo de 2014, dictado por la Sala de lo Penal de la Audiencia Nacional,
que confirma la denegación de la personación como parte imputada de una
mercantil cuyo administrador único era el imputado y a la que se habían
embargado unos bienes, acordada por el Juzgado Central de Instrucción en un
procedimiento por blanqueo de capitales. Con ocasión de este pronunciamiento, el
Tribunal profundiza en el fundamento material de la responsabilidad penal de la
persona jurídica introduciendo el concepto de imputabilidad empresarial, con la
consiguiente distinción entre personas jurídicas imputables e inimputables, de tal
manera que solo serán penalmente responsables aquellas personas jurídicas que
tienen un sustrato material suficiente.
Desde el punto de vista de su responsabilidad organizativa surgirían así tres
categorías de personas jurídicas:
1. Aquellas que operan con normalidad en el mercado y a las que propia y
exclusivamente se dirigen las disposiciones sobre los modelos de organización
y gestión de los apartados 2 a 5 del art. 31 bis. Mejor o peor organizadas, son
penalmente imputables.
2. Las sociedades que desarrollan una cierta actividad, en su mayor parte ilegal.
Como se advierte en el citado auto, “el límite a partir del cual se considera
penalmente que la persona jurídica es una entidad totalmente independiente,
no mero instrumento de la persona, es un límite normativo que, probablemente
irá variando a lo largo del tiempo.” Un ejemplo de este tipo de sociedades son
las utilizadas habitualmente en esquemas de blanqueo de capitales o
financiación del terrorismo como instrumento para colocar fondos al socaire de
la actividad legal de la sociedad, simulando que es mayor de la que realmente
tiene. En la mayoría de los casos se mezclan fondos de origen lícito e ilícito,
normalmente incrementando de manera gradual los fondos de origen ilícito. A
ellas se refiere la regla 2ª del art. 66 bis como las utilizadas “instrumentalmente
para la comisión de ilícitos penales. Se entenderá que se está ante este último

FISCALIA GENERAL
DEL ESTADO

29
supuesto siempre que la actividad legal de la persona jurídica sea menos
relevante que su actividad ilegal.” El precepto las deja claramente dentro del
círculo de responsabilidad de las personas jurídicas y, en la medida en que
tienen un mínimo desarrollo organizativo y cierta actividad, aunque en su mayor
parte ilegal, son también imputables.
3. Finalmente solo tendrán la consideración de personas jurídicas inimputables
aquellas sociedades cuyo “carácter instrumental exceda del referido, es decir
que lo sean totalmente, sin ninguna otra clase de actividad legal o que lo sea
solo meramente residual y aparente para los propios propósitos delictivos”
(auto de 19 de mayo de 2014, cit.). Frecuentemente, este tipo de sociedades
suele emplearse para un uso único. Por ejemplo, como instrumento para la
obtención de una plusvalía simulada mediante la compra y posterior venta de
un mismo activo, normalmente un bien inmueble (por su elevado valor) o
activos financieros (por su dificultad para conocer su valor real). En esta
categoría se incluyen también aquellas sociedades utilizadas para un uso
finalista, como mero instrumento para la tenencia o titularidad de los fondos o
activos a nombre de la entidad, a modo de velo que oculta a la persona física
que realmente posee los fondos o disfruta del activo.
Otros supuestos en que procede la exclusiva imputación de la persona física eran
advertidos por la Circular 1/2011. Se trata de aquellos en que existe una identidad
absoluta y sustancial entre el gestor y la persona jurídica, de manera que sus
voluntades aparecen en la práctica totalmente solapadas o en que resulta
irrelevante la personalidad jurídica en la concreta figura delictiva, evitando así una
doble incriminación que resultaría contraria a la realidad de las cosas y podría
vulnerar el principio non bis in idem.
El riesgo de incurrir en bis in idem es especialmente alto en el caso de las
pequeñas empresas, tanto en los casos apuntados en la Circular 1/2011 [que se
identifican con el hecho de conexión del art. 31 bis 1º a)] como cuando la
responsabilidad de la empresa por los actos de sus empleados se sustenta en la
falta de control de sus responsables [art. 31 bis 1º b)], que viene a confundirse con

FISCALIA GENERAL
DEL ESTADO

30
la propia falta de un sistema adecuado de control corporativo. Puede afirmarse que
el sistema de responsabilidad, tal y como se ha diseñado, con las referencias al
elenco de sujetos de la letra a), los deberes de control o los propios modelos de
organización y gestión, está ideado fundamentalmente para la mediana y gran
empresa, en coherencia con las apuntadas razones de política criminal. Para las
pequeñas empresas, las exigencias impuestas en los programas pueden resultar
excesivas, aun con las correcciones del apartado 3 del art. 31 bis, cuestión esta
que se analizará más adelante.
4. Las personas jurídicas públicas exentas de responsabilidad
El art. 31 quinquies se refiere a las personas jurídicas exceptuadas del régimen de
responsabilidad penal e incorpora el contenido del apartado quinto del anterior art.
31 bis con algunas modificaciones:
“1. Las disposiciones relativas a la responsabilidad penal de las personas jurídicas
no serán aplicables al Estado, a las Administraciones públicas territoriales e
institucionales, a los Organismos Reguladores, las Agencias y Entidades públicas
Empresariales, a las organizaciones internacionales de derecho público, ni a
aquellas otras que ejerzan potestades públicas de soberanía o administrativas.
2. En el caso de las Sociedades mercantiles públicas que ejecuten políticas
públicas o presten servicios de interés económico general, solamente les podrán
ser impuestas las penas previstas en las letras a) y g) del apartado 7 del art. 33.
Esta limitación no será aplicable cuando el juez o tribunal aprecie que se trata de
una forma jurídica creada por sus promotores, fundadores, administradores o
representantes con el propósito de eludir una eventual responsabilidad penal”.
La primera modificación del art. 31 bis procede de la LO 7/2012, de 27 de
diciembre, que reformó el Código Penal en materia de transparencia y lucha contra
el fraude fiscal y en la Seguridad Social, y fue aprovechada en su tramitación
parlamentaria para eliminar del listado de sujetos excluidos a los partidos políticos y
a los sindicatos. Aunque la exclusión del régimen de responsabilidad penal
proclamada solo dos años antes podía justificarse en atención a las funciones que

FISCALIA GENERAL
DEL ESTADO

31
la Constitución les reconoce en sus arts. 6 y 7, también es cierto que las
asociaciones empresariales son objeto en este segundo precepto de idéntico
tratamiento que los sindicatos, sin que por ello se les hubiera declarado entonces
exentas de responsabilidad penal. El Preámbulo de la LO 7/2012 explicó
sucintamente la repentina atribución de responsabilidad penal a partidos políticos y
sindicatos asegurando que “de este modo se supera la percepción de impunidad de
estos dos actores de la vida política”.
Junto a los partidos políticos, serán también penalmente responsables las
fundaciones y entidades con personalidad jurídica que se consideren a ellos
vinculadas, conforme a los criterios que se establecen en la disposición adicional
séptima de la LO 8/2007, de 4 de julio, sobre financiación de los partidos políticos,
tras la modificación operada por la LO 3/2015, de 30 de marzo, de control de la
actividad económico-financiera de los Partidos Políticos.
Con idéntico régimen de responsabilidad penal que cualquier sociedad mercantil,
las singularidades de partidos políticos y sindicatos determinan, no obstante, que
sus modelos de organización y gestión deban acomodarse a sus especiales
características (participación ciudadana y democracia interna) y riesgos. En cuanto
a estos, parece claro que los programas de prevención atenderán especialmente a
las conductas de financiación ilegal.
Debe destacarse que, a diferencia de otras personas jurídicas, en principio no
obligadas a establecer programas de prevención, el art. 9 bis de la LO 8/2007,
introducido por la LO 3/2015, expresamente obliga a los partidos políticos a
“adoptar en sus normas internas un sistema de prevención de conductas contrarias
al ordenamiento jurídico y de supervisión, a los efectos previstos en el artículo 31
bis del Código Penal.”
En relación con las penas de disolución y suspensión judicial ha de tenerse en
cuenta lo dispuesto en el Capítulo III de la LO 6/2002, de 27 de junio, de Partidos
Políticos (modificado por LO 3/2015) que regula las causas de disolución del
partido político, que alcanza a supuestos no contemplados en el Código Penal

FISCALIA GENERAL
DEL ESTADO

32[letras b) y c) del apartado 2 del art. 10 de la LO], el procedimiento para instar su
declaración de ilegalidad y consecuente disolución en tales supuestos y los efectos
de la disolución judicial. En cuanto a la suspensión judicial de un partido político,
esta solo procederá en los supuestos previstos en el Código Penal, siendo posible
acordar la suspensión como medida cautelar, tanto conforme a las disposiciones de
la LECrim como conforme al art. 8 de la LO (art. 10.3).
El resto del contenido del anterior número 5 del art. 31 bis se conserva inalterado
en el art. 31 quinquies.1 y por lo tanto mantiene sus imprecisiones terminológicas.
Respecto del Estado, su inicial mención permitiría englobar a todas las
Administraciones, como más sencillamente establece el Código Penal francés (art.
121-2), lo que haría innecesario el ulterior listado de órganos del sector público
estatal. Sin embargo el art. 31 quinquies se adentra en el frecuentemente inseguro
terreno de las relaciones y lo hace con una terminología que no siempre se
acomoda a las correspondientes clasificaciones administrativas, por otra parte
cambiantes, que configuran el sector público, formado por tres sectores: el sector
público administrativo, el sector público empresarial, y el sector público fundacional.
En el sector público administrativo se encuadran los organismos autónomos, las
entidades estatales de derecho público (entre ellas algunos de los llamados
“organismos reguladores”) y los consorcios, conforme se establece en la Ley
40/2015, de de 1 de octubre, de Régimen Jurídico del Sector Público, en vigor el 2
de octubre de 2016 y que deroga la Ley 6/1997, de 14 de abril, de Organización y
Funcionamiento de la Administración General del Estado. La referencia legal a
“aquellas otras [organizaciones] que ejerzan potestades públicas de soberanía o
administrativas” permite incluir todo el sector público administrativo.
En cuanto al sector público empresarial, las sociedades mercantiles estatales,
mencionadas en el primitivo art. 31 bis 5º, habían sido objeto de especial
controversia. La OCDE, en el ya citado informe adoptado por el Grupo de Trabajo
en 2012, mostraba su preocupación porque las sociedades estatales pudieran
eludir el régimen de responsabilidad de las personas jurídicas. Esta organización
llamaba especialmente la atención sobre la titularidad pública de las acciones de

FISCALIA GENERAL
DEL ESTADO

33
las entidades financieras rescatadas por el Estado a través del FROB, alertando de
que «en España, la exclusión de la responsabilidad penal de estas sociedades es
aún más preocupante por el hecho de que en muchos casos están controladas por
gobiernos regionales» y concluía su informe recomendando una reforma del Código
Penal que aclarara que las sociedades estatales eran penalmente responsables del
delito del actual art. 286 ter.
Atendiendo a esta recomendación, la LO 1/2015 reconoce la responsabilidad penal
de las sociedades mercantiles públicas, a las que dedica el apartado 2 del art. 31
quinquies, si bien limita las penas que le pueden ser impuestas a las previstas en
las letras a) y g) del art. 33.7 CP, esto es, la multa y la intervención judicial. Al
referirse a las sociedades mercantiles públicas y no solo a las estatales, quedan
también claramente incluidas las constituidas por las Comunidades Autónomas y
las Entidades locales.
Para que sea aplicable esta cláusula limitativa de las penas a las sociedades
mercantiles públicas es necesario que las mismas “ejecuten políticas públicas o
presten servicios de interés económico general”. Si bien la ejecución y prestación
de tales políticas y servicios se atribuye de ordinario en el ámbito estatal a los
organismos autónomos, los consorcios o a las entidades públicas empresariales
(Ley 6/1997 y la Ley 40/2015, de 1 de octubre), no resulta infrecuente que las
sociedades estatales, especialmente las de capital exclusivo público, presten
servicios públicos de interés económico general. Será finalmente el análisis del
concreto fin público que desarrolla cada sociedad el que determine la calificación y
relevancia del servicio prestado, pues el concepto de servicio público, desde una
perspectiva funcional del patrimonio público, no ha de entenderse ligado o
encorsetado por categorías administrativas, como interpreta la más reciente
jurisprudencia en relación con el subtipo agravado del vigente art. 432.3 a) CP
(STS nº 277/2015, de 3 de junio).
Aunque no aparecen expresamente mencionadas, deben considerarse igualmente
exentas de responsabilidad las fundaciones públicas, integradas en el sector
público fundacional, dado su sometimiento al Derecho administrativo (Ley 40/2015,

FISCALIA GENERAL
DEL ESTADO

34
Ley 50/2002, de Fundaciones, y Ley 47/2003, de 26 de noviembre, General
presupuestaria). Su actividad está siempre relacionada con el ámbito competencial
de las entidades del sector público fundadoras, sin que ello suponga la asunción de
competencias propias (art. 128 Ley 40/2015). Sus presupuestos, contabilidad,
auditoría de cuentas y selección de personal se rigen por disposiciones
administrativas, como su régimen de contratación, que se somete a la Ley 30/2007,
de 30 de octubre, de contratos del sector público [art. 4.2 g) Ley 47/2003 y 131 de
la Ley 40/2015] y su control, encomendado a la Intervención General de la
Administración del Estado.
En definitiva, las fundaciones públicas no son sino simples formas de gestión, cuya
existencia se debe a una decisión administrativa que debe obedecer al mejor
cumplimiento de los fines de interés general. Si bien la fundación pública solo
desarrolla tales actividades de interés general y nunca de carácter mercantil o
industrial (Instrucción nº 1/2008, de 5 de febrero, de la Abogacía del Estado), aun
cuando llevara a cabo ciertas actividades con fines lucrativos, mientras siga
atendiendo necesidades de interés general, será considerada un organismo de
derecho público (sentencia TJCE de 10 de abril de 2008, asunto C-393/06). Por
todo lo expuesto, su exclusión del régimen del art. 31 bis no ofrece duda, aunque
una vez escogida por el Legislador la técnica del listado, hubiera sido muy oportuna
su incorporación al mismo.
Lo dicho es extensible a las fundaciones del sector público autonómico, respecto
de las que cada Comunidad Autónoma tiene su propia regulación, y local, pues si
bien la constitución de fundaciones locales es una posibilidad no prevista
expresamente en la legislación local, resulta inherente a la libre organización de los
servicios públicos locales.
Tras la reforma legal subsisten las dudas respecto de los Colegios profesionales.
La Circular 1/2011 entendió que su responsabilidad penal no podía considerarse
excluida con carácter general, “por cuanto constituyen cuerpos intermedios de
configuración bifronte que tienen entre sus fines primordiales la defensa de
intereses privados, aunque comunes, a los miembros de un determinado sector

FISCALIA GENERAL
DEL ESTADO

35
económico o profesional, de modo que participan en tareas de naturaleza pública
en mayor o menor medida, con un grado variable de asimilación de sus actos al
régimen administrativo, lo que aconseja efectuar en este sentido una valoración
jurídica casuística.” Tras la inclusión de los partidos políticos y los sindicatos en el
régimen de responsabilidad penal, debe rectificarse este criterio. Los Colegios
profesionales no encajan en ninguna de las categorías mencionadas en el art. 31
quinquies, sin que quepa en este caso hacer una interpretación claramente
extensiva de las personas jurídicas excluidas. Debe entenderse que el ejercicio de
potestades públicas de soberanía o administrativas, por su tenor literal, resulta
aplicable solo a las administraciones públicas y no a entes de naturaleza asociativa
privada, como los Colegios profesionales, las Cámaras de comercio, los sindicatos
o los propios partidos políticos. Esta interpretación restrictiva es plenamente
conforme con todas las Decisiones Marco y Directivas sectoriales que solo
excluyen del concepto de persona jurídica responsable a los Estados, a los
organismos públicos en el ejercicio de su potestad pública y a las organizaciones
internacionales públicas.
El último inciso del párrafo segundo establece una excepción al régimen de
exclusión de las sociedades mercantiles públicas, que se refiere a las estructuras
jurídicas creadas por sus promotores, fundadores, administradores o
representantes con el propósito de eludir una eventual responsabilidad penal. La
norma exige que la sociedad se haya constituido ad hoc con tal objetivo, por lo que
la ilegalidad sobrevenida de la sociedad no será relevante. Esta excepción, que se
extendía en el anterior art. 31 bis 5º a todas las personas jurídicas públicas, queda
restringida tras la reforma a las sociedades mercantiles públicas. Esta limitación en
principio no producirá lagunas punitivas pues se trata de una conducta difícil de
imaginar en los organismos, entidades y organizaciones mencionadas en el núm. 1
del art. 31 quinquies, a salvo, tal vez, algunas entidades públicas empresariales, de
naturaleza más próxima a las sociedades mercantiles públicas.

FISCALIA GENERAL
DEL ESTADO

36
5. El régimen de exención de responsabilidad de las personas jurídicas: los
modelos de organización y gestión
El aspecto más novedoso de la reforma de 2015 es la completa regulación en los
apartados 2, 3, 4 y 5 del art. 31 bis de los programas de cumplimiento normativo o
compliance guides, denominados modelos de organización y gestión:
“2. Si el delito fuere cometido por las personas indicadas en la letra a) del apartado
anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las
siguientes condiciones:
1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la
comisión del delito, modelos de organización y gestión que incluyen las medidas de
vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para
reducir de forma significativa el riesgo de su comisión;
2.ª la supervisión del funcionamiento y del cumplimiento del modelo de prevención
implantado ha sido confiada a un órgano de la persona jurídica con poderes
autónomos de iniciativa y de control o que tenga encomendada legalmente la
función de supervisar la eficacia de los controles internos de la persona jurídica;
3.ª los autores individuales han cometido el delito eludiendo fraudulentamente los
modelos de organización y de prevención y
4.ª no se ha producido una omisión o un ejercicio insuficiente de sus funciones
de supervisión, vigilancia y control por parte del órgano al que se refiere la
condición 2.ª
En los casos en los que las anteriores circunstancias solamente puedan ser objeto
de acreditación parcial, esta circunstancia será valorada a los efectos de
atenuación de la pena.
3. En las personas jurídicas de pequeñas dimensiones, las funciones de
supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas
directamente por el órgano de administración. A estos efectos, son personas
jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable,
estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada.

FISCALIA GENERAL
DEL ESTADO

37
4. Si el delito fuera cometido por las personas indicadas en la letra b) del apartado
1, la persona jurídica quedará exenta de responsabilidad si, antes de la comisión
del delito, ha adoptado y ejecutado eficazmente un modelo de organización y
gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue
cometido o para reducir de forma significativa el riesgo de su comisión.
En este caso resultará igualmente aplicable la atenuación prevista en el párrafo
segundo del apartado 2 de este artículo.
5. Los modelos de organización y gestión a que se refieren la condición 1.ª del
apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos
que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de
formación de la voluntad de la persona jurídica, de adopción de decisiones y de
ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para
impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al
organismo encargado de vigilar el funcionamiento y observancia del modelo de
prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el
incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación
cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o
cuando se produzcan cambios en la organización, en la estructura de control o en
la actividad desarrollada que los hagan necesarios.”
5.1. Antecedentes y principios generales
En la primitiva regulación de 2010 no había más referencia a los programas de
cumplimiento que la contemplada en la atenuante de la letra d) del art. 31 bis. 4:

FISCALIA GENERAL
DEL ESTADO

38
“haber establecido, antes del comienzo del juicio oral, medidas eficaces para
prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios
o bajo la cobertura de la persona jurídica.” La atenuante abría un interrogante sobre
los beneficios que pudieran derivarse para la persona jurídica cuando tales
medidas hubieran sido establecidas con anterioridad a la comisión del hecho
delictivo. De la ausencia de la correspondiente eximente en el Código Penal podía
colegirse que la previa adopción de un plan de prevención no excluía la
responsabilidad penal de la persona jurídica, posición mantenida en la Circular
1/2011. Sin embargo, y en sentido contrario, el valor atenuante otorgado a los
planes implantados tras la comisión del delito parecía demandar para los que ya
regían con anterioridad una mayor recompensa, abriéndose paso en un sector
doctrinal la solución de apreciar la completa exención de responsabilidad penal. En
definitiva, se trataba de una regulación incompleta que exigía dotar de contenido
valorativo el “debido control” del párrafo segundo del art. 31 bis.1 para aclarar si
este remitía a la persona jurídica o a las personas físicas que la organizan y
controlan.
Como se ha dicho, la LO 1/2015 sigue atribuyendo el “debido control” (ahora
“deberes de supervisión, vigilancia y control”) a las personas físicas de la letra a)
del art. 31 bis.1 y no a la propia persona jurídica, con lo que estos programas ni
definen la culpabilidad de la empresa ni constituyen el fundamento de su
imputación, que reside en la comisión de un delito por las personas físicas a las
que se refieren las dos letras del art. 31 bis.1 en las concretas circunstancias que
detalla.
No obstante lo expuesto, el Legislador de 2015 ha decidido que estos códigos de
buenas prácticas, que en traducción casi literal toma del Decreto Legislativo
231/2011 italiano, eximan de responsabilidad a la empresa bajo determinadas
condiciones. Ello viene a matizar el modelo de responsabilidad vicarial diseñado,
del que se destierra así cualquier atisbo de responsabilidad objetiva. De este modo,
el objeto del proceso penal se extiende ahora también y de manera esencial a
valorar la idoneidad del programa de cumplimiento adoptado por la corporación.

FISCALIA GENERAL
DEL ESTADO

39
Naturalmente, promover que las personas jurídicas se estructuren dotándose de
sistemas organizativos y de control que, entre otras cosas, tiendan a evitar la
comisión de delitos en su seno o, al menos, lograr su descubrimiento constituye un
objetivo loable y merece una valoración positiva. En este sentido, la OCDE y la
Unión Europea han mostrado especial preocupación por el establecimiento de un
adecuado control y una eficiente y prudente gestión de los riesgos societarios.
Lo que no resulta tan plausible es que sea el Legislador penal quien, mediante una
regulación necesariamente insuficiente de los requisitos que han de cumplir los
programas normativos, haya asumido una tarea más propia del ámbito
administrativo. Los programas comportan exigencias de naturaleza societaria,
propia estructura orgánica corporativa, requieren un alto grado de desarrollo y
tienen una evidente finalidad preventiva, razones que deberían haber llevado esta
regulación a la correspondiente legislación mercantil, a la que el juez pudiera acudir
para valorar la existencia en la empresa de una organización adecuada para
prevenir delitos, de modo similar a como ocurre con la normativa de prevención del
blanqueo de capitales y de la financiación del terrorismo (Ley 10/2010 y Real
Decreto 304/2014).
En puridad, los modelos de organización y gestión o corporate compliance
programs no tienen por objeto evitar la sanción penal de la empresa sino promover
una verdadera cultura ética empresarial. La empresa debe contar con un modelo
para cumplir con la legalidad en general y, por supuesto, con la legalidad penal
pero no solo con ella, único contenido que el Legislador de 2015 expresamente
impone a los modelos de organización y gestión, que todavía restringe más al
limitar esa suerte de compliance penal a los “delitos de la misma naturaleza”.
Sin duda, muchas empresas se han dotado y se dotarán de completos y costosos
programas con la única finalidad de eludir el reproche penal pero, más allá de su
adecuación formal a los requisitos que establece el Código Penal, tales programas
no pueden enfocarse a conseguir este propósito sino a reafirmar una cultura
corporativa de respeto a la Ley, donde la comisión de un delito constituya un
acontecimiento accidental y la exención de pena, una consecuencia natural de

FISCALIA GENERAL
DEL ESTADO

40
dicha cultura. De otra manera, se corre el riesgo de que en el seno de la entidad los
programas se perciban como una suerte de seguro frente a la acción penal.
5.2. El régimen de exención de los dos títulos de imputación de la persona
jurídica.
El art. 31 bis extiende el valor eximente de los modelos de organización y control a
los dos títulos de imputación de la responsabilidad penal de la persona jurídica:
delitos cometidos por sus administradores y dirigentes y delitos cometidos por los
subordinados descontrolados por aquellos, a los que se refieren las letras a) y b)
del apartado 1, respectivamente. Lo hace con un doble régimen de exención,
sustancialmente idéntico pero con algunos matices que dibujan un marco de
exoneración de la persona jurídica algo más amplio para las conductas de los
subordinados.
La decisión del Legislador, ciertamente plasmada con poca claridad en el precepto,
atiende a la superior trascendencia que cabe otorgar a los modelos de organización
respecto de los delitos cometidos por los subordinados. En estos, la referencia a
«las concretas circunstancias del caso” [letra b) del art. 31 bis 1] permite ya valorar
la existencia y eficacia de estos programas en relación con el defectuoso control
ejercido por las personas del art. 31 bis. 1 a). Sin embargo, respecto de los
administradores y dirigentes la exención resulta menos justificada, porque la
transferencia de responsabilidad a la persona jurídica, que en este supuesto es
automática y no precisa de un deficiente control, no debe quedar anulada mediante
la invocación de una correcta organización que, en definitiva, tales personas
encarnan. Por eso, el régimen de exención habrá de interpretarse de modo que el
título de imputación de la letra a) del apartado primero no quede desnaturalizado y
la responsabilidad penal de las personas jurídicas vacía de contenido. Lo sugería el
Consejo de Estado en su dictamen al Anteproyecto al advertir que “la designación
de representantes legales y la decisión de confiar poderes de representación debe
responder, por sí misma, a una reflexión organizativa sobre el modo en que tales
representantes y apoderados han de actuar”, lo que genera “una cierta tautología

FISCALIA GENERAL
DEL ESTADO

41
entre la actuación de unos representantes y apoderados y la existencia de una
clara organización y estructura de funcionamiento».
La descripción legal aborda con un mayor grado de detalle las medidas preventivas
que debe adoptar la persona jurídica cuando se trata de delitos cometidos por los
administradores o dirigentes que cuando se trata de sus subordinados. El apartado
4, dedicado a estos últimos, reproduce con diferencias de redacción poco
significativas la condición 1.ª del apartado 2. En efecto, ni desde un punto de vista
semántico, ni lógico ni teleológico existen razones para distinguir entre los modelos
de organización y gestión exigibles a ambas categorías que, en todo caso, deberán
ser “idóneos” o “adecuados” y cumplir los requisitos numerados en el apartado 5,
expresamente declarados aplicables a los dos títulos de imputación. Sin embargo,
el apartado 4 no se refiere al resto de las condiciones establecidas en el apartado
2. Pese a este silencio, la exigencia de un órgano de supervisión del modelo
(condición 2.ª del apartado 2) es también común a ambos títulos de imputación (a
él alude el cuarto requisito del apartado 5). Lo mismo sucede con la condición 4ª,
que resulta aplicable a ambos regímenes de exención pues si el órgano de control
ha omitido o ejercido insuficientemente sus funciones el modelo no habrá sido
ejecutado con la eficacia que tanto el apartado 2 como el apartado 4 imponen y
necesariamente se habrá incumplido también alguno de los seis requisitos que,
para uno y otro modelo de organización, establece el apartado 5.
En realidad, la única diferencia del doble régimen de exención de las personas
jurídicas, se recoge en la condición 3.ª del apartado 2 que solo es predicable de los
delitos cometidos por los sujetos del apartado a). Esta condición no se contempla
para los subordinados, lo que permite a la persona jurídica eludir su
responsabilidad en los supuestos de la letra b) simplemente acreditando que su
modelo era adecuado, sin necesidad de probar que el dependiente había actuado
fraudulentamente. En el modelo establecido debe acreditarse que el sujeto
encargado de la vigilancia y control incumplió gravemente sus deberes, pero no es
exigible recíprocamente a la persona jurídica que para eximirse de responsabilidad
pruebe que el dependiente burló fraudulentamente el modelo de control.

FISCALIA GENERAL
DEL ESTADO

42
Se diseña así un marco de exención de responsabilidad de la persona jurídica
ligeramente más amplio para los delitos cometidos por los subordinados. Nótese,
no obstante que, en la práctica, la mínima diferencia que comporta la condición 3.ª
del apartado 2 será relativa pues, a salvo las conductas imprudentes, difícilmente
podrá acreditarse que un programa es eficaz si puede ser quebrado por los
dependientes sin la concurrencia de una conducta que comporte algún tipo de
fraude.
5.3. Condiciones y requisitos de los modelos de organización y gestión
En el apartado 2 del art. 31 bis se formulan las cuatro condiciones que las personas
jurídicas deben cumplir para quedar exentas de responsabilidad, aplicables las dos
primeras y la cuarta a los dos títulos de imputación y la tercera solo a los delitos
cometidos por las personas indicadas en la letra a), en los términos ya expuestos.
Más allá de establecer unas pautas mínimas de referencia, no es el propósito de
esta Circular desarrollar el contenido de las condiciones y requisitos de los
programas de prevención comprendidos en las necesariamente genéricas
disposiciones del art. 31 bis.
Como criterio interpretativo, y con las necesarias adaptaciones a la naturaleza y
tamaño de la correspondiente persona jurídica, resulta útil acudir a la normativa
sectorial de las entidades para las que sí está específicamente prevista una
determinada organización y gestión del riesgo: las Circulares de la CNMV nº
6/2009, de 9 de diciembre, sobre control interno de las sociedades gestoras de
instituciones de inversión colectiva y sociedades de inversión y nº 1/2014, de 26 de
febrero, sobre los requisitos de organización interna y de las funciones de control
de las entidades que prestan servicios de inversión, el Código de Buen Gobierno
de las Sociedades Cotizadas, publicado por la CNMV el 24 de febrero de 2015 o el
propio Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento
de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la
financiación del terrorismo, que en su capítulo IV y a lo largo de catorce artículos
desgrana los procedimientos de control interno de los sujetos obligados, los análisis

FISCALIA GENERAL
DEL ESTADO

43
de riesgo, el contenido mínimo del manual de prevención, los órganos y medidas
de control, sus obligaciones en materia de formación y los estándares éticos en la
contratación de empleados y directivos.
La primera condición del apartado 2 del art. 31 bis impone al órgano de
administración que haya “adoptado y ejecutado con eficacia, antes de la comisión
del delito, modelos de organización y gestión”, de los que solo demanda que
contengan las medidas de vigilancia y control idóneas para prevenir delitos de la
misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Los
requisitos de tales modelos se establecen en el apartado 5 del art. 31 bis.
Los programas deben ser claros, precisos y eficaces y, desde luego, redactados
por escrito. No basta la existencia de un programa, por completo que sea, sino que
deberá acreditarse su adecuación para prevenir el concreto delito que se ha
cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del
programa y la infracción. Por ello, los modelos de organización y gestión deben
estar perfectamente adaptados a la empresa y a sus concretos riesgos.
No es infrecuente en la práctica de otros países que, para reducir costes y evitar
que el programa se aleje de los estándares de la industria de los compliance, las
compañías se limiten a copiar los programas elaborados por otras, incluso
pertenecientes a sectores industriales o comerciales diferentes. Esta práctica
suscita serias reservas sobre la propia idoneidad del modelo adoptado y el
verdadero compromiso de la empresa en la prevención de conductas delictivas.
A la necesidad de que la persona jurídica identifique y gestione adecuadamente los
riesgos, estableciendo las medidas para neutralizarlos, alude el primer requisito del
apartado 5. La persona jurídica deberá establecer, aplicar y mantener
procedimientos eficaces de gestión del riesgo que permitan identificar, gestionar,
controlar y comunicar los riesgos reales y potenciales derivados de sus actividades
de acuerdo con el nivel de riesgo global aprobado por la alta dirección de las
entidades, y con los niveles de riesgo específico establecidos. Para ello el análisis
identificará y evaluará el riesgo por tipos de clientes, países o áreas geográficas,

FISCALIA GENERAL
DEL ESTADO

44
productos, servicios, operaciones, etc., tomando en consideración variables como
el propósito de la relación de negocio, su duración o el volumen de las operaciones.
En las empresas de cierto tamaño, es importante la existencia de aplicaciones
informáticas que controlen con la máxima exhaustividad los procesos internos de
negocio de la empresa. En general, pues depende del tamaño de la empresa,
ningún programa de compliance puede considerarse efectivo si la aplicación central
de la compañía no es mínimamente robusta y ha sido debidamente auditada.
El requisito segundo del apartado 5 se refiere a los protocolos y procedimientos de
formación de la voluntad de la persona jurídica, de adopción y de ejecución de
decisiones. Tales procedimientos deben garantizar altos estándares éticos, de
manera singular en la contratación y promoción de directivos y en el nombramiento
de los miembros de los órganos de administración. Además de la obligación de
atender a los criterios de idoneidad fijados por la normativa sectorial y, en defecto
de tales criterios, la persona jurídica debe tener muy en consideración la trayectoria
profesional del aspirante y rechazar a quienes, por sus antecedentes carezcan de
la idoneidad exigible.
Aunque la comisión del delito puede interpretarse como una inicial muestra de la
ineficacia del modelo, lo cierto es que no puede descalificarse por ello
automáticamente un programa por inefectivo. El delito no invalida necesariamente
el programa de prevención, que puede haber sido diseñado e implementado
adecuadamente sin llegar a tener una eficacia absoluta. En atención a esta
realidad, la idoneidad se establece en el articulado con carácter relativo, admitiendo
como eficaz un programa que solo permite “reducir de forma significativa” el riesgo
de comisión del delito, adjetivación imprecisa que obligará al juez a efectuar un
difícil juicio hipotético y retrospectivo sobre la probabilidad que existía de la
comisión de un delito que ya se ha producido.
Si bien esta primera condición del apartado 2 no lo menciona expresamente, un
modelo de organización y gestión, además de tener eficacia preventiva debe
posibilitar la detección de conductas criminales. Lo sugiere el cuarto requisito del

FISCALIA GENERAL
DEL ESTADO

45
apartado 5, cuando impone “la obligación de informar de posibles riesgos e
incumplimientos al organismo encargado de vigilar el funcionamiento y la
observancia del modelo de prevención.” La existencia de unos canales de denuncia
de incumplimientos internos o de actividades ilícitas de la empresa es uno de los
elementos clave de los modelos de prevención. Ahora bien, para que la obligación
impuesta pueda ser exigida a los empleados resulta imprescindible que la entidad
cuente con una regulación protectora específica del denunciante (whistleblower),
que permita informar sobre incumplimientos varios, facilitando la confidencialidad
mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas,
correos electrónicos…) sin riesgo a sufrir represalias.
La obligación de establecer un sistema disciplinario adecuado que sancione el
incumplimiento de las medidas adoptadas en el modelo, recogida en el quinto
requisito, presupone la existencia de un código de conducta en el que se
establezcan claramente las obligaciones de directivos y empleados. Las
infracciones más graves, lógicamente, serán las constitutivas de delito, debiendo
contemplarse también aquellas conductas que contribuyan a impedir o dificultar su
descubrimiento así como la infracción del deber específico de poner en
conocimiento del órgano de control los incumplimientos detectados a que se refiere
el requisito cuarto.
El sexto requisito del apartado 5 impone a la persona jurídica el deber de verificar
periódicamente la eficacia del modelo. Aunque el texto no establece plazo ni
procedimiento alguno de revisión, un adecuado modelo de organización debe
contemplarlos expresamente. Además, el modelo deberá ser revisado
inmediatamente si concurren determinadas circunstancias que puedan influir en el
análisis de riesgo, que habrán de detallarse y que incluirán, además de las
indicadas en este requisito, otras situaciones que alteren significativamente el perfil
de riesgo de la persona jurídica (por ej., modificaciones en el Código Penal que
afecten a la actividad de la corporación).
Aun cumpliéndose todas las condiciones y requisitos examinados, la persona
jurídica solamente quedará exenta de pena si los autores del delito lo cometieron

FISCALIA GENERAL
DEL ESTADO

46
eludiendo fraudulentamente los modelos de organización y control, conforme
dispone la tercera condición del apartado segundo, solo aplicable, como se ha
dicho, a los delitos referidos en la letra a) del apartado 1.
El último párrafo del apartado 2 contempla la posibilidad de atenuar la pena cuando
las anteriores condiciones, que ahora denomina “circunstancias”, solamente
puedan ser objeto de acreditación parcial. La previsión se presenta a modo de
eximente incompleta que, con mejor sistemática, debería haberse incluido en el
catálogo cerrado de atenuantes del art. 31 quater y, sobre todo, haberse redactado
de forma que su preceptiva aplicación quedase más clara, defecto que corrige en
parte la remisión del mejor formulado segundo párrafo del apartado 4.
La referencia a la “acreditación parcial” no significa que la existencia y aplicación de
los mecanismos de control solo se haya probado parcialmente sino que no
concurren todos los elementos y requisitos que indica el apartado, a la manera en
que se ordena en la atenuante 1.ª del art. 21 CP. Dicho de otro modo, la
acreditación parcial no implica una rebaja de las exigencias probatorias sino
sustantivas, esto es, que el modelo presenta algunos defectos o que solo se ha
acreditado que hubo cierta preocupación por el control, un control algo menos
intenso del exigido para la exención plena de responsabilidad penal, pero suficiente
para atenuar la pena.
El párrafo segundo del apartado 4 declara aplicable la atenuación prevista en el
párrafo segundo del apartado 2 a los delitos de los subordinados en “los casos en
los que las anteriores circunstancias solamente puedan ser objeto de acreditación
parcial”. De tales circunstancias, o condiciones, solamente la 3ª resulta inaplicable
a los delitos cometidos por los subordinados, como ya se ha expuesto.
5.4. El oficial de cumplimiento
La segunda condición del apartado 2 del art. 31 bis atribuye la supervisión del
modelo de prevención de delitos implantado a un órgano específico de la persona
jurídica con poderes autónomos de iniciativa y de control, que deberá ser creado

FISCALIA GENERAL
DEL ESTADO

47
específicamente para asumir esta función, salvo en aquellas entidades en las que,
por ley, ya se encuentra previsto para verificar la eficacia de los controles internos
de riesgos de la persona jurídica, entre los que se encuentra la prevención de
delitos. Este es el caso de las empresas de servicios de inversión a que se refiere
el art. 193. 2 a) del Real Decreto Legislativo 4/2015, de 23 de octubre, por el que se
aprueba el texto refundido de la Ley del Mercado de Valores y que reproduce el
contenido del art. 70 ter de la derogada Ley 24/1988, de 28 de julio, del Mercado de
Valores, cuyo desarrollo se contiene en las Circulares de la CNMV nº 6/2009 y
1/2014. También existe previsión normativa para los sujetos obligados personas
jurídicas en relación con la prevención del delito de blanqueo de capitales (arts. 2 y
26. 1 de la Ley 10/2010) y para las sociedades cotizadas, si bien sin rango legal
pues es en el Código de Buen Gobierno de las Sociedades Cotizadas elaborado
por la CNMV donde se establece que “la sociedad dispondrá de una función de
control y gestión de riesgos ejercida por una unidad o departamento interno, bajo la
supervisión directa de la comisión de auditoría o, en su caso, de otra comisión
especializada del consejo de administración” (principio 21).
En uno y otro supuesto (con la función más limitada de prevención de delitos o con
la más amplia de control interno), la norma se está refiriendo a un órgano de
cumplimiento (oficial de cumplimiento o compliance officer) que, dependiendo del
tamaño de la persona jurídica, podrá estar constituido por una o por varias
personas, con la suficiente formación y autoridad.
El texto no establece el contenido de las funciones de supervisión del oficial de
cumplimiento. Deberá participar en la elaboración de los modelos de organización y
gestión de riesgos y asegurar su buen funcionamiento, estableciendo sistemas
apropiados de auditoría, vigilancia y control para verificar, al menos, la observancia
de los requisitos que establece el apartado 5 del artículo pues un ejercicio
insuficiente de sus funciones impedirá apreciar la exención, como establece la
cuarta y última condición del apartado 2. Para ello, deberá contar con personal con
los conocimientos y experiencia profesional suficientes, disponer de los medios
técnicos adecuados y tener acceso a los procesos internos, información necesaria

FISCALIA GENERAL
DEL ESTADO

48
y actividades de las entidades para garantizar una amplia cobertura de la función
que se le encomienda. Puede resultar ilustrativa para definir el contenido de la
función de cumplimiento normativo la norma 5ª de las citadas Circulares nº 6/2009
y 1/2014 de la CNMV, que establece de forma pormenorizada el contenido de tal
función, la primera para sociedades gestoras de instituciones de inversión colectiva
y sociedades de inversión y, la segunda, para las entidades que prestan servicios
de inversión, que se aplica tanto a empresas de inversión como de crédito.
El oficial de cumplimiento debe necesariamente ser un órgano de la persona
jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia
corporación. Ello no implica que este órgano deba desempeñar por sí todas las
tareas que configuran la función de cumplimiento normativo, que pueden ser
realizadas por otros órganos o unidades distintos al específico de cumplimiento
normativo, como la unidad de riesgos, la unidad de control interno, el servicio de
prevención de riesgos laborales o el de prevención del blanqueo. Lo esencial será
que exista un órgano supervisor del funcionamiento general del modelo, que
deberá establecer claramente el responsable de las distintas funciones y tareas.
Tampoco existe inconveniente alguno en que una gran compañía pueda recurrir a
la contratación externa de las distintas actividades que la función de cumplimiento
normativo implica. Carecería de sentido y restaría eficacia al modelo imponer a una
multinacional la realización y control interno de todas las tareas que integran la
función de cumplimiento normativo. Lo verdaderamente relevante a los efectos que
nos ocupan es que la persona jurídica tenga un órgano responsable de la función
de cumplimiento normativo, no que todas y cada una de las tareas que integran
dicha función sean desempeñadas por ese órgano. Muchas de ellas incluso
resultarán tanto más eficaces cuanto mayor sea su nivel de externalización, como
ocurre por ejemplo con la formación de directivos y empleados o con los canales de
denuncias, más utilizados y efectivos cuando son gestionados por una empresa
externa, que puede garantizar mayores niveles de independencia y
confidencialidad.

FISCALIA GENERAL
DEL ESTADO

49
No puede dejar de mencionarse que, sin perjuicio de las funciones propias del
oficial de cumplimiento, siempre corresponderá al órgano de administración
establecer la política de control y gestión de riesgos de la sociedad y su
supervisión, que en las sociedades cotizadas tiene la condición de facultad
indelegable [art. 529 ter b) LSC].
Precisamente por ello, pese a que se pretende que el oficial de cumplimiento sea lo
más independiente posible, al ser un órgano de la persona jurídica designado por el
órgano de administración, al que asimismo debe vigilar, difícilmente gozará de
plena autonomía en su función. Para conseguir los máximos niveles de autonomía,
los modelos deben prever los mecanismos para la adecuada gestión de cualquier
conflicto de interés que pudiera ocasionar el desarrollo de las funciones del oficial
de cumplimiento, garantizando que haya una separación operacional entre el
órgano de administración y los integrantes del órgano de control que
preferentemente no deben ser administradores, o no en su totalidad.
Es preciso realizar, por último, una referencia a la posición del oficial de
cumplimiento en relación con su responsabilidad penal y la de la persona jurídica.
Por un lado, el oficial de cumplimiento puede con su actuación delictiva transferir la
responsabilidad penal a la persona jurídica a través de la letra a) puesto que, como
se ha dicho, está incluido entre las personas que ostentan facultades de
organización y control dentro de la misma. Por otro lado, puede ser una de las
personas de la letra a) que al omitir gravemente el control del subordinado permite
la transferencia de responsabilidad a la persona jurídica. En este supuesto, la
omisión puede llevarle a ser él mismo penalmente responsable del delito cometido
por el subordinado. Finalmente, si el oficial de cumplimiento omite sus obligaciones
de control, la persona jurídica en ningún caso quedará exenta de responsabilidad
penal (condición 4ª del art. 31 bis 2).
De conformidad con este planteamiento, la exposición personal al riesgo penal del
oficial de cumplimiento no es superior a la de otros directivos de la persona jurídica.
Comparativamente, su mayor riesgo penal sólo puede tener su origen en que, por
su posición y funciones, puede acceder más frecuentemente al conocimiento de la

FISCALIA GENERAL
DEL ESTADO

50
comisión de hechos delictivos, especialmente dada su responsabilidad en relación
con la gestión del canal de denuncias y siempre que la denuncia se refiera a
hechos que se están cometiendo y que, por tanto, el oficial de cumplimiento pueda
impedir con su actuación.
5.5. El régimen especial de las personas jurídicas de pequeñas dimensiones
El apartado 3 del art. 31 bis contiene un régimen especial para las personas
jurídicas de pequeñas dimensiones, consideradas como tales, con arreglo a un
criterio contable, aquellas sociedades autorizadas a presentar cuenta de pérdidas y
ganancias abreviada. La única especialidad que el Legislador dispensa a estas
entidades consiste en eximirlas del cumplimiento de la condición segunda del
apartado anterior, de modo que las funciones del oficial de cumplimiento las
desempeñe directamente el órgano de administración. Se mantiene, por lo tanto, la
obligación de adoptar los modelos de organización y gestión, con los requisitos
contemplados en el apartado 5.
No obstante tal obligación, las características de los modelos de organización y
control de estas personas jurídicas de pequeñas dimensiones deberán acomodarse
a su propia estructura organizativa, que no puede compararse con la de las
empresas dotadas de una organización de cierta complejidad, que les viene en
buena medida legalmente impuesta.
Estas pequeñas organizaciones podrán, por lo tanto, demostrar su compromiso
ético mediante una razonable adaptación a su propia dimensión de los requisitos
formales del apartado 5, que les permita acreditar su cultura de cumplimiento
normativo, más allá de la literalidad del precepto y en coherencia con las menores
exigencias que estas sociedades tienen también desde el punto de vista contable,
mercantil y fiscal.
Teniendo presentes las especiales características de algunas de estas sociedades,
en las que será habitual la confusión entre la responsabilidad de la persona física a
la que incumbe el deber de vigilancia y el órgano de cumplimiento que ella misma

FISCALIA GENERAL
DEL ESTADO

51
encarna, los Sres. Fiscales, en evitación de una inconstitucional situación de bis in
idem, extremarán la prudencia en su imputación.
5.6. Criterios para valorar la eficacia de los modelos de organización y gestión
A tenor de lo ya expuesto, no resultará sencillo a Fiscales y Jueces comprobar que
los modelos de organización y gestión cumplen las condiciones y, sobre todo, los
requisitos respectivamente establecidos en los apartados 2 y 5 del art. 31 bis. De
cualquier modo, la concurrencia de unas y otros permitirá evaluar la existencia e
idoneidad del modelo, no tanto el exigible grado de seguimiento en la corporación.
Aunque no es fácil establecer unos criterios uniformes aplicables a los diferentes
tipos de sociedades, su concreta organización, sus modelos de negocio, la
naturaleza y extensión de sus transacciones, sus productos o servicios o sus
clientes, parece oportuno intentar proporcionar a los Sres. Fiscales algunos
primeros criterios interpretativos para que, más allá de lo hasta ahora expuesto al
examinar el contenido de los apartados 2 a 5 del art. 31 bis, valoren la adecuación
y eficacia de los modelos de organización y gestión, en la pretensión de facilitar
soluciones uniformes que garanticen el principio de unidad de actuación del
Ministerio Público en una materia tan novedosa y trascendental. Del mismo modo,
las sociedades potencialmente responsables de los delitos cometidos en su seno
demandan unos criterios homogéneos, claros y lo más objetivos posibles de cómo
van a ser valorados tales modelos por la Fiscalía. Es por ello que, sin perjuicio de
las muy diversas circunstancias atendibles en cada caso concreto, se proporcionan
las siguientes pautas exegéticas de carácter general:
Primera.- La regulación de los modelos de organización y gestión debe
interpretarse de manera que el régimen de responsabilidad penal de la persona
jurídica no quede vacío de contenido y sea de imposible apreciación en la práctica.
Precisamente la OCDE, en el repetidamente mencionado informe adoptado por el
Grupo de Trabajo en 2012, alerta sobre estos programas, recomendando que su
implementación por la persona jurídica no pueda ser usada como defensa para
eludir la responsabilidad. Ha de evitarse, por lo tanto, que la mera adopción de

FISCALIA GENERAL
DEL ESTADO

52
estos modelos, que profusamente ofrece el mercado especializado, constituya un
salvoconducto para la impunidad de la persona jurídica blindándola, no solo por los
actos de las personas de menor responsabilidad en la empresa sino también por
los de quienes la administran, representan y hasta diseñan y vigilan la observancia
de tales programas.
Segunda.- Como se ha expuesto, los modelos de organización y gestión no solo
tienen por objeto evitar la sanción penal de la empresa sino promover una
verdadera cultura ética empresarial. Por eso, la clave para valorar su verdadera
eficacia no radica tanto en la existencia de un programa de prevención sino en la
importancia que tiene en la toma de decisiones de sus dirigentes y empleados y en
qué medida es una verdadera expresión de su cultura de cumplimiento. Este
criterio general presidirá la interpretación por los Sres. Fiscales de los modelos de
organización y gestión para determinar si, más allá de su conformidad formal con
las condiciones y requisitos que establece el precepto, expresan un compromiso
corporativo que realmente disuada de conductas criminales.
Tercera.- Las certificaciones sobre la idoneidad del modelo expedidas por
empresas, corporaciones o asociaciones evaluadoras y certificadoras de
cumplimiento de obligaciones, mediante las que se manifiesta que un modelo
cumple las condiciones y requisitos legales, podrán apreciarse como un elemento
adicional más de su observancia pero en modo alguno acreditan la eficacia del
programa, ni sustituyen la valoración que de manera exclusiva compete al órgano
judicial.
Cuarta.- Cualquier programa eficaz depende del inequívoco compromiso y apoyo
de la alta dirección de la compañía. El comportamiento y la implicación del Consejo
de Administración y de los principales ejecutivos son claves para trasladar una
cultura de cumplimiento al resto de la compañía. Por el contrario, su hostilidad
hacia estos programas, la ambigüedad, los mensajes equívocos o la indiferencia
ante su implementación traslada a la compañía la idea de que el incumplimiento es
solo un riesgo que puede valer la pena para conseguir un mayor beneficio
económico. Si los principales responsables de la entidad incumplen el modelo de

FISCALIA GENERAL
DEL ESTADO

53
organización y de prevención o están recompensando o incentivando directa o
indirectamente a los empleados que lo incumplen, difícilmente puede admitirse que
exista un programa eficaz, que refleje una verdadera cultura de respeto a la ley en
la empresa.
Por lo tanto, la responsabilidad de la sociedad no puede ser la misma si el delito lo
comete uno de sus administradores o un alto directivo que si lo comete un
empleado. El primer supuesto revela un menor compromiso ético de la sociedad y
pone en entredicho la seriedad del programa, de tal modo que los Sres. Fiscales
presumirán que el programa no es eficaz si un alto responsable de la compañía
participó, consintió o toleró el delito.
Quinta.- Aunque, como se ha expuesto supra, cabe un beneficio indirecto de la
persona jurídica, la responsabilidad corporativa no debe valorarse igual en los
supuestos en los que la conducta criminal redunda principalmente en beneficio de
la sociedad que en aquellos otros en que dicho beneficio resulta secundario o
meramente tangencial al perseguido por el delincuente. En estos casos, debe
tenerse en cuenta que el valor preventivo de un programa de cumplimiento, aun
adecuadamente diseñado e implementado, es escaso ante la decisión de cometer
un delito y que su carga intimidatoria será más baja que la representada por la
propia amenaza de una sanción penal. La mejor vía de prevención de estas
conductas es la adecuada selección de directivos y empleados. Por lo tanto, en los
supuestos en los que el delito fue cometido por el sujeto en beneficio propio, con un
beneficio solo indirecto para la persona jurídica, los Sres. Fiscales deberán valorar
de manera especial que los modelos de organización y control de la compañía
establezcan altos estándares éticos en la contratación y promoción de directivos y
empleados y su aplicación en el caso concreto.
Sexta.- Si bien la detección de delitos no está expresamente incluida en la
enunciación ni en los requisitos de los modelos de organización y gestión, forma
parte, junto con la prevención, de su contenido esencial. Teniendo en cuenta que
cualquier programa de prevención, por eficaz que sea, soportará un cierto riesgo

FISCALIA GENERAL
DEL ESTADO

54
residual de comisión de delitos, la capacidad de detección de los incumplimientos
lucirá como un elemento sustancial de la validez del modelo. En consecuencia, los
Sres. Fiscales concederán especial valor al descubrimiento de los delitos por la
propia corporación de tal manera que, detectada la conducta delictiva por la
persona jurídica y puesta en conocimiento de la autoridad, deberán solicitar la
exención de pena de la persona jurídica, al evidenciarse no solo la eficacia del
modelo sino su consonancia con una cultura de cumplimiento corporativo.
Séptima.- Se ha dicho antes, que la comisión de un delito no invalida
automáticamente el modelo de prevención, mas también es cierto que este puede
quedar seriamente en entredicho a tenor de la gravedad de la conducta delictiva y
su extensión en la corporación, el alto número de empleados implicados, la baja
intensidad del fraude empleado para eludir el modelo o la frecuencia y duración de
la actividad criminal. Todas estas circunstancias deberán ser tenidas en cuenta
para valorar la eficacia del modelo.
Octava.- El comportamiento de la corporación en relación con anteriores conductas
es relevante para deducir la voluntad de cumplimiento de la persona jurídica y en
qué medida el delito representa un acontecimiento puntual y ajeno a su cultura
ética o, por el contrario, evidencia la ausencia de tal cultura, desnudando el modelo
de organización como un mero artificio exculpatorio. La compañía podrá acreditar
que, aun fallido en el caso concreto, el modelo ha funcionado eficazmente en
anteriores ocasiones La firmeza en la respuesta ante vulneraciones precedentes
transmite igualmente a los empleados un mensaje claro de intolerancia ante
conductas no éticas. Por el contrario, y a título de ejemplo, el mantenimiento en el
cargo de un administrador o directivo que ha sido sometido a un procedimiento
penal en el que la comisión del delito ha quedado acreditada, desdibuja un
pretendido compromiso ético.
Deberá ser igualmente objeto de valoración por los Sres. Fiscales la existencia de
anteriores procedimientos penales o en trámite, aunque se refieran a conductas
delictivas diferentes a la investigada. También habrá de tenerse en cuenta si la
corporación ha sido sancionada en vía administrativa (infracciones

FISCALIA GENERAL
DEL ESTADO

55
medioambientales, contra la Hacienda Pública o la Seguridad Social, en materia de
prevención del blanqueo, de ordenación y disciplina del mercado de valores…).
Novena.- Las actuaciones llevadas a cabo por la persona jurídica tras la comisión
del delito han de ser igualmente evaluadas. La adopción de medidas disciplinarias
contra los autores o la inmediata revisión del programa para detectar sus posibles
debilidades, introduciendo en su caso las necesarias modificaciones, son muestra
del compromiso de los dirigentes de la corporación con el programa de
cumplimiento.
Del mismo modo, la restitución, la reparación inmediata del daño, la colaboración
activa con la investigación o la aportación al procedimiento de una investigación
interna, sin perjuicio de su consideración como atenuantes, revelan indiciariamente
el nivel de compromiso ético de la sociedad y pueden permitir llegar a la exención
de la pena. Operarán en sentido contrario el retraso en la denuncia de la conducta
delictiva o su ocultación y la actitud obstructiva o no colaboradora con la justicia.
5.7. Naturaleza de la exención y carga de la prueba
A modo de elemento criminal adicional, el apartado 2 del art. 31 bis introduce una
cláusula de exención de la responsabilidad de la persona jurídica cuya naturaleza
es muy discutida doctrinalmente pero que, en definitiva, depende de la solución que
se adopte ante la no menos controvertida cuestión de la naturaleza del modelo de
atribución de responsabilidad penal a la persona jurídica.
No resulta sencillo conceptuar adecuadamente la naturaleza jurídica de la
exclusión de responsabilidad penal de la persona jurídica pues, en los últimos dos
siglos, el Derecho Penal ha venido construyendo las referencias dogmáticas a la
antijuridicidad, la culpabilidad o la punibilidad sobre la base de comportamientos
individuales, no colectivos. No obstante, cabe señalar que, si se considera que el
fundamento de la imputación de la persona jurídica reside en su defectuosa
organización, la presencia de un plan de cumplimiento normativo diligentemente
implementado acreditaría una correcta organización, con lo cual desaparecería un
elemento del tipo, bien la parte subjetiva bien la parte objetiva. No se trataría en

FISCALIA GENERAL
DEL ESTADO

56
puridad de una circunstancia eximente, que remitiría a una conducta antijurídica o
que no le fuera personalmente imputable, sino de que, adoptadas con anterioridad
a la comisión del delito las oportunas medidas de prevención, no concurriría un
elemento básico del hecho típico (tipo objetivo) o, en todo caso, faltaría un
elemento del tipo subjetivo, el dolo o la culpa, es decir, la tipicidad subjetiva.
Ahora bien, partiendo de que el art. 31 bis establece un sistema de responsabilidad
indirecta o vicarial conforme al cual el fundamento de la responsabilidad penal de la
persona jurídica descansa en un hecho ajeno, y no en un hecho propio, la comisión
del delito por las correspondientes personas físicas en las condiciones que exige el
precepto determinará la transferencia de responsabilidad a la persona jurídica. Ello
comporta que con el delito de la persona física nace también el delito de la persona
jurídica la cual, no obstante, quedará exenta de pena si resulta acreditado que
poseía un adecuado modelo de organización y gestión.
La construcción remite inequívocamente a la punibilidad y a sus causas de
exclusión. Concurrentes en el momento en el que la persona física comete el delito
y transfiere la responsabilidad a la persona jurídica, los modelos de organización
que cumplen los presupuestos legales operarán a modo de excusa absolutoria,
como una causa de exclusión personal de la punibilidad y no de supresión de la
punibilidad, reservadas estas últimas causas para comportamientos post delictivos
o de rectificación positiva, como los contemplados en las circunstancias atenuantes
del art. 31 quater.
De este modo, atañe a la persona jurídica acreditar que los modelos de
organización y gestión cumplen las condiciones y requisitos legales y
corresponderá a la acusación probar que se ha cometido el delito en las
circunstancias que establece el art. 31 bis 1º. Claro está que los programas serán
además, como se ha dicho, una referencia valiosa para medir las obligaciones de
las personas físicas referidas en el apartado 1 a) en relación con los delitos
cometidos por los subordinados gravemente descontrolados.

FISCALIA GENERAL
DEL ESTADO

57
Puede argumentarse que la atribución a la persona jurídica de la carga de la
prueba deriva también del hecho de que la propia comisión del delito opera como
indicio de la ineficacia del modelo y que, sobre esta base, cabría exigir a la persona
jurídica una explicación exculpatoria que eliminara el efecto incriminatorio del
indicio, a semejanza de la doctrina jurisprudencial sobre la prueba indiciaria,
conforme a la cual no supone inversión de la carga de la prueba ni daña la
presunción de in