La prevención de delitos económicos ya no es una cuestión reputacional o de buenas prácticas, sino una exigencia jurídica con consecuencias penales directas. Desde la reforma del Código Penal, las empresas pueden ser penalmente responsables por delitos cometidos en su seno, lo que ha transformado radicalmente la forma en que deben organizar su sistema de control interno.
Comprender qué exige la ley a las empresas en materia de prevención de delitos económicos resulta esencial para administradores, directivos y órganos de gobierno. La falta de medidas adecuadas puede implicar multas millonarias, prohibición de contratar con el sector público o incluso la disolución de la sociedad.
En este artículo analizamos el marco legal vigente en España y las obligaciones concretas que deben cumplir las empresas.
La responsabilidad penal de la persona jurídica (art. 31 bis CP)
El punto de partida se encuentra en el artículo 31 bis del Código Penal, introducido por la LO 5/2010 y reformado por la LO 1/2015.
La norma establece que las personas jurídicas serán penalmente responsables:
-
Por delitos cometidos en su nombre o por su cuenta.
-
En su beneficio directo o indirecto.
-
Por sus representantes legales o administradores.
-
O por empleados cuando haya existido falta de control adecuado.
Sin embargo, la empresa puede quedar exenta de responsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión adecuado para prevenir delitos.
Aquí nace la obligación práctica de implantar un sistema de Compliance penal.
Qué debe incluir un modelo de prevención de delitos
El propio artículo 31 bis CP establece los requisitos mínimos que debe cumplir el modelo de prevención:
1. Identificación de actividades de riesgo
La empresa debe realizar un mapa de riesgos penales, identificando qué delitos económicos pueden producirse según su sector y actividad.
Por ejemplo:
-
Delitos contra la Hacienda Pública.
-
Blanqueo de capitales.
-
Corrupción en los negocios.
-
Estafas.
-
Delitos societarios.
-
Insolvencias punibles.
2. Protocolos y procedimientos de control
Deben establecerse normas internas que regulen:
-
Procesos de contratación.
-
Gestión financiera.
-
Aprobación de gastos.
-
Relaciones con la Administración Pública.
-
Prevención del fraude interno.
3. Gestión adecuada de recursos financieros
El modelo debe incluir controles que impidan la utilización fraudulenta de fondos sociales.
4. Canal interno de información
Tras la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas, las empresas con 50 o más trabajadores están obligadas a implantar un canal interno de denuncias.
Este canal debe:
-
Garantizar confidencialidad.
-
Permitir denuncias escritas o verbales.
-
Proteger frente a represalias.
-
Designar un responsable del sistema interno.
5. Sistema disciplinario
La empresa debe prever sanciones internas para quienes incumplan las políticas de prevención.
6. Supervisión independiente
Debe designarse un órgano o persona con poderes autónomos de supervisión, comúnmente denominado Compliance Officer. En pequeñas empresas, esta función puede asumirla el órgano de administración, siempre que exista control efectivo.
Delitos económicos más relevantes en el ámbito empresarial
Entre los delitos económicos más habituales que afectan a empresas destacan:
-
Delito contra la Hacienda Pública (art. 305 CP).
-
Blanqueo de capitales (art. 301 CP).
-
Corrupción en los negocios (art. 286 bis CP).
-
Estafa (art. 248 CP).
-
Administración desleal (art. 252 CP).
-
Falsedad documental (art. 390 CP).
-
Delitos societarios (arts. 290 y ss. CP).
En sectores regulados, además, pueden aplicarse normativas específicas (prevención de blanqueo, normativa financiera, contratación pública).
Prevención del blanqueo de capitales
Las empresas sujetas a la Ley 10/2010, de prevención del blanqueo de capitales y de la financiación del terrorismo, tienen obligaciones adicionales:
-
Identificación formal de clientes.
-
Análisis de riesgo.
-
Conservación de documentación.
-
Formación del personal.
-
Designación de representante ante SEPBLAC.
-
Examen anual por experto externo (en determinados casos).
El incumplimiento puede generar sanciones administrativas graves, además de responsabilidad penal.
Cultura de cumplimiento y diligencia del administrador
El Tribunal Supremo ha señalado que el Compliance no puede ser meramente formal. Debe ser:
-
Real.
-
Eficaz.
-
Adaptado al tamaño y actividad de la empresa.
-
Actualizado periódicamente.
Además, los administradores tienen el deber de diligencia previsto en la Ley de Sociedades de Capital (art. 225 LSC), lo que incluye adoptar medidas razonables para prevenir riesgos penales.
La ausencia de controles puede derivar en responsabilidad civil y penal personal.
Consecuencias del incumplimiento
Si la empresa no adopta medidas adecuadas y se comete un delito económico, puede enfrentarse a:
-
Multas por cuotas o proporcionales.
-
Prohibición de contratar con el sector público.
-
Clausura de establecimientos.
-
Inhabilitación.
-
Intervención judicial.
-
Disolución de la persona jurídica.
Además, el impacto reputacional puede ser devastador.
Tendencias actuales en prevención de delitos económicos
En los últimos años se observa:
-
Mayor exigencia de cumplimiento en contratación pública.
-
Integración del Compliance penal con políticas ESG.
-
Digitalización de controles internos.
-
Refuerzo de los canales internos de denuncia.
-
Incremento de investigaciones por corrupción y fraude empresarial.
La prevención se ha convertido en un elemento estructural del gobierno corporativo.
Preguntas frecuentes sobre prevención de delitos económicos en empresas
¿Es obligatorio tener un programa de Compliance penal?
No existe una obligación general expresa de implantarlo, pero es imprescindible si la empresa quiere quedar exenta de responsabilidad penal conforme al artículo 31 bis CP.
¿Todas las empresas deben tener canal de denuncias?
Sí, todas las empresas con 50 o más trabajadores están obligadas por la Ley 2/2023. Determinadas entidades financieras y sujetos obligados también deben cumplir requisitos adicionales.
¿Una pyme puede ser responsable penalmente?
Sí. El tamaño de la empresa no excluye la responsabilidad penal. No obstante, el modelo de prevención debe ser proporcional a su estructura y actividad.
¿Quién responde si no existe control interno?
Pueden responder penalmente la persona jurídica y, además, los administradores o directivos que hayan incumplido su deber de supervisión.
¿Cada cuánto debe revisarse el modelo de prevención?
Debe actualizarse cuando se produzcan cambios organizativos, normativos o cuando se detecten fallos relevantes en su funcionamiento.
Conclusión sobre prevención de delitos económicos en empresas
La ley exige a las empresas mucho más que declaraciones formales de cumplimiento. La prevención de delitos económicos requiere un modelo de organización sólido, controles financieros efectivos, cultura de cumplimiento y supervisión real.
En un entorno donde la responsabilidad penal corporativa está plenamente consolidada, la prevención no es una opción estratégica, sino una obligación jurídica que protege la viabilidad y reputación de la empresa.
Contenido revisado por Àngels Muñoz, abogada especializada en derecho procesal civil y mercantil, derecho penal económico y compliance, con más de 23 años de experiencia profesional.
