La Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, introdujo en nuestro ordenamiento (con la creación de un artículo 31 bis en el Código Penal) la posibilidad de que las personas jurídicas pudiesen ser penalmente responsables, esto es, que fuesen condenadas, por los siguientes delitos y en los siguientes supuestos:

“a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.”

Sin embargo, esto no obsta, como es evidente, a que los propios administradores puedan también ser condenados a título personal, cuando su conducta encaje en alguno de los tipos penales previstos en el Código Penal.

Desde un primer momento, la jurisprudencia de nuestro Alto Tribunal ha venido sosteniendo que la introducción de la responsabilidad penal de la persona jurídica no suponía una suerte de “traslado” automático de la responsabilidad desde la sociedad hacia sus administradores, ni viceversa.

Muy al contrario, el Tribunal Supremo ha insistido en que se trata de planos de responsabilidad distintos, que pueden concurrir, pero que deben analizarse de manera separada.

De hecho, la jurisprudencia ha aclarado que la responsabilidad de la persona jurídica y la del administrador pueden coexistir. La STS 516/2016, de 13 de junio, señala en su fundamento de derecho tercero que (la negrita, es nuestra):

“La premisa de una responsabilidad de la persona jurídica no tiene la consideración de la que el recurrente parte para afirmar el error de derecho. La previsión de una responsabilidad penal de la persona jurídica no es excluyente respecto de la persona física, antes al contrario para el código es acumulativa, pudiendo darse ambas responsabilidades conjuntamente. Solo si se considerara que la responsabilidad en la persona jurídica excluye la de la física pudiera considerarse el argumento expuesto pero no es esta la previsión legislativa.”.

En la misma línea, la STS 321/2023 de 9 de mayo de 2023, de la que fue ponente don Antonio del Moral García, sienta que (igualmente, resaltamos en negrita):

“La justificación contradice abiertamente el sistema de responsabilidad penal de personas jurídicas en nuestro ordenamiento. Ese régimen, estrenado en 2010, complementa la responsabilidad penal de las personas físicas; no la sustituye. La responsabilidad penal que corresponde a las personas físicas por su participación en hechos delictivos no se ve desplazada por el nuevo sujeto responsable penal; solamente complementada. No se trata de decidir si las consecuencias penales han de ser asumidas por la persona natural o por la jurídica, sino si, además de la persona física, debe sancionarse penalmente a la entidad por cuya cuenta actuó. Procederá esa doble sanción cuando se den las condiciones establecidas en el art. 31 bis CP.

Una cosa es que sea posible condenar a la persona jurídica sin condena de las personas físicas responsables por no haberse esclarecido su identidad o por resultar exonerados por otras razones (aunque debe quedar siempre demostrado que la conducta típica la realizaron directivos o empleados de la entidad); y otra, muy distinta es que interpretemos contra legem el sistema como alternativo o disyuntivo: se condena bien a la persona física, bien a la persona jurídica. Por eso la objeción del recurrido no es atendible.

El acusado tomó las decisiones y promovió las construcciones. Las acciones típicas le son atribuibles. En su caso le sería de aplicación el art. 31 CP. Pero la condena a la persona jurídica no le exonera, como bien expone el Fiscal y como se deriva de forma cristalina de nuestra regulación penal.

Solo si cupiera identificar a la persona jurídica con el responsable penal cabría renunciar a una de las condenas -la de la persona jurídica- para no lesionar la prohibición de bis in idem. Pero el examen de la causa y reproducción del plenario permiten entrever que no era una sociedad unipersonal sino familiar, lo que habrá de tenerse en cuenta, en todo caso, a los efectos del art. 31 ter.1 CP.”

De este modo, una persona jurídica puede ser condenada penalmente y, al mismo tiempo, sus administradores responder personalmente si concurren los requisitos legales. En todo caso, también vemos como de esta sentencia se puede entresacar la idea de que cuando estemos ante una sociedad unipersonal, cabrá condenar únicamente a la persona física, pero no a la jurídica, para no quebrantar el principio non bis in idem.

Una vez aclarado que la persona física puede ser condenada al mismo tiempo que la persona jurídica, hemos de pasar a analizar los requisitos para que se pueda atribuir responsabilidad penal al administrador de una empresa.

Entre ellos, destacan tres requisitos esenciales: la intervención efectiva en los hechos, la existencia de un elemento subjetivo (dolo o negligencia grave) y la producción de un perjuicio patrimonial concreto.

En primer lugar, la intervención efectiva exige que el administrador haya participado de manera real y directa en la conducta típica, de modo que su actuación pueda considerarse suficiente para encajar en los supuestos legales.

En este sentido, la STS 427/2009, de 29 de abril, en su fundamento de derecho séptimo, indica que no es suficiente la mera pertenencia al órgano de administración, sino que es preciso que exista una actuación concreta y determinante en los hechos delictivos (resaltamos en negrita):

“El objeto del proceso penal lo es un hecho susceptible de constituir la conducta tipificada, pero para ello, en cuanto conducta, debe ser atribuible a una persona concreta que es, precisamente, la persona acusada.

(…) Se trata pues de determinar si ha sido la persona definitivamente acusada en esta causa la que actuó como apoderado en relación precisamente a los actos desleales de tal manera que, al llevarlos a cabo, además, concurría en dicho acusado el elemento subjetivo que el tipo penal exige.

Porque no cabe olvidar que el artículo 31 del Código Penal no deriva la responsabilidad del dato de SER APODERADO sino de más relevante dato de ACTUAR O HACER COMO TAL los comportamientos que, objetiva y subjetivamente, permiten predicar en la persona jurídica las condiciones, cualidades o relaciones del correspondiente delito.

(…) Pero también hemos advertido en las Sentencias de 4 de julio de 2007 y 19 de octubre de 2006 que entre los principios fundamentales del Derecho penal ha sido reconocido sin excepciones el de la responsabilidad personal. De acuerdo con este principio la base de la responsabilidad penal requiere, como mínimo, la realización de una acción culpable, de tal manera que nadie puede ser responsable de las acciones de otro. En este sentido se ha sostenido por el Tribunal Constitucional, sentencia 131/87 que: «el principio de personalidad de las consecuencias jurídico-penales se contiene en el principio de legalidad» de lo que derivan exigencias para la interpretación de la Ley penal.

Y en la Sentencia 1828/2002 de 25 de octubre, también hubimos de recordar que cuando el art. 31 del Código penal se refiere a representante o administrador, se está refiriendo a los órganos de la dirección o personas físicas que posean expresa y directamente facultades de gestión en el ámbito concreto en que se haya desenvuelto la actividad delictiva (posición de dominio) o que hayan impulsado ese comportamiento, determinando como base para llevar a cabo la atribución de responsabilidad penal si sus actos (u omisiones equivalentes) son casos de autoría, inducción o cooperación al delito concreto cometido (STS 24 Mar. 1997 ). Así, pues, los términos representante o administrador que utiliza el artículo 31 son conceptos valorativos, expresando control y dirección de las actividades de una empresa, que en modo alguno se constriñen a la significación literal de los términos en cuestión. El Tribunal Constitucional en sentencias 150/1989 y 253/1993 ya establece que la norma del art. 31 del Código penal no constituye una regla de responsabilidad penal objetiva, sino que lo que persigue es precisamente evitar la impunidad en que quedarían las actuaciones delictivas perpetradas bajo el manto de una persona jurídica.

Y en la Sentencia 846/2000 de 22 de mayo, dijimos de manera diáfana que como reiteradamente ha dicho esta Sala (Ss. 3 jul. 1992, 10 nov. 1993 y 24 mar. 1997, entre otras) y también el Tribunal Constitucional en su Sentencia 253/1993) tal art. 15 bis no constituye merma alguna del principio de culpabilidad, entendido como necesidad de actuación concreta del acusado en relación con el delito de que se le acusa como base de su responsabilidad criminal. Con el pretendido amparo de tal norma no se puede construir una responsabilidad objetiva derivada del solo hecho de ser órgano o representante de una persona jurídica (o de una empresa o de una persona física): han de concurrir los elementos exigidos en los arts. 12 a 14 CP 73 (o en los arts. 27 a 30 CP actual) para las respectivas conductas como autor, inductor, cooperador necesario o cómplice. Conforme a tal doctrina es claro que no cabe condenar por el mero hecho de ostentar un determinado cargo en la sociedad utilizada para delinquir : ha de existir una actuación concreta de cada uno de los acusados que pueda considerarse suficiente para que encaje en alguna de las categorías de responsables antes referidas. Por lo que se refiere a la autoría en sentido estricto, y conforme a la doctrina del dominio del hecho, tan aceptada actualmente y seguida en múltiples resoluciones de esta Sala, podemos decir que han de responder penalmente como autores todos aquellos que en la organización y funcionamiento real y de hecho de la entidad tienen una posición de dominio en relación concreta con el hecho delictivo de que se trate.”

En segundo lugar, el elemento subjetivo, ya sea dolo o negligencia grave, constituye un requisito indispensable, pues la jurisprudencia descarta la responsabilidad objetiva (cuestión distinta sería la responsabilidad civil o societaria-mercantil que pudiera derivarse); así, en diversas resoluciones sobre derivación de responsabilidades por deudas tributarias, el Tribunal Supremo ha señalado que debe probarse la conducta dolosa o negligente del administrador y que no basta con acreditar su condición formal y la insolvencia de la sociedad, principio que también se aplica a delitos societarios como la administración desleal, pues lo que se sanciona no es una mala gestión o una decisión que conlleve malos resultados empresariales (algo que, repetimos, quedaría reservado a otras jurisdicciones), sino un abuso consciente de las facultades de administración.

La jurisprudencia también ampara la omisión o falta de supervisión como causa de responsabilidad. Así, por ejemplo, la STS 1193/2010, de 24 de febrero de 2011, sienta que (resaltamos en negrita):

“En consonancia con esta previsión legal expresa, no existe ninguna razón de peso para excluir la responsabilidad penal del superior que conoce la ejecución del acto antijurídico del inferior, cometido, tanto dentro del ámbito de las funciones de este último como de las facultades de supervisión del superior, y, pudiendo hacerlo, no ejerce sus facultades de control o no actúa para evitarlo. O dicho con otras palabras, elige permanecer pasivo sin requerir más información y sin ejercer sus facultades superiores.

En la STS nº 234/2010, de 11 de marzo, en la que se citaba la STS nº 257/2009 sobre la responsabilidad por omisión en estructuras organizadas, se advertía que «…las actividades peligrosas pueden exigir de los superiores una mayor vigilancia respecto al cumplimiento de las normas y de las órdenes emitidas para evitar el daño manteniendo el riesgo dentro de los límites permitidos, que aquellas otras que ordinariamente no son creadoras de riesgo para intereses ajenos. Aun en estos casos puede establecerse una excepción cuando existan datos que indiquen al superior un incremento del peligro que lo sitúe en el marco de lo no permitido». Es decir, que aun cuando se tratara de actividades o actuaciones que ordinariamente no generan peligro para terceros, si en el caso concreto el directivo conoce la existencia del riesgo generado y la alta probabilidad de que supere el límite del jurídicamente permitido, no puede escudarse en la pasividad para salvar su responsabilidad.

Por lo tanto, el directivo que dispone de datos suficientes para saber que la conducta de sus subordinados, ejecutada en el ámbito de sus funciones y en el marco de su poder de dirección, crea un riesgo jurídicamente desaprobado, es responsable por omisión si no ejerce las facultades de control que le corresponden sobre el subordinado y su actividad, o no actúa para impedirla

(…) Por otra parte, el ejercicio de aquellas facultades de control sobre la conducta del subordinado no es renunciable unilateralmente. Esta Sala ya advirtió en la STS de 23 de abril de 1992, que «los alcances del deber de garantía dependen de la Ley que los impone y no de la voluntad de aceptarlos limitadamente de aquel al que tales deberes incumben”

Finalmente, la producción de un perjuicio patrimonial concreto es esencial, por cuanto la jurisprudencia exige que la conducta del administrador haya causado un daño real (perjuicio efectivo) o un riesgo cierto para el patrimonio de la sociedad o de terceros (perjuicio eventual); así, la STS 884/2016, de 24 de noviembre, concluyó que la ausencia de perjuicio derivado de un falseamiento contable excluye el delito societario (resaltamos en negrita):

“Olvida con ello la recurrida algo esencial, desde la perspectiva del juicio de tipicidad, y es que el artículo 290 del Código Penal exige un perjuicio, no solamente económico o patrimonial, tanto si es efectivo como meramente potencial, que alguien habrá de soportar el perjuicio, si es efectivo, o que alguien habrá de sufrir el riesgo de su producción, si es potencial.

Y no solamente no afirma la existencia de ese riesgo o de su mera posibilidad, sino que ni siquiera nos indica que la Sociedad Premier lo padeciera bajo una u otra modalidad.

Si la inexistencia de perjuicio, o el riesgo de que ocurra, excluye la tipicidad, la subsiguiente indeterminación del sujeto perjudicado excluye, aún antes, la legitimidad del procedimiento. Porque se habrá seguido sobre la existencia o no de responsabilidad penal bajo el título del artículo 290, que requiere perjuicio y perjudicado.”

En conclusión, la responsabilidad penal de los administradores se asienta sobre conductas efectivas, con una participación real, dolosas o gravemente negligentes (inclusive, aunque sea por omisión o falta de supervisión), y que causen un perjuicio concreto (ya sea efectivo, o potencial). Esto delimita claramente la responsabilidad a nivel penal de la que se pueda generar a nivel puramente societario, dentro de lo que es la asunción de decisiones y riesgos en la gestión empresarial, que si bien no quedan exentas de responsabilidad, dicha responsabilidad sí queda reservada a otras jurisdicciones, como la mercantil.