Molins Noticias y artículos ComplianceKeys#3: ¿Por qué delitos puede ser responsable una persona jurídica en España? Una mirada desde el Compliance.

ComplianceKeys#3: ¿Por qué delitos puede ser responsable una persona jurídica en España? Una mirada desde el Compliance.

ComplianceKeys#3

En atención a la configuración del modelo de atribución de responsabilidad penal a las personas jurídicas introducido por el legislador español en la reforma del Código Penal efectuada mediante la Ley Orgánica 5/2010, de 22 de junio, estas no podrán responder penalmente por cualquier delito, sino únicamente por aquellos supuestos en los que la ley lo prevea de forma expresa.

Esto es lo que se conoce como un modelo o catálogo numerus clausus (en contraposición de un modelo numerus apertus, en el cual las personas jurídicas podrían responder por cualquier delito tipificado en el Código Penal).

Desde la óptica del Compliance, este modelo determina con claridad cuáles son los ámbitos de riesgo penal que deben ser objeto de identificación, evaluación y control dentro de los programas de prevención de delitos.

El catálogo numerus clausus de delitos por los cuales pueden responder las personas jurídicas en España ha sido reformado en diversas ocasiones desde su introducción hasta llegar a su versión actual, que incluye más de cuarenta (40) infracciones penales.

Concretamente, las reformas que han afectado al listado de delitos por los que pueden responder las personas jurídicas han sido las siguientes:

• Ley Orgánica 3/2011, de 28 de enero, en materia de régimen electoral general.
• Ley Orgánica 6/2011, de 30 de junio: en materia de contrabando.
• Ley Orgánica 7/2012, de 27 de diciembre: en materia de transparencia y lucha contra el fraude fiscal y en la seguridad social.
• Ley Orgánica 1/2015, de 30 de marzo: introdujo diversos delitos susceptibles de generar responsabilidad penal para la persona jurídica e incorporó por primera vez la posibilidad de obtener una eximente o atenuante de responsabilidad penal a través de la implementación de sistemas de Compliance penal, configurando así un incentivo normativo claro hacia la adopción de Programas de Compliance eficaces de prevención y detección de delitos, como se introdujo en anteriores Compliance Keys.
• Ley Orgánica 1/2019, de 20 de febrero: traspuso directivas de la Unión Europea en los ámbitos financiero (destacando la introducción del delito de malversación en el catálogo numerus clausus), de terrorismo y otras cuestiones de índole internacional.
• Ley Orgánica 10/2022, de 6 de septiembre: en materia de conductas contra la integridad (delitos de acoso laboral, sexual, entre otros).
• Ley Orgánica 7/2023, de 28 de marzo: en materia de protección de los derechos y el bienestar animal.

Así, el listado actual de delitos por el cual, de conformidad con el artículo 31 bis del Código Penal, pueden responder penalmente las personas jurídicas, incluye los siguientes tipos:

1. Tráfico ilegal de órganos y su trasplante (art. 156 bis CP)
2. Delitos contra la integridad moral (art. 173.1 CP).
3. Trata de seres humanos (art. 177 bis CP).
4. Delito de acoso sexual (art. 184 CP).
5. Prostitución y explotación y corrupción de menores (arts. 187 a 190 CP).
6. Descubrimiento y revelación de secretos y allanamiento informático (arts. 197 a 197 quinquies CP).
7. Estafa y otros fraudes (arts. 248 a 251 bis CP).
8. Frustración de la ejecución e insolvencias punibles (arts. 257 a 261 bis CP).
9. Daños informáticos (arts. 264 a 264 quater CP).
10. Delitos contra la propiedad intelectual e industrial (arts. 270 a 277 CP).
11. Delitos de descubrimiento y revelación de secretos empresariales (arts. 278 a 280 CP).
12. Delito de detracción de materias primas y productos de primera necesidad (art. 281 CP).
13. Delito publicitario (art. 282 CP).
14. Fraude de inversiones (artículo 282 bis CP).
15. Facturación fraudulenta (artículo 283 CP).
16. Alteración de precios y manipulación de mercados (art. 284 CP).
17. Delitos de abuso de información privilegiada (artículos 285 a 285 quater CP).
18. Defraudación de servicios de comunicación e interactivos (artículo 286 CP).
19. Blanqueo de capitales (arts. 301 y 302 CP).
20. Financiación ilegal de partidos políticos (artículo 304 bis CP).
21. Delitos contra la Hacienda Pública y la Seguridad Social (art.305 a 310 bis CP)
22. Defraudación a los presupuestos generales de la Unión Europea (artículo 306 CP).
23. Fraude de subvenciones y ayudas públicas (art. 308 CP).
24. Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis CP).
25. Delitos de construcción, edificación o urbanización ilegal (artículo 319 CP).
26. Delitos contra los recursos naturales y el medio ambiente (arts. 325 a 331 CP).
27. Delito contra los animales (arts. 340 bis a quarter CP)
28. Delitos relativos a la energía nuclear y a las radiaciones ionizantes (artículo 343 CP).
29. Delitos de riesgo provocados por explosivos y otros agentes (art. 348 CP).
30. Salud pública: medicamentos y productos sanitarios (arts. 359 a 362 sexies CP).
31. Salud pública: fraude alimentario (arts. 363 a 366 CP).
32. Salud pública: tráfico de drogas (arts. 368 a 369 CP).
33. Falsedad en medios de pago (artículo 386 CP).
34. Falsificación de tarjetas de crédito y débito y cheques de viaje (artículo 399 bis CP).
35. Delitos de corrupción: sector público y sector privado (arts. 286 bis y ter y 419 a 430 CP).
36. Delitos de malversación (art. 435 CP).
37. Delitos de odio y discriminación (artículo 510 CP).
38. Delitos de terrorismo (arts. 571 a 580 bis CP).
39. Delitos de contrabando (art. 2 LO 12/1995).
40. Alteración de precios en concurso y subastas públicas (art. 262 CP)
41. Delitos contra los derechos de los trabajadores (arts. 311 a 318 CP)
42. Delito de las organizaciones criminales (arts. 570 bis a 570 quarter CP)
43. Otros riesgos vinculados al art. 129 CP (manipulación genética, entre otros)

Finalmente, cabe realizar una breve reflexión sobre si un modelo numerus clausus (extenso y expansivo como el actual) es la opción más correcta a efectos de determinar por qué delitos podrán responder las personas jurídicas.

En términos de Compliance penal, la ventaja de este modelo es clara: aporta mayor seguridad jurídica y permite a las compañías identificar con precisión los riegos penales concretos que deben contemplar en sus mapas de riesgos y programas de prevención.

No obstante, debido a sus tendencias expansivas, como incluir conductas que no son propias de contextos empresariales habituales, como la prostitución de menores o el tráfico de órganos, sería oportuno valorar la posibilidad de evolucionar hacia un modelo más flexible, similar al existente en otras jurisdicciones (como podría ser el caso, entre otros, de Estados Unidos y Países Bajos). Se trataría de un modelo numerus apertus que se autorregulara según las necesidades criminológicas observadas en cada momento que permita determinar qué delitos tendría sentido que generaran responsabilidad penal para las personas jurídicas conforme los requisitos de atribución establecidos en el artículo 31 bis del Código Penal atendiendo a las circunstancias de cada caso concreto.

Lo que sí resulta incuestionable es que el Compliance constituye el eje central de cualquier modelo orientado a prevenir la comisión de delitos que puedan generar responsabilidad penal para la persona jurídica.

Artículo actualizado en octubre de 2025.

Departamento de Compliance de Molins Defensa Penal.

compliance@molins.eu