Corporate Compliance · Norma explicada

Artículo 31 bis del Código Penal, explicado

La norma que permite que una empresa responda penalmente, y la que también puede librarla. Te explicamos cuándo nace esa responsabilidad y cómo un buen modelo de prevención la evita.

Fig. 1 — La doble cara del art. 31 bis: crea la responsabilidad y ofrece la vía para evitarla.

Desde 2010, en España no solo responden penalmente las personas; también las empresas. El artículo 31 bis del Código Penal es la norma que lo permite, y a la vez la que ofrece la salida: un buen modelo de prevención de delitos.

Aquí lo explicamos por bloques, para que entiendas cuándo nace esa responsabilidad y qué hace falta para evitarla. Es el fundamento de nuestro trabajo en corporate compliance.

Ficha de la norma Art. 31 bis del Código Penal (LO 10/1995)

Introducido por la LO 5/2010 y reformado por la LO 1/2015, que configuró el modelo de organización y gestión como eximente. Texto consolidado en el BOE.

Bloque 1 · Qué significa que una empresa "responda penalmente"

Tradicionalmente solo las personas físicas cometían delitos. El art. 31 bis cambió eso: reconoció que una persona jurídica puede ser penalmente responsable y recibir penas propias (multas, e incluso disolución, suspensión de actividades o inhabilitaciones).

No alcanza a cualquier ente: las llamadas sociedades pantalla, sin actividad real, se consideran inimputables. Y las penas y circunstancias de la empresa son propias: no se le trasladan sin más las del directivo o empleado que cometió el hecho.

Bloque 2 · Cuándo nace la responsabilidad

El art. 31 bis.1 exige que se cometa uno de los delitos previstos, en nombre o por cuenta de la empresa y en su beneficio directo o indirecto, por una de estas dos vías:

  • Letra a): por sus representantes legales o por quienes tienen facultades de organización y control (administradores, directivos).
  • Letra b): por empleados sometidos a la autoridad de los anteriores, cuando el delito fue posible por haberse incumplido gravemente los deberes de supervisión, vigilancia y control.

La responsabilidad de la empresa es autónoma: puede exigirse aunque no se haya identificado a la concreta persona física autora. El porqué y el alcance lo desarrollamos en la responsabilidad penal de la persona jurídica.

Bloque 3 · La eximente: cómo se libra la empresa

Aquí está la clave del precepto. Si el delito lo cometen las personas de la letra a), la empresa queda exenta cuando concurren cuatro condiciones (art. 31 bis.2):

  1. Antes del delito, había adoptado y ejecutado eficazmente un modelo de organización y gestión idóneo para prevenir delitos de esa naturaleza o reducir significativamente su riesgo.
  2. La supervisión del modelo se confió a un órgano con poderes autónomos de iniciativa y control.
  3. Los autores cometieron el delito eludiendo fraudulentamente el modelo.
  4. No hubo omisión ni ejercicio insuficiente de las funciones de ese órgano de supervisión.
Fig. 2 · Eximente o atenuante
Todo o parte: la eximente es completa si se acreditan las cuatro condiciones; si solo se prueban parcialmente, operan como atenuante.

Cuando el delito lo comete un empleado (letra b), la empresa queda exenta si, antes del hecho, adoptó y ejecutó eficazmente un modelo adecuado para prevenir delitos de esa naturaleza. En ambos casos, la carga de la prueba de que el modelo era eficaz recae en la propia empresa.

Bloque 4 · Los seis requisitos del modelo

Para que el modelo sirva como eximente, el art. 31 bis.5 exige seis elementos acumulativos. No basta con tener un documento: tienen que estar todos y funcionar.

# Requisito En la práctica
1 Identificar los riesgos Mapa de las actividades en cuyo ámbito puedan cometerse delitos
2 Protocolos de decisión Procedimientos de formación y ejecución de la voluntad de la empresa
3 Recursos financieros Gestión adecuada de los fondos para prevenir los delitos
4 Obligación de informar Canal para comunicar riesgos e incumplimientos al órgano de control
5 Sistema disciplinario Sanciones por el incumplimiento de las medidas del modelo
6 Verificación periódica Revisión y actualización del modelo cuando cambian los riesgos

Estos requisitos se traducen en piezas concretas: el mapa de riesgos, el plan de prevención de delitos y el canal de información. Para estructurarlo es habitual apoyarse en estándares como la UNE 19601, que comparamos con la ISO en ISO 37301 vs UNE 19601.

Bloque 5 · El órgano de cumplimiento y las pymes

La supervisión del modelo debe confiarse a un órgano de cumplimiento con poderes autónomos de iniciativa y control. Su autonomía real es decisiva: un compliance officer sin medios ni independencia difícilmente sostendrá la eximente.

La ley es proporcional con las pymes: en las personas jurídicas de pequeñas dimensiones —las que pueden presentar cuenta de pérdidas y ganancias abreviada— las funciones de supervisión puede asumirlas directamente el órgano de administración. El papel del órgano lo vemos en compliance officer externo.

"De papel" no exime

Los tribunales y la Fiscalía valoran la eficacia real del modelo, no su mera existencia. Un programa adoptado pero no aplicado, sin formación, sin canal operativo ni revisión, no protege: la clave es que viva en el día a día de la organización.

§ § §

Errores frecuentes

  • Creer que el compliance es voluntario y decorativo. Es la herramienta que puede eximir de responsabilidad penal a la empresa.
  • Tener el modelo "en el cajón". Sin ejecución eficaz, formación y revisión, no opera como eximente.
  • Nombrar un órgano sin autonomía. Sin poderes reales de iniciativa y control, la segunda condición se tambalea.
  • Olvidar que la carga de la prueba es de la empresa. Hay que poder demostrar que el modelo era idóneo y eficaz.

En síntesis, el art. 31 bis encierra dos mensajes: la empresa puede responder penalmente, pero un modelo de prevención idóneo, ejecutado y vigilado puede eximirla o atenuar su pena. Convertir esa norma en un sistema vivo es, precisamente, el trabajo del compliance penal.

Aviso Información general, no asesoramiento

Este resumen tiene fines divulgativos y se basa en la normativa vigente (art. 31 bis del Código Penal) y en la Circular FGE 1/2016. No sustituye a la lectura del texto oficial ni al asesoramiento jurídico personalizado.

Corporate Compliance · Penal

¿Tu empresa está protegida?

Diseñamos e implantamos modelos de prevención de delitos eficaces —mapa de riesgos, protocolos, canal de información y órgano de cumplimiento— para que el art. 31 bis juegue a tu favor, no en tu contra.

Solicitar asesoramiento

Seguir profundizando

Corporate Compliance

Corporate compliance

Diseño e implantación de programas de cumplimiento para empresas.

Corporate Compliance

Plan de prevención de delitos

El modelo del art. 31 bis traducido a una estructura operativa.

Corporate Compliance

Responsabilidad penal de la PJ

Cuándo y cómo responde penalmente una persona jurídica.