Compliance del órgano de administración: guía 2026

Q: ¿Qué deberes impone la LSC al órgano de administración?

Los artículos 225 a 232 de la Ley de Sociedades de Capital establecen el estatuto básico de los administradores. El Art. 225 exige el deber de diligencia: los administradores deben actuar como un ordenado empresario, dedicando el tiempo y esfuerzo necesarios, y con la información suficiente. El Art. 226 consagra la regla de la discrecionalidad empresarial (business judgment rule): las decisiones de gestión adoptadas de buena fe, con información adecuada y sin interés personal quedan protegidas frente a la responsabilidad por el resultado. El Art. 227 impone el deber de lealtad: los administradores deben actuar en el interés de la sociedad y evitar situaciones de conflicto. Los Arts. 228-232 desarrollan obligaciones específicas de lealtad: no usar información privilegiada, no aprovechar oportunidades de negocio de la sociedad, evitar situaciones de conflicto de interés y comunicarlas si se producen.

Q: ¿Cuándo puede un administrador incurrir en responsabilidad penal por delito corporativo?

El artículo 31 bis del Código Penal establece la responsabilidad penal de la persona jurídica cuando el delito es cometido por sus representantes legales o administradores de hecho o de derecho, o por empleados bajo el control insuficiente de los anteriores. Los delitos más frecuentes en el ámbito corporativo son: delitos contra la Hacienda Pública, blanqueo de capitales, corrupción entre privados, estafa, administración desleal y delitos medioambientales. Para que la persona jurídica quede exenta de responsabilidad, debe demostrar que adoptó y ejecutó con eficacia antes de la comisión del delito un modelo de organización y gestión idóneo para prevenir delitos de la misma naturaleza. El órgano de administración es el responsable último de que ese modelo exista y funcione.

Q: ¿Qué es el seguro D&O y quién está cubierto?

El seguro de Responsabilidad de Administradores y Directivos (D&O, por sus siglas en inglés Directors & Officers) cubre las reclamaciones de responsabilidad civil frente a los administradores, directores y altos cargos de la sociedad por actos u omisiones cometidos en el ejercicio de sus funciones. La póliza típica incluye: cobertura de honorarios de defensa jurídica desde el primer momento de la reclamación, indemnización por sentencias o acuerdos extrajudiciales, y extensión a filiales del grupo. El D&O NO cubre conductas dolosas o fraudulentas acreditadas, multas y sanciones administrativas de naturaleza penal, ni reclamaciones entre asegurados (insured vs insured). Es una herramienta de gestión de riesgos imprescindible cuando la sociedad opera en sectores regulados, cotiza en bolsa o prevé operaciones corporativas significativas.

Q: ¿Cómo se gestionan los conflictos de interés en el consejo?

El Art. 228 d) LSC obliga al administrador a comunicar cualquier situación de conflicto de interés, directo o indirecto, a los demás administradores. Ante un conflicto de interés, el administrador afectado debe abstenerse de participar en la deliberación y votación del asunto. En los consejos de administración de sociedades no cotizadas, el acuerdo del consejo o de la junta puede autorizar al administrador a realizar la operación vinculada, pero esa autorización debe constar en acta y documentarse adecuadamente. Para sociedades cotizadas, el Código de Buen Gobierno de la CNMV 2020 establece reglas más estrictas: las operaciones vinculadas relevantes requieren informe favorable del comité de auditoría y, en casos de mayor cuantía, aprobación por la junta.

Q: ¿Qué información debe recibir el consejo para ejercer su función con diligencia?

El deber de información es un componente central del deber de diligencia del Art. 225 LSC. Los consejeros tienen derecho a obtener del consejero delegado o equipo directivo toda la información que necesiten para el desempeño de su cargo. El secretario del consejo es el responsable de garantizar que los consejeros reciben con suficiente antelación la documentación de los puntos del orden del día. El incumplimiento de este deber puede comprometer la business judgment rule: si un consejero aprueba una operación sin haber recibido información suficiente, no puede ampararse en la discrecionalidad empresarial para excluir su responsabilidad. Se recomienda que el reglamento del consejo regule expresamente los plazos, el canal y el contenido mínimo de la información previa a las sesiones.

Q: ¿Son válidas las actas del consejo como prueba en procedimientos de responsabilidad?

Las actas del consejo de administración son el documento probatorio más importante en cualquier procedimiento de exigencia de responsabilidad a los administradores. El Art. 250 LSC exige que las deliberaciones y acuerdos del consejo consten en acta firmada por el secretario con el visto bueno del presidente. Un acta bien redactada debe reflejar: la identidad de los asistentes, los puntos del orden del día, un resumen suficiente de las deliberaciones, los votos a favor y en contra con identificación del consejero, y los votos salvados de los disidentes. Un consejero que vota en contra de una decisión que posteriormente resulta dañina debe asegurarse de que su voto disidente consta expresamente en acta para quedar exonerado de la responsabilidad derivada del acuerdo.

El órgano de administración como primer garante del cumplimiento

La tendencia regulatoria de los últimos años es inequívoca: los deberes de compliance no son exclusivos de los departamentos legales o de las unidades de cumplimiento normativo. El órgano de administración —ya sea un administrador único, un consejo de administración o un consejo de administración delegado en comisiones— es el primer y último responsable de que la sociedad cuente con una cultura de cumplimiento efectiva.

Esta responsabilidad no es sólo moral o reputacional. Tiene consecuencias jurídicas directas: la responsabilidad civil por daños a la sociedad y a terceros (Arts. 236-241 bis LSC), la responsabilidad tributaria subsidiaria de los administradores ante deudas de la sociedad (Art. 43.1 LGT), y desde la reforma del Código Penal de 2015, la posible responsabilidad penal de la persona jurídica que puede arrastrar a sus administradores.

El estatuto jurídico de los administradores: Arts. 225-232 LSC

Deber de diligencia (Art. 225 LSC)

El estándar de diligencia exigido a los administradores es el del “ordenado empresario”. No se trata de un estándar de resultado —el administrador no garantiza el éxito de sus decisiones— sino de un estándar de proceso: debe actuar con la información adecuada, dedicar el tiempo necesario y seguir los procedimientos de deliberación correctos.

La Ley introduce expresamente la regla de la discrecionalidad empresarial (business judgment rule) en el Art. 226: las decisiones empresariales de buena fe adoptadas con información suficiente y en ausencia de interés personal del administrador en el asunto quedan protegidas de la revisión judicial posterior. Esta regla reconoce que la gestión empresarial implica necesariamente toma de decisiones bajo incertidumbre y que la responsabilidad de los administradores no puede convertirse en una garantía de resultado.

Deber de lealtad (Arts. 227-232 LSC)

El deber de lealtad obliga a los administradores a actuar siempre en el mejor interés de la sociedad, subordinando su interés personal y el de personas vinculadas. Las obligaciones derivadas del deber de lealtad incluyen:

No usar el nombre de la sociedad ni invocar su condición para realizar operaciones por cuenta propia.
No usar información confidencial obtenida en el ejercicio del cargo con fines privados.
No aprovechar en beneficio propio oportunidades de negocio correspondientes a la sociedad.
Evitar situaciones de conflicto de interés con la sociedad, incluyendo operaciones con la propia sociedad, con sociedades del mismo grupo o con personas vinculadas.
Comunicar inmediatamente cualquier situación de conflicto de interés real o potencial.

El incumplimiento del deber de lealtad genera responsabilidad civil y obliga al administrador a restituir a la sociedad el enriquecimiento obtenido. A diferencia de la responsabilidad por incumplimiento del deber de diligencia, la derivada del deber de lealtad no puede limitarse estatutariamente.

Responsabilidad penal corporativa: el Art. 31 bis CP

La reforma del Código Penal de 2015 introdujo en España el modelo vicarial de responsabilidad penal de la persona jurídica, siguiendo los estándares internacionales marcados por la OCDE y la FATF.

El modelo de responsabilidad vicarial

La persona jurídica responde penalmente cuando el delito es cometido:

Por sus representantes legales o administradores de hecho o de derecho, en el ejercicio de sus funciones y por cuenta y en beneficio —directo o indirecto— de la sociedad.
Por personas sometidas a la autoridad de los anteriores —empleados, mandatarios— cuando el delito ha sido posible por ausencia de los controles que hubieran podido prevenir su comisión.

El modelo de compliance como exención

La clave del sistema es que la persona jurídica puede quedar exenta de responsabilidad penal si antes de la comisión del delito adoptó y ejecutó eficazmente un modelo de organización y gestión idóneo para prevenir delitos de la misma naturaleza. Si el delito es cometido por la propia dirección (supuesto 1), la exención requiere adicionalmente que la supervisión y control del modelo de compliance haya sido delegada en un órgano de cumplimiento con poderes autónomos de iniciativa y control.

El papel del órgano de administración

El órgano de administración tiene tres responsabilidades indelegables en materia de compliance penal:

Impulsar y aprobar el modelo de prevención de delitos.
Designar y dotar de recursos al órgano de cumplimiento normativo (compliance officer o comité de compliance).
Supervisar periódicamente la eficacia del modelo y actualizar el mapa de riesgos penales.

La delegación de la gestión del día a día del compliance en el compliance officer no exime al consejo de su responsabilidad de supervisión. Un modelo de compliance que existe en papel pero no se implementa ni actualiza efectivamente no produce efectos exculpatorios.

El seguro D&O: cobertura, exclusiones y límites

Qué cubre

El seguro Directors & Officers (D&O) es la herramienta de transferencia de riesgo específicamente diseñada para proteger al patrimonio personal de los administradores frente a reclamaciones de responsabilidad civil. Una póliza D&O correctamente estructurada cubre:

Defensa jurídica: honorarios de abogados, procuradores y peritos desde la primera reclamación, sin necesidad de que se acredite previamente la responsabilidad.
Indemnizaciones: pago de condenas o acuerdos transaccionales por los que la sociedad deba responder o los propios administradores.
Extensión a filiales: cobertura automática a administradores de sociedades filiales del grupo.
Costes de investigación: gastos generados por inspecciones administrativas o investigaciones penales previas al procedimiento formal.

Qué no cubre

Las exclusiones habituales del D&O incluyen:

Conductas dolosas o fraudulentas acreditadas por sentencia firme.
Multas y sanciones de naturaleza penal o quasi-penal.
Reclamaciones entre asegurados (salvo excepciones pactadas).
Responsabilidad por contaminación ambiental (que tiene pólizas específicas).
Daños corporales y materiales (cubiertos por el seguro de responsabilidad civil general).

Suma asegurada y sublímites

El dimensionamiento del D&O debe tener en cuenta el tamaño de la sociedad, el sector de actividad y la exposición regulatoria. Para sociedades de tamaño medio en sectores regulados, sumas aseguradas de entre 5 y 20 millones de euros son habituales. La renovación anual de la póliza debe ir acompañada de una revisión del mapa de riesgos de los administradores.

Actas del consejo: la memoria jurídica del órgano

Las actas del consejo de administración son la primera línea de defensa de los administradores ante cualquier reclamación de responsabilidad. Una buena práctica es que las actas reflejen no sólo los acuerdos adoptados, sino también el proceso de deliberación que condujo a ellos.

Contenido mínimo recomendado

Identificación completa de los asistentes y de quienes asisten por representación.
Declaración expresa de conflictos de interés y abstenciones derivadas.
Resumen suficiente de la información presentada (informes, opiniones de expertos, documentos).
Votos a favor, en contra y abstenciones, con identificación nominal.
Votos salvados de los consejeros disidentes (imprescindible para exoneración individual).
Referencia a los documentos que se incorporan como anexos al acta.

Firma y custodia

Las actas deben ser firmadas por el secretario con el visto bueno del presidente y transcribirse al libro de actas del consejo, que debe estar legalizado ante el Registro Mercantil. La custodia del libro de actas corresponde al secretario del consejo.

Obligaciones de información del órgano de administración

Los administradores están sujetos a múltiples obligaciones de información hacia los socios, los acreedores, la Administración y, en el caso de sociedades cotizadas, el mercado:

Hacia los socios: cuentas anuales, informe de gestión, propuesta de distribución de resultado y, en sociedades cotizadas, informe anual de gobierno corporativo e informe de remuneraciones de los consejeros.
Hacia la AEAT: declaraciones tributarias, respuesta a requerimientos de información y, en grupos de sociedades, documentación de precios de transferencia.
Hacia el Banco de España / CNMV / CNMC: según el sector regulado, información periódica y ad hoc sobre eventos relevantes.
Hacia el mercado (cotizadas): información privilegiada, hechos relevantes, participaciones significativas, operaciones de personas con responsabilidades de dirección.

El incumplimiento de las obligaciones de información no sólo genera sanciones administrativas, sino que también puede servir de base para una reclamación de responsabilidad civil si los destinatarios de la información la utilizaban para tomar decisiones de inversión o crédito.

Protocolo de conflictos de interés

Identificación y declaración

Todo administrador debe completar anualmente una declaración de intereses que identifique sus participaciones en otras sociedades, cargos directivos, relaciones familiares con proveedores o clientes, y cualquier otra circunstancia que pueda generar un conflicto de interés actual o potencial. Esta declaración debe actualizarse ante cualquier cambio relevante.

Gestión del conflicto en el consejo

Cuando un punto del orden del día afecta a los intereses personales de un consejero:

El consejero declara el conflicto al inicio de la sesión o antes de que se discuta el punto.
Se deja constancia expresa en el acta.
El consejero se retira de la sala durante la deliberación y votación del punto (en casos de mayor riesgo) o al menos se abstiene de votar.
El resto del consejo delibera y vota sin el consejero afectado.

Para operaciones vinculadas de mayor relevancia, la aprobación puede requerir informe del comité de auditoría y, en algunos casos, autorización de la junta general.

Conclusión: compliance y responsabilidad como ventaja competitiva

Un órgano de administración que cumple sus deberes legales con rigor y los documenta adecuadamente no sólo reduce el riesgo de responsabilidad personal de sus miembros: genera confianza ante inversores, entidades financieras y socios estratégicos, y facilita las operaciones corporativas (due diligence, financiación, salida a bolsa).

En BMC asesoramos al órgano de administración en el diseño de su arquitectura de compliance, la implementación del modelo de prevención penal, la revisión del seguro D&O y la protocolización de las operaciones vinculadas y los conflictos de interés.

compliance organo-administracion responsabilidad-penal Art-31-bis-CP LSC D&O buen-gobierno

← Volver a Insights

Advisory

Análisis y Valoración

Transformación

Gobierno y transición

Estrategia Fiscal

Cumplimiento

Regímenes Especiales

Patrimonio y Litigios

Derecho Mercantil y Societario

Insolvencia y Reestructuración

Personas y Compliance

Litigios y Resoluciones

Ciberseguridad

Privacidad e IA

Finanzas y Reporting

Servicios Corporativos

Crecimiento

Riesgos y Resiliencia

Artículos y Análisis

Informes y Whitepapers

Herramientas

Industrias

El órgano de administración como primer garante del cumplimiento

El estatuto jurídico de los administradores: Arts. 225-232 LSC

Deber de diligencia (Art. 225 LSC)

Deber de lealtad (Arts. 227-232 LSC)

Responsabilidad penal corporativa: el Art. 31 bis CP

El modelo de responsabilidad vicarial

El modelo de compliance como exención

El papel del órgano de administración

El seguro D&O: cobertura, exclusiones y límites

Qué cubre

Qué no cubre

Suma asegurada y sublímites

Actas del consejo: la memoria jurídica del órgano

Contenido mínimo recomendado

Firma y custodia

Obligaciones de información del órgano de administración

Protocolo de conflictos de interés

Identificación y declaración

Gestión del conflicto en el consejo

Conclusión: compliance y responsabilidad como ventaja competitiva

Servicios Relacionados

Gobierno Corporativo

Compliance Penal

Glosario

Due diligence

Artículos relacionados

Responsabilidad de administradores societarios: guía práctica LSC

Consejo de administración efectivo: composición, comisiones y protocolo

Canal de denuncias en empresas: guia práctica Ley 2/2023

Le interesa saber más?

Configuración de cookies