Compliance ESG y Responsabilidad Penal 2026
Última actualización:
listEn este artículo
lightbulbPuntos Clave
- check_circleCSRD y CSDDD activan riesgo penal
- check_circleGreenwashing como estafa (Art. 282 CP)
- check_circleFalsedad en informes ESG: hasta 3 años
- check_circlePrograma compliance ESG como eximente
Respuesta rápida
Las Directivas CSRD y CSDDD han convertido las obligaciones ESG en fuente directa de responsabilidad penal de la persona jurídica (Art. 31 bis CP). El greenwashing puede perseguirse como publicidad engañosa (Art. 282 CP) o estafa (Art. 248 CP), y la falsificación del informe de sostenibilidad como falsedad en documento mercantil (Art. 392 CP, de 6 meses a 3 años) o falseamiento de cuentas del administrador (Art. 290 CP). Un programa de compliance con módulo ESG idóneo, proporcionado y efectivamente aplicado puede operar como eximente.
¿Necesita ayuda con su caso? Hable con un abogado penalista de Alonso Sala.
La sostenibilidad ha dejado de ser una cuestión reputacional para convertirse en una fuente directa de responsabilidad penal corporativa. Las Directivas CSRD (Corporate Sustainability Reporting Directive) y CSDDD (Corporate Sustainability Due Diligence Directive) imponen obligaciones de reporte y diligencia debida cuyo incumplimiento puede activar la responsabilidad penal de la persona jurídica (Art. 31 bis CP). Como abogados penalistas especialistas en compliance, explicamos el nuevo marco de riesgo penal ESG aplicable en 2026.
El Nuevo Marco: CSRD y CSDDD
La Directiva 2022/2464/UE (CSRD), en vigor desde enero de 2024 para grandes empresas y desplegada por fases hasta 2028, obliga a publicar un informe de sostenibilidad auditado conforme a los estándares ESRS. Por su parte, la Directiva (UE) 2024/1760 (CSDDD), aprobada en julio de 2024, impone obligaciones de due diligence en materia de derechos humanos y medio ambiente a lo largo de toda la cadena de valor.
El impacto penal de ambas directivas es triple:
- Falsedad documental cuando la información no financiera publicada no refleja la realidad
- Estafa de inversores y consumidores (greenwashing) cuando la imagen corporativa se construye sobre datos falsos
- Delitos contra los derechos de los trabajadores y medio ambiente derivados del incumplimiento de la diligencia debida en la cadena de suministro
España transpuso parcialmente la CSRD mediante el RDL 9/2024, pendiente de desarrollo reglamentario completo en 2026. La CNMV ya ha publicado dos guías interpretativas sobre el alcance de la información ESG sujeta a verificación.
Greenwashing como Estafa (Art. 282 CP)
El greenwashing consiste en hacer pasar como sostenible una actividad que no lo es. La Fiscalía Especial en Delitos Económicos viene aplicando con creciente intensidad el artículo 282 del Código Penal (publicidad engañosa) y el artículo 248 CP (estafa) cuando concurren tres elementos: (1) afirmaciones falsas o engañosas sobre características ambientales, (2) destinatarios identificables (consumidores, inversores, financiadores) y (3) perjuicio patrimonial verificable.
Los supuestos más perseguidos en la práctica europea reciente son:
- Etiquetado verde de productos que no cumplen los criterios de la Taxonomía UE
- Bonos verdes (green bonds) cuyos fondos se destinan a fines no elegibles
- Compensaciones de carbono ficticias o sobrevaloradas
- Certificaciones ESG obtenidas mediante datos manipulados
La pena puede alcanzar los 4 años de prisión y multas de hasta el séxtuplo del beneficio obtenido. Cuando el greenwashing se produce a través de canales sistemáticos (memorias anuales, prospectos de emisión), entra en juego también el delito de falsedad en cuentas anuales del artículo 290 CP.
Falsedad Documental en Informes ESG
El informe de sostenibilidad CSRD, una vez auditado y depositado en el Registro Mercantil, adquiere la condición de documento mercantil con eficacia frente a terceros. Su falsificación constituye un delito de falsedad en documento mercantil del artículo 392 CP, con penas de 6 meses a 3 años de prisión.
Los administradores que aprueban o consienten datos manipulados en métricas ESG (huella de carbono, brecha salarial, accidentes laborales, etc.) pueden incurrir además en el delito específico del artículo 290 CP, agravado cuando se causa perjuicio efectivo a la sociedad o a terceros. La cadena de responsabilidad se extiende a:
- Consejeros que aprueban el informe en el órgano de administración
- Directores financieros y de sostenibilidad que firman las certificaciones internas
- Auditores que emiten dictamen sin reservas a sabiendas de la falsedad
- Asesores externos que diseñan las metodologías de cálculo manipuladas
Programa de Compliance ESG: Elementos Clave
El programa de prevención del artículo 31 bis CP debe incorporar, desde 2026, un módulo específico ESG. La AN ha admitido como atenuante (e incluso exonerante) la existencia de programas robustos en casos recientes de greenwashing. Los elementos imprescindibles son:
- Mapa de riesgos ESG: Identificación de delitos potenciales asociados a cada métrica reportada
- Procedimientos de captura de datos: Trazabilidad documental desde el origen hasta la cifra publicada
- Doble validación: Revisión independiente de los datos cuantitativos críticos (emisiones, gobernanza, derechos humanos)
- Canal de denuncias específico ESG: En coordinación con la Ley 2/2023 de protección al informante
- Formación de directivos: Sesiones específicas sobre riesgo penal de declaraciones públicas ESG
- Auditoría interna periódica: Revisión semestral del cumplimiento por compliance officer con reporte al consejo
La jurisprudencia de la AN ha venido exigiendo que el programa sea idóneo, proporcionado y aplicado efectivamente. No basta con tenerlo aprobado en papel: hay que demostrar registros de formación, actas del compliance committee y evidencia de las investigaciones internas realizadas.
Estrategias de Defensa ante Investigaciones ESG
Cuando la investigación ya está abierta (por la CNMV, la Fiscalía o la Audiencia Nacional), la defensa penal corporativa debe articularse en cuatro frentes simultáneos:
- Acreditación del compliance: Aportar de forma temprana la documentación del programa de prevención y su aplicación efectiva, buscando la exención del artículo 31 bis 2 CP
- Ruptura del nexo causal: Demostrar que la conducta concreta del directivo investigado se realizó eludiendo los controles internos vigentes
- Pericial técnica: Contratación de peritos en metodologías ESG (GHG Protocol, GRI, SASB) que validen la razonabilidad de los cálculos publicados
- Cooperación con la autoridad: Investigación interna profesional (forensic) cuyos resultados pueden ofrecerse a la Fiscalía como muestra de colaboración activa
La experiencia europea reciente en materia de greenwashing muestra que las empresas con un programa de compliance sólido y activado a tiempo se sitúan en mejor posición procesal que las que adoptan una posición defensiva pasiva.
¿Necesita Compliance ESG para Su Empresa?
Diseñamos e implantamos programas de compliance penal con módulo ESG específico. También defendemos a empresas y administradores frente a investigaciones por greenwashing y falsedad en informes de sostenibilidad. Consúltenos.
📞 Contacte ahora: 91 078 65 74
Preguntas frecuentes
¿Qué son las Directivas CSRD y CSDDD?expand_more
La CSRD (Directiva 2022/2464/UE) obliga a grandes empresas a publicar un informe de sostenibilidad auditado conforme a los estándares ESRS. La CSDDD (Directiva UE 2024/1760) impone obligaciones de diligencia debida en derechos humanos y medio ambiente a lo largo de toda la cadena de valor. España transpuso parcialmente la CSRD mediante el RDL 9/2024.
¿El greenwashing es delito?expand_more
Puede serlo. La Fiscalía aplica el artículo 282 CP (publicidad engañosa) y el artículo 248 CP (estafa) cuando concurren afirmaciones falsas sobre características ambientales, destinatarios identificables (consumidores, inversores) y perjuicio patrimonial verificable. Por canales sistemáticos como memorias o prospectos, puede añadirse el delito de falsedad en cuentas anuales del Art. 290 CP.
¿Qué pena tiene falsear un informe de sostenibilidad ESG?expand_more
El informe CSRD, una vez auditado y depositado en el Registro Mercantil, es documento mercantil con eficacia frente a terceros. Su falsificación constituye falsedad en documento mercantil del artículo 392 CP, con penas de 6 meses a 3 años de prisión, además del delito específico del Art. 290 CP para los administradores.
¿Quién responde penalmente por los datos ESG falseados?expand_more
La cadena de responsabilidad alcanza a los consejeros que aprueban el informe, los directores financieros y de sostenibilidad que firman las certificaciones internas, los auditores que emiten dictamen sin reservas a sabiendas de la falsedad y los asesores externos que diseñan metodologías de cálculo manipuladas.
¿Puede el compliance ESG eximir de responsabilidad?expand_more
El programa del artículo 31 bis CP debe incorporar un módulo ESG específico —mapa de riesgos, trazabilidad de datos, doble validación, canal de denuncias y formación de directivos— que sea idóneo, proporcionado y aplicado efectivamente. No basta tenerlo en papel: hay que acreditar registros de formación, actas y evidencia de las investigaciones internas.
gavel¿Necesita defensa penal en este ámbito?
Somos abogados penalistas especialistas en compliance penal. Actuamos con urgencia para proteger sus derechos y evitar la imputación o condena.