
Abogados para Due Diligence Penal en M&A y Transacciones Corporativas
Evaluación de riesgo penal del target, análisis de sucesión de responsabilidad penal (Art. 130.2 CP) y diseño de representaciones penales en SPA/APA.
Última actualización:
¿Por Qué la Due Diligence Penal es Crítica en M&A?
La due diligence penal es la gran olvidada en muchas operaciones corporativas. Sin embargo, la responsabilidad penal de la persona jurídica (Art. 31 bis CP) y la sucesión de responsabilidad (Art. 130.2 CP) hacen que el adquirente herede contingencias por delitos cometidos antes del closing. Multas que pueden superar los 9 millones de euros, comiso de bienes y disolución de la sociedad son riesgos reales que deben tasarse, mitigarse contractualmente y abordarse en el plan post-closing.
Áreas Críticas de Revisión del Riesgo Penal
- Procedimientos penales abiertos: Diligencias previas, sumarios, ejecutorias y procedimientos administrativos sancionadores con potencial derivación penal.
- Litigation hold: Comunicaciones de la AEAT, Fiscalía, CNMC, CNMV, Banco de España, SEPBLAC o Inspección de Trabajo.
- Compliance Art. 31 bis: Modelo de prevención implantado, organización del compliance officer, canal de denuncias y formación.
- Delito fiscal: Revisión de los últimos cuatro ejercicios (período no prescrito) y operativa internacional.
- Blanqueo y SEPBLAC: Cumplimiento de la Ley 10/2010 y existencia de comunicaciones por operaciones sospechosas.
- Soborno transnacional (Art. 286 ter CP): Análisis de operativa con funcionarios extranjeros y FCPA exposure si hay nexo EEUU.
- Delitos contra trabajadores: Siniestralidad laboral, ETT, ESG-S y subcontratación irregular.
- Datos personales y secretos empresariales: Brechas de seguridad, sanciones AEPD y delitos del Art. 197 CP.
Sucesión de Responsabilidad Penal de la Persona Jurídica
El Art. 130.2 CP establece que la transformación, fusión, absorción o escisión no extingue la responsabilidad penal, que se transmite a la entidad resultante. Esta sucesión opera incluso en asset deals cuando se acredita que la operación ha sido diseñada para eludir la responsabilidad penal. La defensa debe articularse desde la due diligence con tres herramientas: (a) inventario completo de contingencias, (b) provisión específica, (c) representaciones e indemnity reforzados.
Reps & Warranties Penales en SPA
Las representaciones penales típicas incluyen: ausencia de procedimientos penales activos o latentes contra la sociedad, directivos o filiales; cumplimiento de la normativa penal en los últimos cinco años; existencia de compliance program operativo y certificado UNE 19601; ausencia de comunicaciones de SEPBLAC, AEAT, CNMV o Fiscalía; ausencia de denuncias internas sin investigar a través del canal Ley 2/2023. Cada representación debe complementarse con una indemnity penal específica con cap independiente.
Compliance Integration Post-Closing
El plan de 100 días debe alinear los modelos de prevención del adquirente y el target, designar al nuevo compliance officer, integrar el canal de denuncias (Ley 2/2023), realizar formación a la plantilla heredada y, sobre todo, blindar la exención del Art. 31 bis CP para que cualquier delito cometido tras el closing no perjudique al grupo. Es imprescindible cuando el target carecía de compliance previo.
Sucesión de la responsabilidad penal en M&A: el Art. 130.2 CP como motor de la due diligence
La razón jurídica que convierte la due diligence penal en una pieza imprescindible de cualquier operación corporativa está en el Art. 130.2 del Código Penal. Esta norma dispone que la transformación, fusión, absorción o escisión de una persona jurídica no extingue su responsabilidad penal: ésta se traslada a la entidad o entidades resultantes de la operación o que la absorban. El legislador cierra así la vía de fuga consistente en reorganizar societariamente la empresa para hacer desaparecer al sujeto imputado. El riesgo penal no se evapora con la operación; viaja con el patrimonio.
El mismo precepto añade una regla de modulación: el juez o tribunal puede moderar el traslado de la pena a la entidad resultante en función de la proporción que la persona jurídica originaria responsable guarde con ella. Esta modulación atiende a la realidad económica de la sucesión, pero no la suprime. Por eso la sociedad adquirente que no audita el pasado penal de la objetivo puede heredar multas, medidas del Art. 33.7 e incluso un proceso penal en curso, sin haber participado en los hechos.
La consecuencia práctica es que la auditoría de cumplimiento debe verificar litigios penales abiertos, investigaciones de la Fiscalía, diligencias previas, antecedentes de la persona jurídica y la existencia y eficacia de su modelo de organización. La operación no extingue la contingencia: la asigna. Detectar el riesgo antes del cierre permite ajustar el precio, articular garantías e indemnidades específicas, condicionar el cierre a la subsanación o, en su caso, reconsiderar el perímetro de la adquisición.
Conviene precisar que la responsabilidad penal de la persona jurídica es autónoma respecto de la de las personas físicas. El Art. 31 ter CP permite condenar a la sociedad aunque no se haya identificado o no se pueda dirigir el procedimiento contra la persona física concreta que cometió el delito, y aunque ésta haya fallecido o se haya sustraído a la acción de la justicia. Esta autonomía refuerza la importancia de la due diligence: el contingente penal de la objetivo existe con independencia de la suerte procesal de sus directivos individuales.
Los seis requisitos de un modelo de organización y gestión idóneo (Art. 31 bis 5 CP)
El núcleo de la due diligence penal en M&A no es solo comprobar si la sociedad objetivo tiene un programa de cumplimiento, sino si ese modelo reúne las condiciones que el Art. 31 bis 5 CP exige para producir efectos eximentes o atenuantes. Un documento que existe sobre el papel pero no se ejecuta con eficacia no protege a la entidad resultante. La auditoría debe contrastar la idoneidad real del modelo frente a los seis requisitos legales.
El primero es la identificación de las actividades en cuyo ámbito pueden cometerse los delitos que deben prevenirse, es decir, un mapa de riesgos penales adaptado al sector y a la operativa concreta de la empresa. El segundo es el establecimiento de protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas. El tercero es disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deban prevenirse, atendiendo especialmente a las áreas de mayor exposición.
El cuarto requisito es la imposición de la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo: el canal de denuncias o sistema interno de información. El quinto es el establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas del modelo. El sexto es la verificación periódica del modelo y su eventual modificación cuando se pongan de manifiesto infracciones relevantes o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada.
Para los efectos sucesorios del Art. 130.2 CP, este análisis es doblemente relevante. Por un lado, mide la exposición heredada por la entidad resultante. Por otro, marca la hoja de ruta de la integración postoperación: la sociedad adquirente debe extender o reconstruir su propio modelo sobre el perímetro absorbido, porque la eficacia del modelo se valora respecto del momento del delito y a la nueva realidad organizativa surgida de la operación, no respecto de un documento heredado y desatendido.
El órgano de supervisión autónomo y la carga de la prueba de la exención
El Art. 31 bis 2 CP condiciona la eximente, cuando el delito ha sido cometido por administradores o representantes, a que la supervisión del funcionamiento y del cumplimiento del modelo se haya confiado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control, o que tenga legalmente encomendada la función de supervisar la eficacia de los controles internos. La due diligence debe verificar la existencia real de ese órgano de cumplimiento, su independencia frente a la dirección, sus recursos, su acceso directo al órgano de administración y la ausencia de omisión o ejercicio insuficiente de sus funciones de supervisión, que el propio precepto exige como condición.
En las personas jurídicas de pequeñas dimensiones, el Art. 31 bis 3 CP permite que las funciones de supervisión sean asumidas directamente por el órgano de administración, lo que la auditoría debe contemplar al evaluar la objetivo según su tamaño. En todo caso, la sola existencia formal de un compliance officer no basta: lo determinante es que haya ejercido sus funciones de forma efectiva y que no haya mediado una omisión o un ejercicio insuficiente de sus deberes de supervisión, vigilancia y control.
Un punto técnico esencial para valorar la operación es dónde recae la carga de probar la idoneidad y la eficacia del modelo. La eximente del Art. 31 bis opera como una circunstancia que la defensa de la persona jurídica tiene la carga de acreditar; no se presume que el modelo sea eficaz por el hecho de existir. La acusación deberá probar el hecho delictivo y los presupuestos de imputación del Art. 31 bis 1, pero corresponde a la entidad demostrar que adoptó y ejecutó con eficacia, antes del delito, un modelo idóneo. Esta distribución condiciona la valoración del riesgo en M&A.
Por ello, la due diligence no debe limitarse a constatar la existencia documental del programa, sino a anticipar su solidez probatoria: actas del órgano de supervisión, evidencia de verificaciones periódicas, formación impartida, expedientes disciplinarios tramitados, trazabilidad del canal de denuncias y registros de revisión del mapa de riesgos. Cuando el delito lo cometen subordinados, el Art. 31 bis 1.b) y 4 CP vincula la responsabilidad al incumplimiento grave de los deberes de supervisión, vigilancia y control, y la eximente exige haber adoptado y ejecutado eficazmente un modelo adecuado antes de la comisión: la calidad de la prueba disponible es, a efectos de valoración del riesgo heredado, tan importante como la existencia del modelo.
Sistema interno de información (Ley 2/2023), penas del Art. 33.7 y la empresa investigada
El canal de denuncias que el Art. 31 bis 5 CP integra entre los requisitos del modelo conecta hoy con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta ley obliga a determinadas entidades a disponer de un Sistema interno de información con garantías de confidencialidad, prohibición de represalias y un responsable del sistema. La due diligence debe comprobar que la objetivo tiene implantado este sistema, que cumple los plazos y garantías legales y que su política interna es coherente con el modelo de cumplimiento penal, pues un canal inexistente o meramente formal debilita uno de los pilares del Art. 31 bis 5.
La auditoría debe también dimensionar el catálogo de penas que puede recaer sobre la persona jurídica conforme al Art. 33.7 CP, porque son las consecuencias que pueden trasladarse a la entidad resultante por la vía del Art. 130.2. Ese precepto contempla, entre otras, la multa por cuotas o proporcional, la disolución de la persona jurídica, la suspensión de actividades, la clausura de locales y establecimientos, la prohibición de realizar en el futuro determinadas actividades, la inhabilitación para obtener subvenciones, ayudas públicas, contratar con el sector público y gozar de beneficios e incentivos fiscales o de la Seguridad Social, y la intervención judicial. La gravedad potencial de estas penas explica por qué el contingente penal puede afectar a la viabilidad misma del negocio adquirido.
En el plano procesal, la due diligence debe valorar la posición de la sociedad objetivo si llegara a ser investigada. La persona jurídica goza de un estatuto propio de parte investigada, con derecho de defensa, a no declarar contra sí misma y a no confesarse culpable, ejercido a través de un representante designado al efecto y distinto, en su caso, de las personas físicas también investigadas para evitar conflictos de interés. La entidad puede además alcanzar una conformidad propia, autónoma de la de las personas físicas, lo que abre vías de gestión del riesgo penal heredado que conviene anticipar en la negociación.
Por último, la calidad y la licitud de la prueba obtenida en investigaciones internas es un punto crítico que la due diligence no puede ignorar. Las indagaciones internas sobre empleados deben respetar sus derechos fundamentales, en particular intimidad, secreto de las comunicaciones, protección de datos y un deber de información proporcionado, así como la posible incidencia del derecho a no autoincriminarse cuando la entrevista puede derivar en consecuencias penales. Una investigación interna mal articulada puede contaminar la prueba y comprometer tanto la eficacia exculpatoria del modelo como su utilidad en un eventual proceso, riesgo que la entidad adquirente debe ponderar al heredar el historial de cumplimiento de la objetivo.
Penas y Consecuencias: Due Diligence Penal en M&A y Transacciones Corporativas
| Tipo / Supuesto | Consecuencia Penal |
|---|---|
| Sucesión penal (Art. 130.2 CP) | Transmisión íntegra de la responsabilidad penal a la sociedad resultante de fusión, absorción o escisión. |
| Multa proporcional | Hasta el quíntuplo del beneficio obtenido por el delito, con tope absoluto en función del tipo. |
| Comiso de bienes | Decomiso de las ganancias del delito y de los bienes utilizados como instrumento, sobre la sociedad adquirida. |
| Inhabilitación y disolución | Para delitos graves, el juez puede acordar la suspensión de actividades o la disolución (Art. 33.7 CP). |
* Las penas indicadas son orientativas. La pena concreta depende de las circunstancias del caso, atenuantes y agravantes aplicables.
Estrategia de Defensa: Due Diligence Penal en M&A y Transacciones Corporativas
Red flag report
Informe ejecutivo con riesgos críticos detectados que pueden hacer descartar la operación o renegociar precio.
Carve-out de contingencias
Excluir activos o subsidiarias con riesgo penal alto para acotar la sucesión de responsabilidad.
Escrow penal específico
Retención de parte del precio en cuenta escrow para cubrir contingencias penales hasta vencimiento del plazo de garantía.
Plan post-closing
Hoja de ruta de compliance integration con hitos a 30, 60 y 100 días desde el closing.
Guía de Defensa en Derecho Penal Económico: Fiscales, Blanqueo y Societarios
El Derecho Penal Económico abarca los delitos de mayor gravedad patrimonial del Código Penal español. El delito fiscal (Art. 305 CP), el blanqueo de capitales (Art. 301 CP) y los delitos societarios (Arts. 290-297 CP) son infracciones complejas que exigen una defensa que combina el dominio del Derecho Penal con conocimientos profundos de contabilidad, fiscalidad internacional y estructura corporativa. Como abogados penalistas especialistas en delito económico, ofrecemos una defensa integral que analiza cada detalle contable y fiscal junto a la estrategia procesal penal.
Cuadro de Penas: Delitos Económicos
| Delito | Umbral / Artículo | Pena |
|---|---|---|
| Delito fiscal (Art. 305 CP) | >120.000 € defraudados | 1 – 5 años + multa x6 |
| Delito fiscal agravado | >600.000 € / trama organizada | 2 – 6 años |
| Blanqueo de capitales (Art. 301) | Cualquier cuantía | 6 meses – 6 años |
| Blanqueo agravado | Organización / sistema financiero | Hasta 9 años |
| Delito societario (Art. 290) | Falsedad en cuenta | 1 – 3 años |
| Insolvencia punible (Art. 259) | Concurso culpable fraudulento | 1 – 4 años |
| Corrupción entre privados (Art. 286 bis) | En el marco empresarial | 6 meses – 4 años |
Estrategias Defensivas en Delito Económico
Regularización tributaria (Art. 305.4 CP)
Pagar íntegramente la deuda tributaria antes de que el Ministerio Fiscal formalice la acusación extingue el delito. Es la defensa más poderosa y definitiva en delito fiscal.
Impugnar el umbral de los 120.000 €
El método de cálculo de la Agencia Tributaria es frecuentemente discutible. Una pericia contable independiente puede situar la cuota defraudada por debajo del umbral penal.
Autoblanqueo y non bis in idem
Los tribunales españoles debaten si el delito previo y el blanqueo de los propios fondos pueden castigarse simultáneamente. La doble incriminación tiene límites constitucionales.
Delito societario: daño real vs. potencial
Los delitos del Art. 290-295 CP requieren un perjuicio económico efectivo a la sociedad o sus socios. Si el daño fue especulativo o la sociedad no sufrió pérdida real, no hay delito.
Criminal Compliance como prueba defensiva
La existencia de un programa de cumplimiento normativo (compliance penal) eficaz puede exonerar a la persona jurídica (Art. 31 bis 2 CP) o atenuar la responsabilidad individual directiva.
Prescripción del delito fiscal
El delito fiscal prescribe a los 5 años desde la presentación de la declaración o el plazo de presentación. La prescripción tributaria (4 años) y la penal son autónomas — impugnarlas por separado es estratégico.
¿Por Qué Elegirnos?
¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:
¿Necesita Asistencia Legal Especializada?
El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.