Los administradores de sociedades comerciales —representantes legales, miembros de junta directiva, gerentes y demás funcionarios con poder decisorio— enfrentan en Colombia un riesgo penal creciente derivado del ejercicio de sus funciones. Conocer el marco normativo aplicable, los delitos típicos asociados al rol y las estrategias para mitigar dicho riesgo es indispensable para el ejercicio responsable de la administración empresarial.
El régimen colombiano: responsabilidad penal individual
A diferencia de jurisdicciones como España, Italia, Chile o Estados Unidos —donde existe responsabilidad penal autónoma de las personas jurídicas—, en Colombia la regla general es que la responsabilidad penal recae sobre personas naturales. Esto significa que cuando se comete un delito en el marco de la actividad empresarial, son los administradores, representantes legales y demás funcionarios con poder decisorio quienes responden penalmente, no la sociedad como tal.
Este sistema se complementa con sanciones administrativas, multas y medidas accesorias contra la persona jurídica —reguladas en la Ley 1778 de 2016 (soborno transnacional), la Ley 2195 de 2022 (compliance corporativo) y el artículo 91 del Código de Procedimiento Penal (suspensión o cancelación de personería jurídica)—, pero la exposición personal del administrador es la que concentra el riesgo penal real.
En Colombia, la sociedad no va a la cárcel: el administrador sí. La responsabilidad penal individual de quienes toman decisiones es el corazón del régimen penal corporativo colombiano.
Fundamento jurídico: la posición de garante
La responsabilidad penal del administrador se fundamenta dogmáticamente en la posición de garante: el deber legal de actuar para evitar resultados lesivos derivado del rol que se ejerce dentro de la organización. Conforme a los artículos 23 y 26 del Código de Comercio, los administradores tienen el deber de obrar con buena fe, lealtad y diligencia de un buen hombre de negocios, organizando la sociedad de manera prudente.
El artículo 25 del Código Penal (Ley 599 de 2000) consagra la responsabilidad por omisión cuando exista un deber jurídico de impedir el resultado y el sujeto tenga el dominio sobre la fuente de riesgo. Aplicado al ámbito empresarial, esto significa que el administrador puede responder penalmente no solo por las conductas que ejecuta directamente, sino también por no impedir delitos cometidos por subordinados cuando tenía el deber funcional y la capacidad real de evitarlos.
Catálogo de delitos típicos del administrador
Los delitos a los que con mayor frecuencia se enfrentan los administradores y representantes legales en Colombia se agrupan en varias categorías:
- Delitos contra el patrimonio económico: estafa (art. 246 CP), abuso de confianza (art. 249 CP), administración desleal (art. 250-A CP) — típicos en operaciones con activos sociales que perjudican a accionistas, acreedores o terceros.
- Delitos contra el orden económico social: lavado de activos (art. 323 CP), omisión de control (art. 325 CP), captación masiva y habitual de dineros (art. 316 CP).
- Delitos contra la administración pública: cohecho (arts. 405-407 CP), soborno transnacional (art. 433 CP), tráfico de influencias (art. 411 CP), interés indebido en celebración de contratos (art. 409 CP).
- Delitos tributarios: omisión del agente retenedor (art. 402 CP), defraudación tributaria (art. 434-A CP), omisión de activos o inclusión de pasivos inexistentes (art. 434-B CP).
- Delitos contra la fe pública: falsedad en documento privado (art. 289 CP), falsedad en documento público (art. 287 CP) — frecuentes en estados financieros, contratos y certificaciones corporativas.
- Delitos ambientales y de seguridad industrial: contaminación ambiental (art. 332 CP), violación de medidas sanitarias o fitosanitarias (art. 368 CP), lesiones culposas o muertes en accidentes laborales por incumplimiento de protocolos.
Modalidades de imputación al administrador
La responsabilidad penal del administrador puede configurarse bajo distintas modalidades de imputación, según el nivel de involucramiento en la conducta:
- Autoría directa: cuando el administrador ejecuta personalmente la conducta típica (firma documentos falsos, ordena pagos ilícitos, autoriza operaciones fraudulentas).
- Autoría mediata: cuando se vale de subordinados como instrumentos para cometer el delito, manteniendo el dominio del hecho.
- Coautoría: cuando actúa con otros funcionarios mediante división de funciones en la ejecución del delito.
- Determinación: cuando induce a otros a cometer el delito (por ejemplo, ordena a un empleado celebrar contratos con contrapartes ilícitas).
- Responsabilidad por omisión impropia: cuando, ostentando posición de garante, no impide un delito cometido en su área de control que tenía el deber funcional de evitar.
Mitigación del riesgo: el rol del compliance
Un sistema de compliance robusto constituye hoy la herramienta más eficaz para mitigar el riesgo penal de los administradores. Conforme a la jurisprudencia y a la doctrina especializada, un programa de cumplimiento idóneo, efectivamente implementado y aplicado de buena fe, cumple varias funciones jurídicas defensivas:
- Demuestra cumplimiento del deber de diligencia (arts. 23 y 26 C. Co.), evidenciando que el administrador minimizó razonablemente los riesgos de comisión de delitos.
- Excluye la responsabilidad por omisión impropia, al acreditar que se configuraron adecuadamente controles de supervisión sobre las áreas de riesgo.
- Rompe la imputación cuando el delito es cometido por terceros que eludieron fraudulentamente los controles existentes.
- Opera como circunstancia atenuante conforme al artículo 55 del Código Penal, reduciendo eventuales sanciones.
- Constituye factor decisivo en negociaciones con la Fiscalía o superintendencias (preacuerdos, principio de oportunidad).
Es indispensable advertir que solo el compliance efectivo —no el meramente cosmético o "paper compliance"— produce estos efectos defensivos. Un programa formal sin aplicación real puede incluso agravar la posición del directivo, al evidenciar mala fe o negligencia en el cumplimiento del deber de supervisión.
Estrategias prácticas para administradores
Para mitigar efectivamente el riesgo penal personal, recomendamos a los administradores y representantes legales adoptar las siguientes prácticas:
- Documentar rigurosamente las decisiones: actas de junta directiva detalladas, evidencia de las deliberaciones, motivación de las decisiones adoptadas y votación individual cuando proceda.
- Exigir auditorías periódicas: revisar la efectividad de los controles internos al menos anualmente y conservar evidencia documental de los hallazgos y correctivos.
- Establecer canales de denuncia confidenciales: mecanismo formal protegido para que empleados reporten irregularidades sin temor a represalias.
- Capacitación continua: entrenamiento periódico al personal en materias de compliance, ética empresarial y prevención de delitos corporativos.
- Delegación documentada de funciones: distribuir funciones críticas mediante actos formales que delimiten responsabilidades y eviten concentración indebida del riesgo.
- Asesoría jurídica preventiva: consultar abogados especializados antes de adoptar decisiones de alto riesgo (contrataciones con el Estado, operaciones internacionales, fusiones, adquisiciones).
- Cobertura de seguros D&O: contratar pólizas de responsabilidad civil para directores y administradores (Directors & Officers Liability), que cubren defensa jurídica y eventuales indemnizaciones.
Defensa ante investigaciones penales
Cuando se materializa una investigación penal contra un administrador, la defensa exige un enfoque técnico riguroso y estratégicamente coordinado. Los pilares centrales son: la acreditación documental del cumplimiento del deber de diligencia mediante el programa de compliance, los reportes a junta directiva y las medidas correctivas adoptadas; la delimitación funcional de las responsabilidades individuales para evitar la imputación por hechos ajenos al ámbito de control del directivo; la desvirtuación del dolo, especialmente cuando se imputa autoría directa o determinación; y la negociación de salidas anticipadas cuando estratégicamente convengan, como preacuerdos, principio de oportunidad o aceptación de cargos con beneficios significativos.
En Guevara Castaño Abogados acompañamos a administradores, representantes legales y directivos desde la fase de auditoría preventiva del compliance, pasando por la representación en investigaciones administrativas ante superintendencias, hasta la defensa técnica integral en procesos penales. Una intervención temprana —idealmente antes de que se formalice la imputación— maximiza significativamente las posibilidades de evitar la responsabilidad penal o de obtener resultados favorables en el proceso.