Publicado: 08-07-2026
I. Ser administrador en 2026: un riesgo personal de gestión
Ser administrador de una sociedad española ya no expone únicamente en escenarios de fraude evidente. La exposición aparece con más frecuencia cuando el administrador no puede acreditar que supervisó los riesgos relevantes, decidió con información adecuada y reaccionó dentro de los plazos legales. La diligencia en 2026 adquiere una dimensión probatoria: debe poder acreditarse de forma objetiva y verificable.
La Ley de Sociedades de Capital (en adelante, “LSC”) construye la responsabilidad del administrador sobre dos deberes: (i) el de diligencia, que exige dedicación al cargo, información adecuada y una organización apta para la gestión, [1] y (ii) el de lealtad, que exige actuar de buena fe y en el mejor interés de la sociedad.[2]
Desde la reforma introducida por la Ley 31/2014, las decisiones de negocio adoptadas de buena fe, sin interés personal, con información suficiente[3] y conforme a un procedimiento adecuado quedan protegidas por la regla de discrecionalidad empresarial (business judgment rule).[4] En este contexto, debe resaltarse que la documentación es clave probatoria para acreditar esos presupuestos. Quien decide bien, pero no deja constancia de cómo decidió, renuncia, en la práctica, a su mejor defensa.
II. La distinción clave: responsabilidad por daños vs. responsabilidad por deudas
Sobre esa base hay que distinguir dos regímenes que en la práctica se confunden, porque exigen pruebas muy distintas.
La responsabilidad por daños exige acreditar conducta antijurídica, culpa o dolo, daño y nexo causal.[5] Por eso el mero impago derivado de la insolvencia de la sociedad no se convierte automáticamente en un daño directo imputable al administrador: hay que probar el nexo con su conducta.
La responsabilidad por deudas se articula sobre presupuestos esencialmente objetivos: si concurre causa legal de disolución y el administrador no reacciona en plazo, responde solidariamente de las obligaciones sociales posteriores, sin necesidad de dolo, culpa específica ni daño concreto.[6]
Ambos regímenes pueden ejercitarse conjuntamente, aunque no generan doble condena por el mismo hecho. La distinción determina qué debe probar cada parte y explica por qué el primer riesgo de esta lista opera de forma casi automática.
III. Riesgos frecuentes
- Operar en causa de disolución sin activar el protocolo societario
Si concurre causa legal de disolución,[7] el administrador debe convocar la Junta General en dos (2) meses para que acuerde la disolución o remueva la causa mediante ampliación o reducción de capital o aportaciones de socios. Si no lo hace, responde solidariamente de las obligaciones sociales posteriores al acaecimiento de la causa.[8]
Dos matices que suelen pasar desapercibidos: lo que importa es cuándo nace la obligación, no cuándo vence, y la responsabilidad se circunscribe al periodo en el cargo, sin alcanzar obligaciones nacidas tras el cese.
Para comprobar si una sociedad está en causa de disolución por pérdidas—patrimonio neto por debajo de la mitad del capital social—, la denominada «moratoria societaria» permite, con carácter excepcional, no computar las pérdidas de 2020 y 2021 hasta el cierre del ejercicio que se inicie en 2026.[9] Para las sociedades cuyo ejercicio coincide con el año natural, la exclusión alcanza a las cuentas cerradas a 31 de diciembre de 2026; a partir del ejercicio que se inicie en 2027, esas pérdidas vuelven a computar, salvo que el régimen vuelva a prorrogarse. Como resultado una compañía que hoy se percibe saneada, precisamente porque no computa 2020 y 2021, puede entrar en causa de disolución de un ejercicio a otro —sin deterioro reciente de su actividad— por el mero fin de la moratoria.
- Insolvencia, reestructuración y concurso
Un segundo foco de responsabilidad es la gestión tardía de la insolvencia. El administrador debe contar con un sistema interno, aunque sea básico, para detectar la situación de iliquidez actual o inminente y documentar cuándo se detecta y qué medidas se valoran. La ley presume dolo o culpa grave cuando se incumple el deber de solicitar el concurso en los dos (2) meses desde que se conoció o debió conocerse la insolvencia; admite prueba en contrario, pero el punto de partida probatorio resulta desfavorable para el administrador.[10]
La calificación culpable no comporta automáticamente la condena a cubrir el déficit concursal:[11] hace falta que la conducta haya generado o agravado la insolvencia, y la jurisprudencia individualiza la condena entre varios administradores según su participación en la omisión. Cuando el cargo de administrador lo ocupa otra sociedad, el Tribunal Supremo (en adelante, el “TS”) ha precisado en su sentencia 114/2026 este año que el representante persona física de la persona jurídica administradora puede ser persona afectada por la calificación y responder solidariamente del déficit, aunque no todas las consecuencias se trasladan de forma idéntica entre representada y representante.[12]
A nivel europeo, la Directiva (UE) 2026/799 armoniza por primera vez un deber de solicitar la apertura del procedimiento de insolvencia en un máximo de tres meses. Su transposición llega hasta enero de 2029, así que hoy no es exigible en España, pero constituye un indicador de la dirección que sigue el Derecho europeo en esta materia.
- Administrador de hecho y administrador de derecho
La existencia de un administrador de hecho, esto es, quien ejerce funciones de gestión sin ostentar formalmente el cargo, no exonera al de derecho: tolerar esa sustitución funcional suele interpretarse como dejación de funciones o falta de vigilancia. En sede de calificación concursal —fase del concurso en que se decide si fue fortuito o culpable, con consecuencias personales para el administrador— el administrador de derecho responde salvo que acredite una falta real de autonomía frente al gestor de hecho, y responde de los incumplimientos legales propios del cargo aunque exista un administrador de hecho oculto.
- Conflictos de interés y deber de lealtad
Después de la insolvencia, los conflictos de interés constituyen probablemente el foco de litigiosidad más frecuente y al mismo tiempo, uno de los riesgos que más se subestima porque no anuncia su llegada con una crisis financiera visible. El art. 229 LSC concreta el deber de lealtad en obligaciones específicas: (i) no realizar transacciones con la sociedad salvo en condiciones de mercado, (ii) no usar activos sociales con fines privados, (iii) no aprovechar oportunidades de negocio de la sociedad, (iv) no obtener ventajas de terceros asociadas al cargo y (v) no competir con ella. Este régimen se extiende, además, a los conflictos indirectos a través de personas vinculadas al administrador.[13]
Un dato que puede sorprender a quienes vienen de otras jurisdicciones: este régimen es imperativo y no puede limitarse por vía estatutaria, salvo las dispensas que la propia ley permite.[14] Su infracción permite acumular la acción de la indemnización de daños y la de restitución del enriquecimiento injusto.
- Contabilidad y depósito de cuentas como disparador probatorio
Su relevancia no está en la complejidad jurídica, sino en lo fácil que es incurrir en él por descuido administrativo. En sede concursal, se presume el dolo o la culpa grave, salvo prueba en contrario, cuando no se han formulado, auditado o depositado las cuentas anuales en alguno de los tres ejercicios anteriores a la declaración de concurso.[15] Fuera del concurso, la falta de depósito funciona en la práctica judicial como indicio de pérdidas cualificadas y puede desplazar la carga de la prueba hacia el administrador. Una obligación formal de bajo coste con un efecto probatorio desproporcionado.
- Responsabilidad tributaria del administrador
El art. 43.1.a) de la Ley General Tributaria prevé la responsabilidad subsidiaria[16] de los administradores, de hecho o de derecho, de sociedades que hayan cometido infracciones tributarias, cuando no realizaron los actos de su incumbencia, consintieron el incumplimiento de sus dependientes o adoptaron acuerdos que posibilitaron la infracción. Esta responsabilidad tiene un componente sancionador: no cabe derivarla por el mero hecho de ostentar el cargo, la carga de probar la conducta culposa recae en la Administración y la derivación debe motivar de forma individualizada qué omisiones concretas la justifican.
- Responsabilidad penal y compliance
La responsabilidad penal del administrador se mueve en dos planos: por actos propios y, más discutida, por omisión respecto de actos de terceros en la organización, que solo se activa cuando concurre una posición de garante —un deber jurídico real de control— y capacidad efectiva de evitar el resultado. En el caso de los consejeros, la mera pertenencia al órgano de administración no suele ser suficiente para fundamentar una responsabilidad por omisión respecto del delito cometido por otro administrador, salvo que existiera un deber específico de vigilancia o concurriesen indicios claros de ilicitud.
Cosa distinta es la responsabilidad penal de la propia sociedad,[17] que exige acreditar, además del delito cometido en beneficio de la entidad, un defecto organizativo grave en los mecanismos de prevención y supervisión. La ausencia de un programa de compliance adecuado no genera por sí sola responsabilidad penal, pero elimina la principal vía de defensa de la sociedad y, de forma indirecta, del administrador que debía haberlo implantado.
- Riesgo transversal 2026: ciberseguridad, IA y ESG como deberes de organización
Ciberseguridad. La Directiva (UE) 2022/2555 (en adelante, la “Directiva NIS2”) entró en vigor a nivel europeo desde enero de 2023 y España todavía no ha completado su transposición con carácter general: el texto continúa en las Cortes y la Comisión Europea, tras el dictamen motivado de 2025, remitió en mayo de 2026 un segundo requerimiento formal, paso previo a una eventual demanda ante el Tribunal de Justicia de la UE.
Que la ley no esté aprobada no deja el riesgo en pausa: aunque la directiva no impone por sí sola obligaciones exigibles a las empresas mientras no se transponga, ofrece un referente del que cabe partir para concretar el estándar de ciberseguridad que integra el deber de diligencia del ordenado empresario en los sectores afectados.[18] El texto en tramitación contempla, además, sanciones personales a los administradores, incluida la inhabilitación temporal, por negligencia grave en la supervisión de estas medidas, junto con formación específica y documentada del órgano de administración.
Inteligencia artificial. El deber de diligencia difícilmente ampara una delegación acrítica en herramientas de IA: cabe sostener que exige comprender y supervisar estos sistemas, no delegar en ellas decisiones de gestión, riesgo y cumplimiento sin control.
ESG. La Directiva (UE) 2026/470, dentro del paquete Ómnibus, ha reducido de forma notable el perímetro del reporting de sostenibilidad: los nuevos umbrales (más de 1.000 empleados y 450 millones de euros de facturación) dejan fuera a la mayoría de las compañías inicialmente afectadas. Para las que permanecen dentro, el estándar sube: el consejo es responsable último de la información de sostenibilidad publicada, en términos análogos a las cuentas anuales.
IV. Tres checkpoints de administración defensiva
Ninguno de estos riesgos es controlable en sí mismo. Lo que sí está en manos del administrador es la preparación con la que se afrontan:
- Checkpoint financiero-societario: seguimiento periódico de patrimonio neto, pérdidas acumuladas, tesorería y vencimientos, con un protocolo claro para activar junta, reestructuración o concurso dentro de plazo.
- Checkpoint de gobierno corporativo: actas y soporte documental de cada decisión relevante; identificación, comunicación y abstención en conflictos de interés; asesoramiento previo documentado antes de decisiones estratégicas de alto riesgo.
- Checkpoint de cumplimiento: programas de compliance penal y fiscal revisados; formación documentada en ciberseguridad, IA y ESG; pólizas D&O[19] actualizadas a la vista de estos riesgos.
En 2026, la mejor defensa del administrador no consiste en demostrar que siempre adoptó la decisión correcta, sino en acreditar que decidió sobre la base de información suficiente, supervisó adecuadamente los riesgos relevantes y actuó con la diligencia exigible dentro de los plazos legalmente previstos.
Si es administrador o consejero y quiere revisar su exposición personal ante estos riesgos —causa de disolución, insolvencia, conflictos de interés o responsabilidad tributaria y penal—, en Gentile Law contamos con un equipo que le ayuda a diseñar una administración defensiva y a dejar constancia documental de ella.
Esta publicación tiene meramente carácter informativo y no debe interpretarse como asesoramiento jurídico.
Contacto:
Álvaro Díaz Hotz
Paralegal de Corporate en Gentile Law
Marta Gavín Hermosilla
Legal Advisor de Corporate en Gentile Law
martagavin@gentile.law
+34 604 510 566
Miguel Espinosa García
Associate en Gentile Law
+34 604 510 566
[1] Art. 225 LSC.
[2] Arts. 227 a 232 LSC.
[3] La información suficiente puede alcanzarse a través de asesoramiento externo o interno, y va mano a mano con el cuarto requisito de procedimiento de decisión adecuado [Sentencia de la Sección 28.ª de la Audiencia Provincial de Madrid de 12 de junio de 2020 (Roj: SAP M 6860/2020)].
[4] Art. 226 LSC.
[5] Arts. 236 y 241 LSC.
[6] Art. 367 LSC.
[7] La más habitual: patrimonio neto inferior a la mitad del capital social, art. 363.1.e) LSC.
[8] Arts. 365 y 367 LSC.
[9] El régimen procede del art. 13 de la Ley 3/2020 y ha sido objeto de sucesivas prórrogas. La vigente es el art. 30.1 del Real Decreto-ley 7/2026, de 20 de marzo, convalidado por el Congreso de los Diputados el 26 de marzo de 2026, que la extiende hasta el cierre del ejercicio que se inicie en 2026.
[10] Art. 444 del Texto Refundido de la Ley Concursal (en adelante, “TRLC”).
[11] Déficit concursal: Parte del pasivo que queda sin satisfacer una vez liquidada la masa activa de la sociedad. En un concurso culpable, el juez puede condenar a los administradores afectados a cubrirlo, total o parcialmente, con su patrimonio personal (art. 456 TRLC).
[12] Cuando el cargo de administrador lo ocupa una sociedad, esta debe designar a una persona física que lo ejerza. Dicho representante queda sujeto a los mismos deberes que cualquier administrador y responde solidariamente junto a la sociedad a la que representa (art. 236.5 LSC).
[13] Personas vinculadas: Círculo de personas próximas al administrador que la ley equipara a él para atajar los conflictos de interés indirectos.
[14] Art. 230.1 LSC.
[15] Art. 444 TRLC.
[16] A diferencia de la solidaria, la subsidiaria solo puede exigirse una vez declarado fallido el deudor principal —aquí, la sociedad— por insuficiencia de patrimonio (art. 41.5, Ley 58/2003, de 17 de diciembre, General Tributaria).
[17] Art. 31 bis del Código Penal.
[18] Ordenado empresario: Estándar de conducta que la ley impone al administrador: la diligencia de ‘un ordenado empresario’ (art. 225 LSC). Es un patrón objetivo que se concreta según el sector, el tamaño y las circunstancias de la sociedad.
[19] Seguro de responsabilidad civil de administradores y directivos (Directors & Officers), que cubre, dentro de sus límites y exclusiones, las reclamaciones derivadas de decisiones de gestión.