طبق قانون تجارت در شرکت با مسئولیت محدود هر اقدامی از طرف مدیران با قصد نیابت از طرف شرکت نافذ است.ولی این اقدامات با توجه به مقررات ماده ۱۰۵ ق.ت و ماده ۱۱۸ ل.ا. ق. ت باید در حدود موضوع شرکت باشد.پس در خصوص اختیارات مدیران شرکت های تجارتی دو ماده قانونی در اختیار داریم.اول ماده ۱۱۸ قانون شرکت های سهامی (اختیارات وسیع مدیران) دوم ماده ۱۰۵ ق. ت (محدود نمودن اختیارات مقرر در اساسنامه.)

بحث بر سر این است که هر گاه مدیر شرکتی چکی به مبلغ صد میلیون ریال صادر کند که در اساسنامه شرکت اختیارات در امضای اسناد تعهد آور با مبلغ ده میلیون ریال باشد مسئول پرداخت این سند چه کسی است مدیر یا شرکت ؟

دو نظریه مختلف وجود دارد عده ای معتقدند قانون تجارت را ل.ا.ق.ت نسخ کرده است (نظر اکثریت) عده ای نیز که اقلیت می باشند معتقدند قانون خاص قانون عام سابق را فسخ نمی کند لذا ماده ۱۱۸ در مورد شرکت های خاص قانون عام سابق را فسخ نمی کند. لذا ماده ۱۱۸ ل.ا.ق.ت درمورد شرکت های سهامی قابل اعمال است و در مورد بقیه شرکت ها ماده ۱۰۵ ق.ت قابل اعمال است پس در مورد مثال بالا پذیرش این نظریه که شرکت شرکت سهامی است با نوع دیگری از شقوق ماده ۲۰ ق.ت است.اگر شرکت سهامی باشد شرکت مسئول می باشد. و اگر مسئولیت شرکت تا حدودی است که در اساسنامه ذکر شده پس مازاد بر آن را خود مدیر باید بپردازد.

مسئولیت کیفری : ماده ۱۱۵ ق.ت مقرر می دارد :

اشخاص ذیل کلاهبردار محسوب می شوند: مؤسسین و مدیرانی که بر خلاف واقع پرداخت سهم الشرکه نقدی و تقویم و تسلیم سهم الشرکه غیر نقدی را

 در اوراق و اسنادی که باید برای ثبت شرکت بدهند اظهار کرده باشند.

کسانی که به وسایل متقلبانه سهم الشرکه غیر نقدی را بیش از قیمت واقعی آن تقویم کرده باشند.

از آن جا که جرم مذکور در این ماده در حکم کلاهبرداری می باشد لذا لازم نیست که همه عناصر جرم کلاهبرداری در آن وجود داشته باشد.

هنگامی که تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه ای اختصاص یافته باشد. این حالت برجسته ترین چهره مجرمانه یک شخص حقوقی را نشان می دهد و آن هنگامی است که همه یا بخشی از رفتارهای شخص حقوقی، خود بزه رایانه ای است. این حالت با هنگامی که شرکت یانهادی برای انجام بزه یا مقاصد نا مشروع تشکیل میشود، فرق دارد. در حالت دوم، از ریشه شخص حقوقی بنیاد نمی گیردو هستی نمی یابد و به شخص حقوقی توجه دارد که به طور مشروع و قانونی پدید آمده. ولی در دنباله به انجام فعالیت های بزهکارانه رایانه ای کوشیده است.( فضلی، ۱۳۸۴، ۳۸ ) با وجود حالت سوم که به آگاهی یا نظارت نکردن مدیر تکیه و توجه دارد، نیازی به حالت چهارم نبود؛ زیرا انجام بزه های رایانه ای اگر به عنوان فعالیت شخص حقوقی مطرح شود از دو حال بیرون نیست یا با آگاهی مدیر بوده یا با نظارت نکردن وی. به هر حال، حالت چهارم به عنوان حالت برجسته مسئولیت کیفری شخص حقوقی بوده و از جهت برجسته کردن این حالت، بدان پرداخته شده است. شایان یاد آوری است که شرط اختصاص یافتن فعالیت شخص حقوقی به انجام بزه رایانه ای بر پایه یک برنامه یا تصمیمی است که در پیکره تنها با یک بار ارتکاب نیز به دست می آید و نباید پنداشت که مسئولیت در این جا وابسته به این است که بزه رایانه ای به طور مکرر و عادت وار از سوی شخص انجام گردد. (همان منبع، ۴۰ )

در ارتکاب جرایم توسط یک شخص حقیقی که شخصاً یا به عنوان بخشی از ارگان شخص حقوقی فعالیت می کند و مدیریت آن را به عهده داشته و اختیارات ذیل را دارا است :

الف)اختیار نمایندگی شخص حقوقی؛

ب) اختیار تصمیم گیری از جانب شخص حقوقی؛

پ) اختیار اعمال نظارت بر شخص حقوقی؛

در کنوانسیون جرایم محیط سایبر، برای مسئولیت کیفری شخص حقوقی، شرط «به نام شخص حقوقی» بیان نشده و شاید این ویژگی از قید«سود شخص حقوقی»و نیز انجام بزه از سوی شخص حقیقی مدیر،به دست می آید.نکته دیگر آن که در این کنوانسیون، پیش بینی شده که شخص حقوقی تنها در برابر انجام بزه های موضوع این کنوانسیون، مسئولیت کیفری دارد ولی قانون جرایم رایانه ای ایران به عنوان یک قانون اصلی،چون در مقام ضابطه مندی فضای سایبر است،انجام همه بزه های رایانه ای را سبب بنیاد گیری مسئولیت کیفری شخص حقوقی می داند.( همان منبع، ۴۲ )

مجازات مدیران و کارمندانی که با اطلاع، مرتکب جرم شده اند حبس هایی تا ۵ سال مقرر شده و مجازات شرکت یا نهاد حقوقی بدواً تعطیل موقت و در صورت تکرار ،انحلال و تعطیل همیشگی می باشد و به موجب مقررات قانون مربوط به جرایم رایانه ای، هر شخص حقوقی که طبق بند ب این ماده منحل شود تا ۳ سال حق تأسیس یا نمایندگی یا تصمیم گیری یا نظارت بر شخص حقوقی دیگر را نخواهد داشت. (همان منبع، ۴۳ )