El debate sobre la externalización y el riesgo penal en la cúpula ha dejado de ser un tema académico para convertirse en un problema muy concreto de consejos de administración, comités de dirección y órganos de gobernanza. En cadenas de proveedores cada vez más largas – logística, limpieza, transporte, agroindustria, construcción, tecnología –, episodios de trabajo en condiciones análogas a la esclavitud, deforestación ilegal, fraude fiscal o accidentes industriales están siendo llevados, por el sistema de justicia penal, a la mesa de los máximos responsables.
La pregunta ya no es si el CEO “lo sabía todo”, sino cuándo nace el deber de actuar y cómo puede reconstruirse ese deber a partir de la gobernanza corporativa. Es decir, en qué situaciones la inacción puede ser tratada como omisión impropia, equivalente a la acción, exponiendo a la cúpula de la organización a responsabilidad penal en el marco del Brazilian Criminal Law.
Externalización, cadena de valor y desplazamiento del conflicto al derecho penal
La externalización se trató inicialmente como cuestión laboral o contractual: quién paga, quién contrata, quién dirige. A medida que la legislación pasó a prever responsabilidad solidaria o subsidiaria en diversos sectores, se consolidó la percepción de que la empresa contratante comparte parte del riesgo con sus proveedores.
El derecho penal entra en escena cuando el problema deja de ser mero incumplimiento contractual o infracción administrativa y pasa a afectar bienes jurídicos como la vida, la integridad física, el medio ambiente, la Hacienda Pública o la organización del trabajo. Es lo que sucede, por ejemplo, cuando:
– un operador logístico trabaja con jornadas claramente excesivas y provoca accidentes mortales en carretera;
– una empresa subcontratada de limpieza utiliza mano de obra en condiciones degradantes dentro de las instalaciones de la empresa principal;
– eslabones de la cadena de suministro se benefician de esquemas estructurales de fraude fiscal o deforestación ilegal para reducir costes.
En estos escenarios, el Ministerio Público no pregunta sólo “quién lo hizo”, sino por qué la alta dirección toleró, ignoró o no previno esos resultados, especialmente cuando la externalización forma parte del propio modelo de negocio. La cadena de valor pasa a leerse como cadena de responsabilidad.
Omisión impropia: cuando no hacer nada equivale a actuar
El Código Penal brasileño prevé, en el artículo 13, párrafo 2º, que determinadas omisiones pueden equivaler a la acción: son los llamados delitos de omisión impropia o de comisión por omisión. En términos sencillos, responde como autor quien:
– tenía un deber jurídico de evitar el resultado;
– podía actuar, pero no lo hizo;
– y, por su posición, tenía capacidad de impedir el resultado.
Ese deber jurídico no nace de expectativas morales difusas, sino de tres fuentes clásicas: la ley, el contrato y la asunción de control sobre una situación de riesgo (la posición de garante). En la externalización y en la cadena de proveedores, estas tres fuentes suelen combinarse:
– contratos de prestación de servicios que atribuyen a la empresa contratante facultades de auditoría, derecho de veto sobre subcontrataciones o aprobación de estándares críticos de desempeño;
– normas sectoriales que exigen controles mínimos sobre proveedores críticos (por ejemplo, en sanidad, transporte, energía o alimentación);
– estructuras de gobernanza en las que comités, directivos y consejos deciden cómo se diseña la cadena de suministro, cómo se reparten los costes y qué “atajos” se toleran.
La discusión central, desde el punto de vista penal, deja de ser si el directivo estaba físicamente presente en el lugar de los hechos y pasa a ser si, a la luz de cómo se estructuró la cadena, esa persona – o la empresa – asumió un deber de actuar que fue incumplido. En muchos casos, la imputación se articula con construcciones como la ignorancia deliberada, alegando que la cúpula prefirió no ver señales claras de irregularidades que beneficiaban económicamente a la operación. Esta línea se analiza en detalle en la obra Punindo a culpa como dolo: o uso da cegueira deliberada no Brasil, referencia central sobre cómo se han expandido las categorías de dolo y responsabilidad en el Criminal procedure in Brazil.
Cómo ha encuadrado el Ministerio Público el riesgo penal en la cúpula
En los últimos años, la actuación del Ministerio Público brasileño ha seguido una línea coherente: reconstruir, a partir de documentos de gobernanza, actas de reunión, correos electrónicos y flujos de aprobación, la narrativa de que la alta dirección no sólo podía saber, sino que tenía condiciones estructurales para saber y actuar.
Si se observa la práctica investigadora y la jurisprudencia, se aprecian algunos movimientos recurrentes:
En primer lugar, mostrar que la externalización es nuclear para el modelo de negocio. Si la competitividad de la empresa depende precisamente de un proveedor que opera a costes extremadamente bajos, la acusación tiende a presentar a ese proveedor como una extensión de la propia organización.
En segundo lugar, demostrar que la dirección fue alertada. Informes de auditoría, pareceres jurídicos, correos de mandos intermedios y noticias reiteradas se utilizan para sostener que la empresa – y sus dirigentes – tenían indicios concretos de riesgo grave en ese tramo de la cadena.
En tercer lugar, vincular la inacción a los incentivos. Metas agresivas, bonus ligados exclusivamente a reducción de costes y ausencia de indicadores de integridad se traen al proceso como prueba de que el mensaje real desde la cúpula era “entregar resultados a cualquier precio”, aunque los códigos de conducta afirmasen otra cosa.
Cuanto más consigue la acusación demostrar que la estructura de gobernanza favorecía el beneficio económico con poco interés en el “cómo”, más fácil resulta transformar omisiones en omisiones impropias y externalización en argumento de riesgo penal en la cúpula.
Dónde reside el problema en la administración: gobernanza en el papel, no en la práctica
Desde la perspectiva de la alta dirección, el problema rara vez es la falta de documentos. La mayoría de las grandes empresas exhiben hoy códigos éticos, políticas de integridad, manuales de proveedores, cláusulas anticorrupción y programas de compliance.
Para los tribunales penales, el punto sensible es la coherencia entre ese andamiaje formal y las decisiones concretas. Algunos patrones son muy frecuentes:
Una política de proveedores promete due diligence profunda, pero en la práctica la selección se hace por precio y plazo, con cuestionarios meramente declarativos. Una matriz de riesgos señala el trabajo análogo al de esclavo como riesgo crítico, pero no se realizan auditorías de campo en regiones sabidamente vulnerables. El consejo recibe informes estandarizados que “pintan de verde” todos los indicadores, mientras los equipos jurídico y operativo intercambian mensajes preocupados sobre accidentes, sanciones y pleitos.
Es en esa distancia entre gobernanza declarada y gobernanza vivida donde el Ministerio Público sitúa el espacio para la omisión impropia. No es casual que el derecho penal empresarial se haya convertido en una pauta central de la administración superior de las empresas: es en ese nivel donde se decide dónde invertir en controles, qué tolerancias admitir y qué tipo de atajo está – o no – dispuesta a aceptar la organización.
Cuándo nace el deber de actuar y cómo probarlo desde la gobernanza
Desde la defensa, el objetivo no es negar en abstracto que pueda existir un deber de actuar en cadenas externalizadas. La cuestión es cuándo nace ese deber, quién lo asume en la práctica y cómo puede demostrarse a partir de la gobernanza.
En términos prácticos, ciertos elementos resultan decisivos:
Estructura decisoria. ¿Quién aprueba la entrada de proveedores de alto riesgo? ¿Se delega esa decisión sin criterio claro o pasa por órganos colegiados, con criterios registrados en actas? Cuanto más se deciden cuestiones críticas en circuitos informales, sin rastro documental, más margen hay para reconstrucciones acusatorias creativas.
Coherencia entre riesgo mapeado y controles implementados. Si los informes de riesgo señalan desde hace años la posibilidad de trabajo en condiciones degradantes o de daño ambiental grave en determinados tramos de la cadena, es esencial mostrar que hubo una respuesta proporcional: renegociación, auditorías, sustitución de proveedores, refuerzo de controles.
Reacción ante señales de alarma. Denuncias de ONG, reportajes de prensa, operaciones policiales en proveedores y sanciones relevantes deberían activar mecanismos internos de investigación y contención. Cuando nada se hace – o sólo se actúa en el plano comunicativo –, la acusación sostendrá que allí nació el deber de actuar y se optó por no hacerlo.
Consistencia entre incentivos y discurso. Metas, bonus, evaluaciones de desempeño y sanciones internas dicen mucho más sobre la cultura real que cualquier folleto institucional. Si el sistema de incentivos sólo recompensa el resultado económico, resulta difícil defender, en juicio, que la cúpula no tenía motivos para sospechar.
Es precisamente en esta intersección entre omisión impropia y diseño de gobernanza donde obras como Punindo a culpa como dolo: o uso da cegueira deliberada no Brasil ayudan a entender cómo se utilizan la ignorancia deliberada y doctrinas afines en el Criminal procedure in Brazil para alcanzar a dirigentes en contextos de externalización compleja.
Cómo reducir el riesgo penal en la cúpula en cadenas externalizadas
No existe – ni sería deseable – blindaje absoluto frente a investigaciones. Lo que sí puede construirse es una posición defensiva sólida, que haga mucho más difícil convertir la externalización en responsabilidad penal automática de administradores. Algunos ejes son centrales.
En primer lugar, tratar la externalización y el riesgo penal en la cúpula como tema permanente de agenda, y no como asunto episódico de crisis. Significa incluir los riesgos de la cadena de proveedores en comités de auditoría, de riesgos y en el propio consejo, con información concreta y comprensible, de forma que nadie pueda alegar que “no entendió” el problema.
En segundo lugar, alinear contratos, políticas y práctica. Las cláusulas genéricas de integridad no bastan. Es necesario prever, negociar y utilizar de verdad mecanismos de auditoría, derecho de información, veto a subcontrataciones y causas claras de resolución por incumplimientos graves, dejando constancia documental de cuándo se han activado.
En tercer lugar, reaccionar de forma rápida y proporcional a las señales de riesgo. Ignorar durante años el historial de sanciones graves de un mismo proveedor, bajo el argumento de que es “insustituible”, es casi una invitación a la imputación penal. Las decisiones difíciles – como cambiar de socio comercial – deben afrontarse con método, fases y registro.
Por último, integrar la mirada penal en el diseño de la gobernanza. No se trata de convertir al abogado en censor de la actividad empresarial, sino de reconocer que, sin ese filtro, la organización puede deslizarse hacia patrones que, años después, los tribunales leerán como omisión impropia en la cúspide.
Conclusión: externalizar con conciencia penal
Externalizar y trabajar con cadenas extensas de proveedores no es, en sí, un problema. En muchos sectores, es condición de competitividad. Lo que el sistema de justicia exige cada vez con más claridad es que la alta dirección entienda qué es exactamente lo que está externalizando: si sólo la ejecución física de determinadas tareas, o también la gestión de riesgos que, desde el punto de vista constitucional, siguen siendo intransferibles.
Tratar la externalización y el riesgo penal en la cúpula como cuestión de gobernanza – y no como detalle de contrato – es un paso decisivo para reducir la distancia entre expectativas sociales, exigencias regulatorias y práctica empresarial. En un entorno en el que la frontera entre infracción administrativa y delito se vuelve más difusa, la omisión impropia deja de ser un concepto abstracto y pasa a ser, muy concretamente, la línea que separa un incidente crítico de una imputación penal a la dirección.
El objetivo, en última instancia, es sencillo de formular y complejo de aplicar: construir cadenas de proveedores en las que la empresa sepa dónde están sus riesgos, pueda demostrar qué ha hecho para controlarlos y no tenga que descubrir, a través de una acusación, que la externalización fue interpretada como licencia para no mirar.
