La cuestión de la responsabilidad penal de las instituciones públicas y de los funcionarios públicos se encuentra entre los problemas más fundamentales y, al mismo tiempo, más operativos y sensibles del Derecho penal, de la gobernanza pública y de la Dirección Estratégica de la Integridad. Se sitúa en la intersección entre el poder estatal, la delimitación constitucional, la legitimidad administrativa, la confianza institucional y la responsabilidad individual. En la concepción clásica, el Estado actúa como legislador, autoridad de supervisión, órgano de ejecución y autoridad sancionadora; establece normas, vigila su cumplimiento e interviene cuando ciudadanos, empresas o instituciones sociales sobrepasan los límites fijados por dichas normas. Sin embargo, esta posición no debe ocultar el hecho de que el poder público también está sujeto a límites normativos y jurídicos. El Estado no es un actor situado fuera del Derecho, sino un actor inserto en el Derecho. Este presupuesto reviste una importancia fundamental cuando organismos públicos o funcionarios públicos se ven implicados en conductas que pueden indicar abuso de autoridad, corrupción, fraude, trato preferencial ilícito, negligencia grave, ejercicio negligente de potestades de control, tratamiento ilícito de información, proceso decisorio irregular u otras formas de conducta lesiva para la integridad. La valoración penal de tales conductas no se refiere, por tanto, únicamente a la culpabilidad o a la imputabilidad en sentido técnico, sino también a la cuestión de si el poder público ha sido ejercido de manera lícita, controlable, proporcionada, diligente y defendible desde el interés público. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, esta temática adquiere una especial intensidad, ya que los Riesgos de Criminalidad Financiera en el sector público no derivan exclusivamente de amenazas externas, sino también de procesos decisorios deficientes, líneas de responsabilidad interrumpidas, mandatos imprecisos, presiones políticas o administrativas, formación insuficiente de expedientes, aplicación selectiva de las reglas o normalización de excepciones dentro de los procesos públicos.
Al mismo tiempo, la responsabilidad penal de las instituciones públicas y de los funcionarios públicos exige un enfoque capaz de resistir la tentación de la simplificación. No todo error administrativo constituye un delito, no toda decisión imperfecta implica culpabilidad personal, y no toda deficiencia institucional puede reconducirse automáticamente a la responsabilidad penal de un funcionario concreto. El rigor del Derecho penal exige una distinción cuidadosa entre responsabilidad política, responsabilidad administrativa, responsabilidad disciplinaria, responsabilidad civil, valoración por parte de autoridades supervisoras y culpabilidad penal. Sin embargo, esa distinción no reduce la función esencial de delimitación que ejerce el Derecho penal cuando las potestades públicas se utilizan de manera manifiestamente ilícita, engañosa, corruptiva, fraudulenta o gravemente negligente. La cuestión central consiste entonces en determinar cómo se articulan entre sí las conductas individuales, las condiciones organizativas y la cultura institucional. Un funcionario público puede actuar de forma personalmente culpable, pero esa conducta puede haber sido posibilitada por una dirección deficiente, una supervisión insuficiente, mandatos difusos, mecanismos débiles de escalamiento o una cultura en la que la duda no se expresa. Del mismo modo, una institución pública, como entidad organizativa, puede presentar deficiencias tan relevantes en sus procesos, controles y disciplina decisoria que el análisis no puede limitarse a la ejecución individual. La Dirección Estratégica de la Integridad exige, por tanto, un análisis integrado en el que legalidad, integridad, calidad administrativa, documentación, contradicción interna, supervisión, auditabilidad y Gestión Integrada de Riesgos de Criminalidad Financiera sean examinadas conjuntamente.
La responsabilidad penal de las instituciones públicas como cuestión fundamental del Estado de Derecho
La responsabilidad penal de las instituciones públicas toca una de las tensiones más esenciales del Estado de Derecho: el Estado es, al mismo tiempo, autor de la norma y potencial infractor de la norma, autoridad de enforcement y posible destinatario del enforcement, custodio de los intereses públicos y fuente potencial de lesiones de esos mismos intereses. Esta doble posición confiere a toda discusión relativa a la responsabilidad penal de las instituciones públicas una dimensión de principio y constitucionalmente intensa. Cuando una empresa privada se ve implicada en fraude, corrupción, daño medioambiental, blanqueo de capitales, fraude fiscal u otras formas de criminalidad económica, la responsabilidad penal se valora generalmente a la luz de la posibilidad de imputar la conducta a la organización, de la eventual culpabilidad de los directivos y de la deficiencia de los controles internos. En cuanto a las instituciones públicas, la misma cuestión se plantea, pero dentro de un marco constitucional más exigente. El Estado no actúa sobre la base de un interés puramente privado, sino en virtud de potestades conferidas, fondos públicos y un mandato orientado a la persecución lícita del interés general. En consecuencia, la exposición penal de las instituciones públicas adquiere un significado particular desde la perspectiva del Estado de Derecho: no se trata únicamente de sancionar una infracción de la norma, sino de preservar la credibilidad del principio según el cual nadie está por encima del Derecho.
Este significado vinculado al Estado de Derecho se vuelve más marcado a medida que las instituciones públicas intervienen en ámbitos en los que sus potestades pueden incidir profundamente sobre derechos, libertades, posiciones económicas y relaciones sociales. La concesión de autorizaciones, la supervisión, la ejecución de reglas, la fiscalidad, la atribución de subvenciones, la contratación pública, la seguridad social, la planificación territorial, la seguridad, la detención, las investigaciones, el tratamiento de datos y las intervenciones financieras no son procesos administrativos neutrales. Determinan quién obtiene acceso a recursos, quién sufre restricciones, quién es sometido a investigación, quién es sancionado y a quién se concede confianza institucional. Cuando tales procesos dan lugar a manipulación, selectividad, engaño deliberado, influencia corruptiva, negligencia grave o ceguera institucional, el Derecho penal puede entrar en juego como ultimum remedium y como correctivo propio del Estado de Derecho. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, debe reconocerse, por tanto, que los Riesgos de Criminalidad Financiera no conciernen únicamente a bancos, empresas o sujetos con función de gatekeeper, sino también a las instituciones públicas que deciden sobre flujos financieros, información de supervisión, prioridades de enforcement, contratos públicos y acceso a mercados regulados. El Control de la Criminalidad Financiera dentro de las organizaciones públicas exige, por tanto, algo más que el mero cumplimiento procedimental; requiere un control demostrable del modo en que el poder público se ejerce efectivamente.
Un análisis de estilo Skadden de esta problemática parte de la precisión, del rigor institucional y de la responsabilidad, sin énfasis retórico. La responsabilidad penal de las instituciones públicas no debe abordarse como un debate abstracto sobre la inmunidad del Estado o sobre el excepcionalismo del sector público, sino como una verificación concreta de la calidad de la decisión, de la gobernanza y del control. La cuestión relevante es si la institución pública ha establecido garantías idóneas para asegurar que las potestades se ejerzan legalmente, que los riesgos se identifiquen a tiempo, que las desviaciones se registren, que los conflictos de intereses se gestionen, que las señales sean objeto de escalamiento y que el proceso decisorio siga siendo controlable a posteriori. En ausencia de tales garantías, puede surgir una situación en la que el comportamiento institucional se desplace desde el error administrativo hacia una infracción de la norma penalmente relevante. La Dirección Estratégica de la Integridad exige aquí una doble disciplina: evitar la criminalización prematura de la complejidad administrativa y, al mismo tiempo, evitar la inmunidad institucional en situaciones en las que el poder público sea gravemente abusado o permanezca insuficientemente controlado. La responsabilidad penal de las instituciones públicas funciona así como una verificación decisiva del Estado de Derecho respecto de la capacidad real de las organizaciones públicas para controlar su propio poder.
La posición penal de los funcionarios públicos en el ejercicio de funciones públicas
Los funcionarios públicos actúan dentro de un marco normativo particular. No intervienen simplemente como empleados de una organización, sino como titulares o ejecutores de potestades públicas, vinculados a la legalidad, la diligencia, la imparcialidad, la proporcionalidad, la confidencialidad y el servicio al interés general. Esta posición no crea un refugio al abrigo del Derecho penal. Por el contrario, la condición de funcionario público puede incrementar la gravedad de determinadas conductas, ya que el abuso de la función pública, el acceso a información reservada, la influencia sobre el proceso decisorio o la gestión irregular de fondos públicos inciden en la confianza sobre la que se basa el funcionamiento del Estado. Un funcionario público que actúa en el marco de un mandato, por instrucción o bajo presión administrativa no queda, por esa sola razón, fuera del ámbito de una culpabilidad penal personal. La cuestión decisiva es si el acto u omisión concreto, teniendo en cuenta el conocimiento, la posición, la autoridad, la implicación y el margen de acción del interesado, puede considerarse penalmente imputable. En esa valoración, el contexto público desempeña un doble papel: puede explicar por qué determinados actos se realizaron dentro de cadenas decisorias complejas, pero también puede poner de relieve que a la persona afectada se le aplicaba un deber reforzado de diligencia.
La posición penal de los funcionarios públicos es particularmente compleja porque gran parte de la decisión pública es colectiva, estratificada y procedimental. Una decisión puede haber sido preparada por funcionarios encargados de políticas públicas, examinada por servicios jurídicos, coordinada con autoridades supervisoras, aprobada por responsables jerárquicos y convalidada por decisores administrativos. En tales cadenas, la cuestión de la responsabilidad penal individual rara vez es sencilla. Sin embargo, la decisión en cadena no significa que la responsabilidad se disuelva. Cuando un funcionario público proporciona conscientemente información falsa, oculta riesgos relevantes, manipula documentos, utiliza indebidamente datos reservados, favorece a un tercero, divulga información relativa al enforcement, ignora señales de fraude o utiliza fondos públicos en contradicción con condiciones conocidas, puede surgir una exposición personal. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, debe prestarse, por tanto, especial atención al poder decisorio efectivo de los funcionarios, a la naturaleza de su posición informativa, al grado de control que podían ejercer, a la existencia de advertencias y a la cuestión de si contribuyeron activamente a una infracción de la norma o la facilitaron conscientemente.
Al mismo tiempo, una valoración rigurosa exige que los funcionarios públicos no sean utilizados como chivos expiatorios de deficiencias institucionales. La responsabilidad penal no debe reducirse a la identificación de funcionarios ejecutivos cuando la causa real reside en una presión administrativa estructural, una formación insuficiente, objetivos irrealistas, apoyo jurídico inadecuado, una prioridad política carente de mecanismos de control o una cultura en la que el escalamiento se desalienta. La Dirección Estratégica de la Integridad exige, por tanto, un análisis que sitúe lado a lado la culpabilidad personal y las condiciones organizativas. La cuestión no es solo qué hizo el funcionario público, sino también qué instrucciones eran aplicables, qué señales estaban disponibles, qué margen existía para formular una objeción, qué documentación fue elaborada, qué control jerárquico estaba presente y cómo reaccionó la organización ante la duda o las advertencias. El Control de la Criminalidad Financiera en el sector público debe proteger a los funcionarios públicos frente a una normatividad imprecisa, garantizando al mismo tiempo que las potestades públicas no sean utilizadas como cobertura para abusos, favoritismos, corrupción o negligencia grave. Este equilibrio constituye el núcleo de un enfoque penal creíble de la actuación administrativa.
Poder público, margen discrecional y riesgo de infracción normativa
El poder público no se ejerce siempre mediante reglas enteramente mecánicas, sino a través de un margen discrecional. Los funcionarios públicos y las instituciones públicas deben valorar, ponderar, priorizar, interpretar y decidir en situaciones en las que los hechos son incompletos, los intereses se contraponen y las normas jurídicas orientan sin predeterminar cada respuesta. Este margen discrecional es indispensable para una administración eficaz, pues de lo contrario las funciones públicas se transformarían en un automatismo rígido, carente de atención al contexto. Sin embargo, también constituye un área significativa de riesgo. Allí donde existe un espacio decisorio, nace también un margen de arbitrariedad, influencia, selectividad, trato preferencial, negligencia, visión de túnel o abuso. En materia de autorizaciones, la discrecionalidad puede determinar quién accede a un mercado. En materia de subvenciones, puede determinar qué partes reciben fondos públicos. En materia de supervisión, puede determinar qué expedientes son prioritarios y qué señales quedan sin seguimiento. En materia de enforcement, puede determinar quién es objeto de sanciones y quién queda, de hecho, fuera de alcance. El margen discrecional se convierte así en un objeto central de la Dirección Estratégica de la Integridad.
El Derecho penal entra en juego cuando el margen discrecional deja de utilizarse como legítima apreciación administrativa y pasa a funcionar como instrumento de infracción normativa. Ello puede ocurrir en casos de corrupción, sobornos, conflictos de intereses, divulgación de información de supervisión, manipulación de criterios de evaluación, retención de hechos relevantes, trato preferencial concedido a relaciones personales o profesionales, falta deliberada de ejecución o utilización de potestades para fines impropios. Tales riesgos rara vez se manifiestan en forma de ruptura abierta con las reglas. Más a menudo emergen mediante desplazamientos sutiles: las excepciones se convierten en rutina, los contactos informales adquieren importancia decisiva, las desviaciones dejan de documentarse, la contradicción se retrasa, las señales jurídicas críticas se atenúan y los resultados se colocan por encima de la legalidad. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, este esquema es reconocible como el paso del ejercicio formal de la autoridad a un riesgo de integridad no controlado. Los Riesgos de Criminalidad Financiera pueden entonces nacer de los propios procesos públicos, por ejemplo cuando autorizaciones, subvenciones, contratos públicos, decisiones de supervisión o elecciones de enforcement se utilizan para servir intereses ilegítimos o para conceder a estructuras criminales acceso a una legitimación pública.
El control del margen discrecional requiere, por tanto, una combinación de rigor jurídico, disciplina procedimental y contradicción cultural. Las normas jurídicas deben traducirse de modo que los funcionarios públicos comprendan los límites aplicables a la ponderación de intereses, al uso de información, a los contactos externos y a las excepciones a procedimientos estándar. La disciplina procedimental exige que las decisiones puedan reconducirse a hechos, criterios, mandatos y valoraciones registradas. La contradicción cultural presupone que la duda, la objeción y los juicios profesionales divergentes no sean tratados como obstáculos, sino como protección necesaria de la organización pública. La Dirección Estratégica de la Integridad no debe, por tanto, suprimir el margen discrecional, sino hacerlo controlable. Ello requiere estructuras de mandato claras, criterios decisorios verificables, separación de funciones, registro de influencias externas, revisión independiente de expedientes sensibles, canales de escalamiento y análisis periódico de patrones decisorios. De este modo, el margen discrecional se convierte no solo en un instrumento administrativo, sino también en una responsabilidad controlable dentro de la Gestión Integrada de Riesgos de Criminalidad Financiera y del Control de la Criminalidad Financiera.
La relación entre culpabilidad individual y responsabilidad organizativa
En los casos que involucran posibles delitos dentro de la Administración, a menudo surge una tensión entre culpabilidad individual y responsabilidad organizativa. La valoración penal se concentra tradicionalmente de manera significativa en los comportamientos concretos de las personas físicas: quién actuó, quién se abstuvo de actuar, quién sabía qué, quién habría debido intervenir y quién ejercía un control efectivo sobre el proceso afectado. Sin embargo, en las organizaciones públicas este enfoque rara vez es suficiente. Muchos riesgos no nacen de un acto aislado, sino de una acumulación de deficiencias en políticas, mandatos, supervisión, formación de expedientes, priorización, cultura y dirección administrativa. Un funcionario público puede adoptar una decisión errónea, pero esa decisión puede derivar de instrucciones deficientes, de una carencia estructural de personal, de una distribución imprecisa de potestades, de la ausencia de revisión jurídica o de presiones orientadas a la consecución de determinados resultados. A la inversa, una organización puede contar con procesos débiles, mientras que un funcionario público determinado se aparta deliberadamente de dichos procesos y actúa de forma personalmente culpable. El núcleo del análisis reside, por tanto, en la asignación precisa de la responsabilidad.
La responsabilidad organizativa se vuelve penalmente relevante cuando el comportamiento contrario a las normas no puede comprenderse como un incidente, sino como el resultado del modo en que la organización pública ha estructurado la ejecución de sus funciones o ha permitido que opere en la práctica. Las cuestiones relevantes incluyen, entre otras, si los riesgos eran previsibles, si existían controles adecuados, si las advertencias fueron ignoradas, si existían deficiencias estructurales, si la responsabilidad operativa y el escalamiento estaban claramente definidos, si las desviaciones eran toleradas y si existía implicación jerárquica o administrativa. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, se trata de un análisis familiar. Los Riesgos de Criminalidad Financiera se controlan mediante la coherencia entre identificación de riesgos, políticas, ejecución, seguimiento, reporting, assurance y proceso decisorio administrativo. Cuando esa coherencia falta, no existe un sistema fiable de Control de la Criminalidad Financiera, sino un conjunto de procedimientos desconectados que ofrecen una protección insuficiente frente al abuso, la negligencia o la lesión de la integridad. En el contexto del sector público, ello puede significar que un acto administrativo sea valorado, en términos penales o cuasi penales, como síntoma de una deficiencia organizativa más profunda.
Un enfoque equilibrado exige que la responsabilidad individual y la responsabilidad organizativa no se contrapongan, sino que se examinen conjuntamente. El papel personal de los funcionarios públicos sigue siendo relevante: conocimiento, intención, implicación, alternativas de actuación y poder decisorio concreto pueden fundamentar una culpabilidad penal. Al mismo tiempo, la organización debe ser valorada respecto de la cuestión de si creó un entorno en el que una conducta legal y ética fuera razonablemente posible, esperada y exigible. La Dirección Estratégica de la Integridad impone, por tanto, a las organizaciones públicas no solo formular reglas, sino también demostrar que esas reglas funcionan en la práctica. Ello significa que formación, supervisión, formación de expedientes, apoyo jurídico, escalamiento, revisión, auditoría interna y reporting administrativo no deben tratarse como cuestiones administrativas secundarias. Constituyen el núcleo de la defendibilidad cuando, en un momento posterior, surgen interrogantes relativos a la exposición penal. La relación entre culpabilidad individual y responsabilidad organizativa se convierte así en una verificación del grado en que el poder público no solo está formalmente regulado, sino efectivamente controlado.
Riesgos de integridad relacionados con fondos públicos, autorizaciones y ejecución de las reglas
Los fondos públicos, las autorizaciones y la ejecución de las reglas constituyen ámbitos de riesgo en los que la exposición penal de las instituciones públicas y de los funcionarios públicos puede volverse particularmente tangible. Los fondos públicos representan no solo un valor financiero, sino también la confianza pública. Subvenciones, prestaciones, contratos, medidas de apoyo, beneficios fiscales, contratos públicos y programas de inversión son instrumentos mediante los cuales se persiguen objetivos públicos. Cuando el acceso a tales fondos se ve influido por favoritismo, corrupción, información falsa, conflictos de intereses, controles deficientes o elusión deliberada de condiciones, el riesgo que resulta de ello no es solo financiero. Afecta a la igualdad ante la ley, a las relaciones de competencia, a la legitimidad pública y a la fiabilidad institucional. Las autorizaciones producen un efecto comparable. Pueden hacer posible una actividad económica, eliminar restricciones, abrir mercados o legitimar actividades que no serían admisibles sin autorización pública. La ejecución de las reglas determina después si las infracciones normativas son efectivamente corregidas. En estos tres ámbitos se hace visible cómo la decisión pública puede utilizarse de forma abusiva o quedar insuficientemente controlada.
La dimensión penal emerge cuando procesos públicos son utilizados, o dejados a disposición, para finalidades ilegítimas. En cuanto a los fondos públicos, puede tratarse de fraude, falsedad, corrupción, apropiación indebida, blanqueo de capitales o complicidad en estructuras que permiten obtener fondos sin base legal. En materia de autorizaciones, puede surgir un riesgo cuando funcionarios públicos facilitan conscientemente valoraciones incorrectas, ignoran información relevante, sofocan señales de supervisión o favorecen a partes a cambio de ventajas o bajo la presión de intereses impropios. En materia de ejecución de las reglas, puede emerger relevancia penal cuando existe una omisión deliberada de intervención frente a riesgos conocidos, una aplicación selectiva de sanciones, una divulgación de información de supervisión o una manipulación de decisiones de enforcement. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, estos ámbitos deben considerarse puertas de entrada públicas hacia la legitimidad, los recursos y los mercados. Los Riesgos de Criminalidad Financiera pueden arraigar en tales ámbitos cuando los procesos públicos no resisten suficientemente el engaño, la influencia o la erosión interna de las normas. El Control de la Criminalidad Financiera dentro del Estado requiere, por tanto, una comprensión precisa de los lugares en los que las potestades públicas crean o protegen valor económico.
Una Dirección Estratégica de la Integridad eficaz en estos ámbitos requiere un alto nivel de trazabilidad, separación de funciones, valoración independiente y análisis periódico de patrones. Las decisiones relativas a fondos públicos deben poder reconducirse a criterios objetivos, datos verificados, valoraciones registradas y autorizaciones claras. Los procesos de autorización deben incluir mecanismos capaces de hacer visibles la influencia externa, los conflictos de intereses, los tratamientos diferenciados y las urgencias inusuales. La ejecución de las reglas debe estar respaldada por una priorización basada en el riesgo, una aplicación coherente, la documentación de las desviaciones y el control de la falta de ejecución. No se trata de una carga burocrática con un fin en sí mismo, sino de proteger a la organización pública frente a la forma más dañina de vulnerabilidad institucional: la pérdida de explicabilidad. Cuando ya no es posible establecer por qué se concedió una subvención, por qué se emitió una autorización, por qué una señal no recibió seguimiento o por qué la ejecución de las reglas no tuvo lugar, la atención se desplaza rápidamente desde la valoración administrativa hacia el interrogante penal. Una concepción robusta de la Gestión Integrada de Riesgos de Criminalidad Financiera hace que estos procesos no solo sean más eficaces y coherentes, sino, sobre todo, defendibles desde la perspectiva de la supervisión, la investigación y la rendición pública de cuentas.
Formación de expedientes, motivación y controlabilidad como protección frente a la escalada penal
La formación de expedientes, la motivación y la controlabilidad se encuentran entre los mecanismos de protección más infravalorados en el ejercicio de funciones públicas. En la práctica, a menudo se perciben como requisitos administrativos, cuando en realidad constituyen el núcleo de la defendibilidad jurídica, la legitimidad administrativa y la Dirección Estratégica de la Integridad. Una decisión pública no es únicamente un resultado, sino la culminación de un proceso en el que se han recopilado hechos, ponderado intereses, aplicado potestades, evaluado riesgos y considerado alternativas. Cuando dicho proceso no se registra adecuadamente, se crea a posteriori un peligroso vacío probatorio. En investigaciones, procedimientos de reclamación, control parlamentario, trayectorias de supervisión o análisis penales, un vacío de este tipo rara vez se interpreta de forma neutral. Documentos ausentes, motivaciones sumarias, gestión incoherente de expedientes, comunicaciones internas imprecisas o desviaciones no documentadas pueden generar la impresión de que el proceso decisorio no era controlable, de que señales relevantes fueron ignoradas o de que potestades públicas fueron ejercidas sin una base jurídica y fáctica suficiente. La formación de expedientes no es, por tanto, un requisito técnico accesorio, sino un elemento esencial de protección frente a la escalada penal.
La motivación cumple, en este contexto, una doble función. Por un lado, obliga a la organización pública, durante el propio proceso decisorio, a explicitar por qué se adopta una determinada elección, sobre la base de qué hechos, dentro de qué marco jurídico, con qué ponderación de intereses y con qué medidas de control. Por otro lado, ofrece a posteriori una reconstrucción defendible del juicio administrativo. Esto adquiere especial importancia en expedientes que implican margen discrecional, fondos públicos, información de supervisión, autorizaciones, sanciones, ejecución de reglas o datos personales sensibles. En tales situaciones, la cuestión no es solo si una decisión podía adoptarse formalmente, sino también si resulta comprensible, proporcionada, coherente y controlable. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, la motivación desempeña una función comparable a la prueba en la ejecución de controles: demuestra no solo que existía un procedimiento, sino que dicho procedimiento fue aplicado de forma sustantiva. Los riesgos de criminalidad financiera no se controlan mediante la mera existencia de documentos de política interna, sino mediante su aplicación demostrable en decisiones concretas. Cuando falta la motivación, se abre un espacio de duda sobre si el poder público fue ejercido sobre la base de la legalidad o sobre la base de la costumbre, la presión, la oportunidad o una influencia impropia.
La controlabilidad constituye después el puente entre la gobernanza interna y la rendición externa de cuentas. Una organización pública debe estar en condiciones de mostrar quién disponía de qué información en qué momento, qué valoración se efectuó, qué desviaciones fueron autorizadas, qué escalada tuvo lugar y por qué determinadas señales fueron seguidas o no. Ello exige más que el simple archivo. Exige un sistema coherente de registro de decisiones, documentación de mandatos, revisión, pista de auditoría, valoración jurídica, clasificación de riesgos y disciplina documental. En el ámbito del Control de la Criminalidad Financiera, una controlabilidad de este tipo es indispensable, porque las organizaciones públicas suelen decidir en ámbitos en los que actores criminales o lesivos para la integridad tienen interés en la ambigüedad, la demora, la influencia o la ausencia de prueba. Una decisión sustancialmente defendible puede volverse penalmente vulnerable si la valoración subyacente ya no puede reconstruirse. A la inversa, un expediente cuidadosamente formado puede proteger a la organización pública frente a sospechas infundadas, reinterpretaciones retrospectivas o presunciones injustificadas de mala fe. La Dirección Estratégica de la Integridad exige, por tanto, una cultura en la que la formación de expedientes no se perciba como una formalidad final, sino como una componente integral del ejercicio legal del poder.
Cultura, contradicción y escalada dentro de las organizaciones públicas
La vulnerabilidad penal de las organizaciones públicas no viene determinada únicamente por reglas, mandatos o procedimientos formales. Está determinada en gran medida por la cultura: el modo real en que colaboradores, responsables y dirigentes administrativos tratan la duda, las desviaciones, la presión, los errores, las señales y la contradicción. Una organización puede disponer de amplios códigos de integridad, procedimientos de escalada y marcos de política interna, y seguir siendo vulnerable si, en la práctica cotidiana, no existe un espacio real para identificar los problemas a tiempo. En las organizaciones públicas, este riesgo es considerable, porque los funcionarios públicos operan con frecuencia dentro de estructuras jerárquicas, sensibilidad político-administrativa, presión pública, recursos limitados y objetivos de política pública complejos. Cuando la lealtad se confunde con el silencio, cuando las objeciones jurídicas se consideran obstruccionistas, cuando las señales operativas se marginan o cuando los profesionales críticos temen un perjuicio reputacional, se crea un entorno en el que las infracciones normativas pueden perdurar sin corrección oportuna. En tales circunstancias, la cultura se convierte en un factor de riesgo penalmente relevante, porque contribuye a explicar por qué las señales no fueron seguidas y por qué el control no funcionó.
La contradicción, en este contexto, no es un ideal abstracto de gobernanza, sino una función de control necesaria. Significa que los responsables concernidos están efectivamente en condiciones de cuestionar decisiones, someter riesgos a escalada, ofrecer valoraciones jurídicas divergentes, comunicar preocupaciones de integridad y oponerse a presiones incompatibles con la legalidad o con la diligencia debida. Esta contradicción no debe existir solo sobre el papel; debe estar efectivamente protegida. Un servicio jurídico implicado únicamente al final del proceso no puede ejercer una influencia correctiva suficiente. Una función de compliance sin acceso a los expedientes relevantes no puede desempeñar un papel eficaz. Una función de auditoría interna sin seguimiento administrativo pierde fuerza. Un colaborador que puede formalmente comunicar preocupaciones, pero que después es aislado, recibe el mensaje de que la escalada está formalmente autorizada pero materialmente no es bienvenida. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, la contradicción constituye, por tanto, una componente esencial del Control de la Criminalidad Financiera. Los riesgos de criminalidad financiera no derivan únicamente de la presión criminal externa, sino también de racionalizaciones internas, prisa administrativa, intereses comerciales o políticos, flujos de información selectivos y reducción progresiva de los umbrales normativos.
La escalada es la traducción práctica de la contradicción. Determina si las señales alcanzan oportunamente el nivel adecuado, si el proceso decisorio se suspende cuando los riesgos no han sido suficientemente evaluados, y si los responsables o dirigentes administrativos asumen efectivamente la responsabilidad de las decisiones difíciles. Una organización pública carente de líneas de escalada funcionales corre el riesgo de que los riesgos sigan circulando en el nivel operativo, mientras la responsabilidad última se sitúa en el nivel directivo o administrativo. Esto resulta penalmente relevante cuando posteriormente se demuestra que las señales estaban disponibles, pero no fueron reunidas, evaluadas o seguidas. La Dirección Estratégica de la Integridad exige, por tanto, criterios claros de escalada, protección de los autores de comunicaciones y de los profesionales críticos, documentación de las decisiones de escalada, debate periódico sobre riesgos de integridad y voluntad administrativa de no organizar la información incómoda fuera del campo de visión. La calidad de una organización pública no se revela cuando los procesos funcionan sin fricciones, sino cuando emergen la duda, la resistencia y el riesgo. Allí donde la cultura, la contradicción y la escalada funcionan correctamente, la escalada penal a menudo se evita porque la corrección interviene de forma temprana. Allí donde faltan, una señal controlable puede transformarse en una crisis institucional.
La convergencia entre responsabilidad administrativa, supervisión y Derecho penal
La valoración de una conducta potencialmente penal dentro del Estado rara vez se desarrolla en un marco exclusivamente penal. En la mayoría de los casos, existe una convergencia más amplia entre responsabilidad administrativa, investigación interna, rendición administrativa de cuentas, supervisión, medidas disciplinarias, control político, acciones civiles, atención mediática y valoración penal. Esta convergencia hace particularmente compleja la posición de las instituciones públicas y de los funcionarios públicos. Una misma conducta puede dar lugar simultáneamente a una investigación de integridad, una valoración disciplinaria, un informe de supervisión, preguntas parlamentarias, un procedimiento de reclamación, un litigio administrativo y una denuncia penal. Cada una de estas vías posee su propio objetivo, su propio marco normativo, su propio estándar probatorio y su propia dinámica procedimental. Sin embargo, en la práctica se influyen intensamente entre sí. Una investigación interna mal conducida puede incrementar la exposición penal. Una reacción administrativa defensiva puede reforzar la impresión de falta de transparencia. Una conclusión disciplinaria puede crear expectativas para la valoración penal. Los informes de supervisión pueden registrar hechos que posteriormente se vuelven decisivos en otros procedimientos.
Para los funcionarios públicos, esta convergencia significa que la responsabilidad personal puede examinarse en distintos niveles. Un funcionario público puede ser considerado internamente responsable por la infracción de normas de conducta, someterse a un examen de Derecho administrativo relativo al proceso decisorio, verse implicado en cuestiones de responsabilidad civil y convertirse en objeto de una investigación penal. Esta pluralidad exige la máxima cautela. No toda alegación de lesión de la integridad es penalmente imputable, y ningún procedimiento debe utilizarse para eludir las exigencias probatorias del Derecho penal. Al mismo tiempo, un patrón de señales disciplinarias, constataciones de supervisión y advertencias internas puede ser efectivamente relevante para establecer si un funcionario público o una organización sabía o debía haber sabido que una determinada línea de conducta era inaceptable. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, resulta necesaria, por tanto, coherencia entre investigaciones internas, valoración jurídica, procesos de recursos humanos, contactos con autoridades supervisoras, protección de datos, documentación y comunicación externa. Los riesgos de criminalidad financiera pueden agravarse cuando distintas funciones actúan en paralelo sin coordinación, generando incoherencias, debilitando la posición probatoria o protegiendo de forma insuficiente los derechos de las personas afectadas.
Para las instituciones públicas, el desafío consiste en evitar una respuesta de crisis fragmentada. Cuando surge una sospecha o una señal seria de integridad, debe quedar claro quién conduce el expediente, qué hechos se aseguran, qué marcos jurídicos se aplican, qué información puede compartirse, cómo se garantiza la independencia y cómo se comunica sin debilitar la posición procedimental. La Dirección Estratégica de la Integridad exige, a este respecto, un protocolo preparado de antemano para la convergencia entre investigación interna, supervisión y Derecho penal. Dicho protocolo no debe ser defensivo, sino riguroso: protección de los hechos, protección de los derechos, protección de los intereses públicos y protección de la credibilidad institucional. El Control de la Criminalidad Financiera dentro de las organizaciones públicas se fortalece cuando las señales de integridad no se tratan de forma arbitraria, sino conforme a una ruta reconocible, proporcionada y controlable. La convergencia entre responsabilidad administrativa, supervisión y Derecho penal no constituye, por tanto, un problema procedimental técnico, sino una prueba central del control administrativo bajo presión.
Legitimidad pública y estándar más exigente aplicable a la actuación gubernamental
La legitimidad pública es vulnerable cuando instituciones públicas o funcionarios públicos se enfrentan a sospechas de conducta penalmente relevante o lesiva para la integridad. Una organización privada puede sufrir un daño reputacional a causa de fraude, corrupción o engaño, pero una conducta comparable por parte del Estado toca un fundamento más profundo: la confianza en que el poder público se ejerce en el interés público y dentro de los límites del Derecho. El Estado dispone de potestades que ciudadanos y empresas no poseen. Puede requerir información, ejercer supervisión, imponer sanciones, denegar autorizaciones, distribuir fondos, limitar libertades e intervenir mediante la ejecución de reglas. Esta asimetría implica un estándar más exigente. De las organizaciones públicas se espera no solo que permanezcan formalmente dentro de los límites de la ley, sino también que puedan explicar por qué su conducta fue equitativa, coherente, proporcionada y no selectiva. Cuando esa confianza se ve comprometida, el daño puede superar el expediente afectado. Puede incidir en la voluntad de cumplir las reglas, en la autoridad de la supervisión, en la aceptación de decisiones y en la confianza más amplia en las instituciones.
Este estándar más exigente no significa que las instituciones públicas deban ser impecables. La administración pública es compleja, la información es a veces incompleta y las decisiones se adoptan bajo presión temporal, tensión social y atención política. El núcleo de la cuestión no es la ausencia de errores, sino la explicabilidad, la capacidad de remedio y la integridad del proceso. Un error identificado a tiempo, examinado de forma transparente, corregido cuidadosamente y traducido estructuralmente en mejora tiene un significado distinto al de un error ocultado, minimizado o neutralizado administrativamente. En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, esta distinción es esencial. Los riesgos de criminalidad financiera y los riesgos de integridad nunca pueden eliminarse por completo, pero deben controlarse de forma demostrable. Esto significa que las organizaciones públicas deben disponer de mecanismos idóneos para detectar señales, identificar conflictos de intereses, examinar desviaciones, exigir responsabilidad a las personas responsables y arraigar aprendizajes estructurales. La legitimidad pública se protege no solo mediante la prevención de infracciones normativas, sino también mediante la forma en que la organización reacciona cuando se sospecha una infracción normativa.
La dimensión penal refuerza esta cuestión de legitimidad. Una sospecha relativa a una institución pública o a un funcionario público es a menudo percibida por la sociedad como más grave que una sospecha comparable relativa a un actor privado, porque el Estado ejerce una función ejemplar y somete él mismo a ciudadanos y empresas a normas. Esto exige una forma de Dirección Estratégica de la Integridad que no esté orientada principalmente a la gestión de la reputación, sino a la defendibilidad sustantiva. Una comunicación sin hechos, una impugnación jurídica sin investigación o una toma de distancia administrativa sin remedio pueden resultar contraproducentes. Una organización pública creíble debe poder demostrar que comprende la gravedad de la sospecha, que determina cuidadosamente los hechos, que respeta los derechos procedimentales, que toma en serio la supervisión y que aplica medidas cuando resulta necesario. El Control de la Criminalidad Financiera y la Gestión Integrada de Riesgos de Criminalidad Financiera proporcionan el marco para ello: los riesgos no se tratan aisladamente, sino que se conectan con la gobernanza, los procesos, la cultura, los datos, la documentación, la supervisión y la rendición de cuentas. La legitimidad pública no es, por tanto, un resultado comunicativo, sino el producto de un ejercicio del poder demostrablemente ético.
La responsabilidad penal del Estado y de los funcionarios públicos como prueba de la Dirección Estratégica Pública de la Integridad
La responsabilidad penal de las instituciones públicas y de los funcionarios públicos revela, en última instancia, si las organizaciones públicas han estructurado sus potestades, procesos, cultura y mecanismos de rendición de cuentas de manera que permitan prevenir, identificar y corregir oportunamente abusos, desviaciones y erosión normativa. El Derecho penal aparece entonces no solo como un mecanismo sancionador a posteriori, sino como una prueba exigente de la calidad del control interno previo. Cuando las potestades son claras, los mandatos están documentados de forma controlable, el proceso decisorio está cuidadosamente motivado, las señales se someten a escalada, la contradicción está protegida y las constataciones de supervisión se traducen en mejora, disminuye la probabilidad de que los problemas de integridad se transformen en crisis penales. Por el contrario, cuando los procedimientos están desconectados de la práctica, los expedientes están incompletos, las señales críticas se atenúan, las desviaciones no se registran y las responsabilidades permanecen difusas, surge un entorno en el que los errores individuales y las deficiencias institucionales pueden reforzarse mutuamente. La exposición penal no es entonces solo un riesgo jurídico, sino el síntoma de una Dirección Estratégica de la Integridad insuficiente.
En el ámbito de la Gestión Integrada de Riesgos de Criminalidad Financiera, esta cuestión adquiere particular importancia, porque las organizaciones públicas desempeñan un papel central en la lucha social más amplia contra la criminalidad financiera y económica. Expiden autorizaciones, distribuyen fondos, ejercen supervisión, imponen sanciones, tratan información, evalúan riesgos y cooperan con autoridades nacionales e internacionales. Cuando la propia organización pública está insuficientemente protegida frente a la corrupción, el uso abusivo de información, la ejecución selectiva de reglas, el fraude, los conflictos de intereses o la negligencia grave, se compromete la eficacia de todo el sistema. El Control de la Criminalidad Financiera exige, por tanto, no solo reglas para los participantes del mercado, sino también instituciones públicas que evalúen sus propios riesgos de integridad con la misma severidad con la que evalúan los riesgos de las partes sometidas a su supervisión. El Estado solo puede actuar de forma creíble como autoridad normativa cuando sus procesos resisten la influencia, el abuso y el debilitamiento interno. Esto convierte la responsabilidad penal del Estado y de los funcionarios públicos en un espejo necesario de la fiabilidad institucional.
La consecuencia práctica es que las organizaciones públicas no deberían tratar la exposición penal como un escenario excepcional que solo se vuelve relevante después de un incidente. Deberían integrar este riesgo en la gobernanza, la formación, la gestión de mandatos, el control de calidad jurídica, la política de recursos humanos, la auditoría interna, las relaciones con autoridades supervisoras, la gestión de datos, la respuesta a crisis y el reporting administrativo. La Dirección Estratégica de la Integridad exige una conexión continua entre fijación de normas, ejecución, seguimiento, escalada, investigación y remedio. Ello presupone una cultura administrativa que no se apoye exclusivamente en procedimientos formales, sino que pregunte si estos funcionan realmente: si los riesgos se identifican, si las señales se toman en serio, si las decisiones se registran de forma explicable, si los procesos vulnerables se someten a prueba y si los errores se convierten en fortalecimiento estructural. La responsabilidad penal del Estado y de los funcionarios públicos no es, por tanto, un tema penal aislado, sino una prueba integrada de la fiabilidad pública. Muestra si el poder está simplemente organizado o si está efectivamente controlado dentro de los límites de la legalidad, la integridad y la rendición de cuentas.
