El proyecto de Ley de Enjuiciamiento Criminal (LOECrim), cuya entrada en vigor general está prevista para 2028, puede provocar un seísmo mucho mayor del que aparenta a primera vista.
Aunque no se trata de una norma mercantil ni societaria, cambia de forma trascendental el mapa del riesgo al que se enfrentan los consejos de administración.
Lo verdaderamente impactante es que su onda expansiva no se queda solo en el plano jurídico: se traslada directamente al mercado de seguros de responsabilidad de directivos y administradores (D&O), donde cualquier modificación en el modelo de investigación penal altera notablemente cómo se mide, se asume y se transfiere el riesgo.
Un mayor control penal que eleva la exigencia empresarial
El proyecto de LOECrim no es un simple ajuste técnico, sino que supone un cambio sustancial en cómo se investiga el delito: a partir de 2028, la Fiscalía pasará a liderar el proceso, con un juez de garantías como supervisor.
Sobre el papel, este nuevo modelo no introduce nuevas obligaciones formales para los administradores, pero en la práctica apunta a algo más exigente: la necesidad de contar con un sistema realmente eficaz para prevenir y detectar delitos complejos como el fraude, la corrupción, el blanqueo o los delitos societarios.
En este nuevo contexto, que ya empieza a perfilarse pese a que la reforma no es aún plenamente aplicable, la cuestión ya no será solo si se ha cometido un delito, sino si la empresa ha hecho lo necesario para prevenirlo.
Todo apunta a un mayor escrutinio sobre la cultura de cumplimiento de las compañías, que permitirá distinguir con claridad entre los modelos eficaces y aquellos que, pese a existir formalmente, acaban siendo papel mojado.
Por eso, para los consejos de administración ya no basta solo con tener un programa de compliance; ahora es imprescindible que este funcione de verdad y tenga la capacidad de responder cuando se ponga a prueba.
La respuesta del consejo ante un nuevo estándar de responsabilidad
La nueva ley procesal llega en un momento en el que los consejos ya estaban asumiendo un mayor protagonismo en la supervisión de los sistemas de control interno y gestión de riesgos.
Aunque la plena transformación del proceso penal no se producirá hasta 2028, determinadas reformas organizativas ya están en vigor desde 2025, anticipando el nuevo enfoque del sistema.
Por ese motivo, el cumplimiento normativo no puede seguir relegado a un segundo plano, sino que debe pasar a ocupar un lugar central en la agenda del consejo.
Para llegar al cumplimiento de este mínimo, se necesitan, al menos, tres movimientos estratégicos:
1.- Revisión periódica y documentada del mapa de riesgos penales.
2.- Supervisión efectiva de los canales de denuncia y protocolos de investigación interna.
3.- Evidencia clara de que las decisiones sensibles −fiscales, financieras y operaciones corporativas− han sido analizadas con criterios de diligencia reforzada.
Porque en esta nueva realidad, la clave no será solo qué se decidió, sino cómo se decidió y qué evidencia queda de ello.
Y ahí, la trazabilidad, la documentación y la cultura corporativa dejan de ser un nice to have para convertirse en un must, no solo en elementos críticos de defensa sino también desde una perspectiva de D&O y riesgo reputacional.
El D&O se enfrenta a un nuevo escenario
En paralelo, el mercado de seguros D&O tendrá que adaptarse también a este nuevo marco, aun cuando la reforma procesal no despliegue todos sus efectos hasta 2028.
Estas pólizas han cubierto tradicionalmente los costes de defensa y la responsabilidad civil derivada de la gestión, pero no están diseñadas para absorber sanciones penales ni conductas dolosas.
Por este motivo, con el aumento de investigaciones penales, que son además más complejas y prolongadas, el coste de defensa (aunque finalmente no exista condena) se dispara.
Es previsible que las aseguradoras refuercen sus procesos de suscripción, exijan más información sobre los programas de cumplimiento y ajusten primas y límites en función de la calidad del sistema de control interno.
En otras palabras, el Compliance dejará de ser solo una cuestión reputacional para convertirse en un factor determinante de asegurabilidad.
Para los administradores, confiar en que el D&O resolverá cualquier contingencia genera una falsa sensación de seguridad. Ahora la protección real dependerá tanto del diseño de la póliza como de la calidad del gobierno corporativo que la respalda.
Gestionar el riesgo o asumir las consecuencias
Lejos de interpretarse como una amenaza inmediata, la futura LOECrim debe servir para elevar la exigencia en cuanto a la gobernanza y la gestión del riesgo, teniendo en cuenta que su aplicación general no será efectiva hasta 2028 y que no tendrá efectos retroactivos sobre procedimientos ya en curso.
Un entorno penal más estructurado favorecerá a las compañías que operen con transparencia y cultura ética, y obligará a las que no a reforzar sus sistemas de control o exponerse a un mayor riesgo penal y reputacional.
Desde WTW, creemos que la reforma procesal deja algo claro: ya no basta con hacer las cosas bien, hay que poder demostrar cómo y por qué se han tomado las decisiones.
Y justo en este punto, el consejo de administración y el seguro D&O pasarán a ocupar un papel clave.
De este modo, las empresas que anticipen este escenario no solo mitigarán riesgos legales, sino que reforzarán la confianza de inversores y stakeholders en un momento en que la reputación y la integridad corporativa son activos tan valiosos como el capital.
Por ello, prepararse antes de que el riesgo se materialice no es solo una buena práctica, sino la única forma de gobernar con seguridad.
