Este tema permite explicar algo que el Compliance tradicional rara vez aborda con suficiente profundidad: la decisión ilícita en la organización casi nunca aparece como un acto aislado, súbito, puramente malicioso y autónomo, sino como el producto de una arquitectura invisible compuesta por incentivos, presiones, rutinas, sesgos, jerarquías, silencios, tolerancias, fragmentaciones de responsabilidad y mecanismos de normalización, que hacen que la conducta contraria a Derecho llegue a parecer razonable, necesaria, funcional o incluso profesionalmente exigible.
En ese sentido, el Compliance no debería limitarse a reaccionar frente a la infracción consumada, ni a proclamar normas abstractas de comportamiento, sino que debe aprender a identificar, desactivar y rediseñar los entornos en los que las decisiones ilícitas se incuban, se legitiman y finalmente se ejecutan.
La expresión “arquitectura invisible de la decisión ilícita” resulta particularmente útil, porque permite desplazar el foco desde la mera conducta final hacia el sistema de condiciones que la hace posible.
El problema no es solamente el que una persona pague un soborno, manipule una licitación, acose a un subordinado, altere un registro contable, oculte información relevante, o utilice indebidamente datos personales.
El problema más profundo consiste en comprender cómo la organización ha llegado a construir un ecosistema dentro del cual, esa conducta deja de ser percibida como una ruptura extraordinaria, y pasa a convertirse en una opción operativa imaginable, disponible, justificable y, en ocasiones, premiada.
Ahí es donde el Compliance alcanza su dimensión más sofisticada, no como técnica de mera prohibición, sino como ciencia aplicada de las condiciones estructurales, culturales y psicológicas del comportamiento desviado.
La prehistoria de la infracción: cómo se incuba la ilicitud
Desde esta perspectiva, la decisión ilícita debe entenderse como el punto final de una secuencia compleja.
Rara vez comienza con una voluntad frontal de delinquir o incumplir.
Mucho más frecuentemente nace de una combinación de circunstancias que reducen la percepción del riesgo, difuminan la conciencia de antijuridicidad, multiplican las racionalizaciones y favorecen una lectura instrumental del deber.
Una persona no suele decirse a sí misma “voy a violar la norma porque quiero situarme abiertamente fuera de la legalidad”; lo que suele decirse es algo mucho más banal y, por ello mismo, mucho más peligroso: “si no lo hago no llego al objetivo”, “aquí siempre se ha hecho así”, “esto no perjudica realmente a nadie”, “es una forma agresiva de actuar, pero no necesariamente ilícita”, “lo importante es sacar el asunto adelante”, “ya habrá tiempo de regularizarlo”, “yo solo ejecuto lo que otros han decidido”, “si la dirección no quisiera esto, no premiaría estos resultados”, “no es elegante, pero es operativo”, “es una excepción”, “es una solución de negocio”.
La ilicitud, antes de materializarse como hecho, suele presentarse internamente como una adaptación funcional.
Por eso conviene afirmar con fuerza que la decisión ilícita no debe estudiarse solo como desviación individual, sino como resultado emergente de una arquitectura organizativa.
Esa arquitectura es invisible no porque sea inexistente, sino porque suele operar a través de mecanismos normalizados, cotidianos y aparentemente neutros.
No se manifiesta únicamente en órdenes expresas de incumplir.
De hecho, en organizaciones sofisticadas, el incumplimiento serio rara vez se vincula mediante instrucciones frontalmente ilícitas.
Lo habitual es encontrar algo más sutil, que se materializa en objetivos imposibles, en tolerancia selectiva, en un elogio del resultado sin escrutinio del medio, en la ambigüedad interesada, en la distribución fragmentaria de funciones, en la delegación sin control, en la informalidad en puntos críticos, en la ritualización documental del cumplimiento, en el miedo difuso a disentir, en el castigo implícito del que eleva problemas, y en la protección tácita del que “resuelve” sin hacer preguntas.
En ese contexto, la organización no necesita decir “incumple”; le basta con construir un entorno en el que cumplir resulte costoso, torpe, ineficiente o profesionalmente suicida.
La insuficiencia del Compliance clásico
Aquí aparece la insuficiencia del Compliance clásico cuando se limita a verificar que existen códigos, políticas, canales, formaciones y matrices.
Todo ello puede ser necesario, pero es radicalmente insuficiente si no se examina la estructura real de decisión.
Una organización puede disponer de un excelente código ético y, al mismo tiempo, sostener un sistema de bonus que recompensa de forma exclusiva el cierre de operaciones; puede tener un protocolo anticorrupción impecable y, a la vez, mantener relaciones comerciales donde la familiaridad opaca, el intercambio de favores y la ausencia de trazabilidad convierten el riesgo en rutina; puede tener un protocolo de acoso laboral técnicamente irreprochable y, sin embargo, promocionar sistemáticamente a mandos agresivos porque “consiguen resultados”; puede impartir cursos de protección de datos y simultáneamente tolerar exportaciones masivas de información, accesos sobredimensionados o usos secundarios de datos cuando el área de negocio los considera útiles.
En todos esos casos, la organización formal declara una cosa y la organización real produce otra.
La decisión ilícita emerge precisamente en ese espacio de disociación entre norma declarada y norma operativa.
Incentivos, sesgos y jerarquía: las tres capas de la arquitectura
La arquitectura invisible de la decisión ilícita está compuesta, en primer lugar, por el diseño de incentivos.
Este es probablemente el elemento más determinante y, paradójicamente, uno de los menos analizados en muchos programas de Compliance.
Toda organización incentiva, incluso cuando afirma no hacerlo. Incentiva mediante el salario variable, las promociones, el reconocimiento simbólico, el acceso a información, el poder informal, la tolerancia, la visibilidad, la protección de determinados perfiles, la distribución de cargas, la asignación de oportunidades, y los modos de evaluar el desempeño.
El trabajador, el directivo o el mando intermedio aprenden muy rápido qué comportamientos abren puertas y cuáles las cierran.
Si el sistema retributivo premia únicamente volumen, velocidad, facturación, captación o reducción de costes, y no incorpora contrapesos vinculados a la calidad jurídica, a la integridad procedimental o al respeto de controles, el mensaje real es inequívoco: el fin domina sobre los medios.
En tal escenario, el incumplimiento no es un accidente moral; es una consecuencia casi lógica del sistema.
Lo decisivo no es lo que la política dice, sino lo que el modelo de incentivo hace materialmente razonable.
La segunda capa de esa arquitectura la constituyen los sesgos cognitivos y los mecanismos de autojustificación.
El ser humano decide en condiciones de racionalidad limitada.
No evalúa siempre de forma desapasionada los costes y beneficios de cada opción.
Está influido por el contexto, por el modo en que el problema se presenta, por la presión temporal, por el lenguaje utilizado, por la conducta de los demás, por su deseo de conservar una autoimagen moral positiva, y por su tendencia a racionalizar ex post aquello que ya ha decidido hacer.
En la organización, estos sesgos se intensifican.
El sesgo de confirmación lleva a buscar solo la información que legitima la operación deseada.
El exceso de confianza induce a pensar que nada saldrá mal o que el control nunca alcanzará el caso concreto.
La obediencia a la autoridad reduce la resistencia interna.
La difusión de responsabilidad permite que cada uno se perciba como un eslabón menor de una cadena que nadie controla enteramente.
El incremento ético convierte pequeñas excepciones en antesala de desviaciones mayores.
La normalización progresiva del desvío hace que lo anómalo deje de sentirse anómalo simplemente porque se repite.
La desconexión moral permite que el sujeto mantenga la convicción de ser una persona decente mientras participa en prácticas objetivamente lesivas.
Todo esto no exculpa; pero explica mucho mejor que la mera apelación a la “mala fe” cómo se construye la decisión ilícita desde dentro.
Una tercera dimensión esencial es la jerarquía.
En las organizaciones, las decisiones no se toman en el vacío, sino bajo relaciones de poder.
El superior no necesita ordenar expresamente una conducta irregular para influir decisivamente en ella.
Basta con transmitir expectativas, mostrar irritación ante la prudencia, premiar a quien no pone obstáculos, desacreditar al que pregunta demasiado, interpretar el escrúpulo como falta de compromiso, o construir un clima en el que los controles se perciban como molestos para el negocio.
La arquitectura invisible de la ilicitud es, en gran medida, una arquitectura de expectativas jerárquicas.
El subordinado aprende a leer el entorno.
Sabe cuándo una formalidad debe aplicarse realmente y cuándo se espera que sea salvada con flexibilidad.
Sabe cuándo un conflicto de interés debe declararse y cuándo conviene mirar hacia otro lado.
Sabe cuándo el canal interno puede ser utilizado sin riesgo y cuándo hablar supone quedar marcado.
Sabe, en definitiva, qué tipo de profesional prospera y cuál queda al margen.
Si la jerarquía premia el resultado acrítico y castiga la incomodidad de la legalidad, la decisión ilícita se vuelve una forma de adaptación al poder.
A ello se añade la fragmentación organizativa de la responsabilidad, otro componente central de la arquitectura invisible.
Muchas decisiones ilícitas de entidad no nacen de un único decisor soberano, sino de una cadena segmentada en la que cada participante realiza una pequeña parte, percibiéndola como insuficiente por sí sola para desencadenar el reproche.
Uno solicita, otro valida, otro ejecuta, otro documenta, otro contabiliza, otro archiva, otro interpreta, otro omite escalar.
Nadie se siente plenamente autor de la infracción y, sin embargo, la infracción se produce.
Esta división funcional reduce la fricción moral, debilita la percepción de control y facilita las racionalizaciones del tipo “yo no decidí”, “eso venía ya hecho”, “mi papel era puramente técnico”, “la valoración jurídica correspondía a otro departamento”, “si estaba mal alguien superior lo habría parado”.
Desde el punto de vista del Compliance, esto exige abandonar una visión simplista centrada en el individuo y adoptar una lectura de proceso, que consiste en que hay que mapear no solo a quién actúa, sino cómo la arquitectura de tareas convierte la responsabilidad en una nube difusa.
Cultura real, procesos y lenguajes de neutralización
La cuarta capa es la cultura real, entendida no como declaración de valores, sino como patrón efectivo de tolerancias, temores, silencios y reacciones.
La cultura real dice al individuo qué conductas son verdaderamente intolerables y cuáles, por el contrario, forman parte del paisaje.
Si una organización reacciona con severidad ante incumplimientos menores de perfiles bajos, pero protege o minimiza desviaciones graves cuando proceden de sujetos valiosos para el negocio o próximos al poder, transmite una norma cultural profundamente corrosiva, consistente en que el cumplimiento no es un principio, sino una variable instrumental.
Esa selectividad destruye la legitimidad del sistema y alimenta el cinismo.
En un contexto así, la decisión ilícita deja de presentarse como traición a la organización; puede llegar a vivirse como fidelidad a su lógica auténtica.
De ahí que uno de los rasgos más peligrosos de la arquitectura invisible sea la hipocresía organizacional, en donde la convivencia entra en un lenguaje ético solemne, y en una práctica operativa que premia justamente lo contrario.
Cuando esto ocurre, el Compliance deja de ser percibido como instancia de orientación, y pasa a ser visto como escenografía, como burocracia o como coartada.
El resultado es letal, ya que no solo se incumple, sino que se incumple con conciencia de que el sistema oficial no merece adhesión sincera.
Otra pieza decisiva es el diseño de procesos.
Hay procesos que, por su configuración, incrementan exponencialmente el riesgo de decisión ilícita.
Procesos que son opacos, urgentes, con escasa segregación, con amplios márgenes de discrecionalidad, con registros insuficientes, con una débil trazabilidad, con validaciones simbólicas, con una excesiva dependencia de una sola persona, con una presión temporal intensa, o, incluso, con controles situados demasiado tarde.
En estos entornos, la decisión ilícita no aparece porque el individuo sea moralmente peor que otros, sino porque el sistema reduce fricciones, invisibiliza huellas y normaliza atajos.
El Compliance maduro debe aprender a leer los procesos como estructuras de posibilidad.
Allí donde una decisión relevante puede adoptarse sin dejar rastro, sin una doble validación, sin una declaración de conflicto, sin una revisión cruzada, o sin un control temporal suficiente, la organización está construyendo, aunque no quiera reconocerlo, una autopista para la desviación.
No basta con exigir integridad; hay que diseñar entornos en los que la integridad sea operativamente viable y la desviación resulte más costosa, visible y difícil.
La arquitectura invisible de la decisión ilícita también se nutre de lenguajes de neutralización.
El vocabulario organizativo nunca es inocente.
Así, determinadas expresiones cumplen una función psicológica fundamental: disolver la carga moral y jurídica de la conducta.
No se “falsean datos”, se “reordena la presentación”; no se “oculta información”, se “gestiona el timing”; no se “expulsa a una persona mediante hostigamiento”, se “corrige un problema de encaje”; no se “favorece indebidamente a un proveedor”, se “cuida una relación estratégica”; no se “incumple una norma”, se “interpreta con flexibilidad”; no se “silencia una alerta”, se “evita un problema innecesario”.
El lenguaje funciona como un mecanismo de anestesia normativa.
Rebaja la percepción de gravedad, desplaza el encuadre moral y facilita la auto legitimación.
Un programa de Compliance que quiera intervenir realmente sobre la decisión ilícita, debe prestar atención a estas gramáticas de neutralización, porque muchas veces el incumplimiento empieza cuando la organización aprende a nombrarlo de forma inocua.
Fraude, acoso, corrupción: la arquitectura en acción
Todo lo anterior tiene una proyección directa sobre fenómenos especialmente graves como el fraude interno, el acoso laboral, la corrupción y las desviaciones sistemáticas.
En el fraude interno, la arquitectura invisible suele componerse de presión por objetivos, de controles débiles, de accesos sobredimensionados, de una supervisión ritual, de una cultura de resultados, y de justificaciones relacionadas con sensación de agravio, del mérito no reconocido, o de la creencia de que la empresa “ya gana bastante”.
En el acoso laboral, la arquitectura aparece en la tolerancia al mando abusivo, la banalización de la humillación, la pasividad de testigos, el miedo a denunciar, la captura del procedimiento por la jerarquía y la identificación del rendimiento con agresividad.
En la corrupción, se manifiesta en la familiaridad excesiva con terceros, la naturalización del regalo o del favor, la ambigüedad en conflictos de interés, la opacidad de la contratación y la idea de que ciertas concesiones son parte inevitable del negocio.
En las desviaciones sistemáticas, la arquitectura adopta la forma de excepciones reiteradas, atajos asumidos, informalidad cronificada y distancia creciente entre el procedimiento escrito y el procedimiento real.
En todos estos casos, el error metodológico consiste en buscar exclusivamente “culpables individuales”, sin examinar la matriz organizativa que hizo plausible la infracción.
El compliance como ingeniería institucional del comportamiento
Por ello, el Compliance debe reconceptualizarse como una disciplina de análisis y rediseño de la arquitectura de decisión.
Esta reconceptualización exige varias transformaciones.
La primera es de carácter metodológica: el mapa de riesgos no puede limitarse a categorías normativas abstractas, sino que debe incorporar variables conductuales, culturales y organizativas.
Hay que identificar dónde existen objetivos inalcanzables, dónde se concentra poder sin control, dónde el speaking up es inviable, dónde la trazabilidad es pobre, dónde la ambigüedad funcional es alta, dónde se premia la agresividad improcedente, dónde la presión temporal neutraliza la reflexión, dónde los mandos intermedios operan como transmisores de expectativas tóxicas, dónde las micro culturas departamentales han colonizado la norma común.
La segunda transformación es funcional: el Compliance Officer no puede ser solo intérprete normativo o guardián documental; debe convertirse también en auditor de incentivos, observador de procesos, analista de cultura y arquitecto institucional del comportamiento.
La tercera es epistemológica: hay que abandonar la ficción de que la norma escrita gobierna por sí sola la conducta.
Lo que gobierna realmente la conducta es la intersección entre normas, incentivos, poder, costumbre, miedo, identidad, oportunidad y argumentos que posean una función legitimadora.
Desde un punto de vista operativo, esto obliga a desarrollar instrumentos específicos.
Uno de ellos es la auditoría de incentivos, orientada a detectar contradicciones entre el discurso ético y los mecanismos reales de premio y castigo.
Otro es la auditoría del canal de denuncias, destinada a medir si el sistema de alerta es genuinamente utilizable o solo formalmente existente.
Otro más, hacer referencia al análisis de puntos de fricción ética, es decir, momentos del proceso donde el decisor se enfrenta a presión, ambigüedad o tentación de atajo.
Debe añadirse el examen de los lenguajes de neutralización, la revisión de decisiones pasadas para identificar patrones, la medición de la consistencia sancionadora y promocional, y la observación de micro culturas concretas.
El comportamiento irregular rara vez se distribuye homogéneamente en toda la organización; tiende a concentrarse en áreas donde convergen la presión, la discrecionalidad, la opacidad, y el liderazgo permisivo.
El Compliance serio debe saber localizarlas.
Hay también una dimensión normativa y garantista muy importante.
Concebir el Compliance como intervención sobre la arquitectura de la decisión no debe conducir a un modelo paternalista, intrusivo o manipulador.
No se trata de psicologizarlo todo ni de reducir el incumplimiento a sesgos individuales.
Tampoco de sustituir controles duros por técnicas blandas de persuasión.
La idea no es exonerar a la dirección trasladando el problema al “error humano”, ni construir un dispositivo de obediencia psicológica.
Al contrario, este enfoque revela con mayor crudeza la responsabilidad de la gobernanza, porque muestra que muchas decisiones ilícitas son organizativamente producidas.
El buen modelo de Compliance conductual no infantiliza a las personas, sino que hace visible el modo en que el sistema condiciona sus decisiones, y rediseña ese sistema para reforzar la integridad sin sacrificar autonomía, garantías ni dignidad.
En realidad, la noción de arquitectura invisible de la decisión ilícita permite formular una crítica profunda al “paper Compliance”.
Este fracasa porque cree que la organización cambia cuando cambia su documentación.
Pero la organización cambia solo cuando se transforman los vectores reales de conducta: quién asciende, quién manda, qué se tolera, qué se miº1de, qué se protege, qué se sanciona, qué se registra, qué se oculta, quién puede disentir, qué coste tiene decir no, qué sucede cuando alguien alerta, cómo se procesa la incomodidad de la legalidad y qué relación efectiva existe entre integridad y éxito profesional.
Si esos vectores no cambian, el programa será una representación sofisticada, quizá útil para la defensa externa, pero insuficiente para prevenir el incumplimiento material.
Puede afirmarse, por tanto, que la decisión ilícita posee una prehistoria.
No nace en el instante en que se firma un documento falso, se aprueba un pago indebido, se consuma una represalia, se manipula una investigación interna o se produce una extracción ilícita de datos.
Nace antes, mucho antes, cuando la organización empieza a tolerar pequeñas incoherencias, a premiar el resultado desprovisto de control sobre los medios, a usar el discurso ético como estética reputacional, a relegar el Compliance a función periférica, a sacrificar la trazabilidad por la velocidad, a trivializar conflictos de interés, a confundir lealtad con silencio, a aceptar liderazgos abusivos porque son productivos, a tratar la alerta como traición y el escrúpulo como estorbo.
En ese sentido, la infracción visible no es más que la punta final de un proceso de fabricación invisible.
Y precisamente por eso, el Compliance maduro debe mirar allí donde el incumplimiento todavía no ha ocurrido, pero ya se está volviendo pensable.
La gran aportación doctrinal de este enfoque consiste en afirmar, que la prevención real no depende solo de aumentar prohibiciones, sino de intervenir sobre la capacidad de reflexión, de justificar y, de operar sobre la base de la conducta ilícita.
Una organización previene de verdad cuando logra que determinadas decisiones resulten internamente más difíciles de imaginar como solución aceptable; cuando introduce fricciones inteligentes; cuando protege al discrepante; cuando integra variables de integridad en la promoción; cuando deslegitima activamente las narrativas de neutralización; cuando convierte la trazabilidad en regla; cuando hace visible que el poder también está sometido a controles; cuando no recompensa la brutalidad eficiente; cuando toma en serio la coherencia entre valores declarados y efectos institucionales reales.
La función del Compliance, en esta clave, es mucho más ambiciosa que la de custodiar normas, ya que consiste en rediseñar la ecología interna de la decisión.
Por todo ello, hablar de la arquitectura invisible de la decisión ilícita equivale a sostener que el incumplimiento relevante no es solo un problema de individuos desviados, sino un problema de sistemas que habilitan, facilitan, racionalizan y a veces recompensan la desviación.
El Compliance que se limita a describir deberes se queda en la superficie.
El Compliance que estudia incentivos, sesgos, jerarquías, procesos, lenguajes de neutralización, cultura real y distribución del poder empieza, en cambio, a penetrar en la anatomía profunda del riesgo.
Solo desde ahí puede aspirar a ser algo más que una fachada defensiva.
Solo desde ahí puede convertirse en una verdadera ingeniería institucional del comportamiento lícito. Y solo desde ahí puede afrontar con seriedad el reto mayor de toda organización contemporánea: no únicamente sancionar la infracción cuando aparece, sino impedir que el propio sistema la haga razonable antes de que suceda
