El pasado 11 de mayo, la Unión Europea publicó la Directiva 2026/1021, y con ella cambió algo de fondo en el gobierno corporativo europeo: si un directivo comete un acto de corrupción en nombre de la empresa, ya no responde solo esa persona. Responde también la organización.
Hasta ahora, fichar mal a un directivo se quedaba, normalmente, en un problema de rendimiento o un riesgo reputacional. Con esta directiva ya en vigor, puede convertirse también en una fuente de exposición penal directa para la empresa que lo incorporó.
La norma crea un marco penal común en toda la Unión Europea para tipificar y perseguir conductas de corrupción, tanto en el sector público como en el privado. Sustituye normativa anterior que había quedado obsoleta y amplía el alcance de directivas previas sobre fraude a los intereses financieros de la UE.
Lo relevante para cualquier comité de dirección o consejo de administración es este punto concreto: la responsabilidad ya no recae exclusivamente en la persona física que comete el acto. La organización puede ser considerada penalmente responsable por actos de corrupción cometidos en su nombre, con sanciones que en los casos más graves llegan a calcularse sobre el volumen de negocio mundial de la empresa.
Aquí está el matiz que más debería importar a cualquier empresa con estructura directiva compleja: si la organización contaba con un programa de compliance robusto (controles sobre pagos a terceros, formación documentada a directivos y procesos de verificación previos a la incorporación), ese programa puede actuar como atenuante o incluso como eximente de responsabilidad corporativa.
Dicho de forma más directa: la diferencia entre una sanción severa y una mitigada puede estar en si existía o no un proceso de verificación antes de que ese directivo firmara su contrato.
Es el momento de revisarlo antes de la próxima contratación con capacidad de decisión estratégica.
Durante años, el background check directivo se ha presentado sobre todo como una herramienta de protección reputacional: evitar fichar a alguien con un currículum falseado o un historial problemático que, al salir a la luz, dañe la imagen de la empresa. Esa razón sigue siendo válida, pero ya no es la más urgente.
Con la nueva directiva, el marco de riesgo cambia de naturaleza. Lo que hace un año era un error de contratación que dañaba la reputación, hoy puede generar responsabilidad penal directa para la organización en determinados escenarios. Y lo que hasta ahora era una práctica recomendable, una verificación previa bien documentada, puede convertirse en la prueba que sostenga un atenuante ante un tribunal.
No todos los procesos de verificación de antecedentes tienen el mismo valor ante este marco normativo.
Antes de la próxima incorporación directiva, especialmente en posiciones con capacidad de decisión sobre contratos, proveedores o relaciones con administraciones públicas, la pregunta que un consejo de administración debería formular ya no es solo si esa persona tiene el perfil adecuado. Es también si, si algo sale mal, la empresa puede demostrar que hizo la diligencia debida antes de incorporarla.
En Servitalent llevamos años defendiendo el background check directivo como una pieza de gobierno corporativo, mucho antes de esta directiva. Protege la reputación, sí, pero a partir de ahora protege también la posición legal de la empresa. La verificación previa deja de ser prudencia para convertirse en una obligación estratégica.