Con fecha de 8 de junio de 2023 ha sido publicada la Recomendación del Consejo para la actualización de los Principios de Gobierno Corporativo de la Organización para la Cooperación y el Desarrollo Económicos. Sus orientaciones, en forma de Principios, buscan promocionar aquellas políticas que permitan evaluar y mejorar el marco jurídico, reglamentario e institucional de lo que llamamos el “gobierno corporativo”. Tal concepto general, como reconoce el texto, implica un conjunto de relaciones entre los encargados de los asuntos de gestión, el consejo de administración, los accionistas y las partes interesadas de una sociedad; y proporciona la estructura y los sistemas a través de los cuales la sociedad es dirigida, se establecen sus objetivos y se determinan los medios para su logro y el control de su ejecución.
Sin pretender ahondar en sus criterios orientadores, lo cual excede del propósito de este commendario, y a modo introductorio, esta Recomendación sirve de guía tanto para los accionistas, como para los miembros de los órganos de administración y de la “alta gerencia” o “altos directivos”, junto con otras partes implicadas en el gobierno corporativo, como los trabajadores; pero también para que los intermediarios financieros y los proveedores de servicios sean conocedores de su existencia y tengan los incentivos adecuados para, en su caso, incluirlos en su políticas de implicación. De otro lado, para alcanzar adecuadamente sus fines, los Principios, como unos estándares de conducta que se estiman adecuados en el entorno de un mercado global, se han de entender dentro de sus confines, en cuanto atañe a la falta de vinculación para sus destinatarios, su constante adaptabilidad a la realidad del mercado y su flexibilidad en atención a las características organizativas y materiales de la actividad desarrollada por las entidades destinatarias, en contra del principio “one size fits all” propio de las regulaciones del Derecho de sociedades de las sociedades cotizadas y del mercado de valores.
Tales características han permitido acoger la existencia de nuevas expectativas de los accionistas y de otras partes interesadas en aspectos tales como la sostenibilidad, la concentración de la propiedad, en parte con motivo de la creciente participación de los inversores institucionales en los mercados de capitales, y, en cuanto aquí nos interesa, la digitalización. A su vez, la Recomendación sirve de referente para las sociedades cotizadas, tanto financieras como no financieras, lo cual no ha de impedir que otras entidades, cuando lo consideren conveniente, puedan acudir a sus principios para mejorar sus estructuras de gobierno corporativo. Esto puede incluir, entre otras, aquellas sociedades que tengan por objeto actividades innovadoras y que pretendan tener acceso a los mercados de valores, como medio para transitar hacia la forma jurídica de las sociedades cotizadas.
Sentado lo anterior, ubicándonos en el tema de esta sección, dedicada a la digitalización en el Derecho de sociedades, y a efectos aclaratorios, cada Principio es acompañado por una serie de principios suplementarios y subprincipios, que desarrollan su contenido. En este aspecto, el Principio Primero, dirigido a “asegurar la base de un marco eficaz de gestión empresarial”, dentro del objetivo de la promoción de mercados transparentes y justos, reclama una supervisión y ejecución efectivas de las medidas orientadas a un buen gobierno corporativo. Entre ellas, el Principio complementario F reconoce que las tecnologías digitales pueden mejorar la supervisión e implementación de los requisitos de gobierno corporativo; pero, advierte, a su vez, que las autoridades de supervisión y regulación deben prestar la debida atención a la gestión de los riesgos asociados a su utilización.
Lo anterior se traduce en la admisibilidad del recurso a las tecnologías digitales por parte de las sociedades a fin de mejorar la eficiencia y eficacia de los procesos de supervisión y cumplimiento relacionados con el gobierno corporativo. En la vertiente externa, igualmente, puede ser beneficioso para la integridad del mercado. En la interna, por otro lado, permite reducir los costes vinculados a la especial carga regulatoria impuesta a estas entidades sujetas a supervisión desde las autoridades y sometidas a un particular régimen jurídico como consecuencia de su condición. En tal sentido, las tecnologías digitales pueden ser utilizadas para facilitar el cumplimiento normativo y la divulgación de aquellas informaciones corporativas que les sean impuestas.
No obstante las contribuciones de la tecnología digital, reconocidas en este principio complementario, para la configuración de un marco eficaz de la gestión empresarial y organizativa, el Principio complementario F destaca que, en la contrafaz, conllevan la incorporación de otros riesgos. Entre ellos, los relativos a la calidad de los datos y la competencia técnica adecuada del personal que tenga que manejarlos constituyen dos aspectos relevantes de la política de gestión de riesgos digitales. Otros puntos sensibles, igualmente relevantes, tienen que ver con la interoperabilidad entre sistemas para el desarrollo de formatos de los preceptivos informes, para que puedan ser utilizados por los miembros de la organización y por otras partes interesadas. El criterio de la equivalencia funcional de los documentos digitales se ha de complementar con un enfoque tecnológico neutral, que no obstaculice la innovación en este ámbito. En este orden de cosas, el recurso a soluciones tecnológicas alternativas requiere mecanismos de migración de la información o de interoperabilidad entre los distintos sistemas tecnológicos empleados, a fin de evitar las barreras que impidan el flujo de información entre las partes interesadas.
Con todo, al igual que los Principios son objeto de revisión periódica, el avance tecnológico puede exigir ciertas revisiones y adaptaciones para su integración en los procesos que incidan en el gobierno corporativo. Así sucede, verbigracia, cuando el Principio complementario alude a la evitación de posibles dependencias de terceros en el manejo de la información, en relación con la inteligencia artificial y la toma de decisiones algorítmica. En tales supuestos, las prácticas de buen gobierno corporativo demandan mantener el “elemento humano” en los procesos de supervisión para contrarrestar, de esta manera, los riesgos de sesgos existentes en los modelos algorítmicos y de una dependencia excesiva de las previsiones y orientaciones marcadas por las tecnologías digitales. A todo lo anterior se han de añadir, por último, los riesgos asociados a la seguridad digital, que constituyen, como veremos a continuación, una preocupación constante que se desarrolla en otros principios complementarios y subprincipios de la Recomendación.
A continuación del anterior, el Principio Segundo aboga por proteger y facilitar el ejercicio de los derechos de los accionistas y garantizarles un trato equitativo, incluidos los accionistas minoritarios y extranjeros, lo que les ha de permitir obtener una reparación efectiva por la violación de sus derechos a un coste razonable y sin demoras excesivas. Dentro de este marco más general, el subprincipio C.3 contempla aquellas juntas generales que autoricen la participación a distancia de los accionistas como un medio para facilitar y reducir los costes de su asistencia a las reuniones y para promover su implicación en la vida societaria. Reconoce así las bondades de las juntas generales virtuales e híbridas (donde ciertos accionistas asisten a la reunión físicamente y otros virtualmente) siempre y cuando queden asegurados el acceso equitativo a la información y las oportunidades de participación de todos los accionistas.
En consecuencia, demanda una infraestructura segura y medios eficientes para que los accionistas puedan ejercitar sus derechos de participación e información, de modo que esta tipología de Juntas no les sitúen en un peor posición que la que tendrían en una Junta presencial, lo cual puede resultar de la regulación o de las guías para facilitar el correcto desarrollo de las reuniones remotas o a distancia (al respecto, pueden consultarse los artículos 182 y 182.bis, en su apartado tercero, de nuestra Ley de sociedades de capital para la asistencia telemática de los socios a las Juntas y para la celebración de las Juntas de manera exclusivamente temática, que se han de completar con el artículo 521, en torno a las exigencia para la participación a distancia de los accionistas en las Juntas generales de las sociedades cotizadas). Al hilo de lo anterior, otra preocupación tiene que ver con el riesgo de interrupciones en el suministro del servicio de conexión que impida el acceso virtual a las reuniones. Esta cuestión ya es tratada, respecto de la convocatoria, en el artículo 11 ter de nuestra Ley de sociedades de capital ante supuestos de interrupciones temporales de acceso a la página web corporativa para la consulta de las informaciones que allí consten; sin embargo, aquí el asunto objeto de consideración es el relativo al acceso durante la celebración de la Junta, cuestión que no menciona el artículo 182 bis respecto de las Juntas exclusivamente telemáticas.
El Principio, además, instituye una singular culpa in eligendo de los administradores por la contratación de un proveedor de servicios de tecnología encargado de gestionar la participación remota de los accionistas en las Juntas, que incluye su capacidad para el manejo de datos y la seguridad digital. Tales precauciones buscan proteger a los accionistas, entre otros aspectos, en lo concerniente a la protección de los datos de carácter personal y a las operaciones de procesamiento de los datos. Entre estos últimos, son especialmente sensibles aquellos aspectos que atañen a su asistencia, mediante el empleo de sistemas de autenticación de los accionistas; a sus intervenciones, de modo que sus derechos de participación, según el principio de igualdad de trato, queden debidamente garantizados; y al ejercicio del derecho de voto, en particular en torno a su confidencialidad y seguridad cuando haya sido emitido con anterioridad a la reunión.
Un tercer elemento de la Recomendación que alcanza a la digitalización es el relativo al marco de divulgación y transparencia exigidos en el Principio Cuarto. Con carácter general, este Principio acoge que el marco de gobierno corporativo haya de facilitar una divulgación oportuna y precisa de los asuntos materiales relacionados con la corporación, incluida su situación financiera, la sostenibilidad, la propiedad y el gobierno corporativo. Su principio complementario A contempla, además, los distintos aspectos básicos que deben ser objeto de divulgación, entre los que el subprincipio A.8 incluye los factores de riesgo previsibles. Entre estos, en un nivel inferior, aparecen los riesgos de seguridad digital, cuya divulgación se ha de poner en conjunción con los sistemas de gestión y de su seguimiento y control, a los que se pueden unir los procesos de “diligencia debida” empleados en sus relaciones, en este caso, con los prestadores de servicios de tecnología a los que la sociedad recurra.
Por último, como un cuarto elemento, los aspectos relacionados con la gestión de los riesgos derivados de la seguridad digital también tienen plasmación, no solo en la cara del cumplimiento y de la divulgación, sino también en la cruz de la responsabilidad. Así se advierte en el Principio V, en cuanto el gobierno corporativo debe garantizar la orientación estratégica de la empresa, la supervisión efectiva de la gestión por parte del consejo de administración y la rendición de cuentas ante la sociedad y sus accionistas, lo cual, a la postre, es imputable a los integrantes de aquel órgano en su conjunto. Los administradores, por lo tanto, además de la necesaria independencia en el ejercicio del cargo y la debida atención al deber de legalidad respecto de las regulaciones aplicables a la sociedad y a sus actividades en el mercado, asumen, como miembros del órgano gestor o, en su caso, supervisor de otras comisiones, delegados y directivos, la supervisión del sistema de gestión de riesgos.
En este marco, según el subprincipio D.2, corresponde al Consejo la revisión y la evaluación de las políticas y procedimientos de gestión de riesgos. La gestión de los riesgos vinculados a la seguridad digital resulta especialmente sensible por su especial dinamicidad, que incluye, entre otros asuntos, los ya apuntados de la seguridad y la privacidad de los datos y los métodos de autenticación, así como los resultantes del manejo de soluciones en la nube y las medidas de seguridad en torno al personal que teletrabaje en redes externas. Esto, a su vez, ha de integrarse con las políticas y sistemas de gestión de los riesgos materiales, a fin de presentar a los inversores y otros interesados una imagen de las medidas y protecciones adoptadas para su evitación o, en su caso, su mitigación.
En este orden de cosas, el subprincipio E.2 se ocupa de las comisiones especiales, que permitan reforzar la compleja labor atribuida al consejo de administración en las grandes sociedades, como las comisiones de auditoría, de remuneraciones y de nombramientos, a las que se añaden, más recientemente, las comisiones de sostenibilidad y de gestión de riesgos. La expansión de las estructuras organizativas de la sociedad exige su orientación hacia los riesgos inherentes a la actividad de la empresa y a su conformación orgánica, así como la previsión de procedimientos de trabajo y la adecuada comunicación entre las comisiones y el consejo de administración, por cuanto este, en pleno y por mor de su deber de vigilancia, mantiene su responsabilidad. En este punto, el Subprincipio acoge la práctica iniciada por algunas grandes corporaciones de crear una comisión dedicada a asesorar acerca de la gestión de los riesgos de seguridad digital, que puede comprender, asimismo, la labor de implementar, ejecutar y controlar la transición digital de la empresa. Para poder desempeñar eficazmente sus funciones, los miembros de estas comisiones deben tener acceso a la información necesaria, recibir la financiación adecuada y poder contratar a expertos o asesores externos, a los que cabe exigir, al igual que a los miembros de estas comisiones y otras personas que se integren en su estructura, un deber de confidencialidad.
Este resumen, de luces cortas, ha tratado de poner el foco en aquellas preocupaciones y orientaciones provenientes de la OCDE en torno a la incidencia de la digitalización en el gobierno corporativo. Tales Principios, aun cuando no son vinculantes, sin embargo, constituyen una guía orientativa para que los legisladores nacionales puedan, a través de la identificación de diferentes opciones de política jurídica, promover un mejor gobierno corporativo y, a su vez, para que los participantes en el mercado puedan desarrollar políticas acordes con sus objetivos. Así ha ocurrido con las anteriores versiones, en las que su fuerza inspiradora ha tenido luego plasmación en la actualización de los contenidos, tanto del derecho de sociedades o el derecho del mercado valores, en las legislaciones que los han tomado como referente en la promoción de un mejor gobierno corporativo, como en los llamados Códigos de buen gobierno de las sociedades cotizadas.
Los Principios ofrecen gálibos en torno a asuntos tan relevantes como la incidencia de la digitalización en el cumplimiento normativo y en la adopción de decisiones corporativas, la protección de los accionistas cuando la sociedad utilice la tecnología para las reuniones de los órganos colegiados, las medidas en torno a la gestión de los riesgos derivados de la seguridad digital y su divulgación, así como acerca de la implantación de comisiones de riesgos, en su caso asociados a la seguridad y la transición digital de la compañía. La variedad e importancia de estas cuestiones, tan solo aquí esbozadas en sus rasgos generales, obliga al jurista a poner las luces largas en cuanto a la deriva que puedan tener en el gobierno corporativo. Y ello a fin de valorar su incidencia en un futuro derecho de sociedades, sea por vía del Derecho firme, imperativo o dispositivo, según lo que pueda parecer más conveniente, o quizá, preferentemente, del Derecho blando, según el consabido principio de “seguir o explicar” que inspira los Códigos de buen gobierno.
