Resumen

  • Límite confirmado:El registro público establece a Horizon como un sistema central de contabilidad y de sucursales suministrado y respaldado por ICL Pathway y posteriormente por Fujitsu, utilizado por la Oficina de Correos en demandas civiles, suspensiones, despidos y procesos penales. La sentencia sobre cuestiones Horizon del Tribunal Superior y la posterior sentencia penal del Tribunal de Apelaciones hicieron que la fiabilidad del sistema y la divulgación fueran centrales en el escándalo. El proveedor no procesó por sí mismo a los administradores de sucursales, pero controló pruebas técnicas importantes de las que dependían las decisiones de procesamiento y recuperación.
  • Estado actual de la investigación:La página de informes de la Investigación del sistema informático Horizon de la Oficina de Correos registra el Volumen 1 del informe final, publicado el 8 de julio de 2025, que abarca el impacto humano y la compensación. La actualización de progreso de Sir Wyn Williams del 8 de julio de 2026 indica que los cinco volúmenes restantes aún se están completando, que el proceso de Maxwellisation está en marcha y que los volúmenes restantes deberían publicarse juntos en lugar de secuencialmente. Por lo tanto, las conclusiones sobre la culpabilidad del proveedor no deben considerarse definitivas más allá del registro publicado.
  • Estado de la compensación:Los datos de compensación financiera de GOV.UK del 26 de junio de 2026 indican que se habían pagado aproximadamente 1.628 millones de libras esterlinas en compensación financiera. También registra datos actualizados de los esquemas HSS, GLO, HCRS, HSSA y vías relacionadas. La existencia de trabajos de compensación en curso muestra que el registro de rendición de cuentas sigue activo, no solo histórico.
  • Conclusión sobre la responsabilidad del proveedor:El control práctico de Fujitsu residía en el conocimiento de defectos, el acceso de soporte, las pruebas de auditoría, la asistencia pericial y los posteriores compromisos de reparación. La Oficina de Correos y los actores gubernamentales tenían deberes de procesamiento, contrato, gobernanza y compensación. Los tribunales, los reguladores, la policía y la investigación pública se hicieron necesarios porque la gobernanza ordinaria entre proveedor y cliente no logró detectar y corregir el problema de fiabilidad con suficiente antelación.

La cuestión del proveedor no es un tema secundario

Horizon se convirtió en un escándalo público porque se acusó, arruinó, procesó, encarceló, avergonzó y privó de sus medios de vida a personas después de que las cuentas de las sucursales mostraran deficiencias que ellos mismos cuestionaban. El impacto humano es lo primero. Pero la cuestión del proveedor no puede tratarse como una nota técnica al pie. Las cuentas de las sucursales no surgieron de libros contables en papel. Procedían de un sistema informático distribuido cuyo software, flujos de datos, herramientas de soporte, historial de defectos y registros de auditoría eran conocidos con mucho más detalle por la Oficina de Correos y Fujitsu que por el administrador de la sucursal en el mostrador.

La página deinformes y declaraciones de la Investigación del sistema Horizon de la Oficina de Correoses el mejor punto de partida. Muestra que el Volumen 1 del informe final se publicó el 8 de julio de 2025 y se centró en el impacto humano y la compensación. También enlaza con laactualización de progreso de Sir Wyn Williams del 8 de julio de 2026, que indica que los cinco volúmenes restantes aún se están completando, que se han comenzado a enviar cartas de advertencia a quienes probablemente serán criticados y que los volúmenes restantes deberían publicarse juntos. Esto significa que el registro público es sustancial, pero no está completo.

La página directa delinforme final del Volumen 1es importante porque fija el alcance publicado del trabajo completado por la investigación. El Volumen 1 no es toda la respuesta sobre Horizon. Es el volumen del informe oficial centrado en el impacto humano del escándalo y la compensación. Esto importa para la responsabilidad del proveedor porque evita dos errores opuestos: tratar a Fujitsu como absuelta porque los volúmenes restantes no se han publicado, o tratar las alegaciones y las pruebas testificales como si ya fueran la asignación final de responsabilidad de la investigación. La postura cuidadosa es más difícil pero más útil. El historial como proveedor de Fujitsu puede analizarse a través de las sentencias judiciales, las pruebas de la investigación, los registros de compensación del gobierno, los compromisos de justicia restaurativa y las consecuencias en la contratación, mientras se esperan las conclusiones completas de la investigación sobre la contratación, el funcionamiento, el conocimiento, la gobernanza y la conducta institucional.

Por lo tanto, la cuestión de la responsabilidad de Fujitsu es más limitada que un veredicto final y más amplia que una lista de errores. Pregunta qué controlaba un proveedor cuando los datos de su sistema se utilizaban como prueba. ¿Conocía el proveedor los defectos, las intervenciones remotas, los problemas de conciliación, los límites de integridad de los datos o las prácticas de soporte que deberían haber cambiado la forma en que se trataban las cuentas de las sucursales? ¿Comunicó claramente esos límites a la Oficina de Correos, los tribunales, los acusados y los responsables de las decisiones de recuperación? ¿Los incentivos de su contrato recompensaban más la continuidad del servicio y la defensa de las pruebas que la divulgación temprana? ¿Las personas que prestaron testimonio técnico entendieron y cumplieron los deberes asociados a la prueba pericial?

Esas preguntas importan porque un sistema de contabilidad de un servicio público puede convertirse en una máquina de acusaciones. Una deficiencia mostrada en una pantalla no es solo un registro comercial. Puede convertirse en una demanda de reembolso, una suspensión, una reclamación civil, un despido, un expediente disciplinario, un cargo penal, una declaración de culpabilidad o una condena de prisión. Cuanto más grave es la consecuencia, mayor es el deber de mantener honesto el límite probatorio.

Los datos de Horizon se trataron como autoridad

La arquitectura del poder en el escándalo era asimétrica. Un administrador de sucursal gestionaba una oficina y veía las transacciones locales. La Oficina de Correos controlaba el contrato, el proceso de auditoría, las decisiones de investigación y la vía de procesamiento. Fujitsu controlaba conocimientos técnicos importantes sobre el comportamiento de Horizon y las operaciones de soporte. Cuando aparecía una discrepancia, la persona más expuesta a una pérdida inmediata solía tener el menor acceso a las pruebas a nivel de sistema.

Lasentencia de cuestiones comunesdel Tribunal Superior en el caso Bates y otros contra la Oficina de Correos abordó la relación contractual y la forma en que la Oficina de Correos trataba a los administradores de sucursal. La posteriorsentencia de cuestiones Horizonabordó la fiabilidad del sistema, errores, fallos, defectos y acceso remoto. Esas sentencias no convirtieron cada deficiencia en un error de Horizon. Hicieron algo más importante para la rendición de cuentas: rechazaron la idea de que los datos de Horizon pudieran tratarse como prácticamente concluyentes simplemente porque procedían de un sistema informático central.

Esa distinción debería haber moldeado la conducta del proveedor mucho antes del juicio. Si un sistema puede crear, alterar o declarar erróneamente los asientos de las cuentas de las sucursales bajo ciertas condiciones, los registros de defectos y soporte del proveedor no son una mera gestión interna. Son pruebas potenciales sobre si una persona debe dinero o cometió un delito. Un registro de defectos no es solo un artefacto de gestión de servicios. Un registro de acceso remoto no es solo una comodidad operativa. Una solución alternativa conocida no es solo una nota de soporte. En este contexto, cada uno puede determinar si una deficiencia es una deuda, un error o una incertidumbre no resuelta.

Lasentencia penal del Tribunal de Apelaciones en Hamilton y otrosmostró entonces las consecuencias en la justicia penal. El Tribunal anuló numerosas condenas y abordó los fallos en la divulgación y la equidad del procesamiento en relación con la fiabilidad de Horizon. No es necesario decir que Fujitsu procesó los casos para ver el papel del proveedor. Si las pruebas y la experiencia del proveedor ayudaron a dar a los datos de Horizon su autoridad en los tribunales, entonces la responsabilidad del proveedor sigue la cadena de pruebas.

El control práctico del proveedor tenía al menos cuatro facetas. Fujitsu podía saber más que los operadores de las sucursales sobre defectos y flujos de datos. Fujitsu podía saber si el acceso remoto o la actividad de soporte habían afectado a las cuentas de las sucursales. Fujitsu podía proporcionar u ocultar contexto técnico a los investigadores y abogados de la Oficina de Correos. El personal de Fujitsu podía participar en pruebas periciales o testificales que influían en las decisiones judiciales. Estos son puntos de control incluso cuando la decisión formal de procesar correspondía a la Oficina de Correos.

El control del proveedor era control probatorio

La lección más importante sobre la responsabilidad del proveedor es que el control técnico puede convertirse en control probatorio sin que nadie cambie el título del puesto del proveedor. Fujitsu no necesitaba ser el fiscal, el gestor del contrato, el accionista o el administrador de compensaciones para importar. Si las cuentas de las sucursales fueron generadas por Horizon, si las excepciones se investigaban utilizando datos de Horizon, si el soporte remoto y el historial de defectos estaban dentro del conocimiento operativo de Fujitsu, y si las explicaciones técnicas provenían del personal o los registros de Fujitsu, entonces el proveedor tenía control sobre hechos que otros necesitaban para tomar decisiones justas.

Ese control es diferente de la prestación de servicios ordinaria. En un sistema empresarial ordinario, un proveedor puede deber tiempo de actividad, respuesta de soporte, seguridad de datos y deberes de gestión de cambios. En un sistema público que genera pruebas, esos deberes no son suficientes. El proveedor también debe preservar los hechos adversos, mantener registros en una forma utilizable fuera del servicio de asistencia, explicar los modos de error conocidos a los investigadores no técnicos y corregir las declaraciones demasiado confiadas hechas sobre el sistema. Un sistema puede cumplir un objetivo de nivel de servicio y aún así ser inseguro como prueba si no puede mostrar si un saldo impugnado se vio afectado por un defecto conocido, una corrección, una acción de soporte o un extracto de auditoría incompleto.

La sentencia de cuestiones Horizon del Tribunal Superior es central porque convirtió la incertidumbre técnica oculta en incertidumbre judicialmente visible. Una vez que un registro judicial abordó errores, fallos, defectos y acceso remoto, el historial del proveedor ya no podía tratarse como material administrativo interno. Se convirtió en parte de la respuesta pública a una cuestión de justicia: ¿cómo debería un tribunal, investigador u operador de sucursal tratar una deficiencia generada por ordenador cuando los operadores y mantenedores del sistema sabían más de lo que la persona acusada podía saber?

Esa cuestión expone una debilidad en muchos sistemas públicos subcontratados. Los contratos a menudo dividen la responsabilidad por funciones: el cliente es dueño de la política y la ejecución; el proveedor es dueño de la tecnología y el soporte. Pero las pruebas no respetan esa línea. Un fiscal puede elegir el cargo, pero la fuerza fáctica del caso puede depender de los registros del proveedor. Un departamento gubernamental puede ser responsable público, pero la explicación inmediata de la pérdida de un ciudadano puede estar en un ticket del proveedor. Un tribunal puede esperar divulgación, pero el material que debería divulgarse puede estar enterrado en la gestión de defectos, el control de cambios y la correspondencia del equipo de cuentas.

En el caso de Horizon, la injusticia se intensificó por la forma en que la autoridad del sistema se movía a través de los canales institucionales. Una cifra en la cuenta de una sucursal se convirtió en una afirmación de deuda. Una afirmación de deuda se convirtió en presión para pagar. Un saldo disputado se convirtió en sospecha. La sospecha se convirtió en investigación. La investigación se convirtió en prueba testifical. La prueba testifical se convirtió en una declaración, condena, quiebra o reputación arruinada. En cada etapa, la incertidumbre debería haberse vuelto más visible. El registro público muestra que, con demasiada frecuencia, ocurrió lo contrario: los resultados del sistema se trataron como más autoritativos a medida que avanzaban hacia consecuencias más graves.

Por lo tanto, la responsabilidad del proveedor no puede reducirse a si Fujitsu divulgó un error concreto en un día determinado. Ese detalle importa y puede abordarse más a fondo en los volúmenes restantes de la investigación. La lección más amplia es que la gobernanza del proveedor debería haber requerido un puente vivo entre el conocimiento de defectos y el uso posterior de los datos del sistema. Si un defecto era capaz de afectar a los saldos de las sucursales, debería haber sido visible para cualquiera que decidiera si acusar a un operador de sucursal. Si el acceso remoto podía afectar a los datos de la sucursal, la existencia y los límites de ese acceso deberían haber sido visibles antes de hacer afirmaciones categóricas sobre quién podía alterar las cuentas. Si una nota de soporte mostraba incertidumbre, no debería haber desaparecido detrás de una simple afirmación de que Horizon era fiable.

El proveedor también debería haber tenido un umbral de escalado documentado. Cuando el mismo tipo de acusación se repite en todas las sucursales, cuando los usuarios informan de discrepancias que no se pueden conciliar localmente, cuando los tribunales o los abogados piden garantías y cuando se pide a un testigo técnico que apoye un procesamiento, el asunto ya no es soporte rutinario. Es un evento de integridad probatoria. Tratarlo como gestión ordinaria de cuentas crea un conflicto entre la tranquilidad del cliente y la búsqueda de la verdad. La contratación pública debería asumir que ese conflicto surgirá y definir lo que el proveedor debe hacer cuando lo haga.

El registro de la NAO visibilizó el fallo de gestión

Lainvestigación de la Oficina Nacional de Auditoría sobre la gestión del sistema informático Horizon de la Oficina de Correoses útil porque sitúa a Horizon dentro de la gobernanza del servicio público en lugar de tratarlo como una disputa privada entre proveedores. La NAO describió las consecuencias financieras y de gestión a largo plazo del sistema Horizon, el litigio del Tribunal Superior, el acuerdo, los problemas de compensación y la relación del gobierno con la Oficina de Correos.

El registro de la NAO respalda un punto sobrio: el riesgo del proveedor nunca fue solo técnico. Fue institucional. La Oficina de Correos dependía de Horizon para la contabilidad de las sucursales. El gobierno dependía de la Oficina de Correos para prestar un servicio público. Fujitsu dependía de la continuación del contrato y las relaciones de soporte. Los administradores de sucursales dependían de la integridad de un sistema que no podían inspeccionar de forma independiente. Los tribunales dependían de la divulgación y las pruebas periciales. Cuando esas dependencias se alinearon en torno a la defensa del sistema en lugar de probar las pruebas impugnadas, los canales ordinarios de rendición de cuentas fallaron.

Aquí es también donde entra en juego la economía del contacto abusivo. Un operador de sucursal que se enfrentaba a una supuesta deficiencia no negociaba en igualdad de condiciones. La Oficina de Correos podía exigir el reembolso, suspender al operador, retener la remuneración o iniciar un proceso penal. El operador tenía que ponerse en contacto con los servicios de asistencia, los investigadores, los auditores, los abogados y los administradores del plan mientras soportaba una presión financiera y de reputación inmediata. Cada formulario adicional, denegación, registro inaccesible o afirmación técnica inexplicable aumentaba el costo de resistencia del operador.

La economía interna del proveedor también importaba. Un contrato de servicio a largo plazo crea incentivos para preservar la confianza en el sistema, gestionar los costos de soporte, evitar la admisión de fallos sistémicos y defender las garantías previas. Esos incentivos no prueban la comisión de irregularidades. Identifican por qué un cliente del sector público no puede confiar solo en la autogarantía del proveedor cuando los datos del sistema se utilizan para castigar a individuos. La contratación de servicios públicos necesita acceso independiente a las pruebas, no solo informes de nivel de servicio.

La divulgación de defectos es una función de rendición de cuentas

Los defectos de software son normales. El escándalo no surgió porque un gran sistema informático tuviera defectos. Surgió porque los defectos, el acceso de soporte y la incertidumbre probatoria no se tradujeron en un trato justo para las personas acusadas sobre la base de los resultados del sistema.

Lapágina de pruebasde la Investigación del sistema Horizon de la Oficina de Correos muestra la magnitud del registro: audiencias públicas, declaraciones de testigos, transcripciones, pruebas documentales y pruebas específicas de cada fase en materia de contratación, diseño, funcionamiento, acciones contra los administradores de sucursales, gobernanza y práctica actual. Ese volumen en sí mismo es una señal de rendición de cuentas. Cuando los límites probatorios de un sistema tienen que reconstruirse años después a través de una investigación oficial, la gobernanza original no logró preservar y exponer el conocimiento relevante en el momento en que se necesitaba.

Una postura defendible del proveedor habría tratado la divulgación de defectos como una obligación de justicia una vez que los datos de Horizon se utilizaban en procesos punitivos. Eso significa que una investigación de deficiencias en una sucursal debería haber podido preguntar: ¿Había defectos conocidos capaces de producir discrepancias similares? ¿Hubo incidentes específicos de la sucursal? ¿El personal de soporte accedió a la cuenta de la sucursal de forma remota? ¿Se aplicaron transacciones de conciliación, cuentas puente, reversiones o correcciones? ¿Estaba completo el extracto de auditoría? ¿Conocía la persona que prestó declaración los límites de los datos?

Esas preguntas necesitan respuestas estructuradas. "No se conoce ningún problema" no es suficiente si el alcance de la búsqueda no está claro. "Horizon es robusto" no es suficiente si se sabía que errores conocidos habían causado discrepancias en otros lugares. "No hubo acceso remoto" no es suficiente si las herramientas de soporte permitían intervenciones pero los registros estaban incompletos o no se buscaron. Un proveedor que controla las pruebas subyacentes debe hacer que la incertidumbre sea comprensible para los responsables de la toma de decisiones no técnicos.

El registro del Tribunal de Apelaciones hace concreto el problema de la divulgación. En los casos penales, el acusado no solo necesita el saldo final de la cuenta. El acusado necesita material capaz de socavar la acusación o ayudar a la defensa. Los registros de defectos técnicos, los registros de acceso remoto y las advertencias de los peritos pueden ser ese material. Cuando el sistema de un proveedor suministra la prueba central de la acusación, el proveedor debe entender que la documentación de soporte puede convertirse en documentación de justicia.

El mismo principio se aplica fuera de los casos penales. Una demanda de recuperación civil, la rescisión del contrato, la suspensión o un acuerdo de reembolso pueden cambiar la vida incluso sin una condena. Un proveedor que sabe que el sistema ha generado resultados controvertidos en otros lugares no puede tratar esos resultados como quejas aisladas del servicio de atención al cliente cuando el cliente los está utilizando para imponer un daño financiero. El deber no es necesariamente decidir cada disputa. El deber es hacer que los límites del sistema sean lo suficientemente visibles como para que el responsable de la decisión no pueda confundir un registro incierto con una deuda liquidada.

Por eso el portal de pruebas de la investigación no es un mero archivo. Es una anatomía de la divulgación tardía. El público tuvo que reconstruir las fases de contratación, diseño, despliegue, mantenimiento, investigación, gobernanza y reparación porque los canales de pruebas ordinarios no funcionaron cuando los operadores de sucursales individuales los necesitaban. Un sistema bien gobernado de proveedor-cliente habría hecho que muchas de esas preguntas fueran respondibles en el momento de la disputa. Habría conservado registros, conectado los defectos con las sucursales afectadas, documentado las intervenciones de soporte y proporcionado explicaciones consistentes de los modos de error conocidos.

El problema del contacto abusivo también es práctico. Un administrador de sucursal que cree que Horizon ha creado una deficiencia falsa tiene que pedir ayuda a la misma cadena institucional que puede estar acusándolo. El costo de probar la incertidumbre recae en la parte menos poderosa. Sin transparencia del proveedor, esa persona debe impugnar un sistema que no puede inspeccionar, frente a organizaciones que pueden enmarcar el problema como error local, manejo de efectivo o deshonestidad. Cada registro faltante y cada respuesta técnica vaga aumenta el costo de la resistencia.

Esto es importante para los futuros proveedores de nube y plataformas públicas porque muchos servicios ahora median sanciones, pagos, elegibilidad, nóminas, identidad, impuestos, licencias y bienestar. El proveedor puede decir que solo proporciona infraestructura o soporte de aplicaciones. Pero si sus registros determinan si un usuario recibe un pago, es castigado o se le cree, tiene el deber de diseñar el acceso a las pruebas antes de la crisis. La auditabilidad no se puede adaptar a posteriori después de miles de disputas. Debe integrarse en la respuesta a incidentes, la clasificación del soporte, la política de conservación, las notificaciones al cliente y los términos del contrato.

El testimonio pericial cambió el papel del proveedor

La responsabilidad de Fujitsu como proveedor también dependía de las personas, no solo del código. Los testigos técnicos no se limitaban a explicar un producto a un cliente. Estaban asistiendo a los tribunales y las acusaciones en casos en los que estaban en juego la libertad, la reputación y el sustento. Eso cambia el deber. Un testigo pericial o técnico no debe convertirse en defensor de la reputación del sistema.

El registro de la investigación incluye abundantes pruebas sobre el personal de Fujitsu y el apoyo pericial. El artículo no necesita decidir la culpabilidad individual más allá del registro público. La lección estructural es suficiente: una vez que el personal de un proveedor entra en la cadena probatoria, el proveedor necesita una gobernanza para la independencia, la divulgación, la búsqueda de documentos, los límites del privilegio y el escalado. Una base de conocimientos de la mesa de ayuda puede ser adecuada para restaurar una impresora. No es adecuada como única base para una declaración testifical sobre la integridad contable.

La gobernanza de los testigos del proveedor debería incluir un mapa de los defectos conocidos, declaraciones claras de incertidumbre, preservación del material adverso, asesoramiento jurídico independiente sobre los deberes periciales y una vía para que el personal plantee sus preocupaciones fuera del equipo comercial de la cuenta. Si la versión del litigio preferida por el cliente entra en conflicto con el conocimiento de defectos del proveedor, el deber del proveedor no es suavizar el conflicto. Es sacarlo a la luz.

Lo mismo se aplica al soporte remoto. El acceso remoto puede ser legítimo y necesario. Puede solucionar problemas de la sucursal, dar soporte a actualizaciones y reducir el tiempo de inactividad. Pero cuando las cuentas de la sucursal se convierten en pruebas contra el operador de la misma, el acceso remoto se vuelve sensible desde el punto de vista probatorio. El proveedor debe poder decir quién accedió a qué, cuándo, por qué, bajo la autoridad de quién y con qué efecto. Si no puede, el estado probatorio de la cuenta debe reducirse en consecuencia.

El problema cultural es que la prueba pericial puede verse arrastrada hacia la lealtad institucional. Un proveedor puede querer proteger una relación importante con el cliente. Un cliente puede querer una declaración pericial que respalde las investigaciones previas. Un empleado técnico puede asumir que admitir incertidumbre se interpretará como deslealtad, incompetencia o riesgo comercial. Esas presiones son exactamente la razón por la que la gobernanza tiene que separar los deberes probatorios de la defensa de la cuenta.

El modelo seguro no es el silencio. Es la franqueza estructurada. Un testigo debería poder decir que un sistema es generalmente fiable al tiempo que identifica las excepciones conocidas, la incertidumbre y los registros no buscados. Un proveedor debería poder corregir una exageración del cliente sin esperar a un desastre judicial. Un contrato debería obligar al proveedor a divulgar los defectos importantes pertinentes para los procedimientos civiles o penales, incluso cuando la divulgación sea comercialmente incómoda. Una autoridad pública no debería poder comprar garantías técnicas que estén aisladas de la contradicción por los propios registros del proveedor.

También debería haber responsabilidad por la ausencia. Si el proveedor no puede probar que una cuenta de sucursal no fue tocada por el soporte remoto, la respuesta no debería ser "por lo tanto, ningún soporte remoto importó". Si el proveedor no puede identificar si un defecto conocido afectó a una sucursal, la respuesta no debería ser "por lo tanto, el operador de la sucursal es responsable". Las lagunas probatorias deberían reducir la certeza, no aumentar la presión sobre la persona ya acusada. Ese estándar es obvio en retrospectiva, pero Horizon muestra cuán fácilmente puede ocurrir lo contrario cuando la confianza en el sistema es institucionalmente conveniente.

Para los compradores del sector público, esto significa que los contratos con los proveedores necesitan disposiciones para la revisión técnica independiente en disputas en curso, no solo después de un escándalo público. Necesitan derechos de auditoría que alcancen las bases de datos de defectos, las herramientas de soporte y los historiales de cambios. Necesitan períodos de conservación que coincidan con la exposición legal, no solo con la conveniencia operativa. Necesitan protocolos para testigos para los empleados del proveedor que aporten pruebas a los investigadores o los tribunales. Necesitan canales de escalado fuera de los equipos de entrega comercial cuando las pruebas del proveedor puedan afectar a la libertad, el sustento o la deuda.

Para los proveedores, la lección es igualmente directa. Vender una plataforma generadora de pruebas a un servicio público no es lo mismo que vender un producto operativo. El proveedor se convierte en administrador de registros que pueden determinar si se cree a los usuarios vulnerables. Esa administración sobrevive al ticket de soporte. Sobrevive a la revisión trimestral del servicio. Sobrevive al deseo de certeza del cliente. Si el proveedor no puede mantener ese límite claro, el éxito comercial del sistema se convierte en un riesgo público.

La compensación muestra el costo de la corrección tardía

El registro de compensación actual muestra lo costosa e incompleta que puede ser la corrección tardía. Losdatos de compensación financiera de Horizon de la Oficina de Correos a 26 de junio de 2026de GOV.UK indican que para esa fecha se habían pagado aproximadamente 1.628 millones de libras esterlinas en compensación financiera. Informa de 14.196 reclamaciones recibidas en el Plan de Deficiencias de Horizon (HSS), 11.772 reclamaciones HSS resueltas, 452 reclamaciones GLO resueltas y 501 reclamaciones completas y definitivas resueltas del Plan de Compensación por Condenas de Horizon. Esas cifras son datos administrativos puntuales, no un total final de daños.

Larespuesta del gobierno al Volumen 1aceptó o abordó muchas de las recomendaciones de compensación de Sir Wyn Williams. También trató el significado de compensación "completa y justa", el diseño del plan, las opciones de suma fija, la supervisión jurídica superior, las vías de recurso, la compensación para familiares y la justicia restaurativa. Ladeclaración separada de GOV.UK sobre compensación financiera completa y justarecoge la respuesta del gobierno a la recomendación del presidente de la investigación sobre la frase.

Esta arquitectura de compensación muestra la consecuencia de una débil rendición de cuentas original. Una vez que las acusaciones injustas han persistido durante años, el dinero por sí solo no puede reparar el daño. La compensación tiene que abordar la pérdida de ingresos, la quiebra, la salud, el estigma, los costos legales, el daño familiar, el retraso y la desconfianza. También tiene que operar en diferentes grupos de reclamantes: personas cuyas condenas fueron anuladas, litigantes del GLO, reclamantes por deficiencias, apelantes y familiares. Los fallos tempranos en las pruebas del proveedor, si se demuestran en el registro final, tuvieron por tanto efectos mucho más allá del mantenimiento del software.

Elnuevo anuncio de compensación para familiaresde GOV.UK dice que se espera que un plan para familiares cercanos se abra en el verano de 2026 y que el gobierno, la Oficina de Correos y Fujitsu han acordado financiar y apoyar conjuntamente un programa de justicia restaurativa durante cinco años. Es una admisión sorprendente sobre el radio del daño. Las personas perjudicadas no fueron solo los acusados legales o las partes contratantes. Los niños, cónyuges, parejas y familias absorbieron las consecuencias de un fallo en las pruebas del sistema que no tenían capacidad de inspeccionar.

La justicia restaurativa no es un sustituto de la rendición de cuentas

El Departamento de Negocios y Comercio, Fujitsu Services Limited y Post Office Limited publicaron unadeclaración conjunta sobre justicia restaurativaen respuesta a la Recomendación 19 del Volumen 1. La declaración pide disculpas de nuevo por el daño causado por las tres organizaciones, dice que una disculpa general no es suficiente y describe el trabajo con el Consejo de Justicia Restaurativa, un diseño dirigido por los administradores de correos, sesiones de escucha, disculpas personales, círculos grupales, reuniones individuales, una red de apoyo y un servicio de escucha y bienestar restaurativo totalmente financiado por Fujitsu Services Limited durante el proyecto piloto.

Esa declaración es importante, pero debe mantenerse en su lugar. La justicia restaurativa puede ayudar a que las personas sean escuchadas, reciban disculpas directas y den forma a la conmemoración o el apoyo. No puede determinar la culpabilidad técnica, reemplazar la compensación, decidir la responsabilidad penal o sustituir las consecuencias en la contratación pública. Es un complemento de la rendición de cuentas, no el punto final de la misma.

La cuestión específica para el proveedor es qué hará Fujitsu más allá de la disculpa. Una respuesta significativa del proveedor incluiría una contribución financiera cuando se establezca la responsabilidad, la preservación y divulgación de pruebas técnicas, la cooperación con la policía y los reguladores, cambios en la gobernanza de los testigos periciales, reformas contractuales para los sistemas de pruebas del sector público y la garantía de que el personal pueda plantear sus preocupaciones cuando la presión del cliente entre en conflicto con la integridad probatoria.

El registro restaurativo también muestra lo tardía que es la respuesta. La disculpa pública y el programa piloto llegaron después del litigio del Tribunal Superior, la anulación por el Tribunal de Apelaciones, las audiencias de la investigación pública, los planes de compensación y años de campañas. Eso no hace que la disculpa carezca de valor. Sí muestra por qué la gobernanza del proveedor debe diseñarse para sacar a la luz los defectos y los límites de las pruebas antes de que el daño se convierta en un escándalo nacional.

Las consecuencias en la contratación siguen siendo controvertidas

La responsabilidad del proveedor en los servicios públicos también tiene una dimensión de contratación. Un proveedor cuyo sistema contribuyó a un grave error judicial puede seguir teniendo otros contratos y capacidades del sector público. La exclusión inmediata puede crear problemas de continuidad, pero la contratación sin cambios puede parecer impunidad. El registro público muestra que esta tensión sigue activa.

El debate en Hansard sobreFujitsu: contratos gubernamentalesrecoge la postura del gobierno de que Fujitsu se había comprometido en enero de 2024 a retirarse de las licitaciones de contratos con nuevos clientes gubernamentales hasta que concluyera la investigación. También recoge la preocupación por las relaciones en curso en el sector público. Un registro posterior de respuesta escrita sobrecontratos de Fujitsudice que el compromiso permitía licitar para clientes gubernamentales existentes en los que Fujitsu ya tuviera un contrato o en los que hubiera una necesidad acordada de sus habilidades y capacidades.

Esas salvedades importan. Una pausa voluntaria no es lo mismo que la inhabilitación legal. Una pausa en nuevos clientes no es una pausa en todos los ingresos del sector público. Una excepción para la capacidad existente puede tener sentido operativo, pero requiere transparencia. Sin informes públicos, el mismo proveedor puede parecer sancionado y protegido comercialmente al mismo tiempo.

El informe del Comité de Negocios y Comercio sobreel escándalo Horizon de la Oficina de Correos: Justicia para los administradores de sucursalespresiona esta cuestión desde un ángulo de responsabilidad parlamentaria, incluyendo la preocupación por la contribución de Fujitsu a la compensación y el trabajo gubernamental en curso. El informe no es una sentencia judicial. Es un registro de responsabilidad política que muestra que las consecuencias para el proveedor siguen sin resolverse mientras continúan los costos de compensación.

La lección sobre la contratación no es simplemente "prohibir al proveedor". Los sistemas del sector público a menudo dependen del conocimiento del operador establecido, y una salida abrupta puede perjudicar la continuidad del servicio. La lección es que los proveedores críticos para las pruebas necesitan deberes contractuales que sobrevivan a la vergüenza: divulgación de defectos, acceso de auditoría independiente, cooperación con los deberes de divulgación penal y civil, informes públicos de incidentes graves, disposiciones de depósito o transición y consecuencias financieras proporcionadas al daño causado por defectos ocultos o mal manejados.

La ley corrigió lo que la gobernanza no hizo

La Ley de Delitos del Sistema Horizon de la Oficina de Correos de 2024, disponible enlegislation.gov.uk, creó una vía legislativa para anular ciertas condenas. Lainformación de gestión de condenas anuladasdel Ministerio de Justicia realiza un seguimiento de la aplicación de ese proceso excepcional. La necesidad de una ley del Parlamento es en sí misma una conclusión sobre la rendición de cuentas acerca de la magnitud del fallo institucional.

La gobernanza ordinaria debería haber detenido el daño antes. La Oficina de Correos debería haber contrastado las deficiencias discutidas con los defectos conocidos y divulgado la incertidumbre. Fujitsu debería haber escalado los defectos, el acceso remoto y los límites probatorios cuando los resultados de su sistema se utilizaban en procesos punitivos. El gobierno debería haber ejercido antes la propiedad y la supervisión del servicio público. Los tribunales deberían haber recibido una divulgación más completa. Los reguladores y los organismos profesionales deberían haber detectado las señales recurrentes de injusticia. En cambio, el sistema requirió litigios colectivos, sentencias de apelación, una investigación oficial, planes de compensación, investigaciones policiales, escrutinio parlamentario y legislación.

Por eso es importante el historial del proveedor. Un proveedor de software puede estar detrás de la autoridad pública y parecer secundario. Pero cuando las afirmaciones de la autoridad pública dependen de los datos del proveedor, el proveedor pasa a formar parte de la cadena de rendición de cuentas. Puede que no sea dueño de cada decisión, pero sí es dueño de la veracidad e integridad de las pruebas técnicas que proporciona.

La misma lección se aplica a cualquier plataforma del sector público en la nube, finanzas, identidad, prestaciones, salud o justicia. Si los registros del sistema pueden desencadenar sanciones contra individuos, el proveedor debe diseñar para la impugnabilidad. Los usuarios necesitan acceso a los registros relevantes. Los acusados necesitan la divulgación de los defectos conocidos. Los auditores necesitan vías independientes para acceder a los datos. Los contratos deben recompensar la franqueza, no solo el tiempo de actividad. Una plataforma que no puede explicar sus errores no debe ser tratada como concluyentemente correcta cuando la libertad o el sustento de una persona están en juego.

El informe restante importa

A fecha de 10 de julio de 2026, el estado más actual de la investigación es la actualización de progreso de Sir Wyn Williams del 8 de julio de 2026. Dice que los volúmenes restantes del informe están todavía a meses de distancia, que el proceso de Maxwellisation está en marcha y que los volúmenes 2 a 5 están inextricablemente vinculados. Por lo tanto, el artículo no puede presentar de forma responsable conclusiones definitivas sobre la culpabilidad del proveedor a partir de esos volúmenes. Puede identificar las preguntas sobre el control del proveedor que el registro público ya respalda.

Esas preguntas son concretas. ¿Qué sabía Fujitsu sobre fallos, errores, defectos y acceso remoto en cada momento relevante? ¿Qué le dijo a la Oficina de Correos? ¿Qué les dijo a los tribunales? ¿Qué les dijo a los administradores de sucursales o a sus abogados? ¿Cómo formó al personal que prestó testimonio? ¿Cómo gestionó los tickets de soporte que socavaban la confianza en las cuentas de las sucursales? ¿Qué hicieron los gestores de contratos cuando la franqueza técnica amenazaba la confianza del cliente? ¿Qué solicitó la Oficina de Correos y qué rechazó o proporcionó Fujitsu?

Las respuestas importarán no solo para la historia, sino para la futura contratación pública. Los gobiernos están comprando más plataformas subcontratadas que producen pruebas sobre ciudadanos, empresas y usuarios de servicios públicos. La responsabilidad del proveedor no puede posponerse hasta después del escándalo. Tiene que integrarse en los contratos, los registros, las normas de divulgación, los derechos de auditoría, la gobernanza de los testigos periciales y el diseño de la compensación desde el principio.

La prueba práctica es lo bastante sencilla como para enunciarla antes de que lleguen los volúmenes restantes. Si el sistema de un proveedor produce un registro que puede utilizarse para acusar a una persona, el proveedor debe poder mostrar cómo se creó ese registro, qué defectos conocidos podrían afectarlo, qué acciones de soporte lo tocaron, qué incertidumbre queda y a quién se le comunicó. Si el proveedor no puede responder a esas preguntas, no se debería permitir que el cliente trate el registro como concluyente. Esa norma protege al público, pero también protege a los proveedores honestos al hacer de la franqueza un requisito contractual en lugar de un acto de valentía comercial.

El escándalo Horizon muestra lo que sucede cuando la autoridad del sistema supera a la humildad probatoria. La responsabilidad de Fujitsu no es que ella sola creara todos los fallos institucionales. Es que el proveedor de un sistema generador de pruebas tenía un control práctico sobre hechos que podrían haber limitado la falsa certeza. En un escándalo de contabilidad pública, ese control no es un trasfondo técnico. Es el núcleo de la responsabilidad.