Riesgos en materia de prevención de lavado de activos y financiación del terrorismo.(Tipologías de blanqueo por sectores de actividad)
En el mercado de renta variable.
Un negocio bursátil o la negociación de valores es un instrumento financiero que permite la realización de operaciones de inversión, compra y venta de títulos que realiza una sociedad intermediaria de valores (corredor de bolsa) en nombre y por cuenta de una persona natural o jurídica en el mercado de valores (en forma directa o a través de las bolsas de valores). Según las condiciones y normatividad de cada país, las sociedades comisionistas de bolsa pueden realizar cierto tipo de transacciones financieras por cuenta propia y de sus clientes. Los negocios bursátiles más conocidos son los de inversión en papeles o títulos de renta variable y fija, la inversión a través de fondos, la asesoría como banca de inversión, la administración y custodia de valores, así como la realización de operaciones cambiarias o negociación de divisas. La Inversión en Renta Variable a través de la negociación de títulos de renta variable o acciones, las sociedades comisionistas de bolsa ofrecen a sus clientes la posibilidad de comprar o vender acciones inscritas en bolsa, operaciones a plazo y repos sobre acciones. De esta manera los comisionistas pueden conformar un portafolio de acciones ajustado a las necesidades y preferencias de sus clientes. Otra manera de obtener rentabilidad de su inversión es a través de la valorización de sus acciones. Generalmente, las negociaciones de este tipo de títulos se realizan mediante sistemas electrónicos establecidos entre los comisionistas, las bolsas de valores y los depósitos centralizados de valores Las Inversiones en Renta Fija las sociedades comisionistas de bolsa ofrecen a sus clientes la posibilidad de comprar o vender papeles o títulos de renta fija tales como Certificados de Depósito (CD), Bonos de deuda pública o privada, Aceptaciones bancarias, Títulos Hipotecarios, Bonos especiales, Titularizaciones inscritas en Bolsa y en general cualquier título de deuda pública o privada que se negocie en el mercado. La rentabilidad ofrecida a los clientes con este tipo de alternativa de inversión de renta fija depende del riesgo que quieran asumir. A mayor tasa de rentabilidad mayor riesgo.
La mayor parte de las transacciones realizadas por una compañía son hechas por los clientes conseguidos por su fuerza comercial. Esto hace que los procesos de conocimiento del cliente y debida diligencia sean responsabilidad de los agentes comerciales y sólo cuando se requiere, el área de cumplimiento puede solicitar mayor información sobre un cliente al agente comercial que lo conoce. Esta tipología está relacionada con el hecho que el agente comercial de una compañía, luego del pago de una comisión extra por parte del lavador, permite de forma intencional la disminución de los controles de procedimiento de conocimiento del cliente (Due Dilligence) establecidos por la firma. Facilitando el acceso al mercado bursátil a una persona que busca introducir dinero ilícito. En estos casos el agente comercial puede valerse de documentación falsa o adulterada para realizar las transacciones de su cliente, así como dedicarse exclusivamente a las operaciones de este “cliente”. Ejemplo: Una red de tráfico ilícito de drogas ingresa al país dinero en efectivo valiéndose de una empresa de fachada, para
lograrlo simula contratos de prestación de servicios en el exterior. Una vez los supuestos contratos son pagados, los delincuentes contactan al agente comercial de una sociedad comisionista de bolsa de reconocida tradición en el medio. Un integrante de la organización contrata al comercial para que coloque el dinero en un portafolio de productos de renta variable. Para ello, el agente comercial altera la documentación de otro cliente y la entrega como soporte de las transacciones de la organización criminal. Posteriormente, la inversión de la organización es transformada en un portafolio que es administrado por la compañía y que genera importante utilidades para ella y para el agente comercial. Finalmente gracias al éxito del agente comercial, se pasa a otra firma comisionista a la que traslada la inversión del cliente, en esta nueva compañía se disminuyen los controles de conocimiento de cliente pues el dinero de la inversión tiene apariencia de legalidad, de tal forma que no necesita alterar documentos nuevamente. De esta forma la organización criminal logró incorporar el dinero ilícito en varias firmas y de esta forma tratar de darle apariencia de legalidad al dinero ilícito.
En la gestión de transferencias.
Esta técnica involucra el uso de la red de comunicaciones electrónicas, de Bancos o de compañías que se dedican a transferencias de fondos, para mover el producto criminal de un sitio a otro. Por medio de este método, el lavador puede mover fondos prácticamente a cualquier parte del país o al extranjero. El uso de trasferencias electrónicas es probablemente la técnica más usada para estratificar fondos ilícitos, en términos del volumen de dinero que puede moverse, y por la frecuencia de las trasferencias. Los lavadores prefieren esta técnica porque les permite enviar fondos a su destino rápidamente, y el monto de la transferencia normalmente no está restringido. Después de transferir los fondos varias veces, especialmente cuando esto ocurre en una serie de trasferencias sucesivas, se vuelve difícil la detección de la procedencia original de los fondos. Un refinamiento adicional en el uso de trasferencias telegráficas es transferir fondos desde varios sitios dentro de un país o región a una cuenta canalizadora en cierta localidad. Cuando el saldo de la cuenta alcanza cierto nivel o "umbral", los fondos son trasferidos, automáticamente, fuera del país.
En la banca de corresponsales.
Esta técnica presume que una organización de lavado de dinero puede tener dos o más filiales en diferentes países, o que podría haber alguna clase de filiación comercial entre dicha organización y su contraparte ubicada en el extranjero. Los fondos a ser lavados entran en la filial en un país y después se los hace disponibles en un segundo país en la misma moneda o en otra diferente. Como hay una relación de corresponsalía entre las dos filiales, no se necesita transportar los fondos físicamente. Tampoco hay necesidad de transferir los fondos electrónicamente. La coordinación entre ambas terminales de la operación se lleva a cabo por teléfono, fax, o por algún otro medio.
Riesgos organizativos: sesgos cognitivos.
La noción del sesgo cognitivo fue introducida en 1972 por los psicólogos Daniel Kahneman y Amos Tversky al demostrar la existencia de ciertos patrones de situaciones con las que juicios y decisiones humanas diferían de lo predecible ateniéndonos al camino marcado por la teoría de la elección racional. Con posterioridad otros psicólogos que han venido investigando sobre el asunto, como David Funder y Joachim Krueger, han explorado la posibilidad de ver los sesgos cognitivos no como errores, sino como atajos empleados por los humanos a la hora de predecir y tomar decisiones, sobre todo cuando no hay mucha información.
Estos suceden cuando no se tiene en cuenta información relevante, ya sea por la presión de entregar resultados rápidos, por la complejidad del problema o por difícil acceso a dicha información, de esta forma se realiza un análisis deficiente de las opciones, de esta forma, es común que se opte por implementar soluciones que fueron efectivas en el pasado sin evaluar su aplicabilidad bajo los nuevos escenarios o cuando se crea un estereotipo de los exogrupos considerándolos débiles e incompetentes. Irving Janis (Janis, 1989), plantea que en estas situaciones los grupos tienden a adoptar dos estrategias: satisfacer y reafirmase, la primera consiste en que el grupo busca una salida fácil al seleccionar la primera alternativa que satisfaga un mínimo de requisitos, la segunda consiste en que el equipo se centra en que la decisión tomada debe ser la mejor sin tener en cuenta las desventajas de la misma y sin realizar una comparación objetiva entre opciones.
Tipos de sesgos cognitivos:
-Sesgo retrospectivo o sesgo a posteriori, entiéndase la inclinación del profesional de ver e interpretar los eventos pretéritos como predecibles en un futuro inmediato.
-Sesgo de apofenia, consistente en ver patrones o conexiones en sucesos aleatorios y/o series de datos expuestos sin lógica aparente. Lo podríamos identificar grosso modo como “la paranoia del abogado”.
-Sesgo de correspondencia, denominado también error de atribución. Entiéndase como la tendencia de hacer excesivo énfasis en las explicaciones fundamentadas, comportamientos, actuaciones o experiencias personales realizadas por otras personas.
-Sesgo de la identidad social, o tendencia de anteponer la importancia de pertenencia a un grupo frente a los argumentos sólidos que puedan presentar sus colaboradores.
-Sesgo efecto foco, entiéndase una desviación de la predicción del resultado que ocurre con ocasión de conceder/dirigir mucha más importancia en/hacia un determinado punto o aspecto de un hecho concreto.
-Sesgo por resultados, o tendencia de juzgar una decisión por su resultado final, en lugar de juzgarla por la calidad o acierto de la decisión, cuando aquella fue realizada.
-Sesgo de autoservicio, o tendencia a reclamar más responsabilidad para los éxitos que por los fallos. Se suele manifestar cuando se tiende a interpretar la información ambigua como más beneficiosa para sus propósitos (“in dubio pro…”).
-Sesgo o efecto de Von Restorff, o propensión a situarse en un modo de queja continua, para que sea recordado más y mejor que el resto del equipo o grupo.
-Sesgo de falso consenso, o inclinación de creer que las propias opiniones, creencias, valores y hábitos están más extendidos entre el resto de la organización o del equipo de colaboradores, de lo que realmente lo están.
-Sesgo de memoria por el cual se puede mejorar o por el contrario desvirtuar los recuerdos ya memorizados por el sujeto alterando la realidad de lo sucedido.
-Sesgo o falacia de planificación, conocida como la tendencia cognitiva a alterar, desestimar o infravalorar los tiempos de realización y finalización de las tareas.
-Sesgo o efecto Keinshorm o predisposición a someter a juicio y contradecir las ideas o formulaciones que otra persona de su equipo o grupo de colaboradores, con los cuales no simpatiza.
Las interpretaciones sesgadas de la realidad según los antecedentes, preconcepciones o intereses de una persona (selfconformity bias) es un sesgo cognitivo frecuente en los diálogos sobre materias de Compliance, y obliga a ser extremadamente claro en las conversaciones sobre ellas, especialmente las delicadas. El self-conformity bias es susceptible de producir peligrosos efectos en cadena, pues la persona con una interpretación Información sobre esta materia sesgada de la realidad la divulga con absoluta convicción al resto de personas en su entorno. Con ello, no sólo propicia un equívoco con potenciales consecuencias adversas, sino que difunde un mensaje divergente respecto de los valores de cumplimiento. En las organizaciones donde existe una sólida cultura de cumplimiento, la progresión de estos malos entendidos se detiene por aplicación de algunos procedimientos –que los ponen de manifiesto- o incluso de manera natural, cuando otras personas perciben claramente el riesgo de una situación. Pero, en ausencia de estos y otros factores que se dan en organizaciones con cultura de cumplimiento, el self-conformity bias conduce fácilmente a situaciones de riesgo que propician la adopción de decisiones contrarias a las normas y los estándares éticos.
La organización empresarial como factor de riesgo (aspectos criminológicos).
Compliance y Criminologia.
Para diseñar el mapa de riesgos penales de la empresa es necesario conocer la estructura empresarial y su modelo organización. Una de las herramientas imprescindibles es la información que proporcionan los directivos y empleados. La criminología, en este punto, aporta conocimientos, tanto sobre técnicas de obtención de información cuanto sobre conductas delictivas, que resultan imprescindibles para la obtención de los datos necesarios para la elaboración del mapa de riesgos.
Una vez recopilados los datos, es especialmente importante saber analizarlos y disponer de las herramientas necesarias para extraer la información más relevante y delimitar el mapa de riesgos penales específicos de la empresa. En este sentido, es transcendental la decisión de qué instrumento metodológico utilizar, ya que la información que se obtenga puede variar considerablemente en función de los métodos seleccionados. La técnica metodológica tiene que ser válida y fiable para que se adecue a las características de la empresa, ya que, de lo contrario, supondrá no detectar posibles riesgos y dará lugar a la elaboración de un PPD inadecuado y, por ende, inefectivo.
Además del mapa de riesgos, otro aspecto que ha de contener el programa son las medidas de detección y prevención del delito, es decir, una vez que se conozcan los delitos susceptibles de ser cometidos en una determinada empresa e identificadas en qué actividades concretas pueden ocurrir, es necesario implantar un modelo preventivo eficaz.
En este sentido, es necesario el conocimiento de las políticas en materia de prevención de delitos que aporta la investigación criminológica, puesto que orientan sobre los tipos de prevención más adecuados para cada empresa en función de sus propios riesgos y necesidades.
Criminología Corporativa.
Es un concepto acuñado por José Luis Prieto en 2009 y se define como la especialización que tiene como objetivo gestionar la seguridad integral de las organizaciones y sus integrantes a través de la identificación, medición, control y prevención de los eventos delictivos o nocivos que tiene lugar en el contexto socio-laboral. La participación del criminólogo en empresas y organizaciones consiste en integrar las teorías explicativas del comportamiento antisocial y delictivo, con el riesgo y la gestión de la seguridad organizacional; para asegurar la continuidad del negocio, detectar amenazas, mitigar daños y prevenir Pérdidas.
Prevención de Pérdidas. El criminólogo corporativo que se especializa en esta área se encarga de examinar todas las condiciones que pueden producir pérdidas, desarrollar estrategias para minimizar los riesgos dentro de la empresa, e implementar planes que sean prácticos y consistentes con los objetivos del negocio.
Prevención de Pérdidas es el proceso de identificación de vulnerabilidades de una empresa, considerando éstas, desde la integridad de sus empleados y/o clientes, sus procesos de negocios, hasta las condiciones físicas y entorno de sus instalaciones, para pasar a determinar los riesgos que pueden impactarlas y, entonces determinar el impacto de cada riesgo así como la evaluación de la pérdida. Los criminólogos que se dedican a este sector contribuyen en desarrollar e implementar procedimientos para reducir al mínimo la pérdida de la mercancía, el dinero o activos de la empresa tanto como sea posible. El diseño de los planes se enfoca en mantener un servicio de excelencia al cliente y proveer la máxima seguridad de los empleados, pero además aunque suene contradictorio, evitar perdidas causadas por mismos clientes y empleados.
Seguridad Corporativa. Toda compañía, sea pequeña, mediana o grande, cuenta con una serie de medidas y recursos para evitar incidentes (intencionados o accidentales). Pero esta protección, además de mitigar los riesgos, ha de ser eficiente en costes y proporcional a las características de la empresa. Por ello, algunas compañías cuentan con un área de seguridad según sus necesidades: Departamentos de Seguridad Corporativa, informática, patrimonial, perimetral, Etc. Esta actividad incluye pero no se limita a los sistemas de control de accesos, iluminación, diseño de espacios preventivos (aplicando CPTED), sistemas de alarma y monitoreo, video vigilancia y respuesta a incidentes.
Investigaciones. Detectar de forma temprana al culpable de un delito es la mejor forma de evitar que se extienda la percepción de impunidad y de existencia de oportunidades claras de robo en la empresa. En esta actividad, el criminólogo es el profesional responsable de conducir la integración, detección, comprobación y resolución exitosa de situaciones relativas a la falta de honradez de clientes, empleados o proveedores. Por ejemplo:
Prevención de Conductas y factores de Riesgo. Consiste en la evaluación de los riesgos, la adaptación persona-puesto, la sustitución de lo peligroso, anteponer la protección colectiva a la individual, dar las debidas instrucciones a los trabajadores, considerar las capacidades profesionales, prever las distracciones o imprudencias no temerarias, algunos ejemplos son: Acoso en sus diferentes manifestaciones (sexual, laboral), accidentes, abuso de sustancias, violencia, etc.
Diseño de Políticas estándares y planes específicos de Seguridad. Las políticas son una serie de instrucciones documentadas que indican la forma en que se llevan a cabo determinados procesos dentro de una organización, también describen cómo se debe tratar un determinado problema o situación.
Riesgos vinculados a la corrupción (pública y entre particulares). Estándares internacionales.
En 1977 fue aprobada una Ley en los Estados Unidos de América llamada Ley de Prácticas de Corrupción en el Extranjero (“Foreign Corrupt Practices Act” o “FCPA” por sus siglas en inglés). La FCPA ha adquirido en los años recientes una importancia que probablemente pocos imaginaban en aquél momento. De manera general, la FCPA establece obligaciones relacionadas con el pago de sobornos y obligaciones contables. Uno de los aspectos particulares de esta Ley es que se trata de una regulación de Derecho Público que, sin embargo, tiene un claro alcance extraterritorial.
La Ley de Prácticas Corruptas en el Extranjero de EE.UU. (FCPA) establece que es ilegal que las personas y compañías en EE.UU. paguen sobornos a los funcionarios de gobierno extranjeros (fuera de EE.UU.), con la finalidad de obtener y retener oportunidades de negocio o para obtener cualquier ventaja indebida. Esta ley prohíbe los sobornos directos e indirectos por medio de intermediarios. También requiere que las compañías de EE.UU y fuera de este país que cotizan en los EE.UU. (emisores) cumplan con las disposiciones contables. Dichas disposiciones, las cuales fueron diseñadas para operar conjuntamente con las disposiciones anti soborno de la FCPA, requieren que los emisores lleven sus libros y tengan registros detallados que reflejen las transacciones de la empresa de manera precisa y razonable, y que elaboren y mantengan un sistema adecuado de controles contables internos. En la práctica, las disposiciones contables se han interpretado de manera amplia para incluir la contabilidad o los registros contables falsos para cualquier acto ilícito, incluyendo los sobornos comerciales que se pagan tanto dentro como fuera de los EE.UU. Las compañías que violan esta ley pagando sobornos están sujetas a acciones penales y civiles, que pueden resultar en multas, suspensión y exclusión de contratos de procura con el gobierno, mientras que los empleados y directores pueden estar sujetos a sentencias de prisión.
La UK Bribery Act (en adelante “UKBA”) aprobada en Abril de 2010, y en vigencia desde Junio del año 2011, es una ley dictada por el Parlamento del Reino Unido que pretende robustecer la normativa antisoborno. En efecto, ha sido calificada como la más dura, a nivel mundial, de las legislaciones comparadas en este tema: establece penas privativas de libertad de hasta 10 años y su aplicación es casi universal: solamente es necesario que se constate la situación de hecho sancionada por la UKBA por un individuo u organización que esté de algún modo relacionado con el Reino Unido. Al respecto, cabe desde ya destacar que el artículo 12 de la UKBA determina la jurisdicción sobre las contravenciones de los artículos 1, 2 y 6 cometidas dentro del Reino Unido (artículos que establecen los delitos de soborno y cohecho a un funcionario público extranjero, respectivamente), pero extiende su jurisdicción a las contravenciones cometidas fuera de él, cuando son ejecutadas por personas de nacionalidad británica o que residan en el Reino Unido. A su vez es sumamente relevante tener presente que el artículo 7, relativo a la responsabilidad corporativa, no establece estas limitaciones a su alcance: el artículo 12 N° 5 prescribe que al respecto no importa si estos actos de cohecho han sido cometidos dentro o fuera del Reino Unido, sólo requiere que la organización responsable realice toda o parte de su actividad comercial dentro del Reino Unido. La Ley Antisoborno del Reino Unido prohíbe cuatro tipos de actividades diferentes:
• Sobornar a otra persona.
• Aceptar un soborno.
• Sobornar a funcionarios públicos extranjeros (fuera del Reino Unido).
• Ser una empresa comercial y no contar con procedimientos adecuados para evitar sobornos.
A diferencia de la FCPA, la Ley Antisoborno del Reino Unido no tiene excepciones por pagos de facilitación – pequeñas "dádivas"- hechos a los funcionarios del gobierno y no tiene prohibiciones de "libros y registros". Aparentemente, esta ley tiene un nexo jurisdiccional aún más amplio que la FCPA, ya que abarca cualquier acto cometido en cualquier parte del mundo por parte de una empresa comercial que tiene negocios en el Reino Unido. Además, prohíbe de manera explícita el soborno comercial. También responsabiliza directamente a una compañía que no cuenta con un programa antisoborno eficaz para evitar el acto del soborno.
La ley Antisoborno del Reino Unido va más allá de la FCPA, ya que, bajo las leyes de EE.UU., y según el concepto de respondeat superior, la compañía es responsable de los actos cometidos por un empleado en su representación, sin importar si cuenta o no con un programa de cumplimiento anticorrupción eficaz. Sin embargo, esta disposición enfatiza la importancia de contar con tal programa. Bajo la Ley Antisoborno del Reino Unido, el hecho de tener un programa de cumplimiento anticorrupción eficaz parece ser un mecanismo de defensa contra las acciones penales. En la FCPA, contar con dicho programa puede disminuir la gravedad de la multa o del castigo, bajo los Lineamientos Federales para Sentencias de EE.UU.
En la Argentina existen normas jurídicas que abordan el problema de la corrupción. La mayoría de ellas consisten en la ratificación de la entrada en vigencia de convenciones internacionales que nuestro país ha suscrito. La primera de ellas fue la Ley 24.759, del año 1996, que aprueba la Convención Interamericana contra la Corrupción, cuatro años después, la ley 25.319 aprobó la Convención sobre la Lucha contra el Cohecho de Funcionarios Públicos Extranjeros en las Transacciones Comerciales Internacionales impulsada por la OCDE, y en el año 2006 se aprobó la ley 26.097 que aprueba la Convención de las Naciones Unidas contra la Corrupción. En el medio, la ley 25.188, vigente desde el año 1999, regula la Ética en el Ejercicio de la Función Pública, estableciendo, entre otras cosas, la obligatoriedad de la presentación de declaraciones juradas de ingresos para los funcionarios electos o no, y la ley 25.233 del año 2000, modificatoria de los ministerios, creó la Oficina Anticorrupción en el ámbito del Ministerio de Justicia y Derechos Humanos. Hoy existen, además de la Oficina Anticorrupción, otros organismos encargados de tareas vinculadas con la corrupción: la Sindicatura General de la Nación, la Auditoría General de la Nación y la Fiscalía de Investigaciones Administrativas. Las tres desarrollan sus tareas en el ámbito de la Administración Nacional, estableciendo normas, controlándolas y realizando investigaciones de corrupción e irregularidades respectivamente.
Se debe tener en cuenta que a la hora de definir la efectividad de un programa de cumplimiento habrá que considerar si la conducta delictiva es una reiteración de la misma empresa, lo que implicaría que ésta no actualizó adecuadamente los procedimientos internos adoptados, infringiendo uno de los criterios básicos de efectividad ya descritos. La conducta anterior de la empresa sería especialmente relevante a la hora de determinar cómo se configura su ámbito de responsabilidad, que en gran medida vendrá dado por la previsibilidad de riesgos que puedan derivarse de su funcionamiento, por lo que se entiende que conductas que hayan ocurrido con anterioridad tendrán un tratamiento diverso en esta sede de constatación de previsibilidad.
Peculiaridades en materia de la FCPA.
La Ley de Prácticas Corruptas en el Extranjero FCPA, un cuerpo normativo de carácter Federal que prohíbe expresamente a individuos o personas jurídicas -de nacionalidad estadounidense- el pago de sobornos y prácticas corruptas a funcionarios de gobierno, autoridades Estatales y figuras políticas en países extranjeros. La ley FCPA establece dos disposiciones principales:
1. Prohibición de soborno: Las disposiciones anti-soborno prohíben que un asunto doméstico (una persona o entidad corporativa de los Estados Unidos) realice pagos corruptos o promesas de pago a oficiales extranjeros con el fin de obtener o retener negocios.
2. Disposición de “libros y registros contables”: exige que las personas jurídicas norteamericanas con actividades comerciales fuera de Estados Unidos lleven libros y registros precisos y un sistema de control contable interno. El Departamento de Justicia es responsable de la supervisión penal de estas disposiciones, mientras que la Comisión de Bolsa y Valores (SEC) es responsable de la observancia civil.
La ley FCPA ha sido destinada para evitar y disuadir a individuos y empresas de cometer actos de corrupción, ergo, el catálogo de penas que ostenta es severo. Las sanciones son aplicadas bajo regímenes distintos dependiendo del sujeto sobre el cual recaigan las consecuencias pecuniarias. Para individuos, las sanciones civiles serán de hasta $100,000 dólares, las multas penales de hasta $5 millones y/o hasta 20 años de privación de libertad. Para las entidades –entiéndase personas jurídicas-, las sanciones civiles serán de hasta $25 millones de dólares30, 5 millones para las personas naturales, y/o la devolución de las ganancias ilegitimas.
Elaboración de mapas de riesgos.
La organización debería identificar los riesgos de compliance relacionando sus obligaciones de compliance con sus actividades, productos, servicios y aspectos relevantes de sus operaciones, con objeto de identificar situaciones en las que pueden ocurrir incumplimientos de compliance. La organización debería identificar las causas y las consecuencias de los incumplimientos de compliance. La organización debería analizar los riesgos de compliance considerando las causas y las fuentes de los incumplimientos de compliance y la gravedad de sus consecuencias, así como la probabilidad de que ocurran los incumplimientos de compliance y las consecuencias asociadas. Las consecuencias pueden incluir, por ejemplo, daño personal y ambiental, pérdidas económicas, daño reputacional y responsabilidades administrativas. Los riesgos de compliance deberían reevaluarse periódicamente y en todo caso cuando haya:
• actividades, productos o servicios nuevos o modificados;
• cambios en la estructura o en la estrategia de la organización;
• cambios externos significativos, tales como circunstancias económico-financieras, condiciones de mercado, pasivos y relaciones con los clientes;
• cambios en las obligaciones de compliance
• incumplimiento(s) de compliance.
El Mapa de Riesgos es una herramienta dirigida a prever los riesgos a los que está expuesta la empresa mediante su identificación y segmentación. El Mapa puede centrarse en un tipo de riesgo y área de la compañía, o como es más habitual, ser transversal, cubriendo desde riesgos financieros (un aumento de la competencia que afecte negativamente nuestras ventas) a reputacionales (un uso inadecuado de los medios de comunicación de la empresa), pasando por los penales (insolvencias punibles).
De cara a asignar recursos para prevenir y cuantificar los riesgos (y posibles delitos), estos se suelen clasificar según su: Impacto económico. Probabilidad de que se materialicen, por ejemplo, podrían clasificarse como “probable”, “posible” y “remoto”. Área de la empresa. Variará según su naturaleza, pero podríamos pensar en producción, administración, legal e incluso órganos de la empresa tales como el órgano de administración y la junta general. Una vez identificado los riesgos, estos deberían ir acompañados tanto de medidas de prevención, como de medidas correctoras
Diseño de medidas para afrontar riesgos (posibilidades frente a la identificación de los mismos).
Par a mitigar riesgos en la empresa, se debe planificar una acción preventiva a partir de una evaluación de riesgos. Dicho proceso se compone de varias etapas:
Análisis del riesgo: Mediante el cual:
Se identificará el riesgo, por Departamentos.
Se estima el riesgo valorando la probabilidad y la consecuencia de que se materialice el riesgo ( que se cometa un delito en el seno de la empresa)
Valoración del riesgo: Se emite un juicio sobre la tolerabilidad del riesgo en cuestión.
Si de la evaluación resulta que el riesgo es Importante o moderado, hay que controlar el riesgo, eliminándolo o reduciéndolo, mediante medidas de control. Pasemos a analizar las etapas en las que se desarrolla el proceso de evaluación de riesgos legales.
Se hará una identificación de los riesgos por Departamentos. Hay que tener en cuenta que el legislador ha establecido de forma taxativa una lista de delitos que pueden ser cometidos por las personas jurídicas. Para valorar la probabilidad de que el riesgo se materialice se graduará con el siguiente criterio:
Probabilidad alta: riesgos que se encuentran en el día a día de la empresa
Probabilidad media: riesgos que existen de forma habitual
Probabilidad bajo: riesgos que difícilmente aparecerán en la empresa
Para valorar la consecuencia de que el riesgo se materialice, deberá considerarse las consecuencias jurídicas que para la empresa:
Extremadamente dañino: delitos que podrían suponer la suspensión o disolución
Dañino: reservado para el resto de delitos
Ligeramente dañino: delitos que supondrían penas de contenido económico
El cuadro que a continuación se expone supondría un ejemplo práctico para estudiar los niveles de riesgo:
CONSECUENCIAS
LIGERAMENTE DAÑINO
DAÑINO
EXTREMADAMENTE DAÑINO
PROBABILIDAD
PROBABILIDAD BAJA
Trivial
Moderado
Moderado
PROBABILIDAD MEDIA
Moderado
Moderado
Importante
PROBABILIDAD ALTA
Moderado
Importante
Importante
El resultado de los niveles de riesgo nos llevaría a establecer las medidas de prevención y control teniendo en cuenta los esfuerzos de la empresa para eliminar el riesgo o reducirlo y la urgencia en llevar a cabo tales medidas. Se muestra en la tabla siguiente:
RIESGO
MEDIDAS DE ACCIÓN
Trivial
No se requiere una acción específica más allá del cumplimiento del Código Ético de la empresa
MODERADO
Se deben considerar soluciones rentables que no supongan una carga económica importante
IMPORTANTE
Se deben hacer esfuerzos para reducir el riesgo, determinando los recursos financieros precisos. Las medidas para reducir el riesgo deben implantarse en un periodo determinado