El riesgo operativo y riesgo penal; quién va primero.

El riesgo operativo y riesgo penal; quién va primero.

Uno de los aspectos interesantes en todo este proceso del Modelo de Gestión y Prevención de Riesgos que conlleva la identificación y evaluación del riesgo, su clasificación de impacto y exposición, es la disyuntiva que se ha creado en evaluar primero el aspecto de impacto penal antes que los de impacto no penal; posiblemente solo con la idea de tratar de “vender”,, si vender una pseudo tabla de salvación donde se recogen algunos riesgos genéricos preestablecidos por la ley pero desensibilizados a la actividad empresarial.

Para ilustrar esta idea podemos referir una empresa “A” de comercialización de alimentos para la industria pecuaria. Este tipo de organización, sus clientes y proveedores no son sujetos obligados o clientes de riesgos de prácticas de blanqueo de capitales, por lo tanto solo algunas prácticas convencionales de identificación y registro de sus clientes y proveedores, confirmación de su registro mercantil y del CIF, control en las transacciones en efectivo, pudiésemos alegar diligencia debida bajo la presunción que los actos de comercio entre las partes son realizadas bajo la presunción de “buena fe comercial” y de “diligencia del ordenado empresario”.

Pero si la organización “B” igualmente del mismo sector de mercado, realiza ventas cuantiosas en efectivo, tiene transacciones comerciales en países cuestionados por laxas prácticas de control en prevención de blanqueo, está ubicado en zonas fronterizas, aunque continúe perteneciendo a un  sector de mercado no obligado, su forma de comercialización obligará a qué se establezcan prácticas de control y prevención mucho más estrictas que el de la empresa A, porque las actividades comerciales que ésta desarrolla se enmarcan dentro de las actividades sospechosas de blanqueo.

Otro ejemplo podemos citar a las empresas relacionadas a la atención en el sector salud de personas, animales y tanatorios. Estas son sujetas a delitos relativos a tráfico de órganos y trasplantes, delitos contra la salud pública, delitos de depósitos y vertederos tóxicos, adicionalmente a las actividades anteriormente mencionadas como comunes de evaluación. Para este tipo de organización se deberá incluir adicionalmente evaluaciones relativas a determinar los procedimientos que ofrezcan una garantía más que razonable que la posibilidad de esos delitos no concurra en su operación. No incluir estas actividades porque no son comunes en la actividad empresarial, sería un grave incumplimiento de la norma, ya que bajo ningún concepto se cumple el principio de la diligencia debida ya que habría inobservancia en el desarrollo del modelo de gestión de riesgo.

De lo expuesto en la modificación del código penal Ley 1/2015, se han tipificado 24 delitos donde la responsabilidad penal sería exigible a la persona jurídica y a su administrador; de estos entre 8 a 10 de ellos pueden ser los más comunes que impactarían en las organizaciones creadas bajo el principio de la buena fe comercial. De estas actividades consideradas como delitos, las relacionadas a los delitos económicos como: estafas, delitos contra la propiedad intelectual, blanqueo de capitales, contra la hacienda pública, insolvencia punible, soborno, cohecho y corrupción, entre otros, son los que serían prácticamente como obligatorios en el proceso de evaluación de riesgo de una organización, pero producto del entendimiento de la actividad comercial, sus cliente, proveedores, de su ubicación geográfica, transaccionalidad, deberemos ubicar aquellas otras actividades delictuales que pudiesen concurrir en la organización y qué deberán ser obligatorias de evaluación para alegar entonces “la diligencia debida de un buen padre de familia”.

 

La moraleja de esta historia es: tenemos que entender la operación de la organización, entender sus procesos de negocios, la forma y donde la desarrollan y ejecutan, para posteriormente con la Ley en la mano podamos catalogar a la empresa y sus actividades como de mayor impacto a riesgo penal o reputacional, o estratégico u operativo. Y no al contrario. Partiendo del entendimiento de las operaciones de la empresa, de sus procesos, del segmento de mercado que atiende, de sus clientes y proveedores, es cuándo podremos decir que la Ley X o Y tiene impacto en la operación, y en caso de suceder el evento de riesgo identificado, el riesgo operativo, estratégico o reputacional quedará supeditado al impacto del riesgo penal, ya que este privará sobre los otros.

Si tienes algún comentario, estás en la libertad absoluta de realizarla, respetando las ideas de los otros y sin exponer a personas ni a organizaciones. Nadie tiene ni conoce la verdad absoluta!.