El riesgo operativo y riesgo
penal; quién va primero.
Uno de los aspectos interesantes en todo este proceso del Modelo de
Gestión y Prevención de Riesgos que conlleva la identificación y evaluación del
riesgo, su clasificación de impacto y exposición, es la disyuntiva que se ha
creado en evaluar primero el aspecto de impacto penal antes que los de impacto no
penal; posiblemente solo con la idea de tratar de “vender”,, si vender una
pseudo tabla de salvación donde se recogen algunos riesgos genéricos preestablecidos
por la ley pero desensibilizados a la actividad empresarial.
Para ilustrar esta idea podemos referir una empresa “A” de comercialización
de alimentos para la industria pecuaria. Este tipo de organización, sus
clientes y proveedores no son sujetos obligados o clientes de riesgos de
prácticas de blanqueo de capitales, por lo tanto solo algunas prácticas
convencionales de identificación y registro de sus clientes y proveedores,
confirmación de su registro mercantil y del CIF, control en las transacciones
en efectivo, pudiésemos alegar diligencia debida bajo la presunción que los
actos de comercio entre las partes son realizadas bajo la presunción de “buena
fe comercial” y de “diligencia del ordenado empresario”.
Pero si la organización “B” igualmente del mismo sector de mercado,
realiza ventas cuantiosas en efectivo, tiene transacciones comerciales en países
cuestionados por laxas prácticas de control en prevención de blanqueo, está
ubicado en zonas fronterizas, aunque continúe perteneciendo a un sector de mercado no obligado, su forma de
comercialización obligará a qué se establezcan prácticas de control y
prevención mucho más estrictas que el de la empresa A, porque las actividades
comerciales que ésta desarrolla se enmarcan dentro de las actividades sospechosas
de blanqueo.
Otro ejemplo podemos citar a las empresas relacionadas a la atención en
el sector salud de personas, animales y tanatorios. Estas son sujetas a delitos
relativos a tráfico de órganos y trasplantes, delitos contra la salud pública,
delitos de depósitos y vertederos tóxicos, adicionalmente a las actividades
anteriormente mencionadas como comunes de evaluación. Para este tipo de
organización se deberá incluir adicionalmente evaluaciones relativas a
determinar los procedimientos que ofrezcan una garantía más que razonable que
la posibilidad de esos delitos no concurra en su operación. No incluir estas
actividades porque no son comunes en la actividad empresarial, sería un grave
incumplimiento de la norma, ya que bajo ningún concepto se cumple el principio
de la diligencia debida ya que habría inobservancia en el desarrollo del modelo
de gestión de riesgo.
De lo expuesto en la modificación del código penal Ley 1/2015, se han tipificado
24 delitos donde la responsabilidad penal sería exigible a la persona jurídica y
a su administrador; de estos entre 8 a 10 de ellos pueden ser los más comunes
que impactarían en las organizaciones creadas bajo el principio de la buena fe
comercial. De estas actividades consideradas como delitos, las relacionadas a
los delitos económicos como: estafas, delitos contra la propiedad intelectual,
blanqueo de capitales, contra la hacienda pública, insolvencia punible,
soborno, cohecho y corrupción, entre otros, son los que serían prácticamente como
obligatorios en el proceso de evaluación de riesgo de una organización, pero
producto del entendimiento de la actividad comercial, sus cliente, proveedores,
de su ubicación geográfica, transaccionalidad, deberemos ubicar aquellas otras
actividades delictuales que pudiesen concurrir en la organización y qué deberán
ser obligatorias de evaluación para alegar entonces “la diligencia debida de un
buen padre de familia”.
La moraleja de esta historia es: tenemos que entender la operación de
la organización, entender sus procesos de negocios, la forma y donde la desarrollan
y ejecutan, para posteriormente con la Ley en la mano podamos catalogar a la
empresa y sus actividades como de mayor impacto a riesgo penal o reputacional,
o estratégico u operativo. Y no al contrario. Partiendo del entendimiento de
las operaciones de la empresa, de sus procesos, del segmento de mercado que atiende,
de sus clientes y proveedores, es cuándo podremos decir que la Ley X o Y tiene
impacto en la operación, y en caso de suceder el evento de riesgo identificado,
el riesgo operativo, estratégico o reputacional quedará supeditado al impacto
del riesgo penal, ya que este privará sobre los otros.
Si tienes algún comentario, estás en la libertad absoluta de
realizarla, respetando las ideas de los otros y sin exponer a personas ni a
organizaciones. Nadie tiene ni conoce la verdad absoluta!.
Carlos, felicidades, un enfoque muy claro que comparto contigo.
ResponderEliminar