En un escenario de futuro impulsado por la incertidumbre, la gestión integrada de los riesgos de criminalidad financiera debe entenderse como un marco institucional de control y gobernanza que ya no opera sobre el trasfondo de un entorno en principio cognoscible, ordenado y sujeto a cambios graduales, sino dentro de una realidad en la que la propia incertidumbre se ha convertido en una característica estructural del orden económico, tecnológico, geopolítico y social. En un contexto así, pierde fuerza persuasiva la suposición tradicional de que los riesgos de integridad financiera pueden gestionarse principalmente mediante datos cada vez más granulares, modelos de detección cada vez más potentes y marcos normativos cada vez más completos. El desafío central no reside únicamente en la presencia de mayores amenazas, sino en el hecho de que las condiciones mismas bajo las cuales la amenaza puede conocerse, clasificarse y priorizarse se vuelven más inestables, más temporales y más discutibles. Las tipologías envejecen más rápidamente que las instituciones que trabajan con ellas. Estructuras jurídicamente admisibles pueden, sin embargo, resultar estratégicamente precarias. Los cambios tecnológicos producen nuevos vectores de ataque y nuevas zonas grises antes incluso de que queden incorporados a las categorías existentes. Los reajustes geopolíticos alteran el significado de las contrapartes, las rutas comerciales, los flujos financieros y las dependencias con mayor rapidez de la que los marcos tradicionales de riesgo pueden absorber. Mientras tanto, la volatilidad social influye en la interpretación de las decisiones de integridad, en la legitimidad del poder preventivo y en la tolerancia hacia los márgenes de incertidumbre en las ponderaciones de gobernanza. En estas condiciones, la gestión integrada de los riesgos de criminalidad financiera cambia de manera fundamental y se vuelve más gravosa. Allí donde, en escenarios de futuro más estables o más cooperativos, todavía puede funcionar en gran medida como una arquitectura habilitadora de la invertibilidad, la interoperabilidad y un orden económico escalable, aquí se convierte ante todo en una arquitectura de capacidad decisoria limitada bajo una persistente incognoscibilidad. Debe ordenar el riesgo sin alimentar la ficción de que todas las exposiciones materiales serán plenamente y oportunamente cognoscibles. Debe organizar la acción institucional mientras la base de conocimiento sobre la que esa acción descansa permanece en constante movimiento.
Ese desplazamiento hace que la gestión integrada de los riesgos de criminalidad financiera sea al mismo tiempo más pesada, más modesta y más exigente desde el punto de vista de la gobernanza. Más pesada, porque el volumen de señales, posibles exposiciones, desplazamientos contextuales y formas latentes de amenaza aumenta precisamente en el momento en que los puntos de referencia conocidos pierden nitidez. Más modesta, porque un sistema maduro, en tales condiciones, ya no puede fingir que la incertidumbre es solo un déficit temporal de información que desaparecerá automáticamente mediante más documentación, más verificación o más procedimiento. Más exigente desde la perspectiva de la gobernanza, porque el sistema debe seguir operando con rigor, proporcionalidad, corregibilidad y credibilidad en condiciones de conocimiento incompleto. En un escenario impulsado por la incertidumbre, el error más grave no consiste necesariamente en la existencia de riesgos desconocidos; esos son inevitables. El error más grave reside en la tendencia institucional a enmascarar lo desconocido con una falsa certeza, o a responder a esa misma incertidumbre con un endurecimiento defensivo que traslada sus costes a clientes, contrapartes, innovación y complejidad económica legítima. Por ello, la gestión integrada de los riesgos de criminalidad financiera debe configurarse más explícitamente como un modelo de gobernanza que aprende, probabilístico y revisable, que trabaje con rangos, escenarios, niveles de confianza, medidas temporales y un reconocimiento explícito de lo que todavía no puede establecerse. Al mismo tiempo, un modelo así no debe disolverse en la vacilación administrativa ni en una matización abstracta desprovista de capacidad de acción. El desafío esencial consiste en construir una arquitectura institucional capaz de afrontar una incertidumbre persistente sin caer en la parálisis, la arbitrariedad o una burocracia de la incertidumbre. En ese sentido, un escenario de futuro impulsado por la incertidumbre constituye una de las pruebas más severas imaginables de la madurez de la gestión integrada de los riesgos de criminalidad financiera. Muestra si una organización es capaz de proteger la integridad financiera cuando no solo cambia la amenaza, sino también la estabilidad del conocimiento, de la plausibilidad y de la propia interpretación normativa.
Gran incertidumbre como desarticulación de los marcos de referencia
En el contexto de la gestión integrada de los riesgos de criminalidad financiera, la gran incertidumbre actúa en primer lugar de manera desarticuladora porque socava los marcos de referencia sobre los que tradicionalmente se ha apoyado el control de la integridad financiera. En entornos más estables, una parte importante de la evaluación del riesgo puede construirse en torno a supuestos implícitos o explícitos de normalidad, plausibilidad, repetibilidad y comparabilidad. Las organizaciones pueden relacionar los patrones observados con la experiencia histórica, las convenciones sectoriales, las expectativas geográficas, lógicas de producto conocidas e interpretaciones relativamente estables de lo que es atípico, de alto riesgo o normativamente precario. Sin embargo, en un escenario de futuro impulsado por la incertidumbre, esos marcos pierden su aparente fuerza orientadora. No porque todo el conocimiento existente se vuelva carente de sentido, sino porque la velocidad y la intensidad del cambio hacen que las categorías consolidadas solo sigan siendo útiles de manera parcial, condicionada o temporal. Una contraparte puede encajar formalmente dentro de un perfil aceptable y, sin embargo, resultar estratégicamente expuesta debido a un desplazamiento geopolítico repentino. Una estructura comercial puede parecer racional y, no obstante, convertirse en un vehículo de elusión o captura una vez que los mercados se reorganicen bruscamente. Un producto, un segmento de clientes o una ruta históricamente considerados de bajo riesgo pueden, en un contexto nuevo, funcionar como punto de entrada para amenazas experimentales o híbridas. En condiciones así, la gestión integrada de los riesgos de criminalidad financiera ya no puede apoyarse en la reproducción estable de los antiguos mapas de riesgo. La gran incertidumbre no desarticula solamente el contenido del riesgo, sino el propio orden de su reconocimiento.
Esta desarticulación de los marcos de referencia tiene consecuencias profundas en el plano epistémico y en el de la gobernanza. Cuando el pasado se convierte en una guía menos fiable para el futuro, surge el peligro de que las organizaciones sigan actuando como si las clasificaciones familiares aún ofrecieran una orientación suficiente. Ese reflejo es comprensible, porque los sistemas institucionales necesitan previsibilidad para seguir siendo escalables. Pero precisamente ahí se encuentra una vulnerabilidad importante. Un dispositivo que se aferra demasiado tiempo a categorías heredadas puede volverse peligrosamente ciego al hecho de que las amenazas más materiales se desarrollan justamente en el espacio entre las antiguas etiquetas y la nueva realidad. Por ello, la gestión integrada de los riesgos de criminalidad financiera debe aprender de manera más explícita a operar con la posibilidad de que los propios marcos de referencia se conviertan en objetos de supervisión, de duda y de recalibración periódica. No solo deben evaluarse los expedientes, los clientes o las transacciones, sino también la utilidad de las cuadrículas interpretativas mediante las cuales se efectúa esa evaluación. ¿Siguen siendo adecuadas las tipologías de riesgo utilizadas? ¿Expresan todavía las definiciones empleadas el lugar en que reside el verdadero peligro estratégico? ¿Se subestiman ciertas señales porque aún no tienen cabida en los modelos conocidos? ¿Se confunde la admisibilidad jurídica con la estabilidad prudencial? Un futuro impulsado por la incertidumbre convierte estas preguntas en centrales, porque obliga a la institución a preguntarse no solo qué ve, sino también a través de qué lente lo ve.
De ello se sigue que, en un entorno de gran incertidumbre, la gestión integrada de los riesgos de criminalidad financiera debe desarrollar un componente reflexivo que en las arquitecturas de control más tradicionales suele quedar infravalorado. Reflexividad no significa aquí una autocontemplación abstracta, sino una disposición organizada desde la gobernanza para poner activamente a prueba los marcos de referencia, modificarlos y desconfiar temporalmente de ellos cuando las circunstancias así lo exijan. Esto requiere una integración más profunda entre las funciones jurídicas, de cumplimiento, de estrategia, de inteligencia, operativas y el nivel directivo, porque los marcos de referencia no son meros instrumentos técnicos, sino decisiones institucionales sobre lo que se considera relevante, plausible y susceptible de intervención. La gran incertidumbre hace visible que esas decisiones no son neutrales. Determinan qué riesgos reciben atención temprana, qué ambigüedad se tolera a nivel de gobernanza y qué formas de complejidad se normalizan con demasiada facilidad porque todavía parecen encajar en un vocabulario ya envejecido. En tales condiciones, una arquitectura madura de gestión integrada de los riesgos de criminalidad financiera no tratará de neutralizar la incertidumbre mediante una certeza categórica excesiva, sino que tratará la desarticulación de los marcos de referencia como un riesgo primario en sí mismo. Allí donde esto funciona, emerge un sistema que conserva capacidad de discernimiento en condiciones cambiantes. Allí donde no ocurre, la gestión del riesgo degenera en una disciplina que sigue siendo precisa sobre todo dentro de un mapa que ya no corresponde al territorio que pretende gobernar.
Pérdida de los anclajes de normalidad y plausibilidad
Un escenario de futuro impulsado por la incertidumbre debilita no solo los marcos de referencia formales, sino también los anclajes informales de normalidad y plausibilidad sobre los que descansa implícitamente gran parte del juicio operativo y administrativo. En toda arquitectura de integridad existen, junto a las reglas escritas, supuestos tácitos sobre lo que parece lógico, sobre lo que es económicamente comprensible, sobre el tipo de comportamiento que “encaja” en el contexto de un determinado cliente, sector o mercado, y sobre qué tipo de desviación es lo bastante significativa como para justificar una escalada. Esos anclajes son de gran importancia, porque no todos los expedientes pueden comprenderse por completo y porque, en la práctica, muchas valoraciones se apoyan en parte en expectativas interiorizadas de normalidad. Sin embargo, en un entorno de gran incertidumbre, esa infraestructura intuitiva pierde fiabilidad. Las nuevas tecnologías, las relaciones geopolíticas cambiantes, las transformaciones de los flujos de capital, los modelos de negocio híbridos, la reconfiguración estratégica de las rutas comerciales, el desarrollo normativo fragmentado y los cambios bruscos de política hacen que lo que ayer parecía improbable o atípico pueda hoy resultar económicamente racional. A la inversa, lo que ayer parecía plausible puede hoy formar parte de una arquitectura del riesgo en rápida reconfiguración. La pérdida de los anclajes de normalidad significa, por tanto, que la gestión integrada de los riesgos de criminalidad financiera ya no puede presumir que la plausibilidad seguirá estando intuitivamente disponible como recurso estable de evaluación.
Este desarrollo es especialmente relevante desde el punto de vista de la gobernanza, porque la plausibilidad funciona a menudo como la bisagra oculta entre los datos y la decisión. No todas las señales son decisivas, no toda la información está completa y no todo el contexto es directamente cognoscible. En situaciones así, la pregunta de si algo “encaja”, “tiene sentido” o “parece suficientemente lógico” se convierte en un determinante poderoso, aunque a menudo implícito, del tratamiento posterior. En cuanto los anclajes de normalidad se debilitan, aumenta el riesgo de que aparezcan dos reacciones problemáticas. La primera es la sobreacomodación: en un mundo incierto, casi todo puede explicarse como parte de la nueva normalidad, con la consecuencia de que las anomalías se normalizan durante demasiado tiempo y los riesgos se abordan materialmente demasiado tarde. La segunda es la sobresospecha: la pérdida de una plausibilidad familiar conduce a una desconfianza generalizada frente a la complejidad, las estructuras transfronterizas, los movimientos de capital atípicos o los comportamientos innovadores del mercado, con el efecto de traducir la incertidumbre en fricción burda, exclusión más amplia o sobrecarga administrativa. La gestión integrada de los riesgos de criminalidad financiera debe evitar precisamente esta trampa. La desaparición de los anclajes ordinarios no debe desembocar en una elección entre flexibilidad ingenua y endurecimiento sistemático. Lo que se necesita es una forma más explícita, mejor fundamentada e institucionalmente recalibrable de establecer la plausibilidad cuando la intuición y la rutina se han vuelto menos fiables.
Esto exige un paso desde una valoración tácita de la plausibilidad hacia una valoración explícita. En un futuro impulsado por la incertidumbre, la gestión integrada de los riesgos de criminalidad financiera debe ser más capaz de articular por qué un determinado comportamiento se considera económicamente, jurídicamente o estratégicamente creíble, y bajo qué condiciones ese juicio será revisado. En lugar de apoyarse solo en una experiencia difusa, los juicios de plausibilidad deben vincularse con mayor frecuencia al análisis de escenarios, a la prueba en contrario, a la información contextual externa, al conocimiento de las cadenas y a instancias de contraste a nivel de gobernanza. Esto incrementa los costes interpretativos, pero tales costes son inherentes a un mundo en el que la propia normalidad se ha vuelto menos estable. Una organización que no dé este paso corre el riesgo de que sus juicios sigan descansando sobre supuestos semiconscientes que ya no están alineados con el entorno, aumentando así la arbitrariedad y la incoherencia. Una organización que sí lo haga puede reinstitucionalizar la plausibilidad sin tratarla como un dato fijo. Más en general, esta dimensión pone de relieve que, bajo condiciones de gran incertidumbre, la gestión integrada de los riesgos de criminalidad financiera no solo debe aprender a ver nuevas amenazas, sino también reaprender qué puede considerarse suficientemente plausible, suficientemente coherente y suficientemente defendible en una realidad en la que los anclajes habituales de normalidad ya no ofrecen un apoyo evidente.
Criminalidad experimental en nuevos nichos
Un escenario de futuro impulsado por la incertidumbre crea condiciones favorables para formas experimentales de criminalidad que se desarrollan en nuevos nichos de la actividad económica y tecnológica aún insuficientemente cristalizados. Mientras que los mercados, productos y rutas existentes suelen estar rodeados, en cierta medida, de esquemas de control conocidos, expectativas compartidas y memoria institucional, los nuevos nichos dan lugar con frecuencia a situaciones en las que la regulación sigue siendo incompleta, la capacidad supervisora todavía está buscando puntos de apoyo, los conceptos permanecen fluidos y los intereses comerciales o estratégicos subrayan la necesidad de un desarrollo rápido. Es precisamente en ese espacio donde la criminalidad experimental puede prosperar. No se manifiesta necesariamente como una infracción normativa inmediatamente reconocible, sino a menudo como una puesta a prueba táctica de ambigüedades, márgenes jurídicos, vacíos de gobernanza y asimetrías informativas. Nuevas formas de pago, estructuras de tokenización, instrumentos de financiación vinculados a la transición, cadenas de valor mediadas digitalmente, modelos de plataforma, rutas comerciales altamente especializadas y zonas fronterizas emergentes entre infraestructuras financieras y tecnológicas ofrecen oportunidades a actores que no esperan a que las normas estén plenamente definidas, sino que aprovechan el intervalo para explorar nuevas formas de explotación. La gestión integrada de los riesgos de criminalidad financiera debe reconocer esta realidad como una característica estructural de un entorno impulsado por la incertidumbre, y no como una desviación marginal.
Lo que hace especialmente difícil la criminalidad experimental es que no puede combatirse con facilidad mediante las tipologías históricas o las señales de alerta tradicionales por sí solas. Su fuerza reside precisamente en el hecho de que opera antes de que existan precedentes suficientes, antes de que se haya formado un vocabulario conceptual estable y antes de que los reflejos institucionales se hayan adaptado plenamente. En muchos casos, esta forma de criminalidad comienza con comportamientos que, en sí mismos, no parecen inequívocamente criminales o prohibidos, pero que van revelando gradualmente un patrón de explotación oportunista. Los actores prueban hasta dónde llegan los requisitos de verificación, dónde las cuestiones de titularidad real se vuelven difusas, qué obligaciones de información aún no han sido ancladas, qué responsabilidades supervisoras están fragmentadas y qué nuevos relatos pueden conferir legitimidad pública o comercial a estructuras de dudoso valor de integridad. En un futuro impulsado por la incertidumbre, este patrón puede repetirse en nichos continuamente cambiantes, situando a la gestión integrada de los riesgos de criminalidad financiera en una posición de persecución permanente. Un sistema que espere a que existan categorías consolidadas o una claridad jurídica definitiva llegará estructuralmente tarde, porque la criminalidad experimental obtiene precisamente su ventaja de esa fase de vacilación institucional y de inmadurez conceptual.
De ello se sigue que, en los nuevos nichos, la gestión integrada de los riesgos de criminalidad financiera debe funcionar más como un sistema de anticipación estratégica que como un mero modelo de detección de riesgos ya conocidos. Esto no significa que todo nuevo mercado o toda nueva estructura deba abordarse con desconfianza, sino que los nichos emergentes deben leerse tempranamente a través del prisma de su arquitectura de integridad: ¿qué ambigüedades existen en materia de propiedad, gobernanza, acceso, datos, formación de rutas, responsabilidad supervisora y posibilidades de salida? ¿Qué incentivos al abuso están presentes, qué ambigüedades pueden ser explotadas por actores malintencionados y qué narrativas de legitimidad hacen menos probable una objeción temprana? Aquí la gestión integrada de los riesgos de criminalidad financiera debe operar de manera explícitamente orientada a escenarios futuros, incluida la capacidad de leer los mercados inmaduros no solo en términos comerciales o jurídicos, sino también estructuralmente en términos de integridad. Un sistema maduro comprende que, en tiempos inciertos, la criminalidad no solo se infiltra en los sistemas existentes, sino que experimenta activamente en espacios donde los sistemas aún están en formación. Allí donde falta esa capacidad anticipatoria, los nuevos nichos se convierten rápidamente en lugares de asentamiento de riesgos difíciles de erradicar. Allí donde está presente, el sistema puede distinguir más rápidamente entre innovación legítima y explotación oportunista, sin asfixiar el nuevo desarrollo como tal.
Vacilación administrativa prolongada y de-risking
Una de las consecuencias de gobernanza más marcadas de un escenario de futuro impulsado por la incertidumbre es la tendencia a una vacilación prolongada en la toma de decisiones y el consiguiente desplazamiento hacia un de-risking más amplio. Cuando el conocimiento se vuelve más fragmentario, la plausibilidad menos estable, el contexto estratégico más volátil y los costes potenciales de la infravaloración aumentan, dentro de las organizaciones surge casi inevitablemente un reflejo reforzado de posponer decisiones, exigir información adicional, volver a escalar expedientes repetidamente y responder a la incertidumbre mediante márgenes de seguridad más amplios. Desde la perspectiva del control interno, ese reflejo resulta perfectamente comprensible. Los órganos de gobierno, las funciones de cumplimiento y los equipos operativos saben que una exposición que hoy parece aceptable puede mañana convertirse en objeto de daño reputacional, crítica supervisora, desaprobación estratégica o reevaluación normativa. Sin embargo, la vacilación administrativa prolongada no es neutra. Incide en el acceso a las infraestructuras financieras, en la velocidad de las transacciones económicas legítimas, en el espacio disponible para la innovación, en la disposición a atender a clientes complejos o estructuras transfronterizas, así como en la distribución de costes entre la institución y el mundo exterior. La gestión integrada de los riesgos de criminalidad financiera debe reconocer que, en condiciones de gran incertidumbre, la propia vacilación puede transformarse en un patrón de gobernanza con consecuencias materiales de gran alcance.
En un contexto así, el paso de la vacilación al de-risking suele ser pequeño. En cuanto la incertidumbre deja de percibirse como episódica y empieza a percibirse como estructural, crece la tentación de buscar la gobernabilidad a través de la simplificación. Los clientes complejos se vuelven menos atractivos. El acceso a los nuevos mercados se vuelve más difícil. Las estructuras transfronterizas se clasifican más rápidamente como precarias. Las transacciones atípicas se bloquean o retrasan con mayor facilidad. La ambigüedad en torno al control último, la exposición geopolítica, la dinámica sectorial o el posicionamiento normativo deja entonces de conducir a una gestión focalizada del riesgo y da paso a un reflejo más genérico de retirada. La gestión integrada de los riesgos de criminalidad financiera corre así el riesgo de transformarse en un mecanismo de externalización de la incertidumbre. La incomodidad epistémica propia de la organización se traslada a clientes, contrapartes, socios de la cadena y actividades innovadoras, que soportan los costes de plazos más largos, cargas probatorias más pesadas, criterios de exclusión más amplios o una inaccesibilidad de hecho. Una evolución así puede parecer temporalmente una gobernanza prudente, pero a largo plazo es arriesgada tanto desde el punto de vista institucional como económico. Puede reforzar los canales opacos, debilitar la invertibilidad, marginar la complejidad legítima y alimentar la percepción de que el control de la integridad ya no descansa en el discernimiento, sino en una retirada institucional frente a todo lo que es difícil, nuevo o ambiguo.
Por esa razón, en un futuro impulsado por la incertidumbre, la gestión integrada de los riesgos de criminalidad financiera debe desarrollar una disciplina mucho más explícita en torno al retraso decisorio y al de-risking. No toda forma de prudencia es errónea; algunas formas de incertidumbre justifican una desaceleración temporal, una revisión adicional o condiciones más estrictas. La calidad de la gobernanza reside, sin embargo, en la capacidad de distinguir entre la incertidumbre que exige un control preciso y la incertidumbre que, por comodidad, se traduce en exclusión o traslado de costes. Esto exige un apetito de riesgo claro a nivel de gobernanza, criterios explícitos para distinguir la prudencia temporal de la estructural, transparencia sobre la naturaleza de las incógnitas relevantes y un marco de evaluación en el que la proporcionalidad no desaparezca en cuanto la certeza se vuelve más escasa. En condiciones de gran incertidumbre, la gestión integrada de los riesgos de criminalidad financiera debe, por tanto, gobernar no solo los riesgos, sino también su propia tendencia a un comportamiento institucionalmente defensivo. Allí donde falte esa autodisciplina, la arquitectura corre el riesgo de endurecerse hasta convertirse en una burocracia de la incertidumbre que erosiona gradualmente la apertura económica. Allí donde sí exista, el sistema puede seguir siendo prudente cuando sea necesario en condiciones inciertas, sin entregar su legitimidad y su capacidad de discernimiento a un reflejo totalizante de de-risking.
Amenazas híbridas emergentes
Un escenario de futuro impulsado por la incertidumbre aumenta la probabilidad de que las amenazas ya no puedan ordenarse nítidamente en categorías separadas como blanqueo de capitales, fraude, evasión de sanciones, corrupción, abuso cibernético o influencia estratégica, sino que se desarrollen como constelaciones híbridas emergentes en las que se entrelazan múltiples dominios de riesgo. Tales amenazas no solo son más complejas desde el punto de vista operativo, sino también más difíciles de nombrar, porque a menudo surgen en la superposición entre regímenes jurídicos, posibilidades tecnológicas, intereses geopolíticos y comportamientos de mercado que, considerados aisladamente, no parecen necesariamente sospechosos. Un patrón transaccional puede contener simultáneamente elementos de redireccionamiento comercial, exfiltración de datos, exposición vinculada a sanciones y documentación fraudulenta. Un vehículo de inversión puede operar formalmente dentro de los límites del derecho y, sin embargo, funcionar como vector de influencia estratégica, financiación encubierta o acceso a infraestructuras vulnerables. Una estructura de plataforma puede ofrecer eficiencia comercial y al mismo tiempo crear espacio para la usurpación de identidad, el engaño masivo, la rápida transferencia de valor y el blindaje normativo detrás de la complejidad técnica. En condiciones así, la gestión integrada de los riesgos de criminalidad financiera debe alejarse de una concepción de la amenaza excesivamente lineal o encerrada en silos. En un mundo de gran incertidumbre, el riesgo material reside cada vez más en las conexiones entre los dominios, y no solo en los componentes individuales.
Esta hibridez emergente hace menos útil la distinción tradicional entre riesgos conocidos y desconocidos. Muchas amenazas híbridas se componen inicialmente de elementos que, tomados por separado, son reconocibles, pero cuya nueva combinación aún no ha sido pensada institucionalmente. De ello resulta una peligrosa zona intermedia en la que las señales están presentes, pero no se reúnen a tiempo en un cuadro relevante para la gobernanza. Un incidente cibernético se considera una cuestión informática, una ruta comercial atípica una cuestión comercial, una estructura de pago inusual una cuestión operativa y un vínculo geopolítico un elemento de contexto externo, mientras que la verdadera amenaza solo se hace visible cuando esos elementos se leen conjuntamente. Por ello, la gestión integrada de los riesgos de criminalidad financiera debe invertir de manera mucho más marcada en una capacidad analítica integradora. No solo hacen falta más datos o más alertas, sino capacidades institucionales más sólidas para conectar las funciones jurídicas, de cumplimiento, cibernéticas, estratégicas, antifraude, operativas, de inteligencia y el nivel directivo. Las amenazas híbridas emergentes son especialmente peligrosas porque se benefician de la fragmentación organizativa. En un contexto impulsado por la incertidumbre, en el que las señales ya son menos inequívocas, esa fragmentación se vuelve aún más costosa. Aquello que no encaja en una sola categoría queda con demasiada facilidad sin responsable o es priorizado demasiado tarde.
Por esta razón, en un escenario de futuro marcado por una gran incertidumbre, la gestión integrada de los riesgos de criminalidad financiera debe operar de manera explícitamente orientada a escenarios futuros, incluida la reconocimiento sistemático de que los riesgos más graves a menudo aún no se presentan como una casuística plenamente desarrollada, sino como patrones de convergencia débilmente articulados. Una arquitectura de integridad madura no debe considerar esa convergencia como una complejidad excepcional reservada a especialistas, sino como un objeto ordinario de gobernanza en un mundo en el que las fronteras entre el riesgo financiero, digital, jurídico y geopolítico se vuelven más porosas. Esto requiere formas distintas de gobernanza, lógicas distintas de escalada y una mayor tolerancia hacia la valoración provisional de cuadros de amenaza aún no plenamente cristalizados. Las amenazas híbridas emergentes no pueden gobernarse mediante un sistema que espere a que las categorías se estabilicen, porque precisamente esa espera crea el espacio en el que el daño se acumula. La tarea institucional consiste, por tanto, en hacer que las señales de riesgos convergentes sean relevantes para la gobernanza en una fase temprana sin deslizarse hacia un alarmismo difuso. Allí donde esto se logra, la gestión integrada de los riesgos de criminalidad financiera puede mantener una dirección en condiciones de gran incertidumbre, en un entorno en el que las amenazas aparecen cada vez menos en compartimentos separados. Allí donde no sucede, crece el peligro de que el sistema siga siendo formalmente riguroso dentro de los dominios existentes mientras es materialmente superado por amenazas cuya fuerza reside precisamente en haberse organizado entre esos dominios.
Pensamiento por escenarios, red teaming y calibración adaptativa
En un escenario de futuro impulsado por la incertidumbre, la gestión integrada de los riesgos de criminalidad financiera ya no puede conformarse con un modelo de gobernanza que reaccione principalmente a patrones ya observados, tipologías de amenaza conocidas e infracciones normativas formalmente cristalizadas. La presencia estructural de la incertidumbre hace necesario que el sistema piense de forma más sistemática en amenazas plausibles pero aún no plenamente materializadas, en combinaciones de riesgo que todavía no están ancladas en conjuntos de datos históricos y en vulnerabilidades de gobernanza que solo se vuelven visibles cuando varios desarrollos confluyen simultáneamente. El pensamiento por escenarios adquiere así una función mucho más pesada. Deja de ser un elemento estratégico secundario o un complemento intelectual de los controles ordinarios y pasa a convertirse en un instrumento central mediante el cual la gestión integrada de los riesgos de criminalidad financiera desvincula su propio juicio de una dependencia excesivamente mecánica del pasado y del precedente. En condiciones de gran incertidumbre, ya no basta con preguntar qué riesgos son visibles. Más pertinente se vuelve la pregunta de qué riesgos son plausibles, qué desplazamientos pueden alterar el significado de las señales actuales y qué combinaciones de factores económicos, geopolíticos, tecnológicos y normativos pueden hacer que una exposición que actualmente se considera manejable se convierta rápidamente en un problema material de integridad. El pensamiento por escenarios ayuda a ampliar ese horizonte de gobernanza sin caer en un alarmismo abstracto. Ofrece una forma estructurada de pensar la discontinuidad, la evolución no lineal de las amenazas y la posibilidad de que los riesgos más relevantes todavía se encuentren fuera de las clasificaciones conocidas.
El red teaming adquiere un valor particular dentro de ese mismo marco, porque corrige la tendencia institucional a estabilizar los supuestos una vez que han quedado incorporados a la práctica de gobernanza. En muchos entornos de control se desarrolla gradualmente una confianza implícita en las definiciones utilizadas, los umbrales aplicados, los tipos de alerta priorizados y las trayectorias de evaluación habituales. En condiciones de incertidumbre estructural, esa calma institucional resulta peligrosa. El red teaming rompe esa calma al preguntar de forma explícita dónde el sistema da por supuestas demasiadas cosas, qué vías de abuso se abordan de forma insuficiente, qué formas de negación plausible se ven facilitadas por los procedimientos existentes y qué formas de comportamiento estratégico pueden eludir la lógica actual del riesgo. Esto puede referirse a nuevos nichos de mercado, conexiones geopolíticas cambiantes, amenazas híbridas, el uso de estructuras lícitas para actuaciones estratégicamente precarias o la posibilidad de que una organización se haya vuelto ciega frente a riesgos que ya no encajan en su vocabulario habitual. Para la gestión integrada de los riesgos de criminalidad financiera, el red teaming no es, por tanto, una señal de desconfianza institucional hacia su propia arquitectura, sino un método necesario para evitar que un mundo de incertidumbre fundamental sea afrontado con una autoimagen aparentemente estable pero, en realidad, obsoleta. El valor de este enfoque no reside únicamente en identificar lagunas, sino también en desarrollar una cultura en la que la contestación de los supuestos sea legítima desde el punto de vista de la gobernanza y en la que los puntos ciegos no tengan que hacerse visibles solo después de que se produzcan incidentes.
La calibración adaptativa constituye a continuación la prolongación práctica del pensamiento por escenarios y del red teaming. Una vez que la incertidumbre es estructural, la gestión del riesgo no puede diseñarse como un sistema con parámetros que cambian rara vez y que solo se actualiza de manera ocasional. Los umbrales, la lógica de priorización, los criterios de escalada, las ventanas de decisión, los escenarios de plausibilidad y las formas de fricción dirigida deben, en tales condiciones, recalibrarse con mayor regularidad, de forma más explícita y con una sensibilidad mucho mayor al contexto. La calibración adaptativa no significa agitación permanente ni desplazamientos arbitrarios de los estándares, sino una capacidad organizada a nivel de gobernanza para ajustar las medidas de control cuando el entorno lo exija materialmente. La gestión integrada de los riesgos de criminalidad financiera debe operar de manera orientada a escenarios futuros, incluida la capacidad no de padecer pasivamente la incertidumbre, sino de traducirla activamente en configuraciones del sistema variables, verificables y explicables. Ello requiere una documentación clara de por qué se produce una calibración, qué incertidumbres la sustentan, qué supuestos temporales o provisionales se están empleando y en qué momento o bajo qué condiciones volverá a revisarse la configuración elegida. En una arquitectura madura, la calibración adaptativa refuerza la credibilidad del sistema, porque muestra que el cambio no equivale a arbitrariedad, sino a aprendizaje responsable desde la gobernanza en condiciones inestables. Allí donde esta disciplina falta, el sistema se endurece hasta convertirse en un conjunto de configuraciones heredadas que van perdiendo gradualmente su relación con la realidad.
Decidibilidad acotada en condiciones inciertas
Una de las tareas de gobernanza más exigentes en un escenario de futuro impulsado por la incertidumbre consiste en organizar una decidibilidad acotada en condiciones en las que el conocimiento completo no estará disponible a tiempo. En tales circunstancias, la gestión integrada de los riesgos de criminalidad financiera no puede esperar a que la incertidumbre quede resuelta, porque entonces la actuación llegaría con frecuencia demasiado tarde. Tampoco puede permitirse responder a toda señal de ambigüedad con un bloqueo total, una exclusión estructural o un endurecimiento genérico, porque ello externalizaría de manera insostenible los costes económicos e institucionales de la incertidumbre. La decidibilidad acotada se refiere, por tanto, a la capacidad de adoptar decisiones orientadoras, proporcionadas y jurídicamente sostenibles bajo conocimiento incompleto, manteniendo visible al mismo tiempo que dichas decisiones descansan sobre supuestos temporales, márgenes y valoraciones revisables. Se trata aquí de un modelo de gobernanza que no utiliza la incertidumbre como excusa para la inacción, pero tampoco la enmascara con una pretensión excesiva de certeza definitiva. En este contexto, la calidad de la gestión integrada de los riesgos de criminalidad financiera dependerá en gran medida del grado en que el sistema reconozca que decidir siempre tiene lugar dentro de límites de conocimiento, de tiempo y de interpretación, y de que la madurez de gobernanza se demuestra precisamente en la manera en que esos límites son articulados y gestionados.
Esta tarea requiere un tipo de arquitectura decisoria distinto del habitual en entornos relativamente estables. Las elecciones binarias entre permitir y rechazar, entre riesgo bajo y riesgo alto, entre rutina y escalada, pueden resultar en muchos casos demasiado toscas para situaciones en las que los hechos relevantes todavía están en desarrollo o en las que el significado estratégico de una exposición aún no está plenamente establecido. Por ello, la gestión integrada de los riesgos de criminalidad financiera debe trabajar con mayor frecuencia con intervenciones graduales, límites temporales de exposición, revisiones aceleradas, condiciones adicionales, permisos limitados, procesos de incorporación escalonados u otras formas de admisión condicional que hagan justicia al grado de incertidumbre residual. Un modelo así exige un apetito de riesgo explícito y valentía de gobernanza, porque las decisiones condicionales son menos cómodas que las decisiones finales aparentemente claras. Requieren seguimiento continuo, reevaluación y documentación. Al mismo tiempo, ofrecen una forma de navegar entre la parálisis y el exceso. Cuando una organización solo se atreve a actuar en condiciones de certidumbre casi completa, pierde agilidad. Cuando ignora la incertidumbre y aun así emite juicios definitivos, aumenta la probabilidad de arbitrariedad, de exclusión errónea o de correcciones posteriores con elevados costes institucionales. La decidibilidad acotada no es, por tanto, una concesión a la imperfección, sino una forma de gobernanza necesaria para un mundo en el que la incompletitud es estructural.
Para la legitimidad de la gestión integrada de los riesgos de criminalidad financiera es esencial que la decidibilidad acotada no permanezca invisible. Las decisiones tomadas en condiciones inciertas no deben presentarse como si descansaran sobre una certeza completa cuando no es así. La transparencia sobre la naturaleza de la incertidumbre, sobre la razón por la cual se actúa a pesar de ello y sobre las condiciones bajo las cuales una decisión será posteriormente revisada forma parte integrante de una gobernanza normativamente sostenible. Esto vale tanto interna como externamente. Los órganos de gobernanza deben comprender dónde se encuentran los límites del conocimiento. Los equipos operativos deben saber qué grado de provisionalidad está incorporado a una determinada medida. Y, cuando sea pertinente, clientes, contrapartes u otras partes implicadas deben poder ver que las intervenciones no son arbitrarias, sino que proceden de una situación de incertidumbre explícitamente gestionada. En este sentido, la gestión integrada de los riesgos de criminalidad financiera debe operar de manera orientada a escenarios futuros, incluida la constatación explícita de que no todas las decisiones en un mundo incierto pueden adoptar la forma de una clasificación final. Un sistema que suprima esta realidad tenderá a ocultar la incertidumbre detrás de una finalidad formal. Un sistema que la reconozca puede actuar con disciplina sin reclamar más certeza de la que está justificada. Precisamente ahí reside el núcleo de la decidibilidad acotada: no en reducir toda ambigüedad, sino en hacer institucionalmente soportable la toma de decisiones mientras la ambigüedad material sigue existiendo.
Provisionalidad, recalibración y corregibilidad
En un escenario de futuro impulsado por la incertidumbre, la provisionalidad se convierte en una característica estructural de la gobernanza de la integridad financiera. Mientras que los modelos tradicionales suelen partir implícitamente de la posibilidad de llegar, tras una recopilación suficiente de información, a clasificaciones relativamente estables y a juicios duraderamente válidos, un entorno de incertidumbre persistente obliga a un reconocimiento mucho más explícito de que muchas decisiones son temporales, contextuales y susceptibles de revisión. En este marco, la provisionalidad no debe entenderse como debilidad o como falta de firmeza en la gobernanza, sino como una expresión de honestidad frente a una realidad en la que la base fáctica, el contexto normativo o el significado estratégico de las exposiciones pueden cambiar con mayor rapidez que antes. La gestión integrada de los riesgos de criminalidad financiera pasa así de ser una disciplina orientada primordialmente hacia la certeza definitiva a ser una disciplina que debe ser capaz de actuar de manera creíble sobre la base del mejor juicio disponible en cada momento, sin cerrar la posibilidad posterior de corrección. Se trata de un desplazamiento fundamental. Afecta no solo a la toma de decisiones operativa, sino también al modo en que se construyen los expedientes, se motivan las escaladas, se imponen restricciones y los directivos comprenden su responsabilidad en un contexto en el que la revisión posterior no constituye una excepción, sino un componente previsto de una gobernanza ordenada.
En estas condiciones, la recalibración se convierte en una obligación central de gobernanza. No solo la nueva información, sino también un contexto modificado, pueden exigir que decisiones previamente adoptadas vuelvan a examinarse. Una relación que inicialmente fue admitida bajo condiciones reforzadas puede adquirir un perfil de riesgo distinto tras cambios geopolíticos, transformaciones tecnológicas o evoluciones del mercado. Un patrón transaccional que en un principio parecía excesivo puede resultar, a posteriori, vinculado a una adaptación legítima a un entorno en rápida transformación. A la inversa, un comportamiento que inicialmente se situaba dentro del margen de plausibilidad puede revelarse más tarde como parte de un patrón emergente de abuso. Por ello, la gestión integrada de los riesgos de criminalidad financiera debe disponer de momentos y mecanismos estructurados de recalibración. No como una operación ocasional de limpieza tras un error, sino como un componente normal de un modelo de gobernanza revisable. Eso exige plazos, desencadenantes, documentación y responsabilidades que garanticen que los juicios provisionales no se endurezcan inadvertidamente hasta convertirse en cuasi verdades definitivas simplemente porque el sistema, en el plano operativo, se ha acostumbrado a la calificación anterior. Sin tales mecanismos, surge un peligroso efecto residual: decisiones temporales siguen vigentes por inercia, mientras la realidad que las sustentaba ya ha cambiado.
La corregibilidad constituye el complemento normativo de la provisionalidad y de la recalibración. Un sistema que reconoce que opera en condiciones inciertas debe ser también institucionalmente capaz de afrontar el hecho de que algunas decisiones se revelarán más tarde erróneas, demasiado severas, demasiado leves o insuficientemente fundamentadas. La corregibilidad significa aquí más que la mera posibilidad formal de objeción o reconsideración. Presupone una cultura de gobernanza en la que el ajuste no se perciba como una pérdida de prestigio, sino como una prueba de integridad en el trato con el conocimiento incompleto. Por ello, la gestión integrada de los riesgos de criminalidad financiera debe contener mecanismos que hagan posible la reparación cuando restricciones impuestas resulten desproporcionadas, cuando se hayan utilizado supuestos erróneos o cuando un nuevo contexto altere materialmente el equilibrio anterior. En un futuro impulsado por la incertidumbre, esto reviste una gran importancia para la legitimidad. Un sistema capaz de actuar con severidad, pero incapaz de corregir de manera convincente, acabará siendo percibido con el tiempo como duro, rígido y epistemológicamente deshonesto. Un sistema que ancle de forma visible la corregibilidad demuestra que la provisionalidad no equivale a arbitrariedad, sino a gobernanza responsable bajo condiciones de cognoscibilidad limitada. Allí donde esta corregibilidad falta, la incertidumbre se transforma rápidamente en daño institucional silencioso. Allí donde está presente, la gestión integrada de los riesgos de criminalidad financiera puede seguir funcionando de manera a la vez estricta y justa bajo una incertidumbre persistente.
Legitimidad en condiciones de ambigüedad fundamental
En un escenario de futuro impulsado por la incertidumbre, la legitimidad adquiere un carácter particularmente precario, porque el poder preventivo ya no se ejerce sobre el trasfondo de un conocimiento relativamente estable y de marcos de plausibilidad ampliamente compartidos, sino en condiciones de ambigüedad fundamental. Esto significa que las decisiones sobre admisión, restricción, supervisión reforzada, verificación adicional, temporización o exclusión se adoptan con mucha mayor frecuencia cuando los hechos relevantes aún están incompletos, cuando el significado estratégico de las señales todavía puede desplazarse y cuando la frontera entre prudencia y sobrerreacción es menos nítida. En un contexto así, ya no basta con que una decisión sea técnicamente defendible o procedimentalmente formalizada. La legitimidad de la gestión integrada de los riesgos de criminalidad financiera depende entonces en mucho mayor medida de la equidad visible con la que se trate la incertidumbre. ¿Se reconocen o se ocultan los límites del conocimiento? ¿Se vinculan las medidas de manera proporcionada a lo que razonablemente puede considerarse plausible, o se utilizan para descargar una incomodidad institucional? ¿Sigue siendo significativo el juicio humano, o se oculta la ambigüedad detrás de resultados de modelos y procesos estandarizados que generan una apariencia de objetividad? En condiciones de ambigüedad fundamental, la legitimidad deja así de ser un atributo estático de la autoridad formal para convertirse en un resultado producido por la manera en que las instituciones afrontan el hecho de que no pueden saberlo todo y, sin embargo, deben tomar decisiones de gran alcance.
Ese contexto hace especialmente fuerte la tentación del exceso de pretensión institucional. Cuando la incertidumbre es elevada, suele aparecer presión para proyectar hacia fuera certeza y control. Los directivos no quieren dar la impresión de que la organización avanza a tientas en la oscuridad. Los supervisores no esperan indecisión. Los actores sociales tienen poca paciencia para el matiz cuando están en juego incidentes de integridad. Sin embargo, es precisamente en esa presión donde reside un grave riesgo de legitimidad. Un sistema que actúe como si supiera más de lo que realmente sabe puede parecer convincente a corto plazo, pero mina su credibilidad a largo plazo cuando más tarde se pone de manifiesto que muchas intervenciones descansaban sobre supuestos frágiles o que las dudas relevantes habían sido estructuralmente sofocadas. Por otro lado, una ambigüedad comunicada con excesiva apertura puede generar la impresión de debilidad o incapacidad de gobernanza. Por ello, la gestión integrada de los riesgos de criminalidad financiera debe ocupar una difícil posición intermedia: suficientemente abierta respecto de la incertidumbre como para seguir siendo epistemológicamente honesta, pero al mismo tiempo suficientemente estructurada en la actuación como para no disolverse en vaguedad de gobernanza. En tales circunstancias, la legitimidad del sistema no viene determinada por la ausencia de incertidumbre, sino por la calidad de la manera institucional de tratarla.
Por esa razón, la legitimidad en condiciones de ambigüedad fundamental exige un énfasis mucho mayor en la motivación, la diferenciación proporcionada, la revisión humana, las vías explícitas de revisión y la limitación, desde la gobernanza, del poder discrecional. Las decisiones deben mostrar por qué una determinada incertidumbre conduce a esa medida y no a una respuesta más severa o más leve. Debe permanecer visible qué supuestos son provisionales, qué interpretaciones alternativas se han considerado y bajo qué condiciones volverá a examinarse una medida. La gestión integrada de los riesgos de criminalidad financiera debe operar de manera orientada a escenarios futuros, incluida la constatación de que, en un mundo incierto, la legitimidad no se gana mediante un lenguaje categórico ni mediante una certeza formal rígida, sino por medio de una combinación madura de capacidad de acción y modestia epistémica. Un sistema que, bajo la ambigüedad, permanezca de manera constante explicable, acotado y corregible puede construir una credibilidad duradera, incluso cuando no toda decisión resulte perfecta a posteriori. Un sistema que oculte la ambigüedad o la utilice como licencia para un endurecimiento generalizado pierde rápidamente esa credibilidad. En un futuro impulsado por la incertidumbre, la legitimidad no es, por tanto, una capa cosmética superpuesta a la eficacia, sino una condición operativa de la posibilidad de actuar con autoridad bajo una contestación persistente.
La gestión integrada de los riesgos de criminalidad financiera como sistema de aprendizaje bajo gran incertidumbre
La forma más madura que puede adoptar la gestión integrada de los riesgos de criminalidad financiera en un escenario de futuro impulsado por la incertidumbre es la de un sistema de aprendizaje que no solo gestione la incertidumbre, sino que la incorpore estructuralmente en su manera de observar, decidir, ajustar y rendir cuentas. En este contexto, un sistema de aprendizaje no es una organización laxa que experimenta continuamente sin normas fijas, sino una arquitectura institucional que combina disciplina y adaptabilidad. Reconoce que el conocimiento es temporal y contextual, pero no permite que esa constatación derive en relativismo o en debilidad de gobernanza. En su lugar, construye procesos mediante los cuales la nueva información, las señales inesperadas, el contexto cambiado y los errores puestos de manifiesto se reintroducen de manera sistemática en los modelos, las tipologías, las trayectorias de gobernanza y los informes de dirección. La gestión integrada de los riesgos de criminalidad financiera deja así de medirse primordialmente por si clasifica correctamente de antemano cada amenaza, y pasa a medirse por si aprende a tiempo cuando las clasificaciones resultan insuficientes, por si puede revisar sus supuestos sin parálisis institucional y por si eleva la calidad de su toma de decisiones a medida que cambia el entorno. Bajo gran incertidumbre, el aprendizaje no es una virtud adicional, sino una condición esencial de existencia.
Sin embargo, ese aprendizaje debe organizarse institucionalmente y no puede reducirse a la experiencia espontánea de empleados individuales ni a una reflexión posterior a incidentes sin efecto estructural. Un auténtico sistema de aprendizaje de gestión integrada de los riesgos de criminalidad financiera dispone de mecanismos de comparación de patrones, retroalimentación a partir de casos, evaluación sistemática de falsos positivos y falsos negativos, reevaluación de tipologías de riesgo, reflexión periódica sobre calibraciones y discusión, en el plano de la gobernanza, de aquello que sigue sin comprenderse suficientemente. Registra no solo qué intervenciones se han llevado a cabo, sino también dónde los supuestos resultaron inestables, qué márgenes de incertidumbre fueron demasiado optimistas o demasiado defensivos y qué formas de complejidad quedaron insuficientemente abordadas dentro de la arquitectura existente. Además, un sistema de aprendizaje exige una cultura en la que la duda no sea automáticamente sancionada y en la que la revisión no se perciba como falta de coherencia, sino como una característica de auténtica madurez institucional. Bajo gran incertidumbre, parte de la información más valiosa surgirá precisamente del reconocimiento de señales casi omitidas, del análisis de casos aparentemente marginales y de la explicitación de los puntos en que las categorías existentes siguen siendo insuficientes. Por ello, la gestión integrada de los riesgos de criminalidad financiera no debe limitarse a reaccionar frente a amenazas confirmadas, sino también aprender de la fricción, la duda y la incongruencia.
En última instancia, entender la gestión integrada de los riesgos de criminalidad financiera como un sistema de aprendizaje bajo gran incertidumbre significa que el sistema debe tener el valor de apoyarse menos en una finalidad ficticia y más en un juicio de gobernanza responsable e iterativo. Ello exige una estructura de gobernanza en la que el aprendizaje no se trate como un lujo operativo, sino como una función estratégica central. Exige una conexión estrecha entre la gestión de casos, la estrategia, la tecnología, las funciones jurídicas, el cumplimiento, la inteligencia y el nivel de gobernanza. Exige la disposición a revisar decisiones, adaptar escenarios, sustituir marcos de referencia y reconocer explícitamente los ámbitos en los que la institución todavía posee un conocimiento incompleto. Y exige una forma de liderazgo que no solo busque proyectar certeza, sino también encarnar una honestidad institucional respecto de los límites de esa certeza. En un futuro impulsado por la incertidumbre, esa es la vía más creíble hacia una protección duradera de la integridad financiera. Un sistema que no evolucione hacia un sistema de aprendizaje se endurecerá ya sea hasta convertirse en una burocracia de la incertidumbre, ya sea hasta hundirse en una improvisación reactiva. Un sistema que sí lo haga puede, en condiciones de incognoscibilidad persistente, preservar aun así discernimiento, proporcionalidad y legitimidad de gobernanza. Ahí residen tanto la intensificación última como la madurez última de la gestión integrada de los riesgos de criminalidad financiera en un mundo en el que no solo el riesgo, sino también la certeza sobre el propio riesgo, se ha vuelto estructuralmente inestable.
