La gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, no puede entenderse de manera convincente como un mero subsistema técnico u operativo dentro de la arquitectura de gobernanza más amplia de una entidad financiera, una sociedad fiduciaria, un proveedor de servicios de pago, una aseguradora u otro actor que desempeñe una función de guardián en la esfera económico-financiera. Una reducción semejante desconocería que el núcleo de la gestión integrada de los riesgos de criminalidad financiera consiste siempre en una selección normativa, una delimitación normativa y una justificación normativa. Toda decisión relativa a la aceptación de clientes, la monitorización de transacciones, el cribado de sanciones, la escalada, la comunicación, la limitación de servicios o la terminación de la relación presupone, en efecto, un juicio previo sobre qué intereses merecen protección, qué riesgos son admisibles, qué incertidumbres son tolerables, qué libertades pueden restringirse y en qué condiciones el poder institucional puede ejercerse legítimamente. Queda así claro desde el principio que la gestión integrada de los riesgos de criminalidad financiera no opera únicamente como instrumento para controlar el blanqueo de capitales, la corrupción, la elusión de sanciones, el fraude, la financiación del terrorismo u otras formas de infracción de las normas económicas y financieras, sino también como una práctica de gobernanza en la que la relación entre seguridad, libertad, igualdad ante la ley, dignidad humana, integridad del mercado y confianza institucional se ordena de manera continua. Por ello, la cuestión no es solo si una organización es capaz de identificar anomalías, detectar patrones y ejecutar intervenciones de mitigación del riesgo, sino si lo hace dentro de un marco que siga siendo sustantivamente defendible, procedimentalmente cuidadoso y socialmente legítimo. En cuanto esa dimensión normativa desaparece de la vista, la gobernanza de la integridad financiera corre el riesgo de degenerar en un reflejo tecnocrático en el que la eficacia se equipara a la intensificación del control, a la ampliación del tratamiento de datos, a la reducción de los umbrales de tolerancia y al endurecimiento de las prácticas de salida o de comunicación, sin que se reconozca suficientemente que tales decisiones pueden constituir profundas injerencias en posiciones jurídicas, reputaciones, oportunidades económicas y participación social.
Ese carácter normativo se vuelve aún más manifiesto porque la gestión integrada de los riesgos de criminalidad financiera opera en un ámbito en el que el juicio preventivo ocupa un lugar central. A diferencia del paradigma penal clásico, en el que la culpabilidad, la imputabilidad y la sanción se establecen, en principio, dentro de un sistema procesal rigurosamente estructurado de normas jurídicas, control judicial y derechos de defensa, la gobernanza de la integridad financiera implica la adopción continua de decisiones basadas en indicadores, tipologías, señales contextuales, patrones de desviación, correlaciones, puntuaciones de riesgo y combinaciones de información incompleta. Ello resulta funcionalmente comprensible, porque los flujos financieros desestabilizadores, las estructuras de ocultación y la elusión de sanciones rara vez se presentan de manera abierta e inequívoca. Pero precisamente de esa realidad se sigue que la gobernanza en esta esfera solo puede ser legítima si se contrasta de forma constante con los principios fundamentales del Estado de Derecho liberal y democrático. El grado de atención que una institución dedica a la criminalidad financiera dice, por sí solo, muy poco acerca de la calidad de su posición normativa. Una organización puede actuar con rigor, sofisticación tecnológica y aparente solidez, al tiempo que desarrolla una práctica en la que criterios poco claros, presupuestos implícitos, una presión documental excesiva, mecanismos de corrección inadecuados y relaciones de poder asimétricas conducen estructuralmente a la exclusión, a la demora, a la estigmatización o a una privación efectiva de tutela para clientes y contrapartes. A la inversa, un sistema altamente desarrollado de gestión integrada de los riesgos de criminalidad financiera puede demostrar que una lucha eficaz contra la criminalidad financiera y una fidelidad sin reservas a los límites propios del Estado de Derecho no se oponen entre sí, sino que se condicionan mutuamente. Un sistema así reconoce que la criminalidad financiera puede comprometer profundamente el orden económico, la credibilidad de los regímenes de sanciones, la integridad de las estructuras de propiedad, la calidad del funcionamiento del mercado y la fiabilidad de las instituciones públicas, manteniendo al mismo tiempo firme el principio de que la defensa de ese orden no puede llevarse a cabo de manera convincente vaciando de contenido los valores que dicho orden está llamado a expresar.
Por qué la gobernanza de la integridad financiera está siempre cargada de normatividad
La gobernanza de la integridad financiera está siempre cargada de normatividad porque nunca puede reducirse a una aplicación neutral, desde el punto de vista de los valores, de indicadores objetivos de riesgo a conjuntos de datos neutrales. Ya la elección de los fenómenos que han de tratarse como amenazas prioritarias, de las categorías de clientes sometidas a un examen más intenso, de los tipos de transacciones considerados de mayor riesgo y de las señales que justifican una escalada se basa en presupuestos acerca de lo que resulta socialmente dañino, del orden que requiere protección y del grado de incertidumbre tolerable antes de que una organización intervenga en la esfera de las libertades, las reputaciones y la capacidad de actuación económica. La gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, pone de relieve que la dirección del riesgo no es solo una traducción operativa de leyes y reglamentos externos, sino una forma de aplicación institucional de normas en la que actores privados y semipúblicos participan en la protección de la integridad del sistema financiero. Ello entraña inevitablemente una responsabilidad impregnada de valores. Una organización no determina únicamente si un expediente está técnicamente completo o si un flujo transaccional presenta una anomalía estadística, sino que atribuye contenido sustantivo a categorías como integridad, fiabilidad, transparencia, admisibilidad y sospecha. Al hacerlo, influye en qué personas y qué empresas conservan acceso a infraestructuras financieras esenciales, quién debe soportar cargas adicionales, quién pasa con mayor rapidez a ser objeto de escrutinio interno y qué formas de conducta se construyen, en la práctica institucional, como aceptables o problemáticas. La idea de que estos procesos son puramente técnicos no capta las selecciones profundamente normativas incorporadas en cada etapa.
Esa carga normativa se intensifica aún más porque la gestión integrada de los riesgos de criminalidad financiera no se limita a proteger, sino que también ordena. En la práctica, el sistema traza fronteras entre comportamiento económico normal y desviado, entre flujos financieros explicables y difíciles de explicar, entre complejidad legítima y ocultación inadmisible, entre clientes comercialmente deseables y clientes cuya presencia genera fricción institucional. Una delimitación semejante está, por definición, cargada de valores, porque depende de marcos interpretativos que no son producidos por los propios datos. Los datos pueden revelar patrones, pero no pueden decidir de manera autónoma qué significado debe atribuirse a un patrón, qué contexto debe atenuar la preocupación, qué explicaciones alternativas merecen seria consideración o en qué momento una explicación incompleta deja de ser señal de desorden administrativo para convertirse en una verdadera cuestión de integridad. En ese sentido, la gobernanza de la integridad financiera nunca opera como un registro fotográfico de una realidad preexistente, sino como un filtro normativo que contribuye a producir la realidad relevante. Cuando, por ejemplo, una institución atribuye sistemáticamente mayor peso a determinados itinerarios geográficos, a ciertas estructuras de propiedad o a determinadas frecuencias transaccionales, se configura una realidad institucional en la que algunos clientes quedan situados más cerca de la sospecha incluso antes de una valoración individualizada. Ello no es necesariamente ilícito, pero sí muestra con claridad que el sistema no describe sin valorar, no señala sin clasificar y no clasifica sin producir consecuencias en el plano de las posiciones jurídicas.
Por esa razón, toda reflexión seria sobre la gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, exige reconocer, como cuestión de principio, que toda configuración del sistema encarna una determinada visión de la relación entre mercado y moral, entre libertad y seguridad, entre prevención y contención, así como entre autonomía comercial y responsabilidad pública. Ese reconocimiento es importante porque impide que las decisiones de gobernanza se oculten tras la apariencia de necesidad técnica. En el momento en que una organización sostiene que un determinado mecanismo de control, una determinada selección del riesgo o una determinada política de salida vienen simplemente impuestos por el sistema, por los datos o por el contexto internacional, surge el riesgo de que decisiones normativas esenciales escapen a una rendición de cuentas explícita. Un enfoque orientado por los valores exige lo contrario: impone hacer visibles las decisiones subyacentes, explicitar los presupuestos normativos y justificar la ponderación de intereses incorporada en las políticas, en la gobernanza, en el diseño de modelos y en la toma cotidiana de decisiones. Solo en esa medida resulta posible determinar si la gobernanza de la integridad financiera está realmente orientada a la protección del orden jurídico y de la integridad del sistema financiero, o si tiende más bien a la autoprotección institucional, a la minimización del riesgo prudencial o al blindaje reputacional. La carga normativa de este ámbito no es, por tanto, accesoria, sino que constituye el punto de partida constitutivo de toda reflexión seria sobre la legitimidad y la calidad de la gestión integrada de los riesgos de criminalidad financiera.
El Estado de Derecho liberal y democrático como punto de partida de la gestión integrada de los riesgos de criminalidad financiera
El Estado de Derecho liberal y democrático constituye el punto de partida necesario de la gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, porque solo dentro de ese marco es posible determinar de manera convincente qué intereses debe servir la gobernanza de la integridad financiera y qué límites deben imponerse a su ejercicio. La lucha contra el blanqueo de capitales, la corrupción, la elusión de sanciones, la financiación del terrorismo y los fenómenos conexos no es un objetivo autónomo disponible al margen del orden constitucional y del orden jurídico en el que dicha lucha se inserta. Si la criminalidad financiera se considera grave y desestabilizadora, no es solo por la vulneración de prohibiciones legales específicas, sino porque tales prácticas socavan las condiciones fundamentales de una sociedad libre, ordenada y fiable. Las riquezas ilícitas buscan insertarse en los circuitos lícitos, la influencia corruptora deforma los procesos de decisión, las estructuras de propiedad ocultas dificultan la atribución de responsabilidades, la elusión de sanciones debilita la aplicación colectiva de las normas internacionales y el fraude a gran escala erosiona la confianza en las transacciones, en las instituciones y en las relaciones de mercado. Es, por tanto, el Estado de Derecho el que proporciona el parámetro normativo para rechazar estos fenómenos. Pero ese mismo Estado de Derecho establece también que la respuesta a tales fenómenos no puede ser ilimitada. La protección del orden financiero pierde su legitimidad en el momento en que se sustrae a las exigencias fundamentales de legalidad, previsibilidad, igualdad de trato, dignidad humana, protección de la privacidad, cuidado procedimental y corregibilidad del error.
A partir de ese punto de partida, la gestión integrada de los riesgos de criminalidad financiera asume una naturaleza dual. Por un lado, funciona como un mecanismo de protección frente a fuerzas capaces de erosionar desde dentro el orden democrático y el orden jurídico, facilitando formas de poder ilícito, dependencias ocultas, competencia desleal y elusión transnacional de normas. Por otro lado, debe estructurarse de manera tal que no se transforme en una esfera semiautónoma de poder preventivo privado en la que las garantías fundamentales del Estado de Derecho se vayan debilitando gradualmente. Este segundo aspecto reviste especial importancia. En este ámbito, las entidades financieras, los proveedores de servicios de pago y otros actores con función de guardián disponen de un poder operativo que, en muchos casos, puede percibirse de forma más inmediata por individuos y empresas que el poder estatal formal. La congelación de transacciones, el refuerzo de la diligencia debida respecto del cliente, las solicitudes prolongadas de información, la intensificación de la monitorización, la restricción de servicios o la terminación de relaciones pueden tener consecuencias de gran alcance sobre el ejercicio del derecho de propiedad, la libertad de empresa, la reputación, la liquidez y la participación social. Cuando tales instrumentos se emplean sobre la base de una lógica preventiva, de modelos internos y de evaluaciones de riesgo, resulta tanto más esencial velar por que el Estado de Derecho liberal y democrático no sea solo el objeto protegido, sino que siga siendo también el marco limitador. La gestión integrada de los riesgos de criminalidad financiera no puede, por tanto, gobernarse de manera convincente a partir de un ideal abstracto de riesgo cero o de máxima presión de detección, sino únicamente a partir de una concepción constitucionalmente arraigada del ejercicio legítimo del poder.
Este enfoque implica que la madurez de la gestión integrada de los riesgos de criminalidad financiera no puede medirse únicamente por la intensidad del control, sino por la forma en que la misión de protección se realiza sin menoscabar las condiciones propias del Estado de Derecho que dan sentido a dicha protección. Un sistema financiero en el que los flujos financieros ilícitos circulan libremente, en el que la mezcla corruptora entre riquezas públicas y privadas se produce sin obstáculos y en el que los regímenes de sanciones pueden eludirse con facilidad es incompatible con el Estado de Derecho liberal y democrático. Pero lo mismo ocurre con un sistema en el que las instituciones reducen sistemáticamente a los clientes a categorías de riesgo, en el que procedimientos de selección automatizada conducen estructuralmente a exclusiones incomprensibles, en el que sospechas preventivas producen en la práctica efectos equivalentes a una culpabilidad establecida y en el que el acceso a infraestructuras financieras vitales depende de la capacidad de ajustarse a exigencias de transparencia estandarizadas e impuestas de forma asimétrica. El Estado de Derecho exige, por consiguiente, una concepción de la gestión integrada de los riesgos de criminalidad financiera en la que la protección de la integridad y la protección de las libertades no se presenten como magnitudes contrapuestas, sino como exigencias interdependientes de la legitimidad institucional. La lucha contra la criminalidad financiera extrae su justificación más elevada de la defensa de un orden caracterizado por la libertad bajo el Derecho, por el poder sometido a responsabilidad y por la aplicación de las normas bajo límites jurídicos. Precisamente por ello, la gestión integrada de los riesgos de criminalidad financiera debe diseñarse, evaluarse y corregirse tomando como referencia normativa primaria el Estado de Derecho liberal y democrático.
Protección frente a la arbitrariedad, el exceso de poder y la presunción implícita de culpabilidad
La protección frente a la arbitrariedad, el exceso de poder y la presunción implícita de culpabilidad figura entre las exigencias más fundamentales que deben imponerse a la gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores. No se trata de un correctivo periférico añadido a la misión esencial de integridad, sino de un elemento constitutivo de la legitimidad del propio sistema. En un ámbito en el que las organizaciones actúan sobre la base de señales preventivas, indicadores contextuales, tipologías transaccionales e información a menudo incompleta, existe siempre el peligro de que la incertidumbre deje de tratarse como incertidumbre y se transforme silenciosamente en una presunción negativa en perjuicio de la persona afectada. A medida que los conjuntos de datos se hacen más amplios, la monitorización más sensible y los procesos de escalada más formalizados, puede emerger una práctica institucional en la que la desviación se lea demasiado rápidamente como sospecha, la complejidad como ocultación, la falta de claridad como defecto de integridad y la insuficiente trazabilidad documental como indicio de inadmisibilidad. Ese riesgo es especialmente elevado cuando las organizaciones operan bajo una fuerte presión prudencial, temen incidentes públicos o estructuran sus incentivos internos de tal manera que los riesgos no detectados se sancionen con mayor severidad que las injerencias excesivas. En un clima así, la lógica operativa se desplaza con facilidad desde el juicio cuidadoso hacia la exclusión defensiva del riesgo. El resultado es un sistema en el que el lenguaje de la evaluación del riesgo permanece formalmente intacto, mientras que en el plano sustantivo emerge una tendencia estructural a la sospecha frente a todo lo que resulte difícil, inusual o exigente desde la perspectiva contextual.
En este marco, la arbitrariedad no se manifiesta solo en forma de decisiones abiertamente incoherentes o manifiestamente caprichosas, sino también como una característica más sutil del sistema, atribuible a una aplicación insuficientemente estandarizada de las normas, a criterios de escalada escasamente fundados, a interpretaciones divergentes entre equipos, a umbrales de intervención poco claros y a desplazamientos implícitos de la decisión bajo el efecto de la presión, de la sensibilidad reputacional o de la asimetría comercial. Cuando expedientes comparables se tratan de manera distinta sin una justificación convincente, cuando se adoptan medidas severas sobre la base de sospechas acumuladas que nunca han sido objeto de una verificación cualitativa, o cuando la sola presencia de una estructura difícil de comprender basta para situar a un cliente en una postura defensiva prácticamente permanente, queda claro que el sistema no ofrece una protección suficiente frente a ejercicios arbitrarios o desproporcionados del poder. El exceso de poder aparece, a su vez, cuando la organización interpreta su mandato preventivo como una autorización para reducir a cero cualquier riesgo residual, incluso allí donde la información disponible no sostiene tal intensidad de intervención. Las exigencias documentales pasan entonces a ser indefinidamente expansibles, la monitorización potencialmente permanente, la cautela relacional se convierte en la norma por defecto y la salida de la relación se transforma en un instrumento atractivo para trasladar al cliente la incertidumbre institucional. Un modelo así puede parecer racional desde el punto de vista operativo, pero pierde su legitimidad normativa en el momento en que deja de distinguir adecuadamente entre riesgo plausible, dificultad de explicación y verdadera inadmisibilidad desde la perspectiva de la integridad.
Por esa razón, un enfoque orientado por los valores de la gestión integrada de los riesgos de criminalidad financiera exige garantías sólidas contra la infiltración de presunciones implícitas de culpabilidad en procesos que siguen siendo, en Derecho y en principio, de naturaleza preventiva. La ausencia de plena transparencia, la presencia de complejidad, la existencia de flujos financieros transfronterizos o la aparición de transacciones inusuales no pueden traducirse automáticamente en la hipótesis sustantiva de que la persona afectada sea poco fiable, deshonesta o esté implicada en criminalidad financiera. Cuando los hechos siguen siendo incompletos, la organización debe ser institucionalmente capaz de tolerar que no toda incertidumbre pueda eliminarse de inmediato mediante una intervención máxima. Cuando las señales son ambiguas, debe permanecer un espacio para la interpretación contextual, para los elementos en sentido contrario, para la reconsideración humana y para una graduación proporcionada de las medidas. Cuando parezcan necesarios intervenciones más severas, debe ser posible demostrar sobre la base de qué consideraciones concretas y verificables resulta defendible ese paso. Solo así permanece claro que la gobernanza preventiva de la integridad no se ha convertido en el sustituto de un sistema de sospecha difusa. La protección frente a la arbitrariedad, el exceso de poder y la presunción implícita de culpabilidad no constituye, por tanto, un freno a la eficacia, sino una condición esencial de un sistema creíble y duradero que extrae su autoridad no de una ansiedad difusa ante el riesgo, sino de una toma de decisiones verificable, coherente y normativamente defendible.
La proporcionalidad como límite a la prevención, la detección y la intervención
La proporcionalidad constituye el límite central a la prevención, la detección y la intervención en el marco de la gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, porque este principio impide que la legítima ambición de combatir la criminalidad financiera se endurezca hasta convertirse en una estructura de control sin límites. En ausencia de proporcionalidad, existe siempre la tentación de tratar todo riesgo como si exigiera la respuesta más intensa, toda incertidumbre como si implicara una sospecha grave y todo instrumento de cumplimiento como si su intensidad constituyera por sí misma una prueba de madurez. Un paradigma así no capta que el poder preventivo solo es legítimo cuando el peso de la medida guarda una relación razonable con la naturaleza, la gravedad, la probabilidad y el contexto del riesgo. La proporcionalidad exige, por tanto, algo más que una simple apelación abstracta a la moderación. Impone una disciplina concreta de gobernanza en la que, en cada fase de la diligencia debida respecto del cliente, de la monitorización, del cribado, de la escalada y de la intervención, se evalúe si la medida elegida es adecuada, si existe una alternativa menos gravosa y si las cargas impuestas son razonables en relación con el interés protegido. Ese ejercicio de ponderación no es una formalidad, sino una tarea normativa sustantiva. Obliga a la organización a hacer visible la razón por la cual un determinado expediente requiere elementos probatorios adicionales, una transacción debe ser retenida, la monitorización debe intensificarse o la continuación de la relación ya no puede justificarse.
La importancia de la proporcionalidad se pone de manifiesto con particular fuerza en la práctica cotidiana de los procesos de integridad a gran escala. En ese contexto puede formarse fácilmente una dinámica en la que la eficiencia y la reducción del riesgo conduzcan conjuntamente a una intensificación estandarizada de las medidas. Los cuestionarios suplementarios se alargan, las solicitudes documentales se amplían, los ciclos de revisión se acortan, las alertas se vuelven más sensibles y los árboles de decisión más rígidos. Lo que en un principio fue concebido como un control focalizado del riesgo puede evolucionar así hacia un sistema en el que las cargas de la prevención se trasladan de forma desproporcionada a clientes y contrapartes que no representan necesariamente un riesgo sustantivo equivalente. Esa tentación es particularmente intensa en el caso de estructuras complejas, internacionales, intensivas en capital o caracterizadas por configuraciones de gobernanza sofisticadas, porque los hechos difíciles de explicar generan con mayor facilidad una escalada del expediente que un análisis contextual afinado. En tales casos, la proporcionalidad exige que una organización no razone únicamente a partir de la cuestión de si todavía existen informaciones que, en teoría, podrían solicitarse, sino a partir de la cuestión de qué carga adicional resulta razonablemente necesaria para fundar un juicio defendible. Del mismo modo, la proporcionalidad exige que no toda anomalía detectada en la monitorización de transacciones provoque automáticamente un bloqueo prolongado, que no toda coincidencia surgida del cribado implique una escalada al máximo nivel de gravedad y que no toda acumulación de factores de riesgo conduzca a la salida sin un examen serio del contexto, de las posibilidades de remedio y de las alternativas menos intrusivas.
De manera más amplia, la proporcionalidad protege la calidad normativa de la gestión integrada de los riesgos de criminalidad financiera al obligar a la organización a seguir concibiendo su poder preventivo como un poder limitado. A medida que los instrumentos de control se hacen técnicamente más potentes y que la presión institucional ligada a la responsabilidad se mantiene elevada, aumenta el riesgo de que la frontera entre una vigilancia adecuada y un reflejo excesivo de control se desdibuje. La proporcionalidad restablece esa distinción al exigir que la intensidad de la intervención venga determinada no por un temor abstracto al fracaso prudencial, sino por un vínculo defendible entre el riesgo, el objetivo perseguido y los medios empleados. Este principio protege no solo a las personas afectadas frente a cargas innecesarias, retrasos, exclusiones o perjuicios reputacionales, sino que protege también al propio sistema frente a la erosión normativa. Un régimen que combate todo riesgo residual concebible mediante instrumentos cada vez más gravosos termina perdiendo su legitimidad porque deja de reconocer cualquier límite creíble a su propia lógica de intervención. Un sistema estructurado de manera proporcionada muestra, por el contrario, que la lucha eficaz contra la criminalidad financiera no coincide con la máxima severidad, sino con un uso diferenciado, explicable y cuidadosamente limitado de los medios. De ese modo, la proporcionalidad se convierte en la condición en virtud de la cual la prevención sigue siendo persuasiva, la detección lícita y la intervención institucionalmente aceptable.
Explicabilidad, verificabilidad y justicia procedimental
La explicabilidad, la verificabilidad y la justicia procedimental constituyen pilares indispensables de la gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, porque sin esos elementos no puede existir una legitimación convincente de los juicios preventivos de amplio alcance formulados en este ámbito. Cuando una organización decide que un cliente presenta un riesgo elevado, que una transacción requiere un examen ulterior, que determinada documentación es insuficiente, que un resultado surgido del cribado es significativo o que la continuación de la relación ya no puede justificarse, debe ser posible comprender sobre qué bases descansa tal juicio, qué elementos normativos y fácticos se han tenido en cuenta y de qué modo la conclusión adoptada se sitúa frente a otras posibles interpretaciones de la misma información. La explicabilidad va, por tanto, mucho más allá de la simple capacidad de formular a posteriori una motivación formal. Presupone que el proceso de toma de decisiones esté estructurado desde el origen de tal manera que las razones decisivas sean identificables, coherentes y transmisibles dentro de la institución. Una organización que solo sea capaz de reproducir sus propias decisiones mediante el lenguaje de los resultados del sistema, de las puntuaciones generales de riesgo o de la superposición de etapas procedimentales, pero que siga siendo incapaz de explicar en el fondo por qué esa combinación de hechos justifica una intervención específica, carece de una característica esencial de la madurez normativa. En un marco orientado por los valores, una situación así resulta inadmisible, porque un poder que incide profundamente sobre posiciones jurídicas solo puede mantenerse si es justificable en términos que vayan más allá de la mera autodescripción técnica.
La verificabilidad desarrolla ulteriormente esa exigencia al imponer que las decisiones en materia de integridad no solo sean explicables para quien las adopta originariamente, sino también verificables por otras funciones internas, por la dirección, por la auditoría, por las autoridades supervisoras y, en cierta medida, dentro de los límites derivados de las obligaciones legales de confidencialidad y de las restricciones vinculadas a las comunicaciones, también por la propia persona afectada. Una decisión fundada en intuiciones vagas, impresiones contextuales no articuladas o señales opacas de modelos priva al sistema de la posibilidad de una corrección significativa. En tales circunstancias resulta difícil determinar si se han omitido hechos relevantes, si ciertos indicadores han sido sobreponderados, si explicaciones alternativas han sido descartadas erróneamente, si un sesgo implícito ha influido en el juicio o si medidas severas se han adoptado por costumbre y no por necesidad. La verificabilidad exige, por consiguiente, una formación coherente de los expedientes, motivos de escalada claros, una lógica decisoria trazable y una estructura de gobernanza en la que la discrepancia crítica sea funcionalmente posible e institucionalmente deseada. Esta exigencia cobra todavía mayor relevancia porque la lucha moderna contra la criminalidad financiera se apoya cada vez más en modelos de datos, reconocimiento de patrones y mecanismos automatizados de señalización. Allí donde modelos o reglas efectúan una primera selección, la evaluación humana posterior no puede reducirse a una confirmación ritual, sino que debe ser realmente capaz de examinar si el resultado señalado es sustantivamente significativo, sostenible a la luz del contexto y normativamente defendible.
La justicia procedimental, por último, constituye el vínculo que une la explicabilidad y la verificabilidad con la experiencia concreta de la legitimidad. Una organización puede estar animada, en el plano sustantivo, por objetivos sinceros de integridad y, sin embargo, resultar deficiente desde el punto de vista normativo cuando las personas afectadas se enfrentan a un proceso cerrado, difícilmente accesible y asimétrico, en el que son objeto de valoración, pero disponen solo de una posibilidad apenas reconocible de aportar contexto, corregir malentendidos u obtener una reconsideración de cargas desproporcionadas. La justicia procedimental exige, por ello, que la arquitectura de la gestión integrada de los riesgos de criminalidad financiera se evalúe no solo con base en los resultados, sino también con base en la calidad del recorrido procedimental mediante el cual tales resultados se alcanzan. ¿Son suficientemente claras las exigencias dirigidas a los clientes? ¿Se toma en serio el contexto? ¿Existen verdaderas vías internas de revisión o de escalada? ¿Se corrigen efectivamente los errores? ¿Es suficientemente nítida la distinción entre incertidumbre provisional y juicio negativo definitivo? ¿Se preserva la celeridad para que las medidas preventivas no se transformen, por inercia, en sanciones de hecho carentes de base formal? En un sistema orientado por los valores, no se trata de cuestiones marginales. Tocan el corazón mismo de la justicia institucional. Allí donde falta la explicabilidad, el poder se vuelve opaco. Allí donde falta la verificabilidad, el poder se vuelve difícil de corregir. Allí donde falta la justicia procedimental, incluso una gobernanza de la integridad sustantivamente defendible pierde su credibilidad social. Precisamente por ello, estos principios pertenecen al núcleo de una concepción normativamente seria de la gestión integrada de los riesgos de criminalidad financiera.
Protección jurídica, reparabilidad y corrección de errores
La protección jurídica, la reparabilidad y la corrección de errores no constituyen, en el marco de la gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, simples válvulas de seguridad periféricas que solo adquirirían relevancia una vez que el proceso central de salvaguarda de la integridad ya hubiera realizado su tarea, sino elementos esenciales de la legitimidad de ese propio proceso. Ello se deriva de la naturaleza del poder que se ejerce en este ámbito. Cuando una organización decide intensificar una investigación, retrasar o bloquear transacciones, agravar expedientes de clientes, restringir servicios o poner fin a una relación, esas decisiones rara vez permanecen confinadas a un marco interno de cumplimiento o de gestión del riesgo. Inciden en la posibilidad concreta de emprender, trasladar activos, cumplir obligaciones contractuales, preservar la reputación y seguir operando con credibilidad económica. En muchos casos, de ello resulta una situación en la que la calificación formal de una medida como preventiva o basada en el riesgo no altera el hecho de que su impacto material sobre la persona afectada sea especialmente profundo. Una vez reconocida esa realidad, se sigue que un sistema orientado por los valores no puede contentarse con la suposición de que las buenas intenciones, las funciones legales o los arreglos genéricos de gobernanza ofrezcan protección suficiente. Allí donde el riesgo de daño efectivo, perjuicio reputacional, problemas de liquidez, bloqueos relacionales o exclusión prolongada sea real, el sistema debe diseñarse de tal modo que los juicios erróneos, precipitados o insuficientemente motivados no sean solo lamentables en teoría, sino también detectables, reconsiderables y corregibles en la práctica.
En este contexto, la protección jurídica adquiere una forma particular, porque la gestión integrada de los riesgos de criminalidad financiera se mueve con frecuencia en un campo de tensión entre, por un lado, la confidencialidad, las obligaciones de comunicación, las exigencias supervisoras y la necesidad operativa, y, por otro, la pretensión legítima de los afectados a recibir un trato comprensible, coherente y no arbitrario. Esa tensión no justifica un sistema en el que la persona afectada quede estructuralmente encerrada en una ignorancia institucional. Un enfoque orientado por los valores exige, por el contrario, que, en la medida en que la naturaleza de las investigaciones y las limitaciones legales lo permitan, existan vías reconocibles a través de las cuales puedan aclararse ambigüedades, aportarse contexto adicional, abordarse cargas desproporcionadas y señalarse errores en presupuestos, en la interpretación documental o en la clasificación del riesgo. La protección jurídica no significa aquí que toda ponderación interna deba exponerse íntegramente al exterior, pero sí significa que el poder no puede circular de manera completamente cerrada dentro del propio sistema. Cuando, en la práctica, los clientes o las contrapartes no disponen de una posibilidad significativa de corregir malentendidos evidentes, cuando las terminaciones de relación se vuelven de facto irreversibles por falta de revisión, o cuando restricciones prolongadas continúan sin momentos claros de reevaluación, el sistema pierde su pretensión de credibilidad normativa. La gobernanza preventiva de la integridad se experimenta entonces como un orden opaco en el que el individuo o la empresa es, ciertamente, objeto de valoración, pero apenas sujeto de reconocimiento procedimental.
La reparabilidad y la corrección de errores confieren a esta dimensión de protección jurídica una profundidad institucional que va mucho más allá de la mera gestión de incidentes. En un sistema robusto de gestión integrada de los riesgos de criminalidad financiera, un error no debe ser tratado como simple ruido operativo, sino como un acontecimiento dotado de significado normativo. Una transacción indebidamente retenida, una estructura de propiedad mal interpretada, un resultado de cribado leído erróneamente como confirmatorio, un expediente de cliente que escala de manera innecesaria por una defectuosa interpretación contextual, o una decisión de salida que posteriormente se revela insuficientemente fundada, no afecta solo a la persona directamente concernida, sino que también revela algo acerca de la calidad del propio sistema. Por esa razón, el sistema no debe corregir únicamente en el sentido de revertir un error, sino también aprender en el sentido de identificar la fuente subyacente: ¿residía el problema en el diseño del modelo, en los estándares documentales, en la disciplina del juicio, en la cultura de escalada, en la presión temporal, en fricciones comerciales o en una gobernanza insuficientemente clara? Una arquitectura orientada por los valores pone de manifiesto que la reparación no consiste solo en levantar un bloqueo o reabrir una relación, sino también en tomarse en serio el deber institucional de limitar el daño, mejorar las motivaciones, reforzar las estructuras de revisión y prevenir la repetición. Solo allí donde la protección jurídica, la reparabilidad y la corrección de errores estén efectivamente integradas puede sostenerse de manera convincente que la protección del orden financiero no tiene lugar a costa de la promesa fundamental del Estado de Derecho, según la cual el poder debe seguir siendo corregible.
La tensión entre la rapidez de la intervención y los límites del Estado de Derecho
La tensión entre la rapidez de la intervención y los límites del Estado de Derecho pertenece a los problemas estructurales centrales de la gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, porque este ámbito se desarrolla en un entorno en el que el tiempo suele percibirse como un factor de riesgo autónomo. Los flujos financieros ilícitos pueden desplazarse rápidamente, la elusión de sanciones puede organizarse a través de ventanas transaccionales muy breves, los patrones de fraude pueden desplegarse a gran velocidad y las estructuras complejas pueden modificarse antes de que exista una imagen fáctica completa. Esa realidad genera un poderoso impulso institucional a intervenir pronto, con rapidez y, cuando sea necesario, con firmeza. Desde una perspectiva operativa, ese reflejo es comprensible. Un sistema que señalice demasiado lentamente, dude durante demasiado tiempo o escale demasiado tarde puede, en efecto, ser reprochado por no tomarse suficientemente en serio la función de guardián. Sin embargo, de ello no se sigue que la rapidez sea, en sí misma, normativamente superior. En un marco regido por el Estado de Derecho, la cuestión no es solo si una actuación rápida puede contener riesgos, sino también a qué precio, sobre la base de qué calidad de información y con qué garantías frente a intervenciones innecesarias o erróneas. En el momento en que la rapidez se convierte en una medida autónoma de calidad, aumenta el riesgo de que la presión temporal sustituya al cuidado, de que señales provisionales adquieran el estatuto de hechos decisivos y de que medidas presentadas como temporales y defensivas funcionen en realidad como restricciones sustanciales carentes de fundamento normativo suficiente.
Esta tensión no puede resolverse simplemente optando o bien por la máxima diligencia, o bien por la máxima exhaustividad procedimental. Ambos extremos desconocerían la naturaleza del ámbito. Un sistema que siga únicamente la lógica de la rapidez corre el riesgo de actuar estructuralmente demasiado pronto, de intervenir con excesiva severidad y de dejar demasiado poco espacio a la interpretación contextual, la reconsideración y la reparación. Un sistema que siga únicamente la lógica de la exhaustividad corre el riesgo de perder momentos de intervención relevantes y vaciar de contenido la función protectora del guardián. La cuestión normativa consiste, por tanto, en desarrollar una práctica de gobernanza en la que urgencia y limitación no se traten como principios mutuamente excluyentes, sino que se sitúen en una relación disciplinada entre sí. Ello exige una graduación de las medidas, umbrales claros para la intervención provisional, distinciones explícitas entre señalización, mitigación temporal y conclusiones definitivas, así como una verificación continua de si una medida que inicialmente parecía justificada bajo presión temporal sigue siendo defendible con el paso del tiempo. Un sistema orientado por los valores reconoce que la rapidez es en ocasiones necesaria, pero se niega a admitir que pueda sustituir, por sí sola, la calidad normativa de la decisión. El tiempo ganado nunca debe obtenerse al precio de la suspensión efectiva de los principios que fundamentan la legitimidad de la intervención.
La gestión integrada de los riesgos de criminalidad financiera debe, por ello, desarrollar mecanismos institucionales que impidan que una urgencia temporal se endurezca hasta convertirse en excepción permanente. Eso significa, entre otras cosas, que las intervenciones rápidas deben seguir vinculadas a ciclos breves de revisión, que las medidas provisionales requieren confirmación sobre la base de una profundización de los hechos, que los responsables internos de la decisión deben verse obligados a mantener viva la distinción entre sospecha y conclusión, y que la presión temporal no debe desembocar en una estandarización invisible de respuestas severas. Así, cuando se retienen transacciones invocando una incertidumbre aguda, también debe resultar visible dentro de qué plazo tendrá lugar una valoración ulterior y qué criterios determinan si la continuación de esa medida está justificada. Cuando la incorporación de un cliente se retrasa por razones de integridad, debe vigilarse que el expediente no permanezca suspendido en un estado de incertidumbre indefinida. Cuando la salida o la restricción de servicios se considera en situación de urgencia, la base fáctica, la motivación y la proporcionalidad de la medida deben examinarse con una rigurosidad aún mayor. Desde una perspectiva orientada por los valores, la madurez del sistema no reside, por tanto, en la capacidad de intervenir cada vez más rápido, sino en la capacidad de mantener, bajo presión temporal, la disciplina del Estado de Derecho que impide que la rapidez degenere en extralimitación. Solo así la intervención sigue siendo enérgica sin volverse arbitraria, eficaz sin volverse ilimitada y creíble sin sacrificar su propio fundamento normativo.
Toma de decisiones algorítmica, control humano y responsabilidad institucional
La toma de decisiones algorítmica ha adquirido una posición cada vez más prominente dentro de la gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, porque los sistemas modernos de detección y cribado son capaces de procesar grandes cantidades de datos transaccionales, información conductual, relaciones de red e indicadores contextuales a una escala y a una velocidad que una valoración puramente manual no podría alcanzar. Este desarrollo presenta ventajas indiscutibles. Los patrones complejos pueden hacerse visibles antes, pueden identificarse conexiones sutiles entre entidades, pueden detectarse anomalías con mayor rapidez y la capacidad operativa puede desplegarse de manera más focalizada. No obstante, no puede inferirse de ese potencial técnico que la selección o modelización algorítmica pueda asumir el núcleo normativo de la toma de decisiones en materia de integridad. La cuestión de si una señal de riesgo es significativa, de si un patrón refleja una preocupación plausible de integridad, o de si una geografía, un sector, una ruta transaccional o una relación de red justifica realmente una intervención más gravosa, sigue siendo, en esencia, una cuestión humana e institucional. Los datos y los modelos pueden generar indicios, pero no pueden determinar autónomamente qué es, en un contexto concreto, equitativo, proporcionado, explicable e institucionalmente defendible. Por esa razón, la gestión integrada de los riesgos de criminalidad financiera no puede estructurarse legítimamente como un sistema en el que el resultado de la lógica algorítmica tenga, en la práctica, la última palabra y la intervención humana quede reducida a la confirmación de una preselección maquinal.
La perspectiva de los valores pone de relieve con particular claridad por qué el control humano debe significar algo más que una presencia simbólica en la cadena de decisión. Allí donde los sistemas algorítmicos aprenden patrones a partir de datos históricos o funcionan mediante indicadores compuestos, existe siempre el riesgo de que distorsiones existentes, viejas hipótesis y preferencias institucionales implícitas se reproduzcan y refuercen. Las categorías de riesgo basadas en geografía, profesión, ruta transaccional, sector o posición en la red pueden parecer funcionalmente defendibles, pero en la práctica pueden conducir a la sobrecarga sistemática de grupos que no representan necesariamente un grado correspondientemente más elevado de implicación real en la criminalidad financiera. A ello se añade que la complejidad de los modelos avanzados puede poner bajo presión la explicabilidad de los resultados individuales. Cuando quienes toman decisiones se apoyan en resultados del modelo sin comprender realmente qué factores fueron decisivos, por qué determinadas correlaciones pesan tanto y dónde se sitúan los márgenes de incertidumbre, se produce una situación peligrosa: el poder institucional pasa entonces a ejercerse sobre la base de resultados que pueden parecer útiles desde el punto de vista operativo, pero que permanecen insuficientemente gobernados en el plano normativo. En ese contexto, el control humano pierde su significado si no va acompañado de una posibilidad sustancial de contradicción, corrección contextual, apartamiento del resultado del modelo y evaluación crítica de los supuestos subyacentes.
La responsabilidad institucional exige, por tanto, que las organizaciones no traten el uso de sistemas algorítmicos como una solución tecnológica que difumina la responsabilidad, sino como una elección de gobernanza que impone exigencias más estrictas en materia de gobernanza, validación de modelos, evaluación de equidad, auditabilidad y documentación de decisiones. Una arquitectura orientada por los valores de la gestión integrada de los riesgos de criminalidad financiera deja claro que no es el modelo, sino la institución, la que sigue siendo responsable de las consecuencias de intervenciones apoyadas en modelos. Cuando un cliente es sometido injustamente a una monitorización intensiva, una transacción es retenida de manera desproporcionada, o una determinada categoría de personas afectadas se convierte estructuralmente con mayor frecuencia en objeto de escalada sin base material suficiente, ese resultado no puede neutralizarse normativamente mediante una mera remisión a la detección automatizada. La organización debe poder explicar por qué se eligió ese modelo, qué datos lo alimentan, qué proxys utiliza, cómo se estudian los efectos discriminatorios indirectos, qué capas de valoración humana se han incorporado, cómo se facilitan desviaciones respecto de los resultados del modelo y qué mecanismos de reparación existen cuando el sistema se muestra insuficiente. La responsabilidad institucional significa, por tanto, en este contexto, que el refinamiento tecnológico nunca debe conducir a una dilución moral. Cuanto más poderosa y compleja sea la infraestructura algorítmica, mayor será la obligación de mantener verdaderamente en el centro la capacidad de juicio humana, los límites del Estado de Derecho y la responsabilidad de gobernanza.
Los valores como condición de legitimidad para una lucha eficaz contra la criminalidad financiera
En la gestión integrada de los riesgos de criminalidad financiera considerada desde la perspectiva de los valores, los valores no constituyen una mera decoración moral en torno a un programa de control del riesgo que sería, en el fondo, técnico y jurídico, sino la condición de legitimidad bajo la cual una lucha eficaz contra la criminalidad financiera puede seguir siendo sostenible. Este punto de partida es de gran importancia porque, en la práctica, a veces se sugiere que la contención normativa, las exigencias procedimentales, las garantías de privacidad, la no discriminación, la explicabilidad y los mecanismos de reparación se perciben sobre todo como retrasos o complicaciones que debilitan la capacidad de acción de la gobernanza de la integridad. Esa representación es demasiado superficial. Un sistema que actúa con severidad visible, pero que al mismo tiempo se comporta de manera opaca, incoherente, desproporcionada o estructuralmente defensiva, puede producir a corto plazo una impresión de contundencia, pero a largo plazo socava la base social, jurídica e institucional sobre la que esa contundencia descansa. Los clientes pierden confianza, las contrapartes perciben el sistema como imprevisible, el personal desarrolla una cultura de formalismo averso al riesgo, las autoridades supervisoras se enfrentan a tensiones crecientes entre eficacia y equidad, y la sociedad adquiere razones para sospechar que la función de guardián se mueve menos por una brújula normativa sustantivamente defendible que por la autoprotección institucional. Allí donde se produce esa erosión, también se reduce la calidad misma del combate, porque la legitimidad no es un elemento accesorio, sino una condición operativa para un cumplimiento coherente, una toma de decisiones creíble y un apoyo duradero al sistema.
Que los valores condicionan la eficacia se advierte también en la calidad de la información y de la cooperación de las que depende la lucha contra la criminalidad financiera. Una organización conocida por ser incomprensible, excesivamente cerrada o desproporcionadamente dura crea un entorno en el que los clientes se vuelven más reacios a compartir contexto, en el que los profesionales internos se concentran más en la cobertura formal del expediente que en la interpretación sustantiva, y en el que actividades complejas pero legítimas se mantienen a distancia por precaución en lugar de ser comprendidas cuidadosamente. El valor informativo del sistema se empobrece así. Las alertas aumentan, pero el significado disminuye. La documentación crece, pero la comprensión no se profundiza necesariamente. La escalada se vuelve más frecuente, pero la capacidad de discernimiento puede erosionarse. Un sistema orientado por los valores, por el contrario, favorece una forma de gobernanza de la integridad en la que la claridad normativa y la fiabilidad procedimental contribuyen a una mejor calidad del juicio de fondo. Cuando los criterios son coherentes, las motivaciones explicables, las garantías de equidad se toman en serio y los mecanismos de reparación son reconocibles, se abre mayor espacio para un contexto significativo, para la reflexión crítica interna y para una diferenciación nítida entre patrones realmente problemáticos y variaciones complejas pero legítimas del actuar económico. La eficacia no se mide entonces como intensidad bruta del control, sino como la capacidad institucional de distinguir y abordar riesgos relevantes con precisión, cuidado y credibilidad.
Desde esa perspectiva, resulta engañoso describir valores y eficacia como polos concurrentes. El verdadero contraste no enfrenta, por un lado, un régimen duro y eficaz y, por otro, un régimen orientado por los valores y marcado por la contención, sino un sistema normativamente anclado que genera de manera duradera confianza y calidad sustantiva frente a un sistema normativamente vaciado que confunde fuerza de corto plazo con legitimidad duradera. Los valores funcionan, por tanto, dentro de la gestión integrada de los riesgos de criminalidad financiera como condiciones constitutivas de la autoridad. La integridad sin proporcionalidad se endurece hasta convertirse en rigidez institucional. La detección sin explicabilidad pierde fuerza persuasiva. La prevención sin protección jurídica menoscaba la credibilidad del papel de guardián. El refinamiento tecnológico sin responsabilidad genera desconfianza. Solo cuando el sistema demuestra de forma visible que la lucha contra la criminalidad financiera se ejerce al servicio de una sociedad ordenada, libre y justa, y no a su costa, adquiere la autoridad normativa necesaria para una eficacia duradera. En ese sentido, los valores no constituyen el borde blando del sistema, sino el fundamento que determina si la gobernanza de la integridad financiera puede ser socialmente aceptable, institucionalmente sostenible y prácticamente eficaz.
La gestión integrada de los riesgos de criminalidad financiera como protectora del Estado de Derecho frente a los flujos financieros desestabilizadores
La gestión integrada de los riesgos de criminalidad financiera, considerada desde la perspectiva de los valores, alcanza su significado normativo más profundo en el reconocimiento de que no protege únicamente la integridad de instituciones individuales o de cadenas transaccionales aisladas, sino que actúa también, en un sentido más amplio, como protectora del Estado de Derecho frente a los flujos financieros desestabilizadores. La criminalidad financiera, en efecto, rara vez se limita a la infracción de reglas formales aisladas. Penetra más profundamente en la estructura del orden público y privado. Las riquezas obtenidas ilícitamente buscan acceso a la economía legal y con ello menoscaban la credibilidad de las relaciones de propiedad y de competencia. Los flujos financieros corruptores influyen en la toma de decisiones administrativas, distorsionan los procesos de asignación y debilitan la confianza en que el poder público se ejerce conforme a reglas generales y no mediante transacciones ocultas. La elusión de sanciones socava la aplicación colectiva de las normas internacionales y crea circuitos paralelos en los que las fronteras geopolíticas y jurídicas son deliberadamente vaciadas de contenido. El fraude, el ocultamiento y el blanqueo provocan una mezcla progresiva entre el mundo legal y el mundo criminal, entre las instituciones lícitas y los productos ilícitos, entre la libertad formal del mercado y las deformaciones efectivas del poder. En ese contexto, resulta claro que la función de guardián no es una tarea estrecha de cumplimiento, sino un papel institucional en la defensa de las condiciones bajo las cuales un orden jurídico libre puede seguir siendo económica y políticamente creíble.
Esa función protectora, sin embargo, no debe entenderse como un cheque en blanco en favor de un poder preventivo sin límites. El Estado de Derecho no queda protegido cuando, en su nombre, se desarrolla una práctica de gobernanza que presenta ella misma rasgos de opacidad, poder asimétrico, motivación insuficiente y corregibilidad limitada. El significado normativo de la gestión integrada de los riesgos de criminalidad financiera reside, por ello, en un doble mandato: el sistema debe, por un lado, impedir que los flujos financieros desestabilizadores se asienten en la infraestructura financiera legal y, por otro, garantizar que los métodos de combate no debiliten el orden del Estado de Derecho que pretenden proteger. Ese carácter dual hace que la función sea especialmente exigente. Exige de las instituciones que resistan la tentación comercial, la presión geopolítica y la comodidad operativa cuando la integridad del sistema está en juego. Al mismo tiempo, exige que resistan la tentación opuesta de tratar la disciplina del Estado de Derecho como un freno incómodo a la eficacia. Una concepción orientada por los valores de la gestión integrada de los riesgos de criminalidad financiera mantiene unidas ambas exigencias. Reconoce que la tolerancia hacia flujos de dinero oscuros, estructuras de propiedad ocultas y transacciones que eluden normas puede erosionar el Estado de Derecho desde dentro, pero también que un sistema de conducción incontrolable del riesgo, de decisión cerrada y de sobrecarga estructural de las personas afectadas puede dañar ese mismo Estado de Derecho por otra vía.
La gestión integrada de los riesgos de criminalidad financiera debe, por consiguiente, entenderse en última instancia como una forma de autodefensa institucional del orden jurídico, siempre que y en la medida en que esa autodefensa se ejerza bajo las exigencias de legalidad, proporcionalidad, explicabilidad, control humano, reparabilidad y responsabilidad. Solo bajo esas condiciones puede afirmarse de manera convincente que el sistema no reacciona únicamente a los síntomas de la criminalidad financiera, sino que contribuye activamente a preservar una infraestructura financiera y económica en la que la confianza, la competencia leal, la transparencia de la propiedad, la fiabilidad de las transacciones y la credibilidad de las normas públicas no sean sistemáticamente vaciadas por un poder financiero oculto. En este enfoque, el protector del Estado de Derecho no es la institución que actúa de la manera más implacable, más cerrada o más adversa al riesgo, sino aquella que es capaz de excluir flujos financieros desestabilizadores sin deslizarse ella misma hacia la arbitrariedad normativa o la extralimitación institucional. Esta es la interpretación más exigente de la función de guardián. Exige no solo vigilancia frente a movimientos ilícitos de riqueza, sino también fidelidad constante a los valores que otorgan a esa vigilancia su justificación. En ese sentido, la gestión integrada de los riesgos de criminalidad financiera no es un ámbito secundario de cumplimiento junto al Estado de Derecho, sino un lugar en el que se vuelve visible cada día si el Estado de Derecho es capaz de protegerse a sí mismo sin renunciar a sus propios principios.
