Mientras que los programas éticos basados en el cumplimiento normativo ofrecen principalmente estructura, previsibilidad y delimitación normativa, un programa ético orientado a la integridad va sustancialmente más allá, al centrarse en el comportamiento efectivo de las personas, las normas informales dentro de los equipos, la calidad del juicio moral y la disposición del liderazgo a otorgar a los valores una verdadera fuerza orientadora en los procesos de toma de decisiones. El cumplimiento normativo formal sigue siendo indispensable: las normas, las políticas, los códigos de conducta, la formación obligatoria, los canales de denuncia, los marcos disciplinarios y los mecanismos de control constituyen el fundamento normativo mínimo en el que una organización puede apoyarse. Sin ese fundamento surgen la arbitrariedad, la incertidumbre y la fragmentación. Sin embargo, ese fundamento, por sí solo, resulta insuficiente cuando los riesgos de integridad se manifiestan en situaciones en las que la norma no ofrece una respuesta inmediata, en las que la presión comercial produce efectos de forma sutil, en las que los comportamientos desviados se normalizan progresivamente, o cuando los colaboradores perciben que algo presenta una problemática pero no disponen del lenguaje, la seguridad o el apoyo necesarios para plantearla. Es en esa zona donde emerge la diferencia entre una organización que posee cumplimiento normativo y una organización que sostiene verdaderamente la integridad. Un programa ético orientado a la integridad no trata, por tanto, la ética como un programa adicional de comunicación, sino como un componente esencial de la Dirección Estratégica de la Integridad: la capacidad de una organización para conectar valores, responsabilidades, normas de conducta, toma de decisiones, gobernanza y ejecución de tal manera que la conducta profesional siga siendo fiable incluso bajo presión.
En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, este tema adquiere una importancia particular. Los Riesgos de Criminalidad Financiera rara vez derivan únicamente de una elección explícita de ignorar las normas. Con mucha mayor frecuencia se desarrollan en zonas grises: una relación con un cliente comercialmente atractiva pero insuficientemente comprendida en su dimensión sustantiva; un tercero que parece estratégicamente útil pero cuya posición en materia de integridad no se examina con suficiente profundidad; un patrón transaccional anómalo pero operativamente incómodo de escalar; un objetivo comercial que parece pesar implícitamente más que las preguntas críticas; una señal interna atenuada porque no encaja con la imagen deseada de progreso, rentabilidad o reputación. Un programa ético orientado a la integridad hace visibles estas dinámicas. Refuerza no solo el conocimiento de las normas, sino también la vigilancia moral, la contradicción constructiva, la reflexión, la disposición a escalar y la sensibilidad del liderazgo ante la tensión entre rendimiento y principio. La ética se convierte así en un factor concreto de control dentro de la Gestión de la Criminalidad Financiera. La cuestión no es entonces únicamente si existen procedimientos, sino si las personas, en todos los niveles, están suficientemente preparadas para reconocer, discutir y gestionar de forma responsable dilemas complejos de integridad. En este enfoque, la ética orientada a la integridad no es una condición previa de naturaleza blanda, sino un componente fuerte de la gobernanza: determina si las normas se traducen realmente en conductas, si las señales llegan a tiempo al nivel adecuado y si las decisiones resisten una evaluación posterior por parte de supervisores, auditores, autoridades investigadoras, tribunales, accionistas, colaboradores o el entorno social más amplio.
Los programas éticos orientados a la integridad como profundización del cumplimiento normativo clásico
Un programa ético orientado a la integridad se fundamenta en el cumplimiento normativo clásico, pero no acepta que el respeto de los requisitos formales constituya el punto final de una gobernanza empresarial responsable. El cumplimiento normativo clásico proporciona límites necesarios: define qué está prohibido, qué procedimientos deben seguirse, qué aprobaciones se requieren y qué documentación debe registrarse. Este enfoque posee un valor significativo, especialmente en entornos altamente regulados en los que las organizaciones deben demostrar que las obligaciones han sido cuidadosamente traducidas en políticas, procesos y controles. Sin embargo, un enfoque basado exclusivamente en el cumplimiento normativo puede conducir fácilmente a una forma defensiva de gestión de reglas, en la que la cuestión central pasa a ser si una acción encaja formalmente dentro del procedimiento, en lugar de determinar si esa acción también es defendible desde el punto de vista normativo, socialmente aceptable y prudente desde la perspectiva de la gobernanza. La profundización que ofrecen los programas éticos orientados a la integridad reside, por tanto, en el tránsito desde una pregunta mínima de cumplimiento hacia una prueba más amplia de responsabilidad. No resulta relevante únicamente la pregunta “¿está permitido?”, sino también la pregunta “¿es coherente con los valores, el apetito de riesgo, la responsabilidad pública y los intereses a largo plazo de la organización?”
Esa profundización es decisiva en el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, porque los Riesgos de Criminalidad Financiera suelen surgir en el espacio situado entre la licitud formal y la integridad sustantiva. Un expediente puede estar completo desde el punto de vista procedimental y, sin embargo, no demostrar una comprensión real del cliente, de la operación, del origen de los fondos o de la posición de integridad de las partes involucradas. Una evaluación de terceros puede haber sido técnicamente concluida y, aun así, haber prestado una atención insuficiente a las relaciones de dependencia, la exposición política, los riesgos de corrupción, las cadenas sensibles a sanciones o las señales reputacionales. Una escalada interna puede haber sido gestionada correctamente desde el punto de vista formal y, sin embargo, haber sido atenuada de tal manera que el núcleo del riesgo desaparece del campo de visión. Los programas éticos orientados a la integridad evidencian que una Gestión de la Criminalidad Financiera eficaz no puede reducirse a la ejecución mecánica de procedimientos paso a paso. La calidad del juicio, la disposición a formular preguntas incómodas y la disciplina de no racionalizar los riesgos determinan en gran medida si una organización es realmente resiliente frente a la criminalidad financiera y económica.
Esto también modifica la función de la ética dentro de la organización. La ética no se posiciona como una decoración moral junto al cumplimiento normativo, sino como un instrumento operativo y de gobernanza que mejora la calidad de las decisiones. Una organización que toma en serio la ética orientada a la integridad desarrolla un lenguaje mediante el cual los colaboradores pueden explicar por qué una situación presenta una problemática, incluso cuando no sea visible ninguna infracción explícita. Crea espacio para discutir la duda sin que esta sea interpretada de inmediato como ineficiencia, ingenuidad o resistencia comercial. Conecta las políticas con el aprendizaje basado en casos concretos, la formación con la toma de decisiones, los valores con los criterios de evaluación y la gobernanza con los comportamientos. El cumplimiento normativo adquiere así un efecto más profundo. Las normas siguen siendo el marco, pero la integridad determina cómo se aplica ese marco cuando la realidad es ambigua, está sometida a presión o es políticamente sensible. Desde esta perspectiva, un programa ético orientado a la integridad constituye una profundización necesaria del cumplimiento normativo clásico: transforma el cumplimiento normativo de un punto de llegada administrativo en un punto de entrada hacia una conducta responsable, explicable y sostenible.
De las normas a las decisiones de comportamiento, la cultura y el juicio moral
El paso de las normas a las decisiones de comportamiento exige una visión radicalmente distinta de los programas éticos. Las normas suelen presuponer que las conductas deseadas e indeseadas pueden delimitarse con suficiente precisión de antemano. En muchas situaciones, ello es al mismo tiempo posible y necesario. Las prohibiciones anticorrupción, las restricciones en materia de sanciones, las obligaciones de prevención del blanqueo de capitales, los deberes de comunicación, las normas sobre abuso de mercado, los límites en materia de defensa de la competencia y las obligaciones de protección de la privacidad deben ser claros, aplicables y exigibles. Sin embargo, las cuestiones de integridad más significativas no suelen surgir en situaciones en las que la norma es perfectamente clara, sino en situaciones en las que los intereses entran en colisión, las señales son incompletas, la presión aumenta o las responsabilidades están distribuidas entre varias funciones. Es entonces cuando las decisiones de comportamiento se vuelven decisivas. ¿Se ignora una señal dudosa porque el expediente ya va retrasado? ¿Se aprueba una excepción comercial porque la relación es estratégicamente importante? ¿Se reescribe un análisis crítico porque su tono sería “demasiado fuerte”? ¿Se percibe a un colaborador que expresa resistencia como alguien difícil, o como un componente esencial del control?
Un programa ético orientado a la integridad hace explícitas esas decisiones y las abre a la discusión. No se trata solo de formar a los colaboradores en las normas, sino de desarrollar el juicio moral: la capacidad de reconocer una tensión normativa, distinguir los intereses relevantes, comprender las relaciones de poder, identificar racionalizaciones y llegar a una elección defendible. Esta capacidad no nace exclusivamente de módulos de aprendizaje electrónico. Requiere casos prácticos que reflejen los verdaderos puntos de presión de la organización, diálogo dentro de los equipos, directivos que no aparten los dilemas, procesos decisorios en los que las objeciones de integridad permanezcan visibles y una gobernanza que valore el juicio prudente, incluso cuando implique retrasos o limitaciones comerciales. En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, esto significa que los colaboradores no son simplemente instruidos sobre las señales de alerta existentes, sino formados para comprender por qué esas señales importan, cómo pueden manifestarse en combinación y qué responsabilidad surge cuando las señales no son inequívocas pero siguen siendo preocupantes.
La cultura constituye el contexto decisivo en el que las normas cobran vida o permanecen inertes. Una organización puede disponer de procedimientos excelentes y mantener, aun así, una cultura en la que los colaboradores aprenden que las preguntas críticas no son apreciadas, que la escalada es desfavorable desde el punto de vista profesional, que el rendimiento comercial pesa silenciosamente más que las garantías de integridad, o que la aprobación formal cuenta más que el cuidado sustantivo. Un programa ético orientado a la integridad examina, por tanto, no solo lo que las personas saben, sino también lo que se atreven a hacer, lo que viven, lo que ven ocurrir cuando las normas se someten a presión y qué lecciones informales extraen de las decisiones concretas adoptadas por los dirigentes. Esto crea un puente entre las normas formales y los comportamientos reales. La integridad no se mide entonces únicamente por la existencia de políticas, sino por la medida en que las personas experimentan, en la práctica, el espacio, las competencias y el apoyo necesarios para actuar de forma responsable. Para la Dirección Estratégica de la Integridad, esto resulta esencial, porque el control duradero de los Riesgos de Criminalidad Financiera depende de miles de decisiones cotidianas en las que convergen cultura, juicio y responsabilidad.
La integridad como práctica de gobernanza y práctica cotidiana, no como mero marco normativo
La integridad pierde fuerza cuando se registra exclusivamente como marco normativo. Los códigos de conducta, las declaraciones de valores y los documentos de política pueden ofrecer orientación, pero solo adquieren significado cuando influyen visiblemente en las prioridades de gobernanza, las decisiones de gestión, los sistemas de evaluación del desempeño, las elecciones comerciales, los procesos de escalada y las interacciones cotidianas. Un programa ético orientado a la integridad exige, por tanto, una operacionalización: los valores deben traducirse en preguntas concretas formuladas en el proceso de toma de decisiones, en criterios aplicados en la aceptación de clientes y en la evaluación de terceros, en expectativas impuestas a los dirigentes, en señales reflejadas en la información de gestión y en consecuencias cuando los comportamientos no se alinean con las normas declaradas. Sin esta traducción, la integridad permanece como un lenguaje de intención, mientras que la organización, en la práctica, es guiada por la facturación, la rapidez, la contención de costes, la presión del mercado o la sensibilidad política.
En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, la integridad como práctica cotidiana reviste especial importancia, porque la Gestión de la Criminalidad Financiera no se limita a las funciones especializadas. Las funciones jurídica, de cumplimiento normativo, fiscal, financiera, de auditoría, de datos, de operaciones, los equipos comerciales y los órganos de gobernanza aportan cada uno una parte de la visión global. Cuando la integridad se confía únicamente al cumplimiento normativo, surge el riesgo de que el resto de la organización interprete su propia responsabilidad de forma más estrecha. Los equipos comerciales pueden considerar entonces que las cuestiones de integridad solo se vuelven relevantes después de que un expediente haya avanzado. La función financiera puede observar señales sin conectarlas con riesgos de blanqueo de capitales o fraude. La función fiscal puede evaluar estructuras en función de su solidez fiscal sin prestar suficiente atención a riesgos de integridad más amplios. Los equipos de datos pueden optimizar modelos sin una consideración adecuada de la explicabilidad, los sesgos o la eficacia. La auditoría puede comprobar el funcionamiento formal sin profundizar suficientemente en las causas conductuales de las deficiencias. Un programa ético orientado a la integridad rompe esta lógica de silos al establecer claramente que la integridad constituye una responsabilidad compartida de gobernanza y de ejecución operativa.
El carácter práctico de la integridad se vuelve más visible en la forma en que se tratan las tensiones. Toda organización se enfrenta a situaciones en las que los principios entran en fricción con los intereses: un cliente rentable pero arriesgado, la entrada en un mercado estratégicamente atractivo pero generador de cuestiones de gobernanza, una denuncia interna susceptible de causar daño reputacional, una constatación de auditoría incómoda para la alta dirección, o un análisis de datos que cuestiona hipótesis existentes. En tales situaciones se hace evidente si la integridad posee realmente significado en términos de gobernanza. Una organización que trata la integridad como práctica cotidiana procura que esas tensiones no se suavicen artificialmente, sino que se discutan, se documenten y se ponderen de forma estructurada. Las decisiones no se adoptan entonces exclusivamente sobre la base de la viabilidad comercial o jurídica, sino también a la luz de la explicabilidad, la proporcionalidad, la aceptabilidad social y la cuestión de si la vía elegida fortalece o debilita la capacidad de integridad de la organización. La integridad deja así de ser un marco normativo abstracto para convertirse en una disciplina de acción.
La importancia del ejemplo, la responsabilidad y la seguridad psicológica
El ejemplo constituye el criterio más visible de cualquier programa ético orientado a la integridad. Los colaboradores escuchan los mensajes formales, pero aprenden principalmente de lo que los dirigentes hacen realmente cuando están en juego intereses relevantes. Cuando los altos directivos hablan de integridad pero permiten excepciones para relaciones importantes, cuando la presión comercial demuestra pesar más que las señales críticas, o cuando se desalientan las preguntas incómodas, emerge un poderoso mensaje informal que ningún código de conducta puede neutralizar. Por el contrario, un ejemplo constante puede hacer que un programa sea excepcionalmente sólido. Los dirigentes que afrontan los dilemas con transparencia, que no ocultan los errores sino que los utilizan para mejorar, que premian la contradicción crítica y que muestran claramente su disposición a renunciar a oportunidades cuando los riesgos de integridad son demasiado elevados, demuestran que los valores se aplican no solo cuando resulta fácil hacerlo. En el marco de la Dirección Estratégica de la Integridad, el ejemplo no es, por tanto, un instrumento de comunicación, sino un mecanismo central de transmisión de normas.
La responsabilidad constituye el segundo pilar. Una organización en la que nadie es efectivamente responsable de los comportamientos, las decisiones o las omisiones difícilmente puede sostener que la integridad esté realmente arraigada. Responsabilidad significa que los roles, las atribuciones y las expectativas son claros, pero también que las personas y las funciones deben estar dispuestas a rendir cuentas de las elecciones realizadas. Esto se aplica no solo a los colaboradores que infringen las normas, sino también a los dirigentes que no toman en serio las señales, a los decisores que atribuyen un peso insuficiente a las objeciones de integridad, a las funciones de control que ejercen una contradicción insuficiente y a los niveles de gobernanza que formulan demasiadas pocas preguntas sobre el funcionamiento sustantivo de los controles. En el contexto de la Gestión Integrada de los Riesgos de Criminalidad Financiera, la responsabilidad es especialmente importante porque los Riesgos de Criminalidad Financiera emergen a menudo en las intersecciones entre funciones. Si cada parte supervisa solo una parte del proceso y nadie responde por el conjunto, riesgos graves pueden permanecer sin detectar o diluirse en el nivel de gobernanza. La responsabilidad garantiza que la fragmentación no genere vacíos en la atribución de responsabilidades.
La seguridad psicológica es la condición necesaria para que el ejemplo y la responsabilidad sean efectivos. Sin seguridad psicológica, los colaboradores permanecen en silencio, incluso cuando ven riesgos. Formulan las señales con más cautela de la necesaria, evitan la escalada, se adaptan a las expectativas dominantes o esperan a que otra persona nombre el problema. Se trata de un riesgo serio en la Gestión de la Criminalidad Financiera, porque muchas señales tempranas dependen de observaciones, intuición profesional y conocimiento local. Un colaborador en contacto con clientes, en operaciones, en finanzas o en datos puede percibir patrones que aún no son plenamente demostrables, pero que resultan relevantes para la interpretación del riesgo. Cuando la cultura no deja espacio para esas señales, la organización pierde un tiempo precioso de alerta. Un programa ético orientado a la integridad debe, por tanto, invertir activamente en un entorno en el que la duda pueda discutirse, las preguntas críticas sean legítimas y la escalada no se considere un problema de lealtad. La seguridad psicológica no significa que cada punto de vista sea automáticamente correcto, sino que las preocupaciones relevantes se examinan seriamente sin repercusiones personales. Ello refuerza la fiabilidad del proceso decisorio y aumenta la probabilidad de que los riesgos sean identificados a tiempo.
El papel del liderazgo en la interiorización de las normas
El liderazgo determina en gran medida si las normas se interiorizan o simplemente se conocen en el plano formal. La interiorización surge cuando los colaboradores no solo saben qué reglas se aplican, sino que también comprenden por qué existen esas reglas, qué valores protegen y de qué manera esos valores orientan la conducta profesional. Este proceso exige más que una comunicación periódica desde la cúspide. Exige un liderazgo que demuestre repetidamente que la integridad es un criterio en las decisiones reales: aceptación de clientes, desarrollo de productos, remuneración, promoción, expansión internacional, respuesta a crisis, gestión de incidentes, gestión de terceros y transacciones estratégicas. Cuando los dirigentes explican de manera coherente por qué se adoptan determinadas decisiones, qué riesgos no son aceptables y por qué una opción comercialmente atractiva se limita de todos modos, la norma se vuelve concreta. Los colaboradores aprenden entonces que la integridad no es solo una obligación, sino una forma de razonar profesionalmente.
En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, este papel del liderazgo adquiere un peso adicional, porque los Riesgos de Criminalidad Financiera son a menudo complejos, transfronterizos y multidisciplinarios. Los colaboradores solo pueden actuar responsablemente cuando la dirección de la organización clarifica en medida suficiente el apetito de riesgo aplicable, los comportamientos incompatibles con la posición de la organización, las escaladas que merecen prioridad y las consideraciones que deben aplicarse en condiciones de incertidumbre. El liderazgo no debe limitarse a mensajes abstractos de “tolerancia cero” carentes de significado operativo. Un liderazgo más eficaz concreta cómo funciona la integridad en la práctica: qué clientes no son adecuados, qué operaciones requieren una vigilancia reforzada, qué terceros quedan excluidos, qué mercados exigen mayor atención, qué indicadores de datos son relevantes a nivel de gobernanza y qué formas de presión o racionalización no son aceptadas. Mediante esta concreción emerge un lenguaje normativo común que puede ser utilizado por las funciones de negocio, jurídica, fiscal, de cumplimiento normativo, financiera, de datos, de auditoría y por el consejo.
La interiorización de las normas requiere, además, coherencia entre palabras, sistemas y consecuencias. Cuando se comunican valores pero los sistemas de remuneración se concentran exclusivamente en volumen, rapidez o facturación, surge confusión normativa. Cuando se invita a los colaboradores a informar de riesgos pero quienes realizan las comunicaciones sufren daños reputacionales o profesionales, se desarrolla cinismo. Cuando los dirigentes hablan de diligencia pero ejercen de forma estructural presión para acortar los procesos de revisión, el programa pierde credibilidad. El liderazgo debe, por tanto, asegurar coherencia entre el programa ético, la gobernanza, la gestión del desempeño, los procesos de toma de decisiones y el seguimiento disciplinario. Las normas solo se interiorizan cuando los colaboradores perciben que la organización transmite el mismo mensaje a través de la política, el comportamiento, la recompensa, la corrección y la toma de decisiones. En este sentido, el liderazgo constituye el factor de conexión entre la emisión formal de normas y la práctica cotidiana. Sin liderazgo, la ética permanece en el plano educativo; con un liderazgo coherente, se convierte en directriz para la Dirección Estratégica de la Integridad y para la calidad sustantiva de la Gestión de la Criminalidad Financiera.
Los programas éticos como amplificador del speak-up y de la conducta responsable
Un programa ético orientado a la integridad refuerza el speak-up al no tratar la disposición a comunicar irregularidades como una simple cuestión procedimental, sino como una expresión de confianza, cultura y responsabilidad compartida. Los canales formales de denuncia, los procedimientos de whistleblowing, los asesores confidenciales, las líneas de escalada y las políticas de no represalia son necesarios, pero no garantizan que los colaboradores tomen efectivamente la palabra cuando observan señales relevantes. La cuestión central consiste en determinar si las personas creen que sus preocupaciones serán tomadas en serio, que la organización situará el fondo de la cuestión por encima del mensajero, que las comunicaciones serán examinadas con rigor y que la contradicción constructiva no será sancionada mediante daños reputacionales sutiles, aislamiento o limitaciones de carrera. Un programa ético dotado de verdadero impacto conecta, por tanto, el speak-up con el coraje moral, la responsabilidad profesional y la capacidad de respuesta de la gobernanza. Aclara que la expresión de una duda no constituye una perturbación del proceso, sino un componente esencial de la conducta responsable. En una organización expuesta a Riesgos de Criminalidad Financiera, este aspecto adquiere especial importancia, ya que las señales tempranas suelen ser fragmentarias, incómodas y sensibles desde el punto de vista relacional. Es precisamente en esas circunstancias donde resulta necesaria una cultura en la que las señales no se filtren únicamente porque todavía no estén plenamente demostradas.
En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, el speak-up adquiere un significado más amplio que la comunicación de una conducta manifiestamente indebida. También implica la identificación temprana de riesgos, la solicitud de segundas opiniones, la escalada del reconocimiento de patrones recurrentes, la puesta de relieve de presiones comerciales, la visibilización de incoherencias en la información relativa a los clientes, la insistencia en un análisis suplementario de transacciones inusuales y la impugnación de evaluaciones de riesgo excesivamente optimistas. Un programa ético orientado a la integridad ayuda a los colaboradores a no considerar tales señales como intuiciones personales carentes de valor formal, sino como contribuciones relevantes a la Gestión de la Criminalidad Financiera. Ello presupone que los colaboradores dispongan del lenguaje, los ejemplos y los marcos de evaluación necesarios para explicar por qué una situación resulta problemática desde el punto de vista normativo o desde la perspectiva del riesgo. Un colaborador que solo sabe que puede realizarse una comunicación, pero que no sabe cómo formular profesionalmente una duda, a menudo vacilará. Por el contrario, un colaborador que comprende que una escalada cuidadosa forma parte de la competencia profesional será más proclive a actuar antes de que los riesgos se materialicen.
La conducta responsable exige después algo más que la mera expresión de preocupaciones. Impone a la organización recibir, examinar, evaluar, documentar y dar seguimiento a una señal con el debido cuidado. Una cultura de speak-up se debilita cuando las comunicaciones se pierden en la lentitud, cuando falta retroalimentación, cuando las investigaciones se afrontan de forma defensiva, o cuando la organización parece estar principalmente preocupada por la gestión de la reputación en lugar de por el esclarecimiento de los hechos y la mejora. Los programas éticos orientados a la integridad deben estar conectados, por tanto, con protocolos de investigación claros, evaluación independiente, criterios de escalada, protección frente a represalias y mecanismos de aprendizaje. El valor del speak-up no reside únicamente en la recepción de comunicaciones, sino en la capacidad de convertir las señales en una mejor toma de decisiones, controles más sólidos y un liderazgo más incisivo. En este sentido, un programa ético actúa como amplificador de la conducta responsable: favorece que los colaboradores no permanezcan en silencio ante la duda, que los directivos no respondan defensivamente ante la incomodidad y que la organización utilice las señales para reforzar estructuralmente la calidad de la Dirección Estratégica de la Integridad.
La relación entre la cultura y la prevención de la criminalidad empresarial
La criminalidad empresarial rara vez nace en una cultura que declare explícitamente deseables los comportamientos ilícitos. Surge con mucha mayor frecuencia en un entorno en el que la presión, la racionalización, la fragmentación y la tolerancia tácita crean progresivamente espacio para conductas que inicialmente parecen excepcionales, pero que después se normalizan cada vez más. Una cultura puede ser formalmente correcta y, al mismo tiempo, materialmente riesgosa. Esto ocurre cuando los colaboradores aprenden que los objetivos pesan más que la diligencia, que las preguntas difíciles pueden frenar una carrera, que las excepciones para relaciones importantes se autorizan silenciosamente, que las funciones de control interno son percibidas sobre todo como obstaculizadoras, o que el éxito justifica retrospectivamente muchas cosas. Tales patrones culturales son peligrosos porque no siempre resultan directamente visibles en las políticas, los organigramas o los informes de auditoría. Se manifiestan en el tono, el momento, el lenguaje corporal, las dinámicas decisorias, las señales informales y la forma en que las personas reaccionan ante las tensiones. Un programa ético orientado a la integridad se concentra, por tanto, en la lógica conductual subyacente que hace posible la criminalidad empresarial, y no solo en la norma formal que será posteriormente infringida.
En la Gestión de la Criminalidad Financiera, la cultura constituye un factor determinante, ya que muchos riesgos dependen de la interpretación, la vigilancia y la escalada. Los riesgos de blanqueo de capitales, los riesgos de corrupción, la elusión de sanciones, el fraude, las conductas indebidas en materia fiscal, los abusos de mercado, los riesgos de colusión y acuerdos anticompetitivos, así como la ciberdelincuencia y las violaciones de datos, rara vez se gestionan únicamente mediante controles técnicos. Los sistemas pueden emitir señales, los procedimientos pueden prescribir actuaciones y los datos pueden revelar patrones, pero son las personas quienes deben atribuir significado a las desviaciones, decidir si es necesaria una investigación adicional, determinar si una relación sigue siendo aceptable y evaluar si una oportunidad comercial se inscribe dentro de los límites de integridad de la organización. Cuando la cultura es defensiva, orientada al rendimiento o jerárquicamente cerrada, las señales se atenúan con facilidad. Cuando la cultura es abierta, rigurosa y responsable, aumenta la probabilidad de que los riesgos sean reconocidos en una fase temprana. La Gestión Integrada de los Riesgos de Criminalidad Financiera requiere, por tanto, una cultura en la que los colaboradores no solo conozcan las reglas, sino que también estén dispuestos a afrontar las implicaciones de los riesgos antes de que se produzca un daño.
Prevenir la criminalidad empresarial exige una cultura que interrumpa activamente las racionalizaciones. Muchas vulneraciones de la integridad no se perciben de antemano como criminales o gravemente culpables, sino como una adaptación pragmática a la realidad comercial, una aceleración necesaria, una orientación al cliente, una protección de la reputación, una lealtad hacia un equipo, o una situación excepcional que podrá repararse posteriormente. Un programa ético dotado de impacto enseña a las organizaciones a reconocer tales racionalizaciones. Hace visible el modo en que el lenguaje puede disimular lo que realmente ocurre: la “flexibilidad comercial” puede equivaler a ignorar riesgos; la “gestión de la relación” puede enmascarar una dependencia excesiva; la “optimización de procesos” puede significar el acortamiento de los controles; la “sensibilidad estratégica” puede utilizarse para evitar una documentación crítica. Al hacer explícitos estos mecanismos, el programa refuerza la resistencia frente a la normalización. La cultura deja entonces de ser un soft control abstracto y se convierte en una capa concreta de protección frente a la criminalidad empresarial: determina si las desviaciones se nombran, si la presión se limita, si se asume responsabilidad y si la organización sigue siendo capaz de corregirse a sí misma.
Los programas orientados a la integridad como puente entre gobernanza y conducta
Una de las funciones más importantes de los programas éticos orientados a la integridad consiste en conectar la gobernanza con la conducta real. La gobernanza determina formalmente quién decide, quién supervisa, quién rinde cuentas, qué marcos se aplican y qué riesgos son aceptables. La conducta determina después si esa gobernanza posee un significado práctico. A menudo emerge una brecha entre estos dos niveles. Los consejos y comités pueden aprobar marcos extensos, mientras que los colaboradores, en la práctica cotidiana, se enfrentan principalmente a la presión del tiempo, las expectativas comerciales, los límites de los sistemas, líneas de escalada poco claras y prioridades informales. Un programa orientado a la integridad cierra esa brecha traduciendo las normas de gobernanza en expectativas conductuales practicables. Aclara qué significa un valor como la integridad para la aceptación de clientes, la documentación de expedientes, el seguimiento de transacciones, la gestión de terceros, la comunicación interna, las decisiones en materia de remuneración, la escalada y la cooperación entre funciones.
En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, esta función de puente resulta indispensable, ya que la gestión de los Riesgos de Criminalidad Financiera depende de la coherencia entre política estratégica y ejecución operativa. Un consejo puede expresar una baja propensión al riesgo en materia de sanciones, corrupción o blanqueo de capitales, pero esa declaración solo adquiere significado cuando los colaboradores de primera línea saben qué clientes, mercados, productos, intermediarios y transacciones requieren una evaluación más crítica. Una función de cumplimiento normativo puede redactar una política clara, pero esa política solo funciona cuando los equipos operativos comprenden cómo incide en su toma de decisiones comerciales. Una función de auditoría puede identificar deficiencias, pero tales constataciones solo conducen a una mejora cuando los directivos están dispuestos a afrontar los factores conductuales y culturales subyacentes. En este contexto, un programa ético opera como una capa de traducción: conecta norma, riesgo, decisión y conducta de forma reconocible y aplicable en las distintas funciones.
Esta función de puente exige reciprocidad. La gobernanza no debe limitarse a orientar la conducta; la conducta también debe informar la gobernanza. Cuando los colaboradores se encuentran con dilemas recurrentes, cuando las escaladas se bloquean, cuando las políticas resultan impracticables en la realidad, o cuando la presión comercial crea estructuralmente tensiones con los objetivos de integridad, esas señales deben ascender hacia la dirección y el consejo. De lo contrario, se genera una apariencia de control: sobre el papel el marco es completo, pero en la realidad la organización recurre constantemente a soluciones informales. Los programas orientados a la integridad crean canales para ese retorno de información. Reúnen dilemas, señales de speak-up, enseñanzas derivadas de la formación, análisis de incidentes, constataciones de auditoría y mediciones de cultura como insumos para la mejora de la gobernanza. La Dirección Estratégica de la Integridad se convierte así en un proceso dinámico en el que gobernanza y conducta se corrigen recíprocamente. La organización aprende no solo de las infracciones, sino también de la duda, de las fricciones, de los casi incidentes y de los puntos de presión recurrentes. Esto aumenta la probabilidad de que la Gestión de la Criminalidad Financiera no permanezca limitada a una concepción formal, sino que se traduzca en la toma de decisiones cotidiana.
Mayor impacto mediante la conexión entre valores, toma de decisiones y ejecución
Los valores solo tienen impacto cuando influyen en la toma de decisiones y en la ejecución. Muchas organizaciones formulan valores como fiabilidad, responsabilidad, transparencia, respeto, independencia o compromiso social. Tales valores pueden ofrecer orientación, pero pierden significado si no se traducen en criterios decisorios concretos. Un programa ético orientado a la integridad debe preguntarse, por tanto, de qué modo los valores se hacen visibles en las elecciones: qué clientes corresponden a la organización, qué ingresos se rechazan, qué excepciones son inaceptables, qué transacciones requieren una justificación adicional, qué señales deben escalarse al nivel de gobernanza, qué objetivos comerciales quedan limitados por los riesgos de integridad y qué comportamientos conllevan consecuencias. Sin esta traducción, los valores permanecen en el plano aspiracional. Con esta traducción, se convierten en una brújula práctica para actuar bajo presión.
En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, esta conexión es esencial, ya que los Riesgos de Criminalidad Financiera suelen desarrollarse cuando valores, toma de decisiones y ejecución se disocian. Una organización puede indicar la integridad como valor y, al mismo tiempo, diseñar procesos que premian principalmente la rapidez. Puede considerar importante la transparencia, pero conservar notas decisorias tan breves que las consideraciones sustantivas dejen de ser visibles. Puede promover la responsabilidad, distribuyendo sin embargo los riesgos entre funciones de tal manera que nadie vigile la imagen global. Puede reivindicar una conciencia de su papel social, pero tratar la gestión de relaciones de alto riesgo como una cuestión puramente comercial. Un programa ético que busque impacto debe sacar a la luz esas incoherencias. Debe mostrar dónde los valores están insuficientemente integrados en los procesos, dónde la toma de decisiones documenta de forma insuficiente cómo se han ponderado los riesgos de integridad y dónde la ejecución se aparta del mensaje de gobernanza.
La conexión entre valores, toma de decisiones y ejecución refuerza también la defendibilidad de las elecciones. En un contexto de supervisión, enforcement, escrutinio social y assurance interna, no solo es relevante el resultado de una decisión; también lo es la calidad del proceso que condujo a ella. ¿Se identificó el riesgo pertinente? ¿Se consideraron alternativas? ¿Se registraron las opiniones divergentes? ¿Se hizo visible la presión comercial? ¿Se involucró a las funciones jurídica, fiscal, de cumplimiento normativo, financiera, de datos y de auditoría cuando era necesario? ¿La decisión fue proporcionada, coherente y explicable? Un programa ético orientado a la integridad ayuda a las organizaciones a convertir estas preguntas en un componente estándar de la toma de decisiones. Esto crea algo más que cumplimiento normativo; crea una forma de disciplina de gobernanza en la que los valores no están separados de la realidad operativa, sino que orientan visiblemente las elecciones. Para la Dirección Estratégica de la Integridad, esto significa que la integridad no depende de buenas intenciones individuales, sino que se integra en la forma en que la organización decide, ejecuta y rinde cuentas.
La ética orientada a la integridad como fase poderosa del desarrollo organizativo
La ética orientada a la integridad marca una fase poderosa en el desarrollo de una organización, ya que muestra que el cumplimiento normativo formal ya no se considera un nivel de protección suficiente. La organización reconoce entonces que las reglas son necesarias, pero que la verdadera fiabilidad nace de una orientación coherente de la conducta, la cultura, el liderazgo y la toma de decisiones. Esto requiere un nivel distinto de autoexamen. La cuestión relevante no es solo si existen políticas, sino también si se comprenden, si se aplican bajo presión, si reflejan dilemas reales, si los dirigentes las respaldan de forma coherente y si los colaboradores experimentan una seguridad suficiente para plantear riesgos. Una organización dispuesta a formular estas preguntas supera la certeza procedimental para alcanzar una fiabilidad sustantiva. Acepta que la integridad no puede externalizarse a una función, a un documento o a un módulo formativo, sino que debe constituir una cualidad del modo en que actúa toda la organización.
En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, esto significa que la Gestión de la Criminalidad Financiera no se concibe solo como un programa técnico de control, sino como un componente de una Dirección Estratégica de la Integridad más amplia. La organización desarrolla la capacidad de evaluar el blanqueo de capitales, la financiación del terrorismo, las sanciones y embargos, el fraude, la corrupción activa y pasiva, la evasión fiscal y el fraude fiscal, los abusos de mercado, la colusión y los acuerdos anticompetitivos, así como la ciberdelincuencia y las violaciones de datos no solo como categorías de riesgo diferenciadas, sino como cuestiones conductuales y de gobernanza susceptibles de solaparse. Una cultura débil de speak-up puede incrementar los riesgos de corrupción. Una disciplina documental insuficiente puede ocultar riesgos relacionados con sanciones. La presión comercial puede conducir a una evaluación inadecuada de clientes. La fragmentación entre funciones puede volver invisibles patrones de fraude. Un programa ético orientado a la integridad contribuye a hacer visibles esas conexiones y refuerza la capacidad de la organización para comprender los riesgos de forma coherente.
Esta fase poderosa del desarrollo organizativo se caracteriza por el paso de una gestión reactiva a una gestión preventiva de la integridad. En lugar de actuar solo cuando se producen incidentes, la organización invierte sistemáticamente en vigilancia moral, normas de conducta, coherencia del liderazgo, aprendizaje basado en casos, diálogo abierto, calidad de la escalada y capacidad de aprendizaje. Esto no elimina todos los riesgos, pero aumenta la probabilidad de que los riesgos se reconozcan antes, se ponderen de forma más eficaz y se traten con mayor cuidado. La organización se vuelve así menos dependiente del azar individual y más arraigada en normas compartidas y prácticas decisorias coherentes. La ética orientada a la integridad no es, por tanto, la culminación del cumplimiento normativo, sino una profundización de la fiabilidad de la gobernanza. Hace visible que el impacto no nace solo de un mayor número de reglas, sino de una mejor conexión entre valores, personas, procesos, gobernanza y decisiones cotidianas. De este modo, la ética se convierte en una fuerza central de la Dirección Estratégica de la Integridad y en un refuerzo sustantivo de la Gestión de la Criminalidad Financiera.
