Riesgos de abuso de mercado y de conductas indebidas

El abuso de mercado y las conductas indebidas como riesgos de integridad con efectos directos sobre el mercado

El abuso de mercado y las conductas indebidas deben entenderse como riesgos de integridad dotados de un efecto externo inmediato. Mientras que algunas formas de Riesgos de Criminalidad Financiera se manifiestan inicialmente dentro de las relaciones con clientes, las cadenas transaccionales o los procesos internos antes de hacerse visibles externamente, el abuso de mercado y las conductas indebidas pueden producir consecuencias directas sobre la formación de precios, la liquidez, la percepción del mercado y la confianza. Una comunicación selectiva, una orden engañosa, una operación programada estratégicamente, un comunicado de prensa incompleto o un flujo de información insuficientemente controlado pueden, en un periodo muy breve, influir en la manera en que los participantes del mercado valoran los riesgos. La conducta interna adquiere así una dimensión pública inmediata. La cuestión de integridad no se limita, por tanto, a determinar si una norma ha sido infringida, sino que incluye también la pregunta de si la organización ha impedido que sus colaboradores, sistemas o procesos decisorios contribuyan a una distorsión del mercado.

Estos efectos directos sobre el mercado distinguen de manera fundamental el abuso de mercado de muchas cuestiones tradicionales de cumplimiento normativo. La conducta de mercado se desarrolla con frecuencia en circunstancias en las que la rapidez, el momento de actuación y la posición informativa son determinantes. Una decisión que internamente todavía se considera comercial, técnica u operativa puede ser interpretada externamente como una señal dirigida al mercado. Un patrón de negociación que parece explicable cuando se examina de forma aislada puede adquirir un significado completamente distinto si se vincula con información interna, anuncios públicos u órdenes de clientes. Los riesgos de conductas indebidas emergen, por tanto, con frecuencia en la zona gris entre lo formalmente permitido y lo sustancialmente problemático. Es precisamente en esa zona donde se manifiesta la calidad de la Gestión Integrada de los Riesgos de Criminalidad Financiera: no solo en la capacidad de identificar infracciones manifiestas, sino también en la capacidad de reconocer conductas idóneas para inducir a error al mercado, incluso cuando dichas conductas todavía puedan parecer defendibles si se consideran de forma aislada.

Un enfoque de alta calidad frente al abuso de mercado exige, por tanto, que los riesgos de integridad no queden aislados en la vigilancia de las operaciones de negociación o en una revisión jurídica ex post. La gestión relevante de los riesgos empieza en una fase anterior: en el diseño de los procesos de información, en la atribución de responsabilidades, en la evaluación de los incentivos, en la estructuración del gobierno de la divulgación, en el acceso a datos sensibles y en la medida en que los directivos imponen activamente una conciencia normativa. La pregunta fundamental es si la organización puede demostrar que comprende cómo nace el impacto sobre el mercado y cómo la conducta interna puede influir en el funcionamiento externo del mercado. Esa prueba exige más que una política. Exige decisiones documentadas, líneas claras de escalada, responsabilidades identificables, vigilancia efectiva y una cultura en la que los objetivos comerciales no estén autorizados a desplazar los límites del funcionamiento equitativo del mercado.

Uso de información privilegiada, manipulación de mercado y divulgación de información inexacta

El uso de información privilegiada constituye una de las formas más reconocibles de abuso de mercado, pero su control exige un análisis más amplio que la imagen clásica de la negociación basada en información privilegiada. El núcleo del asunto reside en el tratamiento de información potencialmente sensible para la cotización, que aún no es pública y que está disponible dentro de la organización o de su cadena de asesoramiento antes de ser accesible para el mercado. Fusiones y adquisiciones, operaciones de financiación, advertencias sobre resultados, reestructuraciones estratégicas, contratos relevantes, intervenciones de las autoridades supervisoras, incidentes cibernéticos, litigios o desarrollos operativos significativos pueden generar información cuya difusión o utilización no controlada compromete la integridad del mercado. El riesgo no nace únicamente cuando una negociación se ejecuta efectivamente. Surge ya cuando el acceso a dicha información no está suficientemente delimitado, cuando las listas de iniciados se reconstruyen a posteriori, cuando la confidencialidad depende de una disciplina informal o cuando los incentivos personales, comerciales o relacionales no se identifican adecuadamente.

La manipulación de mercado sigue una dinámica distinta, pero afecta al mismo núcleo: la protección de una formación fiable de precios y de una percepción equitativa del mercado. Las conductas manipuladoras pueden manifestarse a través de operaciones, órdenes, estrategias de negociación, comportamientos relativos a índices de referencia, difusión de rumores, comunicaciones engañosas o conductas que crean una impresión artificial de la oferta, la demanda, la liquidez o el precio. En los mercados modernos, este riesgo puede verse amplificado por la negociación algorítmica, las dinámicas de plataformas, las redes sociales, las estrategias entre mercados y los instrumentos complejos, en los que la intención, el efecto y el contexto no siempre son fácilmente distinguibles. Una organización que aborda los riesgos de manipulación de mercado exclusivamente mediante una vigilancia basada en reglas corre el riesgo de registrar señales formales sin comprender la lógica conductual subyacente. La pregunta relevante es si las operaciones, las comunicaciones y las actuaciones de mercado se evalúan en su contexto, de modo que se hagan visibles patrones que de otro modo desaparecerían bajo la forma de incidentes aislados.

La divulgación de información inexacta, incompleta o engañosa constituye un tercer pilar del riesgo de abuso de mercado y suele ser aún más sensible desde la perspectiva del gobierno corporativo. La comunicación al mercado no es un mero proceso comunicativo, sino un proceso de gobernanza en el que convergen el análisis jurídico, la información financiera, las relaciones con inversores, la dirección, la supervisión, la gestión de riesgos, el cumplimiento normativo y la información operativa. El riesgo emerge cuando la información se eleva a los niveles decisorios demasiado tarde, cuando la incertidumbre se utiliza como motivo para no exponer hechos significativos, cuando las discusiones internas no se documentan adecuadamente, o cuando la divulgación está guiada por el interés reputacional en lugar de por la relevancia para el mercado. En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, la comunicación al mercado debe tratarse, por tanto, como un proceso de control dotado de criterios claros, plazos definidos, responsabilidades identificadas y mecanismos de cuestionamiento crítico. Solo de este modo puede demostrarse que la información no ha sido retenida estratégicamente, atenuada, fragmentada o compartida selectivamente de forma que induzca a error al mercado.

La relevancia de las conductas de mercado y de la gestión de la información para el gobierno corporativo

La conducta de mercado reviste una importancia determinante desde la perspectiva del gobierno corporativo, porque revela el modo en que una organización equilibra su posición pública, sus intereses comerciales y sus obligaciones normativas. Los consejos de administración y la alta dirección no pueden tratar los riesgos de abuso de mercado como una cuestión operativa competencia de traders, equipos de transacción, relaciones con inversores o funciones de cumplimiento normativo. El modo en que se tratan las informaciones sensibles para el mercado, se adoptan decisiones de negociación, se aprueban comunicaciones públicas y se evalúan las escaladas refleja la calidad del gobierno corporativo de la organización en su conjunto. Cuando la gestión de la información está fragmentada, las responsabilidades permanecen difusas o la presión comercial prevalece sobre las garantías de integridad, emerge un sistema en el que la conducta indebida no aparece como una excepción, sino como la consecuencia previsible de una dirección insuficiente.

La gestión de la información constituye, en este sentido, un pilar central. Los riesgos de abuso de mercado emergen a menudo porque la información circula dentro de la organización sin suficiente visibilidad sobre su origen, su sensibilidad, su acceso, su difusión y su valor decisorio. La información sensible para la cotización rara vez está delimitada de forma completa desde el origen. Se desarrolla en el curso de operaciones, negociaciones, procesos de información financiera, respuestas a incidentes, contactos con autoridades supervisoras o decisiones estratégicas. La gestión de la información debe ser, por tanto, dinámica. Un marco sólido de gobierno corporativo exige procesos que permitan identificar, clasificar, limitar, supervisar y, cuando sea necesario, elevar oportunamente la información potencialmente sensible. Esto requiere también una documentación rigurosa de las evaluaciones: por qué una información fue considerada sensible para la cotización, quién tuvo acceso a ella, cuándo se tomó en consideración la divulgación, qué alternativas se discutieron y sobre qué bases se adoptó la decisión final.

La relevancia para el gobierno corporativo se ve reforzada además por el hecho de que la conducta de mercado se evalúa a menudo retrospectivamente en un contexto de presión pública, investigación de las autoridades supervisoras y daño reputacional. En tal contexto, no basta con afirmar que las intenciones eran correctas o que existían procedimientos formales. La organización debe ser capaz de demostrar que el proceso decisorio fue prudente, oportuno, independiente y verificable. Ello exige un enfoque de Gestión Integrada de los Riesgos de Criminalidad Financiera en el que la competencia jurídica, el cumplimiento normativo, el juicio comercial, el análisis de datos, la verificabilidad y la responsabilidad del consejo de administración se integren en un modelo coherente. Un modelo de este tipo muestra claramente que la conducta de mercado no queda entregada a la discrecionalidad individual, sino que se integra en un sistema de gobernanza en el que la confidencialidad, la transparencia, los objetivos comerciales y la integridad del mercado público se ponderan sistemáticamente.

Murallas chinas, listas de restricción y vigilancia de información sensible

Las murallas chinas, las listas de restricción y la vigilancia de información sensible son instrumentos clásicos de control de los riesgos de abuso de mercado, pero su eficacia depende enteramente del modo en que se integran en los planos operativo, cultural y de gobierno corporativo. Una muralla china no es simplemente una separación organizativa entre departamentos o equipos. Es un mecanismo de control destinado a impedir que la información circule indebidamente entre personas, funciones o líneas de negocio que presentan intereses potencialmente conflictivos. En la práctica, ello exige más que un organigrama formal. Exige derechos de acceso claros, líneas de comunicación separadas, restricciones informáticas, barreras informativas físicas y digitales, procedimientos de wall-crossing, documentación de excepciones y supervisión del cumplimiento de las reglas. En ausencia de medidas concretamente operativas de este tipo, una muralla china sigue siendo vulnerable a los contactos informales, la presión comercial, los sistemas compartidos y los presupuestos culturales según los cuales la información puede circular libremente dentro de la organización.

Las listas de restricción también tienen valor solo cuando están actualizadas, son comprensibles y resultan aplicables. Una lista de restricción actualizada tarde, comunicada de forma insuficiente o no vinculada a bloqueos operativos de negociación y a procesos de preaprobación crea una falsa seguridad. La pregunta de control relevante es si la organización es capaz de identificar oportunamente el momento en que un instrumento, un emisor, una relación con un cliente, una transacción o un proyecto genera restricciones aplicables a la negociación, el asesoramiento, la investigación, la comunicación u otras actividades orientadas al mercado. Esto exige una estrecha coordinación entre equipos jurídicos, corporate finance, trading, cumplimiento normativo, relaciones con inversores, equipos de transacción y alta dirección. Las listas de restricción deben estar además respaldadas por una gobernanza sólida relativa al acceso, al proceso decisorio y al levantamiento de restricciones. ¿Quién incorpora un nombre a la lista, quién puede aprobar excepciones, cuándo se produce la reevaluación y cómo impedir que los intereses comerciales influyan en la aplicación de las restricciones?

La vigilancia de la información sensible debe ir más allá de la simple constatación de la existencia de determinadas listas. Una vigilancia eficaz examina si las barreras informativas funcionan efectivamente, si los patrones de acceso son coherentes, si los canales de comunicación están controlados, si los wall-crossings están correctamente documentados y si las operaciones o conductas en torno a acontecimientos sensibles presentan anomalías. Esto exige una combinación de vigilancia basada en datos, revisión cualitativa, cuestionamiento independiente y pruebas periódicas. En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, las murallas chinas, las listas de restricción y la vigilancia de la información no son, por tanto, instrumentos administrativos de cumplimiento normativo, sino componentes centrales de la gestión de la criminalidad financiera. Deben demostrar de forma verificable que la información sensible no solo se identifica, sino que se protege, supervisa y controla efectivamente de un modo capaz de resistir la presión comercial, la presión temporal y la complejidad de las relaciones organizativas.

La relación entre cultura, incentivos y riesgo de conductas indebidas

Los riesgos de conductas indebidas rara vez nacen exclusivamente de una ausencia de reglas. Con mayor frecuencia emergen cuando la cultura, los incentivos y el liderazgo autorizan o premian comportamientos que todavía pueden parecer formalmente comprendidos dentro de límites aceptables, pero que lesionan sustancialmente la integridad de la conducta de mercado. Una organización en la que la facturación, la conclusión de operaciones, el rendimiento de trading, la cuota de mercado o la evolución del bonus individual prevalecen sobre el cuestionamiento crítico, la documentación rigurosa y la escalada oportuna crea un entorno en el que la erosión normativa puede volverse atractiva. Ello no significa que la ambición comercial sea problemática en sí misma. Significa, en cambio, que la ambición comercial carente de límites claros en materia de integridad, de una aplicación coherente de las reglas y de una responsabilidad visible a nivel directivo constituye una fuente previsible de riesgo de conductas indebidas.

La cultura desempeña un papel decisivo porque determina el modo en que las reglas se interpretan en la práctica. Una política puede establecer que la información sensible para la cotización debe permanecer estrictamente confidencial, pero la cultura determina si los colaboradores comunican un caso dudoso o continúan racionalizándolo internamente. Un procedimiento puede exigir que las operaciones sean aprobadas previamente, pero la cultura determina si la preaprobación se percibe como una garantía seria o como un obstáculo administrativo. Un protocolo de escalada puede existir formalmente, pero la cultura determina si los colaboradores junior se sienten suficientemente seguros para comunicar presiones comerciales o conductas discutibles. Los riesgos de conductas indebidas deben evaluarse, por tanto, sobre la base de indicadores conductuales: el modo en que se trata el cuestionamiento crítico, las señales que se ignoran, las excepciones que se permiten, la reacción de los directivos ante resultados comerciales decepcionantes y el lenguaje utilizado cuando los límites de integridad entran en colisión con las oportunidades de negocio.

Los incentivos constituyen la traducción estructural de la cultura. Los modelos retributivos, los criterios de promoción, las evaluaciones del desempeño, los objetivos comerciales y el estatus dentro de la organización influyen directamente en los comportamientos percibidos como sinónimo de éxito. Cuando la integridad se expresa principalmente mediante valores generales, mientras que las decisiones efectivas de carrera y remuneración están determinadas exclusivamente por el rendimiento financiero, surge un problema de credibilidad. En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, debe examinarse, por tanto, si los incentivos son coherentes con una conducta de mercado fiable. Esto significa que las señales de conductas indebidas, el respeto de las barreras informativas, la calidad de la escalada, la cooperación en investigaciones, la disposición a aceptar cuestionamiento crítico y el respeto del gobierno de la divulgación deben tomarse en consideración en la evaluación y en la remuneración. Solo cuando la cultura y los incentivos están alineados con los estándares formales, la gestión de la criminalidad financiera puede demostrar que los riesgos de abuso de mercado no solo son vigilados, sino también reducidos en su origen.

Vigilancia, detección y gestión de la escalada en materia de abuso de mercado

La vigilancia en materia de abuso de mercado no debe reducirse al control técnico de las transacciones, las órdenes o los canales de comunicación. Aunque dichos instrumentos son necesarios, una verdadera eficacia de control solo surge cuando la vigilancia se integra en un sistema más amplio de evaluación de riesgos, análisis conductual, gestión de la información y seguimiento directivo. El abuso de mercado rara vez se manifiesta como una infracción aislada y fácilmente reconocible. A menudo se trata de patrones, tiempos, contexto y convergencia de varios elementos: una orden introducida poco antes de un anuncio sensible para la cotización, una comunicación que coincide con un movimiento de negociación, una serie de transacciones que puede parecer explicable de forma aislada pero que, en conjunto, puede crear una señal de mercado engañosa, o un comportamiento inusual durante un periodo en el que información confidencial circula dentro de la organización. Por ello, la vigilancia no solo debe observar lo que ocurre, sino también comprender por qué un hecho puede ser relevante dentro del contexto más amplio de la conducta de mercado, la posición informativa y la posible influencia sobre la formación de precios.

Un dispositivo de detección eficaz requiere una combinación de supervisión basada en reglas, análisis de escenarios, indicadores conductuales, análisis de datos y valoración cualitativa. Las reglas estándar pueden ser útiles para patrones conocidos, como la negociación en torno a periodos restringidos, órdenes inusuales, posibles casos de layering, spoofing, front running, wash trades o transacciones próximas a acontecimientos sensibles para la cotización. Al mismo tiempo, un enfoque exclusivamente basado en reglas resulta insuficiente cuando la conducta es más sutil, más estratégica o más dependiente del contexto. La detección debe, por tanto, enriquecerse con información procedente de múltiples fuentes: listas de iniciados, listas de restricción, información sobre operaciones, calendarios de divulgación, órdenes de clientes, datos de comunicación, notificaciones de incidentes, señales de recursos humanos, reclamaciones, hallazgos de auditoría y escaladas anteriores. En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, la vigilancia no constituye, por tanto, una función autónoma de cumplimiento normativo, sino un punto de convergencia en el que datos de mercado, datos conductuales, análisis jurídico e información de gobernanza se encuentran para distinguir las señales significativas del ruido.

La gestión de la escalada es después el punto en el que el valor de la vigilancia se pone verdaderamente a prueba. Una alerta sin seguimiento oportuno, competente y evaluado de forma independiente tiene un significado limitado. Una organización debe disponer, por tanto, de criterios claros para el triaje, la priorización, la investigación, la documentación, la valoración del secreto profesional y del privilegio legal, la presentación de informes y la toma de decisiones directivas. No todas las señales conducirán a la constatación de una infracción, pero toda señal material debe tratarse con un cuidado demostrable. Ello requiere responsabilidades definidas, competencias suficientes, umbrales claros de escalada hacia la alta dirección o el consejo de administración, así como una documentación coherente de los hechos, análisis, conclusiones y acciones de seguimiento. En el marco de la gestión de la criminalidad financiera, la gestión de la escalada no es, por tanto, una fase administrativa final, sino un elemento probatorio central. Muestra si la organización es capaz de identificar oportunamente posibles problemas de integridad del mercado, evaluarlos de forma independiente y tratarlos de manera proporcionada, verificable y defendible.

El papel de los directivos en la gestión de los riesgos de conducta de mercado

Los directivos desempeñan un papel determinante en la gestión de los riesgos de conducta de mercado, porque traducen diariamente los estándares formales en comportamientos efectivos. Las políticas, los sistemas de vigilancia y las instrucciones legales solo pueden ser eficaces cuando los directivos dejan claro que la integridad del mercado no es una cuestión subordinada de cumplimiento normativo, sino una condición esencial de la conducta legítima de los negocios. En los entornos de trading, los equipos de corporate finance, las relaciones con inversores, la tesorería, la investigación, las ventas, las funciones jurídicas, el cumplimiento normativo y la dirección ejecutiva surgen continuamente situaciones en las que la rapidez comercial, la confidencialidad, la oportunidad temporal y la prudencia normativa pueden entrar en conflicto. La forma en que los directivos reaccionan ante tales situaciones determina si los colaboradores perciben la integridad como un principio verdaderamente rector o como un lenguaje formal que cede cuando aumenta la presión comercial.

La responsabilidad de los directivos no consiste únicamente en respetar los procedimientos, sino también en moldear activamente los estándares conductuales. Deben dejar claro que las situaciones dudosas pueden discutirse, que la escalada no se considera una obstrucción, que las restricciones de negociación y las barreras informativas se toman en serio, y que las oportunidades comerciales no se persiguen a costa del funcionamiento fiable del mercado. Esto exige algo más que un simple tono general desde la cúspide. También requiere un tono en el nivel intermedio, un tono en la fase inicial de las transacciones y un tono en las decisiones concretas en las que la integridad y los resultados compiten entre sí. Cuando los directivos autorizan excepciones sin una justificación adecuada, ejercen presión para retrasar la publicación de información, desalientan las preguntas críticas o presentan el tratamiento de las alertas como una molestia, el sistema formal de control se debilita desde dentro. Ahí nace el riesgo de que las conductas indebidas no deriven de un desconocimiento de las reglas, sino de la normalización progresiva de comportamientos que empujan los límites.

En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, el papel de los directivos debe integrarse explícitamente en la gobernanza, la formación, la evaluación y la responsabilidad. Los directivos deberían ser evaluados por la calidad de su proceso decisorio, la forma en que gestionan las escaladas, la medida en que protegen la información sensible, la constancia con la que respetan las restricciones de negociación y su disposición a aceptar un cuestionamiento independiente. También deben poder demostrar que las señales relevantes no fueron ignoradas y que, ante dudas, se involucró oportunamente la experiencia jurídica, de cumplimiento normativo o directiva. Un enfoque de este tipo deja claro que los riesgos de conducta de mercado no son gestionados únicamente por especialistas después del hecho, sino por directivos que determinan cada día qué comportamientos se autorizan, se premian, se corrigen o se someten a escalada.

Consecuencias reputacionales y de enforcement del abuso de mercado

Las consecuencias del abuso de mercado van mucho más allá de las sanciones pecuniarias, las medidas correctivas o las intervenciones formales de las autoridades supervisoras. El abuso de mercado incide directamente en la confianza que el mercado deposita en la equidad, la fiabilidad y la transparencia de una organización. Cuando una sociedad, una institución financiera o un directivo se asocia con uso de información privilegiada, manipulación de mercado, divulgación engañosa o conductas indebidas estructurales, surge inmediatamente una cuestión de confianza mucho más amplia. Los inversores pueden poner en duda la calidad de la información proporcionada, las contrapartes pueden aumentar las primas de riesgo, las autoridades supervisoras pueden imponer una supervisión reforzada, los accionistas pueden exigir responsabilidades a la dirección y a los órganos de control, y los colaboradores pueden cuestionar la brújula normativa de la organización. El daño reputacional no nace entonces únicamente porque se haya producido un incidente, sino porque dicho incidente sugiere que el control interno no era suficientemente fiable.

Las consecuencias de enforcement también presentan a menudo un carácter estratificado. Una investigación relativa al abuso de mercado puede comenzar con una transacción, comunicación o decisión de divulgación específica, para luego extenderse a la gobernanza, la cultura, la remuneración, la vigilancia, la documentación, la supervisión del consejo, las señales anteriores y la calidad del seguimiento interno. Las autoridades supervisoras y las autoridades de investigación no evalúan solo la conducta primaria, sino también si la organización pudo o debió haber intervenido. En esa valoración resulta relevante determinar si se ignoraron advertencias, si las alertas fueron examinadas de forma insuficiente, si las listas de restricción no se actualizaron a tiempo, si las listas de iniciados estaban incompletas o si el proceso decisorio en materia de divulgación estaba documentado de forma inadecuada. Un incidente de conducta de mercado aparentemente circunscrito puede, por tanto, evolucionar hacia una investigación sobre deficiencias estructurales en la gestión de la criminalidad financiera.

Los riesgos reputacionales y de enforcement deben formar parte de la gobernanza del abuso de mercado desde el inicio. Un enfoque defensivo que se activa únicamente después de que surja atención externa suele perder el momento en que el daño podría haberse limitado. Una preparación eficaz frente a crisis e investigaciones requiere protocolos claros para el esclarecimiento interno de los hechos, el análisis jurídico, la conservación de documentos, el privilegio legal y el secreto profesional, la comunicación con las autoridades supervisoras, la comunicación pública y el reporting al consejo. En el marco de la Gestión Integrada de los Riesgos de Criminalidad Financiera, el objetivo no es proteger la reputación únicamente mediante la comunicación, sino demostrar que la organización dispone de un sistema serio, operativo y verificable de prevención, detección y seguimiento. La reputación no se trata entonces como un riesgo de imagen separado, sino como el resultado de la calidad efectiva de la gobernanza.

El abuso de mercado como cuestión de gobernanza más amplia y no como simple tema de trading

En la práctica, el abuso de mercado todavía se asocia con demasiada frecuencia a las mesas de negociación, los sistemas de trading y las transacciones de mercado en sentido estricto. Este enfoque es demasiado limitado. Aunque los entornos de negociación constituyen áreas de riesgo importantes, los riesgos de abuso de mercado emergen en un contexto organizativo mucho más amplio. La información sensible para la cotización puede nacer en la sala del consejo, en corporate development, en finanzas, en las funciones jurídicas, fiscales, en relaciones con inversores, en tesorería, en operaciones, en ciberseguridad, en la gestión del litigio, en asuntos regulatorios o en cadenas externas de asesoramiento. Un incidente informático, una controversia fiscal, una investigación relativa a sanciones, la terminación de un cliente relevante, una adquisición estratégica, un problema de financiación o una crisis dentro de la dirección pueden ser tan relevantes para el mercado como una decisión de trading. Por tanto, el abuso de mercado debe abordarse como una cuestión de gobernanza que incide en toda la organización.

Un enfoque de gobernanza más amplio exige conexiones claras entre gestión de la información, divulgación, negociación, comunicación, proceso decisorio y supervisión. En ausencia de tales conexiones, surgen lagunas: una información sensible puede ser identificada por los equipos jurídicos sin traducirse oportunamente en restricciones de negociación; relaciones con inversores puede preparar una comunicación externa sin plena visibilidad sobre los desarrollos operativos; cumplimiento normativo puede monitorizar transacciones sin tener visión de los proyectos estratégicos en curso; la alta dirección puede evaluar el momento comercial sin una perspectiva suficiente en materia de abuso de mercado. Tal fragmentación crea riesgos que no derivan de la ausencia de funciones individuales, sino de la ausencia de coherencia. La Gestión Integrada de los Riesgos de Criminalidad Financiera exige, por tanto, que el abuso de mercado se integre en un marco global de gobernanza, en el que las funciones no se limiten a informarse recíprocamente, sino que asuman conjuntamente la responsabilidad de una interacción fiable con el mercado.

Este enfoque más amplio también tiene implicaciones para la supervisión ejercida por el consejo. Los órganos de gestión y de control deben comprender dónde nacen los riesgos de abuso de mercado, qué procesos gestionan esos riesgos, qué señales indican posibles deficiencias y cómo la organización extrae lecciones de incidentes, cuasi incidentes y hallazgos de vigilancia. El abuso de mercado como cuestión de gobernanza significa que la atención se desplaza desde la reacción guiada por incidentes hacia una gestión estructural. Las preguntas relevantes incluyen, entre otras: si está claro quién es responsable de la información sensible para la cotización, cómo se determina si una información debe publicarse, cómo se activan las restricciones de negociación, cómo se documentan las excepciones, cómo se reportan las señales de conductas indebidas y cómo se verifica que las medidas de mejora funcionan efectivamente. Solo cuando estas preguntas se abordan seriamente a nivel del consejo, el abuso de mercado deja de considerarse un tema especializado de trading y se convierte en parte integrante de la responsabilidad central por la integridad del mercado.

Los riesgos de conductas indebidas como componente estructural de la gobernanza de la criminalidad empresarial

Los riesgos de conductas indebidas deben integrarse de forma estructural en la gobernanza de la criminalidad empresarial, ya que a menudo constituyen el precursor conductual de problemas jurídicos, reputacionales y de gobernanza más graves. Mientras que la criminalidad financiera se asocia a veces con delitos claramente delimitados, los riesgos de conductas indebidas muestran cómo una transgresión normativa puede desarrollarse progresivamente. Una cultura en la que las excepciones se vuelven normales, la información se utiliza de forma estratégica, las preguntas críticas se desalientan o el rendimiento comercial prevalece sistemáticamente sobre las garantías de integridad puede constituir el terreno fértil para abusos de mercado, fraude, corrupción, reporting engañoso u otras formas de criminalidad empresarial. La conducta indebida no es, por tanto, un fenómeno periférico, sino una categoría de señales capaz de proporcionar una comprensión temprana de la vulnerabilidad del sistema de control más amplio.

En la gobernanza de la criminalidad empresarial, la conducta indebida debe conectarse con el análisis de riesgos, la gobernanza, la gestión de incidentes, las investigaciones internas, los recursos humanos, la remuneración, las evaluaciones culturales, la auditoría, las pruebas de cumplimiento normativo y el reporting directivo. Las señales procedentes de distintos ámbitos deben evaluarse en su contexto. Una serie de reclamaciones relativas a la presión ejercida sobre los colaboradores, excepciones a las restricciones de negociación, documentación insuficiente de las decisiones de divulgación, comunicaciones inusuales en torno a transacciones, objetivos comerciales elevados y alertas de vigilancia recurrentes pueden parecer insuficientes si se examinan por separado, pero, consideradas en conjunto, pueden revelar un problema estructural de integridad. La Gestión Integrada de los Riesgos de Criminalidad Financiera proporciona la metodología para tratar tales señales no como hallazgos aislados, sino como indicadores de vulnerabilidades subyacentes en la conducta, la gobernanza y el control.

Un papel estructural atribuido a los riesgos de conductas indebidas en la gestión de la criminalidad financiera significa también que la mejora no debe limitarse a la remediación posterior a los incidentes. La organización debe evaluar periódicamente si el sistema sigue alineado con la evolución de las dinámicas de mercado, las nuevas formas de negociación, la comunicación digital, la toma de decisiones algorítmica, las expectativas cambiantes de las autoridades supervisoras y los incentivos comerciales en transformación. Esto exige un mecanismo de aprendizaje mediante el cual investigaciones, alertas, auditorías, feedback de las autoridades supervisoras, resultados litigiosos y cuasi incidentes se traduzcan en mejoras de las políticas, la formación, la vigilancia, la gobernanza y la responsabilidad del liderazgo. Los riesgos de conductas indebidas no se consideran entonces desviaciones incidentales que deben corregirse después del hecho, sino una prueba permanente de la solidez del sistema de integridad y de su capacidad para mantener la conducta de mercado fiable, verificable y defendible.