{"id":10595,"date":"2026-04-30T13:15:00","date_gmt":"2026-04-30T12:15:00","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/en\/?p=10595"},"modified":"2026-05-06T02:39:56","modified_gmt":"2026-05-06T01:39:56","slug":"la-gestion-integrada-de-los-riesgos-de-criminalidad-financiera-como-linea-de-frente-entre-gobernanza-determinacion-de-los-hechos-y-defendibilidad","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/es\/the-working-method\/la-gestion-integrada-de-los-riesgos-de-criminalidad-financiera-como-linea-de-frente-entre-gobernanza-determinacion-de-los-hechos-y-defendibilidad\/","title":{"rendered":"La gesti\u00f3n integrada de los riesgos de criminalidad financiera como l\u00ednea de frente entre gobernanza, determinaci\u00f3n de los hechos y defendibilidad"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

Los riesgos de criminalidad financiera y econ\u00f3mica no se gestionan con un documento de pol\u00edtica interna que, sobre todo, luce bien en un portal del consejo de administraci\u00f3n, con una matriz de riesgos que muestra cada trimestre los mismos colores tranquilizadores, o con una presentaci\u00f3n de cumplimiento en la que vulnerabilidades complejas han sido reducidas a puntuaciones, controles y \u201cresponsables de acciones\u201d. Todo ello puede ser \u00fatil para mantener ordenadas las reuniones, pero dice muy poco sobre la capacidad de su organizaci\u00f3n para demostrar, bajo presi\u00f3n, qu\u00e9 ocurri\u00f3 realmente, qui\u00e9n vio qu\u00e9 se\u00f1ales, por qu\u00e9 se actu\u00f3 o no se actu\u00f3, y c\u00f3mo se adoptaron, documentaron, supervisaron y escalaron las decisiones de riesgo. La criminalidad financiera y econ\u00f3mica rara vez nace en el vac\u00edo. Circula a trav\u00e9s de la urgencia comercial, la debilidad en la documentaci\u00f3n de expedientes, las v\u00edas de excepci\u00f3n, los terceros, las transacciones complejas, la ausencia de responsabilidades claras, los controles inform\u00e1ticos fr\u00e1giles, el cribado insuficiente de sanciones, las bases jur\u00eddicas imprecisas en materia de protecci\u00f3n de datos y una gobernanza m\u00e1s impresionante sobre el papel que en la pr\u00e1ctica cotidiana. Y es precisamente ah\u00ed donde comienza el problema: su organizaci\u00f3n puede declarar durante a\u00f1os que los riesgos est\u00e1n bajo control, hasta el d\u00eda en que una autoridad supervisora, una autoridad investigadora, un banco, una aseguradora, un auditor forense, un investigador externo, un comit\u00e9 de auditor\u00eda, una contraparte o un juez lee el mismo expediente sin la cortes\u00eda con la que habitualmente se reciben los informes internos. Entonces se descubre que una \u201cexcepci\u00f3n cuidadosamente evaluada\u201d quiz\u00e1 no era m\u00e1s que una elusi\u00f3n estructural. Que una \u201cdesviaci\u00f3n operativa\u201d quiz\u00e1 se\u00f1alaba un fallo de control. Que un \u201cincidente\u201d se denomina as\u00ed sobre todo porque la palabra \u201cpatr\u00f3n recurrente\u201d resulta menos agradable para la direcci\u00f3n. Y que el lenguaje tranquilizador de las pol\u00edticas, la cultura y los procedimientos pesa poco cuando los hechos muestran que las advertencias no fueron atendidas, las se\u00f1ales fueron minimizadas, las responsabilidades fueron desplazadas y las decisiones no pueden reconstruirse de manera convincente a posteriori.<\/p>\n

Los riesgos de criminalidad financiera y econ\u00f3mica no requieren, por tanto, un cumplimiento decorativo, sino un control demostrable, capaz de resistir cuando su organizaci\u00f3n ya no controla el relato. En cuanto el expediente se lee desde la perspectiva de la previsibilidad, el deber de diligencia, la imputabilidad, las obligaciones de comunicaci\u00f3n, la responsabilidad de supervisi\u00f3n y la responsabilidad de los administradores, el espacio para las abstracciones c\u00f3modas desaparece r\u00e1pidamente. \u00bfQu\u00e9 significa su pol\u00edtica anticorrupci\u00f3n cuando nadie puede explicar por qu\u00e9 se acept\u00f3, pese a todo, a un agente, distribuidor, proveedor, cliente o socio de joint venture de alto riesgo? \u00bfQu\u00e9 significa el cribado de sanciones cuando las alertas se descartaron de forma rutinaria, la responsabilidad era incierta o la presi\u00f3n comercial determinaba la evaluaci\u00f3n real del riesgo? \u00bfQu\u00e9 significa el control del fraude cuando transacciones inusuales, conflictos de inter\u00e9s, patrones de gastos o circuitos de pago eran visibles, pero no condujeron a intervenciones demostrables? \u00bfQu\u00e9 significa el cumplimiento en materia de protecci\u00f3n de datos cuando su organizaci\u00f3n no puede demostrar qui\u00e9n ten\u00eda acceso a qu\u00e9 datos, sobre qu\u00e9 base jur\u00eddica, con qu\u00e9 registro de accesos, con qu\u00e9 medidas de seguridad y con qu\u00e9 seguimiento de las anomal\u00edas? \u00bfQu\u00e9 significa una pol\u00edtica de ciberseguridad cuando las advertencias fueron tratadas como ruido t\u00e9cnico hasta reaparecer en un informe de investigaci\u00f3n como se\u00f1ales ignoradas? En esa fase, es demasiado tarde para pedir confianza sobre la base de las intenciones. Importan los hechos, la documentaci\u00f3n, la escalada y la credibilidad de su proceso decisorio. La gesti\u00f3n integrada de los riesgos de criminalidad financiera obliga, por tanto, a su organizaci\u00f3n a afrontar una pregunta inc\u00f3moda pero necesaria: \u00bfpuede demostrar que los riesgos de criminalidad financiera y econ\u00f3mica fueron efectivamente gestionados, o dispone sobre todo de un sistema cuidadosamente dise\u00f1ado que parec\u00eda convincente \u00fanicamente mientras nadie le\u00eda realmente el expediente con una mirada cr\u00edtica?<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n
\n
\n
\n
\n
\n
\n
\n
\n

El reposicionamiento de la direcci\u00f3n de la integridad en un panorama de riesgos estructuralmente transformado<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera comienza con el abandono de la c\u00f3moda ficci\u00f3n seg\u00fan la cual la direcci\u00f3n de la integridad ser\u00eda una actividad de cumplimiento de apoyo, que informa educadamente a la direcci\u00f3n jur\u00eddica, produce peri\u00f3dicamente un cuadro de mando y, por lo dem\u00e1s, debe evitar molestar demasiado a la maquinaria comercial. En un panorama de riesgos estructuralmente transformado, esta concepci\u00f3n no solo est\u00e1 superada; es peligrosa. Su organizaci\u00f3n opera en un entorno en el que la criminalidad financiera ya no se presenta exclusivamente como una desviaci\u00f3n reconocible respecto de la actividad ordinaria, sino cada vez m\u00e1s como una transacci\u00f3n aparentemente normal, una alianza estrat\u00e9gica, una oportunidad de crecimiento, un pago urgente, un contrato p\u00fablico, un intermediario con \u201cconocimiento local\u201d, un veh\u00edculo de inversi\u00f3n con un nombre respetable o una relaci\u00f3n con un cliente apenas demasiado rentable como para ser examinada cr\u00edticamente. Es exactamente ah\u00ed donde comienza la debilidad de gobernanza. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe, por tanto, ser reposicionada: no como vigilancia pasiva de las normas, sino como contrapeso activo de gobernanza. Debe ser el lugar en el que se formula la pregunta que en otros \u00e1mbitos suele evitarse: por qu\u00e9 esta operaci\u00f3n es tan atractiva, por qu\u00e9 esta estructura es tan compleja, por qu\u00e9 este tercero es tan indispensable, por qu\u00e9 este pago debe realizarse con tanta rapidez, por qu\u00e9 falta documentaci\u00f3n, por qu\u00e9 la clasificaci\u00f3n del riesgo es tan milagrosamente favorable, por qu\u00e9 las excepciones se venden siempre como necesidades comerciales, y por qu\u00e9 todo el mundo empieza a preocuparse \u00fanicamente cuando una autoridad supervisora plantea las mismas preguntas.<\/p>\n

Este reposicionamiento exige que su organizaci\u00f3n deje de considerar la gesti\u00f3n integrada de los riesgos de criminalidad financiera como una l\u00ednea defensiva situada al final de la cadena decisoria, y la trate como un componente estructural de la estrategia, la asignaci\u00f3n de capital, la entrada en mercados, el desarrollo de productos, la aprobaci\u00f3n de transacciones, la participaci\u00f3n en licitaciones, la selecci\u00f3n de socios y la respuesta a crisis. Parece obvio, y precisamente por eso resulta sospechoso que en tantas organizaciones no ocurra. La realidad directiva suele ser que la integridad se califica de importante mientras no retrase una transacci\u00f3n, no ahuyente a un cliente, no ponga bajo presi\u00f3n una previsi\u00f3n de ingresos y no obligue a un dirigente influyente a reconsiderar una iniciativa querida. La gesti\u00f3n integrada de los riesgos de criminalidad financiera es invitada entonces a la mesa cuando las decisiones esenciales ya han sido adoptadas, tras lo cual todav\u00eda puede ejecutarse una peque\u00f1a due diligence ritual para decorar el expediente. Eso no es control de riesgos; es construcci\u00f3n documental para arrepentimientos futuros. Un reposicionamiento serio significa que la gesti\u00f3n integrada de los riesgos de criminalidad financiera recibe poderes, posici\u00f3n informativa y derechos de escalada proporcionales al peso de los riesgos. Sin acceso al proceso decisorio, la funci\u00f3n sigue dependiendo de lo que otros acepten compartir. Sin mandato, la opini\u00f3n sigue siendo opcional. Sin una l\u00ednea directa con la direcci\u00f3n y los \u00f3rganos de supervisi\u00f3n, la escalada sigue siendo una propuesta cort\u00e9s. Sin protecci\u00f3n frente a la presi\u00f3n comercial, toda norma acaba convirti\u00e9ndose en moneda de cambio.<\/p>\n

En un panorama de riesgos estructuralmente transformado, su organizaci\u00f3n debe reconocer adem\u00e1s que los riesgos de criminalidad financiera no son est\u00e1ticos. Un cliente que ayer parec\u00eda aceptable puede volverse ma\u00f1ana sensible a sanciones. Un proveedor que opera en un mercado estable puede incorporarse repentinamente a una cadena de alto riesgo debido a acontecimientos geopol\u00edticos. Un contrato p\u00fablico jur\u00eddicamente v\u00e1lido puede volverse t\u00f3xico desde el punto de vista de la gobernanza cuando la decisi\u00f3n, los intereses o los flujos de financiaci\u00f3n se examinan con mayor profundidad. Un agente que durante a\u00f1os produjo \u201cresultados\u201d puede demostrar sobre todo, retrospectivamente, que nadie quer\u00eda saber realmente c\u00f3mo se hab\u00edan obtenido esos resultados. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe ser, por tanto, din\u00e1mica, pero no en el sentido de moda de cuadros de mando, mapas de calor y actualizaciones peri\u00f3dicas que prueban sobre todo que los colores pueden cambiar. Din\u00e1mica significa que su organizaci\u00f3n reeval\u00faa constantemente si sus hip\u00f3tesis siguen siendo defendibles, si las clasificaciones de riesgo a\u00fan se corresponden con los desarrollos f\u00e1cticos, si los controles detectan realmente las anomal\u00edas, si las comunicaciones internas se examinan seriamente, y si los dirigentes est\u00e1n preparados para aceptar conclusiones comercial o pol\u00edticamente desagradables. La prueba m\u00e1s dura no es saber si su organizaci\u00f3n dispone de reglas, sino si est\u00e1 dispuesta a aceptar una p\u00e9rdida cuando el cumplimiento de las normas lo exige. Un programa de integridad que funciona solo mientras no cuesta nada no es gesti\u00f3n integrada de los riesgos de criminalidad financiera. Es un centro de costes con pretensiones morales.<\/p>\n

Valores, prosperidad y resiliencia como fundamento normativo y de gobernanza de la direcci\u00f3n de la integridad<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera no puede implantarse de manera cre\u00edble sin una comprensi\u00f3n aguda de la relaci\u00f3n entre valores, prosperidad y resiliencia. Su organizaci\u00f3n no puede seguir presentando la integridad como un lenguaje cultural suave mientras la actividad real est\u00e1 dirigida por objetivos, cuotas de mercado, acceso pol\u00edtico, presi\u00f3n financiera y el conocido reflejo directivo de aparcar las normas dif\u00edciles junto a especialistas mientras la c\u00fapula conserva para s\u00ed margen de maniobra. Los valores solo tienen significado cuando producen consecuencias sobre el dinero, el poder y el espacio discrecional. Un valor que nunca bloquea una operaci\u00f3n, nunca influye en una bonificaci\u00f3n, nunca corrige a un dirigente y nunca limita una estrategia comercial no es un valor; es decoraci\u00f3n de interiores. La gesti\u00f3n integrada de los riesgos de criminalidad financiera expone esa hipocres\u00eda. Obliga a su organizaci\u00f3n a establecer si la integridad constituye una verdadera condici\u00f3n para la creaci\u00f3n de prosperidad, o solo una f\u00f3rmula a\u00f1adida a los informes anuales para dar la impresi\u00f3n de que el beneficio se obtiene de forma socialmente respetable. La verdad inc\u00f3moda es que la criminalidad financiera rara vez nace en un vac\u00edo de maldad manifiesta. Nace con m\u00e1s frecuencia en la zona gris en la que el crecimiento se vuelve m\u00e1s importante que la verificaci\u00f3n, las relaciones pesan m\u00e1s que la transparencia, la presi\u00f3n del tiempo desplaza el control, las ambiciones directivas se presentan como necesidad estrat\u00e9gica, y todos saben lo suficiente para inquietarse pero dicen demasiado poco para parecer responsables.<\/p>\n

La prosperidad sin resiliencia hace que su organizaci\u00f3n sea atractivamente vulnerable. Suena casi cort\u00e9s, pero la realidad es m\u00e1s \u00e1spera: las organizaciones pr\u00f3speras atraen riesgo. Quien gestiona flujos financieros, da acceso a mercados, posee licencias, distribuye fondos p\u00fablicos, realiza inversiones o facilita transacciones internacionales se vuelve inevitablemente interesante para sujetos que consideran la diferencia entre emprendimiento y abuso principalmente sem\u00e1ntica. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe proteger, por tanto, no solo frente a descarrilamientos internos, sino tambi\u00e9n frente a la instrumentalizaci\u00f3n externa. Su organizaci\u00f3n puede convertirse en v\u00edctima de enga\u00f1o, redes corruptas, documentaci\u00f3n falsa, elusi\u00f3n de sanciones, estructuras de blanqueo de capitales, robo de identidad, conflictos de inter\u00e9s, manipulaci\u00f3n financiera ciber-dirigida y abuso estrat\u00e9gico por parte de contrapartes que saben exactamente d\u00f3nde la prisa comercial supera la disciplina de control. Ello requiere una resiliencia que va mucho m\u00e1s all\u00e1 de las listas de verificaci\u00f3n de cumplimiento. Hacen falta vigilancia de gobernanza, curiosidad forense, agudeza jur\u00eddica, disciplina operativa y la voluntad de someter relaciones rentables a preguntas inc\u00f3modas. Sin esa voluntad, su organizaci\u00f3n no se vuelve resiliente; se vuelve previsible. Y la previsibilidad es extremadamente \u00fatil para los actores malintencionados. Les basta con aprender d\u00f3nde la presi\u00f3n es m\u00e1s fuerte dentro de su organizaci\u00f3n, qu\u00e9 directivos desean ser percibidos como dealmakers, qu\u00e9 controles pueden eludirse en nombre de la urgencia, qu\u00e9 excepciones han sido hist\u00f3ricamente aceptadas y qu\u00e9 dirigentes prefieren ser tranquilizados antes que informados.<\/p>\n

El fundamento normativo de la gesti\u00f3n integrada de los riesgos de criminalidad financiera no reside, por tanto, en declaraciones abstractas de integridad, sino en la estructuraci\u00f3n concreta de las decisiones de gobernanza. Su organizaci\u00f3n debe poder explicar por qu\u00e9 se asumen determinados riesgos, qu\u00e9 l\u00edmites no se sobrepasan, qu\u00e9 informaci\u00f3n se exige, qui\u00e9n puede apartarse de la regla, qui\u00e9n examina las excepciones, cu\u00e1ndo la escalada es obligatoria y qu\u00e9 consecuencias se derivan cuando se ignoran las se\u00f1ales. Es mucho menos rom\u00e1ntico que hablar de valores, pero mucho m\u00e1s \u00fatil cuando una autoridad supervisora, un fiscal, una comisi\u00f3n de investigaci\u00f3n, un banco, un periodista o una parte civil pregunta qu\u00e9 ocurri\u00f3 realmente. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe traducir los valores en criterios decidibles. \u00bfQu\u00e9 terceros son inaceptables? \u00bfQu\u00e9 jurisdicciones requieren un examen reforzado? \u00bfQu\u00e9 estructuras de pago son sospechosas, incluso cuando son comercialmente pr\u00e1cticas? \u00bfQu\u00e9 regalos de empresa, contribuciones de patrocinio, honorarios de asesoramiento o comisiones de introducci\u00f3n son indefendibles? \u00bfQu\u00e9 se\u00f1ales hacen irresponsable la continuaci\u00f3n de una relaci\u00f3n con un cliente? \u00bfQu\u00e9 papel desempe\u00f1a el riesgo reputacional cuando la licitud jur\u00eddica a\u00fan no est\u00e1 plenamente cristalizada? Quien no responda a estas preguntas por adelantado responder\u00e1 a ellas m\u00e1s tarde bajo presi\u00f3n, normalmente peor, de manera m\u00e1s defensiva y con asesores sensiblemente m\u00e1s caros en la sala. La conclusi\u00f3n sarc\u00e1stica se impone: los valores son magn\u00edficos mientras nadie pida la prueba de que alguna vez hayan detenido algo. La gesti\u00f3n integrada de los riesgos de criminalidad financiera existe precisamente para poder aportar esa prueba.<\/p>\n

La econom\u00eda de transici\u00f3n como fuente de riesgos de integridad intensificados y entrelazados<\/h4>\n

La econom\u00eda de transici\u00f3n ha endurecido considerablemente el terreno de juego de la gesti\u00f3n integrada de los riesgos de criminalidad financiera. La transici\u00f3n energ\u00e9tica, la digitalizaci\u00f3n, la autonom\u00eda estrat\u00e9gica, las inversiones en defensa, la econom\u00eda circular, la renovaci\u00f3n de infraestructuras, la financiaci\u00f3n clim\u00e1tica y la innovaci\u00f3n tecnol\u00f3gica implican inmensos flujos financieros, subvenciones p\u00fablicas, inversiones privadas, licitaciones, programas de aceleraci\u00f3n y nuevas dependencias. Donde grandes cantidades de dinero circulan r\u00e1pidamente, aparece el riesgo. Donde la urgencia p\u00fablica se utiliza para acelerar las decisiones, el riesgo aumenta a\u00fan m\u00e1s. Y donde se atribuye superioridad moral a un proyecto porque se lo califica de \u201cverde\u201d, \u201cestrat\u00e9gico\u201d, \u201cinnovador\u201d o \u201csocialmente necesario\u201d, el control cr\u00edtico se vuelve a veces milagrosamente m\u00e1s blando. Su organizaci\u00f3n debe comprender que la econom\u00eda de transici\u00f3n no es autom\u00e1ticamente limpia porque sus objetivos parezcan simp\u00e1ticos. Un proyecto calificado como favorable al clima puede haber sido adjudicado de forma corrupta. Una inversi\u00f3n estrat\u00e9gica puede pasar por estructuras intermedias opacas. Una cadena circular puede depender de abusos laborales, fraude en certificados o informaci\u00f3n falsa sobre el origen. Un socio tecnol\u00f3gico puede introducir riesgos de sanciones. Una asociaci\u00f3n p\u00fablico-privada puede disimular conflictos de inter\u00e9s detr\u00e1s del lenguaje de las pol\u00edticas p\u00fablicas. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe mirar, por tanto, m\u00e1s all\u00e1 del envoltorio moral. La etiqueta de utilidad social no es un salvoconducto; constituye a menudo una raz\u00f3n para redoblar la desconfianza.<\/p>\n

En la econom\u00eda de transici\u00f3n, los riesgos de integridad se vuelven adem\u00e1s entrelazados porque factores jur\u00eddicos, financieros, geopol\u00edticos y operativos ejercen presi\u00f3n simult\u00e1nea sobre los mismos expedientes. Su organizaci\u00f3n puede encontrarse ante cadenas de materias primas procedentes de zonas de alto riesgo, financiaci\u00f3n por sujetos vinculados a Estados, tecnolog\u00edas con caracter\u00edsticas de doble uso, proveedores indirectamente relacionados con entidades sancionadas, procedimientos locales de autorizaci\u00f3n expuestos al riesgo de corrupci\u00f3n, presi\u00f3n para construir o entregar r\u00e1pidamente, y expectativas p\u00fablicas que dejan poco espacio al retraso. Es exactamente el tipo de entorno en el que los modelos de control bien ordenados adquieren con frecuencia un valor teatral. La matriz parece ordenada; la realidad no. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe funcionar aqu\u00ed como una disciplina integradora, conectando derecho de sanciones, anticorrupci\u00f3n, controles contra el blanqueo de capitales, derecho de contrataci\u00f3n p\u00fablica, gobernanza, riesgo cibern\u00e9tico, control contractual, an\u00e1lisis reputacional y capacidad de investigaci\u00f3n forense. No porque la coherencia resulte seductora en un organigrama, sino porque los riesgos de criminalidad financiera no se preocupan por las fronteras internas entre departamentos. Un pago l\u00f3gico desde el punto de vista financiero puede ser jur\u00eddicamente problem\u00e1tico. Un proveedor esencial desde el punto de vista operativo puede ser sensible a sanciones. Un consultor local comercialmente \u00fatil puede introducir un riesgo de corrupci\u00f3n. Una solicitud de subvenci\u00f3n atractiva desde el punto de vista pol\u00edtico puede contener riesgo de fraude cuando las prestaciones, los costes o las declaraciones de sostenibilidad no son suficientemente verificables. En un entorno semejante, su organizaci\u00f3n no puede permitirse ninguna ceguera fragmentada.<\/p>\n

La econom\u00eda de transici\u00f3n aumenta adem\u00e1s el riesgo de que su organizaci\u00f3n se absuelva moralmente antes incluso de que comience la determinaci\u00f3n de los hechos. Es una patolog\u00eda directiva peligrosa. Los proyectos presentados como contribuciones al clima, la seguridad, la innovaci\u00f3n o las infraestructuras p\u00fablicas adquieren a veces internamente un aura de necesidad, de modo que las preguntas cr\u00edticas se perciben como molestas, lentas o insuficientemente estrat\u00e9gicas. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe combatir ese reflejo. Su organizaci\u00f3n debe aceptar que la urgencia no concede ning\u00fan descuento en materia de integridad. Al contrario: la urgencia aumenta el riesgo de abuso, porque la velocidad debilita la documentaci\u00f3n, concentra las decisiones, incrementa la dependencia y normaliza las desviaciones. Los expedientes m\u00e1s problem\u00e1ticos nacen a menudo no porque nadie conociera las reglas, sino porque todos consideraban que ese expediente era demasiado importante para verse obstaculizado por las reglas ordinarias. Es el momento en que la inteligencia directiva se desliza hacia la sobreestimaci\u00f3n de s\u00ed misma. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe garantizar, por tanto, que los proyectos de transici\u00f3n sigan sometidos a preguntas duras sobre propiedad, financiaci\u00f3n, beneficiarios, intermediarios, determinaci\u00f3n de precios, prestaciones, contraprestaciones, relaciones pol\u00edticas, exposici\u00f3n a sanciones, pruebas y escalada. Una organizaci\u00f3n que utiliza la transici\u00f3n como excusa para controles d\u00e9biles suele descubrir m\u00e1s tarde que las autoridades supervisoras, las autoridades investigadoras, los bancos y los medios se impresionan bastante menos por las buenas intenciones que por los expedientes ausentes.<\/p>\n

Los efectos sist\u00e9micos de la transici\u00f3n sobre el riesgo, las conductas, la legitimidad y la confianza<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe reconocer que la transici\u00f3n no solo crea nuevos riesgos, sino que tambi\u00e9n modifica las conductas. Cuando los mercados se desplazan, las subvenciones pasan a estar disponibles, los flujos de capital se redistribuyen, surge la escasez y aumenta la presi\u00f3n p\u00fablica, cambian los incentivos dentro de su organizaci\u00f3n. Los departamentos act\u00faan con mayor rapidez, los equipos comerciales empujan con m\u00e1s fuerza, los dirigentes utilizan palabras m\u00e1s grandes, los responsables de proyecto solicitan excepciones, y las funciones de control reciben el conocido reproche de \u201cno entender el negocio\u201d. Ese reproche est\u00e1 generalmente destinado a producir sedaci\u00f3n directiva. Naturalmente, la gesti\u00f3n integrada de los riesgos de criminalidad financiera debe comprender la actividad. Pero debe comprender sobre todo cu\u00e1ndo la actividad ya no quiere comprenderse a s\u00ed misma porque la recompensa de la velocidad supera la valoraci\u00f3n de la prudencia. El efecto sist\u00e9mico de la transici\u00f3n reside en ese desplazamiento conductual. El riesgo no est\u00e1 determinado \u00fanicamente por la amenaza externa, sino tambi\u00e9n por las racionalizaciones internas. \u201cTodo el mundo lo hace.\u201d \u201cEl mercado se mueve r\u00e1pido.\u201d \u201cEl Estado quiere ritmo.\u201d \u201cEl competidor tambi\u00e9n est\u00e1 dentro.\u201d \u201cEl socio es pol\u00edticamente sensible.\u201d \u201cLa financiaci\u00f3n debe cerrarse.\u201d \u201cEs temporal.\u201d \u201cLos documentos vendr\u00e1n despu\u00e9s.\u201d No son frases neutrales; son se\u00f1ales de alarma. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe tratarlas como indicadores tempranos de erosi\u00f3n normativa.<\/p>\n

Esa erosi\u00f3n normativa incide directamente en la legitimidad. Su organizaci\u00f3n quiz\u00e1 todav\u00eda pueda explicar jur\u00eddicamente por qu\u00e9 una transacci\u00f3n, una colaboraci\u00f3n o una estructura de financiaci\u00f3n era formalmente admisible, pero eso no significa que siga siendo defendible desde el punto de vista de la gobernanza cuando el contexto m\u00e1s amplio se vuelve visible. La legitimidad es m\u00e1s fr\u00e1gil que la legalidad. Se ve afectada cuando los grupos de inter\u00e9s perciben que su organizaci\u00f3n ha buscado los m\u00e1rgenes de la norma, ha ignorado se\u00f1ales cr\u00edticas, ha gestionado fondos p\u00fablicos con excesiva ligereza, ha evaluado los riesgos de sanciones de forma cosm\u00e9tica o ha utilizado la integridad principalmente como lenguaje reputacional. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe ir, por tanto, m\u00e1s all\u00e1 de la pregunta jur\u00eddica m\u00ednima de si algo est\u00e1 estrictamente prohibido. En los expedientes de criminalidad financiera, la pregunta suele ser si su organizaci\u00f3n, teniendo en cuenta su posici\u00f3n, sus conocimientos, sus medios y su funci\u00f3n social, habr\u00eda debido razonablemente actuar de otro modo. Es la pregunta que duele a los administradores no ejecutivos, vuelve defensivos a los dirigentes y obliga a los equipos jur\u00eddicos a formular con extrema prudencia. La realidad sarc\u00e1stica es que muchas organizaciones descubren que la legitimidad era un activo solo despu\u00e9s de haberlo dilapidado. Entonces se habla de repente de restaurar la confianza, como si la confianza fuera un defecto temporal reparable con una declaraci\u00f3n, una investigaci\u00f3n externa y algunos cambios de personal. La gesti\u00f3n integrada de los riesgos de criminalidad financiera deber\u00eda impedir que su organizaci\u00f3n llegue tan tarde a esa toma de conciencia.<\/p>\n

La confianza, en este \u00e1mbito, no funciona como sentimiento, sino como condici\u00f3n operativa. Los bancos deben estar dispuestos a prestar servicios a su organizaci\u00f3n. Las autoridades supervisoras deben poder presumir que la informaci\u00f3n es completa y fiable. Las contrapartes deben poder confiar en que una colaboraci\u00f3n no crea riesgo de contaminaci\u00f3n. Los colaboradores deben creer que las comunicaciones internas se toman en serio. Los inversores deben poder confiar en flujos financieros y en una gobernanza gestionables. Las instituciones p\u00fablicas deben poder demostrar que los fondos y los poderes no han sido desviados. En cuanto surgen acusaciones, cada una de esas relaciones de confianza se pone a prueba. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe dise\u00f1arse, por tanto, para el estr\u00e9s sist\u00e9mico, no para los momentos ordinarios de reporting. Debe poder establecer qu\u00e9 hechos est\u00e1n acreditados, qu\u00e9 hip\u00f3tesis siguen siendo inciertas, qu\u00e9 documentos faltan, qu\u00e9 personas tienen intereses, qu\u00e9 comunicaciones internas ya se han realizado, qu\u00e9 transacciones deben congelarse, qu\u00e9 informaci\u00f3n debe proporcionarse a las autoridades supervisoras, qu\u00e9 posici\u00f3n de confidencialidad es jur\u00eddicamente sostenible y qu\u00e9 comunicaci\u00f3n causa m\u00e1s da\u00f1os de los que resuelve. En ese momento, su organizaci\u00f3n no necesita calmantes directivos, sino precisi\u00f3n. El precio de un sistema d\u00e9bil es que cada actor empieza a extraer sus propias conclusiones: los bancos reducen exposici\u00f3n, las autoridades supervisoras escalan, los colaboradores revelan informaci\u00f3n o guardan silencio, los medios llenan los vac\u00edos y las facciones internas se protegen. La gesti\u00f3n integrada de los riesgos de criminalidad financiera es la disciplina que debe impedir que un expediente se transforme en caos organizado con membrete corporativo.<\/p>\n

La direcci\u00f3n de la integridad en condiciones de confianza, turbulencia e incertidumbre fundamental<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera solo se pone verdaderamente a prueba cuando confianza, turbulencia e incertidumbre fundamental se manifiestan simult\u00e1neamente. Es el momento en que su organizaci\u00f3n ya no puede apoyarse en las rutinas ordinarias de gobernanza. Los hechos est\u00e1n incompletos, la presi\u00f3n temporal es elevada, los intereses divergen, las partes externas exigen respuestas, los actores internos se vuelven prudentes o sorprendentemente disponibles, y cada declaraci\u00f3n puede reaparecer m\u00e1s tarde como elemento de prueba. En un entorno semejante, la direcci\u00f3n de la integridad no es un proceso tranquilo de an\u00e1lisis y decisi\u00f3n, sino una lucha contra el p\u00e1nico, la vanidad, la negligencia jur\u00eddica y la autoprotecci\u00f3n directiva. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe entonces asegurar una determinaci\u00f3n controlada de los hechos. Eso no significa que su organizaci\u00f3n deba exponerse ritualmente a cada exigencia externa o hacerlo todo inmediatamente p\u00fablico en nombre de la transparencia. La transparencia sin control f\u00e1ctico no es una virtud; es temeridad. Significa, en cambio, que su organizaci\u00f3n debe reprimir la tendencia interna a minimizar el problema antes de haberlo comprendido. El primer reflejo directivo suele ser el encuadre: aislar el incidente, limitar el per\u00edmetro, suavizar el lenguaje, desplazar la responsabilidad, estimar el da\u00f1o sobre la base de la esperanza y asegurar al mundo exterior que el asunto se toma \u201cmuy en serio\u201d. Esa es precisamente la fase en la que muchas organizaciones crean sus problemas futuros.<\/p>\n

En condiciones de turbulencia, su organizaci\u00f3n debe distinguir entre defensa jur\u00eddica, investigaci\u00f3n f\u00e1ctica y decisi\u00f3n directiva. Estas tres l\u00edneas deben articularse entre s\u00ed, pero no deben disolverse en una \u00fanica rutina de crisis nebulosa. La defensa jur\u00eddica exige protecci\u00f3n de derechos, secreto profesional, posici\u00f3n procesal, an\u00e1lisis de responsabilidad y gesti\u00f3n estrat\u00e9gica de las relaciones con las autoridades supervisoras o investigadoras. La investigaci\u00f3n f\u00e1ctica exige conservaci\u00f3n de documentos, selecci\u00f3n de datos, entrevistas, an\u00e1lisis forense, control del alcance, independencia, fiabilidad y conclusiones verificables. La decisi\u00f3n directiva exige medidas, comunicaci\u00f3n, continuidad, decisiones relativas al personal, intervenciones de gobernanza y restablecimiento del control. La gesti\u00f3n integrada de los riesgos de criminalidad financiera re\u00fane estas l\u00edneas sin confundirlas. Cuando la defensa jur\u00eddica domina por completo la determinaci\u00f3n de los hechos, surge el riesgo de que la organizaci\u00f3n quiera saber sobre todo qu\u00e9 es defendible, no qu\u00e9 es verdadero. Cuando la investigaci\u00f3n se separa de la estrategia jur\u00eddica, la posici\u00f3n probatoria puede verse da\u00f1ada innecesariamente. Cuando los dirigentes utilizan el proceso para proteger reputaci\u00f3n o posici\u00f3n, el expediente queda contaminado desde el punto de vista de la gobernanza. Su organizaci\u00f3n debe determinar, por tanto, desde el inicio qui\u00e9n es responsable de qu\u00e9, qu\u00e9 informaci\u00f3n se comparte, qu\u00e9 decisiones se documentan, qu\u00e9 conflictos de inter\u00e9s existen y en qu\u00e9 momento determinados titulares de funciones deben contar con su propio asesoramiento jur\u00eddico. La ficci\u00f3n de que todos est\u00e1n en el mismo barco suele terminar en cuanto la responsabilidad recibe un nombre.<\/p>\n

La incertidumbre fundamental exige adem\u00e1s un nivel de humildad directiva raro en muchas organizaciones. Su organizaci\u00f3n debe poder decir: esto se sabe, esto es incierto, esto est\u00e1 siendo investigado, esta es la posici\u00f3n jur\u00eddica, estas son las medidas inmediatas, y estos son los l\u00edmites de lo que puede declararse responsablemente. Parece sencillo, pero choca con casi todo lo que la comunicaci\u00f3n de crisis y el instinto directivo suelen querer hacer. La tentaci\u00f3n consiste en sugerir certeza donde no existe, exhibir un control todav\u00eda en construcci\u00f3n, reconocer responsabilidad sin nombrar sus consecuencias, o prometer cooperaci\u00f3n sin comprender la posici\u00f3n informativa. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe corregir esa tentaci\u00f3n. Debe proteger a su organizaci\u00f3n frente al confort de las conclusiones prematuras. En expedientes de criminalidad financiera, hablar demasiado pronto suele ser tan arriesgado como actuar demasiado tarde. Un sistema s\u00f3lido impone, por tanto, decisiones por fases, revisi\u00f3n jur\u00eddica, disciplina forense, escalada directiva y documentaci\u00f3n coherente. Formula las preguntas inc\u00f3modas antes de que otros las formulen. Trata la informaci\u00f3n que falta no como un detalle molesto, sino como un riesgo. Impide anunciar planes de remediaci\u00f3n antes de que la causa haya sido establecida. Y muestra claramente que la confianza no se restablece declarando que la integridad es una prioridad, sino probando que su organizaci\u00f3n se miente menos a s\u00ed misma bajo presi\u00f3n que antes.<\/p>\n

\n
\n
\n
\n
\n
\n

Direcci\u00f3n p\u00fablica, coherencia nacional y coordinaci\u00f3n internacional en un entorno de amenazas interconectadas<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera no puede integrarse seriamente en su organizaci\u00f3n sin tener en cuenta la direcci\u00f3n p\u00fablica que configura de manera cada vez m\u00e1s marcada los expedientes de criminalidad financiera. La idea de que empresas, instituciones y organismos p\u00fablicos gestionan sus riesgos de integridad principalmente de forma aut\u00f3noma, dentro de su propio marco de gobernanza, resulta seductora por su claridad, pero a estas alturas es bastante ingenua. La criminalidad financiera se aborda cada vez m\u00e1s como una amenaza para la seguridad econ\u00f3mica, la resiliencia nacional, la autonom\u00eda estrat\u00e9gica, la aplicaci\u00f3n de sanciones, los fondos p\u00fablicos, la integridad de los mercados y la confianza institucional. El terreno de juego cambia, por tanto. Su organizaci\u00f3n ya no se enfrenta \u00fanicamente a normas internas, obligaciones contractuales, expectativas sectoriales y una autoridad supervisora ocasional que solicita peri\u00f3dicamente un expediente. Opera en un entorno en el que autoridades penales, reguladores administrativos, cadenas de inteligencia financiera, autoridades competentes en materia de sanciones, poderes adjudicadores, reguladores extranjeros, mecanismos de cooperaci\u00f3n internacional y \u00f3rganos pol\u00edticos reivindican cada uno una parte de la imagen del riesgo. Ello convierte inevitablemente la gesti\u00f3n integrada de los riesgos de criminalidad financiera en una disciplina que debe comprender el poder p\u00fablico, no solo el control privado. Quien trata la direcci\u00f3n p\u00fablica como ruido de fondo suele descubrir demasiado tarde que el fondo ya ha asumido el papel principal. Un incidente interno se convierte entonces de repente en parte de un enfoque sectorial, de una evaluaci\u00f3n nacional de amenazas, de un debate internacional sobre sanciones o de una narrativa pol\u00edtica m\u00e1s amplia sobre supervisi\u00f3n deficiente, uso indebido de fondos p\u00fablicos o afectaci\u00f3n de la integridad econ\u00f3mica.<\/p>\n

Esa direcci\u00f3n p\u00fablica hace necesaria la coherencia nacional, pero tambi\u00e9n inc\u00f3moda. Su organizaci\u00f3n no puede limitarse a marcar obligaciones legales separadas cuando los riesgos reales atraviesan directamente sectores, niveles de gobierno y reg\u00edmenes de supervisi\u00f3n. Un riesgo de sanciones puede comenzar con una contraparte contractual extranjera, afectar a las relaciones bancarias, tener consecuencias en materia de control de exportaciones, suscitar preguntas ante las autoridades de autorizaci\u00f3n y, finalmente, provocar un da\u00f1o reputacional en un debate pol\u00edtico. Un riesgo de blanqueo de capitales puede presentarse como una cuesti\u00f3n de aceptaci\u00f3n de clientes y estar al mismo tiempo vinculado a inmuebles, estructuras fiduciarias, flujos comerciales internacionales, criptoactivos, sectores intensivos en efectivo o subvenciones p\u00fablicas. Un riesgo de corrupci\u00f3n puede nacer en una licitaci\u00f3n, pero hacerse visible mediante comunicaciones internas, investigaciones period\u00edsticas, se\u00f1ales fiscales o asistencia judicial extranjera. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe, por tanto, hacer operativa la coherencia nacional dentro de su propia organizaci\u00f3n. Esto significa que las funciones jur\u00eddica, de cumplimiento, finanzas, compras, seguridad, auditor\u00eda, asuntos p\u00fablicos, fiscalidad, recursos humanos y gobernanza no pueden gestionar cada una su peque\u00f1a verdad como si la coordinaci\u00f3n fuera un lujo. Tambi\u00e9n significa que su organizaci\u00f3n debe comprender qu\u00e9 informaci\u00f3n puede ser relevante para qu\u00e9 autoridad, qu\u00e9 obligaciones de notificaci\u00f3n pueden surgir, qu\u00e9 posiciones de confidencialidad son sostenibles, qu\u00e9 solapamientos de investigaciones pueden producirse y qu\u00e9 decisiones de gobernanza podr\u00e1n interpretarse posteriormente como cooperaci\u00f3n, obstrucci\u00f3n, negligencia o remedio cosm\u00e9tico. Una organizaci\u00f3n que, en un contexto semejante, siga apoy\u00e1ndose en notas departamentales separadas y en la disciplina de las reuniones merece casi admiraci\u00f3n por su optimismo, pero desde luego no por su gesti\u00f3n del riesgo.<\/p>\n

La coordinaci\u00f3n internacional vuelve la cuesti\u00f3n a\u00fan m\u00e1s aguda, porque los riesgos de criminalidad financiera rara vez permanecen educadamente dentro de las fronteras nacionales. Su organizaci\u00f3n puede contar en los Pa\u00edses Bajos con un expediente aparentemente gestionable que en otra jurisdicci\u00f3n se lea como elusi\u00f3n de sanciones, corrupci\u00f3n, riesgo de control de exportaciones, abuso de mercado, fraude o incumplimiento de obligaciones de reporting. Las autoridades extranjeras pueden aplicar est\u00e1ndares probatorios diferentes, formular solicitudes de informaci\u00f3n m\u00e1s agresivas, mostrar ambiciones extraterritoriales m\u00e1s amplias o utilizar la denuncia p\u00fablica como instrumento de presi\u00f3n. Los bancos y los inversores, a su vez, pueden aplicar modelos globales de riesgo, de modo que una cuesti\u00f3n local produzca efectos inmediatos sobre la financiaci\u00f3n, las l\u00edneas de cr\u00e9dito, el clearing, la banca corresponsal o la cobertura de seguros. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe, por tanto, garantizar coherencia internacional sin degenerar en pol\u00edticas globales gen\u00e9ricas que vuelan tan alto por encima de la realidad que no aterrizan en ninguna parte. Su organizaci\u00f3n necesita coordinaci\u00f3n concreta: qu\u00e9 pa\u00edses, entidades, personas, flujos de mercanc\u00edas, tecnolog\u00edas y rutas de pago crean una exposici\u00f3n aumentada; qu\u00e9 listas de sanciones, marcos de control de exportaciones y reg\u00edmenes anticorrupci\u00f3n son relevantes; qu\u00e9 decisiones internas pueden producir pruebas transfronterizas; qu\u00e9 comunicaciones con socios extranjeros son jur\u00eddicamente arriesgadas; y qu\u00e9 investigaciones externas pueden reforzarse o contradecirse entre s\u00ed. La coordinaci\u00f3n internacional no es el arte de coleccionar dict\u00e1menes jur\u00eddicos extranjeros hasta que ya nadie se siente responsable. Es la disciplina de mantener, en un entorno de enforcement fragmentado, un cuadro f\u00e1ctico defendible, una estrategia procesal controlada y una l\u00ednea de gobernanza cre\u00edble.<\/p>\n

Gobierno de la integridad en las estructuras econ\u00f3micas, los flujos financieros y las dependencias de la cadena<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera adquiere su significado m\u00e1s incisivo cuando su organizaci\u00f3n deja de tratar las estructuras econ\u00f3micas, los flujos financieros y las dependencias de la cadena como realidades comerciales neutrales, y las considera en cambio posibles vectores de riesgo de criminalidad financiera. La mayor\u00eda de los problemas, en efecto, no se presentan como delitos. Se presentan como una estructura. Como una ruta de pago. Como una cadena comercial. Como un modelo de distribuci\u00f3n. Como un contrato de consultor\u00eda. Como una sociedad de proyecto. Como un socio local. Como un acuerdo de factoring. Como una relaci\u00f3n de clearing. Como un contrato de agencia. Como una comisi\u00f3n complicada pero supuestamente conforme al mercado. Y, por supuesto, siempre acompa\u00f1ada de una explicaci\u00f3n seg\u00fan la cual en ese sector las cosas funcionan sencillamente as\u00ed. Su organizaci\u00f3n debe armarse contra ese tipo de explicaciones con algo m\u00e1s que una duda cort\u00e9s. Las estructuras econ\u00f3micas nunca son inocentes solo porque existan; deben comprenderse, probarse y reevaluarse peri\u00f3dicamente. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe poder establecer qui\u00e9n se beneficia econ\u00f3micamente, qui\u00e9n es el propietario formal, qui\u00e9n ejerce el control efectivo, qu\u00e9 valor se entrega, qu\u00e9 pagos se realizan, por qu\u00e9 son necesarios los intermediarios, qu\u00e9 jurisdicciones se utilizan, qu\u00e9 documentaci\u00f3n falta y si la l\u00f3gica econ\u00f3mica sigue sosteni\u00e9ndose cuando se retira del cuadro la prisa comercial. Este \u00faltimo punto suele ser esclarecedor. Muchas estructuras presentadas en reuni\u00f3n como eficientes, flexibles o conformes a los usos locales resultan, bajo examen forense, sobre todo excepcionalmente pr\u00e1cticas para evitar visibilidad.<\/p>\n

Los flujos financieros merecen, en el marco de la gesti\u00f3n integrada de los riesgos de criminalidad financiera, una atenci\u00f3n mucho m\u00e1s severa que la mirada administrativa tradicional, que verifica principalmente si los importes cuadran, si las facturas existen y si las aprobaciones han sido concedidas. Un pago no es fiable porque haya sido procesado. Una factura no es cre\u00edble porque lleve un n\u00famero. Una aprobaci\u00f3n no es tranquilizadora cuando la persona que aprueba depende ella misma del \u00e9xito de la transacci\u00f3n. Su organizaci\u00f3n debe analizar los flujos financieros en funci\u00f3n de su origen, destino, calendario, proporcionalidad, contraprestaci\u00f3n, fundamento contractual, indicadores de riesgo y desviaciones respecto del comportamiento normal. Esto vale para riesgos cl\u00e1sicos como corrupci\u00f3n, blanqueo de capitales, fraude y apropiaci\u00f3n indebida, pero tambi\u00e9n para riesgos m\u00e1s modernos e interconectados como la elusi\u00f3n de sanciones mediante rutas de pago alternativas, el abuso de criptoactivos, el blanqueo basado en el comercio, la manipulaci\u00f3n de declaraciones de sostenibilidad, las certificaciones falsas, el fraude en subvenciones, la consultor\u00eda ficticia, los costes de proyecto inflados o los pagos posteriores a terceros desconocidos. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe ser capaz de reconocer patrones que, considerados aisladamente, pueden parecer explicables, pero que, en conjunto, forman un expediente cuya lectura posterior resultar\u00e1 particularmente desagradable. Los pagos fraccionados. Las solicitudes urgentes. Los contratos retroactivos. Las descripciones vagas de servicios. El tercero indicado en la factura pero no mencionado en el acuerdo. La cuenta bancaria en una jurisdicci\u00f3n inusual. El honorario exactamente lo bastante alto como para merecer preguntas y exactamente lo bastante bajo como para no despertar a nadie. No son curiosidades administrativas; son se\u00f1ales de fracaso de la gobernanza cuando nadie las examina seriamente.<\/p>\n

Las dependencias de la cadena figuran, en este aspecto, entre las vulnerabilidades m\u00e1s subestimadas. Su organizaci\u00f3n puede disponer formalmente de excelentes controles internos y, al mismo tiempo, estar plenamente expuesta a riesgos que nacen en proveedores, subcontratistas, distribuidores, prestadores log\u00edsticos, consultores, franquiciados, representantes locales, socios de joint venture o socios de cooperaci\u00f3n p\u00fablica. La idea c\u00f3moda de que la responsabilidad se detiene donde termina el control directo resulta cada vez menos sostenible en el plano jur\u00eddico, de gobernanza y reputacional. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe, por tanto, abordar la cadena no como una cuesti\u00f3n de compras, sino como una extensi\u00f3n de la posici\u00f3n de integridad de su organizaci\u00f3n. Ello significa que la due diligence no es una puerta de entrada puntual, sino una obligaci\u00f3n continua de seguimiento, gobierno contractual, derechos de auditor\u00eda, escalada, terminaci\u00f3n y construcci\u00f3n probatoria. Su organizaci\u00f3n debe saber qu\u00e9 eslabones son cr\u00edticos, d\u00f3nde nacen las dependencias, qu\u00e9 alternativas faltan, qu\u00e9 partes parecen insustituibles, d\u00f3nde desempe\u00f1an un papel las relaciones pol\u00edticas locales, qu\u00e9 certificados son fiables y d\u00f3nde la informaci\u00f3n se proporciona de forma asim\u00e9trica por partes interesadas en que usted permanezca en la ignorancia. Dicho sarc\u00e1sticamente: resulta notable comprobar cu\u00e1ntas organizaciones saben exactamente c\u00f3mo funcionan los m\u00e1rgenes, los plazos de entrega y los niveles de servicio en la cadena, pero se vuelven repentinamente filos\u00f3ficas cuando se pregunta qui\u00e9n se oculta realmente detr\u00e1s de un subcontratista o por qu\u00e9 un consultor local recibe una comisi\u00f3n de \u00e9xito. La gesti\u00f3n integrada de los riesgos de criminalidad financiera deber\u00eda poner fin de inmediato a esa filosof\u00eda.<\/p>\n

Control interno, arraigo social y capacidad local de protecci\u00f3n<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera depende por completo de un control interno que vaya m\u00e1s all\u00e1 de una colecci\u00f3n cuidadosamente ordenada de documentos de pol\u00edtica interna. Su organizaci\u00f3n puede disponer de c\u00f3digos de conducta, an\u00e1lisis de riesgos, planes de control, informes de auditor\u00eda, m\u00f3dulos de formaci\u00f3n, procedimientos de denuncia, procedimientos en materia de sanciones, pol\u00edticas anticorrupci\u00f3n, reglas de aceptaci\u00f3n de clientes y protocolos de incidentes, y aun as\u00ed estar apenas controlada cuando el funcionamiento efectivo es d\u00e9bil. El papel ha hecho, en muchas organizaciones, una carrera impresionante como sustituto de la realidad. El control interno debe, por tanto, evaluarse a la luz de los comportamientos, la informaci\u00f3n, la escalada, el proceso decisorio y las consecuencias. \u00bfSe identifican los riesgos a tiempo? \u00bfSe examinan las desviaciones? \u00bfSe documentan las advertencias? \u00bfSe hace visible la presi\u00f3n ejercida por la direcci\u00f3n? \u00bfPueden las funciones de control bloquear decisiones? \u00bfSe analizan ex post las excepciones comerciales? \u00bfSe protege a los denunciantes? \u00bfLos hallazgos se traducen en acciones concretas? \u00bfSe confronta a los administradores con patrones inc\u00f3modos, o reciben sobre todo s\u00edntesis que respetan su sue\u00f1o? La gesti\u00f3n integrada de los riesgos de criminalidad financiera exige que su organizaci\u00f3n no utilice el control interno como teatro del control, sino como instrumento destinado a exponer vulnerabilidades f\u00e1cticas. Una auditor\u00eda que no detecta estructuralmente ning\u00fan problema relevante en un entorno de alto riesgo puede, por supuesto, significar que todo funciona perfectamente. Tambi\u00e9n puede significar que la auditor\u00eda no mira con suficiente dureza. La segunda posibilidad merece atenci\u00f3n con m\u00e1s frecuencia de la que recibe.<\/p>\n

El arraigo social significa que su organizaci\u00f3n no puede definir sus riesgos de integridad \u00fanicamente desde la comodidad de su propia instituci\u00f3n. La criminalidad financiera afecta a mercados, comunidades, fondos p\u00fablicos, empleados, consumidores, competidores, contribuyentes, autoridades locales y sectores vulnerables. Una empresa que facilita la corrupci\u00f3n da\u00f1a no solo su propia reputaci\u00f3n, sino tambi\u00e9n la competencia leal y la confianza p\u00fablica. Una instituci\u00f3n que controla mal los riesgos de blanqueo de capitales se convierte en parte de una infraestructura por la que circulan patrimonios criminales. Un organismo p\u00fablico que deja deteriorarse la gesti\u00f3n financiera mina la credibilidad de la aplicaci\u00f3n de las normas. Una organizaci\u00f3n que trata con ligereza los riesgos de sanciones puede contribuir a un da\u00f1o geopol\u00edtico mucho m\u00e1s all\u00e1 de su propio inter\u00e9s comercial. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe, por tanto, tener en cuenta los efectos sociales, no como ap\u00e9ndice moral, sino como parte integrante de la evaluaci\u00f3n de riesgos y de la responsabilidad de gobernanza. Su organizaci\u00f3n no puede seguir escondi\u00e9ndose detr\u00e1s del razonamiento de que algo estaba contractualmente permitido cuando el contexto social es manifiestamente problem\u00e1tico. Este tipo de minimalismo jur\u00eddico puede parecer inteligente en una reuni\u00f3n, pero envejece mal en cuanto el expediente se hace p\u00fablico. La pregunta no es solo si su organizaci\u00f3n estaba formalmente autorizada a actuar, sino si razonablemente debi\u00f3 comprender qu\u00e9 da\u00f1o pod\u00eda causar o facilitar su conducta.<\/p>\n

La capacidad local de protecci\u00f3n es una dimensi\u00f3n a menudo olvidada de la gesti\u00f3n integrada de los riesgos de criminalidad financiera. La criminalidad financiera no se manifiesta \u00fanicamente en transacciones internacionales y grandes estructuras societarias, sino tambi\u00e9n en licitaciones locales, proyectos inmobiliarios, fondos sanitarios, subvenciones, permisos, cooperaciones municipales, fondos regionales de desarrollo, fundaciones, financiaci\u00f3n del deporte y la cultura, actividades portuarias, nodos log\u00edsticos y cadenas inmobiliarias. Su organizaci\u00f3n puede disponer de pol\u00edticas nacionales y contratar asesoramiento internacional, y seguir siendo vulnerable localmente porque all\u00ed no se reconocen las se\u00f1ales, falta capacidad, las dependencias son demasiado estrechas o la proximidad administrativa mina la distancia cr\u00edtica. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe, por tanto, organizar la capacidad local de protecci\u00f3n: formaci\u00f3n, canales de denuncia, escalada hacia la pericia central, apoyo forense, poderes claros, protecci\u00f3n contra presiones, est\u00e1ndares contractuales y evaluaci\u00f3n jur\u00eddica accesible. Esto vale en particular para organismos p\u00fablicos e instituciones financiadas con fondos p\u00fablicos, donde el entrelazamiento local puede ser a la vez \u00fatil y arriesgado. El concejal conoce al empresario, el jefe de proyecto conoce al proveedor, la fundaci\u00f3n conoce al asesor de subvenciones, el supervisor conoce el sector, y todos conocen sobre todo las ventajas de no interrogarse demasiado duramente entre s\u00ed. Es humano. Tambi\u00e9n es precisamente por esa raz\u00f3n por la que la gesti\u00f3n integrada de los riesgos de criminalidad financiera resulta necesaria. El gobierno de la integridad sin agudeza local es una fantas\u00eda de sede central.<\/p>\n

Riesgo, continuidad y resiliencia como tarea de gobernanza integrada<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe tratar riesgo, continuidad y resiliencia como una \u00fanica tarea de gobernanza integrada, y no como tres expedientes separados que se encuentran por casualidad sobre la misma mesa de reuni\u00f3n. Los riesgos de criminalidad financiera pueden incidir directamente en la continuidad de su organizaci\u00f3n. Las relaciones bancarias pueden limitarse o resolverse, las licencias pueden verse sometidas a presi\u00f3n, las transacciones pueden congelarse, las partes contractuales pueden tomar distancia, los administradores pueden dimitir, las aseguradoras pueden impugnar la cobertura, los financiadores pueden invocar covenants, los reguladores pueden imponer medidas de remediation y los empleados pueden perder confianza. En este escenario, sirve de poco que su organizaci\u00f3n pueda se\u00f1alar un registro de riesgos en el que el riesgo correspondiente estaba cuidadosamente consignado en amarillo con un titular. La continuidad exige que la gesti\u00f3n integrada de los riesgos de criminalidad financiera se traduzca en procesos resistentes a la crisis: qui\u00e9n toma las decisiones, qui\u00e9n gestiona los hechos, qui\u00e9n comunica con las autoridades, qui\u00e9n protege el privilegio legal, qui\u00e9n mantiene los contactos bancarios, qui\u00e9n decide la suspensi\u00f3n de transacciones, qui\u00e9n dirige las investigaciones internas, qui\u00e9n informa a los administradores no ejecutivos, qui\u00e9n protege a los denunciantes, qui\u00e9n eval\u00faa las medidas de derecho laboral y qui\u00e9n impide que los dirigentes presa del p\u00e1nico digan m\u00e1s de lo que saben. Un sistema de gesti\u00f3n de riesgos que parece elegante en tiempos normales, pero que bajo presi\u00f3n pasa inmediatamente a depender de la improvisaci\u00f3n, no es un sistema. Es un objeto de utiler\u00eda.<\/p>\n

La resiliencia exige despu\u00e9s que su organizaci\u00f3n mire m\u00e1s all\u00e1 de la limitaci\u00f3n de da\u00f1os en un solo expediente. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe aprender de los incidentes, pero aprender de verdad, no representar el teatro institucional en el que se formulan recomendaciones, se nombran responsables de acci\u00f3n, se supervisan plazos y nadie plantea la pregunta m\u00e1s profunda de por qu\u00e9 el sistema no vio antes el problema. Resiliencia significa que su organizaci\u00f3n es capaz de reconocer patrones: excepciones recurrentes, puntos de presi\u00f3n comercial, procesos pa\u00eds d\u00e9biles, controles ineficaces, override de la direcci\u00f3n, mala calidad de datos, responsabilidades fragmentadas, problemas culturales, miedo a la escalada, dependencia de unas pocas personas clave o un consejo de direcci\u00f3n que quiere sobre todo ser sorprendido por buenas noticias. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe convertir esos patrones en correcciones estructurales. Ello puede significar salir de mercados, poner fin a relaciones, adaptar productos, restringir poderes, revisar modelos de bonus, reforzar controles, sustituir dirigentes o reorganizar l\u00edneas de supervisi\u00f3n. Es tentador presentar la resiliencia como capacidad de recuperaci\u00f3n, pero en este \u00e1mbito la resiliencia es ante todo la capacidad de soportar consecuencias desagradables. Quien, despu\u00e9s de un incidente, se limita a reforzar procesos dejando intactos los incentivos que provocaron el incidente, elige la repetici\u00f3n con mejor documentaci\u00f3n.<\/p>\n

La tarea de gobernanza integrada exige, por \u00faltimo, que su organizaci\u00f3n formule honestamente su apetito de riesgo. Muchas organizaciones fingen tener una baja tolerancia frente a la criminalidad financiera. Suena bien y no cuesta nada. La verdadera pregunta es qu\u00e9 significa esa baja tolerancia cuando un cliente rentable proporciona informaci\u00f3n incompleta, un socio estrat\u00e9gico es pol\u00edticamente sensible, una se\u00f1al de sanciones retrasa una entrega, una denuncia interna afecta a un alto directivo, una licitaci\u00f3n contiene contactos dudosos o un intermediario extranjero explica que \u201csin facilitation no se mueve nada\u201d. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe hacer operativo el apetito de riesgo traduci\u00e9ndolo en l\u00edmites r\u00edgidos y reglas decisorias. \u00bfQu\u00e9 riesgos son inaceptables con independencia del valor comercial? \u00bfQu\u00e9 circunstancias exigen aprobaci\u00f3n del consejo? \u00bfQu\u00e9 se\u00f1ales comportan una suspensi\u00f3n inmediata? \u00bfQu\u00e9 informaci\u00f3n m\u00ednima debe estar disponible? \u00bfQu\u00e9 relaciones se resuelven en caso de negativa a la transparencia? \u00bfQu\u00e9 titulares de funciones internas no pueden autorizar excepciones por raz\u00f3n de conflictos de inter\u00e9s? Sin reglas de este tipo, el apetito de riesgo se convierte en una figura ret\u00f3rica. Y las figuras ret\u00f3ricas se defienden mal en un expediente de investigaci\u00f3n. Su organizaci\u00f3n debe comprender que la continuidad no se protege rebautizando amablemente los riesgos, sino diciendo no a tiempo a relaciones, transacciones y conductas que posteriormente pueden minar la raz\u00f3n de ser misma de la organizaci\u00f3n. La organizaci\u00f3n m\u00e1s resiliente no es la que anuncia un programa de remediation despu\u00e9s de cada esc\u00e1ndalo, sino la que posee suficiente disciplina para hacer menos probable el esc\u00e1ndalo.<\/p>\n

Entidades cr\u00edticas, obligaciones de resiliencia y desarrollo ulterior del gobierno de la integridad<\/h4>\n

La gesti\u00f3n integrada de los riesgos de criminalidad financiera adquiere un peso adicional cuando su organizaci\u00f3n est\u00e1 calificada como entidad cr\u00edtica, trabaja para entidades cr\u00edticas, depende de ellas o est\u00e1 vinculada a ellas. En sectores como servicios financieros, energ\u00eda, transporte, sanidad, infraestructura digital, agua potable, administraci\u00f3n p\u00fablica, actividades vinculadas a la defensa, puertos, telecomunicaciones, abastecimiento alimentario y otros \u00e1mbitos vitales, la criminalidad financiera no es simplemente un problema interno de integridad. Puede incidir en la continuidad social, la seguridad nacional, el orden p\u00fablico, las dependencias estrat\u00e9gicas y la confianza en los servicios esenciales. Ello significa que su organizaci\u00f3n no puede permitirse el lujo de abordar la gesti\u00f3n integrada de los riesgos de criminalidad financiera como una cuesti\u00f3n reputacional principalmente molesta para la comunicaci\u00f3n y las relaciones con los inversores. El list\u00f3n es m\u00e1s alto porque el da\u00f1o es mayor. La corrupci\u00f3n en una cadena cr\u00edtica puede afectar a la seguridad del suministro. La elusi\u00f3n de sanciones mediante un proveedor vital puede tener consecuencias geopol\u00edticas. Los riesgos de blanqueo en la infraestructura financiera pueden reforzar redes criminales. El fraude relativo a fondos p\u00fablicos sanitarios o de infraestructura puede da\u00f1ar la legitimidad de los servicios esenciales. Una entidad cr\u00edtica que trata el gobierno de la integridad como un ciclo anual de cumplimiento muestra sobre todo que entiende mejor la palabra \u201ccr\u00edtico\u201d como adjetivo que como responsabilidad.<\/p>\n

Las obligaciones de resiliencia obligan a su organizaci\u00f3n a conectar la gesti\u00f3n integrada de los riesgos de criminalidad financiera con la resiliencia operativa, la seguridad de la informaci\u00f3n, la planificaci\u00f3n de continuidad, la gesti\u00f3n de proveedores, la respuesta a crisis, la responsabilidad de los \u00f3rganos de direcci\u00f3n y la supervisi\u00f3n. No se trata de una ampliaci\u00f3n burocr\u00e1tica, sino del reconocimiento necesario de que los riesgos de criminalidad financiera entran a menudo a trav\u00e9s de dependencias. Un incidente cibern\u00e9tico puede facilitar el fraude en pagos. Un proveedor con estructuras de propiedad ocultas puede introducir un riesgo de sanciones. Un subcontratista puede utilizar la corrupci\u00f3n para acceder a proyectos cr\u00edticos. Una fuga de datos puede incidir en una investigaci\u00f3n, en la posici\u00f3n probatoria o en las obligaciones de notificaci\u00f3n. Un tercero vulnerable puede convertirse en el eslab\u00f3n d\u00e9bil de una cadena vendida a los \u00f3rganos de gobernanza como \u201cestrat\u00e9gicamente robusta\u201d. La gesti\u00f3n integrada de los riesgos de criminalidad financiera debe, por tanto, hablar el lenguaje de la resiliencia sin perder su precisi\u00f3n jur\u00eddica. Su organizaci\u00f3n debe saber qu\u00e9 procesos son cr\u00edticos, qu\u00e9 flujos financieros son esenciales, qu\u00e9 terceros son indispensables, qu\u00e9 datos son necesarios para la detecci\u00f3n, qu\u00e9 autoridades deben ser informadas, qu\u00e9 escenarios se han ensayado y qu\u00e9 decisiones pueden adoptarse en situaci\u00f3n de crisis sin que todos miren primero a las mismas cinco personas. Un programa de resiliencia sin componente de criminalidad financiera es ciego al abuso. Un programa de gesti\u00f3n integrada de los riesgos de criminalidad financiera sin componente de resiliencia es ciego a la perturbaci\u00f3n. Estas dos formas de ceguera se combinan de manera sorprendentemente eficaz, pero solo en organizaciones que disfrutan explicando despu\u00e9s de los hechos por qu\u00e9 nadie hab\u00eda visto el conjunto.<\/p>\n

El desarrollo ulterior del gobierno de la integridad exige, por \u00faltimo, una cultura de gobernanza menos d\u00f3cil y claramente m\u00e1s afilada. Su organizaci\u00f3n no debe desarrollar a\u00fan m\u00e1s la gesti\u00f3n integrada de los riesgos de criminalidad financiera simplemente creando m\u00e1s pol\u00edticas, m\u00e1s formaci\u00f3n, m\u00e1s cuadros de mando y m\u00e1s foros de gobernanza. Normalmente ya hay suficiente de todo eso para ahogar despu\u00e9s de los hechos cada decisi\u00f3n d\u00e9bil en papel. El desarrollo ulterior significa que el gobierno de la integridad se vuelve m\u00e1s inteligente, m\u00e1s independiente, m\u00e1s forense y m\u00e1s estrat\u00e9gico. El an\u00e1lisis de datos debe utilizarse para detectar desviaciones, no para producir falsa certeza. La inteligencia artificial y la automatizaci\u00f3n pueden apoyar el proceso, pero no deben convertirse en una nueva excusa para la incomprensi\u00f3n cuando el sistema pasa algo por alto. Las investigaciones internas deben concebirse profesionalmente, no ejecutarse como una b\u00fasqueda dirigida por la direcci\u00f3n de una conclusi\u00f3n digerible. La supervisi\u00f3n debe formular preguntas de seguimiento sobre expedientes concretos, no asentir satisfecha ante modelos que parecen maduros. Los administradores deben comprender que la gesti\u00f3n integrada de los riesgos de criminalidad financiera no obstaculiza su libertad de acci\u00f3n, sino que los protege frente a las consecuencias de una libertad mal informada. La pr\u00f3xima fase del gobierno de la integridad no es, por tanto, m\u00e1s amable, m\u00e1s suave ni m\u00e1s cosm\u00e9tica. Es m\u00e1s dura, m\u00e1s orientada a la prueba y menos impresionada por las im\u00e1genes institucionales que las organizaciones tienen de s\u00ed mismas. Su organizaci\u00f3n debe aprender que la integridad no es una declaraci\u00f3n formulada cuando las cosas van mal, sino una disciplina operativa que debe ser visible antes de que las cosas vayan mal. Quien no lo comprenda recibir\u00e1 finalmente, de todos modos, una formaci\u00f3n. Normalmente de una autoridad supervisora, un fiscal, un periodista de investigaci\u00f3n, un banco que se marcha, o un correo electr\u00f3nico interno que alguien hab\u00eda olvidado borrar.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Los riesgos de criminalidad financiera y econ\u00f3mica no se gestionan con un documento de pol\u00edtica interna que, sobre todo, luce bien en un portal del consejo de administraci\u00f3n, con una matriz de riesgos que muestra cada trimestre los mismos colores tranquilizadores, o con una presentaci\u00f3n de cumplimiento en la que vulnerabilidades complejas han sido reducidas a puntuaciones, controles y \u201cresponsables de acciones\u201d. Todo ello puede ser \u00fatil para mantener ordenadas las reuniones, pero dice muy poco sobre la capacidad de su organizaci\u00f3n para demostrar, bajo presi\u00f3n, qu\u00e9 ocurri\u00f3 realmente, qui\u00e9n vio qu\u00e9 se\u00f1ales, por qu\u00e9 se actu\u00f3 o no se<\/p>\n","protected":false},"author":3,"featured_media":33967,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[20],"tags":[],"class_list":["post-10595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-the-working-method"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/posts\/10595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/comments?post=10595"}],"version-history":[{"count":8,"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/posts\/10595\/revisions"}],"predecessor-version":[{"id":33972,"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/posts\/10595\/revisions\/33972"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/media\/33967"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/media?parent=10595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/categories?post=10595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/es\/wp-json\/wp\/v2\/tags?post=10595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}