El enfoque multidisciplinar en materia de corporate compliance.

El nuevo marco corporativo en el que se encuadra el “corporate compliance”, especialmente a partir de la reforma del Código Penal de 2010, tiene tintes de revolución, por cuanto supone la introducción en el campo del Derecho, fundamentalmente del Derecho Penal, de nuevos elementos, distintos a los que tradicionalmente se han manejado por los juristas. Nos referimos a las herramientas de análisis de riesgos y de gestión de los mismos.

En efecto, uno de los elementos claves de los sistemas de prevención del riesgo penal es el mapa de riesgos, base para el plan de medidas que debe cerrar el gap entre el riesgo existente y el riesgo asumible. Y los elementos para elaborar dicho mapa no están en el Código Penal. Es cierto que las conductas tipificadas como delito van a ser los “puntos geodésicos”, que deben  delimitar el terreno donde van a operar las herramientas de prevención. Pero, no lo es menos, que la identificación y graduación de los riesgos exige la aplicación de criterios extrajurídicos, de la más variada índole, abarcando desde la estructura organizativa o las dimensiones del sujeto de riesgo, a su proyección geográfica, la índole de su actividad o su abanico de stakeholders.

Por otra parte, el Código Penal nos permite delimitar el campo de riesgos, pero no arroja ninguna luz sobre las medidas que deben abordarlo. Salvo dos herramientas concretas, como son el canal de denuncias, “whistle blowing procedure”, y el régimen sancionador, nada nos dice sobre cómo abordar la multiplicidad de riesgos y grados del mismo que se presentan ante nuestra organización.

En este aspecto será necesario utilizar determinadas herramientas dispersas por la legislación sectorial como, por ejemplo, la protección de datos, en particular desde el moderno enfoque de las privacy impact assessment (PIA) para los riesgos contra la intimidad. Y, por supuesto, otras que no tienen la naturaleza de norma jurídica, pero cuya eficacia para la prevención de riesgos es evidente, como la normativa ISO. A título de muestra, a nadie se le oculta la potencialidad de la ISO 14000 como medida de prevención del delito ecológico. En suma, la panoplia de instrumentos que deben manejarse para un Modelo de Prevención del Riesgo Penal es muy amplia. Su aprovechamiento es la clave de la robustez del sistema, que habrá de someterse a una dura prueba en la fase de prevención del delito y, si llega el caso, como elemento de exculpación de la persona jurídica.

Consecuencia de lo anterior, es la necesidad de contar con profesionales polivalentes para un  enfoque adecuado de los sistemas de prevención. Abordarlos desde la óptica puramente jurídica está abocado al fracaso, pues supone adentrarse en una selva, en la que la propia continuidad de negocio de nuestros clientes está en juego, sin brújula que nos oriente y sin machete que nos permita desbrozar los obstáculos. Las opciones no pueden ser más que dos: o bien la de abrir la mente e hincar los codos para adquirir experiencia en sistemas de gestión, reinventándonos en profesionales multitarea, capaces de abordar la materia desde diversos flancos, o bien la de formar equipos multidisciplinares, que trabajen conjuntamente en la resolución del nuevo reto. Pongámonos a ello.

“Ad astra per aspera.”

 

Cui prodest?

 

 

En los círculos de la Prevención de Blanqueo de Capitales, se comenta que el nuevo proyecto de Reglamento tiene trazas de aprobarse sin muchas variaciones respecto a su redacción actual. Y la verdad es que no se explica muy bien, una vez analizado en profundidad, porque ahora podemos afirmar que el proyecto deja mucho que desear, por no decir abiertamente que es malo. Y como hacer esta afirmación obliga a coger la tiza y explicarlo en la pizarra, nos ponemos a ello.

La primera objeción es que varios de los preceptos del nuevo Reglamento vulneran abiertamente el principio de legalidad. Clamorosos los artículos 4, 36 y 37, que se oponen frontalmente a lo dispuesto en los artículos 3.1, 28 y 29 de la Ley desarrollada, convirtiéndolo en un reglamento “contra legem”, con la consecuente vulneración de los derechos ciudadanos amparados por el principio de legalidad. Recordemos que los reglamentos “contra legem” no obligan al juez, sometido únicamente al imperio de la ley, lo que los hace impugnables, tanto de forma directa como indirecta a través de los actos de aplicación. Y la impugnación de un reglamento supone una perdigonada en el ala, que le impide volar recto y cumplir con su finalidad.

Por no hablar de determinadas imprecisiones y normas poco claras, como el artículo 2.1, que remite, para determinar el riesgo geográfico, a un conjunto normativo indeterminado.

Pero es que, además, algunas de las novedades introducidas en el Reglamento, encaminadas básicamente a flexibilizar los requisitos de la ley, carecen de un criterio lógico que les sirva de base. Y ello porque se han flexibilizado los requisitos esenciales de la “due dilligence” sin otro fundamento que el tamaño de los sujetos obligados, siguiendo el nefasto criterio “café para todos”. Eso tendría sentido si hubiera una única categoría de sujetos obligados, pero no cuando son muchas y absolutamente diversas. Aplicar el mismo criterio de tamaño al pequeño comercio que, por ejemplo, a locutorios con envíos de dinero a países donde el narcotráfico es la principal industria, seguramente es un error. Como lo es,  aplicar el mismo criterio de volumen de negocio a una joyería, que factura por el total del volumen de negocio que mueve, que a una agencia inmobiliaria o una asesoría o bufete, cuyo volumen de negocio es un pequeño porcentaje del negocio total que mueven los clientes a quienes asesoran.

Otra de las cosas que llaman la atención del nuevo reglamento es el  desarrollo del fichero de titularidades financieras, al que dedica nada menos que 8 artículos. Y la verdad es que el fichero sería una poderosa herramienta de prevención de blanqueo, si no fuera porque esa herramienta ya existe, y no es otra que la base de datos de la AEAT, que dispone de toda esa información. Así que, en lugar de descubrir la pólvora a estas alturas de curso, bastaría con el cruce  de datos, ahorrando costes de gestión y dando cumplimiento a lo dispuesto en los artículos 103.1 de la Constitución, relativo a la eficacia administrativa y el 35 de la LRJAP-PAC, relativo a la no obligación de aportar a la administración documentos ya aportados.

A la vista de tanta chapuza, nos viene a la cabeza el aforismo latino “cui prodest”. Porque es inexplicable el resultado, habida cuenta de que en el Ministerio existe personal sobradamente preparado, al que estas objeciones no se le pueden haber pasado por alto. Y visto así, se me ocurren varios sujetos a los que beneficia el Reglamento.

En primer lugar a los blanqueadores, a los que se les acaban de abrir un montón de vías para evitar el cerco al que les sometía la ley. Así, en asesoramiento económico y legal, operaciones inmobiliarias y comercio de joyas y arte, entre otros.

En segundo lugar a los funcionarios, que se van a evitar mucho trabajo, pudiendo dedicarse únicamente a la supervisión de entidades financieras y poco más, con lo que tendrán unos magníficos resultados estadísticos sin demasiadas complicaciones.

Por último a las grandes consultoras y despachos, que no tendrán nada que temer de la competencia de los pequeños. Imagino que a la Administración no le inquietan los casos de las auditorias de Bankia y Pescanova o el reciente plan de viabilidad y ERE de Canal 9, claros ejemplos de la necesidad de aire nuevo en el mercado. Pero así, éstas tendrán más tiempo para fomentar el lobby con la administración, organizando foros y encuentros a la mayor gloria y beneficio de unos y otros. Y mientras tanto, los blanqueadores frotándose las manos.

 

Por eso yo me pregunto si no sería más razonable corregir, ahora que hay tiempo, los fallos del proyecto, ajustándolo a la ley y evitando la incertidumbre de someterlo a un proceso de revisión judicial, que solo puede provocar inseguridad jurídica y el desprestigio, tanto de los autores como del bien jurídico protegido.

 

 

Los umbrales en el Proyecto de Reglamento de Desarrollo de la Ley 10/2010 de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo: las apariencias engañan.

En el proyecto de decreto de desarrollo de la Ley 10/2010 de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo encontramos, nada más empezar, esta perla en su artículo 2. 1. “Los umbrales cuantitativos establecidos en este Reglamento serán aplicables con independencia de que se alcancen en una única operación o en varias operaciones que aparenten estar ligadas entre sí.”

Y claro, la duda es inmediata: ¿qué significa que varias operaciones aparenten estar ligadas entre sí? Porque la utilización del verbo “aparentar” a la hora de fijar una umbral cuantitativo no deja de sorprender por su indeterminación. Para resolver la duda acudimos al Diccionario RAE cuya primera acepción es “manifestar o dar a entender lo que no es o no hay.” Como con esta no nos apañábamos, hemos optado por buscar “apariencia”, definida como el “aspecto o parecer exterior de alguien o algo”.

En cualquier caso parece poco apropiado que la norma considere que dos operaciones están vinculadas cuando “parece exteriormente” que lo están, porque se plantean dos posibles problemas: habrá operaciones que parezcan ligadas entre sí, pero se pueda demostrar que no lo están y, por el contrario, las habrá que estén ligadas y no lo parezca. En cualquier caso, queda claro que el término es todo menos apropiado.

Debería haberse optado por otro más claro, precisando los supuestos en que hay vinculación entre las operaciones o, al menos, acudir a las presunciones, de amplio uso en nuestro ordenamiento. Así, por ejemplo, se podía haber establecido que se presumirá que varias operaciones están ligadas cuando se aprecie entre ambas la identidad de sujetos, de objeto o de finalidad, o por la simultaneidad en el tiempo de su ejecución se considere que constituyen una única operación.

Las posibilidades son múltiples, siendo la menos apropiada utilizar un término que no llega ni a la categoría de “concepto jurídico indeterminado”, también de amplio arraigo en nuestro derecho y susceptible de precisión posterior, sino que se queda en un término indefinido y totalmente subjetivo, porque lo que a unos le parece a otros no. No parece muy prudente contravenir nuestro refranero, que sabiamente aconseja “no juzgar por las apariencias” dado que, como todos sabemos, “las apariencias engañan”.

Este aspecto, que en sí mismo tiene importancia, adquiere mayor relieve en cuanto pone de manifiesto la falta de técnica normativa de que adolece este reglamento, presente en varios artículos más, que incurren, a nuestro parecer, en defectos de imprecisión, cuando no en claros excesos reglamentarios.

 

Encendemos la linterna.

Nace este blog con la intención de constituirse en un pequeño faro, cuya luz pueda servir de orientación en el, cada vez más, turbulento océano del compliance. Efectivamente, la proliferación de normas de obligado cumplimiento para empresas y organizaciones, supone una carga que deben llevar a bordo en su navegación. Y, si bien es cierto, que dichas normas tienen como objetivo la satisfacción de intereses públicos, no lo es menos que los sujetos obligados merecen que se les alivie del peso que suponen.

No nos corresponde a nosotros la tarea de elaboración de disposiciones jurídicas, pero trataremos de aportar nuestro granito de arena para orientar a los destinatarios de las mismas, procurando, en la medida de lo posible, evitar que los beneficios que aportan dichas disposiciones a la comunidad, se vean disminuidos por el lastre que suponen para aquellos sobre quienes recaen de forma directa.

Pero, si esta tarea ha de llevarse a término con éxito, a la reducida tripulación de los promotores de este blog, deben sumarse todos aquellos que decidan colaborar con su opinión y su crítica, elementos necesarios para la mejora continua.

Bienvenidos todos los visitantes y esperamos que nuestro trabajo sea de vuestro interés.

 

“Ad astra per aspera”.