Articles Tagged with: fisvcalia
El ciberespacio y el blanqueo de capitales: asignatura pendiente.

Las cifras de negocio que se mueven en el ciberespacio han adquirido proporciones de vértigo. Como muestra, la facturación de Amazon el año pasado, que superaba los 100.000 millones de $ o la de Alibaba en una sola jornada, el pasado día de los solteros en China, que alcanzaba 14.300 millones de $, lo mismo que el Corte Inglés durante todo el año anterior.

Además, junto a las operaciones de comercio electrónico, que llevan aparejado  un tráfico físico de mercancías, han adquirido una importancia creciente operaciones que nacen y mueren en la nube, careciendo de soporte material, y que mueven enormes flujos monetarios entre millones de usuarios de distintos países.

Y no hablamos solo de contenidos en principio inocuos, como la venta de música o apps, sino de aspectos como el juego o el contenido para adultos, que encuentran en Internet el medio perfecto para su desarrollo. En este sentido, la Brigada de Delitos Telemáticos de la Guardia Civil ya advertía en un informe de 2012 que las apuestas por internet “generan un potencial creciente para el blanqueo de capitales y otras actividades delictivas” y de la falta de regulación efectiva que permita la lucha contra esas prácticas.

Existen además operaciones sobre las que la ausencia de referencias oficiales es casi absoluta, como el trading o intermediación de contenidos digitales, donde los operadores canalizan el tráfico web desde consumidores a proveedores de contenidos a cambio de una comisión. En suma, asistimos a un escenario en que los negocios en la Red están adquiriendo una madurez y sofisticación a la que no pueden permanecer ajenas las autoridades monetarias.

Hace pocos días, me comentaba un operador de tráfico en Internet que habían tenido que abandonar sus operaciones en un país latinoamericano, al comprobar como un recién llegado al mercado absorbía el tráfico de contenidos, sin otra explicación que la utilización de la empresa intermediaria para el encubrimiento de actividades de blanqueo y desvío de fondos hacia Europa bajo una cobertura legal.

Frente a esta realidad, contemplamos como el ciberespacio sigue ausente de los catálogos de operaciones de riesgo publicados por las diversas autoridades antiblanqueo. En ellos generalmente se identifican las operaciones sospechosas de encubrimiento de blanqueo en función de la actitud del cliente, sus vínculos familiares, la naturaleza del contrato o el ajuste a mercado de las retribuciones. Y esos aspectos pueden ser muy adecuados en operaciones presenciales, pero no tienen ninguna efectividad en el mundo virtual, donde el cliente es una IP, la familia no existe, el contrato es un click y el precio de las operaciones carece de referencias.

El desconocimiento existente todavía en el mundo financiero, jurídico y, especialmente, en la administración pública, sobre el ciberespacio, explica la situación en la que nos encontramos en materia antiblanqueo. Pero parece necesario que nos pongamos las pilas, porque no podemos limitarnos a perseguir el rastro de los billetes de lotería premiados mientras el mundo del juego se mueve en servidores y plataformas de pago radicados en paraísos fiscales. De lo contrario, nos exponemos a transitar por caminos que los grandes delincuentes han abandonado hace tiempo al considerarlos obsoletos.

La implementación práctica de los canales de denuncias.

Los mecanismos de denuncias internas en las empresas, o “whistleblowing”, de gran tradición en el ordenamiento anglosajón, no han sido objeto de un desarrollo específico en el ordenamiento continental europeo, aunque han sido tratados en alguna regulación, especialmente en relación con la protección de la privacidad de denunciantes y denunciados o la prevención del blanqueo de capitales.

En España es con la reforma de 2015, operada por la L.O. 1/2015, cuando expresamente se impone la obligatoriedad del canal de denuncias, al menos como requisito necesario para la exención de la responsabilidad penal corporativa. Efectivamente el nuevo artículo 31.bis en su apartado 5 dispone que Los modelos de organización y gestión deberán cumplir los siguientes requisitos:

(…)

4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.”

Nuestro ordenamiento no contiene una regulación detallada de las características que han de reunir los canales éticos. Por otra parte, la experiencia en España de este tipo de canales es escasa, lo que nos proporciona pocos antecedentes prácticos para la adopción de una elección sobre la forma de ponerlo en práctica.

En todo caso, existen unas cuestiones de mínimos, que serán de aplicación a cualquier tipo de canal ético que se implemente:

  1. La ley legitima, con carácter general, de la existencia de estos canales, con independencia de lo que establezcan otras disposiciones  que pudieran estar vigentes (nos referimos a los convenios colectivos, fundamentalmente, y a algunos intentos sindicales por deslegitimarlos)
  2. El canal deberá estar abierto, al menos, a la totalidad de empleados y directivos. En este sentido, existen ejemplos de empresas que lo reducen al ámbito interno (fundamentalmente canalizando las denuncias por la intranet) si bien suelen tener abierto a terceros otros canales, como el SAC.
  3. Existe una clara tendencia a inadmitir las denuncias anónimas, si bien en el caso de que éstas fueran acompañadas de indicios o pruebas claras de ilícitos penales, la tendencia debe ceder ante el principio básico de defensa de la legalidad y la protección de la empresa frente a responsabilidades derivadas del ilícito denunciado.
  4. Deberán respetarse los derechos fundamentales de denunciantes y denunciados, mediante el establecimiento de un régimen de garantías para denunciantes y deninciados (no represalias, confidencialidad y protección de datos).

 

A la hora de poner en marcha un canal ético habrá que decidir fundamentalmente dos cuestiones:

 

  1. La apertura o no del canal de denuncias a terceros ajenos al ámbito interno de la empresa (clientes, proveedores, etc.). A favor de la apertura del canal está el argumento de dotar al mismo de mayor credibilidad y establecer un marco más extendido de protección, haciendo partícipes a stakeholders externos a la empresa de un papel en nuestro sistema de prevención. En contra, juega el aspecto de que el canal  puede ser utilizado por terceros como cauce de denuncia de cuestiones ajenas al mismo, dificultando su gestión.

 

  1. La forma de gestión del mismo, interna o externa. Los pros y contras fundamentales de una y otra son los siguientes:
  • – La gestión interna permite un mayor control al responsable, si bien plantea mayores problemas a la hora de garantizar la confidencialidad y exige una serie de requisitos (cualificación, dedicación, protección de datos, independencia y ausencia de conflictos de interés) que pueden ser complicados de garantizar con los recursos disponibles internamente.
  • – La gestión externa garantiza una mayor confidencialidad de las denuncias y un tratamiento mñas profesionalizado, siendo su principal inconveniente la falta de control del mismo por parte de la empresa responsable que, en caso de mal funcionamiento, no va a poder eludir su responsabilidad.

 

En cualquier caso, las diversas opciones son susceptibles de control y revisión, si procede, para garantizar el correcto funcionamiento del sistema.

Juan Luis Martínez-Carande Corral

La Fiscalía ante el Corporate Compliance y los modelos de prevención: Circular 1/2016

El 22 de enero se publicaba la Circular 1/2016 de la Fiscalía General del Estado sobre la Responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015.

La Fiscalía trata numerosas cuestiones relativas a los títulos de imputación, responsabilidad y exención, así como sobre los modelos de organización y gestión regulados en el artículo 31.bis. 5, eximentes de la responsabilidad penal corporativa.

Sobre este último punto es interesante resaltar, en primer lugar, el enfoque de la Fiscalía, que no se centra en el aspecto procedimental y de gestión del modelo sino en un aspecto mucho más interesante: el objetivo de que el modelo cree una cultura creíble de cumplimiento y ética corporativa que garantice la eficacia del mismo.

Así, la Circular pone en cuestión la “compra” de modelos de compliance en el mercado especializado, que no van a constituir un salvoconducto que vacíe de contenido la responsabilidad penal corporativa. En este sentido, lanza un auténtico torpedo a la línea de flotación de las certificaciones en materia de compliance, diciendo expresamente que “en modo alguno acreditan la eficacia del programa”, cuestión que deja exclusivamente en manos del órgano judicial.

Eso no significa que los sistemas de gestión no tengan todo el valor que les atribuye el Código sino que, para que constituyan una verdadera eximente, va a ser mucho más importante acreditar la eficacia real del modelo que su corrección formal y procedimental. Y donde verdaderamente se va a poner de manifiesto esa eficacia es en la capacidad del modelo para detectar los incumplimientos y dar una firme respuesta ante ellos, como expresiones del compromiso de la dirección contra el delito.

Ello no quiere decir que no haya que articular modelos documentados, puesto que la propia circular exige que estén escritos, y habla específicamente de herramientas informáticas de control. La clave estará en poner la lupa en la construcción de un mapa de riesgos adecuado a cada empresa, que permita detectar las brechas de riesgo,  y un efectivo abanico de medidas que permitan reducirlo a niveles mínimos, manifestando así la voluntad efectiva de la cúpula directiva de actuar contra las conductas ilícitas en el ámbito empresarial.

Juan Luis Martínez-Carande Corral