Documentos de Académico
Documentos de Profesional
Documentos de Cultura
que justifican la expansión y mayor compromiso del Gobierno Corporativo en el seno de las
entidades bancarias. No nos resulta desconocida la existencia de este tipo de
responsabilidad en cualquier sector empresarial; sin embargo, no fue suficiente para
garantizar el equilibrio ni evitar los excesos de la banca durante la crisis financiera que azotó
al mundo en 2007. Por lo contrario, parecían alimentarla al desatender principios y
fundamentos básicos de cualquier actuación y dirección diligente.
Una crisis financiera que evidenció una situación de desprotección del consumidor, dicho
sea de paso, conocida por los agentes involucrados en el proceso de intermediación
financiera, pero obviada por los reguladores y supervisores, generalmente proclives a
favorecer a la banca en sus relaciones contractuales, menospreciando la importancia de un
control de actuaciones y políticas de colocación de productos, especialmente dado el peso
de la innovación financiera, así como olvidando que el consumidor es el elemento clave en el
esquema de esa actividad de intermediación.1
Esta conducta, digamos poco diligente y nada inteligente, tuvo efectos devastadores en la
economía y, en consecuencia, en las personas. A este riesgo sistémico2 generado se unió el
llamado riesgo reputacional3 que padece la propia entidad como resultado de una
percepción negativa y la falta de confianza del consumidor.
En otras palabras, la crisis financiera fue el punto de inflexión que dio origen a una nueva
etapa, en la cual el legislador empezó a considerar crucial elaborar nuevas
reglamentaciones y directrices para monitorear, supervisar y controlar la gestión de las
entidades, especialmente su comportamiento por el riesgo.4
Superar todas estas barreras implicó una reforma del funcionamiento del sector
bancario,5 desde las reglas prudenciales hasta la elevación del estándar de protección de
los consumidores y usuarios, pasando por el desarrollo y/o fortalecimiento de los
mecanismos de control y comunicación internos.
Sin embargo, todos estos esfuerzos han sido insuficientes para producir el cambio que la
organización y funcionamiento de la banca necesita para lograr un equilibrio entre sus
propios intereses y los de sus clientes, sin que la rentabilidad ni la protección de unos y de
otros se vea mermada.
El fortalecimiento del Gobierno Corporativo, en especial de la función de cumplimiento, se
ha convertido en una necesidad para garantizar la tan ansiada sostenibilidad de las
entidades.
Ahora bien, en todo este entramado de normas y políticas que regulan las relaciones,
funciones y responsabilidades entre los distintos agentes (accionistas, Consejo,
Gerencia…), destacan las normas relativas al control interno, incluyendo la gestión
adecuada de riesgos y el cumplimiento de la normativa.
Se trata, pues, de una política que, para cualquier entidad, permite una proyección a largo
plazo y no tanto a corto, con especial incidencia en sistemas financieros como el
guatemalteco que, afortunadamente, no se ha visto salpicado por la colocación
indiscriminada de productos híbridos o tóxicos.
Así, la rentabilidad económica, la confianza y las buenas prácticas son objetivos
inalcanzables si se abordan de manera independiente y separada, como si carecieran de
relación alguna.
La transformación de la banca pasa, por lo contrario, por adoptar un enfoque integrador,
global, que incluya todos los aspectos clave de la estructura y funcionamiento de las
entidades y, sobre todo, que se nutra de las relaciones y conexiones que se dan entre las
citadas rentabilidad, confianza y buenas prácticas. Todos ellos, aspectos que beben de la
misma esencia: La integridad. Una ética de negocio (bancario) que debe regir cualquier
pauta de actuación y cualquier dimensión –legislativa, reglamentaria o ejecutiva–.
La integridad de la banca incide directa y positivamente sobre la reputación de la misma, y
esta cualidad debe trasladarse a la propia organización, incorporando para ello principios y
reglas.
En este sentido, las recientes actuaciones de organismos internacionales e instituciones
financieras se han focalizado en el desarrollo de los principios de Gobierno Corporativo (soft
law), sustrato de las modificaciones en la normativa de disciplina bancaria (hard law) que, a
su vez, concede mayor protagonismo a las personas consumidoras y usuarias de productos
y servicios financieros.
Ahora bien, cualquier avance en materia de Gobierno Corporativo, de disciplina y
ordenación bancaria y de protección del consumidor, pierde fuerza y valor si no va
acompañado de la creación real de una cultura financiera.
Por cultura debe entenderse el conjunto de valores, símbolos y procedimientos
compartidos por los miembros de una organización específica, que describen la forma en
que se resuelven los asuntos de gestión, tanto los internos como los relacionados con los
clientes, los proveedores y el medio empresarial.6
A ello contribuye la incorporación, por parte del sistema financiero guatemalteco, de los
“Principios Básicos para una Supervisión Bancaria Eficaz” del Comité de Supervisión
Bancaria de Basilea –Basel Committee on Banking Supervision (BCBS)–7 a nivel interno.8
Ahora bien, es importante señalar que, aunque la autoridad supervisora –la
Superintendencia de Bancos9 (SIB)– está desarrollando un papel fundamental en la
supervisión microprudencial,10 así como en la formación y divulgación de la información, los
bancos y grupos financieros –al menos, aquellos con un capital social y/o ámbito objetivo
más reducido– siguen modificando sus políticas internas para adaptarse a las nuevas
disposiciones, aun cuando ello suponga una reestructuración de su organización.
Precisamente, la SIB destaca como el órgano que está dando a conocer todos los
aspectos relativos al Gobierno Corporativo, no encontrándose –quizá por la progresiva y
reciente implementación del mismo- gran aporte doctrinal que analice con detalle las
vicisitudes de este “fenómeno” global.
Esta obra nace con el propósito de dar a conocer la regulación y alcance de la cultura
organizacional bancaria desde una doble dimensión. Por un lado, a través del Gobierno
Corporativo en las entidades de crédito y, por otro lado, mediante la cultura de cumplimiento,
con especial atención en las consecuencias derivadas de la atribución de responsabilidad
penal a las personas jurídicas.
Para comprender mejor el alcance y repercusiones de esta normativa en la estructura y
organización de las entidades bancarias, se debe partir de unas premisas básicas que, sin
ánimo de hacer un análisis profuso, procederé simplemente a enunciar:
En primer lugar, existe una menor bancarización en la sociedad guatemalteca que en otras
sociedades como, por ejemplo, la española. Desde un punto de vista puramente económico,
los bancos carecen de incentivos para llegar a la población excluida,11 lo que supone la
inaccesibilidad siquiera a una cuenta de ahorro por una parte de la ciudadanía, también
debido a la considerable brecha digital existente.
En segundo lugar, la brecha digital es un hándicap en la expansión de la actividad
financiera. La transformación digital supone un reto en la estructura y organización de las
entidades, para su adecuación a las nuevas necesidades y a los nuevos perfiles de
riesgo,12 no solamente derivados del nuevo segmento de mercado al que van adheridas las
políticas comerciales “más tecnológicas”, sino también a los productos que pudieran pasar a
ser comercializados.
En tercer lugar, tanto el tamaño como el ámbito de actuación de los bancos y entidades de
grupos financieros, queda en su mayor parte restringido a uno meramente local y regional.
Además, su tamaño dista mucho de bancos como el Banco Santander o el Banco Bilbao
Vizcaya Argentaria (BBVA), lo que conlleva políticas más individualizadas y orientadas a un
segmento de población concreto.13
Ahora bien, las nuevas exigencias derivadas de la buena gobernanza corporativa suponen
un reto para las entidades al conllevar reestructuraciones de personal y de recursos para la
creación de las nuevas comisiones y comités que, empero, resultarán beneficiosos para la
entidad a mediano y largo plazos.
Con todo, esta obra nace con el propósito de conocer la implementación
del Compliance en las entidades del sector financiero en Guatemala, la cual sirva de base
para la exoneración de la responsabilidad penal de la entidad financiera en un eventual
proceso penal, si se requiere para ello partir del análisis de los estándares internacionales
de Gobierno Corporativo. Sin duda, cuestiones nada baladíes que sirven para una mayor
conciencia de la necesidad de una buena gobernanza.
Un marco de Gobierno Corporativo que responda a la consigna de coadyuvar a una
gestión de las entidades financieras más eficaz; otorgar un mayor nivel de protección y trato
equitativo a depositantes, accionistas y grupos de interés que, además, fortalezca los niveles
de confianza del mercado.
Ello, aunado a la cultura y estándares de compliance a través del establecimiento de
programas de cumplimiento eficaces, busca garantizar la estabilidad del sistema financiero.
BUEN GOBIERNO CORPORATIVO
Las entidades del sector financiero disponen de una gran capacidad de autorregulación,
tomando el control de sí mismas para frenar el avance del intervencionismo estatal, en
especial del Derecho Administrativo sancionador y del Derecho Penal.
La balanza entre “intervención” y “autorregulación” debe inclinarse hacia la segunda,
adoptándose un nuevo modelo de producción normativa más apropiado a un sector tan
dinámico como el financiero, basado en el desarrollo de normativa soft law, a través de
recomendaciones, principalmente, frente a las disposiciones imperativas legales.
Así, se busca la cooperación de todos los agentes implicados, fomentándose una cultura
corporativa transparente y responsable, donde “ética” y “prevención” sean el timón que dirija
a la entidad financiera.
Por su parte, la autorregulación es un mecanismo que dota a la empresa de la autoridad y
herramientas necesarias para hacer una gestión diligente, ajustada a la normativa y al nivel
de riesgos aprobado. A esta finalidad contribuye la proliferación de Códigos éticos, de
conducta y de buen gobierno, sin olvidar las buenas prácticas.
En definitiva, se requiere una cultura corporativa y un marco interno regulador de buen
gobierno, que se acerque más a la realidad de una actividad (de intermediación financiera)
compleja y a las necesidades de los usuarios de productos y servicios financieros.
Otra definición viene ofrecida por el BCBS, creado en 1975 con el propósito de vigilar a los bancos a nivel internacional.
Organismo que define el Gobierno Corporativo como el:
…el proceso de definición de políticas, administración y control que llevan adelante distintos
órganos pertenecientes a la empresa (accionistas, directores, gerencia) a los efectos de conducirla
para obtener un fin. Este proceso debe mitigar los distintos problemas de agencia que existen entre
los involucrados y brindar información suficiente a las distintas partes interesadas.23
Se trata de calificaciones de Gobierno Corporativo que en el sector bancario deberían englobar la gestión compatible con
bienes jurídicos de interés general para la sociedad. Esto es, el Gobierno Corporativo debería entenderse en el sector financiero
como la gestión eficiente de la entidad de forma compatible con diversos propósitos, como la estabilidad financiera o la
protección de los clientes o depositantes.
El conjunto normativo integrado tanto por normas tanto de hard law como de soft
law viene completado con el principio “cumplir o explicar” (comply or explain), el cual implica
exponer el grado de cumplimiento y seguimiento de las directrices, así como
recomendaciones o, en su caso, la justificación de la falta de cumplimiento y seguimiento.
La diferencia esencial en lo que concierne al cumplimiento entre hard law y soft law es
que las normas dictadas bajo el paraguas del hard law han de ser respetadas por su
carácter imperativo o vinculante; mientras que las normas englobadas en el concepto de soft
law son respetadas por los efectos que sobre su competitividad en el mercado y su
reputación se producen.
Asimismo, la SIB supervisa que todas estas instrucciones y recomendaciones sean
aplicadas y ejecutadas en la práctica de forma congruente con sus criterios interpretativos.
Unir soft law con el principio “cumplir o explicar”, da como resultado la creación de
códigos de buen gobierno, que son recomendaciones e indicaciones de naturaleza
voluntaria, cuya flexibilidad y capacidad de adaptación a la idiosincrasia del entorno lo
convierten en un instrumento útil para la consecución de los objetivos del buen gobierno.24
En consecuencia, la disciplina del buen gobierno corporativo alcanza su máximo
exponente con la aplicación de este principio (“cumplir o explicar”) que, aun resultando de
gran utilidad, no ha impedido la existencia de conductas negligentes y poco transparentes.
Ese principio está plasmado en los distintos códigos de buen gobierno que se han ido
aprobando en el seno de instituciones y entidades bancarias. Sin duda, una tendencia
originada en el mundo anglosajón y rápidamente extendida en Europa y resto de países.
Las claves del éxito hacia una buena gobernanza se fundan en la filosofía de cumplimiento
y en una conducta ética y diligente, con una estructura organizativa donde prime la
coordinación, comunicación, formación y monitorización de las diferentes actuaciones,
eliminándose los riesgos inherentes al problema de agencia.25
Por tanto, el Gobierno Corporativo comprende una serie de acciones que van más allá de
lo financiero, llegando a incluir aspectos relacionados con el diseño de las organizaciones,
las decisiones estratégicas, los sistemas de vigilancia y los esquemas de
autorregulación.26
En este sentido, Johnston, Secretario General de la OCDE, señaló acertadamente que los
esfuerzos en materia de buen Gobierno Corporativo:
Dos son los pilares sobre los que debe sustentarse el sector financiero para su correcto
funcionamiento (en términos de sostenibilidad y rentabilidad): El primero, la transparencia de
la entidad y, el segundo, la confianza de los consumidores y usuarios de productos y
servicios financieros.
Se trata de un sector con una extensa normativa y regulación, cuyo principal objetivo
consiste en garantizar la accesibilidad de toda la información relativa a los productos y
servicios, a las condiciones y a los riesgos, así como a todos los derechos y recursos
jurídicos puestos a disposición del consumidor, para defender sus derechos e intereses
económicos.
Esa normativa y reglamentación interna imperativa contrastan con la concepción
recomendatoria de las disposiciones sobre Gobierno Corporativo. Si bien es cierto que se
cuenta con una base reguladora sobre la incorporación de directrices de Gobierno
Corporativo en las entidades financieras, no lo es menos que la mayoría de los aspectos e
iniciativas que nacen con una naturaleza voluntaria, quedando en manos del consejo de
administración la adopción de las mismas.
Lo importante es, por tanto, la creación de una cultura corporativa y de cumplimiento. Esto
es, de un compromiso global de las entidades para promover los principios de Gobierno
Corporativo,28 pero no solo con sus accionistas, sino también con los consumidores y demás
agentes involucrados.
Lo ideal sería que todos los lineamientos, directrices e iniciativas fueran incorporadas por
las propias entidades sin necesidad de ejercer ningún tipo de presión, siquiera por el (tan
temido) riesgo reputacional. Al contrario, debiera hacerse pensando en la mejora de sus
relaciones con los grupos de interés del banco o grupo financiero.
En consecuencia, las coordenadas del buen gobierno no se circunscriben solamente a la
proliferación de códigos éticos y/o de buen gobierno generales, sino que ese compromiso
con la sociedad en general, y los consumidores en particular, también bebe de la
autorregulación de las entidades. Obviamente, bajo este criterio (de autorregulación, propio
del sector), cada banco o grupo financiero mantiene el control de la creación y ejecución de
los parámetros, mecanismos e instrumentos en los que se plasmarán las directrices del
Gobierno Corporativo.
En suma, como lo señala la OCDE:
…la existencia de un sistema eficaz de Gobierno Corporativo dentro de una sociedad determinada
y dentro del conjunto de la economía, contribuye a generar el grado de confianza necesario para el
funcionamiento correcto de una economía de mercado. En consecuencia, el coste de capital se
reduce y se incita a las empresas a utilizar sus recursos de forma más eficiente, potenciando así el
crecimiento.29
Esa transformación se produce como resultado de comenzar a situar la figura del consumidor en el centro sobre el que
pivota la gestión y funcionamiento de la entidad. En esta línea, si las organizaciones empresariales empiezan a dar un mayor
protagonismo al consumidor para la concreción de sus políticas, los bancos y grupos financieros no pueden quedarse al
margen.
Si se entiende que las entidades financieras son una variable del progreso económico, el
usuario de los servicios financieros debe ser el centro de gravedad y, con él, la sociedad en
general, pues el impacto de sus políticas, productos, servicios e incluso acciones, trasciende
del plano puramente económico.
En este proceso generador de una verdadera cultura corporativa basada en el equilibrio, o
en el tridente que llamamos “ética-diligencia-rentabilidad”, merece destacar el papel de los
entes reguladores como la SIB o la Junta Monetaria (JM), centradas en impulsar, promulgar y
divulgar no solamente los lineamientos del Gobierno Corporativo, sino también las prácticas
de buen gobierno que acaban integrándose en los códigos éticos o de conducta de las
entidades,33 donde la transparencia se ha convertido en la máxima de toda gestión bancaria,
las cuales sirven de instrumento para reforzar la misión y valores del banco o grupo
financiero.
Con independencia del modelo de buen gobierno adoptado por la entidad,34 lo cierto es
que lo importante es cumplir con un propósito clave: La transparencia en las actuaciones de
las instituciones y entidades financieras, principalmente para evitar conflictos de intereses
que acaben en conductas corruptas, ilícitas o reprochables por falta de diligencia. Para tal
fin, deben observarse, junto con el principio de transparencia, el de integridad de la entidad –
y la honorabilidad de los miembros de la Alta Dirección y del Consejo–, así como de
eficiencia en la gestión y toma de decisiones.
En la garantía de esta “exigida transparencia” ha tenido una influencia positiva la
digitalización y modernización tecnológica. Esto es, la incorporación de las nuevas
tecnologías a la actividad de intermediación financiera. Ese desarrollo de la actividad
bancaria en entornos digitales facilita cumplir con criterios de transparencia, con la
consiguiente mayor accesibilidad de la información. Estamos ante un esfuerzo por la
transmisión de información que ha contribuido a un mayor y mejor conocimiento del sector
bancario.
En suma, la cercanía, comunicación y confianza son clave para construir una buena
cultura corporativa y, sobre todo, de cumplimiento. De gran relevancia en tiempos de cambio
que hace indispensable una cultura sólida, seria y basada en valores de integridad y ética.
Este compromiso de la entidad no solo con sus socios o clientes, sino también con la
sociedad en general, es un elemento generador de valor de la propia organización.35
Al respecto, David Barbosa señala lo siguiente:
La regla de la creación de valor llama la atención frente a la necesidad de que tanto el consejo de
administración como los ejecutivos tengan claro lo que significa maximizar el valor al accionista,
teniendo en cuenta las características propias de cada uno de ellos. De hecho, la regla expresa
claramente que los agentes deben crear valor para todos los accionistas. En este punto es
fundamental la coherencia entre la creación de valor a largo plazo y el sistema de incentivos que se
establezca para los agentes.36
Se trata de una transformación en la manera de pensar y actuar de 180 grados, pasando de una filosofía de “conservar valor”
o, al menos, “no destruir valor” a otra totalmente opuesta de “crear valor”.37
1.2.3. LA AUTORREGULACIÓN COMO MEDIO PARA UN FIN: EL BUEN GOBIERNO Y LA CULTURA CORPORATIVA
Al respecto, que el sector financiero es uno de los ámbitos más autorregulados es una
realidad incuestionable, así como también lo es que la (auto) regulación del Gobierno
Corporativo permite, facilita y promueve el establecimiento de un adecuado sistema de
dirección y control de la propia entidad.
En otras palabras, la autorregulación posibilita la elaboración de pautas adaptadas,
idóneas y eficientes relativas a la toma de decisiones y al control interno de las actuaciones
que las desarrollan, partiendo de una definición clara, detallada y compartimentada de los
roles y funciones de cada uno de los grupos de interés involucrados en la gestión, dirección
y administración de la entidad financiera.
Ello permitiría, a su vez, una precoz detección de conductas reprochables o corruptas y,
por consiguiente, de la reacción y adopción de medidas para reconducir la situación y paliar
sus efectos y consecuencias.
En este sentido, la banca moderna se caracteriza por un elevado grado de regulación,
existiendo numerosas provisiones tanto de origen legal, como de origen relacionado con las
disposiciones por parte de las autoridades reguladoras.
La intensidad de la regulación plantea una serie de retos, cruciales para las entidades,
siendo uno de los principales el cumplimiento de todo este conjunto normativo,
especialmente de aquellos bancos o grupos financieros de ámbito internacional que operan
en contextos sociales, jurídicos, políticos y económicos dispares.
Así, el gran desafío para la banca es conseguir que sus actividades y políticas se adapten,
ajusten y cumplan con todas las normas imperativas y dispositivas, sobre todo si se parte del
dinamismo del mercado financiero.
En esta complejidad propia de la dirección y gestión de las entidades, se puede identificar
una serie de dificultades. La primera, es la imposición de restricciones a la operatividad
bancaria por parte de los supervisores, que además pueden variar entre ordenamientos por
su adaptación al contexto jurídico-político y socioeconómico nacional.
La segunda se refiere a las regulaciones y restricciones que deben ir de la mano de las
disposiciones emitidas por el Comité de Basilea, especialmente de las Recomendaciones
sobre supervisión financiera, cuya naturaleza global puede generar conflictos normativos.
La tercera, es lo concerniente a la regulación sobre cumplimiento. Es importante que haya
unas bases comunes dada la efectividad transnacional de aquellos bancos o grupos
financieros que operan simultáneamente en varios mercados.42
Y la cuarta alude a la mayor dificultad que presentan las cuestiones relativas a la
aplicación de las reglas de interpretación de la regulación sobre cumplimiento que, en la gran
mayoría de ocasiones, obedecen a un contexto jurídico-legal complejo y volátil, sin perder de
vista los intereses económicos de las instituciones financieras.
Todos estos retos conllevan una serie de obligaciones regulatorias para las
organizaciones financieras, que perfectamente pueden clasificarse en los siguientes tipos:
1. Regulación general sobre estructura y ordenación del mercado.
2. Regulación prudencial.
3. Regulación de la conducta de las instituciones financieras.
4. Regulación en materia de anticorrupción para el sector financiero.
La crisis puso de relieve la necesidad de un cambio, de una profundización de la
legislación de ordenación y supervisión bancarias, incluida la necesidad de regular los
rescates bancarios.43
Las nuevas tendencias normativas sobre Gobierno Corporativo, cuya razón trasciende de
la necesidad de que los ordenamientos jurídicos dispongan de mecanismos de control y
supervisión de las actuaciones de las instituciones y entidades financieras, es debido a que
los procesos de reestructuración bancaria también han puesto de relieve la importancia de
promover una buena gobernanza.
Esto, recordando especialmente todos aquellos casos en los cuales el Estado ha
intervenido la gestión de las entidades para reconducir determinadas situaciones resultado
de conductas corruptas;44 conductas ajenas a los estándares de honorabilidad y
profesionalidad de los responsables de una entidad, pero que, sin embargo, han copado
titulares durante los últimos años.45 Sin duda, una situación insostenible que se busca atajar
por medio de la masificación de la producción normativa de gobernanza corporativa.
En este sentido, Fernández De Mesa señala:
…los poderes públicos han tenido que hacer un ejercicio de reflexión que les permita afianzar,
apoyándose en lo ya existente; es decir, un marco jurídico robusto, eficiente y capaz de evitar o
minimizar aquellos comportamientos o actuaciones de las entidades financieras que pueden
desembocar en perjuicios graves para los intereses generales.46
Con todo, autores como Olivencia recalcan la necesidad de preservar los límites entre regulación y autorregulación, entre
Estado y mercado. Así, señala que:
Esta concreción es importante en el sector financiero, altamente autorregulado, pero en los últimos tiempos también
hiperregulado. ¿Dónde está el límite? Obviamente, en el equilibrio entre la regulación sobre ordenación bancaria y la
autorregulación de las conductas y gestión de las entidades de crédito.
…los Códigos de Buen Gobierno, desde el de 1998 al actual Código Unificado (2006), no han
supuesto «desregulación» alguna que afecte al sistema de normas imperativas; al contrario, no pocas
de sus «recomendaciones» han inspirado la promulgación de nuevas normas que han convertido lo
voluntario en obligatorio.48
Ahora bien, cualquier protocolo, pauta, directriz o previsión sobre gobernanza quedará “reducida a papel mojado” si
realmente se carece de una cultura corporativa. De igual manera que la RSC debía ser parte de la concepción de la empresa, la
cultura de Gobierno Corporativo debe integrarse también en la operatividad diaria como medio para lograr un buen
funcionamiento de la institución.
…un gran compromiso pedagógico para el mejoramiento de las condiciones internas y externas de
los bancos, el cual contiene las medidas relacionadas con los órganos de gobierno de las
instituciones, la preservación del capital humano directo e indirecto, y la generación de un sector
comprometido con el adecuado establecimiento y desarrollo de prácticas éticas, socialmente justas y
ecológicamente correctas.51
El propio preámbulo del código ya señalaba las bondades del soft law en este ámbito, al mencionar que, dado el carácter de
relatividad y flexibilidad con que se formulan las recomendaciones, las sociedades que opten por aceptarlas podrán, además,
adaptarlas a sus propias características y circunstancias.
En este sentido, y en línea con lo indicado supra, este tipo de normas (más bien
recomendaciones e indicaciones) combina mejor con la naturaleza del buen gobierno, que no
desciende de una norma imperativa, sino que su efectiva realización depende de la voluntad
de la dirección de la entidad. Por ello, el carácter flexible y dispositivo de esas reglas de soft
law es más adecuado y atractivo para su aplicación.
El Código Olivencia fue revisado en 2003 por el “Informe de la comisión especial para el
fomento de la transparencia y seguridad en los mercados y en las sociedades cotizadas”
(conocido como Informe Aldama),60 ampliando las buenas prácticas a la administración en
general, ya no solo a los consejos, además de abordar temas relativos a la responsabilidad,
deberes, transparencia y conflictos de intereses de la directiva y gerencia de las entidades.
En 2006, ambos informes fueron, en línea con Reino Unido, unificados en un único texto,
rubricado como Código Unificado o Código Conthe,61 revisado en 2013, el cual partía de la
voluntariedad del principio “cumplir o explicar”, y además recogía las recomendaciones de la
Unión Europea sobre la política de remuneraciones, caracterizada por una clara tendencia
cortoplacista.62
Son muy positivos los avances en este ámbito. María Aparicio, menciona:
…dado que, por regla general, el esquema adoptado para conformar la parte variable de la misma
es uno de los elementos que ha provocado el incremento de los riesgos financieros sin afianzar la
política empresarial a medio o largo plazo.63
Uno de los documentos que destaca por su importancia y relevancia contextual es la Ley Sarbanes-Oxley; una ley federal de
los EUA, cuyo título oficial es Sarbanes-Oxley Act of 2002, 64 también conocida como la “Ley de reforma de la contabilidad
pública de empresas y de protección al inversionista”, llamada SOx, SarbOx o SOA.
A nivel internacional, el Comité de Basilea ha efectuado en los últimos años una serie de
políticas de estandarización y homogeneización que no sorprende, sino más bien continúa la
línea de actuación que, desde la década de los noventa ya venía desarrollando.
En este sentido, ese organismo ha aprobado un conjunto de estándares internacionales
con el ánimo de mejorar los mecanismos de gestión y prevención de crisis.
Este comité ha publicado una serie de documentos y guías que han conformado lo que se
conoce como Acuerdos de Basilea.65 Hasta el momento se cuenta con tres acuerdos que
han ido modificándose a lo largo del tiempo para su actualización y mejora con base en la
experiencia.
Primero, Basilea I: Acuerdo de Capital de Basilea, publicado en julio de 1988.
Segundo, Basilea II: Convergencia internacional de medidas y normas del capital: Marco
revisado. Data de junio de 2004 y establece tres pilares de actuación:
• Pilar I: Alude al “Requerimiento mínimo de capital”, para el que es necesario analizar no solo el riesgo de crédito, sino
también el riesgo de mercado y el riesgo operativo.
• Pilar II: Refiere del “Proceso de supervisión bancaria” basado en principios de vigilancia de coeficientes mínimos de
capital, control de estrategias de cálculo de riesgos y su supervisión, seguimiento y obtención de información, revisión
de control interno y anticipación en la intervención.
• Pilar III: Contempla la “Disciplina de mercado”, fundamentada en la transparencia y transferencia de información,
además de en la gestión de riesgos y mínimos de capital.
…en mayor medida la solidez y estabilidad del sistema bancario internacional, manteniendo al
mismo tiempo la necesaria consistencia para que la normativa de suficiencia del capital no fuera una
fuente de desigualdad competitiva entre los bancos internacionales.66
Tercero, Basilea III: Marco regulador global para reforzar los bancos y sistemas bancarios, de diciembre de 2010. Es el
acuerdo más reciente, pero modificado posteriormente para reforzar la regulación, la supervisión y la gestión del riesgo de los
bancos 67 atendiendo al aprendizaje de las crisis.
Para ello, llega a identificar hasta ocho principios 72 para un buen Gobierno Corporativo, así como directrices para la función
de los supervisores, con la finalidad de promover un marco favorable al buen gobierno.
Ahora bien, aunque este documento se dictara en la misma fecha que el Marco Basilea II,
la adopción de estos principios es independiente de la incorporación de las
recomendaciones del acuerdo, aunque si bien es cierto su combinación permitiría reforzar el
buen funcionamiento de la entidad.
En el Marco Basilea III, también se promulgó el texto sobre Principios para mejorar el
Gobierno Corporativo en bancos,73 en marzo de 2010, cuyas versiones revisadas datan de
octubre de 2014 y julio de 2015.74
Las claves de estos principios son: primero, el papel de directorio o consejo de
administración, incluida la autorización y supervisión de la aplicación de la estrategia de
riesgo del banco; segundo, la idoneidad del directorio o consejo de administración; tercero,
la función de gestión de riesgos; cuarto, la función de cumplimiento y de auditoría interna;
quinto, la necesidad de identificar, controlar y gestionar los riesgos sobre una base individual
y consolidada, y sexto, la función de supervisión y control del directorio o consejo de
administración.
La OCDE, por su parte, actualizó su documento de 1999 en el 2004, siendo la edición
vigente la de 2015, misma que incorporó los cambios de los sectores empresarial y
financiero que pueden influir en la eficacia y la pertinencia de las políticas y prácticas de
Gobierno Corporativo.
Cuenta con una estructura que se dividía inicialmente en cinco partes, una por cada
principio general identificado, a saber: I. Derechos de los accionistas; II. Tratamiento
equitativo de los accionistas; III. La función de los grupos de interés social; IV. Comunicación
y transparencia informativa, y V. Las responsabilidades del consejo.
En la última versión, sin embargo, los principios se han adaptado y han pasado a ser seis
los bloques estructurales: I. Consolidación de la base para un marco eficaz de gobierno
corporativo; II. Derechos y tratamiento equitativo de los accionistas y funciones de propiedad
clave; III. Inversores institucionales, mercados de valores y otros intermediarios; IV. El papel
de los actores interesados en el ámbito del gobierno corporativo; V. Divulgación de
información y transparencia, y VI. Las responsabilidades del consejo de administración.
La relevancia de este documento relativo a los principios quedó plasmada en la
consideración, por parte del Consejo de Estabilidad Financiera –Financial Stability
Board (FSB)–75 como una de las 12 normas fundamentales para sistemas financieros
sólidos. Bases que también el Banco Mundial empleó para sus informes sobre el
cumplimiento de estándares y códigos sobre Gobierno Corporativo, recogidos en
sus Reports on the Observance of Standards and Codes (ROSC).76
La labor de la OCDE en este sentido no cesó con la elaboración de este texto, sino que
continuó, siendo destacable para Latinoamérica77 la publicación en 2004 del White Paper
sobre Gobierno Corporativo en América Latina,78 un evento que fue consecuencia del
trabajo realizado en las Mesas Redondas Regionales de Latinoamérica,79 a raíz de una
iniciativa conjunta del Global Corporate Governance Forum (GCGF), la OCDE y
la International Finance Corporation (IFC), que reúne creadores de políticas, reguladores,
representantes de bolsas, institutos de Gobierno Corporativo y representantes del sector
privado, de 19 países.
Este informe tenía los siguientes objetivos generales: Primero, mostrar una visión general
de los principales temas discutidos en América Latina, reflejando el progreso; segundo,
indicar una serie de recomendaciones a los reguladores y legisladores para reformar y
mejorar el Gobierno Corporativo, con base en los Principios de la OCDE, y tercero, contribuir
al debate de los principios, en la búsqueda de la solidez de los mercados financieros.
Además, no se limitaba a identificar los principales principios del Gobierno Corporativo,
sino que proponía una serie de recomendaciones para llevarlos a la práctica y mejorar el
funcionamiento del sector.
En concreto, las recomendaciones se englobaban en los siguientes bloques: Primero, los
derechos de los accionistas; segundo, el tratamiento equitativo para los accionistas; tercero,
el rol de los interesados en el Gobierno Corporativo; cuarto, la información y transparencia;
quinto, las responsabilidades del directorio; sexto, el mejoramiento del cumplimiento y de la
aplicación efectiva y, finalmente, algo novedoso y que reflejaba la esencia de esta política,
es decir, la cooperación sobre una base regional para compartir experiencias y mejorar las
iniciativas aplicadas.
Otra iniciativa con una importante repercusión en toda la región de América Latina fue
encabezada por CAF-banco de desarrollo de América Latina80 (CAF), cuyo resultado fue la
elaboración de los denominados “Lineamientos para un Código Andino de Gobierno
Corporativo-LCAGC”,81 en 2004, revisados posteriormente en 2005 y más recientemente en
2013, con los cuales se pretende afrontar las exigencias particulares de la crisis financiera
global por las entidades latinoamericanas. Sin duda, una actualización que busca dar
solución a los retos de mayor envergadura en el uso eficiente de los recursos, de
transparencia, de mitigación de riesgos y de buenas prácticas.
Esos lineamientos están basados en la voluntad de las entidades y en el principio de
“cumplir o explicar”, cuyo núcleo esencial versaba sobre la responsabilidad de la alta
dirección y gerencia; el trato equitativo de los accionistas, y la transparencia y calidad de la
información.
Por tanto, como se observa, todos estos documentos, emitidos por organismos y
organizaciones internacionales, estaban regidos por las mismas bases y principios,
asentando unos estándares comunes, los cuales permitían su adaptación a la idiosincrasia
de los distintos sectores y características particulares de los ordenamientos jurídicos.
Un buen Gobierno Corporativo es esencial para el correcto funcionamiento del sector bancario y de
la economía en su conjunto. Los bancos desempeñan un papel crucial en la economía mediante la
intermediación de capital entre ahorradores y depositantes para actividades que fomentan el desarrollo
empresarial y crecimiento económico. La seguridad y robustez de los bancos son clave para la
estabilidad financiera, por lo que su forma de operar es fundamental para la solidez económica.82
En este sentido, Guatemala ha venido desarrollando en los últimos tiempos un programa extenso y profuso de cumplimiento,
entendiéndose que este conjunto de principios y normas cuyo propósito principal es una organización y gestión eficaz, así
como equitativa y justa con el resto de los agentes involucrados, sirve para garantizar la estabilidad y sostenibilidad del sistema
financiero, a la par que agrega valor añadido a las entidades.
Se trata, por tanto, no solamente de una vía para garantizar la transparencia en el sector,
sino también la confianza de los consumidores, lo cual es clave para minimizar el riesgo
reputacional.
Si se parte de una mejora y optimización de la administración y de la gestión de riesgos
para conseguir una rentabilidad idónea que asegure la solvencia de la entidad, la
gobernanza corporativa ha dejado de ser un mero conjunto de normas para convertirse en la
“filosofía” de los bancos y grupos financieros, amén de pilar fundamental de la supervisión
microprudencial.
En el plano (auto)regulado es innegable la influencia de la globalización en la banca
latinoamericana, como consecuencia de la aparición de bancos extranjeros en el mercado
financiero nacional, con especial importancia de la banca española, de las más
autorreguladas de Europa.
De esta manera, se alcanza una uniformidad y armonización de criterios y directrices, la
cual facilita la actualización del sector en materia de Gobierno Corporativo.
Teniendo en cuenta las bases legales contenidas en el Código de Comercio83 y en la Ley
de Bancos y Grupos Financieros (LBGF),84 en las próximas páginas se analizarán cuáles
son los extremos más importantes y las novedades que incorporan las resoluciones de la
Junta Monetaria (JM). Se trata de un conjunto normativo propio, el cual busca asentar unas
bases comunes y unas condiciones generales para armonizar y unificar los estándares,
directrices y comportamientos de las entidades financieras.85
En la etapa 2018-2019, la SIB emitió una serie de oficios circulares con la finalidad de
completar la regulación sobre Gobierno Corporativo de las entidades bancarias que operan
en Guatemala. En concreto, sobre esta materia publicó los siguientes:90
a) OC-2138-2018: Oficio circular del 23 de febrero de 2018, dirigido a los grupos financieros, por el que se establece la
posibilidad de publicar una única memoria de labores para las empresas que integran un mismo grupo financiero.
b) OC-10040-2018: Oficio circular del 23 de noviembre de 2018, dirigido a almacenes generales de depósito y casas de
cambio, en el cual se especifica la obligación de enviar información relativa a la selección y nombramiento de los miembros del
consejo de administración y gerentes generales.
c) OC-12546-2018: Oficio circular del 23 de noviembre de 2018, dirigido a bancos, sociedades financieras, entidades fuera de
plaza o entidades off-shore y empresas especializadas en servicios financieros que formen parte de un grupo financiero,
aseguradoras y reaseguradoras, con el mismo objetivo que el OC-10040-2018, de imponer la carga de remitir información relativa
a la evaluación de las calidades en el nombramiento de los miembros del consejo de administración y gerentes generales, así
como de sus sustituciones, reelecciones o renovaciones.
d) OC-3786-2019: Oficio circular del 5 de junio de 2019, dirigido a bancos, sociedades financieras, almacenes generales de
depósito, casas de cambio, entidades fuera de plaza o entidades off-shore y empresas especializadas en servicios financieros
que formen parte de un grupo, para dar a conocer las “Normas de Información Financiera para Bancos y Otras Entidades”, con
base en las “Normas Internacionales de Información Financiera (NIIF)”.
e) OC-4828-2019: Oficio circular del 24 de mayo de 2019, dirigido a todas las entidades supervisadas sobre la adopción de
mejores prácticas para la realización de la actividad de intermediación financiera, con el propósito de ofrecer un marco adecuado
de atención al usuario.
f) OC-5949-2019: Oficio circular del 7 de junio de 2019, dirigido a todas las entidades supervisadas, con la finalidad de
ofrecer recomendaciones sobre cómo realizar las gestiones de cobro, especialmente de deudas atrasadas, en términos
apropiados de comunicación.
g) OC-12134-2019: Oficio circular del 12 de diciembre de 2019, dirigido a bancos, con el propósito de instarles a contar con
procesos integrales para la administración de los riesgos de crédito, operacional, reputacional y legal, para el mantenimiento de
un sistema de control interno adecuado a la naturaleza y dimensiones de sus negocios.
De la lectura de estos oficios se puede observar la incesante labor de la SIB por promover entre las entidades supervisadas
la incorporación de mejores prácticas de Gobierno Corporativo y de gestión de riesgos, focalizando sus acciones en el
fortalecimiento de la actuación diligente y leal de los bancos y grupos financieros en estas áreas cruciales para la estabilidad
del mercado financiero.
No se podía finalizar este apartado sin abordar la existencia de una regulación interna de
las propias entidades bancarias y grupos financieros. Los llamados códigos de Gobierno
Corporativo son, pues, los instrumentos de los que se sirven las instituciones y empresas
para aplicar de manera correcta, transparente y eficiente todas las directrices de la base
regulatoria del Gobierno Corporativo, resultado, como se indicó, de la normativa soft law de
esta materia.
En ese sentido, se pudo comprobar que (prácticamente) todas las instituciones financieras
han incorporado, bien, por compromiso, bien, por cumplimiento de las Resoluciones de la JM
62-2016 y 3-2018, un Reglamento de Gobierno Corporativo, el cual contiene los
fundamentos del reformado sistema de gobernabilidad, donde se prioriza la transparencia en
las actuaciones de la entidad.
Además, el Gobierno Corporativo es el punto de partida para alcanzar el mantenimiento de
la confianza del público en la entidad y en el sector financiero; pilar para la sostenibilidad y
correcto funcionamiento de la propia economía.
Una aplicación rigurosa de estos códigos permite garantizar la sostenibilidad de la entidad,
dado que fortalece la confianza de los consumidores y mejora los procesos de toma de
decisiones. Ello contribuye, a su vez, a generar valor, impulsar el crecimiento de la empresa
y minimizar el riesgo reputacional.
El desarrollo reglamentario y regulatorio de este tema difiere de una entidad a otra, pues
el mismo viene influido por las dimensiones, segmento de mercado, rentabilidad y oferta de
productos y servicios, entre otros factores, pudiendo concentrarse esta regulación en un
único documento o segregarse en varios.
A título de ejemplo, si hablásemos del Banco Santander, encontramos un Código General
de Conducta91 que, aun de forma sutil, permite entrever la existencia de subculturas, al tener
que adaptarse (modelo de negocio, apetito por el riesgo, segmento de mercado, entre otros)
a la idiosincrasia de cada división geográfica92 o incluso a las distintas unidades de negocio,
pues cuenta con un código específico para el mercado de valores.93
Ahora bien, estas entidades de grandes dimensiones deben garantizar unos valores
comunes al global de la organización.
En la práctica, es importante distinguir entre los códigos de Gobierno Corporativo y los
códigos de conducta, pues si bien estos son resultado directo de aquellos, el contenido y
finalidad de unos y de otros es diferente.
Respecto de los códigos de conducta, advertimos que de la realidad práctica subyace una
problemática clave, espejo de la opacidad tan propia de este sector, que no es otra que la
inaccesibilidad del público general a determinada información y documentación interna que
regula las pautas y procedimientos para adoptar decisiones y aprobar directrices, y que
afecta al funcionamiento propio de la entidad.
Así es, la naturaleza confidencial de la mayoría de normas es la regla general de los
bancos y grupos financieros. De ahí que, lamentablemente, muchos códigos de conducta o
de buenas prácticas no estén publicados en abierto. Es más, su publicación no autorizada
podría considerarse una vulneración de sus obligaciones de protección de datos.94
ESTÁNDARES INTERNACIONALES
DE BUEN GOBIERNO CORPORATIVO:
PRINCIPIOS Y DESAFÍOS
ESTRUCTURALES
Este apartado sirve para identificar y explicar los principales principios desarrollados por
los más importantes organismos internacionales, así como los efectos que sobre la
estructura y funcionamiento de la entidad (financiera) ha tenido su incorporación a la
autorregulación del sector.
Para ello, y con el fin de conocer el abanico de principios esenciales, abordaremos la
cuestión partiendo del listado más generalista del Pacto Mundial de la Organización de las
Naciones Unidas96 para fijar nuestra atención en los principios propios del sector bancario
dictados por el Comité de Basilea, pero sin olvidarnos de la labor realizada por la OCDE en
el fomento de la cultura corporativa y de buena gobernanza. En este sentido, las directrices y
recomendaciones internacionales solamente buscan favorecer la eficiencia económica, la
estabilidad financiera y el crecimiento económico sostenible, sirviendo de guía a los
legisladores para elaborar el marco jurídico de gobierno corporativo.
El Pacto Mundial de la ONU, celebrado en el año 2000,101 es un instrumento que cumple la misión de incorporar 10
principios en las actividades empresariales del planeta y canalizar acciones para realizar los 17 ODS. Es considerado la mayor
iniciativa en pro de la sostenibilidad corporativa, fomentando una actuación global frente a diferentes retos, también globales,
pero desde una serie de valores y principios compartidos que fortalezcan las relaciones y la colaboración empresarial.
Este instrumento pretende, igualmente, que ese trabajo conjunto en defensa y beneficio
de la sociedad se base en la lista de 10 principios,102 que aluden no solamente a la
sostenibilidad del medioambiente, sino a la estabilidad y convivencia social a través de
políticas de protección y respeto a los Derechos Humanos (DD. HH.) y de condiciones de
trabajo dignas, amén de la lucha contra la corrupción, una lacra que retrasa, obstaculiza y
paraliza el desarrollo empresarial ético e íntegro.
Los 10 Principios del Pacto Mundial de la ONU se agrupan en cuatro bloques103 y son los
que siguen:
Bloque 1: Derechos humanos
• Principio 1: Las empresas deben apoyar y respetar la protección de derechos humanos declarados internacionalmente.
• Principio 2: Las empresas deben asegurarse de no ser partícipes de vulneraciones de derechos humanos.
Bloque 2: Trabajo
• Principio 3: Las empresas deben defender la libertad de asociación y el reconocimiento efectivo del derecho de
negociación colectiva.
• Principio 4: Las empresas deben defender la eliminación de todas las formas de trabajo forzado u obligatorio.
• Principio 5: Las empresas deben defender la abolición efectiva de la mano de obra infantil.
• Principio 6: Las empresas deben defender la eliminación de la discriminación con respecto al empleo y la ocupación.
Bloque 3: Medioambiente
• Principio 7: Las empresas deben apoyar un planteamiento preventivo con respecto a los desafíos ambientales.
• Principio 8: Las empresas deben llevar a cabo iniciativas para fomentar una mayor responsabilidad ambiental.
• Principio 9: Las empresas deben promover el desarrollo y la difusión de tecnologías respetuosas con el medioambiente.
• Principio 10: Las empresas deben trabajar contra la corrupción en todas sus formas, como la extorsión y el soborno.
En definitiva, estos 10 Principios ODS conforman una hoja de ruta que permite a las empresas beneficiarse de la oportunidad
que la reorganización y redirección ofrecen para la creación de valor en la empresa. Pero no tanto de un valor económico, sino
más bien de un valor social, de un valor sostenible y, por ende, de un valor real.
1. Consolidación de la base para un marco eficaz de gobierno corporativo: El marco regulador del gobierno
corporativo deberá promover la transparencia y eficacia de los mercados, así como la equidad en sus relaciones. Para ello, de
forma coherente y congruente, la entidad deberá actuar conforme al Estado de Derecho, esto es, respetando los valores y
principios del derecho, de forma que se identifique con detalle el reparto de responsabilidades entre las autoridades reguladoras
y supervisoras.
Toda reglamentación y normativa sobre buen gobierno corporativo debe adaptarse a la idiosincrasia propia del sistema
financiero en el que debe aplicarse. Los principios de gobierno corporativo y todos los estándares internacionales fijan las
coordenadas sobre las que asentar la regulación de buen gobierno, armonizando las bases y mínimos a nivel global,
especialmente dado el incremento de la actividad de intermediación financiera transfronteriza y la digitalización de la banca. Un
marco jurídico de gobierno corporativo basado tanto en reglas de hard law como de soft law, así como regido por el principio
“cumplir o explicar”.
Los marcos normativos deben ser fijados por los legisladores de cada mercado que se presenta dinámico, flexible e
innovador, pero también diferentes de otros mercados financieros, convirtiéndolos en únicos, propios y especiales. Un conjunto
normativo guiado por el catálogo de principios internacionales, que –aun no vinculantes– son adoptados y adaptados a las
legislaciones nacionales.
La actividad de intermediación financiera es un motor de crecimiento, por lo que la regulación de gobierno corporativo debe
desarrollarse atendiendo al funcionamiento de los mercados, siendo lo suficientemente flexible como para seguir resultando de
aplicación aun en distintos escenarios. Se trata de una capacidad de adaptación que favorezca la creación de valor gracias al
aprovechamiento de las oportunidades concedidas por los propios mercados.
Entre los aspectos a tener en cuenta en el proceso de elaboración del marco regulador del gobierno corporativo encontramos
la estructura de la corporación o complejo corporativo, el sector en el que operan y el segmento de población (local, regional,
nacional o internacional) al que se dirigen.
Las disposiciones relativas a gobierno corporativo se han incorporado a los ordenamientos nacionales, bien adicionadas a
normativas existentes, bien como normas nuevas. Esta diversidad de criterio incrementa el riesgo de conflicto o discrepancia
entre los distintos textos, por lo que resulta precisa la existencia de una cooperación y coordinación entre las autoridades
reguladoras, velando en todo caso por los intereses generales.
2. Derechos y tratamiento equitativo de los accionistas y funciones de propiedad clave: El marco jurídico del
gobierno corporativo garantizará, amparará y facilitará el ejercicio de los derechos de los accionistas, con independencia de su
poder dentro de la entidad, sean accionistas mayoritarios o minoritarios. Todos, sin excepción, requieren un trato justo y
respetuoso que salvaguarde sus derechos e intereses.
La complejidad del funcionamiento de la propiedad de cualquier entidad, especialmente de sociedades cotizadas, obliga al
consejo de administración a asumir las responsabilidades relativas a la definición de la estrategia de negocio y las políticas de
comercialización. El papel de los accionistas queda relegado a un segundo plano en lo que concierne a la dirección de la
entidad, si bien conservan la capacidad de influencia en la sociedad, desde la participación en la elección de los miembros del
consejo hasta la solicitud de información, pasando por la facultad para modificar los estatutos sociales.
La desconfianza que generan los problemas de agencia tiene aquí su máximo exponente, erigiéndose la cultura de buen
gobierno corporativo como la solución y el mecanismo de protección de los inversores ante el uso o apropiación indebidos del
capital por parte de la dirección. Asimismo, es importante señalar que el marco regulatorio de gobierno corporativo debe
proporcionar un trato equitativo a los accionistas, esto es, un trato justo con independencia del porcentaje de su inversión y de
su nacionalidad.
Además, los accionistas incluidos dentro de la misma categoría dispondrán de los mismos derechos, debiendo publicarse
las estructuras de capital acordadas por el consejo de administración, así como los sistemas de control, incluida la opción de
participar en los consejos de forma coordinada. En efecto, una vía de influencia en el control de la sociedad es el agrupamiento
de accionistas para conformar un bloque importante de acciones, si bien es preciso poner este hecho de manifiesto para
garantizar el sano funcionamiento de los procesos de toma de decisiones. Esta transparencia también es exigida en
operaciones extraordinarias en los mercados de capitales, en fusiones y adquisiciones, publicando previamente los precios y
las condiciones de los accionistas, incluidos los minoritarios, quienes, a su vez, gozarán de recursos tanto legales como
administrativos para protegerse frente a conductas abusivas o desleales de accionistas mayoritarios, y así obtener la reparación
correspondiente al daño y perjuicio causados.
La propia OCDE ha listado los derechos que amparan a los accionistas:107
• Modificación del reglamento interno, los estatutos o cualquier otro documento rector de la sociedad;
• Autorización de la emisión de nuevas acciones;
• Operaciones extraordinarias;
• Votar en las juntas generales de accionistas, debiendo ser informados sobre las normas que las rigen, incluidos los
procedimientos de votación;
• Propuesta y la elección de los miembros del consejo de administración;
• Expresar sus puntos de vista sobre la retribución de los miembros de aquel o los altos directivos, y
• Votar de forma presencial y no presencial con los mismos efectos, incluyendo la opción del voto transfronterizo, pues ya
hemos dicho que la nacionalidad no puede ser obstáculo en la adquisición de la condición de accionista ni en su
participación en la empresa.
Para garantizar estos derechos, los accionistas cuentan con la oportunidad de plantear consultas, tanto sobre el alcance de
sus derechos como de cuestiones relativas a los acuerdos de la junta general, a los sistemas de retribución y remuneración y a
la auditoría externa.
Por su parte, la entidad también debe blindarse ante este tipo de conductas que en nada favorecen a su estabilidad ni a su
solidez. Para ello se recurre nuevamente a la exigencia de transparencia con la finalidad de provocar que cualquier conflicto de
interés salga a la luz y el riesgo pueda ser eliminado. La mejor forma de gestionar conflictos de intereses es mediante la
obligación de revelar al consejo cualquier circunstancia que, directa o indirectamente, pueda generar algún tipo de conflicto o
perjudicar la independencia de las actuaciones.
3. Inversionistas institucionales, mercados de valores y otros intermediarios: El marco normativo de gobierno
corporativo debe servir para fijar incentivos sólidos, reales y objetivos durante la cadena de inversión, para así facilitar el buen
funcionamiento de los mercados de valores y su ajuste a los patrones de gobierno corporativo.
La normativa de gobierno corporativo debe atender a la realidad económica donde va a aplicarse, dado que el proceso o
cadena de inversión suele caracterizarse por su complejidad y duración en el tiempo. Además, el mercado de inversión ha
evolucionado y adquirido protagonismo, siendo una de las consecuencias la ampliación de la oferta de productos, hasta albergar
fondos de inversión, fondos de pensiones, fondos de cobertura, entre otros.
La gestión de los activos puede ser desarrollada directamente por los inversores o indirectamente mediante la intervención
de un gestor especializado. Este segundo tipo de gestión (por conducto de representante o custodio) debe gozar de un régimen
más detallado que otorgue un mayor nivel de protección al inversor. Ello, en tanto en cuanto debe asegurarse la correcta gestión
de los capitales invertidos, por lo que los representantes actuarán de conformidad con las instrucciones del beneficiario de las
acciones o del producto en cuestión.
Se trata, en definitiva, de minimizar o eliminar los conflictos de intereses entre el administrador y su administrado, evitando
comprometer la integridad del asesoramiento o gestión del voto o producto. El deber de revelación de cualquier circunstancia
que ponga en riesgo la diligencia en la ejecución de las operaciones se extiende también a aquellos inversores institucionales
que actúan en calidad de fiduciarios. Asimismo, queda completamente vedada la posibilidad del uso de información privilegiada
para llevar a cabo operaciones por la consecuente manipulación del mercado que, además, vulnera el principio del trato
equitativo y justo a todos los inversores.
Por último, cabe señalar que otra de las exigencias que derivan de este principio es la publicidad y transparencia de todo
cuanto concierne a la determinación y fijación de los precios de las inversiones, así como el marco jurídico sobre gobierno
corporativo que resulte de aplicación a la entidad, especialmente si cotiza en países distintos de aquel en que fue legalmente
constituida, con la clara finalidad de dotar a los inversores de seguridad jurídica en cuanto a los derechos y recursos legales que
les amparan.
4. El papel de los actores interesados en el ámbito del gobierno corporativo: La regulación de gobierno corporativo
debe identificar y reconocer claramente los derechos de los sujetos interesados o aquellos convenidos. Asimismo, debe
fomentar la cooperación activa entre los sujetos interesados y las sociedades o entidades con la finalidad de crear riqueza y
empleo. El objetivo es la sostenibilidad financiera de la entidad que garantice el buen funcionamiento del sector bancario y, en
consecuencia, de la economía doméstica.
Este principio recoge la exigencia de respetar los derechos de los actores o agentes que presenten un interés legítimo para
garantizar la competitividad y la circulación de capitales. Un conjunto de derechos que deben estar legalmente establecidos o
que hayan sido decretados mediante la suscripción de contratos o convenios en diversas áreas entre las que se encuentran, por
ejemplo, la sostenibilidad medioambiental o las relaciones laborales.
Precisamente en este segundo campo destaca el derecho de participación que ostentan los trabajadores en el gobierno
corporativo, pues se entiende que su visión y experiencia pueden aportar un enfoque valioso y útil en la mejora de la estructura y
canales de comunicación. Este derecho de participación en las instituciones de gobierno corporativo no es exclusivo de los
trabajadores, sino que también engloba a cualquier accionista, inversor o agente interesado. Cualquiera de ellos quedará
facultado para solicitar y obtener información pertinente, suficiente y fiable sobre la entidad, además de disponer de canales de
comunicación –directos y confidenciales– con el consejo o las administraciones públicas competentes para informar sobre
cualquier sospecha de corrupción o práctica ilegal o contraria a ética.
Finalmente, cabe reseñar que cualquier marco de gobierno corporativo debe complementarse con una serie de sistemas de
reparación eficaces en caso de vulneración de derechos, así como con una regulación propia sobre cómo proceder en caso de
encontrarse en una situación de dificultad financiera o insolvencia, de forma que se prevean mecanismos de defensa de los
intereses de los acreedores.
5. Divulgación de información y transparencia: La reglamentación de gobierno corporativo debe garantizar el
establecimiento de canales de comunicación de toda información de la entidad que sea considerada oportuna y precisa,
información que va desde la situación financiera y de balance hasta la dirección y órganos de gobierno.
Como se ha señalado en varias ocasiones a lo largo de este trabajo, uno de los pilares que sustentan la cultura corporativa
es el principio de transparencia y su correlativa exigencia de divulgación de información. Ahora bien, ni toda la información debe
publicarse por la protección de datos personales, ni esta divulgación debe hacerse de cualquier forma. Al contrario, la exigencia
de velar por un trato equitativo hace que deba manifestarse toda información que se considere necesaria y pertinente para que el
inversor pueda adoptar una decisión informada. En otras palabras, debe publicarse todo dato que sea relevante para la
adquisición de un producto, la compra de acciones o la votación de acuerdos.
La existencia de un protocolo concreto y detallado de revelación de información genera confianza en el inversor, lo que
reduce, a su vez, el tan temido riesgo reputacional de la entidad.
Respecto a la información que, a juicio de la OCDE,108 como mínimo debe estar accesible, encontramos la siguiente:
• Los resultados financieros y de explotación de la empresa, de forma que se obtenga una visión global del balance,
solvencia y viabilidad de la entidad financiera.
• Los objetivos de la empresa e información no financiera relativos a sus políticas e iniciativas sobre sostenibilidad y
ecología, derechos humanos, RSC (responsabilidad social corporativa), causas sociales, etc. Se trata de comprobar
que, efectivamente, la entidad cumple con la función social que dictamina toda cultura corporativa.
• Los grandes accionistas, incluidos los beneficiarios efectivos, y los derechos de voto para evitar, precisamente,
manipulaciones en el control de la entidad, tal y como vimos en el principio 2. Aquí la transparencia es clave para evitar
las consecuencias negativas del problema de agencia.
• La retribución de los miembros del Consejo de Administración y de los altos directivos, cuestión crítica durante la gestión
de la crisis financiera, en especial por la ratio retribución/rentabilidad de la entidad. Se considera, más que una exigencia
propia del gobierno corporativo, una buena práctica.
• La información relativa a los miembros del Consejo de Administración, incluidos su cualificación, el proceso de
selección, sus cargos como consejeros en otras empresas y si el Consejo de Administración los considera
independientes o no. La obtención de esta información contribuye a evitar, igualmente, manipulaciones en el control de la
sociedad y la existencia de conflictos de intereses. La transparencia en el proceso de selección y los requisitos
objetivos que todo consejero debe reunir contribuyen a la estabilidad de la entidad y aportan valor que, a su vez, genera
confianza en la propia entidad. La finalidad es asegurar un porcentaje razonable de consejeros independientes,
minimizándose los conflictos de intereses y, por ende, los riesgos agregados.
• Operaciones con partes vinculadas y las condiciones que las modulan, entendiéndose por parte vinculada toda entidad
que controle la empresa o que se encuentren bajo control común. En este sentido, un marco adecuado de gobierno
corporativo garantiza la identificación de estos sujetos y los posibles intereses en las operaciones. No obstante, téngase
en cuenta la opacidad que habitualmente caracteriza al funcionamiento del mercado y del sector, lo que complica la
divulgación de información acerca de estas partes vinculadas directamente a la población, pero no así a la SIB
(Superintendencia de Bancos) para que esta pueda monitorizar la realización de las operaciones en condiciones de
mercado.
• Factores de riesgo previsibles, tales como el sector, la zona geográfica, la dependencia de productos básicos, el
medioambiente, la evolución de las divisas o las prácticas empresariales de la competencia. Hablamos de factores de
riesgo exógenos a la entidad pero que influyen en su nivel de riesgo.
• Cuestiones relativas a los empleados y otros actores interesados (accionistas o inversores) sobre políticas de
remuneración, convenios de negociación colectiva o representación de los trabajadores, sin olvidar la revelación de
información sobre la carrera profesional –acceso, promoción, formación–, que se convierte en un atractivo valor añadido
para la entidad.
• Las estructuras y políticas de gobierno, incluido el contenido de todo código o política de gobierno corporativo y el
procedimiento para su aplicación, a través de informes periódicos, de manera que se respete el principio de “cumplir o
explicar”. La información relativa a la constitución y funcionamiento de la entidad debe estar disponible y accesible –
normalmente en los sitios web oficiales– considerándose una buena práctica que respalda la transparencia y fiabilidad de
la empresa.
Toda esta información deberá estar accesible, si bien podrán incluirse también algunos de esos datos en el sitio oficial del
ente supervisor. Asimismo, en cumplimiento de esta exigencia de transparencia, debe publicarse información contable de alta
calidad que facilite la cadena de inversión. Cualquiera que sea el canal de publicidad, se debe permitir un acceso igualitario,
oportuno y eficiente a los agentes interesados.
Ahora bien, ¿cómo sabemos que la información divulgada es correcta y fiable? Pues a través de la auditoría externa, en la
que un auditor cualificado e independiente del consejo de administración que lo designó analiza la adecuación de los estados
financieros y contables a los resultados de la entidad.
Por último, respecto a la transparencia y divulgación de información, merece señalar la necesaria aplicación complementaria
de los Principios IOSCO. Por un lado, los Principios IOSCO para la Independencia de Auditores y el Papel del Gobierno
Corporativo en la Supervisión de la Independencia de los Auditores, 109 y por otro, los Principios para la Divulgación Periódica de
Empresas Cotizadas.110
6. Las responsabilidades del consejo de administración: El marco de gobierno corporativo debe establecer y fijar las
funciones del consejo de administración, siendo la principal la orientación estratégica de la empresa y su control efectivo, para
lo que se exige una rendición de cuentas no solo ante la propia entidad o grupo financiero, sino también ante los accionistas.
La misión del consejo no es otra que la definición y dirección de la estrategia corporativa, unida a delimitar el nivel de
riesgos, asegurar una rentabilidad adecuada a los accionistas y el cumplimiento de requisitos legales en materia fiscal, laboral,
medioambiental.
La actuación del consejo debe regirse por los principios de buena fe, de diligencia y de atención debida en pro de los
intereses de la empresa y de los accionistas e inversores, pero nunca a favor de los intereses propios individuales.
Dos son, pues, las obligaciones impuestas a los consejeros. Por un lado, el deber de diligencia, cuya aplicación deriva en
una actuación de buena fe y con pleno conocimiento de causa; por otro, el deber de lealtad, cemento de los Principios de la
OCDE, junto con la honorabilidad y trato equitativo a los accionistas, con absoluta independencia de la clase o categoría en la
que se clasifiquen.
Esta lealtad y honorabilidad de la labor de los consejeros se completa con la exigencia de ética que, a su vez, engloba un
conjunto de valores y estándares de conducta que otorgan credibilidad, confianza y fiabilidad en las operaciones de mercado
que se realicen, así como en el desempeño de sus obligaciones,111 entre las que destacan, como mínimo, las siguientes:
• Revisar y orientar la estrategia corporativa, los grandes planes de actuación, las estrategias y los procedimientos de
gestión de riesgos, los presupuestos anuales y los planes de negocio; fijar objetivos en materia de resultados; realizar un
seguimiento de la ejecución y del cumplimiento por parte de la empresa; y supervisar la inversión en activo fijo, las
adquisiciones y las desinversiones de mayor cuantía.
• Controlar la eficacia de las prácticas de gobierno de la empresa e introducir los cambios necesarios para mejorar el
funcionamiento de la entidad.
• Seleccionar, retribuir, controlar y, en los casos necesarios, sustituir a los ejecutivos clave y supervisar los planes de
sucesión.
• Adaptar la remuneración de los ejecutivos principales a los intereses a largo plazo de la empresa y sus accionistas,
fijando una serie de condiciones y criterios objetivos, que deberán ser divulgados y estar accesibles para garantizar un
sistema equitativo y objetivo.
• Garantizar la existencia de un proceso formal y transparente de propuesta y elección del Consejo, definiendo los perfiles
deseados.
• Controlar y gestionar los posibles conflictos de intereses entre la dirección, los miembros del Consejo y los accionistas,
incluido el uso indebido de activos corporativos y los abusos en las operaciones con partes vinculadas.
• Garantizar la integridad de los sistemas de presentación de informes contables y financieros de la empresa, incluida la
auditoría independiente, y la adopción de sistemas adecuados de control, en concreto, de gestión de riesgos, de control
económico y operativo, y su adecuación a la legislación y a las normas pertinentes.
• Supervisar el proceso de información y las comunicaciones.
Los Principios del Comité de Basilea son mucho más específicos que los propios de NN. UU. y de la OCDE por cuanto
están enfocados exclusivamente en el ámbito bancario y, por ende, dirigidos a la promoción de un marco eficaz de buena
gobernanza de las entidades financieras. Precisamente, identifican y enumeran el abanico de funciones de los órganos de
dirección y de los comités, pero también explican cómo se articulan las diferentes políticas de dirección de la entidad.
1. Responsabilidades generales del Consejo:Este principio define la responsabilidad primordial del órgano más
importante de toda entidad, que no es otra que la dirección de las actividades y negocios del banco en general. Asimismo, y
con relación a esta labor, el consejo debe velar por la aprobación y vigilancia de la aplicación por parte de la gerencia de los
objetivos estratégicos del banco, su marco de gobierno y la cultura corporativa. En concreto, este principio se sustenta sobre
cuatro pilares, a saber:
• Responsabilidad del consejo de la estrategia del negocio y la solvencia financiera del banco: A tal fin debe
diseñar una estructura interna que resulte apropiada para una adecuada gestión del riesgo y obligaciones de
cumplimiento, incluyendo la revisión, seguimiento y aprobación de los estados financieros anuales, la política de
remuneración y retribución de los ejecutivos, los análisis periódicos de riesgos, las políticas y baremos de contratación
de los miembros de la alta dirección y los procedimientos de denuncia de irregularidades del banco.
• Promoción de la cultura y valores corporativos: La cultura corporativa es, como hemos dicho, la llave para reforzar
un comportamiento ético y honorable y, por ende, responsable. Consideramos que se trata de una misión conjunta de
todos los miembros de la entidad, pero especialmente del consejo, quien deberá fomentar, además, la cultura de riesgo
del banco. Esta cultura del riesgo enfatiza la no asunción de riesgos excesivos, la actuación dentro de los márgenes de
apetito por el riesgo y la implantación y aplicación de un régimen sancionador en caso de incumplimiento o infracción.
En esta línea se desarrollan códigos de conducta de naturaleza vinculante para la propia entidad y cuyo objetivo es la
identificación y correlativa sanción de comportamientos inaceptables –delitos, mala praxis, negligencia o conductas
ilícitas–, para lo que es necesario, nuevamente, un mecanismo de denuncia de irregularidades junto con un
procedimiento de investigación de las sospechas de forma independiente.
• Marco de gobierno corporativo ajustado a la vigilancia y seguimiento de su apetito por el riesgo, gestión y
control del riesgo: Una fuerte cultura del riesgo deviene esencial para garantizar la solidez y estabilidad financiera de la
entidad bancaria, objetivo que se logra mediante el ajuste de la estrategia de negocio al margen fijado por el apetito por
el riesgo de la entidad. Aquí es donde entra en juego lo que se conoce como el modelo de las tres líneas de
defensa,113 que asienta las responsabilidades de las líneas de negocio (primera línea), la función de gestión del riesgo y
la función de cumplimiento (segunda línea) y la función de auditoría interna (tercera línea), independientes entre sí, pero
con vocación de asegurar una gestión del riesgo diligente y de revisión de las actuaciones objetiva.
• Vigilancia de la alta dirección, en concreto, de su integración, integridad, gestión y actuación:La configuración
orgánica de la entidad le corresponde al consejo, quien deberá nombrar al CEO, persona que reunirá todos los requisitos
formativos y cualidades personales y profesionales exigidos. Asimismo, entre sus labores (del consejo) destaca la
vigilancia de la alta dirección, la evaluación de la idoneidad de los miembros de la alta dirección y el establecimiento de
un régimen sancionador en caso de incumplimiento de la normativa o de vulneración de los valores del banco, de su
cultura o de su apetito por el riesgo.
2. Aptitudes y composición del Consejo:Este principio alude a la integridad de los consejeros, dado que deben ser y
permanecer aptos, tanto a título individual como colectivo, para el desempeño de sus cargos. Se requiere que reúnan un
balance de habilidades, conocimientos y aptitudes que les permitan comprender su papel de vigilancia y gobierno corporativo y
pronunciarse de manera resuelta y objetiva sobre los diferentes asuntos del banco o entidad del grupo.
La formación del consejo debe cumplir con una serie de expectativas, esto es, ser diverso, idóneo y honorable, además de
apropiado a las dimensiones y nivel de riesgo de la entidad. La diversidad del consejo refiere de la necesidad de que las
personas que lo integran posean un abanico de conocimientos y experiencia en distintos ámbitos (mercado de capitales,
tecnologías de la información, riesgos, gobierno corporativo…) que asegure un pensamiento abierto y crítico que le permita
entender las fuerzas del mercado en el que operan y el marco jurídico y regulador al que se supedita en la toma de decisiones.
Con la finalidad de asegurar y mantener el nivel de conocimientos y capacidades del consejo, se impone la existencia de un
comité de nombramientos –compuesto por consejeros independientes o miembros no ejecutivos sin responsabilidad de gestión
en el banco y sin influencia de ningún tipo a la hora de pronunciarse sobre cualquier aspecto sometido a su decisión–,
encargado de la designación y nombramiento de los candidatos mediante un riguroso proceso de selección que atienda a los
siguientes criterios, a saber:
3. Estructura y prácticas del Consejo:El consejo tiene la responsabilidad de definir las estructuras y las prácticas de
gobierno más adecuadas para su trabajo, adoptando los medios necesarios para ello y revisando de forma continua y periódica
su eficacia. De acuerdo con el Principio 1, el consejo es el máximo responsable del banco en general y de sus objetivos
estratégicos, y, para ello, este Principio 3 manifiesta la necesidad de evaluar y actualizar su estructura organizativa, sus
políticas de gobierno corporativo y la idoneidad de los miembros del consejo para posteriormente identificar los aspectos de
mejora. Dentro del propio consejo cobra especial importancia el papel director que asume el presidente del consejo, que será
miembro independiente y no ejecutivo.
Al hablar de estructura y prácticas del consejo, este principio refiere del refuerzo del buen gobierno corporativo a través de la
creación de una serie de comités especializados, de los que hablaremos en el siguiente epígrafe, tales como el comité de
auditoría, el comité de riesgos, el comité de retribución y nombramientos y el comité de cumplimiento. No obstante, ese
fortalecimiento de la buena gobernanza no nace solo de la creación de los comités especializados, sino también del desarrollo
de políticas relativas a los conflictos de intereses, donde se detallen las circunstancias conflictivas y las medidas para impedir
esas situaciones, incluyendo sanciones en caso de perjuicios por mala conducta.
4. Alta dirección: Órgano que responde ante el consejo y que se encarga de realizar y gestionar las actividades del banco
de conformidad con la estrategia de negocio, el apetito por el riesgo, la política de retribución y demás políticas aprobadas por el
consejo, con la finalidad de gestionar al banco de forma sólida y prudente. A tal fin debe proporcionar al consejo (y, por tanto,
controlar, información relativa a temas como los cambios en la estrategia de negocio o de riesgo) las condiciones financieras del
banco, la infracción de los límites de riesgo o de la normativa de cumplimiento, los resultados de los controles internos o las
irregularidades denunciadas. Todo ello con absoluto respeto a la independencia y objetividad en el tratamiento y procesamiento
de los datos, de forma que se refuerce la solidez de las actuaciones bancarias y la diligencia de las actuaciones.
Los miembros que integran la alta dirección deben reunir, igual que los consejeros, una serie de requisitos tales como
idoneidad, integridad, experiencia y competencia para el desarrollo de sus funciones.
5. Gobierno de estructuras de grupo:La estructura de los grupos financieros se compone de una matriz y de filiales o
entidades, siendo el consejo de aquella el responsable general del grupo y garante de un marco de gobierno corporativo claro y
adecuado para la estructura, negocio y riesgos del grupo. Por ello, el consejo y la alta dirección de la empresa matriz deben
conocer los riesgos sistémicos y sustanciales y ejercer una vigilancia no solo de la entidad, sino del conjunto del grupo. En
este sentido, el marco jurídico interno es más complejo, debiendo definir las responsabilidades de los distintos órganos de
gobierno, de matriz y de filiales o entidades del grupo para que la estructura y funcionamiento sea clara, lógica y transparente.
De esta manera resulta más fácil la supervisión y la revisión del cumplimiento normativo de todas las entidades del grupo,
estableciéndose canales de comunicación ágiles y seguros para garantizar la coherencia de las actuaciones y decisiones
adoptadas con la estrategia de negocio del grupo financiero.
6. Función de gestión del riesgo:Los bancos y grupos financieros deben contar con una función de gestión del riesgo
independiente y eficaz, normalmente delegada en un comité de riesgos dirigido por un responsable que debe gozar de suficiente
autoridad, recursos y accesibilidad al consejo, pero también de independencia y objetividad. Estamos ante la segunda línea de
defensa del banco, cuya misión es vigilar y supervisar las actividades que conllevan riesgos, para velar por mantenerse en los
límites marcados por el apetito por el riesgo acorde con la estrategia de negocio del banco. Las capacidades y aptitudes de los
analistas devienen esenciales para realizar un buen análisis de riesgos atendiendo también a las condiciones del mercado que
imperen en cada momento. Más importante debe ser la formación del director del comité, quien además de controlar el buen
funcionamiento del mismo, debe comunicarse de forma periódica con el consejo y la alta dirección para rendir cuentas y
articular el riesgo de forma clara, coherente y comprensible.
7. Identificación, seguimiento y control de riesgos:El consejo, la alta dirección y el responsable del comité de riesgos
tienen la misión conjunta de identificar, monitorear y controlar de forma continuada los riesgos a los que se enfrenta el banco o
grupo financiero, incluyendo elementos cualitativos y cuantitativos de análisis. El grado de sofisticación de la infraestructura de
la gestión del riesgo del banco y el control interno deben acompasarse a los cambios en el perfil del riesgo, la coyuntura de
riesgos del entorno operativo externo y las prácticas del sector.
Esta labor de control se combina con la identificación de medidas de mitigación de la exposición al riesgo a través de una
evaluación transparente atendiendo a distintos escenarios. El control del nivel de riesgos, internos y externos, es fundamental
para adoptar decisiones estratégicas que aseguren la suficiencia de capital y liquidez de la entidad.
8. Comunicación de riesgos:La gestión del riesgo es importante, pero no lo es menos la comunicación sólida sobre el
riesgo a través de la organización y mediante la rendición de cuentas y presentación de informes al consejo y a la alta
dirección. Se debe sensibilizar sobre la necesidad de una cultura de riesgos fuerte, férrea, de calidad, que evite vicios en la
toma de decisiones y en la adopción de políticas y estrategias de negocio. Obviamente, dada la importancia que tiene todo
cambio o alteración en la previsión de los riesgos, cualquier información debe ser transmitida con la mayor agilidad posible a los
órganos de gobierno responsables para emprender las medidas necesarias de cara a su contención. Asimismo, deben evitarse
los llamados “silos organizativos”, que actúan como una suerte de reductos organizacionales donde se incumple con la
normativa o no se siguen los procedimientos ortodoxos y fijados por el marco de gobierno corporativo, porque ello supondrá una
alteración e inseguridad jurídica en el nivel de riesgos y, por ende, una mala praxis en su control.
9. Cumplimiento:El consejo es el órgano responsable de vigilar la gestión del riesgo de cumplimiento del banco, y para ello
debe establecer una función de cumplimiento y aprobar las políticas y procesos que sirvan para identificar, evaluar, seguir,
notificar y asesorar sobre los riesgos derivados. Esta función independiente, llevada a cabo normalmente por el comité de
cumplimiento, constituye la segunda línea de defensa de la entidad o grupo.
Asimismo, esta exigencia de cumplimiento de la normativa soft law y hard law es esencial para asentar los valores y
principios de la cultura corporativa de la entidad, sirviendo de guía a los empleados sobre la correcta aplicación de leyes,
normas, estándares y recomendaciones de organismos internacionales y nacionales. Como segunda línea de defensa, esta
función de cumplimiento también debe garantizar su independencia con respecto a las otras dos líneas de defensa (primera y
tercera) y a la gestión de la entidad, para una mejor y más amplia valoración del funcionamiento de la misma y de su adhesión a
la regulación aplicable, evitando cualquier tipo de conflicto de interés.
10. Auditoría interna:Este comité debe proporcionar aseguramiento independiente al consejo y fomentar un gobierno
corporativo eficaz y sólido a largo plazo, función que constituye la tercera línea de defensa, clave en el progreso y estabilidad del
banco, dado que sus evaluaciones garantizan la calidad de los procesos de control y gestión de gobierno de la entidad. Ello
deriva en un control del riesgo reputacional que sale reforzado cuando la entidad es responsable y concluye diligentemente sus
obligaciones.
Este comité debe cumplir con su propósito asegurando su independencia jerárquica y funcional con otras áreas o unidades
de negocio del banco, objetividad con respecto al objeto de análisis y competencia gracias a la formación de los auditores.
Igualmente, debe gozar de la autoridad necesaria para solicitar información o acceder a la misma sin la supervisión de ningún
responsable del departamento auditado, si bien debemos recordar que rinde cuentas al consejo sobre sus avances y
conclusiones, con quien establece canales de comunicación independientes, directos y confidenciales.
11. Retribución:La estructura retributiva y sistema de remuneraciones debe respetar un gobierno corporativo y una gestión
de riesgos robustos. La vigilancia de la implementación de los sistemas de retribución del banco es competencia del consejo, si
bien su ejecución suele recaer sobre la gerencia. Se trata de una función de supervisión que el consejo puede delegar en el
comité de retribuciones o remuneraciones creado al efecto, que se encarga de vigilar el diseño y funcionamiento de los planes
de remuneración, sus procesos y sus resultados.
Todo plan de retribución debe estar alineado con la estrategia de negocio y la asunción de riesgos, objetivos e intereses del
banco a largo plazo, tal y como señalan los “FSF Principles for Sound Compensation Practices”, 114 cuyo último informe sobre
su aplicación e implementación data de junio de 2019, 115 en el cual se hace hincapié en la ineficiencia de los planes existentes
durante la etapa de crisis financiera y la consecuente necesidad de adoptar medidas drásticas y reaccionarias ante tales
conductas. A este respecto cabe decir que los programas de remuneración deben ser un incentivo de una cultura de riesgos
sólida que disuada a los empleados de asumir riesgos excesivos e innecesarios. Un objetivo básico que no fue logrado ni
cumplido en tanto en cuanto la crisis evidenció que las prácticas de compensación de los bancos promovían precisamente lo
contrario a través de políticas a corto plazo, esto es, un comportamiento –a nuestro juicio– impetuoso e irresponsable que derivó
en un incremento de los riesgos y, en consecuencia, de los costes y de los perjuicios a los accionistas y depositantes.
Para contrarrestar cualquier alteración del perfil del riesgo del banco se debe adoptar un esquema de provisiones específicas
para empleados que afecten, por ejemplo, al calendario de pagos o que incluyan provisiones de devolución, coherentes con las
buenas prácticas de compensación.
12. Divulgación y transparencia: El principio de transparencia es básico para un gobierno corporativo sólido y eficaz. Una
obligación del banco de ser transparente y divulgar toda la información necesaria para asegurar un trato equitativo a accionistas,
depositantes y otras partes interesadas y participantes del mercado relevantes. La falta de transparencia o incluso una
transparencia insuficiente impide o dificulta a todos los agentes interesados realizar un seguimiento y una posterior evaluación
del funcionamiento y de la eficacia del consejo y de la alta dirección. En este punto, el Comité de Basilea hace una remisión al
principio de gobierno corporativo de la OCDE número 5, relativo a la divulgación y transparencia de información relevante,
exigiéndose la revelación de cuestiones como objetivos del banco, estructuras, políticas organizativas y de gobierno corporativo,
política de incentivos y retribuciones, accionistas y derechos de voto, transacciones con partes vinculadas, informes sobre
compensación y estrategias de gestión del riesgo, como mínimo.
Toda esta información debe ser presentada al público de forma que sea precisa, clara, fiable e inteligible por un usuario
medio y, normalmente, su acceso se produce a través del sitio web oficial de las entidades bancarias, que debe configurarse de
forma segura, pero también intuitiva y de fácil manejo.
13. El papel de los supervisores:Principio fundamental que refiere de la función de supervisión externa, del rol que
desempeñan las autoridades supervisoras como la SIB en la solidez, solvencia y estabilidad de las entidades financieras y del
sector en general. Precisamente, las autoridades supervisoras deben proporcionar orientación y supervisar el gobierno
corporativo mediante evaluaciones integrales del banco o grupo financiero, así como a través de la interacción y comunicación
periódica con el consejo y la alta dirección.Ello, con vocación de asesorar y exigir mejoras y medidas correctivas necesarias y
compartir información sobre gobierno corporativo con otras autoridades supervisoras para valorar las experiencias.
Por tanto, la SIB debe fomentar la buena gobernanza de bancos y grupos financieros estableciendo un marco de actuación.
Sus funciones son, a grandes rasgos, las siguientes:
• Orientar sobre expectativas de buen gobierno corporativo: A través de la aprobación de normas, directrices o
recomendaciones que tiendan a asegurar una práctica sólida de gobierno corporativo mediante la definición clara de
responsabilidad, mecanismos de control, rendición de cuentas y transparencia entre todos los integrantes del consejo y
de la alta dirección, que permita una actuación eficaz.
• Evaluar de forma integral al gobierno corporativo de un banco: Función primordial de la SIB que sirve para
determinar si el banco y, en concreto, el consejo y la alta dirección cuentan con mecanismos suficientes y eficientes
para asegurar un buen gobierno corporativo, en especial en lo que concierne a la gestión del riesgo, al cumplimiento y a
la auditoría interna.
• Interactuar periódicamente con los consejeros y la alta dirección: Tarea de especial importancia no solo por la
necesidad de establecer canales de comunicación para dirigirse al consejo y a la gerencia de los bancos y grupos
financieros, sino también para llevar a cabo la evaluación del funcionamiento del gobierno corporativo de la entidad. La
comunicación derivada de esta interacción, que mínimo debe ser anual, tiene que darse en un doble sentido: De la SIB a
la gerencia del banco y viceversa. La razón estriba en el derecho que ostenta el banco de conocer de la SIB información
relativa a los riesgos sistémicos, la evolución de los mercados y operaciones relevantes de sus competidores. Sin
embargo, la SIB debe obtener información, por parte de la entidad, de todos aquellos aspectos relevantes de su
funcionamiento y responsabilidad, tales como el modelo de negocio, el nivel de riesgos, la eficacia del gobierno
corporativo, la cultura corporativa y los planes de retribución, sobre todo cuando afecten a accionistas, depositantes o
agentes del sector.
• Exigir al banco mejoras o acciones correctivas: Es el resultado de la evaluación integral de la entidad y del
cumplimiento y gobernanza de la misma. La SIB cuenta con un abanico de instrumentos para exigir al banco o grupo
financiero reformas y mejoras en sus políticas y prácticas. Pero, además, la SIB debe disponer de autoridad suficiente
como para imponer sanciones y medidas correctivas a las entidades (en caso de demostrarse la infracción), y así
contribuir a la solvencia y seguridad del banco o grupo.
• Cooperar e intercambiar información sobre gobierno corporativo con otras autoridades supervisoras: Toda
colaboración y puesta en común ofrece una visión más amplia y general de los problemas a los que las entidades se
enfrentan diariamente y permite comprobar la efectividad de las medidas adoptadas por los distintos supervisores.
1. Delimitación de las atribuciones del consejo y la alta dirección de un banco en materia de gobierno corporativo por parte
de la regulación, la legislación o la SIB, con la finalidad de garantizar un control eficaz de las actividades del banco. La SIB
asume, por tanto, un rol de orientador y asesor de los bancos y grupos financieros sobre la configuración de un sólido marco de
gobierno corporativo.
2. Evaluación periódica por la SIB de la creación, implementación y adecuación de las prácticas y políticas de gobierno
corporativo al nivel de riesgo e importancia sistémica de la entidad supervisada. Además, la SIB queda habilitada para imponer
medidas reactivas, correctivas o sancionadoras en caso de identificar alguna deficiencia en la gobernanza de la entidad.
3. Evaluación por la SIB de la adecuación de las estructuras y procesos de gobierno para proponer y nombrar a los
miembros del consejo, que puede englobar comités de auditoría, de vigilancia del riesgo y de retribuciones, y, cuando sea
necesario, integrarse también por miembros no ejecutivos con experiencia.
4. Exigencia de cualificación adecuada, eficacia y cumplimiento con los deberes de diligencia y de lealtad a los miembros
del consejo.
5. Atribución al Consejo de las siguientes competencias: Aprobar y vigilar la aplicación de la dirección estratégica, el nivel de
apetito por el riesgo y la táctica sobre riesgos de la entidad; establecer y comunicar la cultura y los valores corporativos;
establecer políticas en materia de conflictos de intereses, y asegurar un sólido entorno de control.
6. Establecimiento, por parte del consejo, de los criterios de adecuación e idoneidad para la selección de la alta dirección y
planes de sucesión, la vigilancia de forma activa y crítica sobre la ejecución de las estrategias del consejo por la alta dirección y
seguimiento del cumplimiento de los criterios de la alta dirección.
7. Diseño y seguimiento del sistema de retribuciones de la entidad o grupo financiero por el consejo, controlando que sean
acordes con una prudente asunción de riesgos y con la solvencia financiera de la entidad.
8. Evaluación por la SIB de la eficacia de la gestión y la cobertura de riesgos y de la capacidad de comprensión del consejo
y la alta dirección de la estructura operativa y los riesgos del banco.
9. Análisis y, en su caso, exigencia de revisión de la composición del consejo en caso de observancia de actuación
disconforme con estos criterios por parte de algún consejero.
10. Información sobre la falta de idoneidad de algún consejero o directivo al supervisor por parte de la entidad.
En suma, tanto los principios del Pacto Mundial de la ONU como los de la OCDE son aplicables a cualquier tipo de
corporación, ya sea del sector público o del privado, siendo relevante el principio referente a la necesidad de acabar con la
corrupción en el seno empresarial. Por su parte, los principios del Comité de Basilea son específicos para el sector financiero. A
pesar de la amplitud o concreción de los principios y estándares internacionales, el escenario utópico al que se debería aspirar
es aquel en el que conviven todos estos principios y las autoridades competentes aplican todas las directrices hacia una
gestión eficaz y eficiente, pero, más importante, diligente.
El denominador común que ha caracterizado la gestión de las entidades durante las crisis
económicas ha sido la errática (o inexistente) política de control interno y de control del
riesgo. Centrándonos en el primero, baste decir que un correcto diseño de los mecanismos
de control interno hubiera permitido identificar con cierta rapidez aquellos comportamientos
que se apartaban de lo éticamente esperable para toda persona razonable, para ser buen/a
gerente, director/a o administrador/a.
De entre todos los comités exigidos destaca uno por su papel en el desarrollo del negocio:
El comité de riesgos. La previsión del riesgo se ha convertido en uno de los ejes principales
que cimientan la organización, vinculado de forma sustancial con la función interna de
cumplimiento. El control del riesgo es esencial en la actividad bancaria. La política del
negocio debe ir de la mano del nivel de riesgo definido por la entidad financiera, dado que
está expuesta a riesgos específicos como el regulatorio, el financiero y el reputacional, que
son la respuesta a los contratiempos e incidencias derivadas de las relaciones entre
departamentos de la entidad, entre entidades del mismo grupo financiero, entre la entidad y
los clientes, entre la entidad y las administraciones públicas y entre la entidad y los
reguladores y supervisores.
A fin de tener un correcto control del riesgo se debe contar con unos parámetros para
definir, concretar y fijar unos criterios, especialmente para anticiparse y/o reaccionar ante un
cambio de escenario.
Aquí entra en juego el comité o unidad de riesgos, fundamental para la solvencia y
estabilidad de la entidad, pero también del sector. Una unidad incardinada dentro de la
estructura, cuya función principal es la gestión integral y eficaz de los riesgos de la
organización, sobre todo en lo que se refiere al ajuste de su previsión con relación al apetito
por el riesgo y las políticas y estrategias de la entidad bancaria. Por tanto, se encarga de
supervisar los límites de riesgo asumibles por la empresa, su gestión y las posibles pérdidas
operativas.
En consecuencia, contar con un buen comité de riesgos hubiera evitado situaciones
complicadas y la ejecución de las diferentes acciones y decisiones hubieran encajado más
con los criterios de diligencia e integridad de la buena gobernanza.
Este apartado presenta las funciones que realizan los servicios de compliance en las
entidades financieras para el aseguramiento de la atención y respeto de todas las políticas y
elementos de gestión. Funciones que pueden ser agrupadas en tres grandes bloques:
Asesoramiento, gestión de riesgos y garantía del buen funcionamiento de las tres líneas de
defensa.
Para la gestión del riesgo de cumplimiento se ha fijado el modelo conocido como “las tres
líneas de defensa”,126 sistema de referencia para alcanzar una asignación lógica y efectiva
de las responsabilidades de control y gestión de riesgos a las distintas unidades de una
organización.
Este modelo de defensa se configura como un sistema de control interno que permite
abordar las deficiencias del modelo organizativo incluido en la entidad financiera donde se
promociona la asignación de roles y responsabilidades que evitan la confusión, la duplicidad
e incluso el vacío de responsabilidad y gestión. La debida alineación de las tres líneas de
defensa permite una gestión adecuada e integral del riesgo.
Básicamente podemos atribuir una función específica a cada línea de defensa, a saber:
No obstante, pareciera que este modelo se quedara corto, que no se ajustara a una nueva
realidad, en la que las autoridades supervisoras adquieren un mayor protagonismo en el
desarrollo de las funciones de intermediación financiera, y el control y la supervisión son más
exhaustivos. Además, en la actualidad se exige una mayor comunicación entre las entidades
y los supervisores, de forma que se logre eliminar la asimetría de información127 y se mejore
la coordinación entre los órganos de control internos y externos. De esta forma, el Bank for
International Settlements (BIS) ha actualizado el modelo de las tres líneas de defensa para
incluir una cuarta, centrada en la relación triangular que debe existir entre auditores internos,
auditores externos y supervisores,128 lo que permitiría reforzar la confianza de los
consumidores en el sector. Por tanto, la cuarta línea vendría atribuida a la función de
auditoría externa y supervisión.
Partiendo de esta configuración general podemos concretar en qué consiste cada una de
estas tres (posibles cuatro) líneas que conforman el sistema de defensa.
La primera línea de defensa viene integrada por las distintas unidades de negocio de la
entidad. Es la primera instancia responsable de la identificación, supervisión y gestión de los
riesgos de la entidad, y se atribuye a la gestión operativa. En otras palabras, se trata de
realizar un control primario sobre la implementación de las normas y reglas que dirigen las
operaciones a realizar por las unidades de negocio y la minimización del riesgo de
cumplimiento.
A su vez, la segunda línea viene compuesta por las unidades responsables del control de
cumplimiento de las políticas y estándares aplicables a la entidad. Está enfocada en la
gestión de riesgos y el comportamiento y desarrollo de la actividad de intermediación
financiera. El objetivo de las actuaciones que se incluyen en esta línea de defensa es el
control contra el riesgo derivado de la falta de cumplimiento que supondría un reajuste de los
indicadores de riesgo y, por ende, de las políticas y estrategias de la entidad financiera. Por
tanto, para esta gestión integral del riesgo es necesario no solamente planificar y modernizar
los planes de actuación contra el incumplimiento normativo, sino también elaborar planes de
cumplimiento a corto y largo plazo, monitoreando las actividades llevadas a cabo y los
recursos disponibles para ello.
La tercera línea viene formada por la auditoría interna, y está encargada de la supervisión
independiente y objetiva de la gestión y funcionamiento de toda la entidad. Básicamente
trata de asesorar sobre la suficiencia del control primario para la mitigación y reducción de
los riesgos de cumplimiento y la efectividad del control secundario (segunda línea). Dispone
de una autonomía funcional de la que carecen los órganos de las dos primeras líneas de
defensa y de un mecanismo de comunicación directo con la alta dirección y el consejo de
administración, garantizando la eficacia del gobierno corporativo, la gestión y control de
riesgos, los controles internos y el control de cumplimiento normativo.
En tanto, la nueva línea de defensa, la cuarta, viene constituida por la relación triangular
entre auditores internos, supervisores bancarios y auditores externos, en la cual la
comunicación se torna estrecha y necesaria, siendo preciso que además se realice de forma
directa, eliminando instancias intermedias para reducir a la mínima expresión la asimetría en
la información proporcionada. Ahora bien, entra en la ecuación un conjunto de normas sobre
la información cuantitativa y cualitativa a proporcionar, de manera que no se desvirtúe la
funcionalidad de la entidad, especialmente en lo que concierne al tratamiento de los datos
confidenciales entregados a los agentes externos para su debida evaluación. Asimismo,
dado que estamos en una línea de órganos externos, estos podrían proporcionar una
evaluación objetiva e independiente del funcionamiento de las tres primeras líneas en caso
de estimarse oportuno para observar el cumplimiento normativo. Además, la información
proporcionada podría servir de base para una supervisión preventiva,129 no reactiva, o, lo
que es lo mismo, ser previsores en la evaluación del riesgo y del cumplimiento de la entidad,
permitiendo una reacción más pronta y garantizando, en consecuencia, la estabilidad del
mercado financiero.
Las tres líneas individualizadas –o las cuatro, según el modelo-, pero con una actuación
sinérgica, permiten identificar los puntos fuertes y débiles de la organización y optimizar la
planificación y administración del riesgo. Una adecuada implementación de estas líneas de
defensa en el control interno plantea un reto en lo que concierne al trabajo cooperativo de
las funciones de gobernanza o dirección del negocio, las funciones de control independiente
como la gestión de riesgos y el compliance y las funciones de auditoría interna.
1. Principios: Normativa interna vinculante dentro de la entidad financiera que se sitúa en la cúspide de la pirámide que
engloba la regulación de soft law de las entidades.
2. Estándares: Disposiciones o previsiones que persiguen la unificación de criterios de actuación a pesar de las posibles
diferencias que existan a nivel local entre los ordenamientos jurídicos aplicables.
3. Reglas: Normas que sientan pautas de comportamiento, pero con mayor detalle y concreción y dirigidas a un
determinado estamento de la entidad.
4. Políticas: Documentos que contienen reglas y pautas armonizadas sobre aspectos específicos y actuaciones concretas.
5. Recomendaciones: Mejoras que suelen ser formuladas tras la realización de los controles pertinentes, auditorías,
revisiones, etc., que indican cómo proceder y qué acciones deben adoptarse para ajustarse a la regulación legal o prudencial.
6. Guías: Indican patrones de conducta e interpretaciones de la normativa jurídica y prudencial aplicable a la entidad.
7. Códigos de conducta: Instrumentos normativos que establecen un conjunto de normas y reglas de conducta y de cómo
manejar las relaciones con los demás agentes involucrados en la operatividad diaria de la entidad, impuestas y vinculantes para
los empleados.
8. Manuales: Conjunto de reglas de cómo realizar el trabajo y las tareas asignadas a los distintos trabajadores. Son
manuales con indicaciones sobre la forma de desarrollar sus funciones dentro de la entidad.
9. Instrucciones: Directrices sobre el desarrollo y ejecución de las actividades, pero con relación a un producto o servicio en
concreto.
10. Estrategias: Concepto más amplio que los anteriores al que no suele recurrirse en materia de cumplimiento, pero que
incluye proyectos normativos o planificaciones a mediano y largo plazo. Si bien no son un instrumento propio del área de
cumplimiento, la definición de la estrategia del riesgo o de comercialización de un determinado producto influirá en la normativa
aplicable y, por ende, en el cumplimiento y seguimiento de la misma por parte de la entidad.
Como vemos, los sistemas jurídicos cuentan con una panoplia de normas para regular y estandarizar la buena gobernanza
en las entidades, que permite una flexibilización en la ejecución de las políticas y buenas prácticas.
Respecto a la protección de datos hay que señalar que, unido a la brecha digital y la
carencia de medios suficientes para desarrollar buenos sistemas de banca electrónica
accesibles a todos los clientes, en Guatemala no se cuenta con una norma específica de
protección de datos, a diferencia del ordenamiento español. Sin embargo, aunque a la fecha
no conste una ley concreta y específica para la seguridad de la información141 o la
protección de datos, encontramos referencias a este derecho de privacidad de datos
personales en la Constitución de la República y en la Ley de Acceso a la Información
Pública, Decreto número 57-2008 del Congreso de la República,142 que establece
parámetros relacionados con datos personales, habeas data, información confidencial,
tratamiento y acceso a los datos personales, entre otros, si bien desde la perspectiva de los
registros estatales.
Se trata de una falencia importante, aunque también es cierto que el sector bancario se
caracteriza por la opacidad y los datos reciben un tratamiento muy cuidadoso, dado que toda
la información se considera de naturaleza sensible y confidencial. Sin embargo, cuando
hablamos de grupos financieros contamos con la posibilidad de que se produzca una
transferencia de información entre las entidades integrantes del propio grupo, aunque a
priori debería respetarse esa protección de datos al considerarse a las otras empresas, aun
cuando integrantes del grupo, como terceros.143 Ahora bien, desde una perspectiva del
grupo en su conjunto, como un ente global, es comprensible la transferencia y compartición
de datos si ello sirve a la estabilidad y funcionamiento del grupo financiero.144
Este vacío legal causado por la inexistencia de una ley específica sobre protección de
datos podría ser suplida por la efectiva aplicación de los principios de buen gobierno. Sin
ánimo de exhaustividad, podemos hablar de la gobernanza de datos o data governance, una
estrategia cuyo pilar fundamental es la correcta administración y gestión de los datos en el
seno de la organización, incluyendo disposiciones en caso de que esta integre un holding o
grupo empresarial.
La gobernanza de datos podría decirse que es una variante o derivación del buen
gobierno que, además, es un elemento generador de valor, pero también un desafío de
integración para conseguir un proceso de gestión de datos efectivo que promueva la buena
calidad de los datos e información explotados. Obviamente, los objetivos de la gobernanza
de datos deben ir en sintonía con la gobernanza corporativa, dado que no solo debe
promoverse la transparencia de todos los procesos, sino que también debe utilizarse la
información para la reducción de costes y la mejor gestión del riesgo operacional. De igual
manera que la gobernanza corporativa, entendemos que la gobernanza de datos debe
quedar diseñada de forma que integre la participación e implicación de todos los niveles de
la entidad, exigiéndose un férreo compromiso para la protección de la privacidad de la
clientela y una monitorización del cumplimiento de las directrices y estándares de seguridad
y protección de datos.
Por tanto, la elaboración y desarrollo de mecanismos de autorregulación serán un activo
muy importante para el desarrollo de políticas internas de seguridad y protección de datos.
3.2. COMPLIANCE OFFICER: LA FUNCIÓN DEL CUMPLIMIENTO Y LOS RETOS DE SU INTEGRACIÓN EN LA BANCA
…la segunda línea de defensa también contempla una función de cumplimiento independiente y
eficaz, que deberá, entre otros, realizar el seguimiento rutinario del cumplimiento de la legislación,
normas de Gobierno corporativo, regulaciones, códigos y políticas a las que esté sujeto el banco, para
lo cual esta función, al igual que la de gestión de riesgos, debe contar con la suficiente autoridad,
importancia, independencia, recursos y acceso al consejo.147
Ahora bien, incurriríamos en un error al pensar que estamos ante una figura de reciente creación. Más bien al contrario. Se
trata de una institución ya prevista en normas anteriores al propio reglamento. A título de ejemplo encontramos el Decreto 67-
2001, del 11 de diciembre de 2001, por el que se regula la Ley Contra el Lavado de Dinero u Otros Activos (LCLDOA), 148 cuyo
artículo 19 in fine ya establece la necesidad de contar con un agente encargado de velar por el cumplimiento de la normativa.149
Básicamente, los aspectos que busca fortalecer el gobierno corporativo y que el oficial de
cumplimiento debe garantizar son: La confianza de los inversionistas, la satisfacción de las
expectativas de la entidad, la supervisión y control y la estabilidad económica. En esta línea,
para poder ejercer su función de control interno de forma eficiente y eficaz, es necesario que
el oficial de cumplimiento sea no solo independiente del resto de unidades, sino que además
tenga acceso total a la información y disponga de canales directos de comunicación con
cualquier miembro del personal.150
A título de ejemplo podemos citar el Manual de gobierno corporativo del Banco de
Desarrollo Rural 151 (BanRural), que se encarga de definir la estructura y las funciones de
esta unidad. Destaca esa capacidad para imponer medidas correctoras, lo que se recoge de
forma expresa en el apartado 47 con relación al informe trimestral que debe remitir al comité
de auditoría sobre el cumplimiento de las leyes y disposiciones aplicables y donde se
incluirán también las medidas adoptadas para los incumplimientos identificados y la
propuesta de medidas correctivas adicionales.
Para alcanzar tales garantías deviene crucial la configuración de esta unidad –y, por ende,
del oficial de cumplimiento– en el seno de la entidad financiera, cuyos elementos clave son:
1. Reporte a la alta dirección: La unidad solo debe reportar o informar de las incidencias y
alteraciones en el nivel de riesgo a la alta dirección de la entidad.
2. Acceso a información: La unidad deberá contar con autoridad suficiente para solicitar
y requerir información de otros departamentos a fin de comprobar el seguimiento de la
normativa aplicable.
3. Comunicación (bilateral) directa a la SIB: En caso de incidencia o de irregularidad
comprobada, el oficial deberá remitir el informe de situación directamente a la SIB, para lo
cual se habilita un canal seguro de comunicación que debe permitir una capacidad de
reacción rápida y eficiente.
4. Independencia: La unidad o comité de cumplimiento debe configurarse como un
departamento o área separada de otros departamentos o unidades, especialmente de la
auditoría interna, para así garantizar la separación de funciones. A tal fin, ningún miembro del
comité de cumplimiento integrará otra área, división o departamento de la entidad, ni asumirá
cargo alguno de responsabilidad, de manera que no solo se garantice la independencia e
imparcialidad en el tratamiento y gestión de la información, sino que también se eviten
conflictos de intereses.
La figura del oficial de cumplimiento es –a nuestro parecer– esencial en el sector
financiero, una profesión cada vez más demandada por su labor en la prevención, detección
y disuasión del fraude en la entidad, que persigue avanzar en la carrera por la transparencia,
formación y cualificación del banco y sus directivos, y en la promoción del buen gobierno
corporativo y cumplimiento normativo.
3.2.2. FUNCIONES
La unidad de cumplimiento actúa como una suerte de filtro interno de las conductas y
comportamientos del resto de unidades o áreas de la entidad, lo que permite la prevención,
detección y reacción ante cualquier adversidad y con carácter previo a la intervención del
Comité de Auditoría Interna y de la SIB, órganos que gozan de potestad sancionadora. Todo
ello, con el propósito principal de garantizar la buena gestión de la entidad y, por ende, de la
sostenibilidad del sector.
La consecuencia del impacto de la modificación del Código Penal para la incorporación de
la responsabilidad penal de las personas jurídicas es la necesidad de diseñar una política de
prevención de delitos, en forma de complejo de normas y directrices bajo el paraguas
del corporate defense, en que el oficial de cumplimiento alinea sus políticas y funcionamiento
con la prevención de delitos y la existencia de programas de cumplimiento.
El comité de cumplimiento debe asumir una serie de responsabilidades que van más allá
de las derivadas del desempeño de sus funciones legalmente establecidas en las
Resoluciones JM de 2016 y de 2018, y en los reglamentos internos de gobierno corporativo
de los bancos y grupos financieros.
En primer lugar, el comité tiene que involucrarse en la elaboración de la normativa relativa
al cumplimiento, que debe ser congruente con la regulación de la gobernanza corporativa.
Concretamente hablamos de normas jurídicas, de normas emanadas de las autoridades
supervisoras y de reguladores externos a las entidades, de las peticiones y necesidades de
grupos de interés, como son las asociaciones de consumidores y las guías de actuación de
la alta dirección de cada entidad o grupo financiero. Por tanto, el oficial de cumplimiento
puede proponer programas, normas, procedimientos y controles internos para evitar la
comisión de delitos tales como el lavado de dinero u otros activos, la financiación del
terrorismo o la revelación de datos confidenciales, entre otros.
En segundo lugar, y derivado de lo anterior, el comité debe elaborar protocolos y guías de
buenas prácticas que resulten de aplicación vinculante en el seno de la sociedad y cuyo
propósito sea hacer efectivo el seguimiento de la normativa aplicable y facilitar la gestión,
con independencia de su estructura.152 Para ello precisa coordinarse con otras instancias de
la entidad, incluyendo protocolos de divulgación de toda la regulación a fin de darlos a
conocer a todo el personal.
En tercer lugar, como no podía ser de otra manera, el comité tiene que garantizar el ajuste
de la operatividad de la entidad a la regulación prudencial y de supervisión,153 incluyendo la
identificación y cuantificación del riesgo de cumplimiento. Será recomendable que toda
actuación y esfuerzos realizados por la entidad en la prevención de delitos quede registrada
y documentada.
En cuarto lugar, la responsabilidad del compliance engloba la integración y ajuste del soft
law en las actividades de la entidad financiera, lo cual, como señalamos supra, es uno de los
grandes desafíos del afianzamiento de la cultura de cumplimiento. Asimismo, uno de los
mayores ajustes de la sociedad de la información, que además obedece a la exigencia
general de transparencia, es el establecimiento y adecuación de mecanismos para difundir y
transmitir información entre los distintos departamentos, entre las unidades de negocio e
incluso entre las filiales o divisiones del grupo financiero.
En quinto lugar, cumple con la misión de diseñar e implantar el programa de cumplimiento
de la entidad, capacitando a los integrantes de la misma y haciendo un seguimiento
periódico sobre su efectividad y eficacia en la detección de conductas sospechosas, para
controlar y mantener en los márgenes previstos el nivel de riesgo del banco o grupo
financiero.
En sexto lugar, con relación a los canales de comunicación y tratamiento de datos,
destaca la responsabilidad de este comité de asegurar la efectividad de las vías de
comunicación, de transmisión de la información y de difusión de la misma, tanto a nivel
interno como externo a través de la página web de la entidad. Ahora bien, ello debe hacerse
sin perder de vista la debida confidencialidad y tratamiento de datos personales, para evitar
un uso fraudulento o comercial de los mismos. Aquí es donde aparece la señalada
gobernanza de datos, clave para garantizar la confianza en la entidad.
En séptimo lugar, el comité también puede actuar como asesor para el correcto
desempeño de las funciones de cumplimiento de otros departamentos o unidades del banco
o grupo financiero. En este sentido, tiene competencia no solamente para formular informes
que sirvan para elaborar pautas de interpretación de la normativa existente, sino también
para redactar documentos que recojan planes de actuación, y así mantener reuniones con
los responsables de otros departamentos implicados en una mala gestión o incluso para
desarrollar e implementar cursos de formación especializada sobre políticas de cumplimiento,
gestión de la información, buenas prácticas bancarias, prevención del blanqueo de
capitales, entre otros aspectos.
Como se observa, esta figura ha ido evolucionando desde su origen como gestor de la
actuación empresarial para no incurrir en ilícitos penales hasta convertirse en un gestor
multidisciplinar cuyo propósito principal es velar por el cumplimiento y seguimiento normativo
(tanto normas de hard law como de soft law) en el seno de la entidad financiera.
Por tanto, resulta innegable la necesidad e importancia de este órgano en el buen
desempeño de las funciones de intermediación financiera. Así es como cobra especial
relevancia en el marco del trinomio que identificamos como “prevención-detección-reacción”,
en el que el control interno ejercido sobre la conducta de los restantes departamentos u
órganos de la entidad deviene esencial para alcanzar una gestión óptima de los riesgos,
velar por el cumplimiento de los estándares internacionales y principios internos, y garantizar
la detección y rectificación de las deficiencias que pudieran producirse en la práctica. Todo
ello, con el propósito de guiar a la entidad por la senda de un comportamiento socialmente
responsable que garantice una gestión idónea al perfil del riesgo e independiente de
cualquier tipo de interés ajeno a la propia entidad.
Todas las políticas desarrolladas con ánimo correctivo han ido encaminadas a la
atribución de responsabilidad de los integrantes de la alta dirección y del consejo de
administración de las entidades financieras, pero siempre atendiendo a dos exigencias:
Primera: La alineación entre la regulación y la autorregulación, entre el soft law y el hard
law.
Segunda: La formación e información ofrecida a todos los integrantes de la entidad
financiera sobre los derechos y deberes, pero también sobre la responsabilidad en caso de
separación de las disposiciones jurídicas.
Este apartado aborda una cuestión central en la mejora del funcionamiento y
productividad de las entidades financieras, causa y consecuencia, al mismo tiempo, de la
ausencia de una regulación específica y detallada de gobierno corporativo. Sin duda, uno de
los mayores retos del legislador en este ámbito, pero, además, un hito para la garantía de la
sostenibilidad y estabilidad del sector financiero. Hablamos de la atribución de
responsabilidad penal de la persona jurídica, de la propia entidad bancaria, por las
actuaciones ilícitas llevadas a cabo por sus administradores, consejeros y/o gestores.
Una realidad que trajo consigo una transformación del ordenamiento jurídico penal más tradicional, asimilándose y
aproximándose a los criterios y coordinadas ya impuestas en otros ordenamientos, que habían dejado atrás el axioma
latino societas delinquere non potest, que partía de la ausencia de voluntad autónoma e independiente de las sociedades con
respecto a la de sus directivos y gerentes, careciendo, en consecuencia, de imputabilidad a efectos del Código Penal.
El Derecho Penal se convierte, por tanto, en una herramienta más para garantizar la
estabilidad financiera, en un mecanismo de carácter punitivo que busca desincentivar
aquellas conductas reprochables o faltas de ética y honorabilidad, para fomentar, por el
contrario, actitudes honestas y legítimas.
Obviamente, este régimen sancionador determina quiénes son los sujetos obligados, qué
conductas quedan tipificadas y cuáles son las sanciones correspondientes. Pero ello sin
olvidar la regulación de los presupuestos o circunstancias atenuantes o agravantes del
incumplimiento de la legalidad.
El Código Penal establece de forma expresa quiénes son considerados autores de un
delito; en concreto, delimita que son aquellos que toman parte directa en la ejecución de los
actos propios del delito; que fuerzan o inducen directamente a otro a ejecutarlo; que
cooperan en la realización del delito, ya sea en su preparación o en su ejecución, con un
acto sin el cual no se hubiere podido cometer o aquellos que, habiéndose concertado con
otro u otros para la ejecución de un delito, están presentes en el momento de su
consumación (ex artículo 36).160
Encontramos otros modelos de atribución de responsabilidad penal de las personas
jurídicas, como el caso español, en que el legislador integró en la reforma de junio de 2010
del Código Penal, a través de la Ley Orgánica 5/2010, de 22 de junio,161 una serie de
disposiciones propias y específicas al efecto, contenidas en el artículo 31. Este precepto
sienta las bases para condenar o sancionar a una persona jurídica, pues establece su
responsabilidad por los…
…delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto,
por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un
órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona
jurídica u ostentan facultades de organización y control dentro de la misma…
El Código Penal español prevé únicamente la responsabilidad penal de las personas jurídicas para un numerus clausus de
delitos; además, se ha decantado por un sistema de autorresponsabilidad o responsabilidad directa de la persona jurídica, esto
es, la persona jurídica puede ser responsable independientemente de que se pueda individualizar o no una responsabilidad penal
para la persona física.
Por su parte, el Código Penal de Guatemala se limita a realizar una mera atribución de
este tipo de responsabilidad a las personas jurídicas, eximidas hasta ese momento, por lo
que carece de un auténtico régimen o estatuto jurídico penal de la persona jurídica. No
obstante, ello no implica una dejadez del legislador ni la existencia de un vacío regulador,
dado que encontramos una normativa relacionada con el compliance, aunque dispersa y
fragmentada. Debemos acudir a la regulación de naturaleza sancionatoria penal, que
también resulta aplicable a las entidades bancarias, en la cual, además de determinarse
cuáles son los sujetos imputables, se establece el abanico de medidas correctivas.
El artículo 5 de la LCLDOA establece que las personas jurídicas serán penalmente
imputables…
Pero lo importante de este precepto es su parte final, el inciso relativo a las entidades supeditadas a la vigilancia y
fiscalización de la SIB, donde se indica que el órgano juzgador notificará a esa autoridad la sentencia condenatoria respectiva,
para que proceda a aplicar las medidas contenidas en las leyes de la materia, misma redacción que encontramos en el artículo
7 de la Ley para Prevenir y Reprimir el Financiamiento del Terrorismo (LPRFT), Decreto número 58-2005, cuando refiere a la
responsabilidad de las personas jurídicas.
Resulta curioso, además, que esta última norma remita, en su artículo 15, a la LCLDOA en
cuanto a la identificación de los sujetos y personas obligadas, siendo concretadas en su
artículo 18:
1. Entidades sujetas a la vigilancia e inspección de la SIB.
2. Personas individuales o jurídicas que se dediquen al corretaje o a la intermediación en
la negociación de valores.
3. Entidades emisoras y operadoras de tarjetas de crédito.
4. Entidades off-shore que operan en Guatemala.
5. Personas individuales o jurídicas que realicen cualesquiera de las siguientes
operaciones sistemáticas o sustanciales de canje de cheques o de emisión, venta o compra
de cheques de viajero o giros postales; operaciones sistemáticas o sustanciales de emisión,
venta o compra de cheques de viajero o giros postales; transferencias sistemáticas o
sustanciales de fondos y/o movilización de capitales; factorajes; arrendamiento financiero;
compraventa de divisas o cualquier otra actividad de lavado de dinero u otros activos, como
se establezca en el reglamento.
Como vemos, esta ley base nos remite, a su vez, al reglamento correspondiente,
específico para la materia y que, sin duda, concreta los grupos en los que se subdividen las
personas obligadas. Se trata del artículo 5 del Reglamento de la Ley Contra el Lavado de
Dinero u Otros Activos (RLCLDOA), Acuerdo gubernativo número 118-2002, modificado por
el Acuerdo gubernativo número 443-2013, del 19 de noviembre de 2013,162 que establece
los grupos A y B, de los que destacamos los siguientes por su vinculación con actividades
del sector financiero y bancario:
1. Grupo A:
• Banco de Guatemala;
• Bancos del sistema;
• Sociedades financieras;
• Casas de cambio;
• Personas individuales o jurídicas dedicadas al corretaje o a la intermediación en la negociación de valores;
• Emisores y operadores de tarjetas de crédito, y
• Entidades fuera de plaza (off-shore).
2. Grupo B:
• Empresas que se dedican a las transferencias sistemáticas o sustanciales de fondos y/o movilización de capitales;
• Compañías de seguros y fianzas;
• Empresas que se dedican a realizar operaciones sistemáticas o sustanciales de canje de cheques;
• Instituto de Fomento de Hipotecas Aseguradas;
• Entidades que se dedican a factoraje;
• Entidades que se dedican al arrendamiento financiero;
• Almacenes generales de depósito;
• Otras que la legislación someta específicamente a la vigilancia e inspección de la SIB;
• Las cooperativas que realicen operaciones de ahorro y crédito, independientemente de su denominación.
• Primera infracción: Conlleva una sanción pecuniaria de 500 a 40,000 unidades de multa, según la gravedad de la
infracción.
• Segunda infracción: Sobre un hecho de la misma naturaleza tiene aparejada una sanción igual al doble de unidades de
multa impuesta en la primera.
• Tercera infracción (reincidente): Una sanción igual al doble de unidades de multa impuesta con la segunda sanción.
En caso de que la ley específica no establezca algún tipo de sanción para estas
infracciones a otras entidades del grupo financiero, la sanción aplicable es de 100 a 10,000
unidades de multa.
Además, la ley prevé sanciones en casos de intrusismo, dado que cualquier empresa que
sin pertenecer a un grupo financiero actúe como tal, será sancionada con multa diaria de 500
a 5,000 unidades de multa a partir de la fecha de notificación de la sanción y hasta que
regularice su situación.
Como vemos, la estructura del régimen sancionador de la LBGF difiere de la propia de las
leyes contra el lavado de dinero u otros activos y para prevenir y reprimir el financiamiento al
terrorismo, de igual forma que las sanciones son algo diferentes. No obstante, cuando
hablamos de personas jurídicas obviamente las penas de prisión quedan descartadas,
dando paso a otras relativas a multas económicas de distintas cuantías –normalmente
asociadas a la gravedad de los hechos–, comiso de bienes u objetos y, la más importante
por sus consecuencias jurídicas, la cancelación de la sociedad mercantil. Si bien cualquiera
que sea la pena impuesta altera el riesgo reputacional, el riesgo de liquidez y el riesgo
operativo, la sanción con mayor impacto es, sin duda, la liquidación y posterior cancelación
de la persona jurídica, por cuanto a que las consecuencias serán sufridas por los accionistas
y depositantes, esto es, por quienes habían invertido su dinero en la entidad, razón por la
que esta medida correctiva debería ser la última a aplicar, para evitar que los perjuicios
reviertan no en los directivos que han cometido los hechos delictivos, sino en los
depositantes, quienes, a buen seguro, no verán devueltas sus inversiones en su totalidad.
A nuestro parecer, la atribución de responsabilidad penal a las personas jurídicas permite,
a largo plazo, garantizar el trinomio “prevención-detección-reacción”, dado que todo régimen
sancionador regula las conductas y, más importante, limita los excesos en el ejercicio de su
actividad de intermediación financiera. Se puede entender que actúa como elemento
disuasorio de conductas ilícitas y, consecuentemente, obliga a las entidades a velar por el
cumplimiento normativo y a ser más diligente en sus operaciones.
Esta función de prevención tiene como correlato la función de reacción, reflejo de la
capacidad sancionadora que compele a las entidades a implementar programas
de compliance para detectar cualquier actuación anómala y mitigar así el riesgo de
concurrencia delictiva que conlleva a la responsabilidad penal. Asimismo, la repercusión
reputacional (negativa) que deriva incluso de la mera investigación o apertura de un proceso
penal, es factor suficiente para que las entidades consideren establecer mecanismos de
detección y corrección de conductas sospechosas.
…con el sistema de responsabilidad criminal de las personas jurídicas es imprescindible que los
administradores y directivos de las empresas adopten las medidas necesarias para que sus
organizaciones cumplan con las obligaciones exigidas por la normativa legal aplicable, implementando
los modelos de control adecuados para ello, detectando posibles desviaciones y sancionándolas.164
En este momento entra en juego lo que se conoce como compliance penal, que no es sino una suerte de modelo de
prevención, pero también de respeto y compromiso con los valores de la empresa. Un nuevo paradigma que deberá romper los
moldes tradicionales del Derecho Penal y del corporate compliance para incorporar una filosofía basada en valores como la ética
y la responsabilidad empresarial.
a) Procedimientos que aseguren un alto nivel de integridad del personal y de conocimiento de los
antecedentes personales, laborales y patrimoniales de los empleados.
En Guatemala no se ha llevado a cabo un análisis exhaustivo y explicativo de los requisitos y presupuestos de este tipo de
programas para obtener la exoneración o atenuación de la responsabilidad de la persona jurídica en un proceso penal. Podemos
tomar como ejemplo la Circular 1/2016 de la Fiscalía General del Estado (FGE) español, del 22 de enero, sobre la
responsabilidad penal de las personas jurídicas 170 conforme a la Reforma del Código Penal efectuada por Ley Orgánica 1/2015
sobre la responsabilidad penal de las personas jurídicas acorde a la reforma del Código Penal en la que se imparten
instrucciones a los fiscales para valorar la eficacia de los compliance programmes en las empresas. En concreto, su apartado 5
establece un contenido mínimo con los elementos siguientes:
• Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
• Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona
jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
• Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que
deben ser prevenidos.
• Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el
funcionamiento y observancia del modelo de prevención.
• Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el
modelo.
• Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto
infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de
control o en la actividad desarrollada que los hagan necesarios.
Ahora bien, aun cuando cada programa de cumplimiento debe adaptarse a las
características y organización de la entidad que lo desarrolle e implemente, encontramos una
serie de elementos comunes que deben incluir la institucionalización de mecanismos de
control, especialmente el control de riesgos, donde quede claramente identificado el
responsable de la ejecución del programa de cumplimiento. Un modelo que debe estar
perfectamente documentado y accesible para garantizar la mayor transparencia en el
desarrollo de las evaluaciones periódicas que permiten detectar las conductas erráticas e
ilícitas –normalmente identificadas en los códigos de conducta– y, correlativamente,
sancionarlas y reaccionar con mejoras en las políticas de la entidad. Nada de ello sería
posible sin la combinación de planes formativos y difusión de los programas de cumplimiento,
de sus elementos y de su interpretación y aplicación.
En la práctica, lo importante y valorado es que el programa de cumplimiento esté
modelado de la forma más idónea para que sirva a la propia entidad como herramienta para
evitar la imputación en el proceso penal. A tal fin, consideramos que un equipo de expertos
debería ser el encargado de configurar este conjunto de disposiciones, siempre bajo una
perspectiva penal y evitando que aquello que podría ser la solución a los problemas de la
entidad pasara finalmente a ser un problema para eludir la posible responsabilidad en el
marco de un proceso penal.
El objeto del proceso se amplía para incluir el análisis de la eficacia e idoneidad del
programa de cumplimiento de la entidad bancaria cuando se investiga si se ha producido un
hecho delictivo para que se aplique la atenuante o la eximente de responsabilidad, incluida la
responsabilidad por omisión.171 En otras palabras, el proceso judicial servirá para decidir si
el programa con carácter precautorio ha tenido un desarrollo que permite la valoración
positiva de la idoneidad para el cumplimiento de la función de prevención delictiva en el seno
de la entidad, además de comprobar si su materialización en la organización, es decir, si la
implementación de medidas y acciones concretas para la detección y corrección de la
actividad sospechosa de ser fraudulenta fue adecuada, suficiente y eficaz para la previsión
de la comisión de cualquier delito.
Por tanto, la condición de idoneidad y eficacia debe ser debidamente probada en el
proceso penal; de lo contrario, aun cuando la entidad tenga establecido un programa de
cumplimiento, no quedará exonerada de su responsabilidad criminal. Se cuestiona si la
incorporación como prueba de este tipo de documentos supone una alteración de la carga
de la prueba, pues son presentados y aportados por la persona jurídica que ocupa la
posición pasiva en el proceso penal. Otro aspecto crítico dentro de la esfera procesalista
refiere de la modulación de la concepción tradicional del principio de presunción de
inocencia172 y de in dubio pro reo, que se desdibujan y difuminan en un escenario donde
impera la obligación impuesta a la persona jurídica de demostrar que su programa de
cumplimiento no solo está bien estructurado y elaborado, sino que también resulta adecuado
y eficazmente implantado.
La otra cara de la moneda es que el juzgador debe conocer y resolver sobre la aplicación
de una circunstancia atenuante o eximente de la responsabilidad penal, y para ello debe
tener expertise sobre el contenido y validez de todo programa de cumplimiento, logrado a
través de una formación específica, de manera que se garantice el derecho de defensa y el
respeto a la legalidad.173
A tal fin, y para evitar interpretaciones subjetivas que no harían sino poner en jaque el
sistema judicial, se ha establecido una serie de elementos o requisitos específicos para
acreditar la idoneidad, suficiencia y eficacia del programa de compliance implantado e
implementado en la entidad evaluada. Una experiencia general en la que incluir los
antecedentes, la actividad, el segmento de mercado al que se dirige, las dimensiones de la
entidad, el perfil de los integrantes de los órganos de dirección, los indicios existentes de la
comisión de una infracción, la reincidencia, el comportamiento de la entidad con anteriores
conductas sospechosas, los controles establecidos y los canales de comunicación
previstos.174
Estos protocolos pueden tener una naturaleza preventiva o reparativa en función del
momento de aplicación con respecto a la comisión del delito. En el primer caso se aplican
con carácter previo a la comisión de cualquier delito cuya responsabilidad sea también
atribuible a la persona jurídica, por lo que se debe probar la suficiencia de las medidas de
vigilancia y control preventivas. Por su parte, en el segundo caso, se aplican con
posterioridad al delito, pero siempre antes de la celebración de la audiencia del proceso
penal abierto.
Con independencia de la modalidad (si bien prácticamente todos los programas deben
integrar ambas, una preventiva y otra reactiva), impera determinar qué elementos o
conductas serán las evaluadas de cara a definir la suficiencia y eficacia de los programas y,
por ende, su idoneidad para exonerar de responsabilidad a la persona jurídica encausada.
En el régimen guatemalteco, salvo algunas referencias genéricas y abstractas relativas a la
exención de cualquier tipo de responsabilidad, nada se dice sobre los aspectos a evaluar por
el juez penal. Por ello, es necesario acudir y observar cómo se procede en otros sistemas
jurídicos. Tomando como ejemplo el modelo español, la Circular de la FGE supra citada
identifica los presupuestos que debe acreditar la entidad para lograr la absolución en el
proceso o, en caso de acreditación parcial, la atenuación de la pena.
Estos presupuestos de exención, analizados por CUSSAC,175 son los que siguen:
• Que el órgano de administración haya adoptado y ejecutado con eficacia, antes de la comisión del delito,
un Compliance Program que incluyan las medidas de vigilancia y control idóneas para prevenir delitos o para
reducir de forma significativa el riesgo de su comisión. Hablamos de una idoneidad que debe reunir tres
características: temporal, en tanto en cuanto el Programa debe estar debidamente configurado con carácter previo a la
realización de actividades y, por tanto, con anterioridad a la comisión del hecho tipificado; formal, la identificación de las
conductas delictivas y las medidas para su prevención; y, material, relativa a la suficiencia de tales medidas.
• Que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado haya sido
confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga
encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica
(el Compliance Officer).Indicado supra, el Oficial de cumplimiento debe ser un órgano independiente y dotado de
autoridad y autonomía en el desarrollo de sus evaluaciones y controles aun cuando se encuentre incardinado en la
estructura de la propia entidad.
• Que los autores individuales hayan cometido el delito eludiendo fraudulentamente el Compliance Program. La
mera existencia de un programa de cumplimiento no evita la comisión de un delito, es más, puede que el programa sea
suficientemente extenso, que se cuente con mecanismos de control exhaustivos y que el oficial de cumplimiento haya
realizado los controles pertinentes, pero, aun así, que algún directivo o gerente haya quebrado las medidas e infringido la
regulación aplicable.
• Que no se haya producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia
y control por parte del Compliance Officer . Partiendo de lo señalado en el párrafo anterior y de que el sistema penal
recoge la posibilidad de atribuir una responsabilidad por omisión, se debe evaluar la conducta de los órganos directivos y
supervisores de la entidad, es decir, si los órganos competentes han ejecutado debida y diligentemente los controles y
realizado la supervisión del respeto y cumplimiento de todas las medidas preventivas y, en su caso, si se ha actuado
contra cualquier actitud irresponsable.
En conclusión,
…para prevenir los riesgos de imputación de responsabilidad criminal de una persona jurídica hay
que establecer un sistema completo de control preventivo que garantice el cumplimiento de la
compleja legislación en todos los ámbitos del Derecho junto a unos protocolos de actuación en caso
de desviación, para responder ante el incumplimiento por detectar la comisión de cualquier
irregularidad en la propia empresa, facilitando la ulterior actuación de los poderes públicos.176
Una pregunta más operativa que sustantiva, nacida al hilo de la necesidad de establecer
un régimen preventivo y reactivo (o sancionador) de conductas cuestionables, reside en la
necesidad de articular un canal interno de denuncias, así como la forma de estructurarlo en
el seno y funcionamiento de la entidad. Cuestiones que cobran especial importancia si
queremos que este mecanismo sea útil, efectivo e independiente, impidiendo su
instrumentalización o su perversión por los trabajadores. En este sentido, lo primero que
viene a la mente es si la denuncia tiene que ser anónima o, por el contrario, debe constar
quién y en qué circunstancias la efectúa. No estamos ante una cuestión baladí, como
tampoco existirá una respuesta inequívoca ni unánime, pues una y otra modalidad presenta
sus ventajas y sus inconvenientes.
Por un lado, el anonimato de la denuncia permite una mayor libertad para denunciar la
corrupción interna o la vulneración de códigos internos de conducta o de buenas prácticas,
sin miedo a las posibles represalias por parte de los denunciados o incluso de la dirección.
Por otro lado, la identificación del denunciante actúa como revulsivo de denuncias falsas o
precipitadas, evitando un riesgo posible en el sistema anterior, que no es otro que la
instrumentalización de la denuncia y del procedimiento de investigación y sancionador por
intereses personales o profesionales (como, por ejemplo, para promocionar en lugar de un
compañero denunciado por corrupción).
Lo ideal sería optar por una solución intermedia, esto es, que la entidad cuente con una
base de datos en la que conste la identidad del denunciante, pero que permanezca anónima,
salvo que, finalizada la pertinente investigación y comprobada la falta de base fáctica o
incluso la existencia de intereses ocultos, se conociera la misma para adoptar medidas
correctivas y evitar la utilización perversa del canal de denuncias interno.
Ahora bien, no podemos perder de vista que la sencillez de esta modalidad en teoría no
sería tal en la práctica, complicando y burocratizando el procedimiento de denuncia. No hay
una solución perfecta, pero lo que está claro es que, con independencia del sistema elegido,
debe quedar complementado con mecanismos de detección o prevención de denuncias
falsas, interesadas o precipitadas. Nada de ello se logrará sin una sólida cultura corporativa
y de cumplimiento.
La gobernanza corporativa se ha convertido en un elemento esencial para garantizar la
estabilidad del sistema financiero en tanto en cuanto sirve como mecanismo para ejercer una
suerte de control sobre el cumplimiento de la normativa del sector financiero. Así es, la
gestión de riesgos y el control de cumplimiento de las políticas y líneas de actuación son la
clave para mejorar la eficiencia del propio sector financiero, salvaguardando, a su vez, los
principios de transparencia y protección de los consumidores.
Si bien el sector financiero de Guatemala no ha sufrido las consecuencias tan gravosas
vividas en los sistemas financieros y económicos estadounidense y europeos, la
implantación y aplicación de la normativa de gobierno corporativo servirá para prevenir
futuras crisis mientras se garantiza la solvencia y funcionamiento del sistema.
En este sentido, la comisión de auditoría y la comisión de control de riesgos se han
convertido en el eje central de la actuación y de la supervisión, tanto interna como externa.
La exigencia de un mayor rigor en las funciones de control del cumplimiento reportará, a
buen seguro, una mayor concienciación de la responsabilidad que deben asumir las
entidades en el respeto de la normativa de ordenación y disciplina del mercado. Faltaría,
empero, una regulación específica sobre la supervisión y cumplimiento en el sector de las
inversiones en Guatemala. Al respecto, aunque a priori esa laguna legal se pudiera justificar
en la naturaleza más tradicional de las inversiones que se realizan en Guatemala por el
consumidor medio, consideramos que es necesaria una regulación sobre gobernanza
corporativa específica como mecanismo de prevención de cualquier deficiencia que pudiera
presentarse en el futuro, así como poder revertir eficazmente cualquier situación de
dificultad.
Por su parte, la evolución del compliance viene marcada por los continuos escándalos de
corrupción que han protagonizado distintas entidades (sus gerentes y sus directivos), que
originaron crisis internas y demostraron la inexistencia, ineficacia o inutilidad de mecanismos
de prevención de este tipo de conductas. Ello no hizo sino mermar la reputación de la
institución, con las consecuencias que derivan de la desconfianza de los consumidores y la
desestabilidad en el mercado al reducir su nivel de competitividad.
Dada la introducción en los sistemas jurídicos de la atribución de responsabilidad penal a
las personas jurídicas y no solo a los gerentes o directivos, el compliance fue visto
inicialmente como el medio para eximirse de responsabilidad, a través del establecimiento de
programas de compliance y códigos de conducta y de la creación de la unidad o comité de
cumplimiento. De igual forma, el compliance permitía recuperar la reputación institucional
perdida.
Hoy en día, sin embargo, la visión es mucho más amplia, ya que este compliance es, más
que un medio para alcanzar un fin, una forma de actuar y proceder, una oportunidad para
llevar una gestión más transparente y eficiente, gobernada por la exigencia de integridad. En
este propósito resalta la figura del oficial de cumplimiento, dado que sus observaciones
pueden incidir sobre decisiones estratégicas y revisiones del apetito por el riesgo de la
propia entidad.
Invertir en gobierno corporativo es invertir en el sector financiero, en su mejora,
actualización y adaptación a una sociedad cada vez más tecnológica, demandante de
productos que cubran sus necesidades y servicios que cumplan con sus expectativas.
Cimientos de un sector dinámico, cambiante y exigente de transparencia, competitividad y,
especialmente, confiabilidad. Objetivos que solo serán alcanzados a través de una
organización estratégica, de una cultura corporativa basada en los valores de la ética y de la
integridad, y que permita, además, minimizar el riesgo de la entidad en un entorno cada vez
menos estable y estático.
En consecuencia, las claves del éxito para conseguir una buena gobernanza pasan por
mejorar el modelo operativo a nivel de gestión del riesgo; de cultura de cumplimiento; de
políticas y procedimientos de control, supervisión y monitoreo; de transparencia y
comunicación, formación y sensibilización de la importancia de un buen gobierno
corporativo, y de regulación interna de la conducta de los miembros de la entidad. Todo ello
con un propósito claro: Garantizar que la entidad bancaria se ajusta a las directrices y
obligaciones de cumplimiento y de información establecidas por los estándares y normas,
tanto internacionales como nacionales.