El riesgo legal en la actividad financiera

Sergio Rodríguez Azuero

Director de la Especialización en Derecho Financiero de la Universidad del Rosario

Socio fundador de CMS Rodriguez-Azuero

Para comenzar, podría afirmarse que el riesgo, partiendo de la primera acepción que registra el Diccionario de la Lengua Española, “contingencia o proximidad de un daño”, es inherente a la vida, hace parte de las actividades empresariales y del ADN del negocio financiero.

Por eso se ha sostenido, en el mundo de los negocios jurídicos, que lo malo no es que existan riesgos, lo grave es que no se conozcan, porque, cuando se han identificado, es posible tomar una de las tres alternativas que la práctica de los negocios sugiere: (i) trasladárselo al otro contratante, (ii) asumirlo conscientemente y traducirlo en parte del precio o contraprestación exigida a la contraparte o (iii) desplazarlo hacia mecanismos de cobertura, como las garantías o los seguros. De hecho, es claro y debe recordarse que la negociación de los contratos supone un proceso de asignación y repartición de riesgos entre los contratantes.

Como resultado de la influencia del Comité de Basilea, se ha incorporado en la regulación un sistema de administración de riesgos, de distinta naturaleza, que se convierte en elemento fundamental para la gerencia de las entidades financieras. Entre ellos, deben mencionarse los riesgos de crédito o de contraparte, el de cambios, el de liquidez, el de mercado, el operativo, el de lavado de activos y el de financiación del terrorismo, para citar los más importantes.

De conformidad con la doctrina de Basilea, el denominado riesgo legal se ha incluido dentro del riesgo operativo, el cual es definido como “la posibilidad de incurrir en pérdidas por deficiencias o fallas derivadas del recurso humano, los procesos de tecnología, la infraestructura o por la ocurrencia de acontecimientos externos”. En nuestra opinión, el riesgo legal debería entenderse, entonces, como la exposición a la asunción de un costo o perjuicio como consecuencia (i) de la no aplicación o la aplicación indebida del marco normativo, (ii) del daño a un tercero (responsabilidad extracontractual) y (iii) del incumplimiento contractual. Estos factores se vinculan, en principio, a fallas del recurso humano o acontecimientos externos.

Y si esto es así, la noción de riesgo como elemento potencialmente dañoso está vinculada directamente con la de obligación y, por ende, a sus fuentes: la ley, el contrato y el cuasidelito en nuestro lenguaje civilista.

Así las cosas, y si abordáramos el tema a partir de la noción de responsabilidad, podríamos decir que el banco la asume en sus relaciones contractuales con los empleados, los stake holders y los clientes; que puede surgir de un acto u omisión que la genere como extracontractual frente a terceros; que resulte del incumplimiento de la ley en sentido material, esto es, de leyes, decretos, resoluciones o circulares que tengan la característica de ser generales, obligatorias y aplicables a todos los destinatarios; que sea de naturaleza fiscal cuanto se trate del manejo de recursos públicos y, eventualmente, de la que llegue a ser penal como aparece ya en algunas legislaciones y en un proyecto de ley que cursa en Colombia.

Basilea ha hablado igualmente del denominado “compliance risk”, para referirse a los riesgos derivados del incumplimiento de la normativa interna y autoasumida por la empresa, como podría resultar de la transgresión de reglamentos para el manejo de asambleas de accionistas o juntas directivas, para dar solo un ejemplo.

Mecanismos

Por ende, el sistema de administración del riesgo legal está vinculado fundamentalmente con la toma de las cautelas y precauciones para evitar que se presente, y en la administración y gerencia del mismo cuando, a pesar de las anteriores medidas, se ha convertido en un daño para la empresa. Así, supone el diseño de mecanismos ex ante, para evitar los daños, y ex post, para mitigarlos o asumir el costo de la ocurrencia del hecho dañoso.

Los primeros imponen a las áreas legales mantener al día su conocimiento de la regulación, la doctrina y la jurisprudencia; de los productos que la entidad ofrece y de la necesidad de velar porque los contratos reflejen en forma adecuada los derechos y las obligaciones de los intervinientes. Con ello, se evita introducir cláusulas abusivas cuando se trate de reglamentos generales de contratación, las cuales han sido proscritas, desde siempre, por las legislaciones civiles, que, además, hoy se atacan hasta tenerlas por no escritas en las leyes de protección al consumidor.

Los segundos giran en torno a la ejecución del contrato y de sus garantías, así como a la reclamación cuando los siniestros están cubiertos por pólizas de seguros, al igual que la asunción de la defensa de la entidad en las controversias judiciales que se susciten. A este respecto hemos recomendado que, así como no cabría en los contratos de prestación masiva de servicios, sería de utilidad pactar cláusulas compromisorias en contratos complejos y de mayor tamaño, que permitan integrar paneles arbitrales de primer nivel y obtener decisiones en términos más cortos, sin duda, de los que ofrece el procedimiento ante la justicia ordinaria.

Mayores cargas

Para finalizar, estimo conveniente hacer dos reflexiones: pensando en la proliferación de normas aplicables al sistema financiero, hemos expresado con frecuencia la inquietud de lo que significa esto como carga para los vigilados. En efecto, las entidades sometidas al control y la vigilancia de la Superintendencia Financiera que, como todo sujeto de derecho en Colombia, deben respetar la Constitución y la ley, en su condición de entidades financieras, tienen que, además, soportar numerosas obligaciones profesionales derivadas en buena parte de las facultades de regulación prudencial que la ley otorga a la autoridad de control. Ello se traduce en la existencia de obligaciones de información con periodicidad anual, semestral, trimestral, mensual, semanal y diaria, así como suministro en línea de información permanente sobre algunas variables.

Lo anterior impone la necesidad de organizar complejos sistemas de administración de riesgos, con asignación de responsables y el envío permanente de ese volumen de información, así como el diseño de mecanismos de seguimiento para verificar que se ha cumplido en forma completa y oportuna con cada uno de los requerimientos. Y todo se traduce en soportar un significativo peso derivado del que hemos llamado “costo regulatorio” que, al final, viene a trasladarse a los consumidores a través de los precios de los productos bancarios.

Y la otra se refiere al engañoso sistema en virtud del cual pareciera partirse de la base de que entre mayor sea el número de responsables a cargo de asegurar el cumplimiento y mitigar los riesgos, el resultado será más seguro para los bancos y la comunidad. No hay tal. Los escándalos más sonados en el sector bursátil colombiano en los últimos años han puesto en evidencia a entidades que sufrieron enormes pérdidas y se las trasladaron a sus clientes, en las cuales había revisor fiscal, junta directiva, comité de riesgo, auditor interno, oficial de cumplimiento y contralor normativo, pese a lo cual, y sin que nadie lo viera o lo pusiera en evidencia, se produjo la hecatombe.

En muchos casos, la mala fe o la audacia produjeron ese fenómeno de “ceguera colectiva”, pero en no pocos se produjo, además, el fenómeno que puede afectar mucho la eficiencia de la administración, y es que “cuando muchos son responsables, nadie es responsable”. Cada cual supone, en el mejor de los casos, que el otro está haciendo la labor o resulta muy fácil hacer traslados recíprocos de recriminaciones y competencias en virtud de los cuales al final nunca puede imputarse la responsabilidad a nadie en concreto.