I. INTRODUCCIÓN
Imagine que usted es accionista mayoritario del Banco Monopoly (en adelante, la empresa), y producto del debilitamiento del sistema financiero, en el mundo, generado por el COVID-19, el regulador ha ordenado –como medida prudencial– el incremento del ‘patrimonio efectivo’1 en todas las empresas que cuentan con grupo económico, pues fueron las más afectadas económicamente. Esta disposición se hizo para garantizar la estabilidad del sistema financiero.
En ese sentido, a usted, como accionista, le informan sobre la convocatoria a la Junta General de Accionistas (en adelante, JGA), la cual también fue publicada en dos diarios con los datos que se aprecian en el cuadro 1.
En dicha JGA, luego de validado el quórum necesario (con la asistencia de accionistas que representan el 80% del total de las acciones), se aprobaron las siguientes decisiones: (i) aprobar un aumento de capital por S/ 20 millones; y (ii) la reducción de dos directores, pasando de cinco a tres.
Al mes siguiente, luego de celebrada la junta, se procedió con el aumento de capital por el monto de S/ 20 millones, según lo dispuesto por el ente regulador. Por otra parte, el nuevo directorio empezó a sesionar con tres directores, tomando como primera decisión remover al señor Pedro Palomino, del puesto de “Gerente de inversiones y Colocaciones”, pues se detectó que había colocaciones (operaciones activas) con personas vinculadas a su familia y, además, que influyó en algunos analistas para que aprueben dichos créditos. En ese sentido, se procedió con la contratación de la señorita Andrea Gallegos en su reemplazo.
El problema con ambos acuerdos, señalados en la agenda, es que, de conformidad con el artículo 113 de la Ley General de Sociedades (en adelante, LGS), quien debe convocar a la JGA es el presidente del Directorio y no el Gerente General (Ley 26887, 1997). En esta línea, según se aprecia en la convocatoria, no se señala nada acerca de la sesión de directorio en la cual se habría aprobado la convocatoria a la JGA; a su vez, en la parte inferior de la convocatoria se aprecia la referencia (firma) a que la aprobación la dio la “Gerencia General”, dando a entender que la aprobación fue realizada por dicho órgano de la empresa. En ese sentido, del citado caso hipotético, se advierten tres consecuencias legales:
a) La convocatoria, al adolecer del cumplimiento imperativo contemplado en el artículo 113 de la LGS, generaría la nulidad de los dos acuerdos adoptados, de conformidad con el artículo 38 de dicha LGS (1997).
b) Los acuerdos adoptados por el nuevo di- rectorio (con tres integrantes) no serían válidos, por lo que el Gerente de inversiones, Pedro Palomino, aún mantiene su cargo y los poderes, en registros públicos, nece- sarios para seguir haciendo inversiones y colocaciones.
c) Se produjo un incumplimiento al mandato imperativo de contar, como mínimo, con cinco miembros en el directorio, de conformidad con el artículo 79 de la Ley 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros (en adelante LGSF) (1996).
En ese contexto, cabe hacerse algunas preguntas: (i) ¿Cuál será el impacto legal o económico del citado error societario?; (ii) ¿Se podría cuantificar el impacto de los problemas generados?; y (iii) ¿Es fácil cuantificar el impacto del riesgo legal o existe una naturaleza cualitativa que dificulta el análisis de dicho impacto?
La pregunta es más compleja de lo que parece, pues, si la empresa ha incumplido una disposición del ente regulador, podría entrar en un procedimiento sancionador; o en el caso de que el patrimonio efectivo haya disminuido en gran medida, podría entrar a un régimen de intervención (con el cierre de la empresa y una eventual disolución y liquidación). Así mismo, el “Gerente de Inversiones y Colocaciones” Pedro Palomino, podría seguir colocando créditos a sus vinculados con los poderes societarios que aún posee. En ese sentido, no parece fácil de determinar cómo acabaría este caso y, a su vez, no parece fácil cuantificar las consecuencias legales o económicas de los hechos antes señalados.
Es sobre la base de lo introducido que el presente artículo desarrollará el riesgo legal en el sistema financiero, según Basilea, mostrando su naturaleza cualitativa. Para ello, se abordará la definición de riesgo legal y sus tres pilares2, aplicándolos de forma práctica en la regulación financiera.
II. EL RIESGO LEGAL Y SU ESTRUCTURA VINCULADA CON LAS NORMAS
Para hablar de ‘riesgo legal’, primero, se debe desarrollar el término ‘riesgo’ desde su origen y sus elementos. Al respecto, según De Epalza su origen viene del “[…] mundo marítimo italiano de la Baja Edad Media” (1998, p. 186) de la cual evocan las palabras ‘risque’ o ‘risquer’, palabras francesas que, posteriormente, con el español moderno se habría superpuesto con la palabra ‘risco’ o ‘peñón de roca’, que eran conocidos por dañar embarcaciones y en muchos casos hundirlos. Es en este contexto en el que se dio un ‘puente semántico’ (De Epalza, 1998, p. 187) en el que la palabra ‘riesgo’ empezó a presentar una connotación negativa, inicialmente asociada a las embarcaciones y, posteriormente, al área de los seguros de embarcaciones.
Por otra parte, la Organización Internacional de Normalización define al riesgo como “el efecto de la incertidumbre sobre el logro de los objetivos” (2009, p. 1). Del mismo modo, el literal f.f del artículo 2 del Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos (en adelante, Reglamento de Gestión Integral de Riesgos), aprobado por la Resolución SBS 272–2017, define al riesgo como “la posibilidad de ocurrencia de eventos que impacten negativamente sobre los objetivos de la empresa o su situación financiera” (Resolución SBS 272–2017, 2017).
Simplificando su contenido, el riesgo se puede resumir en: (i) un evento negativo, con impacto que afecta al objetivo de la empresa; (ii) imprevisible; y (iii) a futuro. Estos elementos, vinculados a la variable de incertidumbre legal, son a lo que se conoce como ‘riesgo legal’.
En esa línea, a fin de entender mejor lo que se desarrollará a continuación, se debe tener presente que el riesgo existe en el ámbito del ‘futuro’; es decir, “el tiempo transforma el riesgo y la naturaleza de este está determinado por el horizonte temporal: el futuro es el campo de juego” (Bernstein, 2012, p. 35). En ese sentido, los diversos temas (tópicos legales de la regulación financiera) que se abordarán, se mueven en el escenario teórico futuro.
A. La estructura básica de la norma y el riesgo legal
Para incluir la variable ‘riesgo’ en el ámbito legal, primero se debe desarrollar y entender la estructura básica que tienen en común las normas y, posteriormente, se las desarrollará incluyendo la variable ‘riesgo’, a fin de entender un poco más de qué trata el riesgo legal.
1. La estructura básica de la norma
Según Marcial Rubio la estructura básica de la norma es: (i) el antecedente o supuesto de hecho ‘S’; (ii) el nexo jurídico lógico ‘→’; y (iii) el consecuente ‘C’, que es el resultado (2020, p. 80). En esa línea, Mahler (2007; 2009) desarrolló un esquema que incluye al riesgo y la estructura básica de la norma, el cual, de forma adaptada, se presenta en el cuadro 2.
Al respecto, Rubio señala que el ‘supuesto de hecho (S)’ es un mandato, una hipótesis planteada por el legislador, y que, al verificarse los hechos, el ‘nexo jurídico lógico (→)’, que implica el ‘debe ser’ que “a partir de la verificación del supuesto, deviene lógico-jurídicamente una consecuencia que, en términos generales, puede establecer cuatro circunstancias: mandar, prohibir, permitir y castigar” (Rubio, 2020, pp. 101-102) [el énfasis es nuestro] y que conlleva una ‘consecuencia (C)’ que la citada norma le atribuye.
El presente esquema (escenario uno) muestra la relación ‘ideal’ entre la norma y la realidad; una en la que la norma prevé todos los supuestos de concurrencia, es decir, que todos los hechos que suceden en la sociedad siempre estén contemplados en la norma. No obstante, ello no siempre ocurre así y es aquí donde entra la variable ‘riesgo’. Incluso podría suceder que determinados supuestos contemplados en una norma (en el supuesto: ‘S’), nunca ocurran en la práctica (Rubio, 2020, p. 81).
2. La estructura básica de la norma incluyendo la variable riesgo
El elemento ‘riesgo’ resulta importante al incorporarse a la estructura básica de la norma, porque se puede hablar de una incertidumbre legal sobre el supuesto y el nexo lógico, lo cual tendrá impacto en las consecuencias ‘C’. En otras palabras, en la variable ‘S’ y el nexo lógico ‘→’ podría existir incertidumbre legal que termine sin gatillar la consecuencia que se resume en el siguiente escenario (ver cuadro 3).
La diferencia entre los escenarios uno y dos, es que, al incluir la variable ‘riesgo’ en la estructura de la norma se obtiene incertidumbre legal acerca de si se generó la obligación y con ello la verificación del nexo jurídico lógico (Mahler, 2009) pues, para sancionar, debe existir: (i) una norma obligacional que expresamente establezca un mandato ‘S’; y (ii) una norma de infracción ‘C’ que, ante un supuesto incumplimiento de la norma obligacional, se califique como una conducta susceptible de ser sancionada (verificado por el nexo lógico) ‘→’; lo que nos lleva a la consecuencia ‘C’.
Para explicar mejor este punto, se tomará el ejemplo planteado en la introducción (sobre el Banco Monopoly), respecto a que fue el Gerente General quien convocó a la JGA y no el presidente del directorio. En esa línea, se contrastarán los hechos con el esquema planteado en el escenario dos. Primero, se deberá revisar lo que dice el artículo 113 de la LGS: “El directorio o en su caso la administración de la sociedad convoca a junta general cuando lo ordena la ley, lo establece el estatuto, lo acuerda el directorio por considerarlo necesario al interés social […]” (1997).
Aplicando el ejemplo a la estructura base de la norma, resulta claro lo siguiente:
– El supuesto ‘S’ recogido en la LGS: El directorio, como órgano colegiado, puede convocar a la JGA. Dicho acuerdo debe reflejarse en las actas de la junta de directorio y, para su inscripción registral, también debe continuar reflejándose en el aviso de convocatoria publicado en los diarios, independiente de que se haya cumplido con los otros requisitos recogidos en el artículo 16 de la LGS. Al respecto, el Tribunal Registral ha señalado que:
[…] el detalle del lugar, fecha, hora, temas a tratar, entre otros términos, ello no desvirtúa el hecho de que al aviso le anteceden una serie de acciones concatenadas que la convocatoria lleva implícita para ser ejecutada, que emanan fundamentalmente de la sesión del directorio para debatir sobre la conveniencia de la convocatoria […] y concluye con la difusión del aviso en el diario. Ahora, la acreditación de la convocatoria en sede registral no requiere del acuerdo del directorio para convocar, bastando adjuntar el aviso publicado en el diario, en cuya parte final debe indicarse la frase: el directorio, en señal de que la convocatoria ha sido realizada por este órgano, en otras palabras, el aviso acreditará que la convocatoria es de autoría del directorio (Resolución 238-2018-SUNARP-TR-T) [el énfasis es nuestro]3.
– El nexo jurídico lógico ‘→’: Si bien existen cuatro modalidades de una norma4, en el presente caso, se está ante una del tipo que ‘establece una obligación’ (la norma manda). Así, el directorio debió convocar a la JGA y, según el caso hipotético, se ha verificado que no lo hizo.
– La consecuencia jurídica ‘C’: El incumplimiento de la obligación contenida en el supuesto y verificado con el nexo jurídico lógico tiene como consecuencia que se declare la nulidad de los acuerdos celebrados por el incumplimiento de lo establecido en el artículo 38 de la LGS. En ese sentido, el Directorio legítimamente nombrado debería de seguir sesionado con cinco integrantes, por lo que la incertidumbre legal está entorno a las consecuencias de la citada nulidad.
De la revisión del esquema planteado y de los dos puntos hipotéticos agendados, cabe preguntarse cuáles podrían ser las situaciones de incertidumbre legal generadas a raíz de dicho caso (ver cuadro 4).
Como se puede apreciar, respecto al punto uno de la agenda, existen tres posibles consecuencias, algunas con impacto en el riesgo legal (incertidumbre legal), y otras no. En cuanto a estas, la estimación de un posible daño no es del todo clara, pues, en el supuesto 1.1., puede ser pasible de multa, la cual puede ser estimable con un grado de predictibilidad sobre el monto a sancionar (cuantitativo). En el supuesto 1.2., el riesgo no necesariamente es de carácter legal y se aprecia que la posible pérdida no es cuantificable, ello, pues, dependerá de muchos factores (cualitativo). En el supuesto 1.3., la incertidumbre legal se vincula a que existe la posibilidad de que el incumplimiento a la disposición del regulador lleve a una posible intervención y posterior disolución y liquidación, cuyo impacto sería el más fuerte; lo cual no es cuantificable por la magnitud del mismo.
Por otra parte, respecto del punto dos de la agenda, contenida en la hipotética convocatoria, se aprecia que puede tener tres posibles escenarios de incertidumbre legal, con un impacto que no es fácil de cuantificar, según se aprecia en el cuadro 5.
Como se puede observar, del punto dos de la agenda se desprenden diversas situaciones, todo a raíz del incumplimiento en lo dispuesto por el artículo 113 de la LGS. Como se puede apreciar, el hecho gatillador fue el incumplimiento de la citada norma (de carácter mandatorio-obligacional). En ese sentido, con el nexo jurídico lógico se verificó su incumplimiento, cuya consecuencia es la nulidad de los acuerdos, pero el impacto no es claro. Aquí, es pertinente desarrollar los supuestos con algo más de detalle.
Al respecto, en el supuesto 2.1., la incertidumbre legal y su impacto, en mayor o menor medida, dependerán de los acuerdos que haya adoptado el directorio. Es decir, si se adoptaron acuerdos importantes, el impacto será mayor, pues estos son inválidos.
Por su parte, en el supuesto 2.2., la incertidumbre legal y su impacto dependerán de los actos jurídicos que haya celebrado el gerente de inversiones y colocaciones, pues dichos actos son vinculantes para la sociedad.
En esa línea, en el supuesto 2.3., la incertidumbre legal está vinculada al nuevo gerente, en tanto no podrá realizar sus labores, al no contar con las facultades para ello. Esto podría perjudicar a la empresa ante escenarios de inversiones o colocaciones que impliquen su participación.
Finalmente, el supuesto 2.4., evidencia un incumplimiento al artículo 79 de la LGSF, que establece que la cantidad mínima de directores que deberá presentar una empresa del sistema financiero es de cinco (1996). Sobre el particular, las consecuencias, sí podrían ser cuantificables –revisando el reglamento de sanciones y la sanción aplicable– (a diferencia de los demás supuestos). No obstante, como se verá más adelante, podría haber incertidumbre jurídica sobre si se aplicarían dichas consecuencias, pues, al declararse nulo lo actuado por la JGA –por los supuestos antes señalados–, podría configurarse como nulo el acuerdo, por lo que el acto jurídico no habría ocurrido (según la teoría de la nulidad).
Como se puede apreciar, de dichos supuestos no solo se evidencia la incertidumbre legal, sino también la naturaleza cualitativa del riesgo legal, lo que dificulta calcular su impacto; ello será analizado en el presente artículo.
B. El riesgo legal según Basilea y sus pilares
El término ‘riesgo legal’ fue incluido dentro de la definición del riesgo operacional desarrollado con Basilea II, en el año 2004. Al respecto, Pacheco, señala que: “El Nuevo Marco de Capitales de Basilea II fue inicialmente propuesto en 1999; desarrollado en el Segundo y Tercer Documento Consultivo en los años 2001 y 2003, respectivamente; publicado en junio de 2004 […]” (2009, p. 4).
Sobre ello, en enero del año 2001, en el numeral 547 del documento consultivo Nuevo Acuerdo de Capital (posteriormente llamado Basilea II) se definió al ‘riesgo operacional’ como:
El riesgo de sufrir pérdidas debido a la inadecuación o a fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos. Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y el de reputación (Comité de Supervisión Bancaria de Basilea, 2001, p. 95) [el énfasis es nuestro].
No obstante, como se puede apreciar, solo se hizo referencia al término ‘riesgo’ para señalar que se encuentra dentro del riesgo operacional, pero no se definió qué implica el ‘riesgo legal’. En esa línea, la falta de definición en el citado documento consultivo, en dicho momento, generó preocupación, pues podría ocasionar cierta incertidumbre en su gestión e implementación (Pacheco, 2009; Banco Central Europeo, 2005). En particular, el Banco Central Europeo señaló que su aplicación podría ser divergente entre los países miembros de la Unión Europea, (2005).
Fue recién con las nuevas actualizaciones emitidas por Basilea, que se pudieron desarrollar aproximaciones a una definición de ‘riesgo legal’, lo que Pineda llama los pilares sobre los que descansa el riesgo legal (2019), o también abordados por Malher como las tipologías del riesgo legal (2009).
Al respecto, a través de dos pronunciamientos/actualizaciones adicionales al documento consultivo de enero del año ٢٠٠١, Basilea ha permitido esbozar tres pilares (tipologías) del riesgo legal (Pineda, 2019, pp. 125-126). Estos, como opinión, no califican como una definición, pero que, revisándolas en su conjunto, permiten acercarse a una definición.
1. Primera actualización
En octubre del año 2001, Basilea emitió el documento denominado “Debida Diligencia con la Clientela de los Bancos”, el cual, en su numeral 13, señaló que:
El riesgo legal es la posibilidad de que procesos, sentencias adversas o contratos que resulten ser inaplicables puedan perturbar o perjudicar las operaciones o la situación de un banco. Los bancos pueden ser objeto de acciones procesales por no respetar las normas KYC obligatorias o por no practicar la debida diligencia. Por lo tanto, los bancos pueden ser, por ejemplo, pasibles de multas, responsabilidad penal y sanciones especiales impuestas por los supervisores. En efecto, para un banco, el coste de un juicio puede ser mucho mayor que las costas judiciales. Los bancos no podrán protegerse contra tales riesgos legales sin la debida diligencia en el momento de identificar a sus clientes y entender sus negocios (Comité de Supervisión Bancaria de Basilea, 2001, p. 10) [el énfasis es nuestro].
2. Segunda actualización
En el año 2006, se emitió en un documento llamado “Convergencia Internacional de Medidas y Normas de Capital”, en cuyo pie de página 97 –contenido dentro del numeral 644– se señaló lo siguiente sobre el riesgo legal: “[...] incluye la posibilidad de ser sancionado, multado u obligado a pagar daños punitivos como resultado de acciones supervisoras o de acuerdos privados entre las partes” (Comité de Supervisión Bancaria de Basilea, 2006, p. 159) [el énfasis es nuestro].
Al respecto, se puede apreciar que, de la lectura en conjunto del documento, se desprenden tres tipologías o pilares del riesgo legal (para efectos del presente artículo, se considerará como ‘pilar’) (Comité de Basilea, 2006):
– Pilar uno: Incumplimiento no intencional de las normas.
– Pilar dos: Falla en la ejecución de contratos.
– Pilar tres: Controversias judiciales y/o administrativas.
Entorno a estos tres pilares del riesgo legal, se puede apreciar un desarrollo doctrinal que ha permitido mejorar su estudio y aplicación a las normas de derecho financiero, las cuales se analizarán a continuación.
C. Las definiciones doctrinales del riesgo legal a la luz de Basilea II y sus actualizaciones
A lo largo de los años, la doctrina ha desarrollado algunas definiciones de riesgo legal, las cuales se procederá a contrastar/validar con los tres pilares desarrollados en el punto precedente:
– Quintás señala que:
[El] riesgo jurídico (legal risk), se define como el riesgo de que una operación no pueda ejecutarse por no existir una formalización clara o no ajustarse al marco legal establecido, así como el derivado de procedimientos y sentencias judiciales, en todos los casos con impacto en la cuenta de resultados de la organización. Este es el riesgo tradicionalmente gestionado por los departamentos de asesoría jurídica (2007, p. 7).
– Mahler señala que el ‘riesgo legal’ es aquel que involucra a una norma legal como su origen y que cuya potencialidad de afectación podría llevar a un detrimento de la entidad financiera (2007, pp. 20-23).
– Cedillo, Meneses y Raygada indican que “Es la posibilidad de pérdidas económicas generadas por una resolución juridicial o administrativa adversa, contratos defectuosos o el incumplimiento normativo, resultado de la acción de personas, procesos, tecnologías de información y eventos externos sobre el sistema jurídico” (2010, p. 67).
– Kenny, M.5 señala que el riesgo legal es aquel que los abogados pueden contribuir a reducir el impacto. Al respecto, también, opina que entender de dicha forma al riesgo legal resulta mucho más práctico que realizar una definición, (2005).
En esa línea, la norma peruana, siguiendo la doctrina y los pilares antes señalados, ha definido al riesgo legal en el literal h del artículo 2 de la Resolución SBS 2116-2009, que aprueba el Reglamento de Riesgo Operacional (en adelante, Reglamento de Riesgo Operacional). Así, se lo define como: la “[…] posibilidad de ocurrencia de pérdidas financieras debido a la falla en la ejecución de contratos o acuerdos, al incumplimiento no intencional de las normas, así como a factores externos, tales como cambios regulatorios, procesos judiciales, entre otros” (SBS, 2009).
Como se puede apreciar, en cualquier caso, las definiciones recogidas en la doctrina y en el Reglamento de Riesgo Operacional giran en torno a las actualizaciones de los documentos consultivos de Basilea y de los que se puede resumir en tres pilares. Clarificarlo de esta manera es útil, pues su finalidad es orientar a los operadores del derecho sobre qué aspectos incluye el riesgo legal, lo cual genera un punto de partida sobre el cual se puede desarrollar un mayor estudio académico y una correcta gestión de este importante riesgo.
El desarrollo del presente artículo se centrará en los tres pilares del riesgo legal antes señalados (recogidos en la definición de riesgo legal según Basilea, el Reglamento de Riesgo Operacional y la doctrina) y la naturaleza cualitativa de este riesgo6, la cual lo vuelve un riesgo muy particular, y que demostrará su importancia en la gestión de riesgos de las empresas que forman parte del sistema financiero. Al respecto, los tópicos que se abordarán a continuación son distintos al mostrado en la introducción, pues no se busca encasillar el riesgo legal solo a la aplicación societaria, sino que se pretende mostrar que el aspecto cualitativo de este riesgo se puede analizar en diversas normas.
III. ANÁLISIS CUALITATIVO EN EL PILAR UNO: INCUMPLIMIENTO NO INTENCIONAL DE LAS NORMAS
Antes de analizar el aspecto cualitativo, primero se debe entender que este pilar se refiere a la posibilidad que el incumplimiento de una norma pueda generar multas u otro tipo de sanciones en las empresas. En esa línea, recoge tanto el incumplimiento de normas emitidas por el regulador (de carácter técnico), como aquellas normas de carácter general, tales como normas tributarias y laborales, entre otras. Estas normas de carácter general, si bien tienen sus propios supervisores –como la Superintendencia Nacional de Aduanas y de Administración Tributaria (en adelante, SUNAT), Ministerio de Trabajo y Promoción del Empleo, Superintendencia Nacional de Fiscalización Laboral, entre otros– también se encuentran dentro del riesgo legal, en tanto su incumplimiento puede generar un impacto negativo en las actividades de la empresa.
A. La naturaleza cualitativa en el pilar uno: Caso uno
Se puede considerar dentro de este pilar al incumplimiento de las normas prudenciales emitidas por el ente regulador u otras autoridades. Al respecto, para desarrollar mejor este punto, se contextualizará la aplicación práctica del pilar uno, sobre el Reglamento de Gestión Integral de Riesgos que recoge la creación, implementación y funciones de la función de cumplimiento normativo (en adelante, FCN), cuyo artículo 28 señala que:
Las empresas deben determinar la forma más apropiada y eficiente de implementar la función de cumplimiento normativo de acuerdo con sus propias necesidades y organización interna […]. Ello no implica necesariamente la conformación de una unidad organizativa pero sí la existencia de la función y el nombramiento de un encargado de dicha labor denominado Oficial de Cumplimiento Normativo […] (Resolución SBS 272–2017).
Esta función es desarrollada por el oficial de cumplimiento normativo (en adelante, OCN ). No obstante, cabe precisar que la FCN implica responsabilidades y obligaciones que debe cumplir el OCN y que cuyo incumplimiento devendría en el incumplimiento del pilar uno del riesgo legal (cumplimiento de la norma). Si bien el nombre del pilar uno, es similar a la FCN; no se debe confundir, pues esta última desarrolla el monitoreo y cumplimiento de las normas desde la perspectiva de gestión de riesgos.
Al respecto, dicha norma agrega que:
La función de cumplimiento normativo incorpora la evaluación y monitoreo del cumplimiento de toda la normativa aplicable a la empresa supervisada, tiene como objetivo identificar y poner en conocimiento oportuno de las áreas responsables de las empresas aquellas normas externas que tienen un impacto directo en las funciones que estas realizan, así como las normas internas vinculadas, a fin de que se tomen las medidas necesarias para dar cumplimiento a dichas disposiciones (Resolución SBS 272–2017) [el énfasis es nuestro].
En ese sentido, la finalidad del implementar la figura del OCN es que este vele por el cumplimiento de las normas dentro de la empresa y, con ello, gestionar (mitigar/administrar) el riesgo de enfrentar eventuales reclamaciones y/o acciones legales provenientes de potenciales incumplimientos de las normas prudenciales y de carácter general. Ello, pues, considerando la cantidad de normas existentes, la posibilidad de incumplimiento por error u omisión está latente, por lo que la labor del OCN es gestionar dicho riesgo.
A fin de analizar el pilar uno aplicado a la FCN, se desarrollarán las principales funciones del OCN (no siendo las únicas), contempladas en los artículos 29 y 31 de la Resolución SBS 272-2017:
a) De conformidad con el literal b del artículo 29 del Reglamento de Gestión Integral de Riesgos, se debe “proponer al directorio un programa de cumplimiento anual” (Resolución SBS 272–2017) [el énfasis es nuestro]; este informe lo debe aprobar el directorio antes del 31 de diciembre de cada año –según lo señalado por el artículo 31 del citado reglamento– estableciendo la duración de las actividades señalando inicio y término, así como las áreas involucradas (2017). Al respecto, este Programa de Cumplimiento Anual (en adelante, PCA) recogerá los procesos de la empresa7 que el OCN revisará en el año y que deberán ser aprobado por el directorio.
Para este fin, el OCN deberá de incluir en el PCA los procesos o normas más importantes o críticas de la empresa, para que el OCN revise el cumplimiento de estas. No obstante, considerando la cantidad de normas a las que debe dar cumplimiento la empresa ¿Cómo se podría determinar la importancia de las normas o procesos para su inclusión en el PCA?
Sobre el particular, Barriga et al., citando a Crouhy, Galai y Mark señalan que:
Se puede usar una matriz de riesgo, priorización o lista de riesgos: en este punto se procede a ordenar los riesgos identificados según su nivel de impacto, dando prioridad a los que puedan presentar un mayor efecto negativo respecto a la estrategia y objetivos de la empresa en cuestión […] (2019, pp. 85-88) [el énfasis es nuestro].
En esa línea, Cedillo, Meneses y Raygada, señalan que “[l]a clasificación de los riesgos legales dentro de la matriz permite hacer una priorización y, con base en esta última, establecer el tratamiento que se les dará” (2010, p. 71).
De lo antes señalado, se aprecia que el OCN debe contar con una matriz de normas aplicables a la empresa (tanto normas de regulación sectorial y de aplicación general, como las normas laborales, tributarias, de protección de datos, entre otras) y, en esa matriz, hacer la priorización teniendo en cuenta el impacto (severidad o efecto negativo) y frecuencia (probabilidad de ocurrencia) para que se haga la revisión (de las normas o los procesos) para verificar el cumplimiento. Dicha evaluación se debe realizar con un enfoque cualitativo (Cedillo et al., 2010, p. 69)8.
Esa priorización de normas debería de responder a las características de la empresa. Por ejemplo: si una financiera no realiza créditos retail, pero sí créditos corporativos, podría no ser tan apremiante revisar los procesos vinculados a transparencia o garantías, pero sí revisar con más frecuencia los procesos a la emisión de cartas fianzas y procesos vinculados que más demanda la banca corporativa. Para ello, debería revisar el cumplimiento de: (i) cada norma; o (ii) los procesos, de manera transversal (por ejemplo: revisar toda la cadena de emisión de cartas fianzas, desde que el cliente lo solicita, hasta la entrega de esta al beneficiario, lo cual implica todas las áreas involucradas). En ese sentido, resulta importante priorizar la revisión de las normas o procesos más significativos, por el impacto que tienen para la empresa. Luego de dicha priorización es que se debería incluir en el PCA para aprobación del directorio.
b) Por su parte, el literal d del artículo 29 de la Resolución SBS 272-2017, señala que el OCN deberá “[i]nformar semestralmente al directorio y a la gerencia sobre el progreso de la implementación de las medidas de adecuación normativa” (Resolución SBS 272–2017, 2017) [el énfasis es nuestro]. Como se puede apreciar, se establece la obligación de que el OCN informe al directorio y a la gerencia sobre las nuevas normas emitidas que crean la obligación de implementarse o adaptar procesos, lo que podría implicar la participación de varias áreas y tener en cuenta el plazo otorgado por la norma para su implementación. Incluso, de una lectura conjunta de los literales a, f y g, se puede argumentar que el OCN también debe velar por el cumplimiento de las normas ya implementadas en la empresa.
De la revisión articulada de los citados artículos y literales, se puede apreciar que la naturaleza de estos informes semestrales, se entienden complementarios al PCA; es decir, todo lo que el OCN propuso al Directorio revisar, en el año. Con los dos informes semestrales se hace seguimiento al cumplimiento de dicho PCA. En ese orden de ideas, se puede apreciar que el segundo informe semestral debería ser emitido antes de que el PCA del siguiente año se remita al directorio; ello pues, en ese proyecto del PCA (presentado antes del 31 de diciembre, según el artículo 31), también se debería de informar el cumplimiento de la implementación y revisión de procesos del año en curso y, en un segundo punto, las revisiones del siguiente año.
c) El literal e del artículo 29 señala que el OCN deberá “[o]rientar y capacitar al personal de la empresa con respecto a la importancia del cumplimiento normativo y de las responsabilidades que se derivan en caso de incumplimiento” (Resolución SBS 272–2017). Respecto de este punto, se busca fomentar una cultura de cumplimiento de las normas prudenciales emitidas por el regulador y otras normas de carácter general; dejando en claro que el cumplimiento normativo no es solo función del OCN.
d) Conforme a lo dispuesto en el literal a del artículo 31 del Reglamento de Gestión Integral de Riesgos, se deberá de “elaborar informes de autoevaluación de cumplimiento de las normas externas, así como de las normas vinculadas a aquellas que tienen impacto directo en la empresa […]” (Resolución SBS 272–2017).
1. Contrastación con la estructura básica de la norma S(→)C
Del tema desarrollado en el punto precedente se puede apreciar la variable de riesgo legal y su naturaleza cualitativa en el siguiente esquema:
– S: En el supuesto hay una obligación de la empresa en torno a contar con los cuatro puntos antes desarrollados9, estableciendo la obligación de: (i) contar con un PCA; (ii) dos informes semestrales; (iii) orientar y capacitar al personal de la empresa; y (iv) contar con informes de autoevaluación, entre otros.
– → Prevé la obligación de cumplir con los cuatro puntos antes señalados.
– C: La consecuencia del incumplimiento de la FCN podría dar inicio a un procedimiento administrativo sancionador, por ejemplo: (i) por no emitir los PCA; (ii) por no contar con los informes semestrales; (iii) por no realizar las capacitaciones a toda la empresa acerca del cumplimiento normativo; (iv) por no contar con los informes de autoevaluación, entre otros. Ello expone a la empresa a posibles procedimientos administrativos.
No obstante, el incumplimiento también podría darse por no implementar una norma, por no implementarla a tiempo o por el incumplimiento de otras normas prudenciales emitidas por el regulador y que no haya sido identificado por el OCN. Asimismo, no se debe perder de vista que la FCN también vela por el cumplimiento de las normas de otras autoridades, tales como SUNAT, el Ministerio de Justicia y Derechos Humanos (por el tratamiento de la información en el marco de la protección de datos), el Ministerio de Trabajo y Promoción del Empleo, entre otras. Lo antes señalado no solo expone a la empresa a un posible procedimiento sancionador del regulador, sino que también la expone a otros riesgos por el incumplimiento, según el sector en el cual se haya incumplido la normativa y con el posible riesgo legal recogido en los pilares uno (incumplimiento de la norma), dos (falla en la ejecución de contratos) y tres (controversias judiciales o administrativas). Sin embargo, en la práctica, el impacto de la empresa no resulta ser cuantificable ante la posibilidad de incumplir la FCN (que en la práctica se estaría incumpliendo la Resolución SBS 272-2017, lo que encaja en el pilar uno como incumplimiento de una norma).
B. La naturaleza cualitativa en el pilar uno: Caso dos
Retomando el supuesto hipotético desarrollado en la introducción del artículo, se puede apreciar que se redujo la cantidad de directores, de cinco a tres, lo cual expresamente contraviene el artículo 79 de la LGSF que establece que la cantidad mínima de directores que deberá tener una empresa del sistema financiero es cinco directores (1996) (supuesto claramente contemplado en la norma obligacional).
Sobre el particular, las consecuencias sí podrían ser cuantificables (es decir, que nos encontramos ante un aspecto cuantitativo; a diferencia de los demás supuestos) al estar contemplado en el reglamento de sanciones. No obstante, cabe analizar si –jurídicamente–, al declararse nulo lo actuado (desde el punto societario por los supuestos antes señalados), se podría configurar como invalida la reducción de dichos directores y por qué el acto jurídico no ocurrió (según la teoría de la nulidad), por lo que la consecuencia encaja dentro la denominada incertidumbre legal que se ha venido desarrollando.
1. Contrastación con la estructura básica de la norma S(→)C
Del tema desarrollado en el punto precedente, se puede apreciar la variable de riesgo legal y su naturaleza, que en el presente caso es cuantitativa en el siguiente esquema:
– S: Si la empresa financiera incumple su obligación de contar con al menos cinco directores (norma de carácter obligacional), se podría aplicar la norma de infracción que la tipifica y establece la sanción (por ejemplo, contenido en un reglamento de sanciones).
– →: Si bien se ha verificado el incumplimiento de la obligación, se aprecia que el acto mediante el cual se redujo la cantidad de directores es nulo (según el artículo 38 de la LGS). Por lo que se podría cuestionar que se haya cumplido el supuesto gatillador del incumplimiento.
– C: La consecuencia no es clara, pues, si bien la obligación sí lo es –y la sanción al incumplimiento podría estar en el reglamento de sanciones–, existe incertidumbre legal sobre si ello implica una sanción, en tanto el acto es nulo, y, por tanto, invalido (según la LGS).
En este punto, si bien se está ante un hecho cuantitativo, las consecuencias no resultan claras (a lo que se podría denominar incertidumbre legal que resolverá el regulador).
IV. Análisis cualitativo en el pilar dos: falla en la ejecución de contratos
Antes de analizar el aspecto cualitativo, primero, se debe entender que este pilar se refiere a que las empresas en el negocio bancario, en su día a día, celebran una gran cantidad de contratos (prestamos, factoring, leasing, fideicomiso, entre otros), por lo que la inobservancia de las normas o un error en las estipulaciones contractuales expondría a la empresa a una posible inejecución, ya sea de forma parcial o total. Esta incluso podría afectar a las garantías asociadas al contrato. Por ejemplo, si la deficiencia contractual estuviera vinculada a temas de transparencia o conducta de mercado, la empresa podría ser multada o en los casos con contratos con una estructura legal débil por falta de cláusulas de confidencialidad o falta de penalidades u otros, podría impactar negativamente en los acuerdos que haya celebrado la empresa.
Si bien en los contratos ya se prevén las obligaciones de manera previa; por ejemplo: (i) un contrato de mutuo con obligaciones claras de pago; (ii) una carta fianza con un monto garantizado; o (iii) penalidades claramente estipuladas. Lo cierto es que no en todos los casos, los hechos ocurridos se encuentran recogidos en la norma obligacional, pues podría ocurrir que no se ejecute un contrato por alguna deficiencia en las cláusulas o procedimientos de seguridad. Lo antes señalado se puede apreciar en el siguiente ejemplo.
A. La naturaleza cualitativa en el pilar dos: caso uno
En una carta fianza podría haber un riesgo legal no cuantificable en la relación jurídica entre el ordenante (el cliente) y el emisor (el banco). Solo para contextualizar el ejemplo, cabe recordar que la relación contractual en una carta fianza parte de un contrato entre el sujeto ordenante y el sujeto beneficiario. Así, imaginemos que el ordenante es una empresa constructora y el beneficiario es el Ministerio de Educación (en adelante, MINEDU), mientras que el sujeto emisor es el banco, quien garantiza el cumplimiento de la construcción de un colegio, con una carta fianza por 5 millones de soles. El esquema contractual es de tres relaciones jurídicas, según se aprecia en el gráfico 1.
Al respecto, la relación uno, es la obligación a través de la cual el constructor, se obliga con el MINEDU a construir un colegio. A su vez, la relación dos, nace como un contrato de crédito indirecto (crédito contingente), pues el banco no ha desembolsado dinero, pero sí ha garantizado dicha obligación primigenia del constructor y, en caso de que el cliente no cumpla con su obligación, el banco deberá de pagar a solo requerimiento del beneficiario según lo estipulado en la carta fianza. Es decir, este crédito nace siendo un crédito indirecto, pero que, ante el incumplimiento de la obligación y posterior ejecución de la carta fianza, se volverá un crédito directo. La relación tres se califica como un acto jurídico unilateral en el que el banco otorga una garantía a través de la figura de la carta fianza que, de conformidad con el artículo 1956 del Código Civil, la recepción de esta garantía por parte del sujeto beneficiario (acreedor) implica su aceptación en todos los términos contenidos en dicho documento.
Asimismo, cabe señalar que, de conformidad con el numeral 5.2 de la Circular SBS B-2101-2001, la carta fianza debe ser incondicional y pagada a simple requerimiento, según se aprecia a continuación:
Las cartas fianza que contengan cláusulas que obliguen a su realización, ejecución o pago automático, inmediato o a simple requerimiento, u otras cláusulas equivalentes, deberán ser honradas por la empresa garante sin más trámite, a simple requerimiento del acreedor o beneficiario de la garantía, efectuado por escrito. En estos casos, las cartas fianza no deben contener condiciones o requisitos previos para que proceda el pago […].
En ese sentido, si la entrega del colegio, completamente construido, hubiera estado pactada para el 15 de mayo del 2020, (fecha que coincidía con la cuarentena decretada por el Gobierno10) ¿El beneficiario podría haber ejecutado la carta fianza?
Si la respuesta es sí, el MINEDU podría ordenar, a solo requerimiento, que el banco pague la garantía de S/ 5 millones y, así, la relación dos se convierte en un crédito directo por el mismo monto, donde aparentemente el riesgo legal del contrato es fácilmente determinable (S/ 5 millones) ¿Será tan sencillo como parece?
Recodemos que, el 15 de mayo de 2020, el país se encontraba en cuarentena, la cual inició el 15 de marzo de 2020 y terminó el 26 de junio de 2020. Entonces, en la relación uno, el constructor podría alegar que existió fuerza mayor11 que justificó el incumplimiento del contrato. Por ello podría cuestionarse al banco, argumentando que no debió pagar la garantía, pues, al haber una justificación de incumplimiento de la relación primigenia, la garantía no podría ser exigible, en tanto, de conformidad con el artículo 1875 del Código Civil la garantía es de carácter accesoria corre la misma suerte que el contrato primigenio.
Al respecto, el numeral 5.1 de la Circular SBS B-2101-2001, señala que las cartas fianza:
que expidan las empresas se rigen por las disposiciones que sobre fianzas establece el Código Civil en su Título X de la Sección Segunda del Libro VII Fuentes de las Obligaciones, con las particularidades establecidas por la Ley General y la presente Circular.
En esa línea, aparentemente, el constructor podría cuestionar la relación contractual dos (entre el ordenante y el emisor), generándose un posible riesgo legal por incumplimiento en el contrato12, con un impacto que no es fácil de calcular.
Esta situación también puede implicar un riesgo legal por el pilar tres (controversias judiciales), pues se podría judicializar y el monto demandado por el cliente, el cual podría no limitarse al monto garantizado, pues podría pedir alguna indemnización por daños reputacionales, costos y costas. En el caso del banco demande, también se podría añadir intereses legales por el tiempo transcurrido hasta que el ordenante pague la deuda.
1. Contrastación con la estructura básica de la norma S(→)C
Del tema desarrollado en el punto precedente se puede apreciar la variable de riesgo legal y su naturaleza cualitativa en el siguiente esquema:
– S: Si el ordenante (constructor) incumple su obligación con el beneficiario (MINEDU) este podrá ejecutar la carta fianza. El emisor pagará la obligación asumida a través de la carta fianza y el crédito indirecto se convierte en crédito directo, generando la obligación de pagar.
– →: Si bien, se ha verificado el incumplimiento de la obligación asumida y que el crédito indirecto se convirtió en un crédito directo; en la presente relación se cuestiona que se haya cumplido el supuesto gatillador del incumplimiento, considerando el escenario de fuerza mayor.
– C: La consecuencia no es clara ni cuantificable, pues existe incertidumbre legal sobre si el banco podrá cobrar el crédito directo con el ordenante, en tanto, como ya se ha señalado líneas arriba, podría no limitarse al monto garantizado en la carta fianza.
B. La naturaleza cualitativa en el pilar dos: caso dos
Respecto al pilar dos de riesgo legal por incumplimiento contractual, no necesariamente se parte de una cláusula mal estipulada o una interpretación de esta (visto en el ejemplo uno), sino que podría venir también de un contexto externo; por ejemplo, de un contrato de compraventa de un inmueble no inscrito o de un contrato de arrendamiento de un inmueble. En este último supuesto, cabe recordar que, como parte de la actividad bancaria, las empresas del sistema financiero suelen alquilar sus oficinas, pero ¿Qué pasaría si no se inscribió en registros públicos la compraventa o el contrato de arrendamiento?
Cabe recordar que la inscripción registral otorga seguridad jurídica a las partes y garantiza el conocimiento y validez de los contratos, incluso a terceros. En ese sentido, su omisión genera que no cuenten con dicha publicidad registral, lo cual es un riesgo legal no cuantificable, por dos motivos:
a) La compraventa no registrada en registros públicos: En caso de conflictos con terceros que se atribuyan alguna titularidad en el inmueble, se buscará pruebas de publicidad registral como indicio de titularidad. En este supuesto, sí cobra importancia la diferen- cia entre un derecho inscrito y un derecho no inscrito, pues la empresa se encontraría imposibilitada de formular la oponibilidad de derechos sobre inmuebles inscritos prevista en el artículo 2022 del Código Civil, el cual establece que “para oponer los derechos reales sobre inmuebles a quienes también tienen derechos reales sobre los mismos, es preciso que el derecho que se opone esté inscrito con anterioridad al de aquel a quien se opone” (1984). Dicho artículo se puede aplicar en caso de conflictos con terceros interesados, donde se buscará pruebas de publicidad registral, como indicio de titularidad13.
b) El contrato de arrendamiento no registrado en Registros Públicos: En muchos casos, los locales donde funcionan las agencias de las empresas son arrendados por largos periodos de tiempo, ello considerando que su implementación como agencia es costosa. En ese sentido, por ejemplo ¿Qué pasaría si un inmueble alquilado por una empresa del sistema financiero fuera vendido?
Al respecto, el artículo 1708 del Código Civil establece que “si el arrendamiento no ha sido inscrito, el adquiriente puede darlo por concluido. Excepcionalmente, el adquiriente está obligado a respetar el arrendamiento, si asumió dicha obligación […]” (1984). En ese contexto, se puede apreciar que el riesgo legal en el pilar dos no está por una debilidad en la cláusula contractual, sino en un paso adicional que, de no inscribirse en registros públicos, podría generar que el nuevo propietario resuelva el contrato y se genere un posterior desalojo de la empresa. Distinto sería el caso si el arrendamiento estuviese inscrito, en cuyo caso el Código Civil dispone que “[…] el adquiriente deberá respetar el contrato, quedando sustituido desde el momento de su adquisición en todos los derechos y obligaciones del arrendador” (1984).
¿Cómo se podría cuantificar el impacto en un posible desalojo? Ello considerando que, no solo se debe tener en cuenta el costo del alquiler o los costos invertidos en la remodelación del inmueble para dotarlo de mayor seguridad; los cuales son cuantificables. El mayor impacto, en mi opinión, está en la confianza del público, pues un posible desalojo genera poca predictibilidad en la continuidad de las actividades de la entidad del sistema financiero en la agencia u oficina que es materia de desalojo, pues, en tanto tenga que cerrar –de manera abrupta por la contingencia legal–, podría ser mal interpretado por el público ahorrista como falta de solidez de la empresa del sistema financiero. Ello sin tener en cuenta el tiempo que involucra solicitar los permisos administrativos aplicables: permisos ante la Municipalidad, el regulador14, defensa civil, entre otros.
1. Contrastación con la estructura básica de la norma S(→)C
Se puede apreciar la variable de riesgo legal y su naturaleza cualitativa en el siguiente esquema:
– S: Ante un contrato de compraventa o un contrato de alquiler, se puede hacer su inscripción registral.
– →: La inscripción registral otorga seguridad jurídica a las partes, y garantiza el conocimiento de la existencia de dicho contrato de alquiler incluso frente a terceros.
– C: No contar con dicha publicidad registral podría traer como consecuencia que: (i) en el caso de la compra de un inmueble, se cuestione la titularidad, en caso existan terceros que se atribuyan dicha titularidad; y (ii) en el caso de los contratos de arrendamiento no inscritos, el comprador del inmueble puede dar por concluido el contrato de arrendamiento, evidenciándose un riesgo legal no cuantificable, en tanto no solo se está en juego los costos asociados a la remodelación, sino también a la confianza del público, al apreciar un abrupto desalojo, sin perder de vista el tiempo y costo invertido en los permisos administrativos antes señalados.
V. ANÁLISIS CUALITATIVO EN EL PILAR TRES: CONTROVERSIAS JUDICIALES Y/O ADMINISTRATIVAS
Se refiere a la posibilidad de que la empresa se vea involucrada en controversias15 con los clientes o terceros proveedores, entre otros, que pueden ser de carácter administrativo o judicial, los cuales puedan causar un impacto negativo en los objetivos de la empresa. Este riesgo es latente, en tanto las empresas se encuentran en constante interacción con clientes, por operaciones activas, pasivas o neutras y con terceros (Pineda, 2019, pp. 138-139).
A. El análisis cualitativo en el pilar tres: caso uno
Al igual que los otros pilares, el impacto no solo puede referirse a una multa como sería el caso de una sanción administrativa, la cual es fácilmente cuantificable16. No obstante, existe un elemento cualitativo que no es determinable y cuyo impacto en la empresa podría resultar significativo en sus operaciones, poniéndola en peligro frente a sus objetivos empresariales.
Al respecto, para ejemplificar este pilar, se revisará la publicación web del medio informativo La Ley, el cual comenta sobre un caso cuya “[…] deuda inicial de S/ 48 millones de soles se originó cuando el Scotiabank compro el banco Wiese Sudameris, deuda por la que se le inició un proceso” (2021). Complementado ello, el Diario Gestión señaló que:
La historia de este litigio inicia antes que la canadiense Scotiabank comprara el banco Wiese en 2005. El punto de partida es el 28 de enero de 1999, cuando la SUNAT inició un procedimiento de fiscalización al Banco Wiese (hoy Scotiabank) que buscaba verificar el cumplimiento de obligaciones tributarias respecto al Impuesto General a las Ventas (IGV) entre enero de 1997 a diciembre de 1998 (Gestión, 2021).
En esa línea, dicho diario añade que “Scotiabank pagó el monto de los S/ 482 millones bajo protesto, con el cual fue a la apelación ante el TC, esperando que la decisión sea favorable para la entidad financiera” (2021). No obstante, el Tribunal Constitucional, mediante la sentencia recaída en el expediente 00222-2017-PA/TC, no le dio la razón.
El presente caso muestra, de forma práctica, el pilar tres del riesgo legal, sobre el cual la contingencia administrativa con la SUNAT empezó con S/ 48 millones y posteriormente –años después– terminó con una deuda de S/ 482 millones, que, a decir del citado diario, se incrementó en un 890% (2021). Con lo anteriormente desarrollado, se aprecia que, incluso en las controversias administrativas, el monto empezó con una cifra predecible (S/48 millones), pero, entre el tiempo que demora el proceso y los intereses moratorios, llegó a S/ 482 millones (cifra que era impredecible cuando se inició el procedimiento).
Considerando el riesgo legal antes señalado, se emitió la Resolución SBS 2451-2021, que aprueba los “[p]rocedimientos mínimos para la gestión, clasificación, reporte y constitución de provisiones por controversias” (2021), a fin de gestionar el citado riesgo a través de mecanismos de provisiones17 (entre otros), precisando el procedimiento para clasificar las controversias en probable, posible o remoto (2021). Según ello, se procederá a la constitución de las provisiones, de conformidad con la NIC 3718 y la Resolución SBS 2451-2021. Cabe señalar que el desarrollo de la citada resolución se enmarca en la gestión del riesgo legal, lo cual no es materia del presente artículo, por lo que no se realizará un mayor desarrollo del mismo.
Asimismo, cabe preguntarse ¿Qué pasaría si el procedimiento administrativo terminase en algún régimen especial? Por ejemplo, en un régimen de intervención19, lo cual incluye el cierre de la entidad financiera o en un régimen de disolución y liquidación de la empresa. El impacto, en estricto, no es cuantificable, pues, al hablar del cierre de una entidad, no solo está el costo de que no se puedan hacer operaciones, sino el costo de la perdida de la confianza del público, lo cual es el aspecto más importante en este sistema, siendo la piedra angular del artículo 87 de la Constitución Política del Perú, que prevé la protección del ahorro y que es la confianza del público en dichas entidades la que hace que depositen su dinero. Incluso, en el peor de los escenarios, podría suceder el cierre definitivo de la empresa ¿Cómo cuantificar ese impacto legal?
B. El análisis cualitativo en el pilar tres: caso dos
También podría ocurrir que una empresa despida a un trabajador y que en ese proceso se haya vulnerado algún derecho laboral de este. Dicho supuesto expone a la entidad financiera a una contingencia judicial con una posible indemnización que, a primera vista, no es calculable con facilidad; aunque los laboralistas afirmarán que hacer una liquidación es sencillo. Lo cierto es que el juez también puede ordenar la reposición del trabajador; a lo que cabe preguntarse ¿Cómo cuantificar el impacto de la reposición? El presente ejemplo reafirma que el riesgo legal tiene una naturaleza cualitativa, al dificultar que se determine su impacto en la empresa.
Respecto del presente pilar tres, se puede apreciar que su estructura no es como los pilares anteriormente señalados, sino que el pilar tres es un medio de solución de conflictos al que se recurre cuando suceden eventos (negativos) en el marco de los pilares uno y dos, y el riesgo legal está en la predictibilidad del final de dicho proceso. Ahora bien, para que se llegue a una solución a la controversia, ya sea de carácter administrativo o judicial, el juez o el ente regulador deberá aplicar la estructura de la norma S(→)C siguiendo el análisis de los puntos III y IV.
C. Análisis cualitativo en la controversia en vía judicial
Respecto del ejemplo desarrollado sobre la carta fianza pagada por el Banco ante el requerimiento del MINEDU, considerando que el incumplimiento del constructor se debió a la cuarentena ordenada por el gobierno, este pudo alegar fuerza mayor y justificar el incumplimiento y, en tanto la garantía es accesoria a la obligación primigenia, el ordenante podría argumentar que la empresa bancaria no debió pagar la carta fianza.
Al respecto, al estar en discusión el contrato entre el emisor (banco) y el ordenante (constructor), se trata de una relación privada que solo se puede resolver en vía judicial, en tanto existe incertidumbre legal por la interpretación de: (i) si existió fuerza mayor; y (ii) si la carta fianza es una garantía accesoria, de conformidad con lo señalado en el artículo 1875 del Código Civil (2021). Esto último en particular porque la doctrina es la que vincula al contrato de fianza con la carta fianza y el numeral 5.1. de la Circular SBS B-2101-2001, el cual establece que las cartas fianzas se rigen por las disposiciones de la fianza contenidas en el Código Civil, pero contemplando las particularidades de la LGSF20. No obstante, según Campos, no existe una disposición normativa clara que establezca que las cartas fianza proviene del contrato de fianza desarrollado en el artículo 1868 del Código Civil, (2021)21.
En ese sentido, en el supuesto de que la presente controversia llegue al Poder Judicial, no existe certeza de cómo se resolverá, lo que se puede llamar incertidumbre legal, y el impacto no es cuantificable a primera vista.
D. Análisis cualitativo en la controversia en vía administrativa
Respecto al mismo supuesto del ejemplo, imagine que el banco no pagó la carta fianza ante el requerimiento del MINEDU, bajo el supuesto de que observó una posible causal de caso fortuito o fuerza mayor. Además, que la garantía –al ser accesoria– corría la misma suerte, lo que determinó que el MINEDU no podría exigir dicha obligación en el plazo inicialmente pactado para el 15 de mayo de 2020.
En ese sentido, el banco habría incurrido en incumplimiento de lo dispuesto en el numeral 5.2. de la Circular SBS B-2101-2001, que establece que, a simple requerimiento del beneficiario, el emisor deberá de pagar el monto contemplado en la carta fianza. Dicho incumplimiento por parte del banco podría iniciar un procedimiento administrativo sancionador con el ente regulador, sobre el cual también podría existir cierta incertidumbre sobre el resultado por los motivos desarrollados.
Ello, en particular, porque, para sancionar, debe existir una norma obligacional y una norma de infracción22 que ante el incumplimiento de la primera (norma obligacional), esta segunda (norma de infracción) la califique como una conducta susceptible de ser sancionada. No obstante, considerando los hechos, existiría incertidumbre legal sobre el resultado; es decir, sobre si la empresa será sancionada o multada.
En ambos supuestos, la solución viene del análisis legal sobre la estructura básica de la norma S(→)C y la incertidumbre legal sobre la verificación del nexo jurídico lógico ‘→’ es a lo que se determinaría como riesgo legal (incertidumbre legal).
VI. CONCLUSIONES
Según se ha podido apreciar, de la revisión conjunta de los documentos consultivos emitidos por Basilea se puede esbozar la teoría de que los pilares del riesgo legal. Estos son tres: (i) incumplimiento no intencional de las normas; (ii) falla en la ejecución de contratos; y (iii) controversias judiciales y/o administrativas (o también pueden ser vistas como las tipologías del riesgo legal).
Con dichos documentos consultivos se brindaron importantes aportes que permitieron que los reguladores en el mundo y la doctrina construyan su propia definición. Sobre la base de ello, es posible identificar los distintos riesgos clasificados en esos tres pilares, lo cual, a su vez, facilita la gestión (mitigación del impacto) de dicho riesgo.
No obstante, llama la atención que la construcción de la definición del riesgo legal se haya tenido que hacer con la lectura/aplicación conjunta de los documentos consultivos. Al respecto, inicialmente, con Basilea II solo se desarrolló la definición del riesgo operacional y se señaló que esta incluía el riesgo legal.
Asimismo, en el presente artículo se ha demostrado la aplicación práctica del riesgo legal en el sistema financiero, evidenciando que los operadores del derecho cumplen un rol importante en la identificación y gestión de este, el cual puede ser trabajado con equipos multidisciplinarios de otras ramas académicas (economistas, administradores, contadores, entre otros), en la detección de procesos y priorización de normas para un correcto seguimiento, según la probabilidad y severidad que podrían tener dichas normas en una empresa del sistema financiero. Ello no es lo mismo un incumplimiento laboral –que sin restarle o desconocer su importancia– implicaría una multa de la autoridad competente, en contraposición a un procedimiento de intervención y posterior liquidación de la empresa del sistema financiero por parte del regulador, lo cual podría implicar dejar desempleados a una mayor cantidad de personas y con posible afectación a los ahorristas con depósitos superiores a la cobertura del fondo de seguro de depósito23 (entre otros posibles impactos en terceros).
En esa línea, queda claro que los riesgos legales tienen por característica contar con una naturaleza cualitativa (además, de contar con un elemento cuantitativo cuya aplicación resulta más clara). Esto lo convierte en un riesgo importante de monitorear y gestionar en el negocio bancario, pues su impacto podría ser incluso mayor al evidenciado a primera vista, como es el caso societario presentado en la introducción del artículo o el caso de la carta fianza y los demás ejemplos desarrollados.
Por otra parte, se ha evidenciado que el riesgo legal también tiene un aspecto cuantitativo, del que sí se puede medir el impacto. No obstante, con el ejemplo mostrado en el pilar 1, caso 2, se aprecia que existen casos/supuestos en los que podría existir incertidumbre legal respecto a la consecuencia.
Para finalizar, con la presente contribución académica se busca mostrar la importancia de este riesgo en el sistema financiero; aunque cabe señalar que el riesgo legal trasciende al derecho financiero, pues se puede aplicar en las distintas áreas del derecho, con la misma importancia que la desarrollada en el presente artículo. En ese sentido, este artículo exploratorio busca abrir las puertas a un nuevo enfoque en el derecho (desde una perspectiva de riesgos), usando la estructura básica de las normas (y del derecho), evidenciando el aporte de los abogados en esta área y la necesidad del trabajar con equipos multidisciplinarios en la gestión de estos riesgos legales. Asimismo, se debe entender que parte del día a día de la sociedad se enmarca en los riesgos (no solo el riesgo legal), siendo parte de la vida natural de la persona y del desarrollo de toda sociedad, tanto que incluso Keynes admitió que “si la naturaleza humana no sintiera la tentación de arriesgarse no habría mucha inversión como resultado del frío cálculo” (citado en Bernstein, 2012, p. 27). 
REFERENCIAS
Bárcena, G. (7 de junio de 2022). SBS incrementó el monto máximo de cobertura del FSD a S/ 121,910. Infomercado. https://infomercado.pe/sbs-incremento-el-monto-maximo-de-cobertura-del-fsd-a-s-121-910-070622-gb/
Barriga, G., Burneo, K., Lizarzaburu, E., & Noriega, E. (2018). Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva ISO 31000 e ISO 37001. Revista Universidad y Empresa, (21), 85-88. http://dx.doi.org/10.12804/revistas.urosario.edu.co/empresa/a.6089
Bernstein, P. (1998). Against the Gods the Remarkable Story of Risk. John Wiley & Sons.
Campos, M. (2021). El riesgo legal en la aplicación regulatoria actual de la carta fianza (tesis para optar el título de magister en Derecho Bancario y Financiero). Pontificia Universidad Católica del Perú, Lima, Perú.
Cedillo, F., Meneses, H., & Raygada, M. (2010). Gestión del Riesgo Legal. Cengage Learning.
Colina, M. (2020). Aproximaciones al riesgo legal en las empresas del sistema financiero peruano (tesis para optar por el grado de magister en Derecho Bancario y Financiero). Pontificia Universidad Católica del Perú, Lima, Perú.
Comité de Supervisión Bancaria de Basilea. (2001). Debida diligencia con la clientela de los bancos. Banco de Pagos Internacionales.
De Epalza, M. (1989). Nota sobre la etimología árabe-islámica de riesgo. Sharq Al-Andalus, (6), 185-192. http://dx.doi.org/10.14198/ShAnd.1989.6.14
Kenny, M. (2005). Legal risk and the financier. Network and Correspondent Banking.
La Ley (22 de noviembre de 2021). TC: Lea aquí la sentencia que declara improcedente la demanda interpuesta por el Scotiabank contra la Sunat. La Ley. https://laley.pe/art/12343/tc-lea-aqui-la-sentencia-que-declara-improcedente-la-demanda-interpuesta-por-el-scotiabank-contra-la-sunat
Mahler, T. (2007). Defining Legal Risk: Proceedings of the conference commercial contracting for strategic advantage-potentials and prospects. Turku University of Applied Sciences.
(2009). Una definición de riesgo legal. Revista foro de derecho mercantil, (22), 79-113.
Organización Internacional de Normalización (2009). UNE-ISO Guía 73 IN. https://www.une.org/encuentra-tu-norma/busca-tu-norma/norma?c=N0045826
Pacheco, D. (2009). Riesgo Operacional: Conceptos y Mediciones. Dirección de Estudios y Análisis Financiero Departamento de Estudios Unidad de Riesgos.
Pineda, J. (2019). El tratamiento del riesgo legal en el sistema financiero en el Perú: el rol de los abogados en la gestión de riesgos. Revista de Actualidad Mercantil, (6), 122-141.
Quintás, J. (2007). La gestión del riesgo normativo en el sistema financiero. Revista Galega de Economía, (16), 1-18.
Raccah, A. (2016). Reframing legal risking UE Law: Interdisciplinary Studies on Legal Risk Managment and Better Regulation in Europe. Springer International Publishing.
Redacción Gestión. (9 de noviembre de 2021). Scotiabank pierde S/ 482 millones contra Sunat tras decision del TC. Gestión. https://gestion.pe/economia/empresas/scotiabank-pierde-s-482-millones-contra-sunat-tras-decision-del-tc-noticia/
Rubio, M. (2020). El Sistema Jurídico: Introducción al derecho. Editorial PUCP.
Superintendencia de Banca, Seguros y AFP [SBS] (2001). Circular SBS B-2101-2001. https://intranet2.sbs.gob.pe/intranet/INT_CN/DV_INT_CN/385/v1.0/Adjuntos/b-2101-2001.c.pdf
LEGISLACIÓN, JURISPRUDENCIA Y OTROS DOCUMENTOS LEGALES
Banco Central Europeo, Dictamen CON/2005/4 (17 de febrero de 2005).
Código Civil [CC], Decreto Legislativo 295, Diario Oficial El Peruano, 25 de julio de 1984 (Perú).
Comité de Supervisión Bancaria de Basilea, Convergencia internacional de medidas y normas de capital (junio de 2006).
Comité de Supervisión Bancaria de Basilea, Nuevo Acuerdo Capital de Basilea (31 de mayo de 2001).
Constitución Política del Perú [Const.] (1993).
Corte Suprema de Justicia de la República, 23 de noviembre de 1998, Casación 00810-97-Piura (Perú).
Decreto Supremo 044-2020-PCM, Decreto Supremo que declara Estado de Emergencia Nacional por las graves circunstancias que afectan la vida de la Nación a consecuencia del brote del COVID-19, Diario Oficial El Peruano, 15 de marzo de 2020 (Perú).
Ley 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros, Diario Oficial El Peruano, 9 de diciembre de 1996 (Perú).
Ley 26887, Ley General de Sociedades, Diario Oficial El Peruano, 9 de diciembre de 1997 (Perú).
Resolución SBS 2116-2009, Reglamento para la gestión del riesgo operacional, 2 de abril de 2009 (Perú).
Resolución SBS 2451-2021, Aprueban los Procedimientos mínimos para la gestión, clasificación, reporte y constitución de provisiones por controversias, y modifican el Manual de Contabilidad para las Empresas del Sistema Financiero, el Plan de Cuentas para las Empresas del Sistema Asegurador, el Manual de Contabilidad para las Administradoras Privadas de Fondos de Pensiones y el Reglamento de Auditoría Interna, Diario Oficial El Peruano, 20 de agosto de 2021 (Perú).
Resolución SBS 272-2017, Reglamento de gobierno corporativo y de la gestión integral de riesgos, 18 de enero de 2017 (Perú).
Resolución SBS 4797-2015, Reglamento de apertura, conversión, traslado o cierre de oficinas y uso de locales compartidos, 21 de agosto de 2015 (Perú).
Tribunal Constitucional [T.C.], 20 de junio de 2017, sentencia recaída en el Expediente 00222-2017-PA/TC (Perú).