Al comentar estos temas siempre es importante empezar recordando que Panamá, como Centro Bancario serio y altamente responsable, está 100% adherido a los Principios del Comité de Basilea, según los cuales para una supervisión bancaria efectiva es necesario que los bancos y grupos bancarios deban implementar un proceso integral de gestión de riesgos, que les permita identificar, evaluar, vigilar y controlar o mitigar todos los riesgos sustancialmente importantes, así como evaluar la suficiencia del capital en relación con el perfil de riesgo y que este proceso debe ser acorde con el tamaño y complejidad de las operaciones y servicios de la institución.
En cumplimiento de esos estándares internacionales la Superintendencia de Bancos de Panamá (SBP) ha emitido acuerdos regulatorios, cuyo cumplimiento por las entidades bancarias supervisa con acuciosidad.
Aunque para muchos parezca un tema obvio, desde el punto de vista externo al mundo bancario se pueden muchos preguntar: ¿Y por qué es necesario que el regulador esté pendiente que cada banco se gestione con un enfoque basado en riesgos? ¿Eso no será un asunto interno del banco? ¿No estamos en una economía de mercado donde cada cual toma el riesgo que estime conveniente para su negocio y optimizar sus ganancias?
La respuesta está en que, desde hace mucho tiempo, y especialmente desde el crack de 1929 y con las experiencias de otras crisis como la de 2008, el capitalismo occidental ya tiene definido que es necesario un nivel razonable de intervención estatal en el sistema bancario, para ayudar a garantizar la salud de las instituciones y así preservar tanto los derechos de los usuarios del sistema, como la estabilidad de la economía que depende de forma importante de dicho sistema bancario.
Breve comentario sobre el Acuerdo No. 008-2010 de la SBP.
El mencionado acuerdo lleva por título “Por medio del cual se dictan disposiciones sobre Gestión Integral de Riesgos”. El mismo tiene aplicación necesaria sobre todos los bancos oficiales, de licencia general y los de licencia internacional, donde la SBP tenga supervisión “de origen”. Quedando sujeta a la discreción de la SBP, su aplicación en los casos de bancos de licencia internacional sujetos a supervisión “de destino”.
Se dispone en el artículo 3 que “es responsabilidad de cada banco contar con políticas, normas y procedimientos, estructuras, y manuales para la gestión integral de riesgos diseñados para identificar potenciales eventos que puedan afectarlo, todos los cuales deben ser congruentes con el perfil de riesgo del negocio del banco, considerando la complejidad y el volumen de sus operaciones” (el subrayado es nuestro). Como queda claro en la parte subrayada, se trata de identificar el riesgo que pueda afectar al banco.
En el artículo siguiente se listan y definen 11 tipos diferentes de riesgos. Nos interesa concentrarnos en dos tipos específicos, cuya definición es la siguiente:
“5. Riesgo operacional. Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal asociado a tales factores.
5.1. Riesgo legal. Es la posibilidad de incurrir en pérdida como resultado del incumplimiento de normas, regulaciones o procedimientos, así como por efecto de estipulaciones contractuales. El riesgo surge también de actuaciones malintencionadas negligentes o involuntarias que afectan la formalización, efectividad o ejecución de contratos o transacciones.
- Riesgo de reputación: La posibilidad de que, debido a la afectación del prestigio del banco, se incurra en pérdidas económicas. Incluye, entre otros, el efecto del blanqueo de capitales.” (El subrayado es nuestro).
Enfatizamos en dos ideas: que el riesgo legal es parte del riesgo operacional y que el riesgo de reputación puede ser activado por los efectos del blanqueo de capitales.
El acuerdo bancario comentado es bastante amplio y regula muchos otros temas como la estructura para la gestión integral de riesgos; las responsabilidades de la Junta Directiva y la Gerencia Superior en el manejo de los riesgos; el Comité de Riesgos y la Unidad de Administración de Riesgos, y muchos otros asuntos en cuyos detalles no entraremos porque se alejan de la materia específica de este Boletín.
Breve comentario sobre el Acuerdo No. 011-2018 de la SBP.
El mencionado acuerdo lleva por título “Por medio del cual se dictan nuevas disposiciones sobre Riesgo Operativo”. Tenemos entonces que este acuerdo considera el concepto de riesgo operativo del Acuerdo No. 008-2010 y le da un amplio desarrollo independiente, debido a su importancia. El ámbito de aplicación en ambos acuerdos es sustancialmente el mismo.
En este acuerdo 011 nos encontramos nuevamente, en su artículo 3, una definición del riesgo legal, cuyo texto es el siguiente:
“5. Riesgo legal: Es la posibilidad de incurrir en pérdidas como resultado del incumplimiento de normas, leyes, regulaciones o procedimientos con posibles consecuencias legales, así como de instrucciones provenientes de la autoridad competente; de resoluciones judiciales o administrativas adversas, acuerdos judiciales o extrajudiciales, laudos arbitrales, así como por efecto de la redacción deficiente de los textos, que afecten la instrumentación, formalización o ejecución de actos, contratos o transacciones, inclusive distintos a los de su giro ordinario de negocio, o porque los derechos y obligaciones de las partes contratantes no han sido correctamente estipulados”.
Más adelante, en el artículo 9, dentro del capítulo dedicado a la Gestión del Riesgo Operativo, el acuerdo lista 10 amenazas que pueden causar pérdidas que deben ser identificadas por la unidad de administración de riesgos junto con el dueño del proceso. Una de ellas es el siguiente:
“8. Deficiencias de índole legal: Pérdidas potenciales provenientes de sanciones impuestas por el incumplimiento de leyes y regulaciones. También como consecuencia de las demandas en contra de la entidad bancaria, y por defectos en el diseño o formalización de los contratos de los diferentes instrumentos financieros.”
Este acuerdo 011 es todavía más extenso que el anterior, incluye 8 capítulos y agrega anexos. En sus capítulos se tratan los siguientes temas: consideraciones generales; ambiente apropiado para la gestión del riesgo operativo; gestión del riesgo operativo; responsabilidades; requerimientos de capital y de información y sanciones.
Puntualización del riesgo legal
El riesgo legal, como parte del riesgo operativo, ocurre siempre que el banco o un cliente del banco viole alguna norma de Ley, reglamento, órdenes judiciales o contratos, producto de lo cual se pueda afectar al banco, generando la posibilidad de que el mismo incurra en pérdidas.
Pongamos el caso de un banco que financia un proyecto que necesita por Ley un estudio de impacto ambiental tipo “X”, pero el cliente le muestra al banco un estudio ambiental tipo “Y”. Se aprueba un financiamiento a 5 años, con 6 meses de gracia, hay un desembolso y el proyecto empieza.
Cuando lleva 8 meses andando y ya los flujos de repago empezaron a entrar al banco, una organización ambientalista logra una sentencia que dice que el estudio de impacto ambiental no era el correcto. Se detiene el proyecto. El cliente deja de pagar hasta que se resuelva el problema. Es cierto que hay garantías, pero de todos modos la circunstancia expone al banco ante la posibilidad de alguna pérdida. Este riesgo es un típico riesgo operativo legal.
Si a la hora de verificar la documentación de las autorizaciones legales el equipo del banco hubiese previsto el riesgo, se hubiesen podido tomar medidas preventivas más altas para proteger los intereses de la entidad crediticia.
Usemos el mismo ejemplo para diferenciar el riesgo legal del riesgo de reputación. Asumamos esta vez que todos los permisos y demás requisitos, incluyendo el EIA, están correctos y que el banco puso en práctica todas las medidas preventivas que estaban a su alcance.
El proyecto inicia, pero unos líderes comunitarios hacen una campaña mediática y convencen a las comunidades cercanas al proyecto que la toma de agua potable será afectada. En los medios de comunicación la opinión pública se pone totalmente en contra del proyecto. El banco vuelve a verificar la situación legal y todo está en orden. No hay riesgo legal. Aquí estamos ante un riesgo de reputación, porque, aunque sea injusto el cuestionamiento, el nombre del banco está siendo asociado con un proyecto que la gran mayoría piensa que afecta a una comunidad humilde. ¿Qué hacer? Los directivos del banco tendrán que decidir.
El riesgo operativo legal y la tributación.
Si cada vez que el banco puede ser sancionado, multado u obligado a pagar una cantidad de dinero no prevista, sea por la violación de la Ley en que incurra el banco o también el cliente, ello claramente puede ocurrir también en materia tributaria, la cual es una obligación legal por antonomasia.
No hay duda que si, por ejemplo, el equipo legal del banco estructura un contrato de una determinada forma, podría colocar, por decir algo, al banco en la condición de agente retenedor de un tributo, sin que el banco tenga esa intención. Firmado el contrato entre banco y cliente, se confirma la figura tributaria. Si asumimos que el banco no conoce el manejo del marco legal tributario, podría surgir una obligación que no se atiende por dos años seguidos. Asumamos que en un momento dado la Dirección General de Ingresos (DGI) realiza una auditoría rutinaria en la oficina del cliente y se percata de la situación. Podría surgir entonces una obligación de pago no prevista para el banco. Ese es un típico riesgo operativo legal tributario.
Otro escenario de riesgo legal tributario sería si el área de negocios del banco da un consejo por escrito al cliente sin considerar el marco tributario. El cliente asume como bueno el consejo. Un año después el cliente del banco tiene una contingencia tributaria de alto impacto por seguir ese consejo. El cliente enfrenta su responsabilidad frente a la DGI, pero le presenta una demanda al banco que genera gastos de Abogados y el riesgo de una condena.
Uno más: un cliente que hace ver al banco un modelo de negocios en una carta. Sin embargo, un voluminoso número de documentos que adjunta no sustentan la misma situación descrita en la carta. El banco confía en la carta y no analiza bien los documentos. Un año después de que la facilidad crediticia fue concedida y está en ejecución, una actuación de la DGI reclamando pago de impuestos paraliza la inversión y el cliente del banco deja de pagar. Típico riesgo operativo legal tributario.
Es importante destacar que para que exista un riesgo legal tributario, no necesariamente se tiene que calificar la situación como “defraudación fiscal”. Obviamente, si se eleva a esos niveles y –sobre todo— si el hipotético daño al Fisco por defraudación fiscal es de un monto de US$300,000.00 o más, entonces el riesgo operativo legal tributario es de mayor gravedad, porque pone sobre la mesa la posible responsabilidad penal. Además, en ese caso extremo, el asunto tendría relación con las medidas de prevención del lavado de activos, porque un delito como ese es precedente del delito de blanqueo de capitales.
Dado que el riesgo de pago de dinero imprevisto por parte del banco, derivado del riesgo operativo legal tributario puede materializarse, aunque no exista ninguna relación con temas penales, ello confirma que ese riesgo siempre ha existido y ha tenido que tomarse en cuenta por las entidades bancarias, de la forma regulada por la SBP, desde que tal regulación existe.
El manejo del riesgo operativo legal tributario, como todo el manejo del riesgo legal, tiene por objetivo proteger al banco y no debiera ser confundido con medidas donde el banco queda “haciéndole el trabajo” a la DGI. Igualmente debe ser diferenciado de las obligaciones de cumplimiento de los deberes convencionales y de la Ley doméstica, relacionados con el intercambio de información internacional con fines tributarios, sea a requerimiento o automático.
El asunto es un tema extenso y requiere que las instituciones bancarias de Panamá establezcan planes preventivos específicos, con sustento Jurídico Tributario. Se recomienda que el equipo de riesgo de la entidad bancaria se asesore con los profesionales en la tributación.
06 de junio 2022
Autor: Publio Ricardo Cortés
e-mail: cortes@legaladvisorpanama.com
Tel: (507) 6679 4646