Los Registros de Propiedad proporcionan servicios innovadores debiendo proporcionar a sus  usuarios el acceso a información pública registral, catastral y demás derechos protegidos en  los diferentes registros proporcionando seguridad jurídica a los usuarios de la publicidad de  sus derechos inscritos.

La tecnología blockchain se presenta como una opción innovadora y  eficiente para llevar a cabo la modernización digital de los registros.

El blockchain permite  la creación de una base de datos distribuida que permite el registro de las transacciones  inmobiliarias en tiempo real y de forma transparente, garantizando la autenticidad y  seguridad de los mismos.  

La aplicación de la tecnología blockchain en el Registro es una forma de innovar, modernizar,  agilizar y simplificar los trámites registrales Algunos países han iniciado la implementación  del Blockchain en el ámbito registral, por ejemplo: Honduras, en mayo del 2015, fue uno de  los países en apostar por la tecnología blockchain para registro de títulos de propiedad. Sin  embargo, el proyecto se vio estancado por la velocidad del gobierno.

Georgia anunció una  alianza entre su Agencia Nacional de Registro Público y la firma BifFury para diseñar y  pilotear un proceso de titulación blockchain, El Salvador firmó un acuerdo de cooperación  con Koibanx para desarrollar la infraestructura blockchain con el Centro Nacional de  Registros (CNR). Aunque han tenido que adecuar su legislación para poder avanzar con el  uso del blockchain.

Estos son algunos de los países y territorios que han desarrollado  proyectos piloto con el objetivo de comprobar si realmente esta tecnología es aplicable en  sus respectivos sistemas de registro de bienes inmuebles. 

El uso del blockchain en el Registro puede proporcionar una mayor protección de la  privacidad. la información relacionada con los derechos inscritos se almacena en un registro  público, los detalles personales y financieros siguen siendo solo accesibles para las partes  involucradas en una transacción específica, lo que protege la privacidad de los propietarios. 

El registro inmutable y transparente del blockchain facilita la verificación de los derechos  inscritos en el Registro reduce los posibles conflictos o disputas. Al contar con un registro 

confiable y accesible, se puede verificar fácilmente la titularidad de un derecho lo que ayuda  a prevenir problemas legales y litigios relacionados con los derechos inscritos en el Registro. 

El derecho registrado puede ser tokenizado en una forma digital, lo que permite su registro y  gestión en la blockchain. Estos tokens pueden ser transferidos, intercambiados y  monetizados, lo que significa que los derechos inscritos pueden ser fácilmente transferidos y  monetizados y la información registrada en la blockchain sobre el derecho inscrito puede ser  encriptada para garantizar su seguridad y privacidad. Esto permite asegurar que solo los  titulares de derechos autorizados puedan acceder a la información y realizar transacciones  con sus derechos inscritos 

La blockchain permite la tokenización de activos, que significa que las propiedades pueden  ser divididas en partes más pequeñas que pueden ser adquiridas por múltiples inversionistas. En un futuro cercano, la tecnología blockchain se utilizará para crear un registro  descentralizado y confiable que almacenará en una base de datos descentralizada y será  accesible a cualquier persona que tenga acceso a la red blockchain.

Esto permitirá una mayor  transparencia y eficiencia en la gestión promoviendo la transparencia al eliminar la falta de  información y disminuir la asimetría de información. Al contar con un registro público y  accesible de las transacciones, se mejora la confianza y se facilita la toma de decisiones  informadas por parte de los interesados. 

En conclusión, la combinación de la tecnología blockchain y los derechos inscritos ofrecen  un vasto potencial para transformar la forma en que se gestionan y protegen los derechos  además de la naturaleza hacen que la blockchain proporcione soluciones innovadoras y  eficientes en múltiples áreas.

La ciberocupación (cybersquatting), entendida como el registro o uso malicioso de nombres de dominio con el propósito de vulnerar derechos de propiedad intelectual, ha sido objeto de una regulación específica y robusta en El Salvador. La Ley de Propiedad Intelectual, promulgada mediante el Decreto 66/2024, dedica su Capítulo IV del Libro IV a la protección jurídica en entornos digitales, estableciendo las bases para un abordaje legal integral que va más allá de la mera infracción civil.

Disposiciones Clave en la Ley de Propiedad Intelectual y su Marco Normativo

La Ley de Propiedad Intelectual (LPI) establece el fundamento primario para combatir la ciberocupación, proporcionando mecanismos específicos y expeditos.

Artículos 316 y 317 (Vínculo con Signos Distintivos): 

La normativa vincula explícitamente el registro de nombres de dominio con los derechos de propiedad intelectual preexistentes. El Artículo 317 prohíbe el registro de un nombre de dominio que genere confusión de origen empresarial o que busque un aprovechamiento indebido de la notoriedad de un signo distintivo. Esta disposición faculta a la entidad administradora de dominios, SVNet, a denegar o cancelar dichos registros ilícitos, actuando bajo la autoridad regulatoria del Instituto Salvadoreño de la Propiedad Intelectual (ISPI).

Artículos 318 y 319 (Mecanismos de Solución de Controversias): La LPI prioriza la solución extrajudicial y administrativa, lo cual agiliza el proceso para los titulares de derechos. El Artículo 318 remite a la Política Uniforme de Resolución de Controversias en Materia de Nombres de Dominio (UDRP) de ICANN, un estándar internacional que permite a los titulares de marcas salvadoreñas perseguir y recuperar dominios genéricos (.com, .net, .org) registrados en cualquier parte del mundo. Por su parte, el Artículo 319 permite al ISPI establecer medios alternativos de resolución, fortaleciendo el marco conciliatorio.

Artículos 322 y 323 (Protección de Títulos de Obras y Pseudónimos): La ley amplía la protección más allá de los signos distintivos, abarcando los títulos de obras protegidas y los pseudónimos de autores o artistas. Esto asegura que la fama y reputación, que son elementos del derecho de autor y conexos, también estén resguardadas contra la usurpación en el entorno digital.

---

Análisis Interdisciplinario con otras leyes

Aunque la LPI aborda la ciberocupación como una infracción administrativa, la legislación salvadoreña permite que el hecho ilícito se persiga en múltiples esferas del derecho, dependiendo de la naturaleza y gravedad del acto.

Esfera Penal: El Código Penal y la Ley Especial contra los Delitos Informáticos y Conexos proveen el marco punitivo. El Artículo 229 del Código Penal sanciona la violación de distintivos comerciales mediante el uso de un nombre de dominio que utilice marca de terceros que no haya autorizado su uso, lo que constituye una tipificación penal directa de la conducta central de la ciberocupación. Adicionalmente, si el ciberocupa utiliza técnicas informáticas para cometer fraude o manipular sistemas, la Ley de Delitos Informáticos permite la persecución del Fraude Informático (Art. 11), el Acceso Indebido a Sistemas Informáticos (Art. 4) o la Manipulación de Datos (Art. 10), garantizando que el medio tecnológico empleado para el ilícito también sea castigado.

Esfera Mercantil: La Ley de Propiedad Intelectual en su Capítulo V del Libro IV define y regula los actos de competencia desleal, que incluye la ciberocupación cuando el propósito es generar confusión o engaño con la actividad de un competidor. Esto permite a los titulares de derechos, además de solicitar la cancelación del dominio, iniciar acciones civiles para reclamar daños y perjuicios por las conductas desleales.

Esfera de Ciberseguridad: La Ley de Ciberseguridad y Seguridad de la Información se enfoca en la prevención y resiliencia. Si la ciberocupación conduce a una amenaza cibernética (ej., phishing o malware), las empresas están obligadas a reportar el incidente a la Agencia de Ciberseguridad del Estado (ACE), lo que permite una respuesta coordinada y de mitigación de riesgos en una etapa temprana, complementando la acción reactiva de las otras leyes.

---

Vínculo con la Ley de Comercio Electrónico

La Ley de Comercio Electrónico, Firma Electrónica y Mensajes de Datos (Decreto 86/2024) también se entrelaza con la ciberocupación. Esta ley busca dar validez jurídica a las transacciones y comunicaciones digitales. Cuando un ciberocupa utiliza un dominio ilícito para realizar actividades comerciales, la Ley de Comercio Electrónico puede ser aplicada para cuestionar la validez de los mensajes de datos, contratos o transacciones realizadas en ese sitio web fraudulento. Esto debilita la posición del ciberocupa y fortalece la de la víctima, ya que la ley exige la integridad y no repudio de los mensajes de datos, elementos que el sitio fraudulento no puede garantizar.

---

Contingencias con la Ley de Protección de Datos Personales

La Ley de Datos Personales se enfoca en proteger la información personal de los individuos. Esto genera una contingencia directa con la ciberocupación, especialmente en el contexto del registro de dominios.

Acceso público a la información de registrantes: La Ley de Propiedad Intelectual, en su Artículo 320, exige que la entidad administradora de dominios mantenga una base de datos pública y precisa de los contactos de los registrantes. Por otro lado, la Ley de Protección de Datos Personales establece que los datos personales solo pueden ser tratados con el consentimiento expreso del titular (Art. 7). Esto crea un conflicto potencial.

Solución: La Agencia de Ciberseguridad del Estado (ACE), de conformidad con la Ley de Ciberseguridad y Seguridad de la Información, puede colaborar en el establecimiento de protocolos que permitan el acceso a la información de los registrantes de dominios. Esta función no es de mediación, sino de coordinación técnica y regulatoria para asegurar que el acceso a los datos personales sea gestionado por las autoridades competentes (como la Fiscalía o la Policía) de forma controlada y segura, facilitando la investigación sin menoscabar el derecho a la protección de los datos.

Registro de dominios con datos personales ilícitos: Si un ciberocupa registra un dominio utilizando datos personales obtenidos de manera fraudulenta, el acto ilícito se amplía. Esto ya no es solo una infracción de propiedad intelectual, sino también una violación de la Ley de Datos Personales. La víctima de la ciberocupación puede utilizar las herramientas de la Ley de PI para recuperar el dominio, mientras que la persona cuyos datos fueron utilizados ilegalmente puede invocar sus derechos ARCO-POL para solicitar la eliminación de su información.

---

Contingencias con la Ley de Fomento a la Inteligencia Artificial

La recién aprobada Ley de Fomento a la IA busca impulsar la innovación, pero también establece principios de seguridad, ética y protección de datos.

• Uso indebido de IA en la ciberocupación: 
• La inteligencia artificial generativa puede usarse para crear sitios web, logotipos y contenidos de forma masiva. Un ciberocupa podría usar una herramienta de IA para generar cientos de dominios fraudulentos de forma rápida. La Ley de IA establece que el uso de los sistemas debe ser ético y responsable (Art. 4). Un titular de derechos podría denunciar el uso de IA para fines ilícitos, buscando que la Agencia Nacional de Inteligencia Artificial (ANIA) intervenga y establezca salvaguardas.
• Análisis de datos para ciberocupación: La IA se basa en el análisis de grandes volúmenes de datos. Un ciberocupa podría utilizar la IA para analizar el comportamiento de los consumidores y la notoriedad de las marcas, identificando dominios que no están registrados y que podrían ser aprovechados. La Ley de IA exige que el uso de datos personales en el desarrollo de IA cumpla con la Ley de Protección de Datos Personales. Esto significa que si un sistema de IA se utiliza para un fin ilícito, se puede sancionar no solo al ciberocupa, sino también al proveedor del servicio si no cumplió con las medidas de seguridad y protección de datos.

---

El Papel Concurrente de las Instituciones frente a la Ciberocupación

La legislación salvadoreña establece un sistema de responsabilidades compartidas para combatir la ciberocupación, lo que requiere un proceso conjunto entre las instituciones.

1. Instituto Salvadoreño de la Propiedad Intelectual (ISPI): Actúa como el ente regulador y de arbitraje administrativo, siendo el primer punto de contacto. Su función es tramitar los procedimientos de solución de controversias y arbitrar disputas de nombres de dominio conforme a la LPI.
2. Fiscalía General de la República (FGR): Es el único ente con la facultad de investigar y perseguir delitos penales. La FGR recibe las denuncias, utiliza la Ley de Delitos Informáticos y el Código Penal (Artículo 229) para imputar cargos.
3. Agencia de Ciberseguridad del Estado (ACE): No actúa como mediador, sino como un ente técnico-investigativo. Su rol, bajo la Ley de Ciberseguridad, es la de la coordinación técnica y regulatoria para asegurar que el acceso a datos sea gestionado por las autoridades competentes (como la Fiscalía o la Policía) de forma controlada y segura, evitando la divulgación pública indiscriminada.

---

Conclusión Final: Un Ecosistema Jurídico Complejo y Activo contra la Ciberocupación en El Salvador

El análisis integral de la ciberocupación en El Salvador revela un entramado jurídico que va mucho más allá de una simple infracción de propiedad intelectual. La legislación nacional ha evolucionado para establecer un sistema de protección robusto y con múltiples capas, permitiendo a los titulares de derechos abordar el problema desde diversas esferas legales de forma simultánea.

La Ley de Propiedad Intelectual es el pilar central de este sistema. Ofrece una vía ágil y especializada para la cancelación administrativa del dominio y la reclamación de daños por actos de competencia desleal. Este enfoque se complementa con el Código Penal, que sanciona con prisión la violación de distintivos comerciales a través del uso de nombres de dominio, criminalizando directamente la conducta en su esencia.

En suma, aunque no exista una única ley que lo abarque todo, la interconexión de estas normativas crea un escudo jurídico integral. Un titular de derechos puede iniciar una acción administrativa bajo la Ley de PI, una demanda civil por daños y, si los hechos lo justifican, una denuncia penal. Este enfoque holístico garantiza que las víctimas de la ciberocupación en El Salvador dispongan de un abanico completo de herramientas para proteger sus activos intangibles y asegurar que los infractores enfrenten las consecuencias adecuadas en cada ámbito de la ley.

En el entorno financiero actual, marcado por una creciente complejidad regulatoria y una mayor exposición a riesgos, la gestión de riesgos ha dejado de ser una función operativa para consolidarse como un eje estratégico dentro del modelo de negocio de las entidades financieras. 

En este contexto, el cumplimiento normativo —liderado por las oficialías de cumplimiento— desempeña un rol determinante, no solo en la prevención de incumplimientos, sino en la protección integral frente a riesgos operacionales, legales y reputacionales que pueden comprometer la continuidad del negocio. 

La gestión de riesgos desde cumplimiento: un enfoque estratégico 

Toda entidad financiera está expuesta a riesgos inherentes a su operación. Sin embargo, el verdadero diferenciador radica en su capacidad para gestionarlos de forma efectiva, oportuna y proporcional. Una gestión deficiente puede traducirse en pérdidas económicas, sanciones regulatorias y daños reputacionales significativos. 

En este sentido, las oficialías de cumplimiento se posicionan como áreas estratégicas, responsables de diseñar, implementar y supervisar sistemas de control orientados a la identificación, evaluación, monitoreo y mitigación de riesgos. 

Bajo este enfoque, adquiere especial relevancia el modelo basado en riesgo promovido por el Grupo de Acción Financiera Internacional (GAFI), que exige a las entidades no solo identificar riesgos, sino comprenderlos y gestionarlos de forma proporcional. Esto implica abandonar esquemas uniformes de control y adoptar modelos dinámicos que prioricen recursos en función del nivel de exposición, optimizando así la eficiencia operativa y fortaleciendo la capacidad de prevención. 

De esta manera, la gestión de riesgos evoluciona hacia un enfoque preventivo, prospectivo y alineado con la estrategia del negocio. 

Un enfoque integral: el riesgo como elemento transversal 

La gestión de riesgos no se limita al monitoreo de transacciones o al cumplimiento formal de obligaciones regulatorias. Por el contrario, exige un análisis integral que abarque todas las áreas de la organización, reconociendo que cada unidad constituye un punto potencial de exposición. 

En este contexto, la Oficialía de Cumplimiento debe tener una participación activa en la toma de decisiones, su ubicación en un nivel gerencial no solo responde a una exigencia de gobierno corporativo, sino a la necesidad de que participe en la toma de decisiones, aportando criterios técnicos y proponiendo estrategias orientadas a la mitigación de riesgos en las distintas áreas del negocio.

Esto implica desarrollar políticas específicas, claras y aplicables, alineadas a los riesgos particulares de cada área, así como a estándares nacionales e internacionales. Asimismo, resulta fundamental incorporar principios éticos sólidos que prevengan conflictos de interés y fortalezcan la integridad institucional. 

Gestión del riesgo operacional 

El riesgo operacional representa una de las principales fuentes de exposición para las entidades financieras, al derivarse de fallas en procesos, sistemas, factores humanos o eventos externos. 

Desde la perspectiva de cumplimiento, su gestión no debe ser reactiva, sino preventiva, orientada a la identificación de vulnerabilidades y al fortalecimiento de los controles internos. 

Esto se materializa mediante: 

● La implementación de políticas y procedimientos alineados a la operación del negocio ● La adopción de controles preventivos y detectivos basados en riesgo 

● El monitoreo continuo de operaciones 

● La trazabilidad e integridad de la información 

● La adecuada documentación de las actividades 

Asimismo, el enfoque de cumplimiento promueve una gestión transversal del riesgo operacional, trabajando conjuntamente con las distintas áreas para mejorar procesos y fortalecer el sistema de control interno. 

Riesgo legal y reputacional 

El riesgo legal se configura como la posibilidad de incurrir en sanciones o pérdidas derivadas del incumplimiento normativo, y se encuentra estrechamente vinculado al riesgo reputacional, en la medida en que cualquier incumplimiento puede afectar la confianza del mercado y de las autoridades. 

Ante un entorno de creciente presión regulatoria, las entidades deben implementar sistemas de cumplimiento robustos, orientados a prevenir, detectar y reportar conductas asociadas a actividades ilícitas. 

La mitigación de estos riesgos se articula mediante: 

● El cumplimiento integral del marco normativo 

● Sistemas de control interno sólidos 

● La debida diligencia y conocimiento del cliente (KYC) 

● El monitoreo y reporte de operaciones sospechosas 

● La colaboración con autoridades 

● La adopción de políticas éticas y de prevención 

Así, el cumplimiento se posiciona como un elemento clave para proteger la reputación institucional y garantizar la sostenibilidad del negocio. 

Cultura de cumplimiento: base de la gestión de riesgos

La gestión de riesgos no puede sostenerse únicamente en controles formales; requiere una verdadera cultura de cumplimiento, en la que todos los colaboradores comprendan y asuman su rol en la prevención de riesgos. 

Esta cultura debe ser impulsada estratégicamente mediante: 

● Programas de capacitación continua 

● Socialización efectiva de políticas 

● Iniciativas de sensibilización 

● Promoción de valores éticos como la integridad y la transparencia 

Asimismo, se sustenta en elementos estructurales como un Código de Ética claro, la confidencialidad en el manejo de la información y la adecuada trazabilidad de las operaciones. 

Cuando el cumplimiento se integra en la cultura organizacional, se fortalece significativamente la capacidad de la entidad para prevenir, detectar y mitigar riesgos. 

La gestión de riesgos como generadora de valor 

Contrario a la percepción tradicional, la gestión de riesgos no constituye un costo operativo, sino una inversión estratégica que impacta directamente en la sostenibilidad y crecimiento de la entidad. 

Una gestión efectiva permite: 

● Prevenir pérdidas económicas 

● Reducir la exposición a sanciones 

● Proteger la reputación institucional 

● Mejorar la toma de decisiones 

● Fortalecer la confianza del mercado 

Además, contribuye a optimizar la asignación de recursos y a operar de manera más eficiente, alineando la gestión con el apetito de riesgo de la entidad. 

En este marco, el rol de la alta dirección es fundamental. El compromiso de la Junta Directiva y de los órganos de administración —reflejado en el “tone from the top”— resulta determinante para consolidar una cultura de cumplimiento sólida e integrar el enfoque de riesgos en la estrategia del negocio. 

Conclusión 

La gestión de riesgos se ha consolidado como un elemento estratégico esencial en el sector financiero. Cuando es liderada desde cumplimiento, bajo un enfoque integral y basado en riesgos, se convierte en un pilar clave para la protección y fortalecimiento del negocio. 

Más allá del cumplimiento normativo, su verdadero valor radica en su capacidad de anticipar riesgos, fortalecer la toma de decisiones y generar valor sostenible. 

En un entorno cada vez más exigente, las entidades que integren efectivamente el cumplimiento en su estrategia no solo reducirán su exposición al riesgo, sino que fortalecerán su resiliencia, competitividad y crecimiento a largo plazo.

“LLEVA 20 AÑOS CONSTRUIR UNA REPUTACIÓN Y 5 MINUTOS DESTROZARLA. SI PIENSAS EN ELLO HARÁS LAS COSAS DE FORMA DIFERENTES”. Warren Buffett

La gestión integral de riesgos se ha consolidado como un elemento esencial para la estabilidad y sostenibilidad de las entidades financieras, particularmente en un entorno caracterizado por mayor exigencia regulatoria y por la transformación digital, donde la digitalización de los servicios financieros ha incrementado de forma significativa la exposición a nuevos tipos de riesgos.

En la práctica, muchas entidades financieras restringen su gestión de riesgos a un cumplimiento meramente formal de estas disposiciones regulatorias, sin desarrollar plenamente una cultura organizacional orientada a la prevención de riesgos, lo que resulta insuficiente ante la complejidad actual del sistema financiero.

En este contexto, el presente articulo analiza la importancia de fortalecer la gestión integral de riesgos desde un enfoque preventivo, destacando el rol de la cultura organizacional, la gestión de riesgos de ciberseguridad y seguridad de la información y la participación estratégica del abogado.

La importancia de una cultura organizacional de riesgo 

La adecuada gestión de riesgos de las entidades financieras requiere que todos sus colaboradores no solo ejecuten sus procesos, sino que comprendan todos los riesgos asociados a sus actividades, como, por ejemplo, proporcionar en forma clara, veraz y oportuna toda la información y las explicaciones que el consumidor requiera en relación con el producto o servicio que se le esté ofreciendo y que muchas veces no se cumple en la práctica, por diversidad de factores, siendo esta, una obligación especial por ser proveedores de servicios financieros, de conformidad con la Ley de Protección al Consumidor. 

Estas situaciones adquieren hoy mayor relevancia, en la medida que nos encontramos frente a consumidores financieros cada vez mejor informados de sus derechos, lo que incrementa el riesgo de reclamos, denuncias, apertura de procedimientos administrativos sancionadores, que pueden derivar en sanciones administrativas y contingencias reputacionales.

Por lo cual es fundamental promover una cultura organizacional de riesgo, en la que todos los colaboradores reconozcan su rol en la gestión de riesgos; esto implica el desarrollo de programas de capacitación continua que aborden no solo aspectos técnicos, sino también regulatorios y legales. La identificación temprana de posibles contingencias y su adecuada comunicación interna pueden prevenir impactos significativos para las entidades financieras. 

Riesgos de ciberseguridad y seguridad de la información.

La incorporación de riesgos de ciberseguridad en la gestión integral de riesgos constituye uno de los principales desafíos actuales a los que se enfrentan las entidades financieras. En un entorno digitalizado, estas instituciones se encuentran expuestas a amenazas como accesos no autorizados, pérdida o filtración de información, fraudes electrónicos y la interrupción de servicios críticos, lo que puede afectar la continuidad del negocio y la confianza del público.

El Banco Central de Reserva de El Salvador a través de su Comité de Normas ha emitido las Normas Técnicas Sobre Medidas de Ciberseguridad en Canales Digitales (NRP-32) que regulan las medidas de ciberseguridad de las entidades financieras, mediante los cuales se recopila, procesa, transmite y se almacena la información de los productos y servicios financieros que ofrecen a sus clientes en canales digitales, así como los lineamientos específicos para la identificación, evaluación, monitoreo y mitigación de los riesgos asociados a su uso; pudiendo impactar directamente la continuidad del negocio y la confianza en el sistema financiero.

Asimismo, ha emitido las Normas Técnicas para la Gestión de la Seguridad de la Información (NRP-23) que establece los criterios mínimos para la gestión de la seguridad de la información y la ciberseguridad de la misma, acordes a las mejores prácticas internacionales.

En ese sentido, tanto la NRP-32 como la NRP-23 reflejan que la gestión de riesgos de ciberseguridad y seguridad de la Información constituye un componente esencial de la gestión integral de riesgos. El enfoque preventivo cobra relevancia, ya que estos riesgos, a diferencia de otros, pueden materializarse de forma inmediata, especialmente en una entidad financiera, donde pueden generar impactos significativos en la operación, así como afectar la confianza en el sistema financiero y la reputación de la entidad. Por ello, estas normas deben ser entendidas como un punto de partida, siendo recomendable que las entidades financieras adopten estándares más robustos conforme a las mejores prácticas internacionales, fortalezcan la capacitación continua del personal, y establezcan mecanismos de monitoreo permanente que les permitan anticipar y mitigar amenazas.

El rol estratégico del abogado interno y externo en la gestión integral de riesgos

En la gestión integral de riesgos, el abogado, tanto el interno como el externo, juega un rol que va mucho más allá de la función tradicional de la asesoría legal reactiva; su participación resulta fundamental para la construcción de un modelo preventivo y estratégico de gestión de riesgos.

El abogado interno se encuentra en una posición privilegiada dentro de la entidad financiera, al conocer la operación, la estructura y los procesos internos. Sin embargo, su rol no debe limitarse a validar acciones ya definidas, sino a participar activamente en su diseño, evaluando sus implicaciones regulatorias, contractuales y reputacionales, particularmente en la gestión del riesgo regulatorio como manifestación del riesgo legal.

Esto se traduce en la práctica, en la participación activa en los procesos de desarrollo de nuevos productos financieros, la implementación de tecnologías, la revisión de procesos operativos, e incluso en la gestión de los reclamos de los consumidores en materia de protección al consumidor. En estos escenarios, el abogado interno puede identificar riesgos legales potenciales y proponer mecanismos de mitigación que eviten su materialización. Su criterio contribuye a alinear las decisiones operativas con el marco legal, reduciendo la exposición a sanciones y contingencias, gracias a su interpretación de la normativa aplicable, especialmente en contextos donde existen vacíos o ambigüedades regulatorias.

Por su parte, el abogado externo aporta una perspectiva complementaria e independiente, que resulta sumamente valiosa en escenarios complejos. La experiencia en distintos clientes y sectores le permite identificar tendencias, riesgos emergentes y mejores prácticas que pueden no ser evidentes desde el interior de la entidad financiera. Su acompañamiento es particularmente relevante en procesos estratégicos, como implementación de nuevos modelos de negocio, atención de procesos administrativos sancionadores o la gestión de otras contingencias legales. Su intervención permite validar criterios internos y fortalecer la posición de la entidad financiera frente a las diferentes autoridades o frente a terceros.

Conclusión:

En un entorno financiero cada vez más complejo y digitalizado, la gestión integral de riesgos se posiciona como un elemento indispensable para la sostenibilidad de las entidades financieras. No basta con cumplir las normas prudenciales; es necesario desarrollar una cultura organizacional orientada a la prevención, conforme a las mejores prácticas internacionales y al control efectivo de los riesgos. La incorporación de la ciberseguridad y la seguridad de la información como ejes estratégicos, así como la capacitación continua del personal de la entidad financiera, son factores determinantes. 

El rol del abogado resulta también clave para alinear la operación con el marco legal y fortalecer la toma de decisiones en todos los niveles de la entidad financiera. Mediante esta integración, es posible garantizar no solo la sostenibilidad, sino también la confianza del sistema financiero frente a los desafíos actuales.

El mundo evoluciona a un ritmo vertiginoso y con ello surgen nuevos riesgos, nuevas tendencias, nuevas amenazas y una necesidad de que la protección legal sea más ágil.

Los problemas del mundo son también los locales y sus impactos ya no son solo indirectos: el riesgo climático nos afecta a todos por igual, el avance tecnológico nos plantea interrogantes para las que aún no tenemos la respuesta, el riesgo cibernético y las plataformas digitales tienen repercusiones en nuestra forma de vivir y, por tanto, en nuestros derechos que aún no alcanzamos a prever ni medir.

Si bien estamos en un mundo con mayor acceso a la capacitación, saber en qué temas capacitarse es también crucial para atender la complejidad de las cuestiones que impactan el ámbito del derecho sin estar aún regulados. La ley se enfrenta al reto de tener que caminar a un paso diferente del acostumbrado, necesitamos legisladores cada vez más visionarios. Sin embargo y a consecuencia de este mismo ritmo acelerado, existe una tendencia comprensible a regular estos nuevos riesgos, según aparecen, de forma pareja para todos los ámbitos del derecho, sin tomar en consideración las dificultades específicas de cada sector.

El derecho de seguros, como muchas otras ramas especiales del derecho, posee principios propios que no pueden ser sustituidos por reglas generales o diseñadas para otras especialidades del derecho. Al menos, no pueden hacerlo sin afectar el equilibrio técnico del contrato de seguro o sin modificar su marco legal que, al no estar actualizado, corre el riesgo de generar distorsiones interpretativas y conflictos en su aplicación, especialmente cuando interactúa con otras leyes de carácter especial.

A diferencia de otras jurisdicciones con legislaciones específicas para el contrato de seguro, en El Salvador la regulación de esta materia se encuentra contenida principalmente en el Código de Comercio y la Ley de Sociedades de Seguros. Es cierto que podemos encontrar ahí algunos elementos esenciales del derecho de seguro, pero su alcance resulta limitado frente al aparecimiento constante de dificultades con los riesgos contemporáneos. Si a esto sumamos que son muy pocas las universidades que contemplan en su catálogo de estudio la materia de derecho de seguro, encontramos una brecha importante en la comprensión exacta de todo su alcance.

La situación plantea un desafío: frente a la ausencia del desarrollo normativo especializado y del estudio particular de la materia, se posibilita que los conflictos derivados de la relación contractual de los seguros sean erróneamente analizados mediante reglas generales del derecho civil o mercantil, desconociendo los principios técnicos que hacen al derecho de seguros una rama especialísima del derecho en sí mismo. 

Ante el surgimiento de nuevos riesgos, deben surgir nuevas regulaciones, pero no cualquier regulación, si no aquella que atienda a las especificidades de cada sector. El derecho es dinámico y debe estar en constante actualización, de no hacerlo, corre el peligro de dejar de ser un instrumento de protección y volverse un obstáculo para el avance de la sociedad y su economía. Para evitar cualquier arbitrariedad en la aplicación de la ley, tenemos la función del legislador. Pero el legislador es solo una parte de la ecuación para prevenir este peligro, por el otro lado tenemos a los intérpretes del derecho. En este sentido, es importante encontrar el punto de equilibrio entre seguridad jurídica y leyes lo suficientemente flexibles en su comprensión de los nuevos riesgos. Aquí toma relevancia el papel del intérprete de la ley y para nuestro caso, el intérprete del derecho de seguro (entiéndase los tribunales, supervisores, abogados, asesores, etc), pues su papel es fundamental para asegurar que se haga una lectura fidedigna de los principios propios del derecho de seguro con el fin de llegar a soluciones integrales, enfocadas a aportar justicia para todas las partes intervinientes.

No podemos interpretar las pólizas con criterios de carácter civil, ni mucho menos cometer el error de imponer coberturas no previstas sin estadísticas sobre sus posibilidades de ocurrencia, pues estaríamos distorsionando el cálculo actuarial y afectando el principio de mutualidad de toda la masa asegurada. Al ser el seguro un instrumento de transferencia del riesgo y las aseguradoras gestoras de riesgos, se convierten en una garantía de estabilidad y en la columna vertebral del sector financiero. Al desconocer la técnica aseguradora mediante la imposición de reglas generales con obligaciones y cargas a las aseguradoras, sin distinguir a su especialidad, hacemos tambalear esa estabilidad y obtenemos el resultado contrario al deseado: inseguridad jurídica, incremento de litigios, reducción de la oferta aseguradora y/o encarecimiento del seguro.

Si por el contrario, tomamos en cuenta principios del derecho de seguro para interpretar las pólizas, como la mutualidad que es la base técnica y social del seguro, donde la colectividad reparte el riesgo de un evento fortuito; el interés asegurable, que requiere el vínculo legal de quien solicita el seguro para garantizar que el contrato no se desnaturaliza, ni que haya intenciones fraudulentas en su contratación; la aleatoriedad, que implica que el evento que se asegure sea incierto y futuro; la buena fe, que impone esa confianza entre asegurador y asegurado a declarar sus riesgos tal como son conocidos, etc. Si tomamos en cuenta todos esos principios al momento de regular y gestionar los nuevos riesgos que están surgiendo, desde un punto de vista más especializado, entonces podemos realmente minimizar los impactos que estos puedan tener en nuestras economías.

En definitiva, la aparición de nuevos riesgos desafía los modelos tradicionales de aseguramiento, pero también los marcos jurídicos que los regulan. No es la primera vez que el sector asegurador enfrenta riesgos desconocidos, a lo largo de su historia, el seguro se ha mantenido en constante evolución, adaptándose a nuevas realidades económicas, tecnológicas y sociales. Sin embargo, esta adaptación solo ha sido posible cuando los riesgos han sido comprendidos y gestionados desde una perspectiva integral.

Reducir su impacto o atenuar sus efectos exige, por tanto, un enfoque que combine conocimiento jurídico, tecnológico, técnico y financiero. En este contexto, resulta indispensable la participación de equipos interdisciplinarios especializados y capaces de analizar el riesgo desde múltiples dimensiones, así como, anticipar sus implicaciones regulatorias, operativas y económicas.

Finalmente, será importante avanzar hacia marcos normativos que, sin perder la solidez de sus principios fundamentales, otorguen algún grado de flexibilidad necesaria para adaptarse a la evolución constante de los riesgos. Solo así será posible preservar la función económica y social del seguro como mecanismo de gestión y transferencia del riesgo. De no hacerlo así, nos exponemos a trasladar de forma desproporcionada la carga de estos nuevos riesgos al sector asegurador, comprometiendo su sostenibilidad y, con ello, la capacidad misma del seguro para cumplir su función vital dentro de la economía.