Sin fronteras para la penalización de fraudes

    Por Mauro Maciel


    Andrea Rey
    Foto: Gabriel Reig

    Fraudes ocupacionales, delitos de soborno y corrupción y también cybercrime tienen implicancias muy severas en términos económicos y de reputación y prestigio.

    El fraude corporativo es un delito complejo de cuantificar, en parte, porque las empresas suelen evitar el reconocimiento público de esta clase de irregularidades con el fin de minimizar el daño a la reputación ante la sociedad. En consecuencia, es el nivel de penalidades, impuesto por las agencias de cumplimiento, lo que resulta un indicador que permite inferir el crecimiento de actos de estafas, a veces, desde las organizaciones y, otras, en perjuicio de ellas. Multas billonarias y decenas de ejecutivos de alta jerarquía enviados a prisión han estado a la orden del día en los últimos años.

    Por otra parte, la exploración de nuevos mercados, la búsqueda de oportunidades y los mayores niveles de exigencias, en términos de resultados, que suelen estar presentes, con cierta lógica, durante las crisis económicas revelan para los expertos señales mayores de riesgo en la comisión de fraudes. A ello se añade el desarrollo creciente y constante de las nuevas modalidades con altísimo grado de sofisticación que ofrece el avance de la tecnología.

    “Los organismos de enforcement y de control, sobre todo en los países más desarrollados, están cada día más activos y no solo en sus propias jurisdicciones sino también fuera de ellas”, cuenta la socia en Assurance Services de la consultora y auditora EY de la Argentina, Andrea Rey. “Si una agencia de cumplimiento hace una revisión sobre una subsidiaria argentina, seguramente va a pedirle que demuestre qué procedimientos de control y satisfacción tiene para con sus proveedores, respecto de los procesos contables, de las políticas de compliance y anti soborno o anti corrupción”. En cuyo caso, ante la existencia de situaciones irregulares las multas sobre la casa matriz pueden ser muy severas y onerosas.

    A grandes rasgos, los delitos corporativos pueden dividirse en tres categorías: los fraudes ocupacionales, que son cometidos por empleados en detrimento de las corporaciones; los actos de corrupción o sobornos, cuyo riesgo tiene implicancias en términos económicos y reputacionales y los actos de cybercrime, que son la exposición de las compañías a los ataques cibernéticos.

    Indicadores de riesgo

    Rey es especialista y responsable de Forensic Technology para la firma multinacional de auditoría. Una práctica que lleva cinco años como entidad autónoma y que comprende los servicios de investigación y control de fraudes, tecnología forense, transacciones forenses, integridad del negocio y cumplimiento corporativo.

    “Nosotros buscamos indicadores de riesgo o falencias en los procedimientos, y así identificamos ventanas para potenciales fraudes, sobre los que recomendamos un control determinado”. El trabajo consiste en analizar no solo con los datos estructurados sino también los datos no estructurados, que representan más de 70% de los datos de una compañía, a través de técnicas de análisis del lenguaje, estadísticas y toda una serie de fórmulas embebidas en los software.

    A diferencia de lo que podría sospecharse para esta clase de práctica de servicio, hoy el perfil de profesionales solo reúne a contadores públicos, sino que el conocimiento llega de diversas disciplinas. “Tenemos muchos licenciados en sistemas, expertos en datos, en comunicaciones, gente que proviene de compañías de seguridad, e incluso de la Policía, cuya trayectoria se desarrolló en la investigación. Diría que tenemos muy pocos contadores que están dedicados a la investigación de fraudes a los estados financieros”.

    La firma realiza anualmente y a escala global una encuesta sobre fraudes, de la que participan como entrevistados ejecutivos de empresas argentinas.

    –¿Existe relación directa entre crisis económica y fraude corporativo?

    –Las declaraciones de los ejecutivos en términos de la evolución del fraude no necesariamente brindan indicadores de crecimiento como resultado de la crisis. Pero la realidad es que sí creció, y mucho, el nivel de penalidades y multas impuestas por los organismos de enforcement. Con lo cual, es lógico pensar que creció el fraude, o que hay mayor cantidad de incidentes o situaciones susceptibles de ser penalizadas.

    –¿Qué condiciones favorecen al desarrollo de fraudes?

    –Hay distintos factores. Por un lado, las crisis económicas imponen a las corporaciones mayores exigencias en términos de resultados, de búsqueda de oportunidades, de exploración de nuevos mercados, por lo general, menos desarrollados y menos controlados. Estos representan indicadores de mayor riesgo de comisión de fraude. Los riesgos son consecuencia de una búsqueda de resultados por encima de lo normal, cuando se opera en nuevos negocios.

    –¿Existen números o indicadores que permitan dar una idea del valor del fraude?

    –Todas las cuantificaciones del impacto de los eventos fraudulentos demuestran que los efectos económicos de los fraudes multiplican por varias decenas los costos de cualquier acción de prevención y monitoreo. De los resultados de nuestras últimas encuestas surgen ciertas alertas: 59% de los encuestados a escala mundial reconoce que sus organizaciones han sufrido un incremento en los ataques externos; 31% reconoce que los incidentes de vulnerabilidad de sus sistemas de seguridad de la información ha crecido, en los últimos 12 meses, en forma significativa. Se trata de nuevos riesgos que deben ser atacados con nuevas tecnologías.

    –¿Por qué razones crecen los niveles de penalidad?

    –Los organismos de enforcement y de control, sobre todo en los países más desarrollados, están cada día más activos y no solo en sus países sino también fuera de ellos. Es decir, las agencias de países como EE.UU., el Reino Unido, Canadá, Francia, no solo son más exigentes y estrictos en sus propios países sino en todas las compañías subsidiarias en el resto del mundo.
    Esto es así por lo que representan los mercados de los países que son las nuevas potencias emergentes, en términos de negocios, y también por lo que significa para los organismos de control demostrar que sus acciones de enforcement lleguen a tales latitudes.

    –¿Cuál es el impacto en el mercado argentino?

    –Una subsidiaria directa de una compañía estadounidense es sujeto directo de la aplicación de la ley. Si una agencia de control hace una revisión sobre una subsidiaria argentina, seguramente le va a pedir que demuestre qué procedimientos de control y satisfacción tiene para con sus proveedores, respecto de los procesos contables, de las políticas de compliance y anti soborno o anti corrupción.
    En particular, en nuestro país, hemos visto un proceso importante de mayor concientización y dedicación de esfuerzos a reforzar ciertos procesos y áreas de compliance o de auditoría interna, a partir de un mayor foco o énfasis en su abordaje. Sin embargo, aún estamos por detrás de los países más desarrollados.

    –¿Qué tipo de fraudes son los más habituales?

    –En los últimos años las inversiones y los esfuerzos de las compañías han estado dirigidos a sus programas de compliance, prevención y monitoreo permanente de lo que llamamos fraude ocupacional tradicional, que incluye malversación o desvío de fondos, fraudes de los estados financieros, distracción de cobranzas, de pagos etc., que tuvo un impacto positivo en la disminución de desfalcos.
    Sin embargo, las principales preocupaciones pasan hoy por soborno y corrupción, y cybercrime, que es la exposición que tienen las compañías al ataque cibernético con el objetivo de cometer un fraude.

    –¿Las acciones de control y monitoreo dan las respuestas adecuadas para mitigar desvíos?

    –Si bien hay una mejora importante, sobre todo en los mercados más desarrollados, sigue existiendo, y siempre existirá, un escalón residual que es inherente a un negocio. Además, siempre va a haber gente dispuesta a tener una conducta inapropiada. Pero ese escalón está más controlado y los impactos económicos son menores porque las situaciones son detectadas en un período más temprano.
    Lo que no tiende a disminuir son los delitos de corrupción y soborno, donde los incidentes de fraude se cometen internamente, con el aditamento que en muchos casos, ejecutivos y empresarios acceden o aceptan desarrollar estas prácticas, y en muchos casos lo hacen asumiendo que ello representa un beneficio de negocios para la corporación. O sea, no lo ven como un fraude, porque entienden que no están robando.

    –Corrupción y soborno, ¿son producto de la falta de ética o de las legislaciones débiles?

    –En lo que es prácticas propias de soborno y corrupción, dentro de los mercados desarrollados, el fraude ha disminuido significativamente. El problema son las prácticas cometidas en los mercados en vías de desarrollo por las corporaciones multinacionales que tienen otra visión respecto de lo que se puede hacer en los diferentes mercados. O por compañías ya instaladas en mercados con legislaciones menos exigentes, que lo hacen casi como un deber ser. Ni siquiera se lo plantean seriamente como una cuestión que es susceptible de ser considerada un acto de corrupción o de soborno.
    En general, diría que en 95% de las corporaciones, aun las locales, cuando se mira en sus estructuras de políticas y procedimientos, ninguna acepta esas prácticas, ni las convalida, ni las favorece. Todas tienen por escrito que nada de todo eso es aceptable. Sin embargo, sucede. Entonces, sucede porque los ejecutivos creen que se puede hacer, porque las condiciones de la plaza son así, porque es como se hacen los negocios, o es como se puede ganar una licitación frente a nuestro competidor.
    Es un capítulo hoy de mucho riesgo para las compañías porque tiene implicancias muy severas en términos económicos y de reputación. Mucho más severas de lo que podría ser el tipo de fraude ocupacional, cuyo impacto es claramente inferior a aquél en el que una corporación a la luz de las noticias es descubierta en un caso de corrupción o sobornos.

    –¿Preocupa más el soborno que el cybercrime en las compañías?

    –Yo diría que los tres tipos preocupan. No hay estadísticas exactas ni muy ciertas, pero diría que por orden de prelación hoy se ve que tanto en el efecto de las acciones de corrupción y soborno, como en las de cybercrime, los impactos económicos son mucho más altos que los del fraude ocupacional. O sea, que el riesgo y el impacto económico al ser más alto es lo que distrae la atención de los ejecutivos. Y por eso es que se concentran mayores esfuerzos, en términos de recursos, de inversión, de programas de cumplimiento, donde la relación costo/beneficio es más alta. Entonces, el impacto en cybercrime es muchísimo más alto en términos económicos.
    Lo que sí está demostrado por los estudios en las tres clases de fraude es que los costos de cualquier sistema de prevención de monitoreo, con asesores externos, son varias veces inferiores al costo de cualquier evento.

    –La tendencia es que los fraudes siguen creciendo. ¿Se puede identificar alguna causa?

    –Quizá la explicación sea el tipo de negocio, los mercados, las oportunidades de negocios, la búsqueda extrema de resultados en economías, que en la mayoría de los casos no están creciendo.


    –¿Qué pasa en la Argentina?

    –Tiene una estructura normativa contenida en el código y adhirió a lo que son las normas internacionales. Hay una declaración internacional de normas anticorrupción y antisoborno, a las cuales adhirió. O sea, que la estructura normativa formal no está en los niveles de desarrollo como para tener una estructura específica como la de Brasil o de EE.UU., pero sí diría que hay una adhesión conceptual a que estas prácticas no son admisibles, no deben realizarse, de forma muy similar al global, pero en un estadío más formal. No hay una norma específica anticorrupción.

    –Adherir a las buenas prácticas no significa que las penalidades sean efectivas.

    –Absolutamente. Están contenidas las declaraciones y está aceptado todo lo que se desprenda de la norma internacional. Ahora, ¿tenemos una agencia de control específica que verifique su cumplimiento? No.

    –¿A quién corresponde en la práctica esta clase de controles?

    –A escala mundial depende básicamente de lo que son los organismos que rigen en los mercados de capitales, o entes autónomos. En EE.UU. los controles corresponden a la SEC y al Departamento de Justicia directamente. Otros países tienen organismos específicos, expertos en temas de lavado de dinero, cuya unidad está encargada de la fiscalización. En Brasil, por ejemplo, se creó un área responsable de los controles que tiene la potestad de ir a la compañía y pedir la revisión de la documentación.
    En la Argentina no hay un ente antisoborno o anticorrupción. Algunos temas los toma la AFIP, pero no está establecido el procedimiento de forma específica. Hay un vacío y, en conclusión, estamos hoy algunos pasos atrás, en términos de enforcement.