Cero tolerancia al fraude en las empresas, pero con cuidado

Fernando Niño Quintero

Director senior FTI Consulting Colombia

Consultoría Forense y de Litigios

 

Las conductas de fraude, soborno y corrupción implican en general muchas dificultades intrínsecas para su persecución. Existe ese consenso entre la comunidad de examinadores de fraude: no es fácil investigar y obtener elementos materiales probatorios, así como evidencia física o digital, para soportar denuncias penales o acciones en otras ramas del Derecho, como la Civil y la Laboral.

 

La dificultad para detectar el fraude radica, según la Asociación de Examinadores de Fraude Certificados (ACFE, por su sigla en inglés), en que suele existir un ocultamiento mediante falsificación de documentos e, incluso, en algunos casos, colusión entre la gerencia y los empleados.

 

No obstante, la comunidad de negocios representa la primera línea contra el fraude, el lavado de activos, el soborno y la corrupción. Por ello, es indispensable en esta batalla que se fortalezcan sus políticas de gobierno corporativo y se implemente un exhaustivo programa de ética y cumplimiento.

 

Una importancia fundamental cobra el “tono de la dirección”, con el que la alta gerencia y, en particular, el presidente de la compañía enuncia su compromiso para prevenir, detectar e investigar este tipo de hechos. Se encuentran numerosos ejemplos en los que la alta gerencia ha manifestado su compromiso de “cero tolerancia” frente a conductas de fraude ocupacional[1]. 

 

Sin embargo, esta declaración de “cero tolerancia” conlleva una serie de riesgos en su aplicación. La cura se puede convertir en algo más grave que la enfermedad, si no se guarda suficiente precaución.

 

El fin no justifica los medios

 

Dada la dificultad para investigar fraude ocupacional, en la mayoría de los casos surgen sentimientos de frustración en las personas encargadas de las indagaciones de los hechos denunciados. En particular, cuando no han encontrado la “prueba reina” que les permita elaborar con confianza una denuncia penal o conducir una investigación disciplinaria interna para desvincular con justa causa al empleado involucrado y, a su vez, resistir con éxito una eventual demanda de tipo laboral. 

 

Esta frustración podría impulsar decisiones osadas con la intención de no permitir que los defraudadores “se salgan con la suya” y conducir, eventualmente, al peligroso escenario de “el fin justifica los medios”. Hay, entonces, riesgo de actuar con desconocimiento de las consecuencias de violar derechos constitucionales y legales relativos a la protección de datos personales que garantizan, particularmente, los datos privados, semiprivados y reservados.

 

Un ejemplo podría ser la obtención de información bancaria y financiera de una persona investigada, sin su autorización expresa o sin la orden expedida por una autoridad competente.   

 

Cuidado con los datos

 

En Colombia, desde el año 2008, las normas legales de protección de datos personales han tenido un desarrollo nutrido, con el fin de cubrir todos los aspectos, las materias y las necesidades de construcción de bases de datos, al punto de que, en el ámbito penal, se describieron los llamados delitos informáticos (L. 1273/09), con penas de prisión cuyo mínimo es de cuatro años.

 

En criterio de algunos expertos, preocupa que se haya adoptado una norma que permite aplicar sanciones penales severas por la utilización de bases de datos. Según estos expertos, resulta excesivo y desproporcionado aplicar castigos tan severos para unos errores que se pueden subsanar con otros tipos de medidas, como, por ejemplo, las previstas en la Ley 1266 de 2008 (sanciones administrativas y pecuniarias).

 

Una de las conductas que refleja esta gravedad está descrita en el artículo 269F de la Ley de Delitos Informáticos: “Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.

 

Es importante destacar la expresión “sin autorización”, la cual se refiere a la autorización del titular del dato o a la orden de una autoridad judicial competente, en caso de que este fuese el mecanismo idóneo. También se resalta que se describen 12 conductas distintas y que la consumación de una sola de ellas es suficiente para estar incurso en la violación de este tipo penal.

 

Pese a lo desproporcionado de las penas, lo cierto es que existen y, además, hoy cuentan con investigadores y fiscales más expertos en su persecución y acusación, con el fin de lograr condenas de los jueces. Durante algunos años después de promulgada la Ley de Delitos Informáticos, hubo un periodo de aprendizaje por parte de las autoridades en atención a que estos tipos penales entrañan un contenido técnico complejo. Luego se dio inicio a varias investigaciones en las cuales han pasado a ser considerados delincuentes algunas personas naturales y jurídicas que, con buenas intenciones, han ayudado a las empresas a luchar contra conductas como el fraude y la corrupción.

 

Lo paradójico es que acudir a información protegida por la legislación de habeas data no es una salida para la frustración de no poder probar plenamente casos de fraude y corrupción, ya que estos datos nunca podrían ser usados contra los infractores. Aun teniéndolos, es probable que los empleados responsables se “salgan con la suya”, e incluso tengan que ser retirados de la organización sin justa causa, indemnizados y sin anotaciones a su hoja de vida que contribuyan a prevenir la repetición de conductas similares en futuras vinculaciones laborales.

 

Un camino que se debería seguir

 

La alternativa será, entonces, trabajar de manera coordinada con las autoridades judiciales para obtener aquellos datos protegidos por las distintas reglamentaciones y utilizarlos como parte del acervo probatorio contra empleados deshonestos. Sin embargo, la forma de hacer estas coordinaciones no es tan clara para las empresas. Pueden surgir preguntas como, por ejemplo, si la empresa no tiene toda la información clave dentro de un caso, ¿podría denunciar o demandar a un trabajador corrupto?, ¿qué información sería suficiente para denunciar o demandar?

 

En el caso de la jurisdicción penal, el proceso tiene varias etapas. Una de ellas es la “indagación preliminar”, cuyo propósito es, precisamente, verificar y recaudar los elementos materiales probatorios, evidencia física y digital que después haga viable la imputación de unos hechos presuntamente criminales. En este punto vale la pena precisar la importancia de que las empresas cuenten con un buen equipo conformado por abogados y compañías de consultoría forense especializada, quienes, a través de estas coordinaciones con las autoridades, pueden lograr avances significativos en poco tiempo, si se tiene en cuenta el volumen de trabajo de los cuerpos de investigación estatales que no les permite, en muchas ocasiones, atender de manera oportuna los casos bajo su responsabilidad.

 

¿Y para formular una denuncia penal se debe tener todo el recaudo probatorio? Es necesario recordar que cada etapa del proceso penal tiene una función específica. No es exigible que las empresas anticipen todas las etapas procesales en búsqueda de una certeza. La sospecha fundada de que ha ocurrido un hecho y que este reviste características de delito sería suficiente en una etapa preliminar, máxime si esta sospecha se sustenta en denuncias a través del canal ético y en una revisión por parte de los integrantes del comité de ética y cumplimiento, mediante áreas internas o la contratación de terceros expertos en auditorías especializadas de tipo forense. 

 

Un primer examen al conocer que se ha perpetrado un hecho irregular contra los intereses de la compañía es determinar, a través de pruebas incipientes, si el hecho efectivamente ocurrió y si constituye un delito. Un ejemplo es que la compañía esté frente a documentos falsos que encubran una apropiación indebida de dinero u otros activos y formule una denuncia penal para que en una etapa inicial se haga una consecución de pruebas que pueden incluir la solicitud a un juez de control de garantías para que ordene la solicitud de información patrimonial, bancaria y financiera de personas de las cuales se sospeche.

 

Aunque es difícil de perseguir e investigar, no es imposible atajar el fraude en las empresas: solo hay que cerrar filas y articularnos para hacerlo bien.