En una investigación de fraude, nada es trivial…

En casa tenemos una tradición innegociable: una partida semanal de Trivial Pursuit. No hay fin de semana en el que en algún momento el tablero no acabe desplegado sobre la mesa. No basta con dominar historia, geografía o deportes, para aspirar al centro y ganar, hay que completar el “quesito”.

Con el tiempo, he llegado a la conclusión de que la dinámica del Trivial, de ir acertando y consiguiendo los distintos “quesitos”, podría funcionar como una metáfora ilustrativa del arranque de una investigación de fraude y del análisis exhaustivo posterior de sus distintos elementos.

Toda investigación arranca con una señal de alerta o red flag: una transacción atípica detectada mediante herramientas de data analytics, una denuncia en el canal ético, un comentario en una entrevista o un ajuste contable registrado a deshora.

Pero esa red flag no es la prueba firme del fraude, del mismo modo que una buena tirada inicial del dado no garantiza la victoria en el juego. Es sólo un punto de partida. Después es necesario saber reaccionar correctamente, delimitar bien el alcance de la investigación, preservar las evidencias con un control riguroso de la cadena de custodia, etc.

En el Trivial no se gana con aciertos aislados. Hay que completar todas las categorías. Quizá podríamos decir que el equivalente conceptual a ese “quesito” en las investigaciones de fraude es el conocido Diamante del Fraude.

El modelo del Diamante del Fraude (evolución del clásico Triángulo del Fraude) sostiene que existen cuatro vértices cuya concurrencia explica la conducta fraudulenta: presión, oportunidad, racionalización y capacidad.

Presión/Incentivo: no siempre es estrictamente financiera. En ocasiones deriva de sistemas de incentivos y políticas retributivas mal calibrados; Oportunidad: es el vértice más visible, falta de controles adecuados, debilidades en la segregación de funciones y en ocasiones, poca implicación de la dirección en la prevención del fraude; Racionalización/actitud: es el componente subjetivo: el relato interno que legitima la conducta de quien comete el fraude (“es temporal”, “la empresa me lo debe”, “el sector funciona así”) y capacidad: la gran aportación del Diamante vs el Triángulo del Fraude. No todos los empleados sometidos a presión y con oportunidad cometen fraude. Se requiere posición jerárquica, conocimiento técnico y habilidad para ejecutar y sostener la conducta sin ser detectado.

Cerrar una investigación de fraude habiendo acreditado solo uno o dos vértices es como intentar ganar la partida del Trivial con medio “quesito”: el análisis será incompleto y la conclusión no tendrá la necesaria solidez.

La Ley Orgánica 1/2015, de 30 de marzo, modificó la Ley Orgánica 10/1995, de 23 de noviembre del Código Penal, convirtiéndose en una de las reformas más profundas del Código Penal.

De acuerdo con la Exposición de Motivos de la Ley Orgánica 1/2015, el objetivo de dicha reforma era llevar a cabo una mejora técnica en la regulación de la responsabilidad penal de las personas jurídicas con la finalidad de delimitar adecuadamente el contenido del “debido control” que se debe ejercer en el seno de la persona jurídica y cuyo quebrantamiento permite fundamentar su responsabilidad penal.

La citada reforma impactó radicalmente la lógica de las investigaciones de fraude. La cuestión ya no era sólo qué ocurrió y quién participó. A partir de ese momento la pregunta crítica empezó a ser si la persona jurídica disponía de modelos de control y gestión idóneos para prevenir el delito y si reaccionó adecuadamente ante las red flags identificadas.

Es decir, desde entonces, es clave probar si la persona jurídica contaba con un sistema de cumplimiento eficaz o si únicamente contaba con lo que en el mundo del compliance conocemos como un mero paper compliance o plan de cumplimiento “cosmético” cuya existencia no sirve en la práctica para nada, porque ni controla, ni monitoriza ni previene los potenciales riesgos.

Dejando atrás la metáfora inicial, conviene insistir en que en una investigación de fraude nada es trivial y sus resultados no son fruto del azar o la suerte.

Una buena investigación requiere análisis exhaustivo y crítico (entendimiento de las políticas contables de la organización y obtención/verificación de documentación soporte: escrituras, presupuestos, contratos, facturas, albaranes), entrevistas bien organizadas, identificación y recuperación segura de información digital en todo tipo de soportes, recuperación de posibles archivos sobrescritos y/o borrados, análisis de las comunicaciones electrónicas recuperadas al objeto de identificar patrones geográficos, temporales o personales y una ordenada documentación de las evidencias y los resultados obtenidos.

Cada decisión, cada análisis y cada evidencia tiene consecuencias importantes: legales, financieras y reputacionales. Por ello la calidad y el rigor en la investigación serán determinantes para la organización e impactarán en su capacidad presente y futura para responder adecuadamente ante potenciales riesgos.