Por Raúl Saccani
Recorremos diez interrogantes para conocer mejor el fenómeno: ¿En qué se diferencia el delito de cuello blanco del delito de guante blanco?¿Qué tipo de fraudes son los más frecuentes entre los empleados? ¿Hubo cambios en las tendencias a raíz de la pandemia (más o menos casos, cambio en los tipos de fraude)? ¿Qué motiva a un empleado a cometer fraude? ¿Qué se hace para prevenir la aparición de un “empleado infiel” que robe información o bienes? ¿Hay diferencias entre las medidas de prevención que se toman con un empleado raso y un empleado C o G level? ¿Qué tipo de sanciones o penas están previstas por la ley para casos de fraude perpetrados por empleados? ¿Es recomendable denunciar estas conductas a la Justicia? ¿Cómo se protegen los datos o se evita un fraude en el escenario BYOD (que los empleados puedan usar sus dispositivos personales para trabajar)? ¿Qué medidas para mitigar daños se pueden implementar?
1. ¿En qué se diferencia el delito de cuello blanco del de guante blanco?
“Cuello blanco”, tal como Edwin Sutherland lo describe, significa“respetado”, “socialmente adaptado y aprobado”, “que mira hacia arriba”. La expresión white collar fue utilizada por Sutherland en el sentido del libro Adventures of a White-Collar Man, de Alfred Sloan y BoydenSparkes (1941), con relación a los altos ejecutivos y hombres de negocios a quienes denominaban White-Collar Man. Sutherland acuña el término “White Collar Crime” para referirse a ilícitos penales cometidos por sujetos de elevada condición social en el curso o en relación con su actividad profesional. Revolucionó la criminología al alertar que las explicaciones tradicionales sobre el fenómeno criminal eran inválidas, principalmente porqué derivan de muestras sesgadas que no incluyen vastas áreas del comportamiento criminal de personas no pertenecientes a las clases más bajas. Cabe distinguir al delito de cuello blanco del de guante blanco, el primero refiere al poder que disponga el autor de la conducta delictiva, mientras que el segundo a la actuación virtuosa del criminal. El delito de guante blanco es el que se realiza en forma impecable, tal como un hurto con gran destreza, la estafa en un casino, el homicidio preciso y sin derramamiento de sangre. Como puede apreciarse, en el delito de guante blanco lo inmaculado es la forma de ejecución en cuanto a la precisión de la acción delictiva, y va frecuentemente vinculado al profesionalismo de su ejecutor. Mientras que el de cuello blanco acarrea una determinada posición de privilegio en la sociedad.
2. ¿Qué tipo de fraudes son los más frecuentes entre los empleados?
El fraude ocupacional es toda conducta contraria a las reglas internas o externas (leyes) que se comete a través de las oportunidades creadas en el curso de una ocupación que es legal. La definición es amplia y existen muchas formas de clasificarlo, pero hay consenso respecto de tres grandes ramas: la manipulación de la información financiera, la apropiación indebida de dinero o bienes y la corrupción. La malversación de activos, particularmente dinero en efectivo, se presenta como el formato más común del fraude ocupacional. Esta tipología se divide en tres categorías: el hurto de dinero en efectivo, los desembolsos o gastos fraudulentos y el hurto de activos físicos (distintos del dinero en efectivo). Por otro lado, la información contable puede ser manipulada para ocultar los delitos a través de la “contabilidad creativa”. La figura de la factura apócrifa, por ejemplo, tiene puntos de contacto no sólo con el delito ocupacional, sino también con el delito tributario, el lavado de activos y la corrupción. Finalmente, la problemática de la corrupción y los sobornos, que no se limita a aquellas conductas relacionadas con el Sector Público, sino también aquellas que ocurren entre privados. Para información detallada sobre el asunto recomendamos recorrer del Reporte a las Naciones 2022 de la Association of Certified Fraud Examiners.
3. ¿Hubo cambios en las tendencias a raíz de la pandemia (más o menos casos, cambio en los tipos de fraude)?
Naturalmente las amenazas a la ciber seguridad y las tipologías que tienen que ver con el mundo digital han crecido de manera exponencial. También se espera que los esquemas clásicos presenten un cambio de tendencia motivado en factores como el trabajo remoto combinado con unos controles internos que se relajaron; cambios en los procesos operativos que generan oportunidades hasta que se ajustan; y otros. A eso se suman asuntos relacionados a la gestión de los recursos humanos, como la demora en las promociones internas; aumentos salariales que no compensan la inflación; recorte de beneficios e incluso el miedo a perder el trabajo por el eventual cierre de la empresa. No obstante, aún no ha podido estudiarse la real dimensión del impacto de la pandemia en el fraude ocupacional, ya que muchas de las conductas que se iniciaron después de marzo de 2020 están en curso de ser investigadas. Las organizaciones demoran entre 12 y 18 meses en detectar los fraudes, y la pandemia puede haber extendido ese plazo.
4. ¿Qué motiva a un empleado a cometer fraude?
En general, se trata personas que detentan una posición de poder y confianza, que tienen un problema financiero (se encuentran bajo presión para, por ejemplo, cumplir con determinados objetivos comerciales) y que son conscientes de que se puede resolver en secreto mediante la violación a esa posición de confianza. Entonces, ajustan la concepción de sí mismos y de la situación, y se lanzan a una pendiente resbaladiza que empieza como algo chico pero se transforma en una bola de nieve imparable. Estos comportamientos negativos típicamente están motivados por la necesidad del individuo, sea para satisfacer un interés personal o para cumplir con las metas de la propia organización.
5. ¿Qué se hace para prevenir la aparición de un “empleado infiel” que robe información o bienes?
La mejor herramienta de prevención, sin lugar a dudas, es la implementación de un Programa de Integridad que tenga los condimentos necesarios para que funcione efectivamente. Todo parte del compromiso al más alto nivel y la alineación de los incentivos (y fijación de objetivos) a los valores y propósito con los que la organización se compromete. A eso le sigue conocer muy bien qué conductas generan riesgos y, en función de éstos, estructurar las reglas y controles internos, que deben ser comunicados a los colaboradores (y terceros). Designar a un responsable (el “Oficial de Cumplimiento”) que sea la cara visible del programa y tenga la autoridad, autonomía y recursos necesarios. Será vital también la implementación de un canal de reporte que brinde a los empleados la posibilidad de dar a conocer, de manera anónima, situaciones irregulares. La gestión objetiva e imparcial de las denuncias puede llevar a que algunas deriven en investigaciones internas que, a su vez, sean el motor del cambio y la evolución del Programa de Integridad. Todo este combo, funcionando en armonía, representa lo mejor que hemos podido desarrollar para impedir que las conductas ocurran en primer lugar. Pero cuando falla el compromiso al más alto nivel, la prevención, tarde o temprano, se desmorona como un castillo de naipes.
6. ¿Hay diferencias entre las medidas de prevención que se toman con un empleado raso y un empleado C o G level?
Cuando el perpetrador se encuentra en los escalones superiores de la organización, incluso sus propios dueños, las conductas tardan más tiempo en detectarse (tienen más poder y conocen mejor que nadie los vericuetos) y, por lo tanto, su capacidad para generar daño es mayor. Las reglas y controles, cuando están bien alineados, pueden ayudar; pero nada funciona mejor que el ejemplo que la Alta Dirección brinda a los niveles inferiores. Esto se traduce, en la práctica, en los mensajes que se dan a la hora de establecer los incentivos. Cuando “el fin justifica los medios” cualquier regla o control será vulnerable en la medida en que lo ilegal se transforme en el atajo obvio para lograr cumplir con esas expectativas. La prevención empieza por lo más alto y, si lo más alto falla, no hay regla ni control que resulte efectivo. En ocasiones, casos de alto impacto han derivado en cambios de fondo en la cultura organizacional.
7. ¿Qué tipo de sanciones o penas están previstas por la ley para casos de fraude perpetrados por empleados?
Entendiendo al fraude en el sentido amplio que mencionábamos antes, el arco de sanciones va desde las defraudaciones menores que pueden terminar en una probation hasta la posibilidad de la pérdida de la libertad. Hay una creencia popular que sugiere que “acá nadie va preso” por este tipo de conductas. Es una racionalización peligrosa. El problema no sólo es cómo termina el proceso, sino transitar por él. Casos de corrupción que derivan en causas penales interminables que se transforman, por lo menos del lado de los empresarios, en una verdadera tortura para personas que, en general, no son como los miembros del crimen organizado que están preparados psicológicamente para enfrentar este tipo de procesos. Las mafias tienen muy presentes los riesgos penales y hasta estructuran sus actos teniendo este factor en cuenta desde su génesis. Pero esto, raramente ocurre en el fraude ocupacional (incluyendo la corrupción) donde, en general, hay una mirada de corto plazo y hasta sobre-optimista respecto de éxito de las maniobras. Hay poca conciencia, sobre todo en los directorios de las empresas, de los riesgos penales a los que están expuestos por las conductas de los miembros de la organización; y lo doloroso y complicado que resulta transitar el proceso penal.
8. ¿Es recomendable denunciar estas conductas a la Justicia?
Es materia de debate, en el mundo del Compliance, si los casos debiesen o no ser llevados a la Justicia. Por un lado, tenemos el efecto disuasorio y el mensaje que se transmite internamente al judicializar la cuestión. Por otro lado, hay contingencias legales (a las que deberían agregarse las reputacionales y otros costos) que podrían presentarse cuando el asunto se ventila en la Justicia, sobre todo en casos de corrupción. Por ejemplo, incumplimientos de normas tributarias y contables; derechos obtenidos o mantenidos a través de actos ilegales podrían quedar sujetos al régimen de nulidad; el involucramiento en actos corruptos podría generar sanciones que limiten la capacidad para hacer negocios con el Estado o para recibir o mantener permisos para realizar ciertas actividades; reclamos motivados en daños a terceros que busquen indemnizaciones bajo el derecho civil, entre otros. Todos estos frentes demuestran que no puede aplicarse una receta única para cualquier caso y que deberá buscarse asesoramiento jurídico. También demuestra la relevancia para una empresa de contar con un sólido Programa de Integridad, tanto para prevenir estas contingencias como para defenderse ante ciertos reclamos.
9. ¿Cómo se protegen los datos o se evita un fraude en el escenario BYOD (que los empleados puedan usar sus dispositivos personales para trabajar)?
El uso de dispositivos personales, cuando no se implementan las medidas de seguridad adecuadas, pueden exponer a la información a los riesgos de eventuales ataques maliciosos, usualmente cometidos por organizaciones criminales que se dedican al ramsonwareu otro tipo de extorsiones bajo la amenaza de la publicación de datos sensibles. Tanto en los casos de ciberataques (donde el usuario puede ser víctima) como en las conductas irregulares donde el dispositivo se transforma en un medio de prueba, el acceso a estas evidencias también presenta desafíos derivados del derecho a la intimidad. Será necesario, entonces, contar con políticas de uso de herramientas informáticas (tanto las provistas por la empresa como las personales, en la medida en que sean utilizadas para trabajar) que sean explícitas respecto a que toda información laboral será propiedad de la organización y se encontrará sujeta a control. Esto podría reforzarse mediante comunicaciones regulares que recuerden estas políticas para que, en definitiva, reduzcan la expectativa de privacidad que, de otra manera, tendría el empleado.
10. ¿Qué medidas para mitigar daños se pueden implementar?
Comprender las motivaciones de las empresas e individuos y el funcionamiento de estas conductas será una herramienta fundamental para quienes pretendan generar un impacto en la cultura de la organización. Entonces la conducta que llamamos fraude (y también el “error humano”) no es la causa del problema sino más bien la consecuencia, el efecto, el síntoma que se esconde en las profundidades de la organización. Hay que mirar más allá de las personas que cometieron el fraude, para lograr entender las condiciones en las que trabajaban en ese momento. Es posible que la propia organización haya ayudado crear esas condiciones. Dejar la “causa raíz” enterrada donde estaba es casi asegurar que el mismo resultado vuelva a ocurrir, sin importar cuántos controles nuevos puedan implementar o cuántas sanciones puedan imponer. Una manera diferente de abordar el problema, también impulsada por los reguladores internacionales, es la sistémica. Implica ampliar la mirada, tomarse el trabajo de explorar el evento sucedido en toda su dimensión, encontrar los extremos de ese espacio y lo que hay en el medio.
Bibliografía:
• Sutherland, Edwin H., Criminalidad de Cuello Blanco, texto publicado en American SociologicalReview, volumen 5, número 1, 1940, traducción del original en inglés por Luis Miguel Reyna Alfaro, disponible en http://www.adpeonline.com/wp-content/uploads/2020/09/apde-1-clasicos-criminalidad-de-cuello-blanco.pdf