Por Cristina Cunchillos
Las mejores empresas, y los mejores profesionales, no son los que triunfan en sus respectivos campos, sino los que lo hacen por sus propios medios y demostrando valores éticos y buenas prácticas corporativas. No siempre es fácil. La tentación de enriquecerse, disfrutar de beneficios extra o regalos siempre está presente. El fraude no es nada nuevo.
En los últimos años, varios escándalos en ámbitos políticos, financieros o incluso en el mundo del deporte han puesto de manifiesto la necesidad de un control más estricto sobre la corrupción. En España, funcionarios de Bankia gastaron más de 16,5 millones de euros en gastos personales incluyendo viajes y objetos de lujo. La reputación de FIFA, la Federación Internacional de Fútbol, se ha visto seriamente dañada por casos de soborno y comisiones indebidas. Son solo algunos ejemplos.
Pero no siempre se trata de defraudar millones. A una escala mucho menor, en cualquier empresa se pueden dar casos de representantes que no son totalmente honestos a la hora de declarar sus gastos. Lamentablemente, el abuso en el sector hotelero y de los viajes de negocios parece ser habitual.
Impacto del fraude
Según Captio, el fraude interno de las empresas europeas ascendió a 76.426 euros de media en 2019. Su estudio anual recoge datos de 84.721 trabajadores de 750 empresas europeas, analizando gastos que ascienden a un total de 1,6 millones de euros. El 15% de estos gastos no cumplen con las políticas de viajes de la empresa.
Superar el importe máximo autorizado (algo que ocurre en el 27% de los casos), editar la información del justificante falseando su contenido (23%) o pasar gastos antiguos que no corresponden al período del viaje (22%) son las irregularidades más frecuentes. En el 9% de los casos, se declaran gastos personales correspondientes a momentos en los que el representante no estaba viajando por trabajo y un 7% no duda a la hora de solicitar el reembolso del mismo gasto en más de una ocasión.
Las consecuencias no son solo económicas, sino que pueden ser también legales al nivel de las consecuentes infracciones tributarias y las graves sanciones que estas conllevan. Pero eso no es todo. El fraude interno puede afectar a la competitividad de la empresa, generar un descenso de la productividad y causar un daño irreparable en su reputación.
Corporate compliance
La respuesta a nivel mundial incluye la rápida evolución de la legislación y un endurecimiento de las sanciones. En el año 2010 se estableció en España la responsabilidad penal de las personas jurídicas, que hace a las empresas responsables de los delitos cometidos tanto por cuenta propia como por sus trabajadores.
La reforma del Código Penal de 2015 profundizó aún más, estableciendo la necesidad de sistemas de control a las empresas para prevenir delitos: el denominado corporate compliance. Se aplica a diferentes tipos de infracciones, desde la facturación fraudulenta o el blanqueo de capitales a los daños informáticos o delitos contra la intimidad.
Del mismo modo, en la última década se introdujo la responsabilidad penal de las personas jurídicas en diversas naciones latinoamericanas, con cláusulas de exención para las empresas que implementen un programa de cumplimiento.
Según la World Compliance Association, este entorno legislativo cada vez más abundante y complejo, junto con un mayor nivel de exigencia de las autoridades y organismos regulatorios y el innegable incremento de la sensibilidad social respecto a la ética en los negocios, ha llevado a un mayor número de organizaciones públicas y privadas a adoptar estándares éticos y legales como protocolos de buen gobierno y de obligado cumplimiento.
Con ello surge también la figura del compliance officer o persona responsable de supervisar y gestionar todo lo relacionado con su aplicación, identificando los riesgos, estableciendo medidas preventivas y asegurándose de que todos los empleados y directivos conocen las normas y exigencias de transparencia, y las cumplen.
No todas las empresas le dan la debida importancia. Una encuesta llevada a cabo por la consultora Grant Thornton entre directivos de empresas españolas revela que solo una de cada diez entidades dispone de un verdadero sistema de compliance.
La mitad destina menos de 10.000 euros a ello. Es más, el 45% de los empresarios encuestados no son conscientes de los riesgos penales que incurren por el incumplimiento de determinadas premisas sancionadas.
Aplicación por sectores
Aunque la necesidad de establecer un plan de prevención de delitos es la misma para cualquier empresa y en cualquier sector, hay sectores de por sí sujetos a regulaciones más estrictas.
Por ejemplo, dentro del sector financiero, cuya reputación se ha visto seriamente dañada por casos de corrupción, suelen firmarse políticas de compliance ampliamente detalladas que establecen, entre otros aspectos, el comportamiento con respecto a la aceptación de regalos, gastos de viaje y hospitalidad recibida de terceros.
Los sectores médico y farmacéutico se han caracterizado por seguir un código ético que garantiza la integridad de sus practicantes, además de proteger el secreto entre médico y paciente.
El código de buenas prácticas de la industria farmacéutica española, por ejemplo, establece pautas muy específicas con relación a diferentes aspectos de la profesión, incluyendo también lo referente a la asistencia a eventos y reuniones científicas y profesionales. Entre otros, dicta lo siguiente:
– Elección de lugar: no es aceptable la organización de eventos fuera de España cuando los asistentes están basados exclusiva o mayoritariamente en España.
– Carácter del destino: asimismo, deben ser evitadas localidades de marcado carácter turístico en su temporada alta.
– Duración: la hospitalidad solo puede extenderse al día anterior o posterior al evento.
– Acompañantes: no debe permitirse su presencia en los eventos organizados o patrocinados por el sector, aunque éstos sean responsables de asumir sus propios gastos.
– Categoría de los hoteles: se considera a los establecimientos de cuatro estrellas el estándar adecuado para la celebración de reuniones científico-profesionales.
– Invitaciones: no está permitida la invitación de profesionales sanitarios a espectáculos, cualquiera que sea su naturaleza, por considerarse un incentivo y no estar aceptadas este tipo de recompensas dentro de las políticas de compliance.
– Moderación: se apela a la moderación en el momento de ofrecer hospitalidad, estableciendo como referencia para el cálculo de una comida ofrecida el importe de 60 euros.
¿De obligado cumplimiento?
Tal y como se explica desde la World Compliance Association: “El Código Penal es bastante claro al respecto; no establece el carácter obligatorio de una política de compliance aunque resalta el principal beneficio de disponer de uno de estos programas en la organización: la exoneración de la responsabilidad penal de la persona jurídica”.
Además de las obligaciones penales, en algunos sectores como el deportivo el carácter obligatorio deviene, no por imperativo legal, sino por vía estatutaria, de modo que cualquier empresa que quiera ser reconocida en el sector deberá cumplir con los requisitos impuestos por el colectivo empresarial y disponer de un modelo de compliance solvente y eficaz. De cara a los proveedores, otra excepción al principio de no obligatoriedad podría darse por vía contractual. Es decir, que para acceder a determinados contratos se exija a la contraparte que disponga de modelos de organización y gestión idóneos para prevenir delitos.
“La exigencia de disponer de un programa de compliance comporta cierto grado de seguridad jurídica a la contraparte ya que, al disponer de procedimientos de vigilancia y control de delitos, el riesgo de que se produzcan se reduce considerablemente”, se afirma desde la asociación.
Esto demuestra que las políticas de compliance pueden tener un impacto en los viajes y los eventos. Es algo que tanto agencias como proveedores deben tener en cuenta a la hora de preparar sus propuestas, sobre todo para clientes pertenecientes a sectores en los que la transparencia y las garantías de control han de ser demostrables. Son partícipes de contribuir al cumplimento de principios que no solo redundan en una reducción de los abusos, sino que ayudan a erradicar el fraude.
ENTREVISTA a Albert Salvador Lafuente
Secretario General de World Compliance Association
“El tratamiento de los viajes de negocios y la hospitalidad forman parte de los riesgos identificados”
¿Qué es el corporate compliance y por qué es necesario?
Se trata de un conjunto de procedimientos y buenas prácticas adoptado por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan, como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otros, así como para establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos. Con la evolución del marco legal ha dejado de ser una opción voluntaria para muchas organizaciones y es un requisito a integrar dentro de su estrategia y estructuras internas.
¿Qué sectores son más estrictos en sus programas de cumplimento?
En la actualidad son los sectores que están más regulados, como el financiero o el asegurador. Adicionalmente, aquellas empresas que operan en diferentes jurisdicciones, especialmente con Estados Unidos o países anglosajones, también suelen disponer de programas de cumplimiento estrictos. Por último, existen empresas o filiales de empresas con sedes en otras jurisdicciones donde les viene impuesta la obligatoriedad de disponer de este tipo de programas. Sin duda, cada día son más las empresas, de todos los tamaños y sectores, que bien por regulación, por un tema estratégico o por auto imposición están implementando programas de compliance.
¿Cómo se aplica el compliance con respecto al ámbito de los viajes de negocios y la hospitalidad?
Uno de los riesgos identificados de manera general en las organizaciones, y que puede estar vinculado a los delitos de cohecho y tráfico de influencias, es el tratamiento de los viajes de negocios y hospitalidad, tanto con representantes como especialmente con proveedores y socios de negocio. El tratamiento que un programa de cumplimiento aplica a estos riesgos es diverso y está enfocado tanto a la parte preventiva, estableciendo unos códigos éticos y políticas específicas, como a la que detecta y sanciona, aplicando controles para comprobar que se está actuando dentro del marco auto regulatorio establecido. Adicionalmente, es importante destacar la labor de la fase de formación, comunicación y sensibilización de estas políticas.