A muchos todavía les cuesta entender: actualmente dedicarse a realizar modelos de compliance y/o de prevención del fraude corporativo, es una cuestión profesional. Una nueva profesión, que además ha dado lugar a subespecialidades de las profesiones tradicionales. Un auditor, no es un auditor forense. Un informático, no es un informático forense. Un abogado penalista, por el simple hecho de serlo, no sabe nada sobre risk assessments, qué controles son eficaces para cuáles vulnerabilidades de fraude corporativo, qué hace un un modelo de compliance un plan vivo, o cómo implementar pilares esenciales de estos modelos, como la idea de tone at the top o la de que un Cödigo Ético o de Conducta es más que prohibir los regalos, repetir la ley, o recitar los diez mandamientos.
El estándar profesional hoy implica un proceso de intensa capacitación, incluso para abogados que, como yo, llevan 15 años lidiando con el delito, las matodologías para su prevención y control eficaz, el sistema de justicia o la litigación de fraudes con evidencia compleja. Sölo para ilustrar, les ofrezco el puro índice del manual de la Association of Certified Fraud Examiners (ACFE) para su examen de certificación profesional de CFE (Certified Fraud Examiner), hoy en día probablemente la mayor referencia internacional en materia de certificación profesional, con 60.000 miembros en todo el mundo. Para aquéllos que creen que es posible improvisar acerca de los temas de compliance y graude corporativo, sugiero echar una mirada al link haciendo click en la imagen. Sólo el índice del manual tiene 60 páginas. El manual tiene aproximadamente 1.700, y la certificación implica superar un test de 400 preguntas, 25 segundos para cada una, que da cuenta de un conocimiento exhaustivo de cientos de esquemas de fraude, las cuestiones legales y operativas que los rodean, así como los controles y redflags que los previenen y detectan. Compliance, Fraude Corporativo y Productividad del Mercado Haga click para ir a artículo en DF Los desarrollos de persecución penal de la empresa y el espeluznante escenario de riesgo penal corporativo a nivel internacional (del cual Chile parece no tener noticia, y frente al cual nuestra ley de responsabilidad penal de las personas jurídicas parece un monumento de frivolidad e ignorancia), han continuado febril y crecientemente en los mercados internacionales, tras asumir la abrumadora realidad sobre el fraude corporativo, y el fracaso de Sarbanes-Oaxley (y en general, de la aproximación primariamente financiera de la auditoría tradicional), para producir un impacto significativo en su prevención, detección y control.
Sólo una cifra para ilustrar: la media estimada del costo directo del fraude corporativo es 5% de la facturación anual de las empresas. Esta cifra se ha mantenido consistente durante 10 años, en estudios del prestigio del ACFE’s Report to the Nation, o el Global Fraud Report, de Kroll. El PIB de Chile en 2011 fue de US$ 248.602 millones. Esto significaría una pérdida anual para el país de casi US$ 13.000 millones. Si hacemos el ejercicio (absolutamente hipotético y al azar), con algunas empresas nacionales, estaríamos hablando de pérdidas por fraude corporativo como las siguientes: SQM: rondaría $43.000 millones; CAP: superaría $45.000 millones; MASISA: entre $25.000 y $50.000 millones; LAN: alrededor de $113.000 millones; ENERSIS: $100.000 millones. Como toda media, alberga diferencias según nicho. El Retail, por ejemplo, la pérdida promedio es cercana a 1.5%. Luego –hipotéticamente- la pérdida en este sector: FALABELLA rondaría $54.000 millones; FASA, $5.500 millones; UNIMARC superaría $17.000 millones; supermercados CENCOSUD (Jumbo y Santa Isabel), sobre $60.000 millones; ALMACENES PARIS, sobre $8.500 millones. En el otro extremo, Transparency International ha estimado que 10% del gasto mundial en construcción se pierde por fraude corporativo (incluyendo corrupción). Reino Unido y Estados Unidos reportan estimaciones casi idénticas. Esto implicaría pérdidas para SALFACORP cercanas a $70.000 millones, y en BESALCO, sobre $25.000 millones. Cada año. Consistentemente, 88% de las empresas reporta alguna forma de fraude durante 2010. 9 de cada 10, más de una vez. A la fecha, se han descrito 49 esquemas de fraude, divididos en 22 subcategorías en las tres principales áreas (declaraciones financieras, distracción de activos y soborno); en conjunto acumulan sobre 1.000 modalidades descritas de fraude corporativo mayoritariamente interno, que se distribuyen transversalmente en todo el mercado, y en patrones bastante regulares por nicho, tipo de operaciones, unidades internas, cargos y funciones. Un modelo de compliance y prevención profesional y especializado puede mitigar estas cifras. Si sólo pudiera reducir 10%, 20%, 30% de estas pérdidas, ¿sería inocuo para la productividad y competitividad del mercado? ¿No sería una inversión rentable y costo-efectiva? Y más: para las empresas medianas, micro y Pymes, la cuestión ni siquiera es de productividad, sino de supervivencia: son decenas de veces más victimizadas que las empresas grandes, su capacidad de absorber la pérdida es mucho menor, y, como señalan las cifras, el fraude interno con frecuencia las lleva a la quiebra o al cierre del negocio. Y de ellas depende 2/3 del empleo en Chile. ¿Hora de tomarnos en serio los temas de compliance y fraude corporativo?
Estimados amigos, aquí va mi Columna de Opinión en Economía y Negocios de El Mercurio de hoy.
Básicamente lo que dice es que no tienen idea lo que están haciendo, están fuera de estándar y metodologías internacionales, y, si bien quizás algunas medidas sean razonables, y otras aparentes disparates, lo cierto es que ninguna de ellas es necesaria -siquiera útil- para lo que está detrás: la cuestión del fraude corporativo y el rol de la SVS en ello. Si es cierto que las medidas anunciadas están fuertemente influenciadas por el caso La Polar y el ánimo de evitar -en la medida de lo posible- fraudes corporativos en el futuro, algunas de mis sugerencias -poco originales en realidad, pues son tomadas de la experiencia internacional- irían por algunos de los siguientes temas: 1. Promover la conciencia pública de que el fraude corporativo es un fenómeno global, estructural, y transversal al mercado, con enormes costos financieros y sociales -y riesgos significativos para la competitividad del mercado nacional. 2. A nivel normativo, centrarse en la urgente modificación para hacer de la ley de resp. penal de las Ps. Jcas. pueda cumplir su propósito de incentivar una real autoregulación profesional, "viva", y con consecuencias significativas para su infracción. Digo: vamos, muchachos, ya entramos a la OCDE -ya nos compraron la charada-, ahora hagámosla en serio, puesto que sustantivas cuestiones de mercado y micro-economía nacional están en juego. 3. Hacerse cargo del problema principal: la necesidad de construir en Chile una comunidad profesional especializada -hoy inexistente- en materia de prevención del fraude corporativo, y sus nuevas subespecialidades profesionales: Certified Fraud Examiners (CFE) y forenses (auditores, informáticos, y otros). Hay varios mecanismos para eso -subsidios, incentivos, convenios, presión en los gobiernos corporativos, y otros-, pero urge presionar una rápida maduración del mercado nacional, tanto por el lado de los dueños, controladores y altos ejecutivos en general, como de los practicantes antifraude. En Chile simplemente no hay una masa crítica de oficiales de cumplimiento calificados. En mis siguientes posts voy a abundar sobre estas y otras piezas necesarias para avanzar con razonable éxito. Estimados, muchos en nuestro han empezado ya a hablar o escuchar tanto sobre la Foreign Corrupt Práctices Act (FCPA) de Estados Unidos, como sobre la recientemente promulgada UK Bribery Act.
Aquí les mando una pequeña presentación updated sobre la principal normativa de regulación penal corporativa, y, especialmente, una comparación entre estas dos, que se disputan el liderazgo de riesgo para nuestro comercio internacional. Espero les sea útil. http://www.slideshare.net/abaytelman/fcpa-uk-bribery-act-y-otras-12759412 En medio de la controversia por el caso de soborno de Walmart México, el Parlamento Mexicano aprobó tanto a nivel federal como estatal la nueva Ley de que adjudica responsabilidad penal corporativa a las empresas. Les incluyo de comento la noticia en los diarios locales (pinchar), apenas tenga el texto lo subo. Por lo pronto, como pueden ver, la legislación mexicana aplica la figura a una gama mucho más amplia de delitos, en un mercado que, en 2010, produjo una intercambio comercial con Chile (importaciones y exportaciones) de US$ 3.899 millones, radicados en 985 empresas nacionales, y en el cual capitales chilenos acumulan US$ 1.063 millones en inversión directa.
Desde hace ya un tiempo, muchos han apoyado la introducción de una "excepción de buena fe" para las exigencias de compliance y la responsabilidad regulatoria (SEC) y penal (DOJ) derivada de la FCPA de Estados Unidos ("Foreign Corrupt Practices Act").
La cuestión ha surgido nuevamente en el Blog de la FCPA, a propósito de la reciente explosión del caso Walmart reportado por el New York Times en diciembre pasado (2011), que hizo ingresar a Walmart en la lista de empresas investigadas de la SEC, y según el cual, en la primera mitad de la década del 2000, la mayor filial de la cadena, Walmart México (actualmente 1 de cada 5 tiendas de la multinacional está en México), llevaría pagando a autoridades de dicho país más de US$ 24 millones en sobornos, para permitir o facilitar la expansión territorial de la filial en ese país. A pesar de que un alto ejecutivo de dicha filial reportó extensamente a la matriz las operaciones ilegales, y que por dicha época una investigación interna realizada desde la matriz misma confirmó los datos, el caso, lejos de ser informado a las autoridades en Estados Unidos, fue enterrado hasta que volvió a salir a la luz producto de la investigación periodística. El costo reputacional para Walmart es inimaginable: Walmart ha sido comúnmente citado como un paradigma a seguir en materia de modelo de compliance, y especialmente su expansión en México es nombrada como paradigma de modelo de negocios. El caso está actualmente en el centro del debate sobre la introducción de una excepción de buena fe dentro de la FCPA: aún cuando la matriz de Walmart se movió diligentemente a una investigación interna que confirmó los sobornos y las cifras, y aún cuando tomó acciones internas correctivas, el hecho es que ni siquiera quienes apoyan la introducción de la excepción, están dispuestos a defender su aplicación en el caso de Walmart. El último post en el FCPA Blog resulta ilustrativo al respecto. ¿Qué debiéramos sacar de aquí para Chile? Cuando nuestro país está tan lejos de acercarse a cuestiones mucho más elementales en materia de compliance y responsabilidad penal de la empresa, parece una buena idea controlar las expectativas: si éste y otros casos o normas que hemos comentado y seguiremos aportando en este Blog sirven para instalar en Chile de momento apenas los cimientos más elementales en materia de riesgo corporativo y compliance, sugiero concentrar las energías en eso (aunque los lectores están más que invitados a sofisticar el tema con sus comentarios). Un par de ideas realmente básicas, en consecuencia: 1) Si Walmart pudo caer, todas y cualquiera puede caer. 2) En 2010, 1863 empresas chilenas o radicadas en Chile exportaron 1240 productos a México, mientras que la inversión directa del mercado chileno en México durante la última década es de US$ 1.063 millones. El intercambio Comercial entre Chile y México alcanzo en 2010 casi US$ 3.900 millones (US$ 1.863 millones en exportaciones, US$ 2.036 millones en importaciones). Si Walmart no pudo resistir el ambiente altamente corrupto de México, es difícil pensar por qué las empresas chilenas estarían más a salvo de ello. 3) Una inmensa mayoría del comercio internacional chileno se desarrolla en mercados emergentes, altamente corruptos, la mitad de ello en la zona LATAM. 4) Walmart cayó, aún teniendo un programa de compliance avanzado y sofisticado, cuyo modelo es referencia a nivel mundial. Nuestras grandes empresas, casi todas ellas operando internacionalmente, estam, o bien completamente desprovistas de modelos de compliance, o han comprado modelos "de papel", para cumplir formalmente con las exigencias de la Ley 20.393, pero realizados en forma amateur o frívola por consultoras, auditoras o estudios jurídicos que no saben realmente del tema -mucho menos poseen profesionalización especializada al respecto; y, aun en los -pocos- casos más serios, se trata de programas que quizás sigan la metodología validada internacionalmente, pero que se adoptan como un evento aislado, lejos de la demanda -para esgrimir una potencial "excepción de buena fe", de programas "vivos" e incorporados a los objetivos estratégicos prioritarios y la operación cotidiana de las empresas. Hace un tiempo publiqué una primera versión de este mismo tema. Sé que algunos de ustedes la pueden haber visto, porque de hecho ha sido una de mis presentaciones más vistas en Slideshare. A continuación va una versión reloaded, con más carne e información. Esta es una simple presentación en PPT; en breve estará también en formato de podscat, con comentarios en audio,
Las llamadas "Big 4s": Price Waterhouse Cooper (PwC), Deloitte, Ernst & Young (E&Y) y KPMG. Cuatro firmas que, en Chile como en buena parte del mundo, se distribuyen casi hegemónicamente el mercado de Auditoría Externa: A nivel global, 2011 les dejó un histórico record de utilidades que, combinadas, llegaron a US$ 103 mil millones. En Chile, las cuatro Auditoras cerraron 2010 con ingresos agregados por casi 129 mil millones de pesos, en donde el concepto de "Auditoría" se elevaba levemente sobre $78 mil millones, y casi $40,6 mil millones correspondieron a “otros servicios” (asesorías). Bien por ellas.
No necesitan entonces meterse con la nueva Ley de Responsabilidad Penal de la Empresa ("Busque algo que no sepa hacer… y no lo haga"). Como un favor al mercado nacional. Es un tema sobre el que no saben, y nunca han querido saber, como lo han dejado históricamente claro; y, dado que las 4 por igual son, en todo el mundo, blanco de demandas y querellas por su ineptitud o condescendencia con cientos de fraudes cometidos por sus clientes en todo el mundo –y abierta la puerta con la sanción de PwC en Chile por La Polar- mi sugerencia es que sigan haciendo lo que saben hacer, y no permitan que los desvíen de su tan claramente exitoso core-bussines, sólo porque una ley mediocremente concebida fue tan frívolamente ignorante como para cometer el disparate de nombrarlas expresamente. (Junto con las Clasificadoras de Riesgo, fíjense… Se les pasó Bomberos, también expertos en el área de riesgo y seguridad…). ¿Por qué habrían de abstenerse? (O las empresas de contratarlas…). Aquí van un par de razones. Recién salido del horno, les dejo de momento el nuevo Reporte Global de Fraude que realiza anualmente Kroll, en su versión 2011-2012. El reporte Kroll, junto con el Reporte a la Nación de la ACFE y otro para de fuentes, se han convertido sin duda en las fuentes de punta en la producción de información empírica sobre el fraude a nivel global, su expresión y estatus en las diversas industrias del mercado y las diversas regiones geográficas. Revisémoslo todos con el tiempo que amerita, y volvamos aquí a comentar, en el próximo post. Kroll Global Fraud Report 2011 2012 View more documents from Fraud, Forensics & Compliance (OJO: Este post comenta el artículo inmediatamente abajo)
Está lejos de ser un caso espectacular, pero no deja de ser interesante: 1. La empresa es británica, pero sigue siendo la SEC deduciendo los cargos. Quedan pendiente -y es poco probable que no ocurra- los que formule la SFO inglesa; 2. Siguiendo la nueva línea, persiguen a los ejecutivos a título personal; y, 3. Los ejecutivos que se encontraban en Nigeria fueron detenidos en dicho país, y por las propias autoridades Nigerianas. Moraleja: los empresarios chilenos y multinacionales operando en Chile tienen que estar ciegos para mantener el relajo en materia de compliance: HEY! Están deteniendo extraterritorialmente y persiguiendo a nivel federal a dueños y gerentes generales de empresas que hacen que las más grandes de las nuestras parezcan un kiosco en la esquina! ¿Por qué no están corriendo en busca de profesionales especializados (de los pocos que hay en Chile) y priorizando modelos robustos de compliance, en lugar de los planes de papel que por UF500 les compra una certificación, brindándoles la peligrosa y falsa creencia de estar cubiertos, cuando a USA y UK dicha certificación no les puede importar menos, ni puede la calidad y eficacia del modelo importarles más. A USA y UK, sin embargo, se han sumado fuertemente Alemania y España, todos con alineados en la misma visión: la eficacia de un modelo de prevención / compliance (y por ende su vigor como eximente de responsabilidad penal corporativa y personal) es una cuestión de hecho, materia de prueba en el juicio respectivo. En ninguna parte existe esto de ser “certificado” a priori, lo cual: a) es no tener idea cómo funciona esto; b) menos cuando la encarga a entidades escandalosamente cuestionables tanto técnica como históricamente respecto de su aptitud para certificar nada de esto; c) generando un costo artificial para las empresas, en perjuicio de la mediana y pequeña industria; y, d) allí donde, tal como está puesta en la versión chilena, tiene insalvables problemas de legalidad y constitucionalidad. Pero… incentivos! Hoy la persecución de la SEC y de UK se ha vuelto personal, y nuestra Ley no contempla la certificación de Directores ni Gerentes Generales… Sólo al modelo corporativo. Y los primeros dependen completamente de la eficacia del segundo. Excepto que en su infinita prolijidad y sabiduría, nuestros legisladores y Gobierno dejaron esta certificación en tres industrias que expresa e históricamente han reiterado no tener responsabilidad alguna, ni formación, en la prevención del fraude corporativo o la corrupción: las auditoras tradicionales, los abogados (especialmente penalistas) y las clasificadoras de riesgo (¿Quién los certificará a ellos, digo yo...?). Las Big 4s (Price, Deloitte, Ernst & Young y KPMG) acumulan en USA, sólo en la última década, una suma cercana a los US$6.500 millones en multas o conciliaciones, por sus respectivos roles en casi todos los mayores fraudes y escándalos desde Enron (ahí cayó Andersen) hasta Maddoff, y ahora último Satyan, Panalpina o Shell. Sin mencionar los casos directamente imputados a una o más de las Big 4s (E&Y, enfrentó cargos por fraude en 2010 deducidos por el Fiscal General de USA en persona, investigación aún abierta; KPMG, en 2005 accedió a pagar a la SEC US$456 millones para conciliar cargos de fraude cercanos a los US$2.500 millones; Price Waterhouse Cooper acaba de ser multado en US$8,5 millones por su rol de auditoría en el caso Satyan, E&Y está siendo investigada por la Fiscalía de Manhattan, y Deloitte enfrenta actualmente una investigación de la propia SEC). De abogados y clasificadoras de riesgo, podemos seguir en el próximo post. Mis dos puntos aquí: 1) Franklin gustaba de decir "...todos nacemos ignorantes, pero hay que trabajar duro para mantenerse estúpido". Si la cúpula empresarial chilena cree que hay algún cargo, posición jerarquía corporativa suficientemente alta para blindarlos de lo que está ocurriendo con la persecución extraterritorial desde USA, UK, España, Alemania (y en un futuro cercano, China, India, Colombia y Brasil, entre otros), realmente se están esforzando. Es una lástima -como decía Lavey- que la estupidez no duela. (Aunque no estoy seguro que la frase aplique en este caso... Pfizer, US$2.300 millones... Siemens, US$1.600 millones y dos ex CEOs condenados a 7 y 14 años -por operaciones realizadas en Argentina!...) 2) La experticia profesional que se requiere para inmunizarlos, existe, es conocida, está descrita y resiste tanto a la SEC como a todos los demás (desde luego la Ley Chilena). Pero en la obscuridad hasta una luciérnaga parece una estrella. La capacidad profesional instalada en Chile para hacer esto se cuenta con los dedos de las manos; y no está precisamente en los nombres, marcas o empresas que se han hecho legítimamente prestigiosos en otros servicios, parecidos como puedan parecer, pero aquí es como en la navegación: "diez centímetros son diez kilómetros". "Cuando la única herramienta que se posee es un martillo, todos los problemas comienzan a parecerse a un clavo" (Marlow). This is your new blog post. Click here and start typing, or drag in elements from the top bar.
Columna de opinión publicada en Edición Especial El Mercurio 27 Ene 2011“Lo único necesario para el triunfo del mal es que los buenos no hagan nada” Edmund BurkeReiteradamente presenciamos a unos y otros felicitarse mutuamente por el ingreso de Chile a la OCDE. Sin duda se trata de una buena cosa, y Chile ha ido desarrollando paulatinamente acciones en línea con el cumplimiento de la convención; desde la pequeña incorporación en el Código Penal de la norma que tipifica el cohecho a funcionarios extranjeros, hasta la modificación, -ya no tan pequeña- de los gobiernos corporativos para determinadas empresas; y lo mismo, la paulatina adopción por parte de mercado de las nuevas reglas y estándares internacionales en materia de registro financiero y contable, o bien la creación de la Unidad de Análisis Financiero (UAF), una etidad especializada para la prevención y fiscalización en materia de lavado de activos.
Pero, probablemente, el hito más emblemático sea la nueva Ley de Responsabilidad de las Personas Jurídicas (LRPJ), en vigencia desde diciembre 2009. En lo medular, la ley por primera vez establece sanciones que recaen en la empresa en tanto tal, frente a la comisión por uno o más de sus empleados de uno o más de tres delitos: terrorismo, cohecho (corrupción), y lavado de activos. Las penas corren desde sustantivas multas, inhabilitación para celebrar actos y contratos con el Estado, y hasta la disolución definitiva de la compañía. Pero hay una exención: que la empresa haya tenido implementado un programa de prevención de estos delitos, encabezado por un encargado completamente autónomo, que responde únicamente a la más alta autoridad de la compañía. Este programa de compliance y su oficial de cumplimiento, suponen estar regidos por la nueva ley. Hecho este resumen, vamos a lo que amerita. Si todo sigue igual, mi apuesta es que las probabilidades de implementar esto en serio son escasas, si no nulas. Ello, porque, a mi juicio, tenemos un problema realmente serio: la Ley es simplemente tan mala como es posible concebir. Y no quiero decir ideológicamente mala; no me refiero a que sea indeseable. Creo que es una ley absolutamente imprescindible, y precisamente por ello quiero evitar verla morir en el papel, como creo inevitable ocurra, tal cual está. Cuenta 2011 del Superintendente Coloma (SVS). Mala cosa... (El Mercurio, Economía y Negocios)31/12/1969 Cuenta pública superintendente coloma (el mercurio) View more documents from Fraud, Forensics & Compliance Si es cierto que las medidas anunciadas están fuertemente influenciadas por el caso La Polar y el ánimo de evitar -en la medida de lo posible- fraudes corporativos en el futuro, algunas de mis sugerencias -poco originales en realidad, pues son tomadas de la experiencia internacional- irían por algunos de los siguientes temas:
|