Ricardo Noreña: «Ningún programa de ‘Compliance’ elimina los fraudes en las empresas»

Es uno de los auditores forenses de mayor prestigio de España. Después de más de treinta años trabajando en una de las “Big Four” (cuatro grandes) como KPMG Forensic y fundar la práctica en España de EY Forensic & Integrity, Ricardo Noreña puso recientemente en marcha su consultora profesional, Ricardo Noreña Consulting. Es, además, miembro de la Junta Directiva de CUMPLEN.

Noreña desarrolla su trabajo en las áreas de cumplimiento normativo,realizando investigaciones financieras e informáticas, y preparando informes periciales que cuantifican los daños económicos y describen los hechos y pautas de fraude de manera objetiva e independiente

Nadie mejor que él para hablar de la tipología de fraudes que coexisten tanto en la empresa pública como en la privada.

“Lo ideal sería que las organizaciones contaran con controles preventivos adecuados para evitar este tipo de situaciones que pueden generar responsabilidad penal en la persona jurídica y dañar la reputación de la firma frente a terceros”, comenta.

Sin embargo, tiene claro que “el riesgo cero no existe. En mi experiencia, los controles permiten minimizar la probabilidad de ocurrencia y el impacto de los fraudes pero no erradicar esta problemática”.

Noreña destaca diez tipos de fraude como los más frecuentes que otro en entidades públicas y privadas

1.- Fraude de alta dirección e información financiera falsa

“El fraude cometido por la alta dirección es muy frecuente. Cuanto más poder acumula un directivo, mayor capacidad tiene para eludir los sistemas de control interno”, cuenta.

Así lo manifiesta la Asociación de Contables Americanos (AICPA) en su documento sobre el “Management Override of Internal Controls” (Anulación de los controles internos por parte de la dirección).

Noreña recuerda que los controles internos surgieron a raíz del escándalo Enron de la gigante energética Enron Corporation. El 2 de diciembre del año 2001 se declaró en quiebra, y supuso la desaparición de la compañía de auditoría Arthur Andersen.

El problema de este tipo de fraudes es que el impacto suele ser de dimensiones económicas muy grandes, y afecta a gran número de personas, creando con ello alarma social y desconfianza en el sistema económico.

Este tipo de escándalos se siguen produciendo, como hemos visto en la quiebra de determinados bancos, en el caso Wirecard revelado por el periodista del FT Dan McCrum o en fondos de inversión que invierten criptomonedas.

2.- El problema de la corrupción

Para este experto, es una lacra que se remonta ya a épocas tan antiguas como el Imperio Romano, donde la corrupción estaba presente en todos los ámbitos.  

“Donde hay alguien que paga por conseguir un contrato público hay alguien que pide para otorgarlo. La corrupción está muy arraigada en los sectores público y privado”, subraya.

Este profesional pone de manifiesto que, en lo referente a la contratación del sector público, hay una necesidad imperiosa de controlar de manera más eficaz el fraude y dotar de mayor transparencia a las diferentes partidas que componen el gasto público de las Administraciones.

La corrupción le está costando a España casi 90.000 millones de euros anuales, un 8 % del PIB, conforme a los estudios realizados en la materia. Sigue siendo uno de los mayores obstáculos para la consecución de los Objetivos de Desarrollo Sostenible (ODS) y la Agenda 2030.

Respecto al sector privado, aunque queda camino por recorrer, resultan interesantes las conclusiones del informe de Transparencia Internacional España donde aparece el Índice de Transparencia Corporativa en Integridad, Cumplimiento y Derechos Humanos de las Empresas del IBEX-35 (Informe TRAC-España 2022).

3.- Apropiación de activos

Noreña lo contempla en dos formas:

• Apropiación de dinero en efectivo, que consiste básicamente en la apropiación indebida de fondos de una determinada compañía o entidad transfiriéndolos de sus cuentas bancarias a otras cuentas fuera, pagos de gastos personales con las tarjetas de crédito de la entidad, compras no autorizadas, robo de dinero de la caja fuerte etc.

• Apropiación de activos diferentes al dinero en efectivo, como productos del inventario de existencias, inmuebles, bienes o servicios comprados por la empresa etc. O la apropiación de información y datos de clientes, que se encuentra frecuentemente en casos de competencia desleal.

Noreña recuerda que “en muchas ocasiones las empresas realizan las llamadas regularizaciones de inventario, se trata de actualizar la mercancía de la compañía que se han perdido, sustraído o destruido por diversas circunstancias”.

“Cuando estamos hablando de sustraer dinero en efectivo de las cuentas de la compañía generalmente esta práctica, está más relacionada con la dirección financiera, mandos intermedios y directivos con poderes de firma en las mismas, que utilizan sus conocimientos de la empresa para apropiarse de lo ajeno”, afirma.

4.- Fraude fiscal

Hay numerosas prácticas que se producen en este ámbito, pero destacaría una que es la que más frecuentemente se produce, que es la generación de una “contabilidad B” por la que se generan ingresos no declarados que son utilizados para fines diversos. 

“Este tipo de operativa además de suponer un fraude fiscal que actúa en perjuicio de la sociedad en su conjunto, constituye un grave problema en los procesos de adquisición de empresas, de transformación de las mismas, relevo de directivos, etcétera”, advierte.

5.- Cuidado con el robo de identidades

Otra cuestión relacionada con el fraude en la empresa tiene que ver con el robo de identidades. El llamado fraude del CEO es el caso más llamativo. “Es la mejor manera para transferir dinero y realizar un fraude de dimensiones importantes”.

Se trata de un delito, que tiene como objetivo engañar a empleados para que realicen una o varias transferencias desde la cuenta de la empresa a una cuenta del ciber criminal. Las cantidades involucradas pueden ser varios millones de euros.

Este timo puede empezar con un simple correo electrónico y una llamada de teléfono. Se recibe un “email” supuestamente del jefe o por orden del jefe, en el que pide ayuda con una operación confidencial y urgente.

El objetivo final es engañar a la víctima para que realice las transferencias a la cuenta del criminal, generalmente en un país donde no se puede recuperar el dinero (Singapur, Hong-Kong, etc.).

En este tipo de ataques, conocidos como de ingeniería social, dirigidos a empleados de una organización en particular, los delincuentes dedican numerosas horas a estudiar a las empresas y personas objetivo.

6.- Empleados “fantasma”

El delincuente se inventa empleados falsos. Los datos de los falsos empleados son obtenidos ilícitamente.

El defraudador tiene el control de las nóminas, simula que tiene esos empleados y transfiere las nominas a cuentas bancarias controladas por él, obteniendo  sustanciosos beneficios.

También adopta otra forma, que es frecuente en el sector público, en la que se dan de alta y se pagan a personas o asesores que realmente no trabajan en la empresa o en el ente público.

7.- Falsificación de las cuentas anuales para engañar a los accionistas

“Esta es una práctica muy común en las empresas medianas y pequeñas, y en la empresa familiar”, comenta Noreña.

La manipulación de las cuentas supone que el gestor, generalmente también accionista de la empresa, engaña a los accionistas que no participan en la gestión.  

Se hace para simular que una compañía está en buen estado financiero cuando realmente se encuentra en quiebra, para conseguir su supervivencia.  

También lo contrario se desvían fondos a sociedades controladas por el gestor y se simula un beneficio más bajo, en perjuicio del resto de los accionistas.

8.- Fraude en subvenciones

Desde su punto de vista, “este es un asunto importante actualmente, y es frecuente encontrarse con empresas que manipulan documentación como contratos y facturas con el objetivo de conseguir cumplir los requisitos que marca una determinada subvencion”.

En su opinión “existen una serie de prácticas alrededor de las subvenciones que pueden ser consideradas como delictivas, y de las que muchas veces las empresas no acaban de ser conscientes”.

9.- El problema de las comisiones y el tráfico de influencias

En relación con las comisiones, constata que hay un perfil de directivo de compras, que procura sacar su tajada pidiendo comisiones a los proveedores.

Sobre el tráfico de influencias opina que debería regularse mejor: “Cuando un hay movimientos del sector público al sector privado, las ofertas son sustanciosas, ya que se asume que el ejecutivo procedente del sector público tiene capacidad de influencia o información muy relevante. Esta situación debe ser regulada mejor ya que se producen situaciones preocupantes.”

10.- Pequeños hurtos que suman grandes cantidades: Quitarle la nata a la leche

Con esta expresión coloquial inglesa, Noreña se refiere a pequeñas operaciones que se hacen en el seno de la empresa. A priori no se advierte pero en un análisis de las cuentas se puede ver que falta dinero.

Este experto recuerda que subir un decimal para una entidad bancaria, una comercializadora de electricidad o cualquier empresa por la que pases miles de transacciones con clientes, desviando los redondeos a una cuenta controlada por el defraudador puede suponer un fraude de millones de euros.

“Esto es así porque se incluyen en muchas operaciones a la vez, y alguien con los conocimientos adecuados y desde dentro o con amplios poderes acceso a los sistemas de información de una organización, puede eludir los controles”, concluye.

Noticias Relacionadas:

Descárgate la Checklist “Principales funcionalidades tecnológicas para procuradores”

¿Es posible reactivar una sociedad disuelta? 

El cartel de «solo en efectivo»: cada vez más frecuente y legal

‘Stalkear’ a la nueva pareja de tu ex: una curiosidad que puede conllevar pena de prisión

David Hurtado (Microsoft España) sobre la IA generativa: «El riesgo es acostumbrarnos a no revisar porque la máquina lo hace bastante bien»

La transformación de la vida del contrato: automatización, plataformas y diseño del proceso