Carlos Berbell, director de Confilegal, a la derecha, entrevistó al magistrado de la Sala de lo Penal del Tribunal Supremo, Vicente Magro, en el marco del Foro de Expertos Confilegal que llevó por título "El sector auditor ante sus desafíos legales". Foto: Daniel Carpia.
Vicente Magro: «Es fundamental una ley integral que prevenga con eficacia el fraude dentro de las empresas»
El magistrado del Supremo hizo estas declaraciones en el Foro de Expertos Confilegal "El sector auditor ante sus desafíos legales"
|
09/6/2023 03:55
|
Actualizado: 09/6/2023 13:00
|
El magistrado de la Sala de lo Penal del Tribunal Supremo, Vicente Magro Servet, es uno de los grandes expertos en cumplimiento normativo penal. Su atalaya del Alto Tribunal le permite observar con distancia y reflexionar sobre todo el panorama de los auditores. No en vano formó parte de la Sala que enjuició el recurso de casación del caso Pescanova.
Magro también es buen conocedor de la Ley 2/2023, que traspuso la Directiva europea de alertadores de corrupción, desde la que se establece la creación de canales internos de denuncia. Todo confluye y, al mismo tiempo complica. Sin embargo, Magro tiene las cosas muy claras, fruto de esa reflexión y de ese conocimiento.
Lo explicó en la Jornada de Foro de Expertos Confilegal titulado «El sector auditor ante sus desafíos legales», que tuvo lugar el pasado miércoles por la tarde en el Hotel Westin Palace de Madrid. Un marco en el que fue entrevistado por el director de esta publicación y en el que el magistrado arrojó una luz muy necesaria sobre las esquinas de nuestro sistema de empresas que supone una aportación muy valiosa para esta pieza del engranaje tan vital llamada auditores.
¿De cara a la próxima legislatura, hace falta que se apruebe una normativa que regule cómo evitar el fraude interno de las empresas?
Creo que la sociedad ha subcontratado al empresario español para casi obligarle a que tome sus medidas de control interno y externo para evitar el fraude interno y externo. Es una expresión que utiliza mi presidente de Sala.
Se le ha dicho, tiene usted que hacer ese control para evitar ese fraude, perjuicios a terceros, delitos de estafas a terceros y también para autoprotegerse contra la apropiación indebida, y la administración desleal.
Pero le voy a poner solo un artículo en el Código Penal, que es el 31 bis. Y a partir de ahí usted se pone a trabajar, busca los medios y las formas para poder desarrollar el sistema de autoprotección y la evitación del fraude externo para que desde su empresa no se causen perjuicios a terceros.
Le hemos dicho el qué. Al empresario le hemos dicho que usted tiene que hacer esto. Tomar esas medidas. Le hemos dicho el cuándo. Usted lo tiene que hacer antes de que se cometa un delito, de que se investigue y le pueda derivar responsabilidad penal a la persona jurídica.
Pero no le hemos dicho el cómo. Ni le hemos dicho el por quién.
Le hemos dicho al empresario que lo instale pero no le hemos dicho cómo tiene que instalarlo. Por ello, creo que es fundamental que en la próxima legislatura se apruebe una ley integral que prevenga con eficacia el fraude dentro de las empresas. Una ley integral que discipline un articulado desarrollado con las normas que deben establecerse para la introducción de medidas de autocontrol para evitar el fraude interno y el fraude externo en el sector empresarial.
Esto implicaría al sector profesional, a los auditores, implicaría la mejora en la actuación de los autores de informes forensics, y una regulación del sector del cumplimiento normativo.
¿Cuáles son las principales consecuencias que, para el campo de auditoría, se derivan de la sentencia del caso Pescanova, según su punto de vista?
La sentencia, de la que fue ponente mi compañero Leopoldo Puente, ha dado una respuesta que es clarificadora y unifica criterios. En ella se explica que el auditor de cuentas no es un garante de nada. Que no es el custodio de nada. No es la figura que tiene que garantizar que va a encontrar todo lo extraño e ilícito que existe en el seno de la empresa.
Para que un auditor de cuentas incurra en responsabilidad penal tiene que haber una actuación dolosa. Tiene que haber un conocimiento de la falsedad del estado de las cuentas, y una cooperación, en forma de coparticipación con los autores de la falsedad o de la estafa. Y, además, un silencio cooperador. A sabiendas de que existe esto, me lo callo y coopero en la continuación del fraude que se está cometiendo en la empresa.
En este sentido, la sentencia del caso Pescanova es muy clarificadora y unifica los criterios. Aunque no sea nuestro objetivo, creo que tranquiliza al sector porque conoce los cánones en que nos movemos en cuanto a la exigencia de esa responsabilidad penal.
La Ley Integral que usted propone como una prioridad para esta nueva Legislatura que pronto comenzará tiene muchas concomitancias con la Ley Sox estadounidense que, después de la época de escándalos que abrió la bancarrota de Enron por esto precisamente, impidió que se volvieran a repetir casos como ese.
Es una observación muy acertada. El legislador, con esta Ley Integral, daría seguridad jurídica y tranquilizaría a no solamente a los operadores jurídicos sino a los ciudadanos. Pero, sobre todo, también en un terreno tan importante para la economía de la sociedad española.
Estamos hablando de medidas de control interno por las empresas para evitar el fraude. Esto es muy importante para el empresario español, que sabe que no tiene que mirar solamente por la consecución de unos resultados que le repercuta unos beneficios sino por introducir el control, la ética, en este caso en el derecho.
El auditor de cuentas debe saber con esa ley cuáles son sus límites, sus funciones, sus responsabilidades, su «checklist» de actuaciones que se le exigen a él y sus diferencias limitadoras con el «checklist» que también se le exige al autor del informe forensic y cuál es el «checklist» propio del «Compliance Officer» y todo el programa de cumplimiento normativo.
Al auditor se le exige nada más aspecto contable, económico. No se le puede exigir detección del fraude, porque esa sí que es la función del autor del informe forensic.
Pero vuelvo a lo de antes. Como no hay una ley integral que desarrolle toda esta parcela, que es económica también, porque afecta al sector empresarial, resulta que no se están definiendo las funciones competenciales del autor del informe Forensic, tampoco en este caso las limitadoras con el auditor.
El autor del informe forensic sí que tiene las funciones de descubrir, o por lo menos el objetivo de intentar descubrir el fraude. Y luego aportarlo, en este caso a quien la ha contratado, que es la empresa, o bien también puede haber sido nombrado por parte del órgano judicial.
¿Sería interesante articular un propio programa de «Compliance» en el mundo de los auditores para prevenir la comisión de un ilícito penal?
Un programa de cumplimiento normativo iría en la misma línea de la ley integral que propongo en cuanto a toda esta materia de medidas de autocontrol interno y externo en la empresa. ¿Por qué? Porque tranquilizaría al sector.
La implantación de un programa de cumplimiento normativo te confiere una estigmatización positiva, te enriquece como profesional y produce una publicidad externa positiva, tanto en cuanto la gente sabe que tú, aunque no tengas obligación de hacerlo, tienes un programa de cumplimiento normativo.
¿Por qué? Porque te respetas a ti mismo. Quieres saber qué está pasando en tu organización. Y, sobre todo, quieres que los tuyos no cometan ningún tipo de irregularidad ante terceros. Esa estigmatización en positivo será bueno para cualquier colectivo que tenga programa de cumplimiento normativo
¿Qué le parece que la nueva ley de alertadores de corrupción, aprobada el pasado mes de marzo, haya introducido los canales de denuncia y la protección de los denunciantes?
Nosotros ya lo dijimos en la sentencia 35/2020. Dimos validez a esto que ahora está contemplado en la ley 2/2023. Ahí se planteó el tema de que una denuncia anónima, hecho debajo de la puerta del jefe una hoja diciendo fulanito, menganito y zutanito están haciendo esto con terceros, lo que se está produciendo de una forma muy exponencial hoy en día en parte del sector empresarial. En un 46 por ciento de delitos que se están cometiendo de colaboración entre trabajadores o directivos de una empresa y externos a la empresa en estafas.
Se dijo que esto se ha iniciado de una forma irregular porque de forma anónima se ha trasladado el conocimiento de un ilícito. Nosotros dijimos que eso era una «notitia criminis», que ahora se trasluce y se pone el traje de canal de denuncias. Esto es perfectamente correcto.
Es cierto que se tienen muchos miedos a ese anonimato pero es que se está haciendo con la figura del testigo protegido en la ley de 1994 y esto no es nuevo. Y en consecuencia el canal de denuncias, por el hecho de la no identificación del autor de la denuncia, ya se investigará si efectivamente esta circunstancia existe.
Hay una sentencia muy buena de mi presidente, Manuel Marchena, la 141/2020, sobre a la geolocalización insertada en un vehículo que lo pone la policía por orden judicial solamente porque un confidente le dice a la policía que esta persona es narcotraficante. Ysin investigación posterior al confidente se le acuerda la medida de injerencia.
Evidentemente eso no puede ser, se anula y en consecuencia se dicta sentencia absolutoria con independencia del resultado de la de la localización de la droga. Eso es lo correcto porque estamos en un estado de derecho con independencia de que la droga se encontrara o no.
¿Al ‘Compliance Officer’ había que darle más más poder? Porque el ‘Compliance Officer no puede entrar a analizar, por ejemplo, los estados financieros? Es un terreno completamente vedado.
El empresario español está poniendo en marcha programas de cumplimiento normativo simplemente porque se considera el cómo ellos y cómo los expertos en cumplimiento normativo tienen que hacer ese programa de cumplimiento normativo.
Se empezó, por ejemplo, relacionando cumplimiento normativo solo con responsabilidad penal de persona jurídica. ¡Error! Porque no es así. Es con cualquier organización profesional y, además, tanto «Compliance» ad intra, lo dijimos en las sentencias, 316 y 365/2018, y a ad extra. Porque no es solo responsabilidad penal. Es control del fraude interno. Cualquier estudio que se ha hecho al respecto, las conclusiones son las mismas: El 54 % del empresariado español tiene supuestos de fraude interno.
Otra estadística importante, el 80 % de las empresas que tienen programa de cumplimiento normativo detectan un 120 % de fraude interno en la empresa. ¿Eso quiere decir que el que el que tiene «Compliance» tiene más fraude interno? No, es que detecta más fraude interno. Es como si en una calle no pones policía y roban. Y si en esa misma calle pones policía detectan a los autores. ¿Quiere decir que en esa calle donde hay policías roban más? No, hay más control porque hay más policías.
Con esta Ley Integral lo importante es que disciplinen cómo se tiene que poner cumplimiento normativo, cómo se tiene que hacer un buen programa de cumplimiento normativo y qué responsabilidades tiene el «Compliance Officer» en una empresa. Eso nos daría seguridad jurídica.
Esto está implantado en la cultura anglosajona. Nosotros no. A nosotros nos aprueban una reforma en el Código Penal hace ocho años y nos dicen: aquí tienen ustedes el 31 bis, apáñenselas como quieran. Oiga, háganos un reglamento de desarrollo. Y una cosa fundamental, créame usted el registro de expertos en cumplimiento normativo.
Tenemos un registro de auditores. Perfecto, el que quiera hacer una auditoría tiene que estar en ese registro. El que quiera ser mediador, tiene que estar en el registro de mediadores. Sin embargo, en este tema central para el empresario español a día de hoy, ocho años después, no tenemos un registro de expertos en cumplimiento normativo.
Llevamos reclamando desde 2015 la creación de un registro como este para la pericia judicial del fiscal o de al acusación particular.
Hemos dicho en el Tribunal Supremo, ponencia de nuestro admirado José Manuel Maza, que es la acusación la que tiene que probar un hecho negativo como es la inexistencia de un programa de cumplimiento normativo. Claro, habrá que nombrar un perito judicial para ello.
De un registro que no existe.
Que no existe ahora mismo.
El hecho de que vayamos a elecciones el 23 de julio es una buena oportunidad para remediar este estado de cosas. ¿Esta tendría que ser una de las prioridades, desde su punto de vista?
Exacto, eso habría que introducirlo en una la ley integral. El registro tiene que crearse por un decreto de desarrollo de esa ley integral. Además, es un simple copia y pega del registro de mediadores. ¿Cuántas horas harían falta para validar esa capacidad? El decreto de mediadores dice cien horas. Ponga usted setenta y cinco, por ejemplo. O un máster de «Compliance». Algo que lo acredite. Esto, no tengo la menor duda alguna, mejoraría el control interno.
¿El auditor es responsable penal de cualquier defecto posterior a su informe que haya podido ocurrir y se le haya pasado por alto?
No, porque como digo, el auditor no es un garante de todo, el auditor, como el «Compliance Officer», no es garante de nada. El auditor es un profesional, hace su trabajo desde el punto de vista solo del aspecto contable.
La no detección del fraude no implica ninguna responsabilidad penal, salvo en los supuestos que especifica mi compañero en la sentencia que Pescanova, de colaboración o de coparticipación en la existencia de la falsedad, en la falsedad o estafa, colaborando en ella con el silencio.
¿Nos puede indicar cuáles son los ilícitos penales que han detectado en el Tribunal Supremo, ilícitos penales que se cometen en el fraude interno en las empresas y que deberían tenerse en cuenta por autores de informes forensic, auditores financieros?
Sí, nosotros ya tenemos un buen número de sentencias sobre este tema. Por ejemplo tengo que citar un tema que a mí me ha me ha apasionado que es por ejemplo se ha demostrado la eficacia de todo esto por ejemplo en la práctica deportiva del fútbol en cuanto a la exigencia de FIFA, UEFA y Liga de Fútbol profesional. que han dicho a todas las sociedades deportivas que participan en primera y segunda división: ustedes tienen que tener programa de cumplimiento normativo y si no lo tienen no participan.
Hay que mencionar la sentencia de mi compañero, Julián Sánchez Melgar, en el conocido caso Osasuna en el que describe y destripa claramente el «Compliance» en las sociedades deportivas.
Es una sentencia magnífica. Me maravilla pensar que hace diez años, por esta época del mes de mayo, siempre se hablaba de maletines, de dinero, de compras y venta de partidos.
No se ha vuelto a hablar del tema. ¿Y por qué? Porque hay «Compliance». Porque hay un control interno y un control externo. Y si usted no tiene cumplimiento normativo no participa aquí.
Eso se ha regulado, con lo cual demostramos que regulando y exigiendo la obligación de cumplimiento normativo, las cosas funcionan mejor.
La necesidad de una ley integral es imperiosa. La no implantación de «Compliance» en estas empresas que han tenido fraude interno y externo ha determinado que el perjuicio patrimonial del fraude interno haya sido muy elevado porque se ha prolongado mucho en el tiempo el fraude interno hasta que ha sido detectado.
Noticias Relacionadas:
