Protocolos de control y factor humano: Un empleado de Bankia se apropió de más de 50 millones de euros.

En enero de 2019 la prensa publicaba la interposición de una denuncia de Bankia contra un ex trabajador, por delitos de estafa y falsedad documental. La entidad cifró el importe del fraude en más de 50 millones de euros.

El empleado, valiéndose de su cargo, concedió créditos de entre 4 y 10 millones de euros a varias sociedades, todas ellas bajo su control, de tal forma que eludieran el control de riesgos de la entidad. El rastro del dinero se perdió en Suiza. ¿Cómo lo logró? Sencillamente porque era un director territorial de riesgos y, como tal, conocía no sólo los controles aplicados en su dirección territorial, sino también los genéricos de la entidad.

El caso permite señalar la deficiencia de la mayoría de los protocolos de control de riesgos (no sólo en materia financiera): la falta de comprobaciones sobre el órgano de control. Quis custodiet ipsos custodes?

Afortunadamente la práctica totalidad de aquellos que ejercen cargos de responsabilidad en la empresa lo hacen con total diligencia, lealtad y respeto a la Ley. Pero también es cierto que la práctica totalidad de los fraudes cometidos en la empresa son realizados por aquellos que tienen las facultades para cometerlos. Ya antes de que el compliance cobrara la relevancia que tiene hoy, los ejemplos eran numerosos: directores de compras que percibían comisiones de proveedores, directores de ventas que otorgaban crédito injustificado a determinados clientes o responsables de producción que calificaban como defectuosas partidas correctas que luego eran liquidadas a empresas vinculadas a los primeros para su comercialización. Algunos casos superan a la ficción: hace años, una investigación realizada por GRUPO HAS descubrió y probó que un responsable de personal de una gran empresa tenía de alta a familiares que no trabajaban en la compañía, apropiándose de los correspondientes salarios.

La experiencia demuestra que cualquier protocolo de control puede resultar ineficaz si no se realizan verificaciones sobre aquellos encargados de implementarlos. ¿Es ético y legal hacer estas verificaciones? Por supuesto. No hacerlo supone no cumplir con la diligencia exigible al órgano de gobierno de la empresa. Al respecto, la propia circular 1/2016 de la FGE señala que la mejor manera para prevenir las conductas ilícitas en el seno de la organización es la adecuada selección de directivos y empleados. Con mayor exigencia, la norma UNE-ISO 37001 (sistemas de gestión de cumplimiento y anticorrupción) exige la verificación previa a la contratación de personas que ocupen posiciones especialmente expuestas.

GRUPO HAS colabora con las empresas en este ámbito, aportando soluciones que incluyen:

  • La verificación de candidatos en procesos de selección.
  • La verificación de directivos y otros cargos de responsabilidad respecto de sus funciones en la empresa y la detección de casos de enriquecimiento injustificado o de conflicto de intereses en los mismos.
  • La realización de investigaciones confidenciales respecto de denuncias o incidencias.

Y llevamos ya más de 4 décadas haciéndolo. Siempre dentro de la legalidad y la ética. Nuestros informes constituye, además, pruebas válidas, eficaces y suficientes cuando la empresa recurre a los tribunales para la legítima defensa de sus intereses. ¿De verdad cree que hay alguien más capacitado que GRUPO HAS para confiarle estas actuaciones?

No se conforme con menos, pudiendo tener HAS.