La Prevención del Fraude: Una Nueva Era de Responsabilidad

El panorama de la responsabilidad penal corporativa está cambiando rápidamente. Históricamente, para enjuiciar a las corporaciones por fraude, era necesario demostrar la participación directa de la alta dirección. Sin embargo, una tendencia creciente – la infracción de ‘no prevenir el fraude’ – está trasladando la carga de la responsabilidad. Esto significa que las empresas ahora pueden ser consideradas penalmente responsables de actos fraudulentos cometidos por empleados, incluso si los altos directivos no estuvieron directamente involucrados. Este artículo analizará este nuevo estándar, explorará sus implicaciones y describirá cómo las organizaciones pueden construir programas de prevención del fraude efectivos para mitigar el riesgo.

Puntos Clave

Nuevo Estándar de Responsabilidad: Las empresas pueden ser procesadas por fraude cometido por empleados, independientemente de la participación directa de la alta dirección.

El Cumplimiento Proactivo es Crucial: Un programa sólido de prevención del fraude ya no es opcional; es una necesidad para mitigar el riesgo legal y financiero.

Impacto Global: Aunque se originó en el Reino Unido, legislaciones similares se están considerando en otras jurisdicciones, incluidos EE. UU. y la UE.

Enfoque en la Prevención: El énfasis está en demostrar un compromiso genuino con la prevención del fraude, no solo en reaccionar a los incidentes.

El Auge de las Infracciones por 'No Prevenir'

El concepto de infracciones por ‘no prevenir’ se originó en el Reino Unido con la Ley de Soborno de 2010. Esta ley estableció que las organizaciones comerciales podrían ser consideradas responsables si no prevenían el soborno, incluso si el soborno fue cometido por una persona asociada (por ejemplo, un empleado, agente o subsidiaria). En 2017, la Ley de Finanzas Penales amplió este principio para cubrir el fraude, el lavado de dinero y la evasión fiscal. Esto significa que una empresa puede ser condenada por un delito si no tiene procedimientos adecuados para prevenir estos delitos, incluso si no tenía conocimiento o autorizó la actividad delictiva.

Históricamente, los fiscales necesitaban demostrar una ‘mente rectora’ – que un gerente de alto nivel facilitó conscientemente el fraude. A menudo, esto era difícil de establecer. La infracción de ‘no prevenir’ elimina este requisito, lo que facilita significativamente el enjuiciamiento de las corporaciones. El enfoque cambia de probar la intención a evaluar la adecuación del programa de cumplimiento de la organización.

Comprendiendo la Responsabilidad Penal Corporativa

La responsabilidad penal corporativa es la responsabilidad legal de una empresa por las acciones de sus empleados y agentes. Las sanciones por condena pueden ser severas, incluidas multas sustanciales, daños a la reputación e incluso la inhabilitación de directores. El cambio hacia las infracciones de ‘no prevenir’ aumenta drásticamente el riesgo de enjuiciamiento.

Por ejemplo, en 2022, una firma de servicios financieros con sede en el Reino Unido fue investigada por un fraude de varios millones de libras esterlinas perpetrado por un empleado deshonesto. Si bien la firma afirmó que desconocía el fraude, los investigadores encontraron lagunas significativas en sus controles antifraude. La firma finalmente enfrentó una multa sustancial y una investigación prolongada, a pesar de que ningún alto ejecutivo estuvo directamente involucrado en la actividad fraudulenta. Este caso ilustra el poder del nuevo estándar.

¿Qué Constituye un Programa Adecuado de Prevención del Fraude?

Simplemente tener una política contra el fraude no es suficiente. Los fiscales evaluarán todo el programa, buscando evidencia de una evaluación de riesgos proactiva, controles internos sólidos y un monitoreo continuo. Los elementos clave de un programa adecuado incluyen:

• Evaluación de Riesgos: Identifique y evalúe periódicamente los riesgos de fraude específicos de su organización, industria y ubicaciones geográficas.
• Políticas y Procedimientos: Desarrolle políticas y procedimientos claros y completos que aborden la prevención, detección y denuncia del fraude.
• Capacitación: Proporcione capacitación regular a todos los empleados, especialmente a aquellos en roles de alto riesgo, sobre conciencia y prevención del fraude.
• Controles Internos: Implemente controles internos sólidos, como la segregación de funciones, los límites de autorización y las auditorías periódicas.
• Mecanismos de Denuncia: Establezca canales de denuncia confidenciales y accesibles para que los empleados expresen sus inquietudes sobre posibles fraudes.
• Procedimientos de Investigación: Desarrolle procedimientos claros para investigar incidentes sospechosos de fraude.
• Monitoreo Continuo: Supervise periódicamente las transacciones y actividades en busca de patrones sospechosos.

La Expansión Global de 'No Prevenir'

Si bien la infracción de ‘no prevenir’ se originó en el Reino Unido, su influencia se está extendiendo. El Departamento de Justicia de los Estados Unidos (DOJ) ha señalado su intención de adoptar principios similares, enfatizando la importancia de los programas de cumplimiento proactivos. En Europa, se están llevando a cabo debates sobre la armonización de las leyes de responsabilidad penal corporativa, que podrían incluir un estándar de ‘no prevenir’. Las empresas que operan a nivel internacional deben ser conscientes de estos entornos legales en evolución y adaptar sus estrategias de prevención del fraude en consecuencia. Según la Association of Certified Fraud Examiners (ACFE), las organizaciones con controles antifraude sólidos experimentan un 41% menos de incidentes de fraude, lo que destaca la correlación directa entre las medidas proactivas y la reducción del riesgo.

Cómo Didit Ayuda

Didit proporciona una plataforma de identidad integral diseñada para ayudar a las organizaciones a mitigar el riesgo de fraude y cumplir con sus obligaciones de cumplimiento. Nuestras soluciones incluyen:

• Verificación de Identidad: Verificación sólida de documentos de identidad con detección automatizada de fraude.
• Detección de Presencia: Controles de presencia avanzados para prevenir ataques de suplantación de identidad.
• Screening AML: Screening en tiempo real contra listas de sanciones y de vigilancia globales.
• Señales de Fraude: Análisis de la dirección IP, los datos del dispositivo y las señales de comportamiento para identificar actividades sospechosas.
• Orquestación del Flujo de Trabajo: Flujos de trabajo personalizables para automatizar los procesos de prevención del fraude.

Al integrar Didit en su marco de cumplimiento, puede demostrar un compromiso proactivo con la prevención del fraude y reducir su exposición al riesgo legal y financiero.

¿Listo para Comenzar?

No espere hasta que sea demasiado tarde. Proteja a su organización de la creciente amenaza del fraude y las consecuencias de las infracciones de ‘no prevenir’.

Solicite una demostración hoy: https://demos.didit.me

Obtenga más información sobre nuestros precios: https://didit.me/pricing

Preguntas Frecuentes

¿Cuál es la diferencia entre el fraude 'conocido' y el fraude 'no prevenido'?

Tradicionalmente, probar la responsabilidad penal corporativa requería demostrar que la empresa, a través de su alta dirección, “conocía” el fraude y lo facilitó. ‘No prevenir’ cambia la carga. Se centra en si la empresa tenía sistemas y controles adecuados para prevenir razonablemente el fraude, independientemente de si alguien dentro de la empresa participó conscientemente.

¿Qué industrias corren mayor riesgo de ser procesadas en virtud de las leyes de ‘no prevenir’?

Si bien todas las industrias corren potencialmente riesgo, aquellas con tasas de fraude más altas o una mayor supervisión regulatoria son particularmente vulnerables. Estas incluyen los servicios financieros, la atención médica, el comercio electrónico y cualquier sector que maneje grandes sumas de dinero o datos confidenciales.

¿Cómo puedo demostrar que mi empresa tiene un programa de prevención del fraude ‘adecuado’?

La documentación es clave. Mantenga registros detallados de sus evaluaciones de riesgos, políticas, programas de capacitación, controles internos y procedimientos de investigación. Revise y actualice periódicamente su programa para asegurarse de que siga siendo eficaz y esté alineado con las mejores prácticas en evolución. La Oficina de Fraude Serio (SFO) del Reino Unido proporciona orientación sobre lo que constituye un programa adecuado.

¿Hay cobertura de seguro disponible para las infracciones de ‘no prevenir’?

La cobertura puede ser compleja y, a menudo, limitada. Muchas pólizas de Directores y Administradores (D&O) tienen exclusiones para actos delictivos. Es crucial revisar cuidadosamente sus pólizas de seguro y considerar una cobertura complementaria si es necesario. La prevención proactiva del fraude sigue siendo la forma más eficaz de mitigar el riesgo.