Publicado en Negocios El País. Enlace a la noticia>

En un escrito presentado ante un juzgado de Delaware hace unas semanas, John Ray III, el nuevo director ejecutivo de la plataforma de criptomonedas FTX tras su quiebra, dijo: “Nunca en mi carrera había visto un fracaso tan completo de los controles corporativos y una ausencia tan completa de información financiera confiable como aquí”. El devastador análisis del experto en insolvencias pone la lupa así sobre la antigua cúpula de la empresa. Y es que las compañías nunca pueden mirar hacia otro lado cuando hay banderas rojas que invitan a hacer una investigación interna.

Manipulaciones contables, presiones para cerrar contratos, acuerdos bajo la mesa… Si un empleado se pavonea en redes sociales de haberse comprado un yate que no puede mantener, hay gato encerrado. Las investigaciones internas se encargan de sacar el polvo debajo de la alfombra. Juan Jesús Valderas, managing director y responsable del departamento de Disputes and Investigations de la consultora estadounidense Alvarez & Marsal, explica que estas averiguaciones, conocidas como forensic, son procedimientos muy comunes en Estados Unidos y ganan fuerza en España desde que en 2010 el Código Penal extendiese la responsabilidad criminal a las personas jurídicas.

Cuando algo huele mal, la investigación puede ser dirigida por los departamentos internos de la compañía o encargarse a expertos externos. El primer caso suele ser el de empresas que cuentan con un modelo de cumplimiento (compliance) para prevenir riesgos normativos y reputacionales. En este contexto, señala Rafael Urquiza, socio de Urquiza Legal & Compliance, “las investigaciones internas se convierten en una herramienta importantísima”. La decisión de externalizar las pesquisas la puede tomar “el consejo de la administración de la sociedad, su órgano delegado o el oficial del cumplimiento [conocido como compliance officer]”, explica Juan Antonio Frago, director del área penal del bufete Frago & Suárez y fiscal en excedencia.

Al igual que los criminólogos de la serie de televisión CSI tiran del hilo a través de las pistas que arroja la escena del crimen, los expertos en forensic buscan huellas para determinar si hubo un comportamiento fraudulento. Valderas recuerda cómo, en una ocasión, llegaron a desmontar una trama de ingeniería contable porque su ideólogo abrió todas las cuentas bancarias en diferentes entidades dentro de la misma calle. Los investigados, cuenta, “suelen ser empleados de la sociedad que tienen posiciones de responsabilidad que les permite gozar de un cierto grado de discrecionalidad”.

El experto divide en cuatro categorías las técnicas que utilizan para seguir las migas de pan que dejan los corruptos: procedimientos de forensic technology (como la revisión de los buzones del correo corporativo); entrevistas con empleados de la compañía; trabajos de corporate intelligence (rastreo de víncu­los personales y de activos del investigado sobre la base de información pública); y análisis financiero-contable (revisión de registros contables y extracontables, documentación, etcétera).

Una investigación interna puede precisar, además de un perito, de un detective. Esta última es una profesión reglada que requiere tener un título y estar inscrito en el Registro Nacional de Seguridad Privada, señala Fernando Dombriz, managing director del Grupo Paradell, consultora especializada en riesgo digital y corporativo. “Los detectives tienen que estar en posesión de las correspondientes tarjetas de identidad profesional”, recalca.

Las empresas, apunta Dombriz, pueden contratarlos para contrastar información de un posible fichaje a través de una “investigación preventiva”. En ellas, los detectives recogen y verifican “información estratégica” sobre la vida laboral y personal del candidato para obtener “el mayor número de indicadores de credibilidad en el proceso de contratación”. Es decir, hacer pasar al aspirante por una especie de máquina de la verdad para prevenir riesgos sin pasar líneas rojas. El informe puede incluir cómo fueron las salidas de anteriores empresas o su reputación en la Red, pero no diseccionar su vida íntima. En países anglosajones, cuenta Dombriz, es habitual hacer partícipe del proceso al seleccionado.

Ahora bien, la investigación interna debe ser confidencial para asegurar los resultados y respetar los derechos de la persona examinada. “Siempre utilizamos nombres en clave para nuestros proyectos”, revela Juan Jesús Valderas. Además, las técnicas empleadas deben ser quirúrgicas y proporcionadas para no rebasar la ley y que la prueba quede invalidada en un futuro juicio. Por ejemplo, para las revisiones de correos electrónicos se usan palabras clave y no se realiza un acceso indiscriminado al contenido.

Límites y consecuencias

Por otro lado, la investigación interna tiene sus topes. Como indica Juan Antonio Frago, “en España tenemos el artículo 10 de la Ley de Seguridad Privada de 2014 que impide a los detectives, profesión muy regulada, investigar delitos públicos (que son el 95% de nuestro Código Penal)”. Por eso, en cuanto el detective se topa con indicios de criminalidad, está obligado a pasar la pelota a un juez.

Aun en su faceta de producto de consumo interno de una organización ligado al modelo de compliance, la investigación tiene que satisfacer ciertos estándares. Como explica Rafael Urquiza, “debe estar reglada con carácter previo, dirigida por responsables capacitados e independientes, ser ágil y contar con las salvaguardas legales propias de un procedimiento penal”. Como en un juicio, el investigado debe tener derecho a réplica. En el otro bando, el denunciante no puede sufrir represalias laborales si, al final, todo se queda en agua de borrajas. Un reciente proyecto de ley apuntala su posición.

En definitiva, los expertos coinciden en que tener un programa sólido de compliance protege mejor de fraudes internos. Pero, cuidado, advierte Urquiza, porque con una mala gestión puede salir el tiro por la culata “y acabar como el caso de Ayuso contra Casado”.