Otros casos, como las denuncias por la manipulación del LIBOR en el Barclays, o en casos de lucha contra el fraude fiscal como el de Rudolf Elmer -ex directivo del banco suizo Julius Bàr, que entregó a WikiLeaks información confidencial sobre muchos de sus clientes, o el controvertido caso de Brandley Birkenfeld, que destapó el escándalo de fraude fiscal en el UBS, acabó siendo encarcelado y luego recompensado con 104 millones de dólares, son ejemplos de esta colaboración en la lucha contra el fraude y la corrupción que están adquiriendo creciente protagonismo.
El caso de Birkenfeld es particularmente ilustrativo de algunas de las implicaciones legales de los informantes en la lucha contra el fraude y la corrupción.
A resultas de la denuncia de Birkenfeld, el Ministerio de Justicia de EE UU inició un proceso contra UBS, el banco más grande de Suiza, por cargos de conspiración para defraudar a los Estados Unidos al obstruir al Servicio de Impuestos Internos (Internal Revenue Service (IRS). Finalmente, el UBS alcanzó un pacto con las autoridades norteamericanas en 2009 mediante el cual el banco suizo accedió a pagar 780 millones de dólares y a entregar los nombres de unos 300 clientes con cuentas secretas.
Pero más importante que este acuerdo fue que poco tiempo después, en marzo de 2009, por la presión de Alemania, Francia y EEUU, Suiza pasaba de la lista negra al gris claro en el listado de paraísos fiscales de la OCDE y se comprometía a colaborar más activamente en la firma de convenios para evitar la doble imposición con una quincena de Estados (Francia, Alemania, España, México, etc).
Al margen de este caso, ¿por qué son tan importantes estos denunciantes y por qué es necesaria su protección desde el punto de vista de gobierno corporativo?
La corrupción en el sector privado afecta al mercado, al sistema de formación de precios (LIBOR ej.) y a los clientes y consumidores.
Pero indudablemente el papel de los denunciantes anónimos y los consiguientes canales de denuncia no tiene efectos solamente en las relaciones con los stakeholders externos, sino que desempeña un papel fundamental en la gestión de los riesgos empresariales, controlando la ineficiencia organizativa causada por los factores humanos y también inciden en la propia estructura y ambiente organizativo de la organización.
Como ponen de manifiesto Calton y Lad, los “chivatos” cumplen dos funciones fundamentales: por una parte como garantía de que la información de los informes de sostenibilidad es correcta y no solamente retórica. Segundo, porque la transparencia ofrecida a través del reporte social siempre es selectiva, y la existencia de canales anónimos de denuncia puede ofrecer transparencia en el sentido que la sociedad podría también estar informada sobre otros temas que los grupos de interés consideran relevantes y no están contemplados en los informes publicados por las empresas.
Estos canales son tanto más necesarios en la medida en que se descentraliza el poder de decisión en las empresas y su oportunidad directamente proporcional al poder discrecional de algunos mandos, lo que aumenta las oportunidades de fraude y de corrupción.
Ahora bien, muchas grandes empresas afirman tener canales de comunicación anónimos. Pero ¿son realmente anónimos y efectivos? Un buen canal de comunicación interna requiere varios elementos:
a) La garantía de anonimato (especialmente a través de los registros de protección de datos).
En España, muchas empresas del IBEX 35 afirman haber implementado estos canales anónimos de denuncia. ¿Pero son tales?
Al efectuarse la trasposición de la Directiva 95/46CE de protección de datos personales de forma dispar en los Estados miembros, en unos países las denuncias internas puede hacerse de forma absolutamente anónima, mientras que en otros -como en España- sólo se admite la posibilidad de denuncias confidenciales. Este sistema incluso viene avalado por un Informe Jurídico 128/2007, de la Agencia de Protección de Datos sobre Creación de sistemas de denuncias internas en las empresas (Mecanismos de “whistleblowing”) de la Agencia Española Protección de Datos (AEPD), que para ser conforme a la legislación española dichos sistemas sólo pueden ser confidenciales, pero no absolutamente anónimos.
b) La certeza de que no habrá represalias para el informante
En un estudio publicado por Ernst & Young, Fraud, Risk Mitigation in Europe, (1300 empleados de empresas multinacionales en 8 países de Europa occidental y cinco de Europa oriental) uno de cada cinco empleados reconocía que no difundirían información si sospechasen fraude, soborno o corrupción dentro de su organización por miedo a represalias. La influencia de una ley protectora de los denunciantes parece ser decisiva.
c) Otro elemento mucho más problemático y en principio no necesario, es la existencia de incentivos o de recompensas.
En muchas ocasiones, la labor del informante suele estar asociada a comportamientos oportunistas o a represalias, pero ello en mi opinión, no afecta per se, a la calidad de la información. ¿Es más fidedigna la información cuantos menos recompensa financiera haya, por ejemplo?
Un elemento fundamental no es tanto la existencia de incentivos, sino la finalidad en la divulgación de la información. La PIDA (Public Interest Disclosure Act) del Reino Unido –establece que la protección de los Whistleblowers ha de basarse en la existencia de “interés público” estableciéndose varios niveles a la hora de proteger o legitimar frente a las autoridades administrativas, a los superiores de la empresa o frente a terceros y proteger el secreto de las informaciones.
También es interesante a mi juicio, para valorar la conducta del informante, considerarlo en términos organizativos. Por ejemplo, la cantidad y calidad de información dependerá evidentemente, del grado de protección que se le otorgue pero obviamente, del clima ético de la organización. Es decir, en términos de gestión del riesgo, un clima corrupto favorecerá comportamientos de disidencia y también, con grados de protección cualificada.
Como señalamos en nuestro artículo “Vigilar o Castigar: RSC y la responsabilidad penal de las empresas” en la nueva legislación penal española, tras la reforma de la Ley Orgánica 5/2010, de 23 junio, el legislador ha sancionado la responsabilidad penal de las personas jurídicas por los hechos cometidos por sus administradores y/o empleados (art. 31 bis CP). Como ya pusimos de manifiesto, esta nueva regulación tiene sobre todo un valor preventivo de los riesgos de la organización, pero es que además, se establece como causa de atenuación de la responsabilidad penal la existencia dentro de la empresa de medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica. Es decir, el legislador está dando entrada a los Compliance Programmes (y a los compliance officers) ya existentes en otros ámbitos, los programas de cumplimiento normativo y la consiguiente prevención, detección y control de posibles incumplimientos normativos.
Existen por tanto elementos adicionales para mejorar el gobierno corporativo y la gestión empresarial especialmente cuando la estructura empresarial se vuelve compleja y dificulta la capilaridad de una cultura corporativa ética y una buena gestión. Recordando el poema de Zorrilla, “A buen juez, mejor testigo”.