La investigación de fraude en Banamex es una mezcla auditoría forense y cooperación internacional

[private]Por Daniela Guzman
17 de octubre de 2014

En las dos primeras semanas del último trimestre del año, tanto el CEO como el presidente del directorio de Banamex han presentado su renuncia a la unidad mexicana de Citigroup. Banamex recientemente se ha visto empañada por denuncias de fraude y defectuosas medidas de cumplimiento. Citigroup descubrió otro presunto fraude en la unidad de seguridad personal de Banamex, por un total estimado de US$ 15 millones.

A principios de este año, Banamex sufrió una pérdida por fraude de US$400 millones producto de préstamos y líneas de crédito aprobados para un proveedor de servicios petroleros, Oceanografía. Más tarde se descubrió que los contratos entre Oceanografía y la compañía estatal Petróleos Mexicanos (Pemex) fueron menores de lo que se informó a Banamex.

Desde la divulgación en febrero del fraude, Banamex y Citigroup han cooperado con las autoridades en Estados Unidos y en México para investigar cómo se produjo un fraude tan grande a través de diferentes niveles de negocio. El caso es un perfecto ejemplo de una compleja investigación que involucra comités internos de auditoría, departamentos de cumplimiento, auditores externos y entidades gubernamentales de distintas jurisdicciones.

ACFCS habló con un experto en complejas investigaciones de fraude para conversar sobre el caso Banamex y cómo todas estas diferentes partes colaboran para encontrar los eslabones débiles dentro de la cadena de cumplimiento. A continuación la entrevista con el investigador experto en fraude Francisco Lombo, quien es consultor principal de la firma Berkeley Research Group y cuenta con más de 24 años de experiencia, principalmente realizando investigaciones forenses y de fraude. Lidera Americas Forensic Audit para Tyco International y ha realizado una gran cantidad de investigaciones que van desde Canadá hasta Argentina.

P: ¿Nos puedes contar un poco tu experiencia en investigaciones de fraude y forenses?

R: Yo soy un contador forense con más de 20 años de experiencia. Dieciocho de ellos fueron dedicados a brindar investigaciones de fraude y servicios de apoyo en litigios. Los servicios de fraude evolucionaron a lo largo de los años, sobre todo con la aprobación de la Ley Sarbanes-Oxley donde se tipificó un mayor grupo de delitos de cuello blanco.

Un papel más activo por parte de los reguladores y el impacto de los grandes fraudes que afectaron a EEUU y la economía mundial han pintado un panorama muy diferente. He conducido investigaciones para comités de auditoría, investigando posibles irregularidades con relación a los estados financieros. He investigado temas de apropiación indebida de activos, corrupción, fraude de estados financieros, incluyendo esas pesquisas globales que fueron objeto de las investigaciones formales o informales por la SEC o el Departamento de Justicia.

P: Estamos hablando de una importante cooperación en las investigaciones entre diferentes organismos, tanto del sector privado como público, lo que me lleva al caso que quiero hablar en esta entrevista- el caso de fraude de Banamex. La unidad mexicana de Citigroup, Banamex, había prestado US$585 millones a Oceanografía, una empresa de servicios petroleros marinos, tomando como garantía contratos que la compañía dijo que tenía con Pemex, el monopolio petrolero estatal de México. Banamex reveló a principios de este año, después de que el contralor federal de México prohibió a la compañía hacer más negocios con el gobierno, que US$400 millones de esos contratos no existían.

Ejecutivos de Banamex fueron despedidos, empleados Oceanografía fueron arrestados, y el CEO de Banamex, Javier Arrigunaga dejó el cargo recientemente. El banco ha despedido a una docena de empleados en relación con la investigación de fraude, que se encuentra bajo una investigación conjunta entre los gobiernos de Estados Unidos y México. ¿Cuáles son algunos de los elementos de un caso de fraude como éste, que se produjo a través de un nivel corporativo y financiero?

R: Usted habla de los elementos de fraude. Las cuentas por cobrar que Banamex obtuvo de Oceanografía, que básicamente eran cuentas a cobrar de Pemex, fueron exageradas y por lo tanto afectó a los estados financieros de Citigroup. Ahora, Citigroup tiene la responsabilidad legal de investigar posibles irregularidades en sus estados financieros, ahora es un acto criminal certificar estados financieros fraudulentos. Antes de la aprobación de la ley Sarbanes-Oxley, que ahora es una ley federal estadounidense que estableció nuevos estándares para las empresas que cotizan en bolsa, los delitos de cuello blanco como estos no eran un acto criminal.

Esta ley criminaliza el accionar de la alta dirección que certifica individualmente la exactitud de la información financiera proporcionada por las entidades públicas, públicas en el sentido de que se negocien en el mercado de valores o estén sujetas a las regulaciones de la Comisión de Bolsa y Valores (SEC). Así que esta ley cubre cuestiones relacionadas con la independencia del auditor, gobierno corporativo, evaluaciones de control interno, accesos financieros mejorados, y ¿por qué es relevante? ¿Qué pasó en Banamex?

La pregunta que inmediatamente se me viene a la mente debido a la enorme cantidad involucrada, ¿dónde estaba el grupo de auditoría interna, el grupo de controles internos, el equipo de contraloría, el equipo de investigaciones internas? ¿Dónde estaba el específico equipo de gestión directamente responsable de la parte de la empresa que proporcionó el préstamo que tal vez hizo algunos trabajos de aseguramiento y finalmente aprobó y desembolsó fondos para Oceanografía? O ¿dónde está el equipo de gestión corporativa responsable de la precisión de la información financiera de esos activos? ¿Quién fue el responsable directo de la validación de los activos que supuestamente iban a servir de garantía para obtener el crédito? Así que, cuando estamos hablando de elementos de fraude aquí, este es un caso tan amplio y grande que implica a tanta gente que una investigación a fondo es lo que tal vez mostraría lo que realmente sucedió.

P: Así que puede que no sea solo negligencia, sino tal vez complicidad. Ha habido un claro mensaje por parte de Citigroup de que se harán responsables a los individuos. Tengo curiosidad por saber si habrá alguna sanción monetaria, aparte de las detenciones que ya se han hecho, porque, como usted ha dicho, este es un esquema a gran escala que no podría haber sucedido sin que alguien aprobara los préstamos que se hicieron y falsificara facturas que fueron aprobadas en diferentes niveles en este banco. ¿Podría explicar cómo un equipo de auditores forenses o investigadores de fraude trabajan para desentrañar un fraude como el caso Banamex?

R: Dependería de a quién usted representa. Como usted dijo, en un caso de esta magnitud habría múltiples investigaciones que se llevan a cabo de forma simultánea. El caso fue muy publicitado tanto en México como en EEUU. Hay reguladores involucrados, en particular en EEUU (la SEC, el Departamento de Justicia). Cuando la SEC anuncia una investigación formal, entonces hay otras entidades federales que también se suman: el FBI, el IRS, el Servicio Postal y los reguladores en una industria regulada, por lo que el caso se vuelve un caso sumamente amplio. Si lo limitamos solo a Citigroup y Banamex, Citigroup como empresa matriz, el comité de auditoría tendrá un equipo de investigación formado por abogados y contadores forenses que llevan a cabo una investigación exhaustiva que buscará identificar las circunstancias que rodearon la declaración de dichos activos.

Finalmente lo que pasó fue que se desembolsaron fondos, y los activos subyacentes que servirían como garantía en el balance financiero de Citigroup o Banamex estaba sobrevalorados. Entendemos que Pemex no tenía mucho por pagar por el factoraje de estas cuentas por pagar fueron hechas por Oceanografía a Banamex.

La investigación es un proceso en el que se construye un caso sobre la implementación de un plan de acción con medidas específicas de alcance y de acción. Así que eso dependerá de cada uno de los ejemplos que he mencionado anteriormente, quién está llevando a cabo la investigación y el alcance específico. Las autoridades mexicanas estarán realizando su propia investigación para aplicar las medidas apropiadas.

P: El daño reputacional puede ser extremadamente perjudicial para cualquier corporación o institución financiera y las empresas son conscientes de ello. Las empresas y las instituciones financieras quieren evitar este daño reputacional. ¿Cuáles son algunas de las medidas preventivas adoptadas por las empresas y las instituciones financieras para limitar el fraude antes de que suceda, sobre todo en esta gran escala? Estábamos hablando de las barreras de la gerencia que se suponía debían decir «esto no es correcto» o «esto es ilícito». ¿Qué tipo de protección debe existir para que esto no suceda?

R: Las lecciones que aprendimos de casos como Enron, WorldCom o Tyco, es que todos los casos a de finales de los 90 o principios de 2000 nos hacen creer que la manera más efectiva de combatir el fraude, o al menos para detectar esas posibles violaciones, es mediante la educación de los empleados y proporcionando los medios adecuados para que los empleados puedan reportar esas posibles violaciones, no solo del código de conducta, pero también violaciones de las políticas y procedimientos técnicos.

Se ha implementado en la gran mayoría de las compañías que cotizan en bolsa una infraestructura que permite a los empleados comunicar esas violaciones. Es un proceso muy largo educar a los empleados sobre el código de conducta y cuándo se supone que deben presentarse y reportar esas violaciones. La protección de los denunciantes y la capacitación de todos los empleados es por lejos la forma más eficaz de prevenir el fraude.

Eso se ha implementado en las empresas públicas. Educar a los empleados es un proceso largo, pero proteger a los que reportan delitos es la manera más efectiva de prevenir el fraude. La manera más común de identificar el fraude es el reporte de los empleados. No es necesariamente el grupo de auditoría interna que conduce las revisiones o el equipo de auditoría forense, o el equipo de cumplimiento. Son los empleados de la empresa que están por todas partes de la organización que están interesados en el bien de la empresa. Entonces, cuando personas reportan esas violaciones potenciales, tal vez no saben la exposición potencial de esas violaciones. Medidas preventivas se aplican a tiempo para evitar precisamente algo como el caso de Banamex y Oceanografía.

P: ¿Cómo hace una institución para recuperarse de una investigación que probablemente le causará daño a su reputación? En febrero, los precios en la bolsa de valores para Citigroup bajaron bastante.

R: Estamos hablando de Citigroup, que es una institución financiera muy grande. Esto puede ser un incidente aislado, que demuestra la importancia de la adquisición de una empresa y cómo se incorpora en la cultura de la empresa pariente. Banamex no es una empresa nueva en México. Banamex ha existido en México durante muchos años. La incorporación de Banamex a Citigroup no se refleja necesariamente en la cultura o ambiente. ¿Cómo hacen para seguir adelante?

Creo que tendrán que fijarse mucho más en la operación en general, en el liderazgo, en la implementación de una cultura de cumplimiento, en la educación de empleados, y asegurarse que todos estén siguiendo las mejores prácticas. Esto significa seguir lo que está delineado en el código de conducta y pólizas técnicas específicas.

El costo para Citigroup es grande en términos de reputación, valor económico, en respuesta del mercado y pérdida del valor bursátil. A largo plazo van a salir adelante y asegurarse de la implementación de la integración de los equipos de auditoría interna, controles internos, y equipo de control. Citigroup tendrá que educar a esos equipos para que respondan con escepticismo profesional. También tendrán que consultar asesores fuera de su organización que tal vez pueda ofrecer independencia y objetividad a lo largo de revisión.[/private]