El Gobierno del Reino Unido ha dado un paso significativo en la lucha contra el fraude corporativo con la introducción del nuevo delito de “failure to prevent fraud” (fracaso de prevenir el fraude). Esta legislación, establecida en la “Economic Crime and Corporate Transparency Act 2023”, entrará en vigor en septiembre de 2025, otorgando a las organizaciones un plazo para establecer y desarrollar modelos robustos de gestión del riesgo de fraude.
Un Nuevo Delito con Amplias Implicaciones
Bajo esta nueva disposición, una organización puede ser penalmente responsable si un empleado, agente, subsidiaria u otra «persona asociada» comete un fraude con la intención de beneficiar a la organización. En ciertas circunstancias, también se aplicará si el fraude busca beneficiar a un cliente de la organización. Un aspecto crucial es que no es necesario demostrar que los consejeros o la Dirección ordenaron o conocían el fraude; basta con que la organización no tuviera procedimientos razonables de prevención. La persona que comete el fraude puede ser procesada individualmente, mientras que la organización enfrenta cargos por no haberlo prevenido.
La tipología de fraudes cubierta por la legislación es amplia, incluyendo delitos por falsedad en manifestaciones y desgloses, delitos fiscales y contables, así como falsificación de información financiera, fraude por representación falsa o abuso de posición, contabilidad fraudulenta y participación en negocios fraudulentos. Incluso si el fraude no se concreta, pero existe intención de beneficiar a la empresa, puede haber responsabilidad penal.
¿A Quién Afecta esta Nueva Normativa?
La ley está dirigida a grandes organizaciones del Reino Unido que superen al menos dos de los tres siguientes criterios, considerando las cifras del grupo (incluyendo filiales):
- Más de 250 trabajadores.
- Más de 36 millones de libras esterlinas en cifra de ventas o ingresos anuales.
- Más de 18 millones de libras esterlinas en activos totales.
Además, su alcance es extraterritorial. Si bien aplica a organizaciones del Reino Unido, también puede afectar a aquellas organizaciones ajenas al Reino Unido que cometan fraude en el Reino Unido, o cuyas víctimas del fraude sean del Reino Unido. Esto incluye a empresas con operaciones, empleados, clientes o inversores en el país, incluso si están ubicadas en otro país. Sin embargo, la legislación no aplica cuando organizaciones del Reino Unido cometan fraude en otros países siempre que no haya impacto en el Reino Unido.
Recomendaciones Clave para las Empresas
Para mitigar el riesgo y cumplir con la nueva normativa, las empresas deben adoptar medidas proactivas:
- Realizar evaluaciones de riesgo de fraude: Identificar riesgos, controles actuales y mejoras necesarias.
- Revisar procesos de debida diligencia: Implementar procedimientos eficaces y proporcionales con capacitación y apoyo técnico.
- Evaluar declaraciones públicas: Revisar temas sensibles como ESG y finanzas, ajustando afirmaciones antes de la entrada en vigor.
- Integrar la gestión del fraude: Incorporar evaluaciones de riesgo en auditorías internas, procesos anuales y programas de formación basados en riesgos.
En resumen, esta nueva regulación enfatiza un enfoque proactivo y estructurado que subraya la responsabilidad de la organización en la gestión del riesgo de fraude. Con la entrada en vigor, la falta de procedimientos adecuados no solo conlleva sanciones económicas, sino también riesgos reputacionales graves. Adoptar una estrategia robusta de prevención del fraude es ahora un imperativo legal y ético en el Reino Unido. Las empresas deben actuar con urgencia para establecer medidas efectivas antes de la fecha límite.
