09 Oct La operación del mes: estafa de la EMT de València. ¿Había cultura de cumplimiento?
Los hechos sufridos por la Empresa Municipal de Transportes de València (EMT) son el contraejemplo de un caso de éxito. Todo funcionó como no hubiera tenido que funcionar con independencia de que los delincuentes tuvieran mayor o menor destreza a la hora de poner en marcha una estafa que ha costado a la empresa 4,4 millones de euros.
Desde 2015, con la introducción del artículo 31 bis en el Código Penal, las empresas han pasado a tener responsabilidad penal y la atenuación de la pena por conductas delictivas solo es posible con un modelo de prevención de delitos que incluya vigilancia, en mayúsculas, y una cultura de cumplimiento. Y es que los programas de compliance están para que una empresa desarrolle su actividad y sus negocios dentro de la legalidad y la normativa vigente.
En el caso de la EMT, la cuestión está en determinar si sus responsables hicieron los deberes para que las operaciones financieras de esta entidad se han hecho como tocan, según la normativa vigente y con la diligencia debida.
La estafa
El 24 de septiembre, la Policía Nacional recibía una denuncia por parte de la empresa tras detectar un agujero de más de 4 millones de euros como consecuencia de haber realizado ocho transferencias a una cuenta de Bank of China con sede en Hong Kong desde una de sus cuentas bancarias.
El 27 de septiembre, se despedía a la jefa de Administración por su implicación con estas transferencias de dinero y «haber incumplido su deber de custodiar información sensible», como señaló el presidente de la EMT, Giuseppe Grezzi.
Esta empleada habría sido víctima de una estafa que la llevó a participar del fraude que se inició con la recepción de un correo electrónico falsificado. El autor del mail era, supuestamente, el presidente de la empresa y el propósito, realizar una operación económica con una empresa china.
Lo siguiente fueron contactos telefónicos con un supuesto intermediario que le solicitó documentación para llevar a cabo la operación. Entre esa documentación estaban las firmas y los DNI escaneados del gerente y la responsable de Gestión de la empresa, apoderados de la cuenta bancaria. Los estafadores colocaron esas firmas en un correo electrónico que enviaron a la empleada autorizando las órdenes de pago y que ella envió al banco.
Tal y como señala Grezzi, «en ningún momento la extrabajadora puso en conocimiento de ningún superior todos estos hechos».
La EMT se puso en contacto con la entidad bancaria para pedirle el bloqueo de las transferencias y presentó una denuncia de forma telemática ante la Policía de Hong Kong para que siga el rastro del dinero.
Fuente: Las Provincias
El hecho está siendo investigado judicialmente sin que todavía haya trascendido si se considera un ciberataque o un delito tradicional. Sí se sabe de la existencia de varios informes alertando de la falta de control en los movimientos bancarios.
Que finalmente la EMT sea imputada o no podría depender de que tenga un modelo integral y transversal para cubrir sus responsabilidades penales como persona jurídica. Además, en caso de ser condenada, el Código Penal establece penas que contemplan hasta la disolución de las empresas investigadas si antes no han redactado protocolos que busquen acabar con la corrupción, pública o entre particulares.
