lunes, 10 de marzo de 2014

Gestión de riesgos y responsabilidad de los administradores ¿Cuándo pueden ser responsables los consejeros por asumir riesgos excesivos? (III)

Sorgenkind IKB

No nos ocupamos ahora (ya lo hemos hecho en otras entradas) de la responsabilidad de los administradores por la infracción, por parte de la organización, de las normas legales que rigen su actividad, esto es, lo que se conoce normalmente como cumplimiento normativo. (aquí, aquí, aquí, aquí y aquí) Pero, como dice Bainbridge,


en lo que al enjuiciamiento de la conducta de los administradores se refiere. Es intuitivo que tan arriesgadamente actúan los administradores de una sociedad cuando deciden, por ejemplo, aceptar dinero de fuentes sospechosas o corromper a un funcionario para conseguir un contrato como cuando aceptan cobrar aplazadamente un gran pedido cuyo impago pondría en quiebra a la compañía, sin valorar previamente la solvencia y honradez del que ha efectuado el pedido. Ambos grupos de casos se juzgan bajo el deber de diligencia y en ambos grupos de casos pueden enjuiciarse con los mismos parámetros para determinar si los administradores responden de los daños causados a la sociedad.

Así, como dice Bainbridge, en ambos grupos de casos han de establecerse sistemas de control interno y mecanismos que permitan que la información alcance al Consejo de Administración; en ambos casos corresponde al Consejo la supervisión de la conducta de los ejecutivos y esa supervisión de realiza de forma semejante y en ambos casos la conducta debida por parte de la compañía es el establecimiento de un sistema de control interno que permita prevenir, detectar y sancionar las infracciones de las normas legales o de la política empresarial al respecto del riesgo tolerado.

“Finalmente, la falta de eficacia en en el control del riesgo refleja del mismo modo que los incumplimientos normativos la defectuosa relación entre el Consejo y los ejecutivos de la compañía. Es muy infrecuente que los ejecutivos cometan fraudes contables u otras infracciones legales desinteresadamente y solo porque tratan de maximizar el valor de la compañía. Más bien, cabe sospechar que los ejecutivos actúan en conflicto de interés. Scott D. Sullivan continuó con el fraude contable en WorldCom y este alcanzó los 11.000 millones de dólares para preservar su remuneración, de 700.000 dólares y su bonus y opciones sobre acciones por valor de 10 millones de dólares”
Cuando los administradores de la CAM pusieron en marcha un ERE que costó 300 millones a la Caja, lo hicieron para beneficiarse personalmente al quedar, ellos mismos, incluidos en el ERE. Tradicionalmente, los tribunales no han sido especialmente exigentes con el desempeño de los administradores en materia de control interno. Se observa, no obstante, una notable diferencia de perspectiva entre los EE.UU. y los países europeos. De acuerdo con una visión prejuiciosa de la materia, los norteamericanos permiten a sus gestores empresariales asumir un nivel de riesgo (risk apetite entendido como “el nivel de riesgo que una organización está dispuesta aceptar en la búsqueda de beneficios") muy superior al que toleran los europeos si hay que decidirlo atendiendo a los pronunciamientos judiciales.

La perspectiva norteamericana puede estar justificada por el hecho, al que hicimos referencia anteriormente, de que los sistemas de gestión de los riesgos financieros no están tan desarrollados como lo están los del control interno de las actuaciones ilegales de los empleados, esto es, se trata de una tarea que los administradores desarrollan en un entorno mucho más incierto. Al margen, las multas (y su exención a través de los programas de clemencia) y las demandas de daños estimulan más eficazmente a los administradores para evitar las infracciones normativas. Así lo entiende Bainbridge.

En términos jurídicos, esta diferente perspectiva se traduce en una mayor o menor amplitud a la aplicación de la regla de la discrecionalidad de juicio empresarial (art. 226 LSC business judgment rule). Hay buenas razones para ser más indulgentes con los administradores que asumen riesgos excesivos o que – el Consejo de Administración – supervisan sólo ligeramente estas decisiones por parte de los ejecutivos que para serlo con los administradores que infringen de manera sistemática las normas legales a las que está sometida la actividad de la empresa o que – el Consejo de Administración – no vigilan de cerca el cumplimiento normativo por parte de los ejecutivos de la empresa. Como se ha señalado, (i) la gestión del riesgo no puede separarse de la asunción de riesgos, que está en el núcleo de la business judgment rule, (ii) las compañías tienen mayor expertise y facilidad para saber cuándo están infringiendo las leyes que cuándo están asumiendo riesgos excesivos y (iii) mientras la infracción de las leyes implica juicios morales, la asunción – desinteresada – de riesgos no los lleva.


En la jurisprudencia norteamericana, los cuatro casos señeros son los siguientes


Graham v. Allis-Chalmers Manufacturing Co en el que el Tribunal Supremo de Delaware entendió de una acción social de responsabilidad contra los administradores de una compañía que había infringido el Derecho de la Competencia. En concreto, la compañía había participado en un cártel de precios y había amañado concursos promovidos por compañías de electricidad. No se probó que los consejeros demandados tuvieran conocimiento de la conducta ilícita de los empleados, de manera que los demandantes pretendían la condena de los administradores por su omisión, esto es, porque no hicieron lo que deberían haber hecho para prevenir dichos comportamientos ilícitos por parte de los empleados. El Tribunal desestimó la demanda señalando que,

 “si no hay indicios que deban llevar a los administradores a sospechar, no hay obligación, por su parte, de poner en marcha un sistema interno de espionaje para detectar la conducta ilícita cuando no tienen razones para sospechar que tal conducta se ha producido”. 

Al contrario, “los consejeros deben poder confiar en la honradez e integridad de sus subordinados hasta que ocurra algo que les lleve a sospechar que algo está sucediendo. Si tales sospechas se levantan y los administradores no hacen nada, devienen responsables”.

En el asunto Caremark International Litigation, la Chancery de Delaware elaboró los criterios para determinar si había responsabilidad de los administradores. En el caso, la compañía había absorbido otra cuyos empleados infringieron normas federales que prohibían a las compañías del sector de la salud pagar a los médicos por remitirles clientes. La compañía llegó a un acuerdo transaccional que debía ser homologado por un juez y el canciller Allen formuló el deber de (diligencia de) los administradores de supervisión de los sistemas de control interno señalando que los
“administradores están obligados a asegurarse que existe, en la compañía, un sistema de información y de transmisión de la información adecuado y los demandantes tienen que probar, bien que los administradores sabían de la infracción, bien que deberían haber sabido que se estaban cometiendo infracciones y que no actuaron para evitar o poner fin a las infracciones. 
Pero
“se requiere demostrar que se produjo una omisión sistemática y continuada por parte de los administradores de su deber de supervisión”. 
En el caso,
“el consejo fue informado por expertos de que las prácticas de la compañía, aunque discutibles, eran lícitas y no hay pruebas de que no debieran haber confiado en tales informes”. 
En cuanto a la infracción de su deber (de diligencia) de supervisar los sistemas de control interno, el juez pone el listón bastante alto: la responsabilidad de los consejeros solo puede afirmarse cuando haya una desatención continuada y sistemática de los consejeros al respecto. El Juez considera que elevar el listón para exigir responsabilidad a los administradores es bueno para el conjunto de los accionistas al reducir la aversión al riesgo de personas decentes y preparadas para aceptar el nombramiento como consejeros no ejecutivos. En el caso, de nuevo,
“el sistema de información de la compañía puede calificarse como una forma razonable de permitir al Consejo estar informado de los hechos relevantes para que el Consejo pueda cumplir con sus deberes. Si los consejeros no conocieron las actividades ilícitas concretas que dieron lugar a las sanciones, no puede reprochárseles”, 
a pesar de que se infringieron normas penales.

Las cosas cambiaron, aparentemente, en el caso, también decidido por el Tribunal Supremo de Delaware Stone v. Ritter cuya doctrina se resume diciendo que forma parte del deber de lealtad – no ya del deber de diligencia – la obligación de los administradores de actuar “de buena fe” lo que significa que han de abstenerse de infringir las normas aplicables a la actividad de la empresa social dolosamente, aunque no obtengan ninguna ventaja personal de la infracción (si actúan ilícitamente para obtener una ventaja personal, entonces estamos en el núcleo duro del deber de lealtad) y han de supervisar activamente los asuntos de la compañía y el cumplimiento de las normas legales aplicables a su actividad, deber cuya infracción dolosa – incluido el dolo eventual – es la que generaría responsabilidad.

Este planteamiento tiene dos ventajas. Que evita “erosionar” el ámbito de aplicación de la regla de discrecionalidad del juicio empresarial y que evita que la tradicional división bipartita entre deber de diligencia y deber de lealtad se convierta en una tripartita con un “deber de actuar de buena fe” que no quedaría bien definido. Si hemos entendido bien esta doctrina, la conclusión habría de ser que la infracción de normas legales por parte de la organización (empleados que infringen las normas de Derecho de la Competencia, o la regulación a la que está sometida la actividad de la compañía en general), sólo generará responsabilidad de los administradores frente a la sociedad cuando les sea imputable la comisión de la infracción a título, al menos, de dolo eventual (they knew they were breaching that duty –of care- when they breached it). Esta interpretación parece sensata si tenemos en cuenta que, como hemos dicho antes, tras un error garrafal suele esconderse una actuación interesada.

En fin, en el caso Citigroup Derivative Litigation, se trataba, de nuevo, de una acción social de responsabilidad en la que se pretendía que se condenara a los administradores a indemnizar a los accionistas por la conducta de la compañía en relación con las hipotecas basura. El banco había asumido riesgos excesivos y no había comunicado a los accionistas dichos riesgos. Los demandantes alegaban que los administradores habían tenido suficientes indicios para darse cuenta de que estaban asumiendo riesgos excesivos y que actuaron con una mentalidad cortoplacista poniendo en peligro la viabilidad del banco. Más concretamente, se acusaba a los administradores de haber “malgastado” los activos sociales, al menos, en relación con cuatro actuaciones concretas: comprar créditos de dudoso cobro; recomprar acciones de la propia compañía a precios inflados; pagar al consejero-delegado que puso al Citi al borde de la quiebra un montón de millones e invertir en derivados que provocaron enormes pérdidas al banco. El canciller Chandler planteó la cuestión en términos de deber de supervisión. Y señaló que, para afirmar que el Consejo incumplió su deber de diligencia en el sentido de su deber de supervisar lo que hacían los ejecutivos de la compañía, los demandantes deberían probar que sabían o no podían dejar de saber que los ejecutivos estaban poniendo en riesgo la viabilidad del banco con sus actuaciones. El caso es especialmente interesante porque la acusación de los demandantes era que el consejo no había desempeñado correctamente su función de supervisar los riesgos asumidos por el Citibank (para su relación con casos españoles, v., esta entrada de M. Conthe).

Es decir, en los casos previos, la compañía había incurrido en conductas ilícitas (penalmente o administrativamente) mientras que en el caso Citi lo que se enjuiciaba es si los administradores habían incumplido su deber de supervisión sobre los riesgos en los que incurría la compañía.

El Juez alega el sesgo retrospectivo como un sesgo en el que caen frecuentemente los jueces cuando revisan la conducta de los administradores. A toro pasado, es fácil concluir que había indicios sobrados de que la burbuja inmobiliaria iba a estallar y que comprar créditos de dudoso cobro era una mala idea. También tiene interés que los estatutos del Citi excluían la responsabilidad de los administradores por negligencia. La conclusión del tribunal es que lo que pretendían los demandantes es que se declarase la responsabilidad de los administradores por no haberse dado cuenta de lo arriesgado  que era invertir en hipotecas basura y esa es la típica decisión – la de invertir en algo – que queda “protegida” por la regla de la discrecionalidad del juicio empresarial (v. art. 226 LSC). Como dice Bainbridge:
“del mismo modo que la business judgment rule aísla del control judicial a las conductas de los administradores por las que asumen riesgos, Caremark debe proteger de la revisión judicial las medidas de gestión del riesgo
lo que es lógico si se tiene en cuenta que la gestión de los riesgos va inseparablemente unida a la decisión de asumirlos. Los demandantes habían alegado, simplemente, que Citi había sufrido elevadas pérdidas y que había indicaciones (“advertencias”) que hubieran permitido a los administradores darse cuenta de que dichas pérdidas se producirían como consecuencia de la inversión en hipotecas basura. Citi tenía un sistema de control interno de los riesgos y que ese sistema, en lo que hacía a las obligaciones de los administradores, había funcionado razonablemente. Como los demandantes no habían demostrado una actuación dolosa – al menos, con dolo eventual – en el cumplimiento de estas funciones, la demanda se desestima. En la práctica, esta doctrina viene a colocar el listón para afirmar la responsabilidad de los administradores en la actuación fraudulenta de los empleados conocida y/o aprobada por los consejeros, esto es, en la infracción del deber de lealtad aunque no hubiera habido enriquecimiento personal:
“hay diferencias significativas entre no supervisar la conducta delictiva o fraudulenta de los empleados y no darse cuenta del nivel de riesgo que la empresa está asumiendo… imponer responsabilidad a los administradores por no controlar que la compañía no incurra en “riesgos excesivos” 
sería tanto como atribuir a los jueces la función de evaluar ex post decisiones de los gestores que están en el núcleo de la regla de la discrecionalidad del juicio empresarial”, lo que, como observa Bainbridge, es correcto cuando se está enjuiciando el comportamiento de los administradores de un banco. De ahí que hayamos dicho en otro lugar que el control de los efectos sistémicos de la asunción de riesgos por los bancos debe asignarse a la regulación y no al gobierno corporativo. Como ha sugerido un comentarista,
No changes in the doctrines governing oversight liability are likely to affect the outcomes of real world cases unless we are also prepared to completely repeal the business judgment rule.
Tampoco hay responsabilidad del consejo por la información pública de la compañía si no participaron en su elaboración y, con carácter previo, no se ha demostrado que dicha información fuera engañosa o incorrecta y que los administradores lo supieran.


En Europa


el caso británico Barings afirmó la inhabilitación del administrador sobre la base de que no se aseguró de que las actividades de los traders estaban controladas adecuadamente. No había un sistema de control interno adecuado que permitiera controlar los riesgos asumidos por los empleados.

Ni siquiera había un director de cumplimiento normativo o control interno.

En Alemania, los jueces han condenado a los administradores sobre la base de que el “apetito por el riesgo” de la compañía era excesivo. En el famoso caso ARAG/Garmenbeck se formula la regla de discrecionalidad del juicio empresarial que ahora está legalizada en el parágrafo 93.1 AktG. (El Tribunal Supremo alemán ha interpretado recientemente la norma diciendo que el administrador ha de haber valorado cuidadosamente y con toda la información necesaria los pros y los contras de la decisión y tomar la decisión en la convicción de que era lo mejor para la compañía y sólo esa valoración informada y cuidadosa le exime de responsabilidad si, como consecuencia, resultan daños para la compañía). Arag asumió enormes riesgos financieros en forma de garantías y préstamos con un sujeto sospechoso, riesgos que se convirtieron en siniestros y causaron graves daños a la compañía. En realidad, lo que se discutía es si los administradores podían decidir, discrecionalmente, proponer a la junta de socios el ejercicio de la acción social de responsabilidad contra el administradores responsable de los negocios que salieron mal. La doctrina es conforme en el sentido de que, en principio, los administradores deben proponer a la junta el ejercicio de la acción social en cumplimiento de su deber de diligencia e independencia salvo que haya buenas razones para no hacerlo (deterioro de la reputación de la compañía, insolvencia del administrador etc).

En la Sentencia del OLG Frankfurt de 12 de diciembre de 2007, el tribunal se ocupó de la obligación de disponer de un sistema de control interno adecuado para el control de riesgos y, en particular, un sistema de “alerta temprana” y un mecanismo para asegurar que la información alcanzaba a los administradores. En el caso, el supervisor bancario abrió un expediente al banco porque su sistema de control interno carecía de tales mecanismos. El tribunal entendió que la apertura del expediente administrativo no era suficiente para afirmar que los administradores hubieran actuado negligentemente para lo que hubiera hecho falta que la no adopción de esas medidas hubiera provocado que un problema serio, cuya atención hubiera requerido de dichas medidas, hubiera quedado sin atender o cuando las medidas adoptadas para tratar ese tipo de problemas fueran completamente inadecuadas. En la Sentencia del OLG Düsseldorf de 19-XII-2009, se accedió a la petición de nombramiento de un auditor por parte de un socio minoritario ante las serias sospechas de que los administradores habían tomado decisiones muy arriesgadas (que llevaron a la quiebra al banco) de adquisición de derivados financieros que se revelaron carentes de valor cuando estalló la crisis financiera en 2007 y el tribunal dijo que “ningún administrador diligente asume riesgos que, si se verifican, llevan a la empresa a la quiebra”.

En Holanda, casos de indebido control del riesgo se han producido en relación con la ejecución del plan de negocio. Actúan negligentemente los administradores que continúan ejecutando un plan de negocio cuando han cambiado las circunstancias desde que se aprobó y existen indicios de que, continuar con la ejecución, pone en peligro la supervivencia de la empresa. El deber de diligencia les exige, entonces, plantearse la conveniencia de continuar adelante o no. También se ha afirmado la responsabilidad de los administradores cuando una decisión estratégica se adopta sin ninguna valoración de los riesgos implicados. La ausencia de un sistema de control interno puede considerarse negligente, per se, en función de la complejidad y la envergadura de la empresa.


Estos son los consejos


que Wachtell/Lipton/Rosen/Katz dan para minimizar el riesgo de responsabilidad de los administradores en este ámbito:
  • sistemas internos de información y vigilancia adaptados a los riesgos concretos que asuma la compañía
  • revisión periódica de los sistemas de gestión y control del riesgo
  • establecer “banderas amarillas” y “banderas rojas” que obliguen al Consejo a hacer más averiguaciones
  • revisar el sistema de retribución de los administradores para asegurarse de que no inducen a asumir un nivel de riesgo excesivo.

Bibliografía

  • Wymeersch, Eddy, Risk in Financial Institutions - Is It Managed? (January 20, 2012). Ghent University, Financial Law Institute Working Paper No. 2012-04. Available at SSRN: http://ssrn.com/abstract=1988926
  • Strine , Leo E. and Hamermesh, Lawrence A. and Balotti, R. Franklin and Gorris, Jeffrey M., Loyalty's Core Demand: The Defining Role of Good Faith in Corporation Law (February 26, 2009). Georgetown Law Journal, Vol. 93, p. 629, 2010; Widener Law School Legal Studies Research Paper No. 09-13; Harvard Law and Economics Discussion Paper No. 630. Available at SSRN: http://ssrn.com/abstract=1349971 
  • Simkins, Betty J. and Ramirez, Steven A., Enterprise-Wide Risk Management and Corporate Governance (March 1, 2008). Loyola University Chicago Law Journal, Vol. 39, 2008. Available at SSRN: http://ssrn.com/abstract=1657036
  • George S. Oldfield/Anthony M. Santomero, The Place of Risk Management in Financial Institutions
  • McShane, Michael K. and Nair, Anil and Rustambekov, Elzotbek, Does Enterprise Risk Management Increase Firm Value? (July 31, 2010). Journal of Accounting, Auditing, and Finance, Forthcoming. Available at SSRN: http://ssrn.com/abstract=1829027
  • Baxter, Ryan J. and Bedard, Jean C. and Hoitash, Rani and Yezegel, Ari, Enterprise Risk Management Program Quality: Determinants, Value Relevance, and the Financial Crisis (July 31, 2012). Contemporary Accounting Research, Forthcoming. Available at SSRN: http://ssrn.com/abstract=1684807 
  • Sabato, Gabriele, Financial Crisis: Where did Risk Management Fail? (August 24, 2009). Available at SSRN: http://ssrn.com/abstract=1460762 or http://dx.doi.org/10.2139/ssrn.1460762
  • Paape, Leen and Spekle, Roland F., The Adoption and Design of Enterprise Risk Management Practices: An Empirical Study (January 20, 2011). European Accounting Review, Forthcoming. Available at SSRN: http://ssrn.com/abstract=1658200 
  • Meulbroek, Lisa K., Integrated Risk Management for the Firm: A Senior Manager's Guide (February 20, 2002). Available at SSRN: http://ssrn.com/abstract=301331 or http://dx.doi.org/10.2139/ssrn.301331
  • Bainbridge, Stephen M., Caremark and Enterprise Risk Management, 2009  http://www.uiowa.edu/~lawjcl/articles/volume%2034-4/Bainbridge.pdf

No hay comentarios:

Archivo del blog