Los Papeles de Panamá, nombre con el que se denomina la filtración de más de once millones de documentos de la firma legal panameña Mossack Fonseca por el Consorcio Internacional de Periodistas de Investigación, revela cómo personas adineradas y poderosas usan presuntamente paraísos fiscales para ocultar su riqueza y ha creado rápidamente una gran controversia por los nombres a los que ha alcanzado. De acuerdo con los medios, el bufete ayudó a sus clientes a lavar dinero y evadir impuestos, razón por la cual se abrieron sociedades en Panamá, país al que califican de paraíso fiscal.
Otros artículos mencionan que los documentos filtrados muestran cómo Mossack Fonseca trabaja agresivamente para proteger los secretos de sus clientes, poniendo como ejemplo el borrado de registros electrónicos de teléfonos y computadoras de su sucursal en las Vegas a causa de una acción legal en la Corte de Distrito de Estados Unidos. Pero en realidad si algo revelan los documentos obtenidos durante la investigación de ICIJ y sus medios asociados es que esa protección ha resultado claramente insuficiente y no proporcional a la información con la que trabajaban.
En este caso concreto, uno de los argumentos a favor de la filtración y el trabajo llevado a cabo por los medios se ha basado en que la información a la que se ha tenido acceso tiene tal relevancia pública que no debe cuestionarse el cómo se ha accedido a la misma, en particular por las posibles responsabilidades políticas de altos cargos implicados, pero a mi juicio sí que es importante. Y lo es tanto desde el punto de vista de saber cuál es la importancia de la seguridad en sistemas informáticos de bufetes de abogados como para determinar cuál es el uso que va a poder realizarse de dicha información obtenida y la relevancia real de contar con una sociedad domiciliada en Panamá.
El aspecto técnico
En primer lugar, si nos centramos en la parte técnica, debemos preguntarnos cómo ha sido posible el acceso al gran volumen obtenido de documentación que se está filtrando y que afecta a personalidades reconocidas (como jefes de Estado y celebridades), dado que no estamos hablando de documentación aislada. ¿Cuál ha sido el error del bufete?
Al parecer, toda la información fue obtenida a través del acceso al servidor de correo electrónico de Mossack Fonseca. Pese a que desconocemos el método concreto utilizado para acceder al mismo (phishing, una vulnerabilidad del software utilizado en el sistema, un error de configuración por parte de los administradores), lo que sabemos es que el resultado final ha sido que se ha podido obtener una copia de los documentos existentes en este servidor, extremo confirmado por la comunicación realizada desde el bufete Mossack Fonseca a sus clientes.
Los canales de comunicación utilizados por un bufete (que, recordemos, presta servicios de asesoramiento jurídico en múltiples áreas) con sus clientes es un campo que merece de gran atención. No resulta extraño que el abogado trate con información sensible que pueda tener consecuencias negativas para su cliente de hacerse pública, y no basta con la obligación de confidencialidad impuesta al abogado como persona. No nos referimos con ello a información de relevancia penal, pero basta con pensar el uso que podría hacerse del conocimiento directo de la situación de una gran empresa y cómo podría afectar a su valoración.
Hay que mirar más allá de este caso concreto. ¿Y si dentro de la información a la que se ha tenido acceso se incluyera la de usuarios que no han cometido ilícito alguno? ¿Aplicaríamos la misma justificación?
Es importante mirar más allá de este caso concreto. Es sencillo justificar el acceso en aras de la transparencia y de conocer qué han hecho cargos importantes en gobiernos entre otros, pero hay pensar el tipo de información con la que trabaja un abogado, y por qué la Ley dota de especial protección a las comunicaciones que lleva a cabo el abogado. ¿Y si dentro de la información a la que se ha tenido acceso se incluyera la de usuarios que no han cometido ilícito alguno? ¿Aplicaríamos la misma justificación?
Es por lo anterior que resulta necesario que los medios que un despacho utiliza para su actividad sean realmente adecuados para la tarea que realiza, y no meramente cómodos en su uso. Dado que en la actualidad las comunicaciones por vía electrónica son cada vez más comunes, es importante reforzar la seguridad de éstas, y utilizar los mecanismos necesarios para garantizar la privacidad de las mismas frente a injerencias externas. Sin embargo, no resulta extraño que se utilicen herramientas de mensajería instantánea u otros servicios como correo electrónico de forma inadecuada, con consecuencias como la de este caso.
Que se haya producido finalmente el acceso a los correos electrónicos del servidor de este bufete no quiere decir que no sea posible que se hubieran implementado medidas de seguridad para impedir accesos no autorizados. Tanto grandes compañías como gigantes de las finanzas internacionales han enviado y recibido documentos con información sensible, a través de una vía tan insegura como los correos electrónicos no cifrados.
Existiendo herramientas de cifrado seguras, de código abierto, y cuya eficacia está probada y auditada, resulta sorprendente que sociedades que realizan actividades de esta naturaleza no acuden a ellas para garantizar la confidencialidad de los documentos con los que trabajan en caso de que accedan sin autorización a sus sistemas informáticos. Ahora bien, el acceso no autorizado a los correos electrónicos de Mossack Fonseca es claramente ilegal, lo cual va a dificultar su uso como prueba en procesos que se abran a consecuencia de la filtración. Puede que llegue a aceptarse su uso como vía de conocimiento, complementada con la información obtenida por otras vías, pero es un obstáculo claro.
Tener una sociedad en Panamá no es ilegal, y además, España no considera a Panamá un paraíso fiscal. El problema es otro
Una vez visto lo anterior, podemos pasar a preguntarnos sobre cuál es el papel de las empresas abiertas en países como Panamá. Y debemos empezar por el aspecto más importante: tener una sociedad en un país como Panamá no es ilegal, por mucho que estén en un país distinto al de residencia del propietario y al que desarrollan sus actividades, a lo que habría que sumar que Panamá no tiene la consideración de paraíso fiscal para España.
Respecto a la condición de paraíso fiscal, España no considera a Panamá paraíso fiscal desde la firma del Convenio de doble imposición con cláusula de intercambio que fue firmado el 7 de octubre de 2010 y entró en vigor el 25 de julio de 2011, pese a que otros países y organizaciones pueden considerarlo como tal. Por lo tanto, existen (al menos formalmente) mecanismos para el intercambio de información entre Panamá y España que podrían utilizarse para solicitar información con relevancia tributaria. Podría debatirse sobre las razones por las cuales se redactó el Convenio en los términos concretos en que se hizo, y en particular cómo se reguló el intercambio de información, pero eso no afecta a la situación de Panamá respecto a España.
Entonces, ¿cuál es el problema?
El problema es que en la práctica pueden utilizarse para ocultar información a los órganos competentes en materia de inspección tributaria de cada país, facilitando el lavar dinero y la evasión de impuestos. Nombrando testaferros y administradores con el único fin de ocultar el beneficiario real de la actividad y patrimonio de la empresa se crea una estructura opaca que dificulta la labor de la Inspección, lo cual le permite no realizar declaración alguna y no ser sancionado en sus respectivos países. En el caso de España, por ejemplo, existe la obligación de declaración de cuentas y bienes en el extranjero, y es esta obligación la que puede haberse omitido con tal de obtener un beneficio no permitido por la Ley.
Sociedades sin ninguna actividad, con nombres en los registros que no se corresponden con quien realmente ostenta el control sobre las mismas, y que son creadas con el único fin de defraudar son las que deben perseguirse e inspeccionarse, pero para ello no basta únicamente con la información existente en los documentos que se han hecho públicos. El problema surge ahora, cuando debe requerirse información necesaria para la Inspección de Tributos a Panamá, dado que dicho intercambio se realiza de forma individualizada y justificada. Como hemos mencionado anteriormente, la información obtenida (por mucha relevancia que queramos darle) ha sido obtenida de forma ilícita. Esto hace prever que Panamá se ampare en la ilegalidad en la obtención de dicha prueba para negar el acceso a la información.
Está claro que la los servicios de Inspección de la Agencia Tributaria actuarán dentro de sus posibilidades, pero no podemos obviar que va a ser un trabajo complicado el obtener toda la información necesaria para conseguir castigar este tipo de actos si Panamá se opone a ello.