FORENSIC SERVICES Administración del Riesgo de Fraude en Servicios Financieros kpmg.com.ar
Administración del Riesgo de Fraude en Servicios Financieros Frente a los embates de la crisis económica y financiera internacional, mayores niveles de competitividad en la industria, cambios en el marco regulatorio y otras amenazas, algunas instituciones vinculadas a Servicios Financieros han bregado por mantener sus márgenes a través de medidas que se han traducido en recortes presupuestarios, proyectos de optimización de costos, revisión y reducción de proyectos de inversión, reestructuraciones. Sin embargo, en la mayoría de los casos, tales esfuerzos sólo han llegado a abordar una cantidad de costos visibles de las organizaciones, pasando mucha veces inadvertidos los costos ocultos que drenan sus recursos improductiva y silenciosamente. En esta última categoría se encuadran las pérdidas generadas por fraudes cometidos por los propios empleados de dichas entidades o por terceros. Si consideramos que el último informe desarrollado por KPMG Argentina, Corrupción y Fraude en los Negocios, indica que el 41% de las compañías argentinas reportan haber sufrido fraude en el último año, que el 66% de ellas considera que podría ser víctima de fraude, y que el 80% considera que las compañías con las que compiten ignoran conductas éticas para lograr sus objetivos generales, es dable pensar que éste no es un tema menor. Asimismo, según una reciente encuesta internacional 1, las organizaciones suelen perder un 5% de sus ingresos anuales a causa de conductas irregulares, 49% de las compañías víctimas de fraude suelen no recuperar las pérdidas originadas por los mismos, y la industria de servicios financieros es la industria con mayores pérdidas de fraude (17% de los casos reportados, siendo que para la categoría siguiente, segunda en la lista, los casos reportados sólo alcanzan el 10%). Según una encuesta de Corrupción y Fraude en la Argentina realizada por KPMG para la línea de negocios Bancos y Servicios Financieros, los tipos de fraude más significativos han sido fraudes relacionados con la caja cometidos por empleados, fraudes relacionados con proveedores y falsos clientes cometidos por la gerencia, y presentación de documentación apócrifa por parte de terceros. Y si tenemos en cuenta que una instancia de fraude, o incluso un intento fallido por cometerlo, afecta el activo más valioso de una entidad financiera, que es la confianza del público en su seguridad, esta cuestión toma una relevancia sustancialmente mayor. 1 Report to the Nations on Occupational Fraud and Abuse, 2012 Global Fraud Study, encuesta de fraude elaborada por la Asociación de Examinadores de Fraude Certificados (ACFE, por sus siglas en inglés).
El riesgo de fraude y conductas irregulares en Servicios Financieros El fraude constituye un riesgo serio para las entidades vinculadas a Servicios Financieros. Presiones excesivas, incentivos incorrectos o mal direccionados, recursos escasos o inadecuados, inseguridad en el puesto laboral, son algunos de los factores que disparan hacia el interior de la organización, situaciones que estimulan conductas irregulares de parte de empleados infieles, quienes se mantienen atentos para explotar cualquier brecha que detecten en el sistema de control interno. Cambios de sistemas informáticos, reestructuraciones, fusiones, procesos de centralización o descentralización de funciones, son asimismo escenarios de transición que generan potenciales oportunidades para quienes están al acecho. Por su parte, terceros que se vinculan con la entidad en una diversidad de relaciones de negocios (clientes, proveedores, contratistas, socios) de igual forma se encuentran a la expectativa en su búsqueda de obtener un mayor rédito de tales relaciones, a veces, incluso, en colusión con personal de la propia víctima. Robos de identidad; lavado de dinero; fraudes en transferencias inmediatas; falsificación de documentación para la asignación indebida de préstamos; conflictos de intereses a la hora de evaluar y seleccionar un proveedor; contrataciones directas no justificadas por una necesidad legítima del negocio; robo de información confidencial; fraudes de nómina. Estos no son más que una reducida cantidad de ejemplos de riesgos de fraude y conductas irregulares que amenazan a las instituciones financieras.
Hacia una administración efectiva del Riesgo de Fraude Diversas normas internacionales 2 indican que es responsabilidad del management diseñar e implementar programas y controles para prevenir y detectar el fraude. Además, establecen que deben adoptarse políticas contables firmes y establecerse un sistema de control interno que registre, procese, resuma y reporte transacciones consistentes con las afirmaciones del management representadas en los estados contables. Considerando las crecientes presiones e incentivos que las entidades financieras deberán enfrentar, el management de estas organizaciones debería abordar y gestionar, en forma proactiva, el riesgo de fraude y las conductas irregulares como un riesgo más del negocio en pos de minimizar su exposición a este flagelo en aumento. Las mejores prácticas indican que una estrategia efectiva involucra el diseño, la implementación y la evaluación de programas y planes de prevención, a fin de prevenir, detectar y responder oportuna y adecuadamente ante los riesgos de fraude y conductas irregulares. Dada la sensibilidad del tema y los reducidos tiempos con los que cuentan las organizaciones para responder ante una instancia de fraude cuando ocurre, resulta clave definir, implementar y validar cuál sería la mejor respuesta en caso de sucederse este tipo de hechos y quiénes deberían llevarla adelante, incluyendo los protocolos de investigación, de rendición de cuentas, y de acciones correctivas. A fin de garantizar una identificación temprana de situaciones posiblemente irregulares, las entidades financieras deberían diseñar y establecer medidas de detección adecuadas y periódicamente evaluadas, que contemplen canales de información confidenciales y anónimos para reportar potenciales situaciones fraudulentas y solicitar asesoramiento; protocolos de auditoría y monitoreo; y procedimientos de Análisis Proactivo de Datos (un análisis periódico del 100% de la información de sus sistemas y cruces con fuentes externas en busca de indicadores de fraude). Asimismo, considerando que el riesgo de fraude que se materializa conlleva necesariamente un costo para la organización, ésta debería diseñar y establecer medidas preventivas efectivas y periódicamente evaluadas tendientes a minimizar su ocurrencia. En este sentido, la organización debería contar con un liderazgo y un gobierno corporativo apropiados, funciones de auditoría interna, un departamento Anti-Fraude, un código de conducta, procedimientos de due diligence (búsqueda de antecedentes) para empleados y terceros, comunicación y capacitación sobre temas de fraude específicos a la función, y evaluación de los riesgos de fraude y las conductas irregulares a fin de determinar la vulnerabilidad de los procesos, sistemas y políticas de compañía frente al riesgo de fraude. Si las entidades financieras pudieran contar con controles o procesos para eliminar todos los tipos de riesgos de fraude que enfrentan, no tendría sentido desarrollar una estrategia detallada para su gestión. Sin embargo, dado que la implementación de controles involucra costos que, en ciertos casos, pueden ser altos y teniendo en cuenta que la realidad económica actual implica una política restrictiva en términos de erogaciones, las organizaciones deben ser muy efectivas a la hora de identificar qué riesgos requieren ser cubiertos y muy eficientes en la forma de abordarlos. 2 Statement on Audit Standards (estándares de auditoría emitidos por AICPA) N 1 y 99, International Standards on Auditing (estándares internacionales sobre Auditoría) N 240. En épocas de apremio por la eficiencia y la reducción de costos, empezar por aquellos que nunca debieran haber sido incurridos, constituye un muy buen comienzo, ya que al mismo tiempo la organización transmite un mensaje claro sobre qué tipo de situaciones no está dispuesta a tolerar. Este artículo fue producido con la colaboración de Ana López Espinar, Socia de Forensic Services. Para más información sobre los servicios de Forensic Services puede contactarse con: Gerónimo Timerman Socio Risk Consulting Tel: + 54 11 4316-5980 E-Mail: gtimerman@kpmg.com.ar
Acerca del Foro de Servicios Financieros de KPMG en Argentina Foro de Servicios Financieros de KPMG en Argentina es un sitio de KPMG en Argentina que contiene información relevante vinculada a la industria de Servicios Financieros que abarca desde bancos y otras entidades financieras hasta seguros. El material disponible incluye publicaciones, eventos, noticias vinculadas al sector y podcast elaborados por los profesionales de KPMG, quienes cuentan con una amplia experiencia y conocimiento de la industria de Servicios Financieros. El objetivo del Foro es brindar información de interés a los ejecutivos del sector para que puedan lograr un mayor entendimiento de los temas que afectan al sistema financiero argentino, así como también a la industria a nivel mundial.
Para más información sobre la práctica de Servicios Financieros de KPMG en Argentina contactarse con: Ricardo De Lellis Socio a cargo de Servicios Financieros T: +54 11 4316 5802 E: ricardodelellis@kpmg.com.ar 2012 KPMG, una sociedad civil argentina y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative ( KPMG International ), una entidad suiza. Tanto KPMG, el logotipo de KPMG como cutting through complexity son marcas comerciales registradas de KPMG International Cooperative ( KPMG International ). Derechos reservados. Diseñado por el equipo de Servicios Creativos - Marketing y Comunicaciones - Buenos Aires, Argentina.