Encuesta Sobre Delitos Económicos y Fraude 2018 La perspectiva peruana sobre delitos económicos y fraude La Encuesta Mundial Sobre Delitos Económicos y Fraude 2018 de PwC arroja cifras alarmantes que muestran el rápido avance de este tipo de delitos a nivel internacional. En Latinoamérica en particular, el número de afectados se duplicó en los últimos 24 meses. La información global se obtuvo de 7,228 encuestados en 123 países. Del número total de participantes, el 5 son altos ejecutivos de sus respectivas organizaciones, 4 son empresas que cotizan en bolsa y 5 organizaciones representativas con más de 1,000 empleados.
Dónde se encuentran nuestros entrevistados? 9% Europa oriental 1 14% Europa del este Norteamérica 3% 14% África Europa central 31% Asia Pacífico Latinoamérica 7,228 Encuestas completadas 123 países Del 21 de junio al 28 de setiembre Encuesta en 18 idiomas
Cómo están afectando los delitos económicos a las empresas peruanas? Los delitos económicos y el fraude tienen mayor visibilidad en los últimos años y no existe compañía invulnerable, independientemente de su tamaño. Según nuestro estudio, 5 de los encuestados peruanos manifiesta haber sido víctima de este tipo de delito en los dos últimos años, cifra que supera en 6 puntos porcentuales a la situación global. 4 3% 5 Sin embargo, si bien la tasa es alta, esta solo considera los casos que lograron ser identificados, por lo que el número podría ser aún mayor. 49% de los entrevistados comentó que su empresa sufrió fraude en los últimos dos años. Para el caso de, el 5 lo experimentó en los últimos 24 meses. 43% 49% Sí No
Qué tipos de fraude y/o delito económico ha sufrido su organización en los últimos 24 meses? La apropiación ilícita de activos continúa liderando los tipos de fraude cometidos, tanto en el mundo 4 como en el, 60%. Tipo de delito más cometido Apropiación ilícita de activos 14% Fraude contable 20% Soborno y corrupción 2 3 4 60% El fraude es un delito que está en constante cambio. Los perpetradores diversifican sus acciones para poder sumar víctimas a pesar de la atención y cuidado que las organizaciones puedan tomar. Por ello, el último estudio de PwC añadió dos nuevas categorías: fraude cometido por el consumidor y mala conducta comercial, que en representan el 34% y 20% de casos, respectivamente. Por otro lado, las cifras reflejan que la apropiación ilícita de activos continúa siendo el tipo de delito más cometido a nivel global. Internacionalmente, 4 de encuestados señaló haber sido víctima, mientras que en los números alcanzan el 60%. Mala conducta comercial Infracciones de leyes antimonopolio Cibercrimen Fraude cometido por el consumidor Fraude en recursos humanos Hurto de propiedad intelectual 20% 16% 4% 28% 31% 34% 29% La corrupción es uno de los principales problemas que enfrenta la sociedad, y en el caso de esto se observa en la situación que experimentan las compañías. Al ser entrevistados, el 3 de participantes respondió que el delito de soborno y corrupción era el que más los afectaba, cifra que se ubica 8 puntos por encima de la situación global. Información privilegiada Lavado de dinero Fraude de compras 8% 0% 9% 24% 2 30% Otra de las principales diferencias entre los resultados recabados global y localmente, es que a nivel internacional los delitos relacionados a información privilegiada representan solo el 8%, mientras que a nivel nacional el número se eleva a 24%. Fraude fiscal Otro 0% 4%
Cuál es el impacto de los delitos económicos en las organizaciones? El daño que estas acciones ocasionan a una organización no se reduce a pérdidas económicas, sino que impacta distintas áreas. A nivel global, el 48% de encuestados menciona que el efecto se sintió en la moral de los trabajadores, mientras que un 38% considera que sus relaciones de negocios se vieron perjudicadas. Las pérdidas económicas menores de 100 mil dólares, a nivel global, representan el 4 de casos, mientras que otro 30% indica haber calculado hasta 5 millones de dólares en daños. Localmente, un 24% de participantes se ubicó entre 1 y 50 millones de dólares. En el caso de, el daño mencionado por los participantes también incluyó la moral de los empleados, en un 18%, y las relaciones de negocio y con entes reguladores en menor proporción. En términos financieros, aproximadamente, cuánto cree que su organización pudo haber perdido directamente a través del delito más perjudicial en los últimos 24 meses? Menos de 25,000 dólares 18% 21% 25,000 a 50,000 dólares 50,000 a 100,000 dólares 18% 100,000 a 1 millón de dólares 18% 19% 1 millón a 5 millones de dólares 11% 16% 5 millones a 50 millones de dólares 8% 50 millones a 100 millones de dólares 0% 1% 100 millones de dólares o más 1% La cantidad no se puede calcular No lo sé 6% 11%
Impacto de los delitos económicos en distintas áreas 14% 26% 5 4% Reputación/ fuerza de la marca 86% 6% Precio de la acción 18% 34% 28% 18% 0% Moral del empleado 4% 8% 3 54% 0% Relaciones comerciales Relaciones con los entes reguladores 16% 16% 64% 0% 18% 19% 24% 3 4% 0% Reputación/ fuerza de la marca 6% 10% 13% 6 8% 0% Precio de la acción 18% 30% 30% 19%3% 0% Moral del empleado 13% 2 29% 28% 0% Relaciones comerciales Relaciones con los entes reguladores 18% 2 4 6% 0% Alto Medio Bajo Ninguno No aplica
Cómo y por qué fueron atacadas las organizaciones? Escaneo de red 13% Ataques usando fuerza bruta La era digital en la que vivimos facilita los procesos y mejora nuestra capacidad comunicativa. No obstante, también es aprovechada por quienes cometen delitos económicos y fraudes. 24% 8% Phishing Ataque de intermediario 33% Los ciberataques han afectado a 31% de nuestros encuestados a nivel global, quienes señalan que el uso de malware (36%) y phishing (33%) son las técnicas más frecuentes. En el panorama local, los ciberataques solo representan el 16% de estos delitos, pero coinciden con la data recogida internacionalmente en cuanto al método empleado para su ejecución. 29% Malware Otra técnica 3% 3% Sí, pero no conozco la técnica específica 36% 8% 10% No 34% 24% 20% No sé? Como resultado, tanto a nivel global como local, se encontró que el objetivo principal de estos ataques era la interrupción de los procesos comerciales, en un 30% y 3 respectivamente. En el caso de, el acceso a información privilegiada también significó el 3. 2 Apropiación ilícita de activos Hurto de propiedad intelectual 0% 24% Información privilegiada 3 10% Fraude de compras 11% Ataques con motivación política o patrocinados por el estado Interrupción de los procesos comerciales 3 30% Extorsión 1 21% Otro 8% 1? 19%
Qué se está haciendo? Todos hemos oído hablar de la importancia de la seguridad informática y cómo esta asume un rol principal cada vez que se discuten innovaciones tecnológicas o aspectos de la era digital. Sin embargo, menos de un 60% de los encuestados internacionalmente indicó contar con un programa preventivo de seguridad cibernética para poder hacer frente a este tipo de ataques. En, un 5 cuenta con un programa de seguridad en funcionamiento, y otro 14% señala tener uno que aún no se ha implementado. Evaluación general de riesgos de fraude Vulnerabilidad a ataque cibernético Anti-soborno y Corrupción(ABAC) 1 9% 10% Plan de respuesta cibernética Obligaciones regulatorias específicas de la industria Anti-lavado de dinero(aml) Sanciones y controles de exportación 10% 59% 5 Contra la libre competencia y monopolio Otros 14% No se realizó evaluaciones de riesgo en los últimos 24 meses Sí, está completamente en funcionamiento No, no tenemos un plan Sí, pero aún no se ha implementado No, pero actualmente estamos evaluando su factibilidad
Sin embargo, a pesar de que el panorama está cambiando rápidamente y que las compañías se ven obligadas a adaptarse a las nuevas reglas de juego, solo el 54% de organizaciones encuestadas a nivel global señaló haber realizado una evaluación general de delitos económicos y fraude en los últimos dos años. El porcentaje es aún menor si hablamos de medidas para delitos específicos. Menos de la mitad de todas las organizaciones ha realizado evaluaciones de riesgo específicas en los últimos 2 años 46% 54% 60% Proceso anual o de rutina 30% 33% 51% Como parte de un plan de auditoría 23% 2 4 Como parte de la estrategia de gestión de riesgos empresariales 19% 16% 6% Impulsado por eventos específicos 11% 10% Q: En los últimos 24 meses, realizó su organización una evaluación de riesgos en alguna de las siguientes áreas? Q: Qué llevó a su organización a realizar una evaluación de riesgos?
Cúal es el perfil del atacante? Tanto en el escenario internacional como el local, el perpetrador de los delitos económicos o fraudes es un agente interno en mayor porcentaje. En, un 7 manifestó haber sido atacado por alguien de su propia organización, y en los casos en que la amenaza fue externa a la compañía, el 50% señaló como responsable al crimen organizado. Esto último contrasta con los resultados a nivel global, que indican al cliente en un 39%. 2 4% 7 40% 5 Agente interno Agente externo Prefiere no decirlo 50% 39% 30% 30% 30% 31% 20% 2 13% 16% 6% 3% 3% 0% 0% 0% 0% 0% 0%? Vendedor Cliente Agentes/ Competidores Hackers Estados intermediarios extranjeros Consultor/ consejero Proveedor de servicios compartidos Crimen organizado Otro
Cuando el enemigo viene de dentro de la empresa, en la perspectiva mundial este se encuentra en la gerencia media en el 3 de los casos, cifra que cambia al centrarnos en la realidad nacional, donde el 43% de encuestados señaló a gerentes junior como responsables. 43% 13% 3 26% 11% 24% 3 Plana gerencial Gerencia media Gerencia junior Otro personal Como mencionamos anteriormente, identificar este tipo de delito no es tarea sencilla, razón por la que en el 23% de delitos económicos fue descubierto gracias a una línea de denuncias, mientras que un 18% se encontró en auditorías internas, que representan el principal medio en el panorama global. Auditoría interna (rutina) Gestión del riesgo de fraude (controles generales) Monitoreo de actividad sospechoso Seguridad corporativa (tanto TI como seguridad física) Análisis de datos 0% 0% 4% 8% 13% 13% 13% 14% 18% Rotación de personal 3% Denuncia anónima (interno) 13% 18% Denuncia anónima (externo) 3% Línea de denuncias 23% Por accidente 8% Mediante aplicación de la ley 0% 4% Prensa 3% Otro método de detección 4% 3% 3%
Cuál es la situación actual de la ética empresarial y los programas de cumplimiento? Al ver los resultados de la encuesta y notar que en la mayoría de casos la amenaza proviene de la organización, nos preguntamos por la situación de los programas de cumplimiento y ética que manejan las corporaciones. El 81% de encuestados peruanos dijo contar con un programa formal de ética y cumplimiento que depende, en un 23% de casos, del Director de Recursos Humanos. mente, el 7 de organizaciones que ha implementado dicho programa delegó la responsabilidad a un Director de Cumplimiento. 16% 81% 1 7 Sí No
Conclusión Medir los daños que los delitos económicos y fraudes ocasionan en las organizaciones, así como revisar quiénes son los perpretadores y qué es lo que están buscando, nos ayuda a trazar una línea de acción que permita prevenir esta situación e implementar soluciones rápidas y eficaces para mitigar el impacto. Resulta crucial entender qué medidas se pueden tomar y cómo podemos detectar el fraude a tiempo. Para esto es necesario que las organizaciones inviertan en la tecnología adecuada e implementen un programa de cumplimiento basado en riesgos y desarrollen relaciones de confianza con sus empleados, para prevenir posibles ataques internos. Dónde comenzar? Luego de analizar la información, puedes empezar por preguntarte lo siguiente: Has llevado a cabo una evaluación de riesgo de fraude en toda la empresa para conocer tus particularidades y abordar posibles vulnerabilidades? En la lucha contra el fraude, te estás enfocando solo en el crimen externo? Las actividades de mitigación de fraude tienen en cuenta los roles de los puestos de alta gerencia y los riesgos potenciales asociados con su capacidad para anular los controles internos existentes? Cuentas con un programa integrado de cumplimiento y ética comercial que incluya procedimientos de fraude, antisoborno y anticorrupción? Cómo se compara con el de tus pares? Cómo adopta tu organización la capacitación para reforzar la importancia del programa de cumplimiento y ética comercial con todos los empleados? Estás encontrando el equilibrio correcto entre la inversión en tecnología y personas? Se redujo el número de revisiones internas o los recursos que antes estaban dedicados a los programas de prevención de fraude? Qué tan involucrados están los accionistas y/o comité de auditoría y/o directorio en la supervisión de las actividades de detección de fraude de la compañía? Están haciendo las preguntas correctas? Qué nivel de la organización recibe las denuncias? Cómo reaccionas a las acusaciones de actividad fraudulenta? Cómo se evalúa la fuerza de los procedimientos de investigación? En una crisis, sabes qué decisiones difíciles habrá que tomar y quién las tomará? Conoces la percepción pública de tu marca y dónde pueden estar las posibles amenazas?
Contactos Nancy Yong Socia de Consultoría de Negocios nancy.yong@pe.pwc.com Guillermo Zapata Gerente senior de Consultoría de Negocios guillermo.zapata@pe.pwc.com PricewaterhouseCoopers Santo Toribio 143, Piso 8 San Isidro, Lima, Peru (511) 211-6500 PwC 2018 PwC. Todos los derechos reservados.