Por: Shelley M. Hayes / KPMG en México / asesoria@kpmg.com.mx
Los delitos financieros, incluyendo el lavado de dinero y el financiamiento al terrorismo, fraude, corrupción y cibercrimen, son una constante amenaza para las empresas. En México, 67% de las empresas consideran que los controles implementados actualmente para mitigar los riesgos de los delitos financieros que pudieran presentarse son inadecuados o necesitan reajustarse, y únicamente 33% considera que son adecuados. Por otro lado, el costo promedio del fraude alcanza $1,400,000 pesos por evento; no obstante, 8% de las empresas no pueden cuantificar la pérdida. Además, 72% considera que la corrupción en nuestro país representa costos para su negocio; 90% estima que el daño se encuentra entre 5% y 35% de las utilidades netas, y 7% considera que los costos ascienden a 50% o más de dichas utilidades, de acuerdo con el estudio El impacto de los delitos financieros. Prevención, detección y respuesta, realizado por KPMG en México.
En esta edición de la encuesta sobre delitos financieros, KPMG revela las respuestas de más de 200 directivos de diversas industrias, la mayoría de ellos a cargo de la Dirección de Finanzas o Cumplimiento, acerca de las técnicas de prevención de fraudes, el cumplimiento de las leyes para prevenir lavado de dinero y financiamiento al terrorismo, así como el impacto de la corrupción y los ciberataques. Incluso, se exploran las acciones para protegerse contra estafas relacionadas con COVID-19.
En los últimos años, hemos observado avances en los esquemas de prevención y control de los delitos financieros; sin embargo, aún falta que las compañías maximicen sus esfuerzos para crear un sistema integral y eficiente que contemple prevención, detección y respuesta oportuna. Hay tareas pendientes en cuanto a la evaluación de los sistemas y políticas existentes, así como la inversión requerida y el uso de tecnologías para combatir los crímenes financieros.
ESQUEMAS DE PREVENCIÓN
Solo 42% de los encuestados afirman que su empresa cuenta con un programa integral de prevención de delitos financieros, que incluya programas, políticas, campañas y entrenamiento, 37% cuenta parcialmente con uno, mientras que 21% no tiene ningún programa. Por otro lado, destaca que más de la mitad de los directivos encuestados (67%) consideran que los controles implementados actualmente para mitigar los riesgos de delitos financieros no son adecuados o necesitan reajustarse.
En una organización, el capital humano es a veces el eslabón más débil. No es posible corromper una computadora o programa, pero sí a una persona, y esto puede causar una ruptura en la cadena de controles implementados. Por este motivo, es importante que las empresas incorporen dentro de su estructura corporativa la figura de Oficial de Cumplimiento, que se encarga específicamente de la vigilancia activa de cumplimiento y la efectiva mitigación de riesgos dentro de la empresa; sin embargo, más de la mitad de los encuestados (52%) afirman que su empresa no cuenta con la figura de Oficial de Cumplimiento o alguna función similar.
LA EVOLUCIÓN DEL FRAUDE
El fraude sigue siendo uno de los delitos más frecuentes y que más profundamente daña a las empresas y a los individuos. Aunque las organizaciones han desarrollado mecanismos para denuncia y detección del fraude, entre otros controles, aún falta camino por recorrer:
- 17% de los directivos encuestados aún consideran que su empresa no está expuesta a riesgo de fraude
- 46% de los encuestados estiman que la afectación económica o pérdida asciende hasta 500,000 pesos, mientras que 36% ubica el costo entre 500,001 pesos y 5 millones de pesos (mdp); 10% estima pérdidas por más de 5 mdp
- En cuanto a la modalidad del fraude interno, la malversación de efectivo es la principal, con 58%, seguida por la malversación de activos como inventarios, con 42%, y el conflicto de interés, con 39%
- Los sectores de transporte, salud, manufactura, hotelería y telecomunicaciones lideran el porcentaje de casos de malversación de efectivo, mientras que las industrias química y farmacéutica, electrónica, alimentos y automotriz están a la cabeza en casos de fraude por malversación de otros activos
- En lo relativo a fraude externo, las mayores modalidades de fraude detectadas son las relacionadas con sobornos (43%) y documentación falsa (43%)
- Únicamente 41% de las empresas participantes cuentan con un programa integral de prevención, detección y respuesta ante los potenciales casos de fraude
PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO AL TERRORISMO (PLD/LFT)
A pesar de que en México existe la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Anti-lavado), y que en esta se engloban 17 actividades vulnerables ante el lavado de dinero y el financiamiento al terrorismo, más allá de las bancarias, muchas empresas obligadas consideran que PLD se trata de un “tema de bancos”, por lo cual todavía falta concientizar sobre la importancia de cumplir este marco normativo.
- Seis de cada diez directivos afirman que sus empresas están sujetas al cumplimiento de leyes nacionales e internacionales en materia de PLD/FT, y 31% de estas empresas no cuentan con sistema de PLD
- Las empresas invierten en promedio 301,750 pesos anuales (aprox. 0.15% de las ventas) en sus programas de PLD/FT; sin embargo, 43% de las compañías invierten menos de 100,000 pesos anuales, y solo 8% invierte más de 700,000 pesos anuales, cifras considerablemente bajas, si se comparan con otros países como EE.UU. y con las multas que el regulador en México ha impuesto en materia de PLD/FT
- En 55% de las organizaciones, los programas PLD/FT han sido sujetos a evaluación por parte de un auditor externo o interno independiente, además de autoridades, en los últimos 12 meses; sin embargo, 51% de los directivos afirman que los sistemas automatizados de monitoreo de PLD/FT no fueron sometidos a pruebas durante los últimos 12 meses, situación que refleja que las evaluaciones no se están ejecutando de manera integral
- En cuanto a las observaciones derivadas de esas evaluaciones, la activación de un plan remedial (47%) es el principal efecto que tuvieron las inspecciones de auditores internos o de terceros. Por otro lado, los comentarios de “Sin observaciones / ninguna acción específica” constituyen la principal resolución (43%) en inspecciones llevadas a cabo por la autoridad reguladora
- Por otro lado, 10% de las compañías recibieron alguna multa o sanción en materia de PLD/FT en los últimos 12 meses y las principales razones fueron deficiencias en los sistemas automatizados (36%), seguida de la omisión en la presentación de reportes regulatorios (27%) y deficiencias en sus manuales internos (27%)
Es crítico que las empresas, tanto financieras como no financieras, incrementen la evaluación y monitoreo de sus programas de PLD/FT; sin embargo, no basta con evaluar, también hay que incrementar el compromiso directivo para que el cumplimiento no gire en torno solo a cumplir, sino efectivamente a desarrollar esquemas de prevención. En su gran mayoría, las revisiones realizadas derivaron en comentarios: “Sin observaciones” o “Ninguna acción específica”, lo que debe levantar alarmas al interior de las organizaciones. Debemos recordar que todo es perfectible, y es más valioso que se atiendan las áreas de oportunidad a tiempo que cuando son sancionadas por la autoridad.
EL IMPACTO DE LA CORRUPCIÓN
La corrupción sigue creciendo y dispersándose a nivel global, a pesar de las medidas que se han implementado a nivel mundial y local para luchar contra ella. En ese aspecto, un poco más de la mitad las empresas mexicanas (53%) afirman contar con un programa de integridad empresarial (política anticorrupción). Entre los elementos que componen estos programas está tener manuales en los que se delimitan las funciones y responsabilidades y se especifican claramente las cadenas de mando (79%); un código de conducta debidamente publicado (77%), y una política anticorrupción (62%).
En lo relativo a las líneas de ética o denuncia, aunque 62% de los directivos manifiestan que su empresa cuenta con una, en la mayoría de los casos esta es operada internamente (59%), lo cual no siempre demuestra ser lo más eficiente o eficaz.
La corrupción en el país sigue representando costos para el sector empresarial, de acuerdo con 72% de los directivos encuestados; 90% calcula que entre 5% y 35%de las utilidades netas de su empresa se han visto afectadas por la corrupción que existe en el país, mientras que 7% considera que el daño de la corrupción asciende a 50% o más de sus utilidades.
LA VULNERABILIDAD ANTE CIBERATAQUES
Con el avance de la tecnología, los ataques cibernéticos se han convertido en un riesgo creciente para las organizaciones, ante el cual no siempre están preparadas. Por ejemplo, aunque 86% de las compañías afirman que utilizan un antivirus, así como firewalls internos o externos (71%), solo tres de cada diez han realizado evaluaciones de ciberseguridad, tales como pruebas de penetración, a pesar de que estas son obligatorias para los bancos y otras entidades del sistema financiero. Otros hallazgos importantes en esta materia también revelan la vulnerabilidad de las organizaciones:
- 23% de los encuestados afirman que su empresa fue víctima de algún incidente de ciberseguridad en los últimos 12 meses; de ellos, el más popular es el malware (51%), seguido de la suplantación de identidad de proveedores y personas en los correos electrónicos corporativos (41%), y en tercer lugar el phishing (32%)
- A raíz de los ciberataques, la mitad de las empresas encuestadas sufrieron daños económicos, mientras que 22% sufrió daños legales, y 17% reputacionales
- Para 47%, los costos de los ciberataques ascienden a menos de medio millón de pesos, mientras que 23% reporta que el costo fue de más de 2 mdp por incidente. En promedio, cada incidente de ciberseguridad representa un daño económico de 1.2 mdp
- 52% de los encuestados manifiestan desconocer la fuente del ataque, lo que implica grandes retos en materia de las investigaciones de este delito, mientras que 36% de los ataques fueron realizados por grupos hacktivistas; 30%, por el crimen organizado, y 21%, por empleados o exempleados de la compañía
FRAUDES Y ESTAFAS RELACIONADOS CON COVID-19
A raíz de la emergencia sanitaria mundial, grupos de delincuentes han aprovechado el miedo y la incertidumbre generada para defraudar empresas e individuos en todas las industrias. Las amenazas más comunes incluyen:
- Sitios de internet relacionados con COVID-19 que contienen malware
- Correos de phishing disfrazados con actualizaciones de COVID-19, mediante los cuales los criminales roban las credenciales de los empleados y obtienen acceso a los sistemas de la organización
- Ataques de ramsonware, por medio de los cuales los delincuentes comprometen la seguridad de los servidores críticos y las terminales conectadas para luego exigir un rescate, frecuentemente en criptomonedas
- Otras estafas mediante aplicaciones móviles
Hoy más que nunca, con la necesidad del trabajo a distancia y la dependencia en la tecnología, es fundamental que organizaciones e individuos estén alertas ante las amenazas que representa un entorno digital y las diversas formas de hacerles frente. Para ello, lo más importante es crear consciencia y capacitar a las personas para responder adecuadamente ante las amenazas, así como implementar controles tecnológicos preventivos y de investigación.
ACERCA DE LA AUTORA
Shelley M. Hayes es Socia Líder de Forensic de KPMG en México y Centroamérica. Tiene amplia experiencia en proyectos de asesoría en prevención, detección e investigación de fraudes, así como en el diseño de programas corporativos para la prevención y detección de corrupción, lavado de dinero y otros delitos económicos en las empresas, también ha encabezado con éxito proyectos en asesoría de fusiones y adquisiciones transnacionales. Ha asesorado a múltiples empresas de México, América y Europa.
Correo: asesoria@kpmg.com.mx