gestión de riesgos: la prevención del fraude. ¿qué están haciendo los depósitos de valores...

Gestión de Riesgos: La prevención del fraude.

¿Qué están haciendo los depósitos de valores centralizados para mitigar este riesgo?

Santiago de Chile, abril 4 de 2014

2©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.

Contenido

I. Contextualización

1. ¿Qué es el fraude?2. ¿Quién es el defraudador típico?3. Costo del fraude

II. Riesgo de fraude en la industria

1. Tipos de fraude a los que se enfrenta la industria2. Riesgos específicos en la industria

III. Cómo mitigar estos riesgos

1. Sistema de administración de fraude2. Mecanismos de prevención, detección y respuesta


¿Qué es el Fraude?

En general, el fraude se describe como un acto deliberado de abuso de confianza, que aprovechándose de engaños, se realiza para obtener un beneficio sin consentimiento de la empresa afectada.


Perfil del defraudador típico del sector bancario y financiero

36 a 45 años-------------------------

El 70% de las personas que cometen un fraude en esta industria

son de edad madura.

Los empleado defraudadores ocupan generalmente cargos ejecutivos, financieros, operacionales o ventas / funciones de mercadeo.

El 26% de los fraudes financieros se producen por prácticas

de supeditaje gerencial.

El 70% de los crímenes económicos realizados en el sector financiero son cometidos por empleados de la compañía.

Un defraudador oportunista es un

empleado de confianza que ocupa una posición de responsabilidad y descubre que la vigilancia sobre él no es efectiva.


Daño económico causado por actividades fraudulentas

El daño económico causado por fraudes financieros asciende a 3.5 Trillones de USD a nivel global. El principal motivo de impacto en la industria financiera se da por:

Persiones por contexto económico

Persiones por metas financieras

Debilidad en la cultura ética

Avaricia

Exceso de confianza y falta de supervisión

Supeditaje Gerencial (Management Override)

0% 5% 10% 15% 20% 25% 30%

9%

11%

14%

18%

22%

26%

Presiones por metas financieras

Presiones por contexto económico


.

Tipos de fraude más comunes

Típicamente los fraudes en la industria financiera se

cometen por:


Irregularidades asociadas a robo de dineros por recibos

Robo de dinero por recibos

Ventas ficticias y/o ventas sin registrarVenta de títulos valores de inversionistas ocultando o alterando los registros verdaderos.

Alteración de pagos y/o pagos sin registrarPagos de dividendos realizados a terceros no identificados.

Alteración y/o presentación de información falsa.La falta de mecanismos de detección de información falsa, permite que vulneren las cuentas inversionistas de terceros.

Falta de integridad en la información almacenada en la base de datos.La falta de integridad en los datos conlleva a que la información en bases de datos sea imprecisa, incorrecta y se pierdan fácilmente.


Irregularidades asociadas con desembolsos fraudulentos

Desembolsos fraudulentos

Alteración y/o duplicidad de cuentas de inversionistas.Este tipo de ilícito se utiliza para realizar pagos dobles, paralelos o trocados.

Falta de control sobre inversionistas no identificados.La falta de controles sobre inversionistas no identificados permite que las cuentas inversionistas sean mas fáciles de perpetuar.

Alteración de beneficiarios.Cambios en la información de beneficiarios con el fin de realizar ventas de títulos o realizar pagos a terceros.

Falta de comunicación y/o control con el emisor.Pagos de dividendos no aprobados por el emisor, generando pagos erróneas o beneficiando a un tercero.


Irregularidades asociadas con cibercrimen

Cibercrimen

Acceso no autorizado (Ingeniería Social & Hacking).Falta de robustecimiento en controles de penetración permitiendo el acceso a información confidencial.

Robo de identidad.Suplantación de inversionistas con el fin de generar pagos a un tercero.

Intercepción de información.A través de penetración de controles o ingeniería social.

Suplantación de sitio Web.Pishing – Abuso informático con el fin de adquirir información confidencial de terceros.


Empresas de la industria financiera que cuenta con un programa de administración de riesgo de fraude

No sabe

No

si

0% 10% 20% 30% 40% 50% 60% 70% 80%

6%

66%

28%

6%

71%

23%

2011 2013

Si


Mitigando los riesgos de fraude…

Sistema de administración de riesgos fraude:

Prevención Detección Respuesta

Supervisión por parte de: Junta Directiva / Comité de Auditoría, Áreas de control y cumplimiento (Gerencia

de Riesgos y Auditoría interna).

Evaluación de riesgos de fraude

Firewalls a la red de la empresa

Due Dilligence de empleados y

terceras partes

Políticas y manuales

anticorrupción

Entrenamientos al equipo de

auditoria interna

Mecanismos de denuncia

anónima (línea ética)

Auditoría y supervisión de

áreas de control

Análisis proactivo de datos (DA)

Minería de datos críticos del negocio

Rutinas de monitoreo

Protocolos de investigación

interna

Matrices de riesgo de

fraude de toda la organización

Protocolo de acciones

correctivas

Gracias

Arturo del CastilloPartnerKPMG Advisory Services Ltda.Tel: +57 1 618 8027 [email protected]

gestión de riesgos: la prevención del fraude. ¿qué están haciendo los depósitos de valores...

Documents