gestión de riesgos: la prevención del fraude. ¿qué están haciendo los depósitos de valores...
TRANSCRIPT
Gestión de Riesgos: La prevención del fraude.
¿Qué están haciendo los depósitos de valores centralizados para mitigar este riesgo?
Santiago de Chile, abril 4 de 2014
2©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Contenido
I. Contextualización
1. ¿Qué es el fraude?2. ¿Quién es el defraudador típico?3. Costo del fraude
II. Riesgo de fraude en la industria
1. Tipos de fraude a los que se enfrenta la industria2. Riesgos específicos en la industria
III. Cómo mitigar estos riesgos
1. Sistema de administración de fraude2. Mecanismos de prevención, detección y respuesta
3©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
¿Qué es el Fraude?
En general, el fraude se describe como un acto deliberado de abuso de confianza, que aprovechándose de engaños, se realiza para obtener un beneficio sin consentimiento de la empresa afectada.
4©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Perfil del defraudador típico del sector bancario y financiero
36 a 45 años-------------------------
El 70% de las personas que cometen un fraude en esta industria
son de edad madura.
Los empleado defraudadores ocupan generalmente cargos ejecutivos, financieros, operacionales o ventas / funciones de mercadeo.
El 26% de los fraudes financieros se producen por prácticas
de supeditaje gerencial.
El 70% de los crímenes económicos realizados en el sector financiero son cometidos por empleados de la compañía.
Un defraudador oportunista es un
empleado de confianza que ocupa una posición de responsabilidad y descubre que la vigilancia sobre él no es efectiva.
5©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Daño económico causado por actividades fraudulentas
El daño económico causado por fraudes financieros asciende a 3.5 Trillones de USD a nivel global. El principal motivo de impacto en la industria financiera se da por:
Persiones por contexto económico
Persiones por metas financieras
Debilidad en la cultura ética
Avaricia
Exceso de confianza y falta de supervisión
Supeditaje Gerencial (Management Override)
0% 5% 10% 15% 20% 25% 30%
9%
11%
14%
18%
22%
26%
Presiones por metas financieras
Presiones por contexto económico
6©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
.
Tipos de fraude más comunes
Típicamente los fraudes en la industria financiera se
cometen por:
7©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Irregularidades asociadas a robo de dineros por recibos
Robo de dinero por recibos
Ventas ficticias y/o ventas sin registrarVenta de títulos valores de inversionistas ocultando o alterando los registros verdaderos.
Alteración de pagos y/o pagos sin registrarPagos de dividendos realizados a terceros no identificados.
Alteración y/o presentación de información falsa.La falta de mecanismos de detección de información falsa, permite que vulneren las cuentas inversionistas de terceros.
Falta de integridad en la información almacenada en la base de datos.La falta de integridad en los datos conlleva a que la información en bases de datos sea imprecisa, incorrecta y se pierdan fácilmente.
8©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Irregularidades asociadas con desembolsos fraudulentos
Desembolsos fraudulentos
Alteración y/o duplicidad de cuentas de inversionistas.Este tipo de ilícito se utiliza para realizar pagos dobles, paralelos o trocados.
Falta de control sobre inversionistas no identificados.La falta de controles sobre inversionistas no identificados permite que las cuentas inversionistas sean mas fáciles de perpetuar.
Alteración de beneficiarios.Cambios en la información de beneficiarios con el fin de realizar ventas de títulos o realizar pagos a terceros.
Falta de comunicación y/o control con el emisor.Pagos de dividendos no aprobados por el emisor, generando pagos erróneas o beneficiando a un tercero.
9©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Irregularidades asociadas con cibercrimen
Cibercrimen
Acceso no autorizado (Ingeniería Social & Hacking).Falta de robustecimiento en controles de penetración permitiendo el acceso a información confidencial.
Robo de identidad.Suplantación de inversionistas con el fin de generar pagos a un tercero.
Intercepción de información.A través de penetración de controles o ingeniería social.
Suplantación de sitio Web.Pishing – Abuso informático con el fin de adquirir información confidencial de terceros.
10©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Empresas de la industria financiera que cuenta con un programa de administración de riesgo de fraude
No sabe
No
si
0% 10% 20% 30% 40% 50% 60% 70% 80%
6%
66%
28%
6%
71%
23%
2011 2013
Si
11©2014 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative (“KPMG International”), una entidad suiza.
Mitigando los riesgos de fraude…
Sistema de administración de riesgos fraude:
Prevención Detección Respuesta
Supervisión por parte de: Junta Directiva / Comité de Auditoría, Áreas de control y cumplimiento (Gerencia
de Riesgos y Auditoría interna).
Evaluación de riesgos de fraude
Firewalls a la red de la empresa
Due Dilligence de empleados y
terceras partes
Políticas y manuales
anticorrupción
Entrenamientos al equipo de
auditoria interna
Mecanismos de denuncia
anónima (línea ética)
Auditoría y supervisión de
áreas de control
Análisis proactivo de datos (DA)
Minería de datos críticos del negocio
Rutinas de monitoreo
Protocolos de investigación
interna
Matrices de riesgo de
fraude de toda la organización
Protocolo de acciones
correctivas
Gracias
Arturo del CastilloPartnerKPMG Advisory Services Ltda.Tel: +57 1 618 8027 [email protected]