Perfiles globales del defraudador Delitos financieros – presente y futuro 2 Perfiles globales del defraudador Introducción L os especialistas en fraude han debatido por mucho tiempo si es posible establecer características bien definidas del perfil de un defraudador a tal punto que les permitan a las compañías capturarlo en el acto o incluso antes de que se cometa la estafa. Por ahora, la posibilidad de predecir un crimen antes de que ocurra sigue siendo un tema de ciencia ficción. Sin embargo, el análisis de la naturaleza cambiante del fraude y del defraudador puede ayudar a las compañías a mejorar sus defensas contra esta actividad criminal. Prevenir vale por dos. El presente informe contiene el análisis de 596 casos de fraude en las firmas miembro de KPMG investigados entre 2011 y 2013, y pretende proporcionarle al lector una visión más clara de las características del defraudador, sus motivos y el entorno en el que se desenvuelven. Este reporte amplía la publicación ¿Quién es el típico defraudador?,1 de 2011, que incluye el análisis de KPMG de los patrones generales de fraude en 348 casos investigados, y la publicación de 2007, Perfil 2 del defraudador, que destaca los cambios en los patrones globales de fraude, las características de los defraudadores, y proporciona una perspectiva de cómo éstos podrían evolucionar en los próximos cinco años. El perfil del típico defraudador entre los 596 incluidos en el estudio de 2013 es muy similar al del defraudador común identificado en los reportes de KPMG de las investigaciones realizadas hace dos años. El estudio de 2013 señala que el típico defraudador tiene entre 36 y 45 años de edad, generalmente actúa en contra de la compañía para la cual trabaja, y ha trabajado en ella por al menos seis años; casi siempre desempeña un cargo de alta gerencia3 en las áreas de finanzas, operaciones o ventas/ mercadeo; y en la mayoría de los casos actúa en complicidad con otros. que tanto el defraudador como el tipo de fraude perpetrado están siempre en cambio constante. De acuerdo con Phil Ostwalt, Coordinador Global de Investigaciones para la práctica Global Forense de KPMG “lo que intriga verdaderamente acerca del fraude es su naturaleza cambiante; es como una cepa de gripe: es posible desarrollar una cura para la actual, pero el año siguiente evolucionará en algo tan malo o peor”. Uno de los cambios más notables es la manera en que los defraudadores están empleando la tecnología en la actualidad, y no solamente en países con tecnología avanzada como EE.UU. En la opinión de Arturo del Castillo, Gerente de la Práctica Sin embargo, otros hallazgos Forense de KPMG muestran en Colombia, “una algunas El perfil del típico preocupación diferencias. defraudador entre los 596 común para todas En esta incluidos en el estudio de las empresas ocasión, 2013 es muy similar al del es que estamos hemos defraudador identificado en por presenciar el desarrollado nacimiento de una una serie de los reportes de KPMG de las nueva generación temas con el investigaciones realizadas de personas con propósito de hace dos años. la capacidad comprender de usar más la cambiante tecnología y de acceder a más relación entre el defraudador, información que las generaciones su entorno y los tipos de fraude anteriores, lo cual apunta a una cometido, y luego de considerar nueva era para el fraude y las las perspectivas de nuestros actividades ilícitas”. Entender líderes de investigación en todo estos cambios le permitirá a el mundo, podemos concluir 1. ¿Quién es el típico defraudador?). Análisis de KPMG de los patrones globales de fraude, 2011. 2. Encuesta Perfil del defraudador, 2007 3. El cargo se conoce también como gerente general e incluye el de director ejecutivo. Perfiles globales del defraudador las compañías protegerse mejor contra los fraudes y mejorar sus capacidades para identificar a los defraudadores, muchos de los cuales perpetran sus crímenes durante largos períodos. Muchos defraudadores se esconden a plena vista, manteniéndose bajo perfil, o por el contrario, ocupando cargos importantes en la compañía. Los tipos de fraude perpetrados están cambiando constantemente, adaptándose a un entorno corporativo en movimiento. Nuevas técnicas para cometer fraude se desarrollan constantemente y las compañías deben responder mediante la actualización de sus defensas. “Las compañías no pueden permanecer inmóviles y permitir que controles antiguos se apliquen al defraudador moderno”, agregó Ostwalt. La tecnología no solo debe ser útil para el defraudador, sino que también debe serlo para la defensa de la compañía. Grant Jamieson, Socio encargado de la Práctica Forense en Hong Kong, declaró que “las compañías deben considerar seriamente si las tecnologías tradicionales de detección de fraude pueden seguir siendo aplicadas. Los nuevos métodos, tales como el análisis y la minería de datos, brindan a la compañía más oportunidades de atrapar al defraudador”. El presente estudio incluye información acerca de los fraudes que han investigado las firmas miembro alrededor del mundo desde 2011, nuestro análisis del cambiante perfil del defraudador y de cómo se relaciona con el entorno y los crímenes cometidos, y nuestras perspectivas acerca de su posible apariencia y comportamiento en el futuro. De acuerdo con el análisis de los 596 defraudadores investigados por las firmas miembro, algunas de sus características más importantes son las siguientes: • Edad: 70% de los defraudadores tiene entre 36 y 55 años de edad. • Empleo: 61% de los defraudadores trabaja para la compañía víctima de fraude. De allí, 41% fue empleado de la compañía por más de seis años. • Complicidad: en 70% de los casos, el perpetrador actuó en complicidad con otros. • Tipo: el más común es la malversación de activos (56%), del cual 40% corresponde al desfalco y 24% a la adquisición de bienes. • El segundo tipo de fraude más común es la ganancia de activos obtenidos de manera fraudulenta o ilegal (24%). • Cuando los defraudadores actuaron por su cuenta, 69% de los fraudes fue perpetrado entre uno y cinco años. De allí, 21% de los fraudes le costó a la compañía víctima entre US$50.000 y US$200.000, y 16% entre US$200.000 y US$500.000. En 32% de los casos, los costos excedieron US$500.000 y más de US$5.000.000 en 9%. • Cuando los defraudadores actuaron en complicidad con otros, 74% de los fraudes ocurrieron entre uno y cinco años. En lo que respecta a los costos, 18% de los fraudes alcanzó un total de US$50.000 y US$200.000, y 16% de éstos alcanzó un total mayor a US$5.000.000. En 43% de los casos, los costos de la compañía víctima superaron US$500.000 en 16% superaron la cantidad de US$5.000.000. • 93% de los fraudes se cometió mediante operaciones múltiples. Para 42% de estos casos, el costo promedio por operación individual osciló entre US$41.000 y US$50.000. • 72% de todos los casos de fraude fue perpetrado en un período de uno a cinco años (33% entre uno a dos años y 39% de tres a cinco años). 3 Perfiles globales del defraudador 4 Metodología Mediante una encuesta, KPMG recopiló información de las investigaciones de fraude que realizaron los especialistas forenses de las firmas miembro de KPMG en Europa, la región EMA (Medio Oriente y África), las Américas y la región de Asia-Pacífico entre agosto de 2011 y febrero de 2013. Analizamos un total de 596 defraudadores involucrados en crímenes perpetrados en 78 países. El estudio incluyó investigaciones criminales de delitos financieros realizadas en las tres regiones en las que se conocía al perpetrador y se tenía información contextual detallada del crimen; así como también, incluye las observaciones y puntos de vista de 42 especialistas forenses de KPMG. El análisis permitió determinar: • Los perfiles del defraudador y los detalles de los tipos más comunes de fraude. • • • Cómo el entorno permite la perpetración de fraudes. El impacto de las habilidades del defraudador. El contexto en el cual el defraudador ejerce su acción en los países en los que opera KPMG. Los hallazgos de este estudio fueron comparados, cuando fue posible, con los análisis de 2007 y 2011 para destacar los cambios en los patrones y proporcionar una perspectiva de las tendencias emergentes. Con el propósito de mantener la confidencialidad de la información, este informe no revela los nombres de ninguna de las partes involucradas. La mayoría de los casos tratados en el estudio no fueron del conocimiento público, mientras que otros se mencionaron sin muchos detalles. Todas las cantidades de dinero están expresadas en dólares estadounidenses. Perfiles globales del defraudador Los tres elementos de fraude Considerar los tres inductores de fraude: la oportunidad, la motivación y la justificación, resulta de mucha utilidad para comprender el perfil del defraudador. De acuerdo con los especialistas de la Práctica Forense de KPMG en China, “las personas cometen fraude cuando las tres condiciones se dan simultáneamente, como una tormenta perfecta: la motivación, la oportunidad y la habilidad para justificar el crimen. Esto explica las razones por las cuales ocurre el fraude y el porqué un tipo particular de personas se convierte en defraudadores”. Los tres inductores son parte de una metodología estándar que desarrollaron los especialistas en fraude en los años 50. Se puede incluir la habilidad como un componente de oportunidad para crear una imagen mucho más completa de la persona que comete fraude. Esta es una manera de entender dicha imagen: el posible defraudador ve una puerta abierta mediante la oportunidad; la motivación y la justificación lo impulsan hacia la puerta, y su habilidad le permite cruzarla. El triángulo del fraude Oportunidades El triángulo del fraude Motivos Justificación Fuente: Perfiles globales del defraudador, KPMG International, 2013 Ver: Más allá del triángulo de fraude, Revista Fraud, septiembre/octubre de 2011. 5 6 Perfiles globales del defraudador Tener buenos controles internos es importante, pero cualquier control, al final, siempre dependerá del factor humano. Niamh Lambe Director de KPMG, Jefe de la Práctica Forense de KPMG en Irlanda A continuación, estudiaremos cada uno de los inductores de fraude de forma separada. La oportunidad ¿Cómo se presenta la oportunidad? De acuerdo con la encuesta, 54% de los fraudes ocurrió debido a la debilidad de los sistemas de control interno, lo que indica que si las compañías reforzaran los controles y la supervisión de los empleados, la oportunidad de cometer fraude se reduciría considerablemente. En la mayoría de los casos, las compañías no se esfuerzan por establecer los controles adecuados para prevenir fraudes y aprenden la lección muy tarde. Las personas no cometen fraude sin que se presente al menos una oportunidad. Un gran número de los defraudadores de los casos investigados e incluidos en la encuesta trabajó para la compañía víctima de fraude por más de seis años, y casi 75% de los fraudes se perpetró en un período entre uno y cinco años, lo cual implica James McAuley, Socio de la que el defraudador no ingresa a Práctica Forense de KPMG en la compañía con la idea definida Canadá, asegura que “muchas de cometer fraude, sino que los compañías consideran que tomar cambios medidas antifraudes en las proactivas es como “La gerencia muy circunstancias contratar un seguro: frecuentemente considera personales o si no ocurre un el riesgo de fraude como un las presiones incidente, ¿entonces pequeño punto en la matriz para alcanzar para qué gastar y no es capaz de percibir su metas el dinero?”. En verdadera naturaleza y su corporativas muchos lugares, las extensión”. más elevadas compañías ni siquiera pueden tienen los controles crear las o las medidas de condiciones ideales para que se prevención más simples. Martin cometa el fraude. En muchos Krüger, Socio a cargo de la Práctica casos, el fraude se comete una Forense de KPMG en Suecia, vez que el defraudador tiene afirma que “los fraudes ocurren una posición cómoda y goza del generalmente debido al hecho respeto de sus compañeros de no contar con al menos los (ver tabla). controles mínimos. En Suecia, en El defraudador oportunista. Características • • • Primera vez que comete un delito, de mediana edad, de sexo masculino, casado y con hijos, empleado de confianza, con un puesto de responsabilidad, buen ciudadano dentro de su comunidad. Generalmente tiene algún problema económico que le genera presión. Las demás personas se sorprenden del supuesto comportamiento del perpetrador cuando éste es descubierto. El defraudador depredador • • • • • Generalmente comienza como un defraudador oportunista. De forma alternada, busca compañías en las que pueda comenzar alguna estafa casi desde el comienzo de su relación laboral. Deliberadamente y casi sin arrepentimiento comete estafa tras estafa. Es mucho más organizado que el defraudador oportunista, e incluso cuenta con mejores estrategias. Está mejor preparado para enfrentarse a las auditorías y a los mecanismos de control. Perfiles globales del defraudador KPMG sostienen que las compañías donde hay una amplia cultura de deben monitorear continuamente confianza, nuestras investigaciones el entorno interno y externo, y sin revelan que, por ejemplo, las embargo, esto no es una práctica gerencias no siempre revisan la común. De acuerdo con Mark documentación pertinente antes Leishman, Socio de la Práctica de autorizar alguna transacción”. Forense de KPMG en Australia, “la En algunos lugares del Medio gerencia generalmente considera el Oriente, muchas compañías están riesgo de fraude como un pequeño apenas comenzando a entender la punto en la matriz y no es capaz de necesidad de establecer controles percibir su verdadera naturaleza y su para prevenir fraudes. Arindam extensión, lo cual implica que no le Ghosh, Director asociado y Jefe de Servicios Forenses de la Consultoría dan ni la atención ni el tratamiento adecuado a este problema”. de Riesgos de KPMG en Baréin y Catar, afirma que “hemos podido Algunas sanciones como observar que existen muchas demandas y acusaciones pueden compañías tanto públicas como detener el fraude, pero muy pocas privadas que están expuestas a fraudes y aún así poseen muy pocas compañías están dispuestas a arriesgar su reputación en tales defensas en contra de este tipo de procesos. La cárcel ha sido el acciones. Aun cuando los controles internos y la gerencia de riesgo de fraude no se han incorporado en la cultura “En Singapur hay corporativa, al menos las relativamente poca corrupción, discusiones en estos aspectos principalmente porque han comenzado”. las leyes son estrictas y los No obstante lo anterior, negocios se conducen de reforzar los controles forma transparente”. internos no necesariamente puede prevenir el fraude. resultado de apenas 7% de los En 20% de los casos, el fraude casos de estafa, mientras que se cometió de forma audaz otros procedimientos legales se y a pesar de la existencia de aplicaron a 35%. Cincuenta y cinco controles, mientras que en 11%, por ciento de los defraudadores el defraudador se confabuló fue despedido de su trabajo y no para eludir dichos controles. se formularon cargos ni acciones En estos casos, generalmente civiles o penales en su contra, lo el defraudador es alguien que cual solo aumenta el riesgo de que conoce los controles y sabe cómo estos defraudadores vuelvan a manipularlos, o es simplemente cometer fraude en otras empresas alguien que de forma accidental que los contraten en el futuro. encuentra una debilidad en los Es importante establecer leyes sistemas y decide aprovecharse. para controlar el comportamiento Ningún control es infalible, corporativo y aplicarlas. Lem especialmente porque la Chin Kok, Socio de la Práctica intervención humana es siempre Forense de KPMG en Singapur, requerida. Los especialistas de 7 sostiene que “en Singapur hay relativamente poca corrupción, principalmente porque las leyes son estrictas y los negocios se conducen de forma transparente”. La habilidad Como señalamos anteriormente, la habilidad es uno de los subcomponentes del inductor oportunidad. La habilidad consiste en esos atributos del defraudador que le permiten aprovechar la oportunidad cuando ésta se presenta. Tales atributos son los rasgos personales del defraudador y su capacidad para perpetrar el crimen. La habilidad depende generalmente de la antigüedad del defraudador dentro de la compañía. En mayor proporción, el defraudador ocupa un cargo 5 gerencial o ejecutivo (25% y 29%, respectivamente). Marion Barriskell, Jefe de Investigación de KPMG en África Oriental, afirma que “en los próximos tres a cinco años veremos cómo el defraudador de la región de África Oriental se vuelve más sofisticado y ocupa cargos más elevados en la medida en que los controles corporativos mejoran y cada vez más defraudadores son acusados y sentenciados”. Por su parte, Anne van Heerden, Socia de la Práctica Forense y de Consultoría de KPMG en Suiza, agrega que “es común ver cómo los defraudadores de alto nivel pueden invalidar los controles. Debido a que en Suiza tenemos controles internos estándares, una persona puede crear oportunidades de fraude luego de cuatro y cinco años”. La proporción de defraudadores que actuó en complicidad con otros es de 24% y 38%. 5. Tal como se menciona anteriormente, KPMG investigó los fraudes que cometieron empleados en cargos gerenciales. En consecuencia, estos hallazgos pueden no incluir la muestra total de defraudadores, la cual podría incluir un gran número de fraudes cometidos por empleados de estratos inferiores. 8 Perfiles globales del defraudador La motivación El fraude, como cualquier otro acto criminal, requiere un motivo, y para los 596 defraudadores la razón más importante para cometer el fraude fue de origen financiero. Los encuestados debieron seleccionar entre 14 posible motivaciones aquellas que consideraran más acordes. De una lista total de 1082 motivaciones, 614 se relacionaban con la avaricia, el enriquecimiento y las dificultades económicas, mientras que solo 114 se relacionaban con metas corporativas. El motivo no económico que estuvo más cerca fue la simple posibilidad (o “porque puedo”) con 106. Las 614 motivaciones anteriores incluyen un rango amplio de disparadores económicos, como por ejemplo el deseo de mejorar el estilo de vida. Anne van Heerden comenta que “generalmente, la persona que comete fraude desea tener un estilo de vida extravagante o al menos cómodo; es poco común que una persona se vuelva un defraudador con la idea de apenas estirar su salario. Al final, siempre nos preguntamos por qué asumen el riesgo”. Otros disparadores económicos incluyen el miedo a no alcanzar una meta financiera o el deseo de un bono más cuantioso. Jimmy Helm, Socio y Jefe de la Práctica Forense de KPMG en Europa Central y Oriental, afirma que “cada vez más las compañías extranjeras incrementan los incentivos de las gerencias locales asociados al desempeño y a la reducción de los ingresos formales, lo cual aumenta la manipulación de Fraudes por sector En cada sector industrial, el fraude adopta la forma que le provee la oportunidad de la actividad ilícita. En el sector financiero, farmacéutico, de comercio y de mercados industriales, el tipo de fraude más común es el desfalco, mientras que en el sector de la energía y los recursos naturales (ERN), el sector público y en el de la información, la comunicación y el entretenimiento, el tipo de fraude más común es el enriquecimiento ilícito. El sector financiero posee el costo de fraude más alto, muy frecuentemente más de US$5.000.000 por defraudador, mientras que otros sectores sufren costos inferiores, entre US$200.000 y US$500.000 en la mayoría de los casos. La corrupción es más frecuente en los casos de los sectores farmacéuticos y de servicios financieros, aun cuando las compañías de dichos sectores operan en entornos altamente controlados. las ganancias y el fraude en los estados financieros”. En tal sentido, muchos líderes investigadores han notado un incremento en la manipulación de los ingresos como resultado de la recesión económica. Yvonne Vlasman, Socia de la Práctica Forense de KPMG en los Países Bajos, opina que “con las presiones económicas, muchas de las compañías que enfrentan la posibilidad de una bancarrota o se encuentran ante la incapacidad de cumplir con las metas que imponen las instituciones financieras, recurren al fraude en las declaraciones financieras o a la manipulación de los ingresos para demostrar su crecimiento económico”. La avaricia no parece incidir en los patrones de comportamiento observables a menudo. Tan solo 18% de los defraudadores tenían pasatiempos costosos y 17% conducía vehículos lujosos, características muy distintivas en los defraudadores de alto nivel gerencial. La justificación Los defraudadores, como cualquier otro tipo de criminales, generalmente tendrán argumentos para justificar sus acciones. Las justificaciones de tipo emocional como la ira o el miedo no son muy comunes entre los defraudadores; tan solo 10% o menos de los 596 defraudadores encuestados los consideraron factores importantes. Incluso la idea de estar subpagado se mencionó en apenas 16% de las investigaciones, algo sorprendente si se considera el ingreso económico como un factor importante para cometer fraude. La única emoción que parece ser relevante es el sentido de superioridad, de acuerdo con 36% de los defraudadores, lo que se demuestra si se toma Perfiles globales del defraudador en consideración que fueron directores ejecutivos los que cometieron 29% de los fraudes. 44% de estos defraudadores poseían un elevado sentido de superioridad, sin duda reforzado por su visión de que están exentos de la aplicación de las reglas que controlan el comportamiento del resto de la fuerza laboral. Tal y como han observado los especialistas de las firmas miembro de KPMG, el contexto ético y cultural determina las razones detrás del fraude, y este contexto varía de un país a otro. Las regulaciones gubernamentales y su aplicación generalmente refuerzan los estándares éticos debido a que el defraudador que es acusado no podrá justificar sus acciones diciendo que su comportamiento ilícito es aceptado en su país. Gert Weidinger, Socio encargado de la Práctica Forense en KPMG en Austria, opina que “hace diez años, en algunos lugares de Europa, las compañías podían deducir sobornos en jurisdicciones extranjeras a un costo útil. Sin embargo, lo que una vez era permitido y considerado un costo por hacer negocios es ilegal hoy en día. Las personas necesitarán cambiar sus hábitos, y es la ley la que debe guiarlos y no al revés”. En algunos países de África Oriental, se están haciendo cada vez más estrictas las regulaciones corporativas y se está invirtiendo cada vez más dinero en acusar y procesar a los defraudadores, lo que envía el claro mensaje de que la conducta ilícita es cada vez menos aceptada. John Ditty, Presidente de KPMG en Vietnam y Camboya, afirma que “actualmente la tolerancia hacia el fraude está disminuyendo en la medida en 9 que los gobiernos promueven la libertad de opinión e invierten en la aplicación de sus marcos legales. La actitud respecto al fraude está cambiando, desde los niveles inferiores hasta el de las compañías y el gobierno. El fraude es cada vez menos aceptable y la ventana de la corrupción endémica se está cerrando lentamente. Igualmente en Vietnam ya hay señales de reforzamiento en la aplicación de medidas. El pago de comisiones y sobornos son prácticas ampliamente diseminadas en Vietnam, es la manera en que funcionan los negocios, y generalmente se consideran menos peligrosas que el fraude o el robo. Sin embargo, esperamos resultados tangibles en los próximos tres a cinco años gracias al énfasis en las medidas para reducir el fraude”. 10 Perfiles globales del defraudador Se nace o se hace El impacto de los factores personales y ambientales en la propensión hacia cometer fraude Resulta de mucha importancia comprender si los factores personales y aquellos que lo rodean ejercen una gran influencia en la conducta de un defraudador, ya que esto determinará la manera en la que se investigará y se manejará el riesgo de fraude. Si los factores personales son determinantes, los especialistas en fraude (y la gerencia de riesgo de fraude) se enfocarán en la personalidad del defraudador, mientras que si se considera más relevantes los factores del entorno, la investigación se enfocará en los aspectos ambientales para determinar cómo ocurrió el fraude. Se aislaron los casos de fraude que investigaron las firmas miembro de KPMG en los que sabíamos que la conducta corrupta estaba presente. La conducta corrupta en los fraudes proporciona marcadores que ayudan a construir el perfil de comportamiento del defraudador y la manera en que la corrupción se relaciona con sus crímenes. Estos marcadores consisten en ciertos patrones de conducta de un tipo específico de defraudador y permiten predecir el comportamiento corrupto como elemento identificativo de éste. Al analizar la conducta corrupta, los hallazgos fueron agrupados en tres elementos y se agregó la habilidad como un subgrupo de la oportunidad (oportunidad, motivación, justificación y habilidad; las dos primeras categorías constituyen factores del entorno, mientras que las dos últimas son características personales). y corrupción se refieren a otras jurisdicciones, lo cual no tiene que ver necesariamente con los niveles de corrupción de los demás países, sino con el hecho de que mientras más lejos de la oficina principal se esté, más se disipa el mensaje, especialmente ante la presión que tienen las sucursales de alcanzar metas y obtener resultados”. En 53% de los 198 defraudadores de los que se consideró que mostraban una conducta corrupta, la debilidad de los sistemas de control interno contribuyó a la perpetración del fraude. Sin embargo, el control interno no es un factor determinante en la posibilidad de que una persona asuma un comportamiento corrupto, el cual involucra al menos dos personas y de las cuales al menos una está sujeta a dicho control. Aún más importante, quizás, es la naturaleza bajo la cual opera el defraudador. En 62% de los 130 casos analizados en los que pudimos observar el grado de autoridad y la existencia de una conducta corrupta, encontramos que el defraudador gozaba de autoridad ilimitada sobre el área en la cual ocurrió el fraude (firma de contratos, autorización de pagos, etc.). “Continuamos viendo el arquetipo del defraudador en las investigaciones realizadas en Europa Central y Oriental: un empleado con un cargo ejecutivo o gerencial y autoridad elevada, que ha trabajado para la compañía por más de cuatro años, y que conoce el sistema y sus debilidades. Lo que ha cambiado es su habilidad para el complot, su audacia”, agregó Helm. En tal sentido, la autoridad ilimitada refleja la falta de controles La creciente globalización de las compañías dificulta cada vez más su capacidad de seguimiento de las actividades que realizan sus oficinas en otras partes del mundo. Alex Plavsic, Jefe de la Práctica Forense de KPMG en el Reino Unido, afirma que “en el Reino Unido, más de 60% de las investigaciones de soborno Perfiles globales del defraudador internos en la gerencia en cuyo dominio ocurre el fraude. Pudimos observar que en 61% de los 214 casos de defraudadores con autoridad ilimitada que investigó KPMG, los fraudes ocurrieron en entornos poco controlados. Así, los temas del entorno en relación con los controles, revisiones y evaluaciones son importantes para tres de las cuatro categorías antes mencionadas (oportunidad, motivación y justificación, siendo la habilidad la cuarta). Christian Thomas, Socio y Jefe de la Práctica Forense de KPMG en Grecia, 11 afirma que “el fraude es más común en compañías pequeñas y familiares debido principalmente a la falta de controles para protegerse contra posibles fraudes. No obstante, este tipo de compañías son el núcleo de la economía en Grecia”. “En resumen, resulta todo un reto investigar los casos y frenar el soborno y la corrupción en el extranjero, ya que para muchas compañías es muy difícil viajar al otro lado del mundo y apreciar en su totalidad los riesgos del entorno local”. Phil Ostwalt Coordinador de Investigaciones para la Práctica Global Forense de KPMG Consideramos cuatro factores la competencia en el trabajo (es decir, la rivalidad entre colegas), la competencia de mercado (es decir, la competencia entre compañías), la cultura agresiva de ventas, y el deseo del defraudador de ocultar las malas noticias que son parcialmente ambientales, pero los juzgamos de manera que están más asociados a las características personales de comportamiento corrupto. El defraudador elige si y cómo responder a estos entornos, por ejemplo, cuando trata de vencer a sus rivales para ganar una comisión de ventas más alta. En muchos casos, la idea de que “todo el mundo lo hace” puede ayudar a que se cometa fraude. Raúl Saccani, Gerente de la Práctica Forense de KPMG en Argentina, afirma que 6 “una encuesta de KPMG reveló que casi todas las compañías piensan que sus competidoras estarían dispuestas a romper los estándares éticos para obtener ganancias”. No obstante, de acuerdo con la información obtenida, no es posible afirmar que alguno de estos cuatro factores fueron motivaciones o puntos de presión para los 198 defraudadores con comportamiento corrupto. Los casos de estos factores se muestran en el Gráfico 1. Los resultados de nuestra encuesta indican que los factores relevantes de presión y motivación ejercen poca influencia en la propensión del defraudador de adoptar una 6. Informe de KPMG Fraude Corporativo en América 2008-10, publicado en 2011. conducta corrupta en comparación con los factores relevantes de la oportunidad. Por ejemplo, si un defraudador necesita establecer una red de complicidad para estafar una compañía, es posible que tenga que sobornar a otros para poder lograrlo. En otras palabras, cuando los defraudadores tuvieron la oportunidad de adoptar una conducta corrupta mientras estafaban a la compañía, lo hicieron, y no se trataba de necesidad o motivación. Lo anterior sugiere que las características personales podrían ser más importantes que el entorno corporativo como factor determinante para introducir la conducta corrupta en el perfil del defraudador. 12 Perfiles globales del defraudador 29% 23% 31% Gráfico 1 22% Deseo de ocultar las malas noticias Entorno agresivo de ventas Competencia de mercado Competencia corporativa Fuente: Perfiles globales del defraudador, KPMG International, 2013 La personalidad y la habilidad Luego, analizamos los aspectos de la personalidad y la habilidad del defraudador. En primer lugar, consideramos los factores relevantes para elaborar una justificación para cometer fraude que involucra una conducta corrupta y encontramos que las motivaciones emocionales (tales como la ira, el miedo y el resentimiento) aparecen pocas veces como justificaciones de la conducta del defraudador. Algunas de las motivaciones emocionales se muestran en el Gráfico 2. 14% 7% 17% Gráfico 2 13% Miedo Sentirse subestimado Sentirse subpagado Ira En relación con los rasgos personales y la habilidad del defraudador en los casos investigados, primero agrupamos las observaciones de su personalidad y presencia. Fuente: Perfiles globales del defraudador, KPMG International, 2013 Perfiles globales del defraudador Debido al gran número de defraudadores que son extrovertidos, amigables, altamente respetados, etc., resulta difícil imaginar que estos atributos pudieran ayudar a identificar al defraudador que es más propenso a ser corrupto. Más aún, 39% de los 596 defraudadores era altamente respetado por sus colegas. Anne van Heerden señala que “el defraudador más común es un empleado o gerente en finanzas de confianza, que cuando es descubierto sorprende a la mayoría de sus compañeros quienes dicen que ese comportamiento no encaja con su personalidad”. En el Gráfico 3 se muestran algunos de los atributos de una persona como la que describe van Heerden. La avaricia, como poca actitud moral, y el enriquecimiento personal fueron los rasgos personales prevalecientes en la conducta del defraudador en los casos en los que se evidenció un comportamiento corrupto. El enriquecimiento personal se observó en 42% de los 596 defraudadores que fueron investigados, mientras que la avaricia se observó en 42%. En consecuencia, cuando existen debilidades en los sistemas de control, las personas comunes pueden llegar a ser susceptibles a la avaricia y a la idea del enriquecimiento personal. Estas personas son más propensas a incluir un comportamiento corrupto en el fraude que están cometiendo. Sukdev Singh, Director Ejecutivo de la Práctica Forense de KPMG en Malasia, afirma que “al final el fraude tiene que ver con la gente, con lo que desean y cuántas dificultades enfrentan. Todo se reduce entonces a la búsqueda de un estilo de vida, lo que es culturalmente aceptable, y la calidad de los sistemas de defensa de la compañía”. Gráfico 3 33% 35% Extrovertido Amigable 39% Muy respectado 22% Muy inteligente 23% Buen empresario Fuente: Perfiles globales del defraudador, KPMG International, 2013 18% Gráfico 4 42% 31% Avaricia Enriquecimiento personal 36% Sentido de superioridad Complicidad, deshonestidad y audacia 47% Fuente: Perfiles globales del defraudador, KPMG International, 2013 13 Porque puedo 14 Perfiles globales del defraudador El cambiante rostro del defraudador Las compañías deben adaptarse al siempre cambiante perfil del defraudador No existe una única fórmula para el fraude, así como tampoco existe un solo rostro para el defraudador. El crimen cometido y su perpetrador varían dependiendo de la importancia relativa de los tres inductores de fraude y de las habilidades del defraudador antes mencionadas, lo cual constituye la razón principal de la dificultad para detectar el fraude. Nigel Layton, Jefe de la Práctica Forense de KPMG en Rusia, afirma que “no es un solo tipo de personas que comete fraude; cualquier persona puede cometer fraude si se les presenta una oportunidad”. Lem agrega que “sobre la base de nuestra experiencia podemos afirmar que casi cualquier persona puede cometer un fraude si obtiene la motivación apropiada”. Ante la preocupante visión de que casi cualquiera puede cometer fraude, le corresponde entonces a las compañías aumentar la dificultad de que esto ocurra. Ghosh afirma que “no existen indicadores aún de que el perfil del defraudador cambiará radicalmente en el futuro cercano; podría ser cualquiera, dependiendo de quién tenga la oportunidad ese día. La clave para reducir los riesgos de fraude de una compañía radica en encontrar maneras para cambiar el comportamiento”. Uno de los cambios más importantes en el perfil es el creciente papel que juega la complicidad, tal y como lo veremos en la sección siguiente. informe actuaron en complicidad con otros, y 56% de éstos involucraron dos a cinco personas. De los defraudadores investigados, 75% fue el actor principal del fraude. Cómplices, interno y externos La complicidad puede tomar varias formas y tiene lugar tanto dentro como fuera de la compañía. El fraude que se comete en complicidad con terceros es aún más difícil de descubrir. Layton sostiene que “muy frecuentemente observamos a terceros o a agentes como los de aduanas, por ejemplo, pagar un soborno en nombre de una compañía y luego facturar lo que parece ser un servicio legítimo para recuperar ese gasto. La factura emitida parece corresponder a un legítimo cargo por servicios, lo que la hace difícil de detectar”. Actuar solo no es fácil. Muchos defraudadores prefieren trabajar solos para no tener que depender de que otros se mantengan callados ni compartir el botín, pero “Setenta por ciento de los defraudadores encuestados actuaron en complicidad con otros, y 56% de éstos involucraron dos a cinco personas. De los defraudadores investigados, 75% fue el actor principal del fraude”. la mayoría de los fraudes requiere trabajo en equipo. Cometer fraude es generalmente muy complejo para que una sola persona lo lleve a cabo; requiere al menos otra que se haga la vista gorda, que proporcione las contraseñas o que falsifique algún documento. Setenta por ciento de los 596 defraudadores analizados en este Cuando los defraudadores actuaron en complicidad con otros, 21% de los fraudes fue por desfalco en comparación con 27% cuando el defraudador actuó solo. El fraude por enriquecimiento ilícito fue el segundo tipo que involucra complicidad, con 19%. El fraude en complicidad produce un daño financiero mayor; 33% de los fraudes cometidos en complicidad Perfiles globales del defraudador con otros representó para la compañía víctima un total de más de US$1.000.000, mientras que esta misma cantidad fue el máximo alcanzado en 24% de los casos en solitario. especialmente en relación con los fraudes por la adquisición de bienes, cuando se inflan las facturas, por ejemplo. En efecto, muchas compañías no realizan la diligencia debida en relación con sus proveedores y clientes corporativos.7 Plavsic sostiene que “la mejor defensa en el entorno actual es asegurarse de hacer negocios con y a través de personas confiables”. En 43% de los casos de fraude, hubo complicidad interna y externa, y en 19% la complicidad involucró un agente interno y uno o más externos. Los especialistas de KPMG afirman que La complicidad parece ser una tendencia en aumento. La proporción de los casos que involucran complicidad aumentó de 32%, en el estudio de 2007, a 61% en el de 2011, y 70% en el de 2013. Por regiones, no obstante, es difícil establecer un patrón. Entre 2011 y 2013, hubo un incremento en la proporción de este tipo de casos en las regiones EMA y de Asia-Pacífico, pero no en la región de las Américas. “El fraude en complicidad produce La complicidad parece ser un daño financiero mayor; 33% más alta en países en los de los fraudes cometidos en que los negocios están complicidad con otros representó más relacionados con para la compañía víctima un total de las relaciones sociales, más de US$1.000.000, mientras que tales como África y esta misma cantidad fue el máximo partes de Asia. En lugares alcanzado en 24% de los casos en más patriarcales, es el solitario”. personal con antigüedad y cargos altos quien con en la mayoría de los casos fueron más frecuencia comete fraude los empleados internos quienes ordenando a sus subalternos planearon el fraude puesto que son realizar operaciones ilícitas. De ellos los que pueden identificar acuerdo con Jamieson “muchas personas ayudan a otros a cometer las oportunidades y conocen los puntos débiles de la compañía. fraude sin esperar ninguna Más de 42% de los defraudadores recompensa, sino simplemente habían trabajado para la compañía porque recibieron una orden”. por más de seis años. Cómplices, internos y externos La corrupción fue un elemento común en los casos de Una relación de complicidad complicidad; 29% de los casos importante es la que se establece de complicidad involucraron entre el personal interno y externo 15 soborno (lo que no ocurre cuando el defraudador trabaja solo). Hubo también disparidad en los métodos de detección; la revisión de la gerencia descubrió a la mayoría de los defraudadores que trabajaron solos (27%), de los cuales, al menos un cuarto, fue accidentalmente. En los casos en que hubo complicidad, los dos métodos principales de detección de fraude fueron la información anónima (22%) y personas que hablaron y activaron las alarmas internas formales (19%). Si el fraude informático sigue en aumento, como es posible que suceda, queda esperar a ver si la prevalencia de los cómplices internos también lo hará. En teoría, los piratas informáticos o “hackers” buscarán los puntos débiles de las defensas de la compañía, pero éstos pueden ser tanto internos como externos. Torben Lange, Jefe de la Práctica de Consultoría de Riesgos y Forense de KPMG en Dinamarca, sostiene que “es de esperarse que tanto empleados como gerentes continúen amenazando la integridad de las compañías mediante la explotación de las oportunidades de fraude. No obstante, las compañías continuarán enfrentando amenazas externas, bien sea de terceros que actúen en complicidad con empleados internos o piratas informáticos en solitario”. Ahora analizaremos el creciente papel de la tecnología en el fraude. 7. Manejo de riesgos de terceros: Lo que no desconoce de sus socios de negocios puede ser perjudicial, KPMG 2013 16 Perfiles globales del defraudador Aventuras en el ciberespacio La tecnología actual ha creado nuevos tipos de comportamiento fraudulento La seguridad informática se ha convertido en la frase de moda a un ritmo trepidante. Mucha de la publicidad alrededor de este término proviene de los esfuerzos gubernamentales8 de impedir el desarrollo de armas nucleares y eventos estratégicos similares por parte de otros gobiernos. Sin embargo, las compañías son cada vez más vulnerables a los ataques informáticos, muchos de los cuales, podemos asumir, no son reportados. Vlasman afirma que “lo que más preocupa de los ataques y los fraudes informáticos es que le resulta tan fácil a los perpetradores tener acceso, que muchas compañías ni siquiera saben que están siendo víctima de fraude”. Las compañías, las organizaciones u otras están luchando para seguirle el paso a la creciente sofisticación tecnológica de los piratas informáticos o “hackers”. Oswalt agrega que “mientras algunos sectores están mejor preparados que otros para combatir los delitos informáticos, el hecho de que algunas compañías hayan sufrido incidentes de este tipo de alto nivel de sofisticación no les garantiza una mejor preparación para ataques futuros. Tales compañías están luchando además para saber cómo manejar los riesgos de manera proactiva”. Hace algunos años, los hackers fundaban sus motivos en objetivos políticos y en redes informáticas débiles para establecer una visión ideológica, pero es solo cuestión de tiempo para que los defraudadores empleen el poder pleno de la tecnología para enriquecerse y beneficiar también a otras organizaciones criminales, a menos que las compañías legítimas tomen acciones para defenderse. Idil Gürdil, Jefe de la Práctica de Consultoría de Riesgos de KPMG en Turquía, señala que “las computadoras y las tecnologías de redes han hecho posible que los criminales financieros operen más eficientemente y con menos riesgos, ya que les facilitan el acceso mediante la disminución de las barreras y crean una nueva generación de defraudadores”. Crecimiento sostenido Actualmente, la escala de crímenes y fraudes informáticos detectados 9 es baja. De los casos de este tipo que analizamos, la mayoría ocurrió usando métodos de infección de sistemas computarizados con programas maliciosos o malware, ataques a las redes y otros. La debilidad de los sistemas de control interno facilitó el fraude en muchos casos, entre los cuales se cuentan estados financieros fraudulentos y malversación de bienes. Los defraudadores en estos casos eran casi todos empleados de la compañía víctima, en su mayoría del departamento de tecnología (o IT por sus siglas en inglés), pero también de otros tales como finanzas y operaciones. El rango variaba desde empleados hasta gerentes ejecutivos, tenían edades comprendidas entre 18 y 55 años y habían trabajado para la compañía entre uno y seis años. En muchos de los casos, los defraudadores actuaron en complicidad con otros quienes eran en su mayoría también empleados de la compañía. Las entrevistas realizadas a los especialistas de las firmas revelan que los crímenes informáticos muy posiblemente llegarán a ser un gran problema para las compañías y ocurrirán en una escala geográfica mayor. Lem afirma que “el delito informático ha aumentado y es de esperarse que el fraude tecnológico y los ataques 8. Stuxnet, por ejemplo, es un virus de computadora descubierto en junio de 2010 que se dice fue desarrollado conjuntamente entre EE.UU e Israel para atacar las instalaciones nucleares de Irán. 9. No existe una definición comúnmente aceptada de crimen informático. Durante décadas, los defraudadores han empleado las computadoras como herramientas para perpetrar los fraudes, o lo que se conoce como fraude asistido por computadora. El fraude informático requiere un salto cuántico en las habilidades tecnológicas del defraudador, el cual debe descifrar datos altamente encriptados y penetrar sistemas de seguridad muy sofisticados. Perfiles globales del defraudador 17 “Muchas compañías aseguran tener sus sistemas preparados, pero un infiltrado solo requiere una o dos fallas en el sistema para que años de innovación se pierdan y otro competidor se robe la información. No es posible ponerle precio a la capacidad de prevenir estas oportunidades de pérdidas”. Alex Plavsic Director de la Práctica Forense de KPMG en el Reino Unido informáticos lo harán también en forma proporcional”. Un método para defenderse de los delitos financieros es desarrollar sistemas de tecnologías informáticas o IT robustos que permitan detectar a los hackers y evitar que dañen la infraestructura interna o puedan sustraer información. Pasquale Soccio, Socio de la Práctica Forense de KPMG en Italia, sostiene que “en Italia, como en casi todos los países, ha habido un incremento considerable de casos de crímenes informáticos. Rex Chu, Director de Forense de KPMG en Taiwán, sostiene que “en un entorno corporativo tan dependiente de la tecnología, si una compañía no posee un sistema de seguridad de IT robusto para protegerse de los ataques informáticos, incluso de los ataques internos, entonces está en grandes aprietos. Muchas compañías no han logrado desarrollar sistemas de reporte de detección o de advertencia adecuados que las alerten acerca de operaciones inusuales en el sistema, por lo que es muy difícil detectar y rastrear actividades ilícitas”. Dado que toma alrededor de tres a cinco años detectar los crímenes informáticos y que éstos son relativamente nuevos, es posible que pase algún tiempo antes de que los fraudes informáticos tengan un impacto relevante en nuestras estadísticas. Charles Thresh, Director General de KPMG en Bermudas, señala que “aunque las investigaciones no muestran niveles altos de fraude tecnológico o crímenes informáticos en los mercados internacionales, la tendencia global hace que sea solo cuestión de tiempo. Se espera que la tecnología móvil cambiará no solo la manera en que se cometerán los fraudes, sino también cómo se realizará el lavado de dinero”. Lo anterior dificulta la posibilidad de elaborar el perfil de los defraudadores informáticos. El hacker común tiene un poco más de 20 años de edad, pero no es condicionante para los defraudadores que tienen la habilidad de infiltrarse en las redes de computadoras. Lo que sí es bastante común es que la edad del defraudador informático es en promedio menor que la de otro tipo de defraudadores, y en muchos casos es posible ver cómo personal ejecutivo mayor actúa en complicidad con hackers externos mucho más jóvenes. Ostwalt afirma que “al final, el defraudador del futuro dependerá de las oportunidades del presente”. Hace dos décadas, robar dinero de un banco, por ejemplo, requería del trabajo en equipo de una banda muy unida, y casi siempre empleaba métodos violentos o la falsificación de firmas para lograr su propósito. Hoy en día, la Internet, los dispositivos inteligentes y la habilidad de analizar grandes cantidades de información ha transformado las 18 Perfiles globales del defraudador oportunidades de robar dinero de un banco. En el futuro, aún se requerirá la actuación de un grupo unido de personas para cometer fraudes, pero las herramientas tecnológicas cambiarán. Un falsificador ya no será requerido en el grupo, sino una persona que sea capaz de elaborar un correo suplantando la identidad de alguien importante. Ya no se requerirá una personificación convincente para presentar un cheque robado ante el cajero, sino un hacker que pueda acceder a una red cifrada de computadoras. Es posible que las características humanas o las emociones dejen de ser parte importante en el perfil del defraudador; en lugar de eso, perfiles, firmas y comportamientos electrónicos de su defraudador es todo lo que llegue a saber una compañía víctima de fraude. Déan Friedman, Director de la Red de Investigación de KPMG en Europa y las regiones del Medio Oriente y África, asegura que “para resolver los fraudes del futuro, los mejores investigadores deben ser capaces de reducir grandes cantidades de información a eventos identificables con buenas soluciones tecnológicas, que puedan operar perfectamente en cualquier lugar y con una buena capacidad de inteligencia corporativa que les permita un veloz alcance histórico y geográfico. El criminal informático puede atacar directamente el centro de los sistemas de protección de las compañías, incluso puede llegar a utilizar las mismas contraseñas y técnicas de encriptación para cometer su crimen. Niamh Lambe, Director y Jefe de la Práctica Forense de KPMG en Irlanda, asegura que “el cambio más importante que ha traído la tecnología es la facilidad con la que la propiedad intelectual puede “salir caminando” de las compañías, las cuales no parecen entender cuan vulnerables son sus sistemas ante la pérdida de información confidencial”. En la actualidad, el entorno de computadoras, la Nube y la Internet hacen que el defraudador sea más difícil de atrapar que antes. Este comportamiento elusivo difiere de aquél al que están habituados los investigadores y es algo a lo que tendrán que adaptar sus métodos. No obstante, hasta los crímenes informáticos parecen originarse de los mismos perfiles sicológicos mencionados anteriormente, y es solo el comportamiento lo que ha cambiado. McAuley afirma que “la confianza en los sistemas de información y las nuevas tecnologías, como el pago móvil de cada operación de la compañía, afectará el riesgo de fraude en los próximos tres a cinco años. Los riesgos de fraude antiguos seguirán presentes; lo que estamos haciendo es agregar más capas a las áreas de riesgo”. Las organizaciones criminales modernas Es muy posible que cada vez más organizaciones criminales se interesen en cometer delitos informáticos, debido a que éstas están sofisticando su tecnología. Oswalt agrega que existe un mercado negro para la propiedad intelectual robada y que muchas organizaciones criminales están envueltas. Plavsic agrega que “el crimen organizado se está haciendo cada vez mejor en robarle el dinero a las compañías. En los últimos meses, las firmas miembro han observado un aumento en los fraudes relacionados con la desviación de fondos, en los que el defraudador se apoya en los empleados relativamente ingenuos para cambiar los detalles de los pagos a vendedores y desviar dichos pagos a otros destinos fuera del país”. El fraude informático pareciera ser entonces el siguiente paso lógico. Del Castillo afirma que “los criminales organizados comenten fraudes financieros de forma distinta, usando tecnología sofisticada y colocando personas dentro de las compañías para obtener información y perpetrar el crimen”. Desafortunadamente, la escala de participación de las organizaciones criminales en fraudes es muy difícil de medir debido a la dificultad de detectarlas. Solo 15 de los 596 defraudadores encuestados actuó en complicidad con sindicatos criminales, 13 de los cuales contaron con cómplices internos y externos. Además, 13 de ellos estuvieron involucrados en fraudes por malversación de bienes. Los grupos criminales organizados continúan perpetrando el secuestro de ejecutivos corporativos, especialmente en América Latina y África, pero hay razones para creer que se extenderán a muchas otras partes de mundo mediante el fraude informático. Perfiles globales del defraudador 19 Los delitos informáticos clandestinos: un modelo de servicios Los avances tecnológicos han servido tanto a las compañías como a las personas; los servicios electrónicos están rindiendo frutos para los criminales individuales u organizados. Muchos delitos cometidos recientemente alrededor del mundo ilustran cómo la forma tradicional de robar un banco está evolucionando para convertirse en solo un ataque informático menos arriesgado, casi anónimo y de mayor beneficio económico. Más recientemente, las organizaciones criminales están centrando su atención en la utilización de servicios diversificados que se ofrecen en el ciberespacio clandestino. Tales servicios incluyen alquiler de redes robot o “botnets” (proveedores de servicios de internet o ISP piratas que se forman de cientos de miles de máquinas infectadas) que le permiten a los usuarios esconder su verdadera identidad y transmitir desde cualquier lugar del mundo; software malicioso o malware escrito por criminales para criminales, que están codificados para funcionar sin que los programas antivirus o los firewalls los detecten, y cuyo objetivo principal es obtener credenciales de identidad, tales como las contraseñas y nombres de usuarios de tarjetas de crédito; alquiler de hackers para objetivos corporativos específicos; servicios de Nube ilícitos bajo el manejo de criminales que ofrecen servicios de almacenamiento de identidades o propiedad intelectual robada; campañas de suplantación de identidad falsas, contrabando y lavado de dinero, etc. Los piratas informáticos o hackers obtienen acceso a las bases de datos de los bancos para acceder a la información de cientos de tarjetas de crédito y asociarlas a supuestas cuentas bancarias legítimas. Con ayuda interna, los hackers pudieron obtener acceso remoto a una terminal para aumentar el monto límite de retiro diario por tarjeta de cajeros automáticos a más de US$100.000. Los hackers han aprovechado esta debilidad de la seguridad de los sistemas informáticos para básicamente crear la disponibilidad de “dinero falso” al cual se puede acceder a través de tarjetas magnéticas debidamente codificadas usadas en cualquier cajero automático en el mundo. El paso final requiere el uso de “mulas” que realicen el retiro del efectivo de las cuentas en más de 100 cajeros alrededor del mundo. En tan solo pocas horas, más de US$45.000.000 fueron retirados de los cajeros automáticos sin problema. El conocimiento de la tecnología y los recursos de las organizaciones criminales informáticas permitieron que se perpetrara este crimen. ¿Es el caso anterior apenas un indicio de lo que se avecina? Sí, y de aún más. Los criminales están actuando de forma unilateral y concertada mediante la compra y alquiler de servicios criminales informáticos que les permite involucrarse menos en la cadena criminal a la vez que aumenta su ubicuidad. Los hackers con altas cualidades parecen estar trabajando en conjunto con granjas servidoras sofisticadas que aparentemente poseen un potencial informático ilimitado. Es posible que en el futuro cercano, se creen “robots buscadores”, con capacidad autodidacta e inteligencia artificial replicable, con el fin de revisar continuamente la estructura informática de las compañías en búsqueda de cualquier “hoyo en la cerca”, y una vez encontrado, estos bots podrían mutar en un “agente” que inspecciona la zona del sitio comprometido para determinar si se puede cometer algún fraude. Si ése es el caso, se podría lanzar entonces un “robot de ataque” especializado y adaptado al tipo, tamaño, infraestructura, ajustes, volumen de datos y otros parámetros de la compañía víctima de fraude. Los robots podrían tener la capacidad de remover información y esconderla en contenedores individuales y enviarlos a un destino anónimo en donde la red de la organización criminal puede recogerlos, lo que haría invisible al criminal. 20 Perfiles globales del defraudador Cultura de corrupción El impacto de las características nacionales en el fraude y su detección En algunos países, ofrecer regalos es considerado una costumbre en el ámbito corporativo, mientras que en otros esta práctica se considera soborno. En gran escala, la cultura influye en nuestras acciones y determina lo que consideramos un comportamiento ético y adecuado. Debido a la diferencia de los parámetros establecidos entre las distintas culturas, es posible que en China, por ejemplo, una persona tenga una visión de fraude muy distinta a la de una persona en Estados Unidos. La Práctica Forense de KPMG en China sostiene que “los empleados y los socios corporativos locales poseen perspectivas diferentes respecto a la ética. Mientras que el ofrecimiento de obsequios y otras atenciones similares se consideran vías de acceso al fraude en otras zonas, en muchos lugares de la región de Asia-Pacífico son una forma importante de establecer relaciones y realizar negocios”. En tal sentido, resulta interesante observar el perfil del defraudador desde una perspectiva cultural. Con el fin de examinar las diferencias culturales en los patrones de fraude, analizamos los resultados de seis países en donde se denunciaron al menos 20 de los defraudadores encuestados, a saber, Alemania, el Reino Unido, la República Checa, Sudáfrica, India y Canadá. los altos niveles de confianza en el personal que se acostumbra en los primeros cuatro países. En general, las variables en relación con el perfil del defraudador que investigamos fueron muy similares entre los distintos países. La mayoría de los defraudadores tienen entre 36 y 45 años de edad en India, Canadá, Sudáfrica y Alemania, y entre 45 y 55 años de edad en la República Checa y el Reino Unido. La mayoría de los defraudadores en todos esos países habían completado la tercera etapa de educación y habían trabajado para la compañía víctima de fraude por más de seis años, excepto en la República Checa en donde los defraudadores estaban igualmente divididos en empleados entre uno y cuatro años de antigüedad, cuatro a seis años de antigüedad y más de seis años de antigüedad. En India, al contrario, la mayoría de los defraudadores fueron empleados de la compañía por un período de uno a cuatro años. En el Reino Unido, Canadá, La República Checa e India hubo más personas que trabajaron de uno a cuatro años en la empresa y cometieron fraude que en Sudáfrica y Alemania, lo cual es posible que haya sucedido debido a Los resultados revelaron que el departamento en el que se cometió fraude más frecuentemente en Sudáfrica, India y Canadá es el de operaciones, mientras que el más común en el Reino Unido, Alemania y la República Checa es el de finanzas, compras y la gerencia ejecutiva. De forma muy similar, los departamentos de finanzas, operaciones y la gerencia ejecutiva fueron los departamentos con más casos de fraude en los seis países. La jerarquía parece tener un impacto mixto en la incidencia de fraude. En el Reino Unido, Canadá, Alemania y la República Checa, la mayoría de los defraudadores eran directores ejecutivos, lo cual puede significar que hay menos supervisión interna en la medida en que los empleados alcanzan posiciones superiores de mayor responsabilidad y confianza. En Canadá hubo una distribución más equitativa de fraude, lo que implica que la jerarquía no incide significativamente en la habilidad de cometer fraude, mientras que Perfiles globales del defraudador 21 “Las compañías españolas deberían considerar cuidadosamente los posibles riesgos legales y de fraude cuando se adentran en nuevos mercados; desconocer cómo otras culturas y prácticas corporativas afectan las operaciones de la compañía, el código de conducta y las responsabilidades legales puede ser mortal”. Angel Requena Socio, Jefe de Prevención y Detección de Fraude KPMG en España en Sudáfrica e India la mayoría de los fraudes se cometió en el área gerencial. Tipos de fraude En todos los países hubo más fraudes cometidos mediante operaciones múltiples que con solo una; esta última modalidad solo se dio en un máximo de dos casos por país. De todos los países, Canadá fue el único en el que todos los fraudes se cometieron mediante operaciones múltiples. Cuando los fraudes se realizan mediante operaciones múltiples, existen más posibilidades de atrapar al defraudador, lo cual podría indicar una tendencia en los resultados, como si los fraudes cometidos mediante una sola transacción no pudieran ser descubiertos. El tiempo promedio para la perpetración de muchos de los fraudes en todos los países fue de uno a cinco años, y durante ese tiempo el costo promedio de los fraudes perpetrados en contra de la compañía víctima fue de US$50.000 a US$200.000 en todos los países excepto en Sudáfrica, Canadá y el Reino Unido, donde el costo fue superior. La malversación de bienes fue el tipo de fraude más común en todos los países por un amplio margen, del cual el desfalco, el enriquecimiento ilícito y la malversación de pagos fueron los métodos más usados. Los fraudes por bienes recibidos, reportes financieros fraudulentos y gastos o pasivos ocurrieron en una proporción más moderada en todos los países. El fraude en complicidad o en solitario varió en proporción de 91 a 9 en la República Checa de 48 a 52 en Canadá, lo cual implica que en ese país, más que en otros, los defraudadores tratan de evitar los riesgos de tener un cómplice. En casi todos los seis países, los cómplices formaban un grupo mixto, excepto en el Reino Unido y Canadá. En el Reino Unido, el mayor número de casos de complicidad fue con el personal interno, mientras que en Canadá el mayor número de casos fue con cómplices externos. En Alemania, el Reino Unido y Sudáfrica, el segundo número mayor de casos de complicidad fue con terceros externos, mientras que en la República Checa y Canadá el segundo número mayor fue con cómplices internos. Los resultados revelaron que para Canadá la proporción entre las colaboraciones externas e internas fue igual. La proporción de grupos 22 Perfiles globales del defraudador únicamente masculinos, mixtos y únicamente femeninos fue similar también en los países a excepción de Alemania e India en los que no hubo grupos únicamente femeninos. En los seis países, la motivación más común fue la avaricia y el enriquecimiento personal. Los resultados revelaron además que las dificultades económicas personales fueron el motivo más frecuente en los casos de fraude en Canadá, la República Checa y Alemania, mientras que en India, la República Checa y Alemania los fraudes ocurrieron porque se presentó la oportunidad más que por la planificación anticipada. cuales constituyen métodos más proactivos de detección y ayuda a reducir las pérdidas. En general, las consecuencias de los fraudes fueron similares en los seis países y simplemente despedir al defraudador fue la acción más común. Las acciones penales son algo que muchas compañías prefieren evitar por temor a obtener publicidad negativa, aún cuando denunciar a los criminales podría ayudar a disminuir las posibilidades de que se sigan cometiendo fraudes. En Alemania hubo menores riesgos relacionados con la reputación que en los otros países. La detección y sus consecuencias La necesidad de ser sutil El elemento facilitador de fraude frecuentemente mencionado fue la debilidad de los sistemas de control interno, la cual fue muy común en todos los países. Adicionalmente, la deshonestidad audaz frente a tales controles fue también un elemento citado en todos los países a excepción de Alemania, en donde tampoco hubo un alto índice de complicidad para burlar tales controles como en los otros países. En todos los países excepto Alemania y Canadá, hubo un número elevado de casos de fraude detectados mediante personas que emitieron alertas formales, mientras que en Alemania, la República Checa, India y Canadá muchos fraudes se detectaron mediante información anónima. Otras formas de detección incluyen las revisiones de la gerencia; así como también, auditorías internas y externas, las Al comparar varios de los aspectos de fraude en la República Checa, Alemania, el Reino Unido, Sudáfrica, India y Canadá, observamos que aun cuando sus características nacionales son similares, existen diferencias importantes que pueden deberse a las variaciones culturales. Por ejemplo, pedirle a una persona que revele información formal acerca de las actividades fraudulentas de otros puede ser ineficaz en culturas en las que denunciar a otros es visto como negativo. De igual manera, se ha demostrado que es beneficioso concentrar los esfuerzos equitativamente entre el personal y la gerencia como en India, y más específicamente en los directores ejecutivos como en Alemania. En el Reino Unido, los esfuerzos podrían dividirse igualmente entre la gerencia ejecutiva y el departamento de finanzas. Si las compañías son capaces de adaptar los esfuerzos antifraudes a las culturas en las que se desenvuelven, es posible mejorar las acciones para detener y detectar posibles fraudes. Perfiles globales del defraudador 23 24 Perfiles globales del defraudador La teoría de la relatividad Influencia del contexto moral en el perfil del defraudador En este tema, consideramos si el contexto ético en el cual es defraudador comete el crimen o se comporta afecta de alguna manera su perfil. La poca moral del perpetrador de crímenes financieros o comerciales es mayor cuando tales actividades criminales coinciden o se facilitan mediante el soborno y la corrupción, los cuales tienen un efecto en el perfil del defraudador. Indagamos si hubo algún elemento de corrupción en los fraudes que fueron analizados en este informe y, para 14% de los defraudadores que afirmaron que hubo un elemento sustancial de corrupción, descubrimos que el soborno y la corrupción fueron los actos cometidos. Cuando buscamos identificar los factores del entorno que nos ayuden a entender la presencia de actos como el soborno y la corrupción, es difícil establecer una tendencia definida, pero cuando comparamos los casos que las firmas miembro de KPMG investigaron en Estados Unidos, la Comunidad de Estados Independientes, CIS por sus siglas en inglés (la antigua Unión Soviética) y África Occidental, parecen emerger tendencias más claras. En los cuatro países (o regiones en el caso de la CIS y África Occidental), 33% de los casos de fraude estaba relacionado con soborno y corrupción; de ese porcentaje, 24% fue en EE.UU., 48% en China, 64% en la CIS, y 67% en África Occidental. Control Nuestro estudio no fue diseñado para medir los estándares morales reales, sino que buscaba saber (en los casos en que el soborno y la corrupción estuvieron presentes) si estos fraudes ocurrieron en entornos muy controlados. Descubrimos que 50% de los casos investigados en EE.UU. ocurrió en un entorno muy controlado; 50% en China, 33% en la CIS y ninguno en África Occidental. La relación inversa entre los dos factores indicados en la tabla siguiente (mientras más elevado el elemento de corrupción en los fraudes, menor el grado de control) sugiere que la institucionalización de los valores éticos, incorporados, digamos, dentro del marco regulatorio, bien podría afectar el perfil del defraudador. Esto podría ser el caso al menos en relación con la propensión a introducir la corrupción en los actos fraudulentos. Ditty afirma que “la Región Global Elemento de corrupción en fraudes Nivel de control EEUU China CIS África 33% 24% 48% 64% 67% 38% 50% 50% 33% 0% Fuente: Perfiles globales del defraudador, KPMG International, 2013 Perfiles globales del defraudador inversión está ligada a la fortaleza de las instituciones financieras y a la calidad de su control. Hacer que el código de conducta de las compañías establezca los estándares éticos y promueva la cultura de la transparencia en los negocios no debe ser solo para detener el fraude, sino también debe ser una política creciente a largo plazo”. El entorno Analizamos también el mismo atributo del defraudador observado en los cuatro países en contraste con los factores del entorno en relación con la compañía víctima de fraude y consideramos los factores siguientes, los cuales son sensibles al contexto ético y moral: la competitividad empresarial, competitividad de mercado y la autoridad ilimitada del defraudador. Los resultados de la tabla de la derecha muestran la incidencia de estos tres factores del entorno en los casos de fraude en los que hubo actos de corrupción. El resultado sugiere que existe una relación inversa entre el entorno de la competitividad empresarial y la prevalencia de corrupción en los perfiles de los defraudadores con referencia a la CIS y África Occidental, mientras que en EE.UU. y China la relación es directa. Los indicadores acerca del entorno de competitividad de mercado son los mismos para la competitividad empresarial salvo en EE.UU., en donde observamos una relación inversa. Parece también haber una relación inversa entre los entornos con autoridad ilimitada y la prevalencia de la propensión a la corrupción en el 25 26 Perfiles globales del defraudador Región Competencia corporativa Competencia de mercado Entorno agresivo de ventas Deseo de esconder las malas noticias Autoridad ilimitada Global EEUU China CIS África 23% 29% 31% 22% 40% 25% 0% 25% 25% 50% 43% 50% 43% 7% 36% 33% 39% 28% 11% 33% 25% 33% 8% 8% 17% Fuente: Perfiles globales del defraudador, KPMG International, 2013 Perfiles globales del defraudador perfil del defraudador. En el ámbito global, encontramos que 40% de los defraudadores encuestados introdujeron elementos de corrupción en los fraudes en entornos de autoridad ilimitada. Tales observaciones sugieren que existen correlaciones entre los elementos del comportamiento en los perfiles de los defraudadores y algunos factores ambientales que pueden afectar el contexto ético del defraudador. No obstante, las relaciones no parecen estar presentes en todos los casos y puede que en algunos países simplemente no existan. Posteriormente, analizaremos los casos desde una perspectiva personal sin el entorno. En tal sentido, consideramos si los defraudadores manifestaron un sentido de superioridad, el cual no se clasifica como un factor del entorno (ver más abajo). No aparece un patrón definido. Es posible que el sentido de superioridad sea un atributo de los defraudadores encuestados en lugar de ser un factor del entorno que pueda moldear al propio perfil. Valores y normas Dado el hecho de que no existe un perfil invariable del defraudador, no podemos asegurar que la 27 tendencia antes identificada (entre la propensión a incluir actos de corrupción en las acciones fraudulentas y los entornos controlados observados en EE.UU., China, la CIS y África Occidental) se mantendrá en el tiempo. Por ahora, en algunos países pareciera que el fraude varía dependiendo en la intensidad de los diferentes elementos en tiempo y lugar; que los impulsos que generan la institucionalización de normas y valores moldean el perfil del defraudador y que la falta de consistencia en relación con el tiempo y el lugar resalta la fluidez del perfil del defraudador. Región EEUU Elemento de corrupción en fraudes Nivel de control China CIS África 24% 48% 64% 67% 50% 43% 67% 50% Fuente: Perfiles globales del defraudador, KPMG International, 2013 28 Perfiles globales del defraudador Conclusión Es necesario quizás hacer énfasis en los puntos claves siguientes derivados de las observaciones de los líderes de investigaciones de las firmas de KPMG en el trabajo realizado y las tendencias que prevén: 1 Aumento de la vulnerabilidad a las amenazas externas por parte de piratas informáticos activistas o “hacktivists”, quienes desean enriquecerse conjuntamente con otras organizaciones criminales tecnológicamente bien armadas y que buscan destruir la operatividad y el enriquecerse económicamente. 2 Aumento sustentable de la tendencia de complicidad entre colaboradores internos y externos, lo cual, junto con el impacto descrito en el punto 1, exige que las compañías extiendan sus esfuerzos de defensa contra la atención y la amenaza de los defraudadores, más allá de sus sistemas de control interno. 3 La corrupción y el soborno no son un evento único y aislado, sino que prevalecen en la ejecución de otros delitos financieros y se convierten en parte persistente y establecida del perfil del defraudador contemporáneo, lo que les permite crear relaciones de complicidad que resultan en mayor impacto económico para la compañía víctima de fraude que cuando el defraudador actúa solo. 4 La inestabilidad económica, la volatilidad del mercado de capitales, las nuevas tecnologías y la innovación, los nuevos sistemas de contabilidad, la creciente interconexión del mundo en el ciberespacio, y el entorno de operaciones electrónicas crean las oportunidades para que personas con las motivaciones criminales y justificaciones necesarias apliquen las habilidades requeridas para cometer actos ilícitos. Aunque algunas características y eventos ciertamente cambiarán y nos preocupemos por la invisibilidad del defraudador informático, no debemos olvidarnos del defraudador común, que permanece como el empleado de confianza del cual nunca sospecharíamos, justo allí frente nuestros ojos, desapercibido. Prevenir vale por dos. Perfiles globales del defraudador Agradecimientos Por su valiosa colaboración, queremos agradecer a: Elizabeth Cain Lissa Mitchell Nigel Holloway Ron Plesco Alecia Hope Kajen Subramoney Victoria Malloy Tracey Walker Theresa Mayer Estelle Wickham 29 30 Perfiles globales del defraudador Contactos José Oberto Rodrígues Socio de Asesoría jrodrigues@kpmg.com +58 212 277.79.28 Iván A. Briceño Prince Director de Consultoría de Riesgo ibriceno@kpmg.com +58 212 277.41.39 Perfiles globales del defraudador 31 Caracas Puerto La Cruz estado Miranda, Venezuela. , estado Anzoátegui, Venezuela. Barquisimeto estado Lara, Venezuela. Maracaibo estado Zulia, Venezuela. Puerto Ordaz Centro Comercial Orinokia Mall, Nivel Titanio. Piso 1, Ofic. 1 Av. Guayana, Alta Vista, Puerto Ordaz, estado Bolívar, Venezuela Telfs: 58 (286) 962.42.87 /7460 Fax: 58 (286) 962.67.94 Valencia estado Carabobo, Venezuela. La información aquí contenida Perfiles globales del defraudador es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas basado en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular. KPMG es una red global de firmas profesionales que ofrecen servicios de auditoría, impuestos y asesoría. Operamos en 155 países y contamos con el apoyo de más de 155.000 profesionales quienes trabajan para las firmas miembro en todo el mundo. Las firmas miembro de la red de KPMG están afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Cada firma de KPMG es una entidad legal distinta y separada y se describe a sí misma como tal. KPMG, el logotipo de KPMG y “cutting through complexity” son marcas registradas por KPMG International Cooperative, una cooperativa Suiza. kpmgvenezuela@kpmg.com © 2014 Rodríguez Velázquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG International Cooperative (“KPMG International”), una entidad Suiza. Todos los derechos reservados. RIF: J-00256910-7. © 2014 KPMG Escritorio Jurídico Contable Tributario es una firma relacionada de Rodríguez Velázquez & Asociados, sociedad civil venezolana de personas y firma miembro de la red de firmas miembro independientes de KPMG International Cooperative (“KPMG International”), una entidad suiza. RIF: J-30435724-9. Derechos reservados. Impreso en la República Bolivariana de Venezuela. 32