Fraude y corrupción, un análisis de su impacto en las organizaciones Encuesta de Delitos Económicos 2018 Edición México pwc.com/mx/delitoseconomicos 2 PwC Encuesta de Delitos Económicos 2018 iStock.com/Gerardo_Borbolla Portada: iStock.com/Torresigner Resumen ejecutivo Los grandes avances de las últimas décadas en materia tecnológica, modelos de negocio novedosos y disruptivos e interconectividad global, entre otros, han creado también un campo fértil que ha sido explotado por la delincuencia para continuar evolucionando e ideando nuevas y cada vez más sofisticadas formas para cometer delitos económicos. Alfredo Hernández Socio Forensic Services PwC México Lo anterior, combinado con sociedades que han experimentado mayor conciencia sobre sus derechos y que cada vez exigen una mayor rendición de cuentas no sólo a sus gobiernos, sino también a las empresas, está redefiniendo el prototipo de lo que significa una organización exitosa. Bajo este contexto, nuestra encuesta 2018 muestra que la tasa general de delitos económicos en México creció del 37% en 2016 al 58% en 2018, lo cual, definitivamente, es un aumento dramático; sin embargo, surge la pregunta de si dicho incremento debería ser aún más alto, considerando que una gran mayoría de las organizaciones en México (87%) cuenta con programas formales de cumplimiento y que el 41% de éstas ha incrementado su inversión en prevención en los últimos dos años. Alberto Jaquez Socio Forensic Services PwC México Parte de la respuesta puede radicar en que los delitos económicos continúan moviéndose hacia formas más sofisticadas y, por consiguiente, son más difíciles de identificar y prevenir. Por ejemplo, nuestra encuesta 2018 muestra un aumento en las incidencias en crímenes cibernéticos del 11% en 2016, al 22% en 2018. Asimismo, reconociendo la evolución de los crímenes, surgen nuevas categorías en 2018 que se han situado en los primeros lugares, tal es el caso del fraude cometido por el consumidor, con un 23%, y la conducta empresarial indebida, con un 19% de incidencias reportadas. Sin embargo, el soborno y la corrupción merecen una mención aparte, sobre todo por el daño masivo que causan a las organizaciones, gobiernos y sociedad. En este sentido, la diversidad de indicadores nacionales e internacionales sobre el tema posicionan a México como un país de alto riesgo. Aun cuando nuestra encuesta muestra un aumento importante en la tasa de soborno y corrupción del 21% en 2016 al 30% en 2018, es necesario cuestionarse cuál es la verdadera magnitud de los casos que no se detectan, no se reportan o, peor aún, que no se reconocen como actos de corrupción, por considerarse indebidamente como prácticas de negocios usuales en México. Es claro que tenemos ante nosotros un punto de inflexión que está redefiniendo, entre muchas otras cosas, la forma de hacer negocios. Bajo este nuevo ambiente, no sólo la sociedad y reguladores, sino también los socios de negocios, exigirán contar con los más altos estándares éticos, de integridad y transparencia, y pondrán un mayor peso en la reputación y prestigio de sus contrapartes. Lo anterior representa grandes retos para las organizaciones, pero también grandes oportunidades. Aquellas que reconozcan, estén conscientes y evolucionen con rapidez en rubros tan fundamentales como la ética, la transparencia y la prevención como parte esencial de su estrategia central, contarán con una ventaja competitiva invaluable que les permitirá crecer a la par de aquellas empresas globales líderes en sus sectores que ya practican esta filosofía. 3 PwC Encuesta de Delitos Económicos 2018 Contenido Aberu.Go/Shutterstock.com Introducción 4 Capítulo 1 Delitos económicos, ¿aumenta el número o la conciencia? 6 Capítulo 2 Corrupción, soborno y programas de ética y cumplimiento 13 Capítulo 3 Cibercrimen: ¿una puerta rota o una puerta abierta? 22 Capítulo 4 Lavado de dinero: la prevención dentro de la estrategia de negocios 28 Reflexiones finales 32 4 PwC Encuesta de Delitos Económicos 2018 AGCuesta/Shutterstock.com Introducción En México los delitos económicos y financieros siguen al alza, situación similar a la que se vive a nivel global. Desde nuestro último reporte, en 2016, hasta la fecha de esta edición 2018, se ha identificado una creciente incidencia, así como una mayor sofisticación de este tipo de delitos. En este sentido, las empresas mexicanas participantes en nuestra encuesta, siguiendo la tendencia del entorno internacional, han adquirido mayor conocimiento y conciencia sobre el fraude y demás delitos económicos, ya que el 58% de ellas reporta haber sufrido al menos una incidencia. En contraste, un porcentaje importante de las empresas (42%) reporta no haber sido víctima o no saber de ningún tipo de delito económico durante los últimos dos años, por lo que cabe hacer la pregunta sobre la posible magnitud de las incidencias que pudieran no estar siendo detectadas, o incluso de aquellas que pudieran estar subestimadas. Grandes corporativos, el gobierno y la sociedad a nivel global, regional y país han tomado un camino de mayor responsabilidad y conciencia hacia las graves repercusiones de los diferentes delitos económicos. Aunque en México aún no tenemos ejemplos emblemáticos que permitan marcar un antes y un después, hemos logrado avances muy importantes; por ejemplo, con la creación del Sistema Nacional Anticorrupción (SNA), que sentó las bases, junto con la nueva Ley General de Responsabilidades Administrativas y otras leyes y reformas, de un marco jurídico que busca reforzar de forma eficaz la prevención, detección y sancionamiento de actos de corrupción y otros delitos afines. Una de las iniciativas que impactará positivamente y reforzará el marco normativo digital en México, es la publicación del 9 de marzo de 2018 en el Diario Oficial de la Federación de la ley para regular las Instituciones de Tecnología Financiera (conocida como Ley FinTech), la cual regula a las instituciones de fondos de pago electrónico y financiamiento colectivo. Aunque su alcance hasta ahora será general, en los próximos dos años se publicarán las leyes secundarias que detallarán los requisitos específicos a los que se sujetarán las empresas FinTech para poder operar. La importancia de nuestro país como punta de lanza en Latinoamérica es tal, que se espera que en los próximos años las FinTech pueden representar una parte sustancial del mercado bancario mexicano. El compromiso de todos es vital para encarar estos flagelos, que han penetrado profundamente en las organizaciones y en la sociedad. Por esta razón, se vuelve imprescindible que los sectores público y privado fomenten una mayor educación y transparencia en sus empleados y colaboradores, a través de una cultura que permee a lo largo de las organizaciones, para elevar el conocimiento de las graves consecuencias del fraude, la corrupción y otros delitos económicos. 5 PwC Encuesta de Delitos Económicos 2018 Nuestro reporte también muestra un aumento preocupante de incidencias de cibercrimen, que sitúa a este delito económico en los primeros lugares. Si bien la tecnología ha permitido crear mejores controles para defenderse ante las constantes amenazas, los perpetradores también han desarrollado nuevas y más sofisticadas formas de burlar dichas defensas. Al respecto, las organizaciones tienen el reto de concientizar a sus colaboradores para que adopten una cultura preventiva en el uso de la tecnología, reconociendo sus beneficios y riesgos inherentes, e involucrando de lleno en estas iniciativas a todos los participantes de sus cadenas de suministro, para operar de forma más segura. La adopción de la tecnología hoy en día es esencial para que las organizaciones mantengan o eleven su competitividad; sin embargo, se vuelve también imprescindible actuar de forma proactiva para anticipar y prevenir las constantes amenazas. Nuestra encuesta muestra que el crimen cibernético sigue una tendencia de mayor aumento comparado con otras formas de delitos económicos: mientras que en 2016 la tasa de incidencias de este delito fue de 11%, en 2018 se reportó el 22%. Considerando que la tasa de incidencias de crimen cibernético en México es menor a la global (un 31%), podría suceder que no se están reportando todos los casos o, más preocupante aún, no se están detectando. Es claro que la vulnerabilidad de las compañías, al no poseer una defensa robusta contra ataques cibernéticos, se magnifica, y las expone aún más si existe una limitada conciencia sobre el tema. Es importante destacar que este estudio nace de un esfuerzo por conocer la evolución de los riesgos; es decir, no sólo exploramos los puntos claramente visibles, sino también aquellos puntos ciegos que propician que el fraude no sea detectado y lo que pueden hacer las organizaciones para combatirlo. Establecer una cultura preventiva, comunicar y demostrar claramente la posición de la alta administración, e invertir en la gente, son algunos grandes aspectos en los que las compañías tienen que trabajar para promover conductas honestas, profesionales y éticas que ayuden a mitigar los riesgos que evolucionan día con día. La respuesta de las organizaciones ante los delitos económicos tiene que ser integral; es decir, más allá de enfocarse en un solo aspecto, la preparación para enfrentar delitos de esta naturaleza debe considerar componentes de disuasión, prevención, detección, investigación y sancionamiento. Asimismo, un plan que asegure la participación y compromiso del personal de las organizaciones en todos sus niveles, apuntalará su efectividad ante cualquier suceso de este tipo. Con esto en mente, este año añadimos más detalle a nuestra encuesta, explorando con mayor profundidad los datos para permitirnos descubrir tendencias significativas a través del panorama de negocios en México y en el mundo. Este proceso analítico da vida a nuestro estudio, haciendo visibles los distintos mecanismos que utilizan el fraude y otros delitos económicos para permanecer ocultos o escabullirse y no ser detectados a tiempo. 6 PwC PwC’sEncuesta Global Economic de DelitosCrime Económicos and Fraud 2018 Survey 2018 igorstevanovic/Shutterstock.com Capítulo 1 Delitos económicos, ¿aumenta el número o la conciencia? 80 70 60 50 0 4 30 20 0 1 0 1 0 0 4 20 30 0 50 60 70 7 PwC Encuesta de Delitos Económicos 2018 Nuestra encuesta Fraude y corrupción, un análisis de su impacto en las organizaciones de este año muestra que, si bien hay un aumento en la conciencia de los peligros que representa un delito económico, muy pocas compañías conocen realmente el panorama de riesgo individual que afrontan. Los resultados manifiestan un incremento significativo del 37% al 58% en el número de organizaciones que reportan incidencias del 2016 al 2018. 25 Puntos porcentuales aumentó la tasa de delitos económicos en América Latina, el mayor incremento a nivel global con respecto a 2016. Porcentaje de organizaciones que experimentaron delitos económicos (2016-2018) 36% Global 28% LATAM 53% 37% México 2016 49% 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey 58% El mayor incremento en delitos económicos se registró en América Latina, con un alza de 25 puntos porcentuales en comparación con 2016. En México se registró una tendencia similar, con un aumento de 21 puntos porcentuales para quienes indicaron haber sido víctimas de un delito económico en los últimos dos años. Países de Europa del Este y Asia Pacífico experimentaron un aumento de 14 y 16 puntos porcentuales; respectivamente. ¿Cuáles son las causas de que, a pesar del impulso a diversas legislaciones como competencia económica, anticorrupción y antilavado de dinero, así como su aplicación más globalizada y una actitud más proactiva de las empresas, el fraude y la corrupción en general sigan extendiéndose? Las áreas de una organización que investigan el fraude, las que administran el riesgo y las que informan al Consejo o a los reguladores, entre otras, a menudo se encuentran desconectadas, formando vacíos operativos que generan un impacto negativo en la efectividad general de los esfuerzos invertidos en la prevención y detección del fraude. Es por esto que algunas compañías ya están poniendo un mayor énfasis en la coordinación de la prevención, detección, investigación y remediación de fraudes, para asegurar que todos y cada uno de los casos que conozca la empresa sean adecuadamente manejados, desde la denuncia hasta la investigación y reporte, así como en coordinación con las áreas de remediación y sanciones. Dicha respuesta ofrece múltiples beneficios, permitiendo una visión más amplia de cómo un fraude detectado puede afectar las operaciones, aspectos regulatorios, inversionistas y terceros interesados, entre otros. 8 PwC Encuesta de Delitos Económicos 2018 Por otra parte, en los últimos años hemos visto un cambio pronunciado en la forma en que el mundo ve los temas del fraude y corrupción, con una menor tolerancia y una mayor demanda, tanto pública como regulatoria, para la rendición de cuentas en los sectores público y privado. Este fenómeno no se limita a los mercados desarrollados. A través de culturas muy diferentes y en cada región del mundo, estamos viendo signos de convergencia en los estándares de transparencia y expectativas de conducta impulsados tanto por los reguladores como por el público en general, lo que ha fomentado sanciones ejemplares en algunos países. Además de los delitos económicos tradicionales, nuestra encuesta identifica otros nuevos que han tomado importancia: el fraude cometido por el consumidor (23%) y la conducta empresarial inapropiada (19%) en tercer y sexto lugares, respectivamente. Tipos de Delitos Económicos 45% Apropiación indebida de activos 47% 25% 21% 30% Soborno y corrupción 29% Fraude cometido por el consumidor 0% Delitos cibernéticos 23% 28% 19% 22% 19% 16% Fraude en el proceso de compras Otros 22% 20% 14% 20% Conducta empresarial inapropiada 0% Uso indebido de información privilegiada 31% 11% Fraude contable Fraude de recursos humanos 76% 12% 12% 13% 8% 12% 19% 5% 13% 8% 9% 1% Lavado de dinero 6% 7% 6% 4% Robo de propiedad intelectual (PI) Infracción de leyes de competencia Fraude fiscal 7% 4% 3% 5% 2% 2% Global 2018 México 2016 México 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey Creemos que estas nuevas categorías son la causa (al menos parcial) de la disminución de incidencias reportadas en cuanto a malversación de activos (de 76% en 2016 a 47% en 2018). Sergey Novikov/Shutterstock.com 9 PwC Encuesta de Delitos Económicos 2018 A pesar de que los actores internos continúan siendo más proclives a cometer fraude, los actores externos han tomado mayor relevancia en los casos suscitados, sobre todo de corrupción y soborno, por lo que es esencial considerar acciones de prevención y monitoreo con quienes se hacen acuerdos de negocios (agentes, comisionistas, contratistas, entre otras partes). Autores del fraude* 27% de los encuestados reportó que los principales actores externos de fraudes y otros delitos económicos fueron los hackers. Como se muestra abajo, los encuestados reportaron que los principales actores externos de fraudes y otros delitos económicos fueron los hackers (27%), seguidos del crimen organizado (23%). Principales perpetradores externos del fraude en México 2018 40% 32% 25% Global 2018 23% Crimen organizado 52% Actor interno 27% Hackers 64% 63% Actor externo México 2016 México 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey Clientes 20% Proveedores 20% Competidores 13% Agentes/intermediarios 13% 10% Otro No sabe 7% Proveedores de servicios extranjeros 7% Estados extranjeros 7% Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey * Los porcentajes podrían no sumar en 100% debido a participantes que indicaron no conocer el tipo de actor de los delitos ecnómicos. 10 PwC Encuesta de Delitos Económicos 2018 Una de las consecuencias más negativas del delito económico y que ha aumentado en comparación con años anteriores es el daño reputacional; es decir, la percepción externa y su impacto en la reputación, fortaleza de marca, relaciones de negocios y precio de las acciones de las empresas. Si bien el cumplimiento normativo es fundamental, la reputación de una marca no está sujeta a ninguna jurisdicción específica, ley o debido proceso, por lo que las repercusiones pueden ser graves. Por otra parte, las pérdidas económicas derivadas de los delitos económicos también son enormes. Al solicitar a los encuestados que cuantificaran el monto perdido por sus organizaciones debido al delito económico más disruptivo de los últimos dos años, el 18% estimó que la cantidad podría ser entre $100 mil y un millón de dólares. El 22% estima que las pérdidas económicas en su empresa derivadas del delito económico más disruptivo podrían ser mayor a un millón de dólares y en algunos casos mayor de los 100 millones de dólares. Estimación de los montos perdidos a consecuencia de un delito económico en México 2014-2018 (dólares americanos) 59% 52% 51% 27% 21% 18% 13% menos de 100 mil 2014 2016 100 mil a 1 millón 10% 13% 1 a 5 millones 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey 8% 3% 3% 5 a 100 millones 1% 1% 1% Más de 100 millones 4% 6% No sabe 9% 11 PwC Encuesta de Delitos Económicos 2018 Tecnología, ¿la solución? Hoy en día se puede disponer de una gran cantidad de tecnologías innovadoras y sofisticadas para controlar, analizar y aprender del factor humano dentro de las empresas, las cuales pueden ser diversas según el sector. La tecnología necesaria puede ser cara y la decisión de en qué y cuándo invertir es delicada, por lo que es imperativo priorizar los requerimientos y maximizar su efectividad en la organización. Nuestra encuesta muestra, sorpresivamente, que las empresas de mercados emergentes están invirtiendo en tecnologías avanzadas, como la inteligencia artificial, a un ritmo más rápido que los países desarrollados, posiblemente como una forma de ponerse al día en un área donde otras naciones ya han invertido montos considerables en infraestructura. El rápido avance de la tecnología y el sigiloso crecimiento del fraude están creando un doble desafío para todas las organizaciones: 1) encontrar el punto óptimo entre efectividad y costo, y 2) no ser superadas por los defraudadores que también cuentan con herramientas sofisticadas para atacar. Los nuevos productos digitales crean nuevos campos de cultivo para los perpetradores. Por ejemplo, en las innovadoras plataformas digitales B2C existe un campo de acción para el fraude mucho más amplio, además de que la sofisticación técnica de los defraudadores externos cada vez es mayor. Como ejemplo de lo anterior podemos mencionar el ataque de ransomware en 2017, que paralizó el Servicio Nacional de Salud de todo el Reino Unido. Aunque la tecnología es una herramienta fundamental en la lucha contra el fraude, nos queda claro que no es el único camino y tal vez podría no representar la acción más estratégica posible. 12 PwC Encuesta de Delitos Económicos 2018 considera que el factor “oportunidad” fue el que influyó en mayor medida para que el perpetrador cometiera el fraude. Lo anterior se debe a que el fraude es el producto de una combinación compleja de condiciones y motivaciones que los dispositivos y procesos tecnológicos pueden identificar en raras o inclusive en nulas ocasiones. Esto puede significar que la tasa de retorno de los recursos por invertir en la gente puede ser mayor al de inversiones en tecnología. Presiones para cometer el delito Global 2018 59% 67% 71% Oportunidad (acceso, controles deficientes, segregación de funciones) México 2016 México 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey Presión Oportunidad go de frau d ies Racionalización Nuestra encuesta claramente refleja que el 71% de los encuestados indicó que la oportunidad fue el factor que cree que influyó en mayor medida para que el individuo cometiera el fraude. Factores que contribuyeron al fraude* 21% 9% 10% Una excelente forma de enmarcar el problema es mediante el conocido Triángulo del Fraude, el cual representa un marco sólido para comprender los factores individuales, así como una herramienta para ayudar a prevenirlo. Los tres ángulos del Triángulo del Fraude que al materializarse hacen que un potencial perpetrador cometa el delito, son: e El factor más crítico es la elección humana, de manera que centrarse en el comportamiento de las personas ofrece también una excelente oportunidad para reducir o prevenir el fraude. Controles y cultura R 71% Frente a la poca trazabilidad del fraude, muchas organizaciones han optado por invertir más recursos en tecnología. Sin embargo, cuando se trata de combatirlo (en particular el interno) las inversiones en tecnología invariablemente alcanzan un punto de rendimiento decreciente. 11% 17% 12% Racionalización del delito Estos hallazgos nos permiten inferir que los programas de prevención, la tecnología y otras medidas tomadas por las empresas, tienen un papel clave que desempeñar. Más importante aún, las organizaciones pueden ir un paso más allá y combinar diversas acciones enfocadas a disuadir una decisión equivocada. Los encuestados refuerzan estos resultados, ya que 63% indicó que un actor interno fue responsable de cometer el fraude más perjudicial. Esta situación va más allá de la tecnología y procesos, es decir, podría existir una falla de enfoque en la cultura que esté causando o permitiendo la mala conducta interna. Por otra parte, la presión de los objetivos y resultados de negocio pueden estar propiciando que se racionalice el fraude interno, lo que llevaría a los empleados a realizarlo con mayor frecuencia y, al mismo tiempo, “justificar” sus acciones. * La suma de los porcentajes podría no representar el 100%, debido a que algunos participantes indicaron no saber el factor principal que contribuyó al fraude. 13 PwC PwC’sEncuesta Global Economic de DelitosCrime Económicos and Fraud 2018 Survey 2018 bluedog studio/Shutterstock.com Capítulo 2 Corrupción, soborno y programas de ética y cumplimiento 14 PwC Encuesta de Delitos Económicos 2018 Alex Cimbal/Shutterstock.com A pesar de que hoy existe en nuestro país un sistema anticorrupción, así como leyes específicas en la materia, hay varios factores que han retrasado su implementación integral y, sobre todo, su efectividad ante prácticas ilícitas y ante el arraigo de la corrupción en las esferas de la vida pública y privada de los mexicanos, lo que, a su vez, no ha contribuido a mejorar los indicadores internacionales de percepción de corrupción de nuestro país. De acuerdo con el Índice de Percepción de la Corrupción 2017, emitido por Transparencia Internacional, México se colocó en el lugar 135 de 180 países evaluados, obteniendo 29 puntos en una escala de 0 a 100. Más aún, la corrupción es un factor que afecta gravemente la competitividad de nuestro país. Por ejemplo, el Global Competitiveness Report Index 2017-2018, del Foro Económico Mundial (FEM), identifica a la corrupción como el primer lugar entre los factores más problemáticos para hacer negocios en México. Combatir este flagelo requiere una colaboración extensa en todos los niveles, es decir, una coordinación de las instituciones federales, estatales y municipales para aplicar eficazmente las normas que derivan de la legislación anticorrupción. Es necesario lograr el compromiso de la sociedad y de la iniciativa privada para adoptar mecanismos efectivos de supervisión y detección, con el fin de reforzar los procesos preventivos. Un elemento clave en esta estrategia es fomentar, en primer lugar, una cultura de integridad, con códigos de conducta que sean adoptados por convicción y no sólo por formalidad, por las empresas e instituciones públicas contra conductas ilícitas. Fomentar valores como la honestidad, el profesionalismo y la transparencia es clave para, si no erradicar, sí minimizar acciones corruptas. 15 PwC Encuesta de Delitos Económicos 2018 Lo anterior es alcanzable a mediano y largo plazos; sin embargo, ninguna estrategia, por más eficaz que parezca, podría funcionar si no se resuelve un tema que, a la par de la corrupción, ha sido perjudicial para nuestro país: la impunidad. La impartición de justicia tiene que ir de la mano con los tiempos y concretar una transformación donde el castigo no sea la excepción, sino la regla, cuando alguien traspase los límites legales, respetando al mismo tiempo las fronteras del estado de derecho. Vital, un marco sólido anticorrupción El soborno y la corrupción entre privados y gobierno es ahora más evidente no sólo en México, sino en el mundo. Tanto individuos como empresas han utilizado este método para obtener beneficios indebidos que pueden estar representados por sobornos a pequeña escala o el simple pago de una dádiva como práctica común, por ejemplo para evitar multas o sanciones. Sin embargo, la corrupción a gran escala (Gran Corrupción) es la más preocupante, ya que afecta en forma incisiva sectores elementales como salud, educación, infraestructura, etc. Es por esto que es vital contar con un marco sólido anticorrupción para dar certidumbre a los negocios, y a las diversas transacciones, negociaciones, licitaciones, adjudicación de contratos y demás operaciones que los actores nacionales e internacionales lleven a cabo en nuestro país. En este sentido, y de cara a las negociaciones del Tratado de Libre Comercio de América del Norte (TLCAN), es clave elevar la efectividad del SNA para brindar una mayor transparencia y ayudarnos a lograr una mejor posición en esta materia ante Canadá y Estados Unidos. Al respecto, y como resultado de la sexta ronda de negociaciones del TLCAN, se cerró el capítulo Anticorrupción, tipificando el soborno, malversación, desvíos de recursos y cohecho internacional, con obligaciones “espejo” para los tres países, planteando asimismo elementos vinculantes a través de mecanismos y mejores prácticas con los más altos estándares. El capítulo Anticorrupción busca “nivelar” el juego para las empresas que llevan a cabo negocios en los tres países, de tal forma que se penalice cualquier ventaja o beneficio indebido obtenido a través de corrupción y soborno entre privados y gobierno. La respuesta de las empresas Frente a los recientes hechos públicos de corrupción y otros escándalos, la expectativa pública de transparencia y rendición de cuentas en todo el mundo han convergido hacia un estándar común de conducta. Existe un reconocimiento cada vez mayor, tanto en organizaciones como en países, de que la corrupción y el fraude se han vuelto simplemente demasiado costosos; esto es, un impedimento que limita las capacidades de las empresas para competir en el escenario mundial. Actualmente, las organizaciones afrontan la tormenta perfecta: mayores incidencias y riesgos internos y externos de fraude y corrupción, un rápido avance a nivel global en leyes anticorrupción, y una mayor exposición a riesgos reputacionales. Todo esto, aunado a una época de mucho mayor escrutinio público, de reguladores y de socios comerciales. De esta manera, los controles internos, evaluaciones de riesgos y programas de cumplimiento trazan un camino hacia el buen desempeño y cumplimiento de leyes. Al respecto, nuestro estudio encontró que 87% de los encuestados cuenta con un programa formal de ética y cumplimiento. Si bien es un dato positivo, debemos tomarlo con cautela, ya que un análisis más profundo nos revelaría sus alcances y efectividad reales dentro de las compañías. 16 PwC Encuesta de Delitos Económicos 2018 ¿Su organización cuenta con programas formales de ética y cumplimiento? México 2018 Sí 87% No No sabe 11% 2% Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey Otro tema importante y que está creciendo en el debate de la corrupción, es el conflicto de interés. A menudo existen operaciones o acciones que por sí mismas pueden integrar los elementos para tipificarse como delito; no obstante, esto también se relaciona con las personas que estén involucradas, muchas veces figuras públicas o de poder, que a través de sus actividades podrían favorecer conductas ilícitas. Por esta y más razones, este es el momento adecuado para que las organizaciones adopten una nueva visión más integral en la prevención de fraude, corrupción y otros delitos económicos. Una visión que reconozca y dimensione la verdadera forma de la amenaza, no sólo como una molestia o como un costo de “hacer negocios”, sino como una industria que opera en las sombras y que se inserta en cada país, sector, organización y función. Ante esto, la pregunta importante es: ¿estás consciente de cómo el fraude afecta a tu organización? ¿Tu lucha es a ciegas o con los ojos completamente abiertos? Programas de ética y cumplimiento En el ambiente actual, los programas integrales de prevención, o programas de ética y cumplimiento, cobran un gran valor para ayudar a navegar entre los riesgos de forma exitosa, y son esenciales para fortalecer la prevención y resiliencia en las empresas. El diseño de un programa de cumplimento efectivo debe empezar por una adecuada evaluación de los riesgos. Es importante que las organizaciones estén conscientes de los riesgos específicos que derivan del entorno en que operan, incluyendo industria, geografía, tipo de transacciones con gobierno y socios de negocios, entre otros factores, para diseñar y adoptar medidas de mitigación efectivas. 17 PwC Encuesta de Delitos Económicos 2018 No obstante lo anterior, nuestra encuesta 2018 indica que menos de la mitad de los encuestados (49%) ha llevado a cabo una evaluación de riesgos, a pesar de ser un elemento crítico. Consistente con una mayor preocupación por los riesgos cibernéticos, las empresas se han enfocado principalmente en evaluar sus vulnerabilidades en dicha área (49%). Sin embargo, llama la atención que la mayoría de las empresas en México (dos de cada tres), no ha llevado a cabo una evaluación de riesgos de corrupción, aun cuando es uno de los temas percibidos como de mayor riesgo por el entorno actual discutido anteriormente. Más aún, sólo el 9% de los encuestados en México realizó una evaluación de riesgos de lavado de dinero en los últimos 24 meses, un área de gran vulnerabilidad. Tipos de análisis de riesgos en las empresas en México 2018 Fraude general 49% 46% 49% Vulnerabilidad a ciberataques 33% 31% Soborno y corrupción 27% 27% Regulaciones específicas por industria Plan de ciberrespuesta 21% 16% 14% Antimonopolio 10% 13% No ha realizado en los últimos 24 meses No sabe Otro Global 2018 30% 19% 19% Sanciones y control de exportaciones Lavado de dinero 54% 9% 6% 23% 11% 2% 3% México 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey Estos resultados presentan no sólo un panorama desfavorable, sino también las oportunidades para subsanar brechas específicas. Asimismo, una vez que las empresas han efectuado una evaluación de riesgos, deben asegurar que esta sea el eje central sobre el que se base el diseño de su programa de cumplimiento. 49% de los encuestados ha llevado a cabo una evaluación de riesgos de fraude. 31% de las empresas ha realizado una evaluación de riesgos de soborno y corrupción. Una de las preguntas estratégicas clave que las organizaciones deben hacerse es: ¿qué valor deseamos obtener de un programa de cumplimiento? En este sentido, nuestra experiencia nos ha permitido observar diversos enfoques bajo los que una organización en México adopta un programa de cumplimiento, entre los que se encuentran: 1) un enfoque de cumplimiento con las disposiciones legales aplicables; es decir, meramente regulatorio; 2) un enfoque que surge de la necesidad de satisfacer los requerimientos de sus socios de negocios (o de su corporativo), usualmente porque dichos socios (o corporativo) están sujetos a marcos regulatorios muy estrictos, y 3) aunque son las menos, hay organizaciones que están adoptando programas de cumplimiento, como parte de su estrategia de negocios, para lograr una ventaja competitiva y usarlos proactivamente para diferenciarse en el mercado, incluso a través de alguna certificación. 18 PwC Encuesta de Delitos Económicos 2018 Andres Virviescas/Shutterstock.com Un enfoque proactivo y estratégico, cobra mayor relevancia, dado que cada vez un mayor número de socios de negocios, actuales y potenciales, están poniendo más peso en que las empresas con quienes hacen o planean hacer negocios sean transparentes, tengan prácticas efectivas anticorrupción, claridad en la conformación de sus accionistas, así como un historial positivo en cuanto a prestigio y reputación, entre otros temas éticos y de cumplimiento. Creemos que cada vez se dará más peso a este componente de ética empresarial, además de evaluar los factores típicos como son posicionamiento de mercado, experiencia, solidez financiera, cobertura y relaciones comerciales, entre otros. Claramente, estamos ante un nuevo estándar para establecer y llevar a cabo negocios con base en la transparencia, ética empresarial y buenas prácticas anticorrupción. Un programa de cumplimiento debe tener un balance entre componentes de disuasión, prevención, detección, investigación y sancionamiento, así como fortalecer los diversos aspectos que impliquen gente, procesos y tecnología. Lo anterior, combinado con una evaluación de riesgos efectiva y bajo un marco de mejores prácticas, asegurará que se cuente con un programa efectivo que cubra no sólo los requerimientos regulatorios, sino también los de socios de negocios y otros interesados, proporcionando además una mayor ventaja competitiva a las organizaciones. Si bien hay diferentes maneras de enfocar un programa de cumplimiento, la decisión de qué camino tomar está en los líderes de las empresas y su Consejo de Administración, adoptando el que más convenga a sus intereses de negocio y realizando acciones específicas acordes con su realidad actual. Incluso, algunos sectores están posicionando más allá sus programas de cumplimiento, para adoptar un enfoque holístico de prevención. Tal es el caso de algunas empresas del sector sector financiero, en donde los programas anticorrupción, prevención de fraude, antilavado de dinero y prevención de crimen cibernético están operando de una manera coordinada para lograr mayor efectividad y sinergias en el combate a los delitos económicos. 19 PwC Encuesta de Delitos Económicos 2018 ¿Quién es el responsable de estos programas? La efectividad de un programa de cumplimiento empieza por la posición de la alta administración ante el fraude, la corrupción y otros delitos económicos. Pero no basta con solo comunicar los mensajes de la alta administración a toda la empresa, sino que es necesario que la misma actúe en forma consistente con los valores establecidos, por lo que las acciones diarias serán los referentes que lograrán que un programa permee hacia toda la organización. Hoy los líderes empresariales, cuya encarnación personal es el CEO, no son solamente actores que entran a escena cuando surge un evento grave de fraude, corrupción u otros delitos económicos, sino que cada vez más asumen toda la responsabilidad de los costos y acciones que se toman. Los Directores Generales son representantes de la cultura y prácticas de negocio de sus empresas, de manera que ante cualquier falla ética o de cumplimiento, ellos tendrán que rendir cuentas ante la opinión pública, socios de negocios y, con frecuencia, ante reguladores. Los hallazgos de nuestra encuesta muestran que en al menos nueve de cada diez ocasiones (93%), el delito económico fue reportado al Consejo de Administración o al Comité de Dirección, y 11% señaló que el principal responsable del programa de cumplimiento es el CEO. Estos resultados revelan cómo la oficina central está gestionando las crisis y hasta qué punto están (o no están) ajustando sus perfiles de riesgo en consecuencia. Encargado del programa de cumplimiento en México 2018 Director de Cumplimiento Normativo 26% 25% Director de Recursos Humanos 11% Director General Consejo General 9% Otro 9% Director de Auditoría Interna 8% Director de Finanzas 6% Director de Operaciones 3% Director de Riesgos 3% No sabe 1% Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey 20 PwC Encuesta de Delitos Económicos 2018 Suriel Ramzal/Shutterstock.com 11% de nuestros encuestados indicó que el CEO es el principal responsable del programa de ética y cumplimiento, así como de la detección y respuesta ante el fraude. Tradicionalmente, en una organización la prevención y detección del fraude han estado a cargo de áreas como Gestión de Riesgos, Legal, Cumplimiento, etcétera; sin embargo, observamos que cada vez con más frecuencia se están incorporado ejecutivos del más alto nivel. Los cambios no son súbitos, pero esto podría representar una transición gradual donde sigan madurando y fortaleciéndose las capacidades de prevención y detección de fraudes al más alto nivel Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey de las organizaciones, lo que permitirá a otros niveles, adoptar un enfoque más tradicional: la supervisión, el establecimiento de marcos de trabajo y políticas. La ventaja consistirá en ir construyendo un blindaje adecuado ante los defraudadores, no sólo abordando los objetivos tradicionales de funciones con alto grado de vigilancia y protección, sino que se extienda a toda la organización. 21 PwC Encuesta de Delitos Económicos 2018 Controles internos Un buen mensaje contra la inacción Los controles internos son importantes y más aún cuando la tecnología permite fortalecer la detección del fraude. No obstante, una falla fundamental en este modelo es asumir que la administración siempre se comportará éticamente. La experiencia muestra que los fraudes materiales internos son perpetrados en su mayoría por la alta y media gerencia quienes tienen mayor capacidad de evadir los controles de la empresa. Una falsa sensación de seguridad podría acarrear muchos problemas, especialmente si la alta administración envía un mensaje aparentemente sólido y articulado, pero que no está sustentado en acciones concretas, particularmente si hay una cultura de exacerbación de los incentivos de negocio: el apetito del mercado por la innovación disruptiva; el deseo de los accionistas de un mejor rendimiento financiero y las presiones para un alto desempeño y rendimiento de cada empleado. Nivel del principal perpetrador del fraude interno dentro de la organización Altos directivos 24% 19% 37% Cargo intermedio 42% 26% Cargo inferior Otro personal No lo sabe 32% 11% 5% 2% 2% ■ Global 2018 ■ México 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey De hecho, la encuesta muestra que 19% de los fraudes internos son cometidos por la alta gerencia, y el 42% por la gerencia media. Esto nos remite nuevamente a uno de los puntos anteriores: la evaluación de riesgos. El problema a resolver requiere complementar el marco ordinario de control interno con controles que mitiguen el riesgo de fraude, en la medida en que sean adaptados a la cultura corporativa, para así crear un marco de prevención efectivo que incluso se base en la premisa de una posible colusión de la administración en áreas específicas. La innovación disruptiva que obtiene grandes resultados puede ser muy atractiva para el mercado, pero no lo suficiente como para tolerar una conducta empresarial inapropiada. No importa cuán reconocida sea hoy una organización en el mercado, si todos los aspectos de una buena conducta empresarial no se manejan de forma seria y cuidadosa. Las buenas intenciones y el prestigio de una organización o de su liderazgo pueden perderse de la noche a la mañana. Incluso ante este panorama, las perspectivas se ven alentadoras, principalmente entre la nueva generación de empresarios y de empresas emergentes (startups). Muchas de estas empresas de rápido crecimiento son lideradas por empresarios jóvenes con un punto de vista ético internamente afianzado. Libres de procesos heredados o sistemas poco integrados, estos tienen una posición ideal para incorporar herramientas desde un inicio, como el análisis de datos, lo que representa una gran ventaja competitiva en una era donde los fraudes se han multiplicado. Estas nuevas empresas podrían ayudar a modelar una nueva etapa de transparencia ética, cuidando al mismo tiempo la rentabilidad. 22 PwC Encuesta de Delitos Económicos 2018 Capítulo 3 Cibercrimen: ¿una puerta rota o una puerta abierta? 23 PwC Encuesta de Delitos Económicos 2018 Las ciberamenazas son percibidas de manera diferente en cada región y en cada industria. Por ejemplo, en Estados Unidos y Canadá es la mayor preocupación entre los CEO, de acuerdo con el reporte de PwC 21th CEO Survey. En los casos de Europa Occidental y Asia Pacífico se colocan en cuarto lugar, mientras que en América Latina no aparecen entre las 10 primeras amenazas, no obstante que, según la Global State of Information Security Survey 2018 (GSISS) de PwC, México es el segundo país más atacado de esta región, únicamente por debajo de Brasil. En lo que respecta al análisis por industria, la Global Economic Crime and Fraud Survey 2018 de PwC revela que en sectores como Consumo, Servicios Financieros, Tecnología, Productos Industriales y Servicios Profesionales, la incidencia del crimen cibernético se reporta de distintas maneras. Malversación de activos, fraude del consumidor y cibercrimen fueron los delitos mayormente reportados en diferentes industrias - Global 2018 Consumo Servicios profesionales Malversación de activos Conducta empresarial inapropiada 31% Fraude en adquisiciones 26% Soborno y corrupción Servicios financieros 30% 28% 26% Tecnología Fraude del consumidor 56% Malversación de activos Malversación de activos 41% Cibercrimen Cibercrimen 41% Conducta empresarial inapropiada Conducta empresarial inapropiada Lavado de dinero 32% Conducta empresarial inapropiada 28% Soborno y corrupción 40% Fraude contable 30% Cibercrimen Fraude del consumidor Malversación de activos 48% Fraude del consumidor 31% Fraude en adquisiciones 20% Productos Industriales 43% 39% 31% 26% 23% Fuente: 21th CEO Survey Malversación de activos 48% Soborno y corrupción 29% Fraude en adquisiciones 29% Conducta empresarial inapropiada 26% Cibercrimen 26% ■ Señalado como el delito más disruptivo. Ante tales resultados, el fortalecimiento de la primera línea de defensa, en la que radica el componente tecnológico y la gestión de datos, se ha vuelto uno de los retos más importantes de la era digital para las organizaciones. El reporte de PwC 21th CEO Survey también muestra que a nivel global, el cibercrimen subió del escalón 10, con el 24% de empresas que reportó haber sufrido este tipo de delito, a la cuarta posición, con el 40%, lo que externa una inquietud extrema en 2017 y 2018. Si bien la tecnología ha traído consigo una innovación continua y prosperidad, gracias a su virtud de ofrecer grandes soluciones a problemas complejos, inherentemente conlleva a que las personas y empresas tengan una mayor interconectividad y exposición a los cibercrímenes. 24 PwC Encuesta de Delitos Económicos 2018 La interdependencia de una infraestructura de redes globales potencializa los riesgos, al hacer que un ciberataque pueda originarse desde cualquier parte del planeta y tenga un impacto mundial, debido al riesgo creciente que representan las amenazas digitales que acechan a los eslabones más débiles en la operación de las organizaciones. Si bien los corporativos utilizan las herramientas más modernas para combatir estas intrusiones, no se ha llegado al punto de crear una suficiente confianza digital, lo que debilita la resiliencia en los negocios y la sociedad en general. Las compañías que busquen ser exitosas en el futuro tendrán que crear una plataforma con una infraestructura capaz de dar continuidad a sus operaciones, construir la confianza necesaria entre sus consumidores y alcanzar un alto desempeño económico. En este sentido, la encuesta de PwC GSISS 2018 brinda algunas respuestas para que las organizaciones puedan construir una cultura que contrarreste los riesgos y maximice sus capacidades, como la necesidad de que los líderes asuman una mayor responsabilidad en ciberseguridad y que las empresas fortalezcan sus habilidades de detección de riesgo y no sólo de reacción. 15% de los encuestados en México considera que experimentará un ataque cibernético en los próximos 24 meses. Por lo que toca a Latinoamérica, Brasil y México lideran la lista en el grueso de las intrusiones cibernéticas, siendo su producto interno bruto y gran conectividad los mayores atractivos para los criminales. Ciberataques: ¿una puerta rota o una abierta? A medida que una persona, una organización o un país están más interconectados, su exposición a las amenazas es mucho mayor. De 2016 a la fecha, la creciente conectividad está relacionada con el aumento de los ataques y al impacto económico, derivado de un incremento de los usuarios de internet, la interconexión de dispositivos e intrusiones como el secuestro de información para obtener una ganancia monetaria (ransomware). Otros riesgos graves son la invasión de sistemas, dispersión de virus, acceso a información confidencial o terrorismo cibernético, que básicamente consiste en infectar equipos con códigos maliciosos o ataques directos a corporaciones o instituciones públicas y privadas. 25 PwC Encuesta de Delitos Económicos 2018 56% de los encuestados indicó haber sido víctimas de ciberataques tanto por malware como por phishing. No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación. Según nuestro estudio, sólo el 15% de los encuestados considera que experimentará un ataque cibernético en los próximos 24 meses, además, cree también que será el delito más disruptivo e impactante que hayan afrontado. De hecho, los ataques cibernéticos se han vuelto tan penetrantes que es estratégicamente más útil centrarse en identificar el método utilizado por el defraudador que medir su tasa de incidencia. Al respecto, más de la mitad de los encuestados en México (56%) indicaron haber sido víctimas de ciberataques tanto por malware como por phishing, lo que causó, en la mayoría de los casos, pérdidas para las organizaciones. De hecho, la interrupción de los procesos de negocios se colocó como el evento más frecuente (25%) que las organizaciones reportaron tras experimentar un ataque cibernético. Técnica usada en ciberataque Phishing Sí pero no conoce la técnica No sabe 21% 33% 10% 12% 12% 10% Network scanning 13% 7% Man in the middle 7% 4% Brute force attack 8% 4% Otra técnica 3% 1% Global 2018 Disrupción del proceso de negocio 25% 21% 19% Extorsión Uso indebido de información privilegiada 10% 14% Malversación de activos 14% Fraude en el proceso de compras Ataques con motivaciones políticas México 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey Las técnicas cibernéticas ilícitas han evolucionado y generalmente se utilizan para realizar otro delito (por ejemplo, un ataque de phishing para cometer malversación de activos). 24% 12% 11% Robo de propiedad intelectual (PI) Otro 30% 19% 19% No sabe 8% 8% 5% 11% 5% 7% Global 2018 36% 35% Malware (virus, caballos de troya) Tipo de fraude México 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey 26 PwC Encuesta de Delitos Económicos 2018 whiteMocca/Shutterstock.com ¿Qué podemos entender por delitos cibernéticos? Robo digital (bienes robados, no la puerta rota). El crimen podría incluir el robo de efectivo, información personal, propiedad intelectual, extorsión y ransomware, o una serie de delitos relacionados. Se espera que la incidencia de fraude a través de intrusiones (por acceso físico o vía red), malware y ransomware siga en aumento. En 2017, las compañías mexicanas perdieron, en promedio, más de 1.5 millones de dólares debido a ataques cibernéticos, de acuerdo con la GSISS 2018 de PwC. Fraude digital (el ataque más malicioso). El defraudador ingresa por una puerta abierta (normalmente pero no siempre, un punto de acceso del cliente o empleado) y utiliza los procesos comerciales propios de la empresa para atacarla. Para combatirlo, la organización debe usar “vacunas y medicamentos digitales” para combatir la intrusión. Asimismo, otras prácticas delictivas, como el phishing mediante virus, han ido en aumento. Obtener información o datos confidenciales de individuos o corporaciones a través de ligas que llevan a sitios apócrifos han estado por algún tiempo entre nosotros. Sin embargo, hemos registrado que su evolución ha incluido no sólo obtener esta información de la manera tradicional, sino también mediante campañas específicamente dirigidas para implantar un malware de ingeniería social a través de la descarga de un archivo, es decir, se lanza un anzuelo que disfraza la intención del perpetrador para infectar el equipo con la finalidad de monitorear actividades y robar datos. 27 PwC Encuesta de Delitos Económicos 2018 jamesteohart/Shutterstock.com Cibercrimen: una desconexión entre fines y medios El aumento en la frecuencia, sofisticación y letalidad de tales intrusiones está propiciando que las empresas busquen nuevas medidas internas que prevengan este tipo de ataques. Sin duda, esto puede motivarlas a que la prevención del fraude sea uno de sus pilares fundamentales en sus objetivos de negocio. A menudo, un ataque cibernético de cualquier tipo exhibe las debilidades sistémicas de una organización, derivando en una deficiente o tardía respuesta, con pérdidas y daños importantes. En este sentido, la percepción de la intrusión podría generar un punto ciego potencial que va más allá de la prevención. Cuando agrupamos las diversas formas de ataque cibernético desde una perspectiva de fraude, es importante distinguir entre la brecha (el allanamiento causado por los perpetradores) y cómo dicha brecha afecta a la organización. Hoy, lo que nos interesa más no es en sí la puerta de entrada, sino lo que sucede después del ingreso no autorizado y los pasos que se siguen para que el evento no se repita posteriormente. Así como hay una mayor madurez en cuanto al conocimiento de las tecnologías que previenen las amenazas y riesgos computacionales, la evolución de las técnicas ilegales utilizadas por los delincuentes cibernéticos ha alcanzado, y muchas veces rebasado, las defensas establecidas. En la actualidad, dichos delincuentes son tan inteligentes y profesionales como las empresas a las que atacan. Ante tal escenario, se requieren nuevas y más avanzadas perspectivas de evaluar los peligros de mayor calado, detectarlos y afrontarlos, por lo que es esencial que se trabaje en esta materia. Es imprescindible un compromiso de toda la organización para hacer un ejercicio responsable de sus funciones, con el contexto de un mundo digital y las nuevas tecnologías que van emergiendo constantemente, por lo que es importante generar una cultura y mayor conocimiento sobre los beneficios y riesgos. El 2018 se ve aún más complicado, con una tendencia al alza en los delitos económicos, entre ellos el cibercrimen. Si bien, los ataques e impactos difieren entre industrias, se prevé que no sólo los usuarios finales de servicios específicos sean los afectados, sino que en general todos los sectores se vean perjudicados, entre ellos empresas, instituciones financieras y gobiernos. En el ámbito financiero, la Banca puede estar sujeta a nuevas y más sofisticadas formas de ataque, incluso los dirigidos (APT, por sus siglas en inglés), asociado a la naturaleza de su negocio. La adopción de tecnologías nuevas sin un modelo operativo y de gobierno, así como la obsolescencia de otras hacen más vulnerables a las entidades financieras, principalmente porque los perpetradores buscan diferentes técnicas para consumar sus intrusiones y finalmente, conseguir su objetivo. 28 PwC Encuesta de Delitos Económicos 2018 videnko/Shutterstock.com Capítulo 4 Lavado de dinero: la prevención dentro de la estrategia de negocios 29 PwC Encuesta de Delitos Económicos 2018 El fraude, como los demás delitos económicos, tiene una derivación social más dañina en el lavado de dinero, uno de los crímenes financieros que erosiona a la sociedad. Dar una apariencia legal al dinero, derechos o bienes de procedencia ilícita con una fachada de operaciones legales es una actividad en aumento persistente. El dinero delictivo en efectivo colocado es estratificado en el sistema financiero para favorecer la financiación de actividades como el Terrorismo y el Crimen Organizado en sus expresiones más extremas, mediante complejas transacciones financieras soportadas por opacas redes de corrupción para crear la percepción de legitimidad. Lograr un adecuado combate está relacionado profundamente con la identificación oportuna de los riesgos y el establecimiento de controles más estrictos que mermen la tolerancia a la mala conducta corporativa, para crear una defensa eficiente ante el lavado de dinero. En ese sentido, la responsabilidad de estos actos no sólo recae en los individuos que los perpetran, sino en los grandes organismos, corporaciones y entidades públicas o financieras, así como en sus líderes. Prevenirlo es una de las mayores prioridades en todos los sectores económicos y, en especial, en aquellos en los cuales las actividades vulnerables son inherentes a sus procesos de negocio. Si bien ha habido avances para fortalecer su prevención y detección, es imperativo que las instituciones realicen evaluaciones de riesgos para identificar amenazas y debilidades. Esto robustecerá su conocimiento para responder a cualquier tipo de delito económico y mejorar las acciones de cumplimiento requeridas por los reguladores. 9% de las organizaciones en México ha realizado una evaluación de riesgos enfocada a lavado de dinero. En nuestra encuesta, identificamos que sólo el 9% de las organizaciones en México ha efectuado una evaluación de riesgos enfocada a lavado de dinero. Esta es una estadística especialmente preocupante considerando cuán impactante y costoso se ha vuelto este delito, tanto en el aspecto regulatorio como en el financiero en todo el mundo. Esto nos hace pensar que las corporaciones se están enfocando en acciones específicas y no en un modelo integral que cubra las acciones a seguir ante cualquier tipo de crimen económico, como dar prioridad a la malversación de activos y descuidar las intrusiones cibernéticas, por ejemplo. Buscar los mejores mecanismos para identificar los riesgos y tener un sistema de respuesta sólida para minimizar las consecuencias, es imprescindible. El problema de lavado de dinero en México se ha agudizado. El Grupo de Acción Financiera Internacional (GAFI), en su reporte Medidas antilavado y contra la financiación del terrorismo, señaló que, si bien las instituciones en México y los mecanismos antilavado tienen un grado de madurez aceptable, el delito no es perseguido de manera proactiva, sino reactiva, lo que deja huecos en el campo de la investigación financiera. Por su parte, a pesar de que se ha avanzado en temas de transparencia, la sobrerregulación en el sector financiero pudiera estar frenando el avance de una implementación adecuada de medidas efectivas, llevando a las organizaciones a sólo cumplir los requerimientos, pero no trasladarlo en una operación que ofrezca soluciones preventivas. 30 PwC Encuesta de Delitos Económicos 2018 Andrei_R/Shutterstock.com No obstante, es complejo atacar este flagelo de manera individual. En el caso del lavado de dinero existen ciertas prácticas enfocadas en disminuir el riesgo, por ejemplo: conocer siempre con quién se está haciendo negocios; establecer una regulación más sólida y homogénea en la que no se dejen huecos que la debiliten −sin sobrerregular−, y ejecutar las resoluciones o castigos a quienes se les compruebe la comisión de algún delito. Tanto el Lavado de Dinero como el Terrorismo, tienen un alcance global y afecta a la sociedad en general, cuya operación, en muchas ocasiones, puede planearse a través de un complejo sistema internacional que oculte el verdadero origen de los recursos. Uno de los avances para combatir el lavado proviene de los mayores controles que la Secretaría de Hacienda y Crédito Público (SHCP) ha establecido para reforzar el rubro regulatorio, por ejemplo: 1) ser obligatorio conocer a tu cliente −con quién haces negocios−; 2) el establecimiento del límite para la identificación de transacciones a reportar para organizaciones con actividades vulnerables y 3) se espera que la SHCP emita su segundo informe sobre la situación de prevención de lavado de dinero y el cumplimiento de los jugadores. Otros hallazgos del GAFI han identificado a la corrupción, los pobres resultados de la justicia criminal y la deficiente identificación de los operadores de cuentas bancarias y empresas, como las principales causas del crecimiento de este delito económico. 31 PwC Encuesta de Delitos Económicos 2018 El 30% de nuestros encuestados indicó que el negocio central de sus organizaciones está relacionado con ciertas actividades vulnerables para efectos del lavado de dinero*. Sin importar si estas organizaciones son estrictamente de servicios financieros, una cosa es clara: los reguladores esperan que estas compañías desarrollen programas de cumplimiento en antilavado de dinero, con grados definidos de monitoreo y cumplimiento. ¿Su empresa pertenece a una línea de negocio relacionada con actividades vulnerables?* México 2018 9% ¿Su organización ha sido sujeta a una inspección antilavado de dinero? 31% No hemos sido objeto de inspecciones normativas en los últimos 24 meses 37% 23% Sí, hemos sido objeto de una inspección normativa sin comentarios o consecuencias importantes 22% 15% Sí, hemos sido objeto de una inspección normativa y hemos recibido comentarios importantes que debemos atender 20% 17% Sí, hemos seguido o estamos siguiendo un programa de subsanación forzoso 16% 30% 14% No sabe 6% 61% ■ Global 2018 ■ México 2018 Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey En México, más de la mitad de este grupo (58%) refirió haber sido sujeto a una revisión antilavado de dinero, lo que indica, además, que el escrutinio regulatorio sólo va a incrementarse con el tiempo. ■ Si ■ No ■ No sabe Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey 58% de los encuestados a en México (con actividades vulnerables) ha sido sujeto a una revisión antilavado de dinero. Atstock Productions/Shutterstock.com * Las actividades referidas incluyen instituciones financieras, aseguradoras, metales preciosos, etc. 32 PwC Encuesta de Delitos Económicos 2018 iStock.com/Alija Reflexiones finales Una organización resiliente ante cualquier tipo de delito económico, ya sea el fraude, cibercrimen, robo de activos, lavado de dinero, el soborno o el que pueda derivarse de la corrupción, si bien tendrá estrategias que respondan adecuadamente y minimicen sus estragos, debe contar con sistemas de detección y prevención integral para identificar con rapidez qué tipo de delito se está enfrentando y cuáles son las medidas y decisiones que se tomarán. Las evaluaciones de riesgo y los programas de ética y cumplimiento son elementales para crear y reconocer escenarios de riesgo y establecer una cultura en la que toda la organización, comenzando por sus líderes, se conduzca honesta y transparentemente, siguiendo tanto lineamientos internos como regulatorios. Esto exige un enfoque dinámico y con un alcance amplio para combatir cualquier incidente provocado por actividades ilícitas. Si bien hoy la tecnología es una herramienta en la que se apoyan los criminales para perpetrar sus acciones ilegales, esta también es una aliada inseparable de las organizaciones en la consecución de sus objetivos de negocio. Su uso adecuado y estratégico dará a las empresas, sino una garantía total para prevenir todo tipo de ataque o acto ilícito, sí un alto grado de protección y confianza para afrontarlo. Un ingrediente que actualmente ha tomado gran fuerza en las organizaciones para blindar aún más sus procesos ante la comisión de un delito, es el factor humano. La tecnología no lo es todo, ya que las decisiones para delinquir recaen en personas. El fraude interno se ha consolidado como el más frecuente en las empresas, lo que nos indica claramente dónde debemos poner más énfasis: invertir en nuestra gente. Es así como a través de un conjunto de componentes como la transparencia, una estrategia integral, el cumplimiento regulatorio, una gestión de riesgos adecuada y la inversión en personas y tecnología, cualquier organización podrá tener la capacidad de transformar un problema en una oportunidad, lo que ciertamente le genera ventajas competitivas. 33 PwC Encuesta de Delitos Económicos 2018 En lo que respecta a los ataques cibernéticos, hoy en día la preparación y madurez para prevenirlos ha aumentado, principalmente por la comprensión y experiencia adquirida derivadas del uso de la tecnología para contener o resolver las intrusiones. No obstante, se espera que este 2018 los perpetradores utilicen nuevas y sofisticadas técnicas que pongan en vilo las operaciones, procesos e, incluso, dirijan sus baterías hacia ecosistemas recientes como el Internet de las Cosas (IoT), con una tendencia creciente del ransomware y otros tipos más nocivos de malware. La apropiación de información o robo de activos claramente estarán en la mira de los atacantes, por lo que el cibercrimen seguirá al alza aprovechando, particularmente, lo lucrativo que se ha vuelto consumar este tipo de delitos. Los usuarios finales no sólo sufrirán los estragos de ataques cibernéticos más frecuentes, sino que empresas, instituciones financieras y gobiernos verán un incremento importante de eventos de esta naturaleza. En México, las instituciones financieras son especialmente atractivas por las brechas que pudieran abrirse, ya sea por posibles vulnerabilidades en sus procesos, así como por la adopción de nuevas tecnologías sin un modelo operativo efectivo. Sin embargo, el lado positivo es que tanto entidades privadas como públicas han reforzado su estrategia y medidas preventivas y tecnológicas internas, lo que propicia una mayor capacidad de detección y respuesta ante amenazas digitales. Si bien hay una buena comprensión de las autoridades sobre los riesgos de Lavado de Dinero (LD) y Financiamiento al Terrorismo (FT), los hallazgos de la 1ª. Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en México realizada por la Secretaría de Hacienda y Crédito Público, revelaron que la creación de sociedades fachada es una de las técnicas de LD más generalizadas y efectivas en el país, ya que se carece de información sobre el beneficiario final, lo que debilita la estrategia. Las metodologías para categorizar el riesgo no son sólidas, debido a que no se tiene certeza de que los datos de los clientes sean correctos o completos. La prevención de LD ha registrado avances desde 2008. Los distintos sectores demuestran una buena comprensión de las principales amenazas del LD y FT (este último aún de bajo impacto en nuestro país); no obstante, México es un país de alto riesgo para el blanqueo de activos, por lo que hay sectores que aún son vulnerables, como el de Servicios Financieros. Actividades de la delincuencia organizada, como el tráfico de drogas, la extorsión, o la corrupción y la evasión fiscal, son las más asociadas al LD. 34 PwC Encuesta de Delitos Económicos 2018 Contactos ¿Deseas saber más sobre lo que puedes hacer en la lucha contra los delitos económicos? Ponte en contacto con uno de nuestros expertos en la materia. Alfredo Hernández Socio Forensic Services +52 (55) 5263 6661 alfredo.hernandez@pwc.com Fermín González Director Forensic Services +52 (55) 5263 5730 fermin.gonzalez@pwc.com Alberto Jaquez Socio Forensic Services +52 (55) 5263 6091 alberto.jaquez@pwc.com Efrén Vásquez Director Forensic Services +52 (55) 5263 6190 efren.x.vasquez@pwc.com Alberto Orozco Director Forensic Services +1 (713) 356 8421 alberto.orozco@pwc.com Pablo Martín del Campo Director Forensic Services +52 (55) 5263 5740 pablo.martin.del.campo@pwc.com Sobre la encuesta La Encuesta Global de Delitos Económicos y Fraude 2018 de PwC fue respondida por 7,228 encuestados de 123 países. Del total de encuestados, el 52% incluyó a altos ejecutivos de sus respectivas organizaciones, el 42% se conformó por empresas que cotizaban en bolsa y el 55% son organizaciones con más de 1,000 empleados. Para la encuesta 2018 en México, el perfil de los participantes fue mayoritariamente de nivel gerencial (22%) con un enfoque en el área de Finanzas (20%) y la gerencia ejecutiva (15%). El rango de 1,001 a 5,000 empleados fue el más representativo (17%). Algunas ilustraciones: Freepik │ Imágenes: iStock.com y Shutterstock.com www.pwc.com/mx En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive la diversidad e inclusión como parte de la cultura de PwC. El contenido de este documento es meramente informativo y de ninguna manera debe considerarse como una asesoría profesional, ni ser fuente para la toma de decisiones. En todo caso, deberán consultarse las disposiciones fiscales y legales, así como a un profesionista calificado. © 2018 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una de las cuales constituye una entidad legal independiente. Para obtener mayor información consulta www.pwc.com/structure. Elaborado por M&S: 20180222-pg-gecs-mx-2018