DETECCIN Y PREVENCIN DE FRAUDE INTERNO EN EL MARCO DEL PROCESO DE GESTIN DEL RIESGO OPERACIONAL

Lic. MBA Jos Antonio Sivil Pearanda

Octubre 2012

ELEMENTOS CLAVES EN LA PREVENCIN DEL FRAUDE INTERNO !!!

1.

GOBIERNO CORPORATIVO

2.

CONTROL INTERNO

GOBIERNO CORPORATIVO
Se define como un sistema de pesos y
contrapesos que promueven un balance sano de riesgo y crdito. Facilita

la

existencia

de

instituciones

financieras eficientes, seguras y sanas.

QU ES EL GOBIERNO CORPORATIVO? Es un juego de relaciones entre: a) b) c) d) e) f) La administracin La junta directiva, o consejos (ADM , VIG) Los accionistas, socios, asociados Reguladores Otros grupos de control Auditores Internos, externos

Promueve disciplina de mercado

CLAVES DEL GOBIERNO CORPORATIVO EFECTIVO

Directorio o su equivalente independiente y

efectivo Comit de auditora fuerte y muy capacitado

Un marco slido de control interno

Cdigo de tica Polticas y procedimientos claros

 Gestin de riesgo efectivo Funcin de auditora interna independiente,

eficiente y con recursos adecuados Auditora externa independiente y efectiva

Transparencia (Exposicin), comunicacin

efectiva, sistemas para asegurar una medicin y asignacin de responsabilidad efectiva

CONTROL INTERNO
El control interno es un procedimiento efectuado por la alta direccin y dems personal designado para ofrecer una seguridad razonable con respecto a 3 objetivos y 5 componentes (8 en COSO II).

(Definicin segn COSO (Commitee of Sponsoring Organizations of the Treadway Commission)

TRES OBJETIVOS DEL CONTROL INTERNO

Efectividad y eficiencia de las operaciones

(incluyendo salvaguarda de los activos) Confiabilidad de los reportes financieros

Cumplir con las leyes y regulaciones que apliquen.

CONTROL INTERNO (COSO I)

MONITOREO Evaluacin contnua SCI. Monitoreo de riesgos Funcin de Auditora Interna OPERACIONES ACTIVIDADES CONTROL Polticas y procedimientos que aseguran que se cumplen las directrices . Verificar que dichas polticas y procedimientos se cumplan Segregacin de Funciones

INFORMACION Y COMUNICACIN Acceso a informacin interna y externa Canales de comunicacin efectivos

REPORTES FINANCIEROS

CUMPLIMIENTO

EVALUACION DE RIESGOS Identificar y evaluar riesgos riesgos signifcativos relacionados con factores internos y externos.

AMBIENTE GENERAL DE CONTROL Fija pautas de la organizacin que ejercen influencia (Directores y Ejecutivos) Integridad, valores ticos, transmisin de la filosofa, capacidad y competencia

SISTEMA DE CONTROL INTERNO COSO II

AMBIENTE DE CONTROL INTERNO

ACTIVIDADES DE MONITOREO Y SUPERVISIN

ESTABLECIMIENTO DE OBJETIVOS

INFORMACIN Y COMUNICACIN

IDENTIFICACIN DE RIESGOS Y ACONTECIMIENTOS

ACTIVIDADES DE CONTROL Y SEGREGACIN DE FUNCIONES EVALUACIN DE RIESGOS

RESPUESTA A LOS RIESGOS

AVANCES NORMATIVOS
Avances normativos relacionados a la gestin del riesgo operativo vinculados al FRAUDE INTERNO
Control sobre Lavado de Dinero (Ley 1768 de 10 de marzo de 1997 y Decreto Supremo 24771 de 31 de julio de 1997) EN FORMA COLATERAL Control Interno y Auditores Internos SB/463/2004, de 23 de marzo de 2004 DE MANERA DIRECTA Requisitos Mnimos de Seguridad Informtica para la Administracin de Sistemas de Informacin y Tecnologas Relacionadas SB/466/2004, de 29

de abril de 2004 DE MANERA DIRECTA

GESTIN DEL RIESGO OPERATIVO CONSIDERACIONES

El riesgo operativo es el ms extendido y al mismo tiempo el ms elusivo que enfrentan las EIF
Es inherente a toda actividad en la que intervengan personas, procesos y sistemas. Es un riesgo complejo, dada la gran diversidad de causas que lo originan. La combinacin de varios riesgos operativos tiene un efecto multiplicador sobre el riesgo total resultante por lo que puede resultar en prdidas substanciales. Las grandes prdidas que ha ocasionado a la banca y otras empresas demuestran, tanto el desconocimiento que de l se tiene, como la falta de herramientas de gestin para hacerle frente.

GESTIN DEL RIESGO OPERATIVO CONSIDERACIONES

Lo que ha llevado a una nueva configuracin del riesgo operativo
La percepcin de que los riesgos operativos se han incrementado sustancialmente en los ltimos aos Ej. A partir del 11S. La conclusin de que los enfoques actuales de evaluacin de riesgo de mercado y crediticio dejan de considerar reas clave, tales como el riesgo operativo. La incorporacin del riesgo operativo en la gestin integral de riesgos. La creacin de reas formales de gestin del riesgo operativo con una clara identificacin de competencias y responsabilidades de las reas de negocio en cada EIF. El renovado inters de las autoridades supervisoras en el riesgo operativo, expresado en el nuevo acuerdo de capital de Basilea II.

CARACTERIZACIN DEL RIESGO OPERATIVO

Los riesgos operativos son de un orden muy diferente a los riesgos crediticios y de mercado

El asumir riesgo operativo no lleva a mayores rendimientos y los riesgos no son proporcionales al volumen de negocios, diferencias con crdito y mercado. Los anlisis de causas, prevencin, sistemas de alerta temprana y

medidas de emergencia son ms importantes que la cuantificacin,

diversificacin y cobertura de riesgos Ej. La experiencia del 11S dice

que hubiera sido mejor prevenir, otra diferencia con riesgo de

crdito y mercado.

 El riesgo operativo puede generar riesgo crediticio y de mercado

(traslape de riesgos), por lo que, para identificarlo, hay que ir a las causas: deficiencias en procesos, sistemas o persona Ej. En el

caso boliviano la norma sobre previsiones genricas por riesgo

adicional.

Para el riesgo de crdito y el de mercado, la combinacin de varios

riesgos tiende a reducir el riesgo por EL BENEFICIO DE LA
DIVERSIFICACIN. La combinacin de varios riesgos operativos no diversifican sino multiplican las prdidas potenciales, LAS PRDIDAS + . Ej.

Terrorismo + fraude interno + cada en sistemas = SUMA DE

DEFINICIONES
I. RIESGO DE CRDITO (Principles for the Management of Credit Risk, Comit de Basilea Pg.1)

Es la posibilidad de prdida debido al incumplimiento del prestatario o la contraparte en operaciones directas, indirectas o de derivados que conlleva el no pago, el pago parcial o la falta de oportunidad en el pago de las obligaciones pactadas.

II.

RIESGO OPERATIVO (Basilea II NAC Pargrafo 644)

Riesgo de prdida resultante de una falta de adecuacin o de un fallo de los procesos, el personal, y los sistemas internos, o bien de acontecimientos externos. Incluye el riesgo legal, excluye el estratgico y reputacional.

III. RIESGO DE LIQUIDEZ (Norma de Liquidez Ecuador)

Se entiende por riesgo de liquidez, cuando la institucin enfrenta una escasez de fondos para cumplir sus obligaciones y que por ello, tiene la necesidad de conseguir recursos alternativos o vender activos en condiciones desfavorables, esto es, asumiendo un alto costo financiero o una elevada tasa de descuento, incurriendo en prdidas de valorizacin.

IV.

RIESGO DE MERCADO (Basilea II NAC Pargrafo 683)

Posibilidad de incurrir en prdidas ya sea en: 1) Ingresos (Margen Financiero) 2) Valor econmico (Patrimonio), debido a variaciones adversas en los precios o tasas en los mercados financieros nacionales o internacionales. a) RIESGO DE TASAS DE INTERES (Basilea II NAC) Se entiende por riesgo de tasa de inters al riesgo de que la EIF incurra en prdidas como consecuencia de movimientos adversos o fluctuaciones en tasas de inters, sean estas fijas o variables. Trading book (Pargrafo 685 del NAC), Pilar 1 Requerimiento de capital. Banking book (Pargrafo 739 del NAC): Pilar 2 A discrecin Nacional.

b) RIESGO DE TIPO DE CAMBIO (Norma Boliviana) Riesgo de prdidas por fluctuaciones en los tipos de cambio de monedas extranjeras y/o unidad de cuenta en los que estn denominados los activos, pasivos y operaciones fuera de balance.

DEFINICIN DE RIESGO OPERACIONAL

Todo aquello que no es Riesgo de Crdito o de Mercado
Casos: Barings Sumitomo Otros Papers: BBA (98) ISDA (99) IIF (00)

Comit de Basilea (2001)

Riesgo de prdida resultante de una falta de adecuacin o de un fallo de los procesos, el personal, y los sistemas internos, o bien de acontecimientos externos

TIPOS DE RIESGO OPERATIVO

Personas: Fraude interno, fraude externo. Procesos: Excesos de limites, contratos defectuosos, falta de controles, reclamos de clientes.

Sistemas: Interrupcin del negocio, prdida de datos, fallos en outsourcing.

Factores externos: Terrorismo, vandalismo, ataques informticos, catstrofes naturales.

CLASIFICACIN DE LOS FACTORES DE RIESGO OPERATIVO

FACTORES DE RIESGO OPERATIVO TIPOS DE RIESGO OPERATIVO

Transaccionales C A T E G O R I A S D E P E R D I D A S Fraudes C L A S E E V E N T O S D E P E R D I D A S Actividades no autorizadas Administracin del Proceso Tecnologa & Sistemas RRHH Prcticas de Venta Desastres Proveedores Regulatorios Externos Sistemas Procesos

D E
P E R D I D A S

Personas Procesos/ Personas

CATEGORIZACIN DEL RIESGO OPERATIVO

TIPO DE RIESGO OPERATIVO CATEGORAS DE PRDIDA

Fraude Interno

Procesos Internos RIESGO OPERATIVO Personas Sistemas

Fraude Externo

Relaciones y Seguridad Laboral

Clientes, Productos y Pr cticas Comerciales Da os o P rdidas de Activos Interrupci n del Negocio y Sistemas Ejecuci n, Entrega y Gesti n de Procesos

Eventos Externos

CLASE DE PRDIDA EVENTOS DE PRDIDA

FRAUDE INTERNO
El fraude interno es una realidad que no puede obviarse en las

organizaciones, especialmente en un momento de crisis econmica.

Existen estudios Informe sobre delitos econmicos y fraude empresarial en Espaa (Informe PWC) y el Estudio Global sobre delitos econmicos y publicados en su Web, documentos a los que

tambin se puede acceder a travs de portal www.de-fensa.es.

 En el Estudio PWC se analizan los datos obtenidos mediante una encuesta realizada durante el ao 2009 a ms de 3.000 empresas

pertenecientes a 54 pases, en la que se pudo constatar que el

fraude interno, en sus numerosas modalidades (apropiacin de

activos, soborno y corrupcin, manipulacin contable, blanqueo de

dinero, robo de informacin, fraude fiscal, abuso de mercado, etc.), ha sufrido un empeoramiento en todo el mundo a causa de la crisis econmica, constituyendo en la actualidad una amenaza que afecta a todas las compaas, por lo que su prevencin resulta necesario abordarla.

ESQUEMATIZACIN DEL FRAUDE INTERNO ESQUEMA BASILEA II

Categora de prdida Clase de prdida 1. Actividades no autorizadas 1 2 3 4 5 6 7 8 9 10 11 Evento de prdida Uso indebido de poderes notariales Operaciones concretadas pero no contabilizadas intencionalmente Operaciones no reportadas Fraude crediticio Hurto / extorsin / malversacin / robo Apropiacin indebida de activos Destruccin dolosa de activos Falsificacin de documentos Utilizacin dolosa de cheques sin autorizacin Incumplimiento / evasin de impuestos (intencional) Soborno / cohecho

2. Hurto y fraude 1. Fraude Interno

12 Utilizacin de informacin privilegiada sin autorizacin a favor de terceros 13 14 15 16 Daos por ataques informticos internos Robo de informacin (con prdidas monetarias) Abuso de Informacin privilegiada Divulgacin de claves confidenciales Transacciones sin segregacin de funciones (diversas operaciones 17 realizadas por una misma persona)

3. Seguridad de los sistemas de informacin

VISIN DEL FRAUDE INTERNO

5 PTICAS:

Primera: EL CONCEPTO; lo que hemos de entender como fraude

interno. Segunda: LAS MOTIVACIONES; que hacen posible su existencia.

Tercera:

LOS EFECTOS; que produce dentro de las empresas: tanto

los medibles, como los no medibles.

Cuarta:

LA DETECCIN; las herramientas organizacionales y tecnolgicas para encontrarlo.

Quinta:

EL CONTROL; para su prevencin y represin.

FRAUDE INTERNO EL CONCEPTO

Manipulacin contable

Obtencin fraudulenta de financiacin Aplicaciones fraudulentas de crdito

Transacciones no autorizadas Apropiacin indebida de activos

Soborno y corrupcin
Blanqueo de dinero

 Robo de informacin y violacin de IP

Abuso de informacin privilegiada Fraude fiscal

Abuso de mercado
Espionaje a favor de los competidores Otros; cajn de sastre en el que introduciremos

otros delitos del Cdigo Penal que no aparecen

en el listado.

FRAUDE INTERNO LA MOTIVACIN

Las motivaciones se sintetizan en un esquema denominado TRINGULO DEL FRAUDE, y cuyo conocimiento debe servirnos para prever sus riesgos.

Vrtice a): Incentivo/Presin (Inadecuado ambiente de control, crisis econmica)

Vrtice b): Actitud/Racionalizacin (tica, profesionalismo) Vrtice c): Oportunidad (Dbil control)

FRAUDE INTERNO EFECTO

Tiene que ver con la cuantificacin de las prdidas:

En los pases de la zona Euro se han hecho

estudios de cuantificacin de las prdidas. En nuestro pases no se tiene datos globales.

FRAUDE INTERNO LA DETECCIN

Evaluaciones de riesgo de fraude Auditora interna Auditora externa Controles anti-fraude Gestin de Riesgos y monitorizacin de operaciones sospechosas Cultura anti-fraude Procedimientos de denuncia Controles sobre el personal Ej.: Cambio o rotacin Por accidente

FRAUDE INTERNO EL CONTROL

ESTABLECIMIENTO DE UN SISTEMA EFECTIVO DE CONTROL INTERNO AMBIENTE DE CONTROL
Establecer unos slidos procedimientos de gestin del riesgo del
fraude ARTICULADO A LA GESTIN DEL RIESGO

OPERACIONAL.
Enviar unos claros mensajes sobre esta materia a todos los miembros de la organizacin.

Actuar de forma ejemplar, tanto en la prevencin como en la

reaccin.

TIPOS DE RIESGO OPERACIONAL

Frecuencia (%)
Fraude Interno Fraude Externo Clientes, productos y prcticas comerciales Prcticas de empleo y seguridad laboral

Severidad (%) 10.66 20.32 27.51 2.92

2.72 36.39 6.39 2.71

Daos a activos fsicos

Interrupcin de operaciones o fallos del sistema Ejecucin, entrega y gestin de procesos

4.48
5.32 41.99

3.02
0.82 34.76

ESTRATEGIAS DE GESTIN
PROBABILIDAD DE OCURRENCIA Baja Alta

Accin de Control y Plan de Contingencia

Accin de Control Inmediata

Revisin Peridica

Accin de Control

IDENTIFICACIN DEL RIESGO OPERATIVO

Errores humanos y fraudes

Integridad y buen juicio Recursos humanos Fraude y conflicto de intereses

Fallos en los sistemas informticos Origen: Exgeno (desastres naturales, huelgas, virus informticos, atentados terroristas) Endgeno (fallos programacin, etc.)

IDENTIFICACIN DEL RIESGO OPERATIVO

Deficiencias de control interno Estructura organizativa. Riesgo generado por la inexistencia de una adecuada desagregacin de funciones, a dos niveles:

Primario: Entre las reas de negocio y las reas de control Secundario: Entre las funciones de procesamiento, confirmacin, conciliacin, liquidacin y valoracin de las operaciones Autorizaciones Riesgo de realizar operaciones no autorizadas completamente en todos sus extremos (instrumento, mercado, moneda, contrapartida, etc) y de forma explcita.

IDENTIFICACIN DEL RIESGO OPERATIVO

Procedimientos inadecuados
Nuevas actividades y productos. Riesgo de iniciar una nueva actividad, o

comenzar a operar en un nuevo producto, sin que exista en la entidad un

conocimiento suficiente y una estructura operativa y de control de riesgos adecuada Procesamiento Registro Confirmacin Acceso fsico Financiacin (costos) Contabilizacin Clculo de la posicin de riesgo Liquidacin de posiciones Acceso a los sistemas (password) Valoracin de activos

IDENTIFICACIN DEL PERFIL DE FUNCIONARIO FRAUDE INTERNO

Dentro de los mecanismos de prevencin es importante definir el PERFIL
EJEMPLO:

Varn, joven que reside en barrios de clase alta, con formacin y alto conocimiento de finanzas y banca, que cuenta con la oportunidad de defraudar, normalmente por falta de controles y la confianza excesiva de la alta Gerencia y Direccin.

PREVENCIN AUTOEVALUACIN
Es uno de los elementos crticos del Marco de Gestin del Riesgo Operacional y de Prevencin del FRAUDE INTERNO. Se puede definir como el proceso por el cual las unidades de negocio, de forma subjetiva, identifican los riesgos inherentes a sus actividades, evalan el nivel de control existente y determinan los puntos de mejora. Los inputs ms utilizados son: - Reuniones de trabajo - Cuestionarios - Mapas de procesos - Informacin de prdidas recopiladas - Revisin de cambios efectuados - Comunicacin de riesgos y acciones mitigadoras - Anlisis de riesgos y controles - Revisar los cambios planteados

PREVENCIN AUTOEVALUACIN
Esta herramienta est compuesta por 4 elementos: La definicin de una clara poltica que asigne responsabilidades y que permite las mejoras en la gestin del riesgo. El desarrollo de una cultura de apertura y transparencia que suponga un entorno adecuado para la discusin y resolucin de los problemas. La implantacin de un proceso proactivo de gestin del riesgo a travs del cual se puedan anticipar los problemas y corregirlos antes de que ocurran. Establecimiento de interrelaciones entre las distintas reas de la organizacin, que van a representar la base para un proceso eficaz de Auto-evaluacin.

PREVENCIN DE FRAUDE INTERNO INTELIGENCIA FINANCIERA

Informe Pre ocupacional Informe Confidencial

Informe Laboral
Informe Socio Ambiental Anlisis de Personalidad y Evaluaciones Psicotcnicas Auditoras Patrimoniales

Investigaciones Financieras

INDICADORES DE RIESGO Y ALERTAS

Son normalmente usados por los gestores del Riesgo Operacional como sistemas de prediccin y seguimiento para definir los niveles de RO asumidos. Ejemplos de indicadores son:

Reclamos de clientes Incidentes operativos reas de Crditos Litigios con clientes Errores en ejecucin rea de Operaciones Ajustes en cta. de resultados Horas invertidas en resolucin de expedientes Nmero de expedientes rea Legal Sanciones recibidas

INDICADORES DE RIESGO Y ALERTAS

Principales objetivos de los Indicadores de Riesgo: Identificacin de problemas operacionales

Fijacin de alertas
Seguimiento de la calidad del servicio Anlisis de las competencias

Propsitos regulatorios
Toma de decisiones estratgicas Input de planes de remuneracin Cuantificacin y asignacin de capital Toma diaria de decisiones

INDICADORES DE RIESGO Y ALERTAS

Su implantacin supone:
Definicin de los niveles para cada rea.

Definicin de los niveles de calidad y lmites de riesgo,

asumido para cada uno de los indicadores implantados. Definicin de niveles de alerta que deben ser reportados. Definicin de procedimientos ante situaciones de alerta.

Simulacin del sistema de indicadores y alertas.

MUCHAS GRACIAS!!!
Lic. MBA Jos Antonio Sivil Pearanda www.microfin-bolivia.com