View
11
Download
1
Embed Size (px)
Citation preview
Edición Anual 2012/13
Informe Global sobre Fraude
Resultados de la Encuesta de Economist Intelligence UnitLa amenaza más grande viene de adentro
La lucha contra el robo de información sigue siendo un enfoque prioritario
La complacencia podría ser el próximo gran peligro
Las medidas anticorrupción están cosechando frutos
Acerca de la investigación
La Encuesta Anual Global sobre Fraude, a cargo de Kroll Advisory
Solutions y realizada por Economist Intelligence Unit, encuestó a 839
altos ejecutivos en todo el mundo de una amplia gama de industrias y
funciones en julio y agosto de 2012. Donde se cita el análisis de
Economist Intelligence Unit en este informe, se titula como tal. Kroll
también realizó su propio análisis de los resultados. Como en años
anteriores, la encuesta representa una amplia gama de industrias,
incluyendo la participación notable de Servicios Financieros y
Servicios Profesionales; así como la Venta al por Menor y al por Mayor;
Tecnología, Medios y Telecomunicaciones; Salud y Farmacéutica;
Viaje, Ocio, y Transporte; Bienes de Consumo; Construcción,
Ingeniería, e Infraestructura; Recurso Naturales; y Manufacturero. Los
encuestados fueron altos ejecutivos, 53% de estos desempeñando
cargos de primera línea. Más de la mitad (52%) de los participantes
representan compañías con ingresos anuales superiores a US$500.
Este año la encuesta incluyó una representación de 28% de Europa,
26% de Norteamérica, 24% de la región de Asia-Pacífico, 13% de
América Latina y 10% del Medio Oriente/África.
Este informe reúne los resultados de la encuesta con la experiencia y
pericia de Kroll y una selección de sus afiliadas. Incluye contenido
escrito por la Economist Intelligence Unit y otros terceros. Kroll
quisiera agradecer a Economist Intelligence Unit, al Sr. Paul Kielstra y
a todos los autores por sus aportes al elaborar este informe.
Las cifras en el informe están expresadas en dólares americanos.
Edición Anual 2012/13 | 3
Índice
INTRODUCCIÓNTom Hartley, Presidente y Director Ejecutivo .......................................................4
PERsPECTIva GENERaL DE ECONOMIsT INTELLIGENCE UNITResultados de la encuesta .............................................................................................5
FRaUDE a sIMPLE vIsTaCuidado con el enemigo interno ......................................................................................9
Imagen geográfica ................................................................................................................10
aNáLIsIs REGIONaL: Las aMéRICas
Perspectiva general de Estados Unidos.....................................................................12
Asegurando a su compañía contra el crimen cibernético ..............................13
Discusión abierta sobre due diligence .......................................................................16
Preparación para nuevas reglas contra lavado de activos en EEUU:
Conozca a sus clientes y a quién pertenecen ........................................................17
Perspectiva general de Canadá .....................................................................................19
Due diligence es esencial y puede ahorrar más
tiempo y costos de los que usted cree .....................................................................20
Perspectiva general de América Latina .....................................................................22
Factores de riesgo en la agroindustria de América Latina .............................23
Perspectiva general de Brasil ..........................................................................................25
Motivos para reforzar los controles internos ..........................................................26
Perspectiva general de México ......................................................................................28
Los retos de México en lavado de activos ...............................................................29
Altos Ejecutivos: Una cultura de fraude en aumento ........................................31
Perspectiva general de Colombia .................................................................................32
Fraude de proveedores y en el proceso de
adquisiciones en Colombia ...............................................................................................33
aNáLIsIs REGIONaL: asIa-PaCÍFICOPerspectiva general de China .........................................................................................35
Probando los alegatos de soborno del personal:
Cómo reunir evidencia de forma eficiente ................................................................36
Prevención del fraude de PI: La mejor opción ......................................................38
Perspectiva general de India ...........................................................................................40
Fraude de adquisiciones en la India:
Superando un problema generalizado ......................................................................41
Desafíos que enfrentan las compañías de mercados
emergentes que se expanden al exterior ...............................................................42
Perspectiva general de Indonesia ................................................................................44
Cómo abordar el problema del secreto profesional...........................................45
aNáLIsIs REGIONaL: EMEaPerspectiva general de Europa.......................................................................................47
Colapsos bancarios en medio de fraudes y mala gestión ..............................48
Penetración del crimen organizado en
los negocios italianos y europeos ................................................................................50
Perspectiva general de Rusia ..........................................................................................52
Los socios ocultos de Rusia: Saber con quien se está tratando..........................53
Perspectiva general de los Estados del Golfo ........................................................54
El Reino de Arabia Saudita:
Es hora de cerrar la brecha conceptual .....................................................................55
Perspectiva general de África .........................................................................................57
Fraude africano: Entendiendo los riesgos ................................................................58
REsUMEN POR sECTORResumen de perfiles de fraude por sector .............................................................61
CONTaCTOsContactos regionales clave en Kroll Advisory Solutions ...................................62
aNáLIsIs DE INDUsTRIa DE ECONOMIsT INTELLIGENCE UNIT
TECNOLOGÍa, MEDIOs & TELECOMUNICaCIONEs ............................15
RECURsOs NaTURaLEs .............................................................................................24
MaNUFaCTURERO ..........................................................................................................27
BIENEs DE CONsUMO .................................................................................................37
vENTa aL POR MENOR, POR MaYOR & DIsTRIBUCIÓN ........43
sERvICIOs PROFEsIONaLEs ..................................................................................46
sERvICIOs FINaNCIEROs ........................................................................................49
CONsTRUCCIÓN, INGENIERÍa & INFRaEsTRUCTURa ....................56
saLUD, FaRMaCéUTICa & BIOTECNOLOGÍa .......................................59
vIaJE, OCIO & TRaNsPORTE ................................................................................60
Informe Global sobre FraudeÍndice
4 | Informe Global sobre Fraude de Kroll
Introducción
Por un lado, el fraude está disminuyendo
globalmente. La proporción de compañías que
sufrieron un incidente disminuyó de un 75% el
año pasado a 61% en la encuesta de este año.
Esto sin duda refleja los esfuerzos de compañías
para gestionar activamente su riesgo de fraude.
Sin embargo, el fraude no ha sido derrotado,
siendo los fraudes más comunes, el robo de
activos físicos y el robo de información
(reportados por las compañías con un 24% y un
21% respectivamente), aun siendo
obstinadamente persistentes y generalizados.
La información que recopilamos este año
destaca algunos puntos importantes:
» La amenaza más grande viene de adentro.
Dos tercios de las empresas, que participaron
en nuestra encuesta y fueron afectadas por
un incidente de fraude durante el último año,
citaron a un funcionario como autor clave,
aumentando del 60% el año pasado y 55%
en el año 2010. En parte, esto refleja la
facilidad con la que los empleados, agentes y
representantes de otras compañías pueden
acceder a información confidencial
corporativa. Pero también sugiere que se han
realizado esfuerzos contra el fraude para
poner barreras con el fin de protegerse contra
amenazas externas que a veces pueden ser
más fáciles de tratar que enfrentar la
realidad de la amenaza que se puede
presentar desde adentro.
» La lucha contra el robo de información
sigue siendo un enfoque prioritario.
La amenaza del robo de información cada vez
se vuelve más global. Las nuevas tecnologías
hacen que los activos financieros o
intelectuales sean más fáciles de transferir y
almacenar, pero también más fáciles de robar
y revender. Según nuestra encuesta, el 30%
de las compañías dicen ser más vulnerables
al robo de información y citan la complejidad
de TI como la causa principal de la alta
exposición al riesgo.
» La complacencia podría ser el próximo
gran peligro. Nuestra encuesta sugiere que
cualquier compañía puede ser víctima del
fraude, sin embargo la información muestra
que las preocupaciones acerca del fraude
disminuyen en la medida que disminuye la
prevalencia. En nuestra experiencia, bajar la
guardia puede tener consecuencias nefastas.
Las compañías deben permanecer alerta a
medida que los métodos y herramientas
utilizadas por defraudadores siguen
evolucionando.
» Las medidas anticorrupción están
cosechando frutos. Las compañías están
logrando ganancias por medio de esfuerzos
robustos para luchar contra el soborno y la
corrupción. La mitad de nuestros
encuestados tienen sistemas de monitoreo y
reporte para evaluar riesgos de manera
continua; capacitan a sus altos gerentes y
otros representantes para familiarizarse y
cumplir con la Ley de Prácticas Corruptas
en el Extranjero y la Ley de Soborno del
Reino Unido; e incluyen una revisión de estas
leyes en su due diligence, al considerar una
adquisición, alianza estratégica o
proporcionar financiación.
A lo largo de la historia de 40 años de Kroll,
nuestra misión ha sido ayudar a clientes a
obtener un mayor entendimiento de los hechos
subyacentes en un rango de situaciones que
aporten a la consecución de soluciones. Cada
vez más, el fraude exhibe características
regionales y específicas de la industria que
requieren conocimiento detallado de un
mercado, sector, proceso de negocios o cultura
para descubrir, rectificar y prevenir la
ocurrencia de incidentes. En la actualidad
nuestro equipo global, radicado en 17 países,
tiene experiencia en prevención y detección de
fraudes para cumplir con esa misión.
Espero que este informe proporcione
conocimientos útiles y le ayude a identificar las
oportunidades y amenazas emergentes a las
que pueda enfrentarse su negocio.
Tom Hartley Presidente y Director Ejecutivo Kroll advisory solutions
Introducción
Esta sexta edición del Informe
Global sobre Fraude de Kroll
Advisory Solutions, elaborado en
colaboración con Economist Intelligence Unit, proporciona
tanto noticias alentadoras como
aleccionadoras alrededor de todo
el mundo.
Edición Anual 2012/13 | 5
Perspectiva General de Economist Intelligence Unit
Perspectiva general de Economist Intelligence Unit
La sexta edición del Informe Global sobre Fraude de Kroll, elaborado en colaboración con Economist Intelligence Unit encuestó a más de 830 altos ejecutivos en todo el mundo de una amplia gama de industrias y funciones. Como en años anteriores, la encuesta cuenta la historia de un entorno de fraude cambiante, con peligros que fluyen de maneras frecuentemente impredecibles. Este año, la información revela cinco conocimientos clave.
Un entorno de fraude cambiante…
6 | Informe Global sobre Fraude de Kroll
Perspectiva General de Economist Intelligence Unit
1. La prevalencia y el costo del fraude disminuyeron con respecto al año pasado, pero más de seis de cada diez compañías sufrieron por lo menos un incidente.
El resultado más destacado de la encuesta de este
año es que hubo una disminución notable en el
nivel global de fraude. La proporción de compañías
que declaran que se vieron afectadas por al menos
un incidente de fraude en el último año disminuyó
por segundo año consecutivo, del 75% al 61%.
El costo promedio de fraude para los negocios ha
disminuido aún más, del 2,1% de ingresos al 0,9%,
y el número de compañías indicando que su
exposición al fraude ha aumentado en el último
año también disminuyó, del 80% al 63%.
El panorama es similar a lo largo de las regiones y
las industrias.
Ciertamente, el cambio nunca ocurre de manera
uniforme. Un vistazo a los fraudes específicos
cubiertos por la encuesta muestra que el robo de
activos físicos e información sigue siendo casi tan
amplio como siempre. En cambio, ocurrieron
grandes disminuciones en el fraude de
adquisiciones y de corrupción, la última
posiblemente debido a la mayor vigilancia (ver
tabla 1).
Esta mejora, sin embargo, no debería impedir
vislumbrar el hecho que, para las compañías,
sufrir un fraude sigue siendo la regla en lugar de
la excepción. Más de seis de cada 10 compañías se
vieron afectadas el año pasado y un número
similar percibieron un aumento en su riesgo de
sufrir un incidente de fraude. Más importante aún,
el panorama global contiene puntos conflictivos
significativos. La manufactura, por ejemplo,
experimentó un salto sustancial en el número de
compañías que sufren un incidente de fraude, del
74% al 87%.
2. Preocupación acerca del fraude está disminuyendo más rápido que el mismo fraude. Las compañías deben evitar volverse complacientes.
Una preocupación que surge de la encuesta de este
año es que la sensación de vulnerabilidad al fraude
de las compañías está disminuyendo incluso más
rápido que su incidencia.
Particularmente, el número de encuestados que
dicen eran alta o moderadamente vulnerables al
robo de información cayó del 50% al 30%, aunque
sólo el 2% de compañías declararon sufrir de este
fraude. Adicionalmente, el porcentaje de compañías
preocupadas por el robo de activos físicos
actualmente es un poco mayor que la proporción
que realmente sufrió de tal delito en el último año.
¿Será que este cambio en percepción simplemente
es una reacción entendible, tal vez excesiva, a los
menores niveles de fraude? La información de la
encuesta sugiere algo más: un sentido del riesgo de
2012 2011
Robo de activos físicos 24% 25%
Robo de información 21% 23%
Conflictos de interés de la gerencia 14% 21%
Fraude de proveedores o en adquisiciones 12% 20%
Fraude financiero interno 12% 19%
Corrupción y soborno 11% 19%
Incumplimiento normativo 11% 11%
Robo de PI 8% 10%
Colusión de mercado 3% 9%
Lavado de activos 1% 4%
Tabla 2. Proporción de todas las compañías que se describen alta o moderadamente vulnerables a los siguientes fraudes
2012 2011
Robo de información 30% 50%
Incumplimiento normativo 28% 41%
Robo de activos físicos 26% 46%
Fraude financiero interno 26% 38%
Fraude de proveedores o en adquisiciones 24% 42%
Corrupción y soborno 24% 47%
Conflictos de interés de la gerencia 23% 44%
Robo de PI 21% 40%
Colusión de mercado 15% 31%
Lavado de activos 13% 25%
Sufrieron un No sufrieron fraude un fraude
Robo de información 39% 16%
Incumplimiento normativo 36% 14%
Robo de activos físicos 36% 11%
Fraude financiero interno 35% 12%
Fraude de proveedores o en adquisiciones 34% 8%
Corrupción y soborno 33% 10%
Conflictos de interés de la gerencia 31% 11%
Robo de PI 27% 11%
Colusión de mercado 22% 5%
Lavado de activos 19% 4%
Tabla 3. Proporción de compañías que se describen alta o moderadamente vulnerables a los siguientes fraudes este año, diferenciadas por si sufrieron o no un fraude en los últimos 12 meses
Tabla 1. Porcentaje de compañías afectadas por los diferentes tipos de fraude
Edición Anual 2012/13 | 7
Perspectiva General de Economist Intelligence Unit
múltiples actores. El mensaje más amplio es que,
aunque los funcionarios a menudo pueden encontrar
maneras para estafar a las compañías, los
defraudadores externos tienden a buscar cómplices.
4. Robo de información sigue siendo una amenaza multifacética significativa.
Como en años anteriores, el robo de información
es uno de los fraudes más extensos que enfrentan
las compañías. Su pequeña disminución – 21% de
compañías se ven afectadas este año comparado
con el 23% en la última encuesta – muestra que
es más fuerte que otros fraudes. Adicionalmente,
sigue siendo el fraude al cual los encuestados se
Cuando un fraude involucra más de un tipo de
actor, sin embargo, las personas ajenas a la
empresa están mucho más involucradas y excepto
por los empleados subalternos, los funcionarios no
lo están tanto.
Hay información insuficiente para examinar los tipos
de combinaciones con gran detalle pero cabe
mencionar que el 37% de estos fraudes de múltiples
actores involucran una combinación de funcionarios
y personas ajenas a la empresa, y que sólo rara vez
(11% de las veces) los funcionarios de diferentes tipos
trabajan juntos. De las personas ajenas a la empresa,
los vendedores y proveedores a menudo trabajan
juntos, siendo así en el 29% de los casos de
fraude a menudo se basa no en una evaluación
imparcial del entorno, sino en experiencia directa
reciente. Las compañías que sufrieron cualquier
tipo de fraude en 2012 son más propensas a verse
como vulnerables.
Esta tendencia en la que la evaluación de riesgo es
reactiva, puede llevar a una complacencia peligrosa
cuando la suerte, aún más que la diligencia, puede
ser la razón para evitar el fraude. En un entorno
donde la mayoría de compañías ha sufrido un
fraude en el último año, el exceso de confianza
presenta un riesgo sustancial.
La falta de atención puede ser costosa: las
compañías que más pierden por fraude son las que
son menos propensas a tener controles de fraude
adecuados.
3. El mayor peligro todavía proviene del interior del negocio.
Cada vez más, el fraude es realizado por
funcionarios de la compañía. Encuestas anteriores
han indicado constantemente que personas al
interior son responsables por la mayoría de
fraudes. Más de dos tercios (67%) de empresas que
han sufrido por lo menos un incidente de fraude
en el último año citaron a un funcionario como
actor clave o uno de los culpables principales,
comparado con el 60% el año pasado y 55% en
2010.
Los hallazgos también muestran cómo interactúan
los defraudadores al preguntarle a las compañías
acerca de todos los actores involucrados, no sólo
los más significativos. A partir de la información,
fue posible aislar un gran grupo de compañías
– más de 200 – que declararon verse afectadas
por un determinado tipo de fraude. Los miembros
de este grupo son los más propensos a haber
sufrido un único fraude o una serie de fraudes
perpetrados por el mismo actor o actores.
Analizando quién cometió estos fraudes, el
hallazgo más obvio es que los defraudadores
tienden, ya sea a actuar individualmente o a
cooperar con compañeros en lugar de con
miembros de otros grupos. En el 84% de los casos,
los encuestados citaron sólo un tipo de actor
principal. Estos fueron, como era de esperarse,
funcionarios de la compañía. Los que actúan de
manera individual tienden en gran medida a ser
funcionarios – empleados subalternos, altos
gerentes o agentes de la compañía.
En el menor número de casos en donde diferentes
tipos de actores cooperaron en el fraude, la
tendencia fue de nuevo involucrar el menor
número de personas posible: 83% de tales casos
implicaron únicamente dos tipos de actores,
presumiblemente porque un secreto es más fácil
de mantener entre menos participantes estén
involucrados en una estafa.
Tabla 4. Porcentaje de compañías que tienen controles de fraude apropiados
Compañías que perdieron Todas las más del 4% de ingresos demás por fraude compañías
Financieros (controles financieros, detección de fraudes, 61% 82% auditoría interna, auditoría externa, políticas contra el lavado de activos)
activos (sistemas de seguridad física, inventarios de 57% 75% existencias, rotulado, registro de activos)
Información (seguridad de TI, contramedidas técnicas) 55% 80%
Gestión (controles de gestión, incentivos, supervisión 45% 73% externa como el comité de autoría)
Personal (capacitación, línea directa de denuncias) 43% 65%
socios, clientes y proveedores (due diligence) 43% 62%
Personal (investigación de antecedentes) 37% 65%
Reputación (monitoreo de medios, controles de 37% 62% cumplimiento, revisión legal)
Riesgo (funcionario de riesgos y sistema de gestión de riesgos) 31% 68%
Plan de respuesta de incidentes por violación de información 29% 58%
PI (evaluación de riesgo de propiedad intelectual 25% 54% y programa de monitoreo de marcas)
Tabla 5. Porcentaje de compañías afectadas por fraudes de múltiples involucrados declaran los siguientes tipos de actores (2012)
Proveedores 43%
vendedores 37%
Empleados subalternos de nuestra propia compañía 29%
Clientes 26%
agentes y/o intermediarios 23%
Funcionarios públicos 20%
Reguladores 17%
Empleados de la alta gerencia de nuestra propia compañía 11%
socios 6%
Otros 3%
8 | Informe Global sobre Fraude de Kroll
Perspectiva General de Economist Intelligence Unit
sienten más vulnerables – ratificado por el 30% de
los encuestados afirmando sentirse alta o
moderadamente vulnerables. También es un
problema que tiene potencial de crecimiento: la
complejidad de TI es la causa principal de la alta
exposición al riesgo de fraude, según el 30% de
los encuestados.
La percepción popular del robo de información
típicamente implica hackers que roban grandes
cantidades de información de clientes. Esto sin
duda es un problema, pero la amenaza no es
unidimensional. En primer lugar, un rango de
información es buscada por diferentes
defraudadores, siendo la información de clientes
un objetivo importante, pero no el más frecuente:
un tercio de todos los que sufrieron un ataque de
información perdieron esta información el año
pasado. Por otro lado, el 46% ha sufrido robo, ya
sea de información financiera o información
estratégica de la compañía. Y el enfoque de los
ataques varía ampliamente por industria. En el
sector de servicios profesionales, por ejemplo, el
49% de ataques involucró una búsqueda de
información financiera o estratégica, mientras que
únicamente el 33% buscó información de clientes.
En los servicios financieros, por otra parte, las
cifras fueron más iguales – 46% y 50%
respectivamente. El mensaje más amplio es que
una amplia gama de información es valiosa y por
tanto se encuentra bajo amenaza en la era del ‘Big
Data’.
Los empleados - ya sea como culpables o como
punto de debilidad – son mucho más responsables
de la pérdida de información que los hackers.
Donde haya una perdida, el 35% de las veces el
problema es la acción ilegal de un empleado, más
del doble de la tasa a la que se responsabiliza a
los hackers externos (17%). Adicionalmente, en el
51% de los casos, se presentó un robo de
tecnología de un empleado (como un computador o
teléfono móvil) o un error de un empleado. Como
siempre, sin embargo, estos son panoramas típicos
y cada país puede tener entornos de riesgo
distintos: en Indonesia, la mayoría de compañías
se vieron afectadas por robo de información (35%)
mientras que los hackers externos fueron los más
comunes en Estados Unidos, afectando el 10% de
todas las compañías.
5. Tomarse más en serio el cumplimiento de normas anticorrupción está cosechando frutos para las compañías.
El impacto de la Ley de Prácticas Corruptas en el
Extranjero de EEUU (FCPA) y la Ley de Soborno del
Reino Unido está creciendo, con compañías que
toman medidas para mejorar su cumplimiento. En
comparación con el año anterior, muchas más han
realizado una evaluación de riesgo en relación con
estas normas, capacitando a altos gerentes de
manera adecuada e integrando asuntos de
corrupción dentro de sus actividades de due
diligence. Como resultado, las políticas
Tabla 6. Porcentaje de compañías de acuerdo con lo siguiente
2012 2011
Hemos realizado una evaluación minuciosa de los 52% 26% riesgos a nuestra organización con base en la Ley de soborno del Reino Unido y/o la FCPa de EEUU y su cumplimiento y establecido un sistema de monitoreo y reporte para evaluar riesgos de manera continua.
Hemos entrenado a nuestros altos gerentes, 55% 29% proveedores y empleados extranjeros para familiarizarse y cumplir con la Ley de soborno del Reino Unido y/o la FCPa de EEUU.
al entrar en una alianza estratégica, realizar una 50% 26% adquisición o proporcionar financiación, nuestra due diligence incluye una revisión de los riesgos de la Ley de soborno del Reino Unido y/o la FCPa de EEUU
Nuestro régimen de cumplimiento interno se está 56% 26% volviendomás global debido al alcance extraterritorial de la Ley
que dicen haber capacitado a los empleados y demás
para cumplir con la legislación anticorrupción, haber
realizado una evaluación de riesgo e integrado
consideraciones de corrupción en sus procesos de
debida diligencia, sólo el 7% declararon haber
sufrido un incidente de corrupción comparado con
un 13% de las demás compañías.
Además, tales regímenes de cumplimiento también
podrían abrir oportunidades de inversión para las
empresas. De las compañías que tomaron todas las
anteriores medidas, sólo el 20% fue disuadido de
invertir en el exterior por fraude, pero para las que
no tomaron estas medidas la cifra fue 31%. Mejores
esfuerzos anticorrupción parecen traer beneficios
sustanciales.
anticorrupción están cada vez más incorporadas en
muchos negocios.
Esto todavía deja espacio para mejorar. Más del 20%
de los encuestados dicen que aunque están sujetos a
la Ley de Soborno del Reino Unido o la FCPA de
EEUU, aún no han realizado una evaluación de riesgo
minuciosa, capacitado a las personas adecuadas ni
modificado su proceso de due diligence. Esta
información de la encuesta sugiere que al no poder
tomar estas medidas, las empresas podrían perder
oportunidades. El aumento marcado en la actividad
de cumplimiento coincidió con una caída en la
prevalencia de corrupción del 19% al 11% el año
pasado. Parece que las empresas con cumplimiento
activo se beneficiaron más. De estos encuestados
El robo de información sigue siendo una amenaza multifacética significativa
Edición Anual 2012/13 | 9
Fraude a Simple Vista
Los fraudes que incitan a los periódicos son
esencialmente fraudes perpetuados al interior de
la compañía en lugar de contra la compañía.
Cuando los ejecutivos piensan en fraude, la
respuesta natural es considerar las maneras en
que sus negocios podrían ser víctimas, y no cómo
sus compañías podrían cometer fraude. Pero una
reflexión de momento muestra que la mayoría de
empresas que han, en términos de periódicos,
“cometido un fraude” también son víctimas de las
consecuencias del fraude.
En el mejor de los casos, el fraude crea una
ganancia a corto plazo – un contrato obtenido
mediante un soborno, una ventaja comercial por
medio de colusión con un competidor o
encubrimiento de un problema financiero por
medio de fraude contable. Pero las consecuencias
a largo plazo son infaliblemente malas para el
negocio – peor si el fraude es descubierto y la
compañía tiene que pagar las sanciones, pero más
incluso si se “salen con la suya”. Como dije en el
Informe del año pasado, el negocio basado en el
soborno, las prácticas no competitivas o prácticas
no éticas no es sostenible a largo plazo: carece de
integridad en sentido comercial y moral.
Una preocupación predominante entre nuestros
clientes es que pueda haber alguien dentro de su
organización violando la ley como parte de su
trabajo; tal vez creyendo que están haciendo lo
correcto; posiblemente ignorando que sus acciones
son ilegales. La reacción usual cuando se descubre
tal actividad es que “todo el mundo lo hace” o “es
una práctica de mercado” o “es la única manera de
sobrevivir en el negocio” o “lo estaba haciendo por
la compañía.” En muchos casos, el empleado
trasgresor no se beneficia, salvo tal vez obteniendo
una mejor bonificación, pero la compañía sí se
La Encuesta Global sobre Fraude de este año refuerza el resultado del año pasado:
los altos ejecutivos no perciben un riesgo creciente de fraude. Los encabezados de
los periódicos parecen contar una historia distinta: Fijación de la tasa LIBOR en
Londres; soborno y lavado de activos en México; fraude contable en Tokio; fraude
bancario en, bueno, casi todo el mundo. ¿Por qué la discrepancia?
beneficia, a corto plazo, y se hará responsable por
los reguladores, la ley y los medios.
No existe ninguna defensa hermética contra este
problema. Tal vez es posible evitar en un pequeño
negocio, donde el jefe conozca a todos los
empleados y pueda supervisar todas las acciones,
pero en una corporación multinacional moderna
siempre habrá un nivel de vulnerabilidad a lo que
denominamos el “fraude del héroe corporativo.”
Existen dos estrategias de mitigación:
cumplimiento efectivo e investigación interna
independiente.
Para ser efectivo, el cumplimiento debe operar en
una serie de niveles y no puede ser únicamente la
responsabilidad del departamento de
cumplimiento: el cumplimiento es un deber
administrativo fundamental que pasa por todas
las funciones corporativas. Necesita de la
participación de recursos humanos, finanzas,
departamento legal, auditoría interna y por último,
la alta gerencia. Los empleados necesitan
capacitación en lo que es y no es una práctica
aceptable dentro de la compañía; nadie podrá
salirse con la suya con decir, “no sabía que estaba
mal.” Las prácticas deben ser revisadas de acuerdo
con los desarrollos legales y regulatorios. La
operación debe ser monitoreada y dado que en
general es poco práctico monitorear la totalidad de
las actividades, se deben incorporar sistemas de
prueba y desarrollo para identificar conductas
inapropiadas: necesita una defensa contra una
acusación de “hacerse el de la vista gorda” frente a
la ilegalidad. Ahí debe haber procedimientos
robustos apropiados para responder a problemas
potenciales, pero de manera matizada y
proporcional. Las respuestas de mano dura y
altamente sensibles pueden ser
contraproducentes: las personas estarán menos
inclinadas a declarar posibles problemas si el
resultado automático es una investigación interna
agresiva y perjudicial.
Establecer procedimientos efectivos de
investigación interna es vital. Dado que la mayoría
de procesos ahora son electrónicos, habrá mucho
trabajo preliminar por hacerse con poca
interrupción, tales como revisiones de correos
electrónicos y minería de datos (aunque tenga
cuidado con cualquier ley de privacidad aplicable).
Cierta verificación básica puede establecer si un
asunto es un problema dirigido hacia algo más
grande y se podrá tomar acción sin demora de ser
algo grave. Tan importante como son las
habilidades prácticas, también es vital pensar bien
el contexto, fin y consecuencias de una
investigación interna. ¿Quién se ve afectado por el
problema – sólo la compañía o terceros tales como
clientes o proveedores? ¿Los resultados deberán
ser compartidos con un regulador, ya sea de
inmediato o después? ¿Podrían los resultados
llevar a un litigio por recuperación financiera o a
una acusación penal? ¿El alcance y términos de
referencia son apropiados?
Por ejemplo, he tenido llamadas de clientes que
desean identificar el remitente de una carta
ofensiva anónima – una tarea razonable, pero el
autor de la carta ofensiva anónima es el
denunciante de otra. Tal proyecto debe ser
atendido con cuidado y puede ser importante
primero dirigirse a los asuntos mencionados en la
carta con el fin de establecer si hay un problema
genuino, independiente de si fue maliciosamente
causado.
Pensar en estos asuntos ayudará a decidir si, y en
qué punto, se deberá obtener ayuda externa. Si
necesita demostrar a un tercero, ya sea un
regulador o cliente, que se realizó una
investigación minuciosa, hacer todo al interior de
la empresa puede carecer de credibilidad. En otros
casos, apoyarse en la experiencia de un equipo
que ha tratado con casos similares puede ser
crítico (y alentador). Un entendimiento íntimo de la
compañía puede ser importante por igual, y por
tanto, un equipo combinado podría ser el mejor
enfoque.
Pensar que el fraude no le puede ocurrir a usted
significa que seguramente le ocurrirá o ya le
ocurrió. La mejor actitud es estar preparado:
identifíquelo sin demora, responda de manera
efectiva, y aprenda de la experiencia.
Cuidado con el enemigo interno
Por Tommy Helsby
Tommy Helsby es Presidente de Kroll Advisory Solutions en Eurasia, radicado en Londres. Desde que se unió a Kroll en 1981, Tommy ha ayudado a encontrar y desarrollar el negocio fundamental de due diligence de la empresa y ha administrado muchos de los proyectos de concurso corporativos por los que Kroll se
volvió famoso en la década de 1980. Tommy juega un papel estratégico tanto para la empresa como para la mayoría de sus clientes importantes en discusiones y transacciones complejas. Tiene un interés particular en mercados emergentes, en especial, Rusia e India.
Hallazgos de Kroll ESTADOS UNIDOSLas compañías de EEUU participaron en muy poco de la mejora global en los niveles de fraude el último pasado. A pesar de la pequeña disminución en la prevalencia global, los cuatro fraudes más comunes siguen siendo persistentemente extensos. El robo, pérdida o ataque de información, sigue presentando un riesgo mayor para las empresas en la región, afectando el 26% de los encuestados. Las compañías también declararon altos niveles de robo de activos físicos o inventarios, conflicto de interés de la gerencia y fraude de vendedores, proveedores o en adquisiciones.
Robo, pérdida o ataque de información
26%
Conflicto de interés de la
gerencia 16%Robo de
activos físicos o inventario
24%
Prevalencia 60%
Hemos comparado los resultados
de la Encuesta Global sobre Fraude
con el Índice de Percepción de
Corrupción (CPI). El CPI mide los
niveles percibidos de corrupción
del sector público como lo ven los
empresarios y los analistas del
país; oscila entre 10 (muy
transparente) y 0 (altamente
corrupto). La comparación
claramente muestra que el fraude
y la corrupción a menudo van de la
mano.
9.0 - 10.0
8.0 - 8.9
7.0 - 7.9
6.0 - 6.9
5.0 - 5.9
4.0 - 4.9
3.0 - 3.9
2.0 -2.9
1.0 - 1.9
0.0 - 0.9
Sin información
Imagen geográfica autorizada por Transparency International.Todo análisis por Kroll/Economist Intelligence Unit
Índice de Percepción de Corrupción de Transparency International 2009
Muy Transparente
Altamente Corrupto
Los paneles en el mapa resumen:
K el porcentaje de encuestados por región o país que sufren al menos un fraude en los últimos 12 meses
K las áreas y motores de pérdida más frecuente
Hallazgos de KrollCANADÁLas empresas canadienses siguen disfrutando de los niveles de fraude más bajos comparados con los de otras regiones y países. Mientras que menos de la mitad de los negocios sufrieron un incidente el año pasado, tres tipos de fraude incrementaron en frecuencia el año pasado, robo de activos físicos e inventarios, conflicto de interés de la gerencia e incumplimiento. Adicionalmente, los encuestados canadienses están entre los más propensos a declarar alta exposición al riesgo a partir de la alta colaboración entre empresas.
Conflicto de interés de la gerencia 14%
Robo de activos físicos o inventario
24%
Prevalencia 47%
Hallazgos de KrollBRASILLas empresas brasileras declararon una caída en los niveles de fraude consistente con la disminución en el promedio global. Sin embargo, los encuestados siguen viendo grandes amenazas dentro de sus organizaciones. Por el segundo año consecutivo, el conflicto de interés de la gerencia fue el problema más extenso, afectando casi un cuarto (23%) de las empresas, una cifra muy por encima del promedio de la encuesta global y en segundo lugar sólo después de África.
Robo, pérdida o ataque de información
14%
Conflicto de interés de la
gerencia 23%
Robo de activos físicos o inventarios
17%
Prevalencia 54%
Hallazgos de KrollAMÉRICA LATINAMientras que América Latina vio una caída marcada en la prevalencia de fraude global, más de la mitad de empresas sufrieron al menos un fraude en los últimos 12 meses. Casi una de cada cinco empresas en la región sufrió un incidente de robo de activos físicos, y una de cada seis sufrió un incidente de robo de información o fraude de proveedores o adquisiciones. Adicionalmente, seis de cada diez empresas latinoamericanas dicen que su exposición al fraude ha aumentado.
Robo, pérdida o ataque de información
16%
Fraude de vendedores, proveedores o adquisiciones 16%
Robo de activos físicos o
inventarios 19%
Prevalencia 56%
Hallazgos de KrollMÉXICOMéxico, en línea con el resto del mundo, vio una prevalencia reducida de fraude el año pasado. Sin embargo, para las empresas mexicanas, la naturaleza del problema podría estar cambiando. Este año, el robo, pérdida o ataque de información se ha vuelto el fraude más extenso, afectando el 26% de empresas – una cifra muy por encima del promedio de la encuesta del 21%. Las empresas mexicanas también declararon altos niveles promedio de fraude de proveedores y adquisiciones.
Robo, pérdida o ataque de información
26%
Corrupción y Soborno
15%
Robo de activos físicos o inventarios
19%
Prevalencia 59%
Hallazgos de KrollCOLOMBIAA pesar de la baja prevalencia de fraude del año pasado, las empresas colombianas experimentaron problemas extensos con fraude de proveedores o adquisiciones. 19% de los encuestados fueron afectados, superando el promedio de la encuesta del 12% e igual a México por el nivel más alto para cualquier país o región diferente a la India. Otra área problemática para las empresas colombianas es el robo de activos físicos o inventarios, declarado por el 19% de los encuestados.
Fraude de vendedores,
proveedores o adquisiciones
19%
Incumplimiento normativo
14%
Robo de activos físicos o inventarios
19%
Prevalencia 49%
Fraude de vendedores, proveedores o en
adquisiciones 19%
Incumplimiento 13%
10 | Informe Global sobre Fraude de Kroll
Fraude a Simple Vista
Una imagen geográfica
Hallazgos de KrollINDONESIA Las empresas de Indonesia experimentaron una incidencia global de fraude comparativamente alta (el 65% fue afectado al menos una vez el año pasado, comparado con 61% globalmente). Adicionalmente, tienen problemas significativos con el robo de información (al 35% la cifra geográfica más alta en la encuesta y muy por encima de la tasa global del 21%). Otras áreas problemáticas incluyen el incumplimiento y el fraude financiero interno. Los dos últimos fraudes también se encuentran entre las tres amenazas a las que los encuestados de Indonesia se sienten más vulnerables.
Hallazgos de KrollÁFRICAÁfrica mantiene su posición como la región con el mayor problema de fraude. Mejoró algo en el entorno de fraude, pero la disminución de la prevalencia de fraude global, del 85% al 77% fue menos marcada que en otras regiones. Como resultado, no sólo tiene la mayor cifra de fraude global, sino también la más alta prevalencia regional para ocho de los 10 fraudes cubiertos en el índice: robo de información (34%); robo de activos físicos (32%); fraude financiero interno (30%); y conflicto de interés de la gerencia (25%), entre otros.
Robo, pérdida o ataque de información 34%
Corrupción y Soborno 20% Conflicto de
interés de la gerencia 25%
Fraude financiero o robo interno 30%
Robo de activos físicos
o inventarios 32%
Prevalencia 77% Hallazgos de Kroll
INDIAIndia, a pesar de algunas mejoras, sigue siendo un entorno de fraude desafiante. Fuera de África, tiene el mayor número de empresas afectadas por fraude de cualquier región o país (68%). Y su pérdida promedio por fraude (1,2% de ingresos) es mayor que el promedio global (0,9%). Adicionalmente, ocho de los 10 fraudes cubiertos en la encuesta fueron más extensos en la India que en el resto del mundo. Éstos incluyen el fraude financiero interno (22% de empresas de India fueron afectadas comparado con el 12% globalmente) y el fraude de proveedores o adquisiciones (20% comparado con 12%).
Robo de activos físicos o inventario 27%
Fraude de vendedores, proveedores o adquisiciones 20%
Corrupción y Soborno 20%
Fraude financiero o robo interno 22%
Robo, pérdida o ataque de
información 23%
Prevalencia 68%
Robo, pérdida o ataque de información 35%
Fraude de vendedores, proveedores o adquisiciones 16%
Robo de activos físicos o inventarios 16%
Fraude financiero o robo interno 19%
Incumplimiento regulatorio 23%
Prevalencia 65%
Hallazgos de KrollEUROPALas cifras de fraude del resto del mundo han mejorado más rápido que las de Europa, de tal manera que operar en el continente ahora representa un riesgo de fraude promedio en vez de bajo. El número de empresas afectadas por al menos un fraude (63%) es un poco más alto que el promedio global (61%) y para siete de los diez fraudes cubiertos por la encuesta, la incidencia europea se encuentra dentro de un punto porcentual de la cifra global. Adicionalmente, los dos fraudes más comunes del continente, robo de activos físicos (23%) e información (18%), han permanecido en un nivel bastante constante para los tres últimos años.
Robo, pérdida o ataque de
información 18%
Robo de activos físicos o inventarios 23%
Prevalencia 63%
Hallazgos de KrollLOS ESTADOS DEL GOLFOLos encuestados de los Estados del Golfo, incluyendo Arabia Saudita, declaran una prevalencia de fraude más baja que el promedio global (61%), con sólo un poco menos de la mitad de empresas afectadas por al menos uno de tales incidentes el año pasado. Los niveles de prevalencia de tres fraudes particulares, sin embargo, se encuentran dentro de un uno por ciento del promedio global: conflicto de interés de la gerencia (15%), corrupción (10%), e incumplimiento (10%). Adicionalmente, éstos normalmente están relacionados con la mayoría de casos de corrupción que también involucran un conflicto de interés de la gerencia.
Hallazgos de KrollChINAEl panorama de fraude de China ha mejorado significativamente en los últimos 12 meses, mostrando una caída considerable en la prevalencia global en comparación con el año pasado. No obstante, el número de empresas impactadas por al menos un fraude (65%) todavía es mayor que el promedio global (61%). Adicionalmente, la incidencia de ciertos fraudes individuales, en particular robo de activos físicos (27%) y corrupción (19%), aumentó o se mantuvo. La corrupción en China también permanece muy por encima del promedio global.
Robo, pérdida o ataque de información
21%
Corrupción y Soborno
19%Robo de
activos físicos o inventarios
27%
Prevalencia 65%
Hallazgos de KrollRUSIAAunque la prevalencia global de fraude en Rusia (61%) es idéntica al promedio de la encuesta, un número de fraudes individuales son marcadamente más comunes que en el resto del mundo. Éstos incluyen el robo de información (26% comparado con 21% globalmente), corrupción y soborno (16% comparado con 11%) y robo de PI (13% comparado con 8%). Los encuestados rusos, sin embargo, parecen no apreciar el riesgo. Para los tres fraudes anteriores, la proporción que considera sus compañías alta o moderadamente vulnerables está marcadamente por debajo del promedio global.
Robo, pérdida o ataque de
información 26%
Corrupción y Soborno 16% Robo de
activos físicos o inventarios
26%
Prevalencia 61%
Robo de activos físicos o inventarios 18%
Conflicto de interés de la gerencia 15%
Prevalencia 49%
Edición Anual 2012/13 | 11
Fraude a Simple Vista
12 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
Las empresas estadounidenses participaron poco comparativamente en la mejora global de los niveles de fraude el año pasado. El número de empresas de EEUU afectadas por al menos un fraude disminuyó (del 65% al 60%) y la pérdida promedio también disminuyó (del 1,9% de ingresos al 1,1%), pero estas disminuciones fueron mucho menores que el promedio global
PERSPECTIVA GENERAL DE ESTADOS UNIDOS
2011-2012 2011-2010
Prevalencia: Compañías afectadas por el fraude 60% 65%
Áreas por Pérdida Frecuente: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo, pérdida o ataque de información (26%)
Robo de activos físicos o inventarios (24%)
Conflicto de interés de la gerencia
(16%)
Robo, pérdida o ataque de información (27%)
Robo de activos físicos o inventarios
(24%)
Conflicto de interés de la gerencia
(16%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Robo, pérdida o ataque de información (33%)
Incumplimiento normativo (29%)
Fraude de proveedores o adquisiciones (27%)
Robo, pérdida o ataque de información (52%)
Robo de PI (39%)
Robo de activos físicos o inventarios (36%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
66% 79%
Principales Motores del Aumento de Exposición: Factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Complejidad de TI (35%) Complejidad de TI (35%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
1,1% 1,9%
Adicionalmente, la prevalencia de los cuatro
fraudes más comunes – robo de información
(26%), conflicto de interés de la gerencia (16%), y
fraude en adquisiciones (13%) – ha cambiado poco
desde el año pasado.
El robo de información sigue siendo la mayor
amenaza y la complejidad de la tecnología de la
información es el mayor motor de aumento de
fraude en el país. Las empresas estadounidenses
se encuentran entre las más propensas en el
mundo a declarar un ataque por un hacker externo
– con 10% de todos los encuestados de EE.UU.
afectados en los últimos 12 meses. Sin embargo, a
pesar que esta amenaza experimentó poco
cambio en prevalencia el año pasado, el número
de empresas que se consideran alta o
moderadamente vulnerables al robo de
información cayó del 52% al 33%.
De hecho, para los cuatro fraudes principales
anteriores, a pesar de que las cifras de prevalencia
permanecieron estáticas, la sensación de
vulnerabilidad disminuyó marcadamente.
2012 2011
Robo de información 33% 52%
Robo de activos físicos 20% 36%
Conflicto de interés de la
gerencia25% 34%
Fraude de vendedores,
proveedores o adquisiciones27% 31%
Proporción de empresas estadounidenses
que se describen como alta o
moderadamente vulnerables a los
siguientes fraudes.
Las empresas estadounidenses podrían necesitar
desafiar cualquier supuesto acerca de la vida en un
entorno de bajo fraude. Para la mitad de los
fraudes cubiertos en la encuesta, la prevalencia en
los Estados Unidos este año fue mayor que el
promedio global. Adicionalmente, el monto
promedio perdido por fraude, 1,1% de ingresos,
ahora es mayor que el promedio global de 0,9%.
Por otra parte, para todas las estrategias de fraude
cubiertas en la encuesta, excepto una, el
porcentaje de compañías estadounidenses que las
aplican es menor que el promedio global y, para
cada estrategia, la proporción de empresas que
planean invertir más en el próximo año también
es menor. Si los negocios en Estados Unidos
quieren resolver sus problemas actuales de fraude,
necesitarán ser más activos.
Edición Anual 2012/13 | 13
Análisis Regional: Las Américas
Q. ¿Cuáles son las amenazas cibernéticas más
serias que enfrentan las compañías?
Mike:: La lista sigue creciendo,
desafortunadamente, pero algunas de las más
importantes vienen de grupos de crimen
organizado en Europa Oriental y Asia. Muchos de
estos grupos controlan botnets que explotan
máquinas de cientos de miles de usuarios
inocentes de computadores, incrementando el
alcance y escala de sus empresas criminales a
dimensiones sin precedentes. Usan cualquier
metodología de hacking que funcione, a menudo
ajustadas a objetivos específicos de oportunidad.
Los fraudes de phishing, las explotaciones de
dispositivos móviles, las amenazas avanzadas
persistentes, la ingeniería social, y las inyecciones
SQL – todas son modalidades de ataque para las
que las compañías deben prepararse y que deben
ser resueltas sin demora.
Tim: La amenaza cibernética interna también es
grave. Puede venir de un empleado descontento
que roba secretos comerciales antes de dejar el
empleo o un administrador de sistemas vengativo
que sabotea la red después de escuchar acerca de
su despido. Es peor cuando el liderazgo de una
Malware no detectado, dispositivo móvil fuera de lugar, hacker que toma información sensible como rehén – las
amenazas de seguridad cibernética hoy en día están incrementando en variedad, frecuencia, y sofisticación. El rango
infinito de vulnerabilidades hace que sea casi imposible predecir la ubicación de la próxima violación de seguridad de
su organización. En el Informe Global sobre Fraude habló con Mike DuBose y Tim Ryan, expertos en investigaciones
cibernéticas y seguridad de Kroll advisory solutions, acerca de esta compleja amenaza que afecta a los activos
comerciales críticos como la propiedad intelectual, la información financiera y de clientes, y los secretos comerciales.
compañía – incluyendo al CEO, CFO, y la Junta de
Administración – no logra apreciar la magnitud de
la amenaza cibernética y no da recursos y
priorización adecuados.
Q. ¿Cuáles tendencias de crimen cibernético
son especialmente preocupantes para las
empresas?
Tim: Los eventos de destrucción de datos
cibernéticos son cada vez más comunes. En estos
casos, los atacantes destruyen o rescatan los datos
de una corporación. En otras palabras, en vez de
robar la propiedad intelectual de una empresa,
estos atacantes destruyen información de modo
forense, haciendo que su recuperación sea difícil.
Esto causa un gran daño a las compañías,
incluyendo la interrupción significativa de la
continuidad de operaciones comerciales que puede
llevar a la pérdida de producción, ingresos, costos
de corrección, y daño de reputación.
Mike: También estamos viendo más espionaje
económico, gran parte originado de nuevo en
Europa Oriental y Asia. Algunos son patrocinados
por el estado. Estos ataques cibernéticos están
dirigidos a los secretos comerciales,
comunicaciones confidenciales y documentos
financieros de una compañía – prácticamente
cualquier activo digital que pueda ser usado para
tener ventaja de mercado. Algunos de los objetivos
más recientes y de más rápido crecimiento para
estos grupos criminales son los dispositivos
móviles de computación [ver cuadro al dorso].
Q. ¿Qué buscan estos grupos de hackers?
¿Hay información específica acerca de cuáles
compañías deberían estar especialmente
preocupadas?
Mike: Hay variaciones entre las industrias, pero
en general los hackers están tras casi cualquier
tipo de información o activo comercial digital que
pueda utilizarse para obtener ganancia financiera
o una ventaja competitiva en el mercado. Las
excepciones son los denominados grupos
hacktivistas que interrumpen redes o publican
información interna sensible en nombre de una
causa.
Tim: Los atacantes realizan actividades de
hacking por varias razones. Las mismas razones
que existen en el mundo real también existen en
el espacio cibernético – únicamente cambia el
sitio.
Asegurando a su compañía contra el crimen cibernético
Preguntas y Respuestas con Mike DuBose y Tim Ryan
14 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
Cualquier número de razones pueden provocar un
ataque: los hackers pueden estar tras inteligencia
comercial y propiedad intelectual para fines de
ventaja competitiva o ganancia financiera; pueden
explotar sistemas vulnerables para avergonzar a
las corporaciones por razones puramente
ideológicas; a veces, pueden buscar destruir
infraestructura por razones personales, incluyendo
venganza. Por supuesto, se debería asegurar
cualquier forma de información financiera que un
atacante pueda apalancar para robar dinero, pero
el panorama de información buscada está
evolucionando y creciendo. No es suficiente estar
preocupado por cómo almacenar y acceder a la
información sensible. Las corporaciones deben
estar alerta por igual al fortalecer la
infraestructura de TI con el fin de mantener la
continuidad del negocio.
del hospital más grande, y un banco regional
puede experimentar ataques iguales en gravedad
a los experimentados por una gran institución
bancaria internacional.
Q. ¿Cómo pueden las compañías mejorar su
seguridad cibernética?
Mike: Un buen lugar para comenzar es realizar
una evaluación global de riesgo cibernético por
una empresa autorizada, incluyendo la prueba de
penetración y una revisión minuciosa de
protocolos de seguridad. De los cientos de
evaluaciones similares de riesgo que Kroll ha
dirigido, no ha habido ninguna en la que las
medidas de seguridad no hayan mejorado. En
términos de prepararse para una investigación de
incumplimiento, las compañías podrían querer
realizar un ejercicio global de mapeo de la red
que muestre toda la conectividad del sistema y la
ubicación de los activos digitales más valiosos de
la compañía. Es sorprendente el número de casos
en los que nos llaman donde no hay un mapa de
red exacto o incluso conocimiento institucional
de dónde se ubican los activos de los negocios en
la red. Esta información es una de las primeras
cosas que pedimos al investigar un
incumplimiento de información.
De manera más general, la seguridad cibernética
debe ser una de las mayores prioridades para
cualquier organización – con alta responsabilidad
ejecutiva, revisión de la Junta, y asignación
adecuada de recursos. Adicionalmente, los
negocios deben entender que el cumplimiento de
reglamentos de la industria es insuficiente, por sí
solo, para garantizar una seguridad adecuada de
la información y la red. Hasta que se le dé a la
seguridad cibernética de la organización la
misma importancia que las ganancias netas y
márgenes de EBITDA, incluso la política
cibernética elaborada con el mayor cuidado no
logrará producir el tipo de cambio extenso en
cultura corporativa que es necesario para
resolver la amenaza cibernética actual.
Tim: Las compañías pueden empezar por tener
un entendimiento global de su infraestructura,
datos, y procesos. A partir de esto, pueden
implementar mejores prácticas y una política de
seguridad razonable para fortalecer su entorno
para ayudar a soportar los ataques, así como para
alertar a todas las partes relevantes y tomadores
de decisiones cuando se detecta o se sospecha
una violación. Todo esto depende de crear un
componente de seguridad profesional dentro de
la organización. Mantener los sistemas y datos
seguros es una responsabilidad profesional que
requiere todo el entrenamiento de asistentes,
certificación, control de calidad, e inversión que
acompaña otras funciones de negocios
esenciales.
Q. ¿Los hackers apuntan a ciertos tipos de
organizaciones más que otras?
Mike: Ciertas industrias u organizaciones pueden
estar más comprometidas que otras dependiendo
del tipo y cantidad de información que almacenan,
pero casi todas las compañías almacenan
información que personas ajenas a la empresa
podrían utilizar para fines de ganancia financiera
o ventaja de mercado. Por lo tanto, todas están en
peligro. El tamaño de la compañía parece ya no
importar. Los hackers se dirigen a pequeñas y
medianas empresas con mayor frecuencia, tal vez
porque la seguridad de su red se quedó atrás de
las mejoras implementadas por algunos de sus
grandes competidores. Los grupos de hackers
gravitan hacia las redes de víctimas que son más
fáciles de violar. Así, un pequeño proveedor de
salud puede enfrentar un riesgo igual, o mayor al
La Dimensión del EmpleadoQ. ¿Qué desafíos presentan las redes sociales y dispositivos móviles y cómo puede protegerse un negocio?
Mike: Las redes sociales permiten a los atacantes encontrar y explotar información personal subida
en los sitios de redes sociales, así como explotar las relaciones de confianza desarrolladas entre
personas en tales sitios. Esto puede presentar una variedad de grandes problemas para los negocios.
Por ejemplo, más y más compañías están experimentando ataques de phishing específicos (o “spear
phishing”). Sus empleados reciben emails de phishing con archivos adjuntos que lucen inofensivos o
enlaces empotrados parecen estar relacionados con negocios; darles clic descarga malware a la red.
Los emails que parecen ser de un contacto en una red social podrán ser vistos como más fidedignos
que un email de una fuente no identificada. Adicionalmente, los sitios de redes sociales que revelan
información profesional de empleados pueden hacerlos más susceptibles a los ataques de spear
phishing. Un ejemplo es si un administrador de sistema, que normalmente tiene privilegios de
acceso a toda la red de una compañía, revela su empleador y su cargo en LinkedIn; la cuenta de
email y el computador de ese individuo se convierten en un objetivo más atractivo para un hacker
que busca tener acceso a la información más sensible de la compañía.
Los dispositivos móviles – teléfonos inteligentes, iPads y similares – son la nueva frontera para los
grupos hacker. Según un estudio, en el primer trimestre de 2012, más de 3.000 paquetes de
aplicaciones maliciosas para Android y 37 nuevas variantes de malware para Android fueron
creadas, casi cuatro veces el número visto en el primer trimestre del año pasado. Mientras tanto,
estos dispositivos han causado una expansión en las fronteras de la infraestructura corporativa de
TI. Las aplicaciones móviles y las políticas de Traiga su Propio Dispositivo han disipado la línea entre
la computación corporativa y personal. En cierto sentido, la seguridad profesional de TI ha sido
introducida a la fuerza en una sociedad preocupada con hábitos de usuario personales, ya que el uso
personal y corporativo ocurre cada vez más en el mismo dispositivo móvil. La información
corporativa puede residir en tantos dispositivos diferentes que entender todo el alcance de la red y
los riesgos de seguridad, es simplemente más difícil hoy que nunca.
Tim: No hay una solución única para los riesgos que presentan estas tendencias pero, en general,
las corporaciones deberían adherirse a los fundamentos de seguridad: construir sistemas de TI que
sean resistentes a ataques; entender cómo cabe una herramienta de seguridad o servicio
administrado en la estrategia de seguridad global; educar a los empleados de forma regular en las
mejores prácticas para la computación segura. Ahora es importante también verificar las medidas de
seguridad de los proveedores de computación en la nube antes de confiarles información sensible.
Extraordinariamente, un estudio reciente por el Instituto Ponemon descubrió que el 74% de
funcionarios de cumplimiento de TI encuestados eligieron, o elegirían, proveedores de computación
en la nube sin primero investigar sus prácticas de seguridad. Desafortunadamente, si el pasado es
un prólogo, se necesitarán varias violaciones grandes y muy públicas de sistemas de proveedores de
computación en la nube para cambiar significativamente la conducta corporativa al respecto
Edición Anual 2012/13 | 15
Análisis Regional: Las Américas
Combinado con personas adecuadamente
capacitadas, establecer una tecnología apropiada
también es absolutamente esencial. Es la
diferencia entre tratar de resolver un crimen
meramente viendo huellas en una escena del
crimen y ver el evento real con video en tiempo
real. Esto mejora en gran medida la velocidad a la
que las intrusiones pueden ser detectadas y
mitigadas. Además, implementar la tecnología de
seguridad apropiada incrementa la resistencia de
la infraestructura cibernética de manera global.
Al fin, prevenir el incumplimiento es una prioridad.
Q. ¿Cuáles son algunos de los errores
comunes que las compañías hacen en este
campo?
Mike: Al responder a un incumplimiento de
seguridad, algunas compañías tienden a querer
investigaciones más estrechas ya que creen que
las más amplias exponen más vulnerabilidades,
lo cual, a su vez, podría incrementar la
responsabilidad corporativa. Sin embargo, muy a
menudo lo contrario es cierto. Por ejemplo, después
de que un incidente de hacking dejó expuesta la
red de un cliente por tres meses, la compañía
estaba preparada para notificar a más de 250.000
clientes cuyos números de tarjeta de crédito y PINs
fueron procesados durante tal momento.
Afortunadamente, antes de enviar las cartas de
notificación, el cliente llamó a Kroll para pedir
servicios de monitoreo de crédito. Recomendamos
que era necesario tomar otro paso antes de la
notificación: validar la investigación inicial.
Cuando nuestros expertos forenses descifraron el
código usado para comprometer la información,
descubrimos que únicamente un tipo de tarjeta de
crédito había sido objetivo del ataque y que un
bug hizo que el código malicioso dejara de
funcionar después de sólo 21 días.
De este modo, estrechamos el alcance de
exposición de tres meses a tres semanas, y
redujimos el número de individuos afectados – y
notificaciones requeridas – de más de 250.000 a
menos de 30.000. El costo del cliente para
satisfacer los requerimientos de notificación
ordenados disminuyó en un 90% con un ahorro de
más de US$1,3 millones.
Tim: Muchas compañías incorrectamente asumen
que el cumplimiento regulatorio equivale a una
seguridad de red adecuada. Otros invierten en
seguridad cibernética únicamente tras un
incumplimiento. El mayor error, sin embargo, es la
suposición de que los mismos administradores de
sistemas que ponen sus sistemas a funcionar a
diario también son capaces de investigar
violaciones de información. Mientras muchos son
capaces de mantener los sistemas de TI
encendidos, la mayoría podría decir que investigar
una violación o ataque no es su fuerte.
Simplemente no tienen la experiencia en este tipo
de tareas que son altamente complejas. Rara vez
al inicio de una investigación se encuentra todo el
alcance y causa del incidente conocido. Los
ataques que aparecen inicialmente como externos
únicamente después se puede probar que fueron
causados por un funcionario. Los incumplimientos
que primero parecen estar limitados a una
ubicación de red frecuentemente llevan al
descubrimiento de infecciones de malware en
otras ubicaciones en la red. El alcance de la
investigación necesita ser constantemente
revaluado y examinado para justificar nueva
evidencia. Al fin y al cabo, los atacantes
cibernéticos son humanos, y una investigación
minuciosa debe incluir un espectro completo de
capacidades de investigación – de forenses
informáticos sofisticados a técnicas de
investigación en sitio.
Esperar que la TI de planta sea suficiente ha
demostrado ser desastroso para muchas
corporaciones. Los estudios mostraron que más de
tres cuartos de las víctimas corporativas de
hackers han sido informadas de un
incumplimiento en sus sistemas por un tercero, tal
como las autoridades o un proveedor de servicios
de Internet. En la investigación, estas compañías
Los desafíos del fraude que enfrenta el sector de tecnología, medios y telecomunicaciones son un poco mayores que los de otros sectores. El número de negocios afectados por al menos un incidente de fraude el año pasado (64%) y la pérdida promedio (1%) son un poco mayores que las cifras para toda la encuesta (61% y 0,9% respectivamente). El mayor problema, robo de información, afectó el 26% de negocios el año pasado, de nuevo mayor que el promedio de la encuesta (21%), pero el sector es propenso a sufrir más ataques que algunos otros dado que se basa en TI. Si existe una preocupación específica acerca de las empresas de tecnología, medios y telecomunicaciones, ésta es acerca de si las mismas están preparadas para atender futuras amenazas de fraude. Por un lado, para siete de los tipos de fraude cubiertos en la encuesta, la proporción de empresas que se clasifican como alta o moderadamente vulnerables está dentro del 2% del promedio de la encuesta, y en dos tipos adicionales es mayor. Por otro lado, estas compañías son notablemente menos propensas que el promedio a aplicar adecuadamente cada una de las once estrategias contra fraude cubiertas en la encuesta y en nueve de estos casos, menos empresas que el promedio planean invertir en tales
estrategias el próximo año.
Pérdida: Porcentaje promedio de ingresos perdidos por fraude: 1%
Prevalencia: Compañías afectadas por fraude: 64%
Áreas de Pérdida Frecuente: Porcentaje de empresas que declaran pérdida por este tipo de fraude Robo, pérdida o ataque de información (26%) • Robo de activos físicos o inventarios (19%)
Aumento en Exposición: Compañías donde aumentó la exposición al fraude: 71%%
Mayores Motores de un Aumento en la Exposición: El factor más generalizado que lleva a una mayor exposición al fraude y porcentaje de empresas afectadas: Entrada en nuevos mercados más riesgosos (35%)
TECNOLOGÍA, MEDIOS & TELECOMUNICACIONESCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
Alta o moderadamente vulnerable Poco vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
Michael DuBose es Director Gerente y Jefe de la Práctica de Investigación Cibernética de Kroll. Michael anteriormente hizo las veces de Jefe de la Sección de Crimen Informático y Propiedad Intelectual en el Departamento de Justicia de Estados Unidos, donde administró algunas de las más grandes investigaciones y procesos de EEUU que implican intrusiones de red informática, fraudes de phishing internacional, botnets, grupos hacktivistas, piratería de derechos de autor, robo de secretos comerciales, y violaciones de información a gran escala.
Timothy P. Ryan es un Director Gerente en la Práctica de Investigación Cibernética de Kroll, radicado en Nueva York. Un experto en responder a todas las formas de crimen, ataques, y abuso informático. Tim anteriormente fue un Agente Especial de Supervisión de la Oficina Federal de Investigación, donde supervisó al Equipo Cibernético más grande de Estados Unidos. Tim ha dirigido complejas investigaciones cibernéticas que implican espionaje corporativo, intrusiones informáticas avanzadas, negación del servicio, ataques de funcionarios, brotes de malware, fraude de internet y robo de secretos comerciales.
usualmente encuentran que la infección ha
residido en su sistema por meses, si no años, a
veces robando o destruyendo enormes cantidades
de información sensible. Muchas de estas
compañías tuvieron excelentes equipos de TI que
aseguraron la continuidad y eficiencia en
operaciones comerciales, pero no fueron
entrenados para tratar con los tipos de amenazas
cibernéticas que enfrentan las compañías
actualmente.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
16 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
Existe en el mercado una amplia variedad de
ofertas de investigación y examen de due
diligence, las cuales varían en alcance, fin y
precio. Determinar la mejor opción para una
necesidad en particular requiere balancear un
número de factores, incluyendo las razones para
la revisión, los riesgos asociados con la
transacción contemplada, los costos y el marco de
tiempo para completar el due diligence. Medir y
ponderar los factores por último determinará el
alcance del examen o investigación. Sin embargo,
modificar el balance entre aquellos factores no es
siempre tan fácil como parece y, rápidamente,
podría llevar a más preguntas que respuestas.
El análisis empieza con un entendimiento de
asuntos involucrados, y los niveles de riesgo que
los acompañan. ¿Es esto una transacción
determinante en la que se contempla una
adquisición o sociedad clave? ¿Están involucrados
los riesgos reputacionales significativos para la
compañía? ¿Las investigaciones son parte de un
esfuerzo para implementar un programa efectivo
de la Ley de Prácticas Corruptas en el Extranjero/
Ley de Soborno del Reino Unido, o con relación al
programa de Conozca a Su Cliente/Contra el
Lavado de Activos en el que cientos o miles de
proveedores o clientes necesitan ser examinados
de manera global? ¿O las preocupaciones yacen
en algún otro lugar en el medio?
Por lo general, el examen de due diligence es el
proceso de verificar nombres en registros públicos
limitadamente disponibles. En lo más básico, el
extremo menos riesgoso del espectro, las
examinaciones de cumplimiento sobre temas
claros en jurisdicciones estables podrían sólo
requerir una verificación en las bases de datos
globales de sanciones gubernamentales y listas
de observación. Niveles adicionales de riesgo
podrían aumentar el alcance del examen para
incluir búsquedas adicionales tales como
revisiones adversas de medios o búsquedas
limitadas de registros públicos en línea. Para los
requerimientos programáticos impulsados por el
cumplimiento, o por el examen preliminar de
numerosas oportunidades de inversión, estas
opciones podrían ser las medidas de due diligence
más apropiadas y rentables.
Frecuentemente, las examinaciones básicas de
cumplimiento necesitan más esfuerzos
minuciosos de due diligence. Dada la
disponibilidad limitada de registros públicos en
muchas jurisdicciones en todo el mundo, o los
elevados factores de riesgo en ciertas regiones,
satisfacer ciertos requerimientos de cumplimiento
podría necesitar revisiones adicionales. Por
ejemplo, la ausencia de registros públicos en la
mayoría de los países del Medio Oriente podría
requerir investigaciones reputacionales de
fuentes. Similarmente, la falta de transparencia
de estructuras corporativas y usufructos en
jurisdicciones tales como las Islas Vírgenes
Británicas, Liechtenstein, o Chipre podría
garantizar búsquedas más profundas de due
diligence. Adicionalmente, el alto perfil público de
algunos temas podría impulsar la necesidad de
un entendimiento más comprehensivo para
atender riesgos adicionales.
Los esfuerzos de due diligence que implican
transacciones de gran tamaño, o que pueden
tener un riesgo reputacional significativo, podrían
necesitar una metodología de investigación en
lugar de un enfoque de examen. La metodología
de investigación de due diligence sigue un
proceso de investigación interactivo, recopilando
información de una amplia gama de bases de
datos y registros públicos disponibles, así como
investigaciones globales de fuentes según se
requiera. Esta información está casada con la
verificación y análisis crítico para proporcionar un
nivel más profundo entendimiento sobre una
contraparte potencial.
Si bien posiblemente sobra decirlo, a medida que
aumenta el alcance de un esfuerzo, también lo
hace el costo de la investigación. Sin embargo,
elegir el nivel apropiado de due diligence también
debería reconocer que puede haber ocasiones
donde incrementar el alcance, y por tanto, el
precio del examen es necesario. Lo que podría
empezar como un examen de cumplimiento, por
ejemplo, podría resultar en una investigación
completa de due diligence si los resultados del
examen crean preocupaciones adicionales para el
cliente.
Recientemente Kroll finalizó una investigación
para una empresa de capital privado que
consideraba la adquisición de una compañía en la
que el examen inicial identificó un registro penal
estatal que pertenecía al tema principal de la
revisión. El cliente eligió aumentar el nivel de
investigación de due diligence con el fin de
desarrollar puntos específicos acerca del cargo y
disposición del caso. La investigación de Kroll
identificó que el demandado fue acusado de robar
de una tienda y utilizar violencia en contra de un
empleado en el proceso. El demandado se declaró
culpable de hurto. Una investigación posterior al
demandado identificó dos casos penales
adicionales en diferentes países en el mismo
estado. Los analistas de Kroll revisaron los
expedientes adicionales del caso y determinaron
que el demandado de hecho había aportado un
alias a la fuerza pública – el nombre y fecha de
nacimiento del sujeto de la investigación de Kroll.
De hecho, el verdadero acusado era un pariente
del sujeto – un pariente que tenía varios
antecedentes penales. Pero para el análisis e
investigación adicional, puede que la empresa de
capital privado haya tomado decisiones de
manera errada acerca de su inversión con base en
información incompleta o falsa.
Determinar el nivel apropiado de due diligence
requiere examinar los riesgos presentados por la
transacción y estudiar la asignación de examen o
investigación adecuadamente. Idealmente, la
selección debería balancear los riesgos con los
detalles específicos de la transacción, incluyendo
la naturaleza de la industria, las jurisdicciones
geográficas, y perfiles de los sujetos involucrados.
Un buen proveedor de due diligence evaluará de
manera honesta las necesidades y hará la mejor
recomendación en cuanto al nivel apropiado de
esfuerzo.
Discusión abierta sobre due diligence
Por Peter Turecek
Peter Turecek es un Director Gerente Senior en la oficina de Nueva York. Es una autoridad en servicios de due diligence, investigaciones multinacionales, y negocios relativos a fondos de cobertura. Peter también dirige una variedad de otras
investigaciones relacionadas con búsqueda de activos, concursos corporativos, integridad de empleados, fraude de valores, inteligencia empresarial, y gestión de crisis.
Edición Anual 2012/13 | 17
Con la expedición de un aviso anticipado de Regulación Propuesta
(aNPR) en febrero pasado, los reguladores contra el lavado de activos
(aML) de Estados Unidos indicaron que, en el futuro, las empresas
financieras estadounidenses necesitarán saber más acerca de los
individuos que poseen y controlan los clientes corporativos con los
que hacen negocios. Estos incluyen a los propietarios o controladores
de corporaciones, sociedades, fideicomisos y estructuras similares.
Mientras que el gobierno y la industria de servicios financieros
discuten los contornos exactos de cualquier requerimiento mejorado
respecto de la identificación de los denominados “usufructuarios” de
este tipo de organizaciones, ¿qué deberían hacer ahora los
departamentos aML para prepararse para este cambio?
Análisis Regional: Las Américas
Por Nikki Kowalski
Preparación para nuevas reglas contra lavado de activos en EEUU:Conozca a sus clientes y a quién pertenecen
18 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
potencialmente negativa para por lo menos
algunos de sus clientes. Deberían también
revisar si el alcance de la diligencia que
realizan sobre sus clientes más riesgosos
genuinamente amerita ser llamada “mejorada,”
o si medidas adicionales son necesarias para
obtener la información que necesitan para la
selección de clientes y controles de ajuste para
mitigar su riesgo AML de manera adecuada.
Una vez iniciada la relación con el cliente, las
obligaciones de diligencia de una institución
financiera no terminan. En esta área, las
empresas deberían también considerar un
enfoque basado en riesgos para determinar la
frecuencia con la que las revisiones de
diligencia deben ser actualizadas.
Las circunstancias podrían cambiar de manera
tal que un cliente que presentó un bajo riesgo
AML cuando la relación comenzó, pueda
posteriormente presentar un riesgo más alto.
Las compañías que tienen procedimientos para
identificar distintos perfiles de riesgo de clientes
estarán en la mejor posición para tomar
medidas apropiadas, con el fin de mitigar el alto
riesgo y, por consiguiente, evitar problemas
antes de que ocurran. Adicionalmente, revisar
periódicamente en busca de noticias adversas
en medios de comunicación sobre clientes
existentes puede ser una ayuda efectiva para
identificar y reportar una actividad sospechosa.
Procede dar atención especial a las
transacciones de clientes que se han vuelto el
foco del escrutinio regulatorio o de las
autoridades. Mientras que los empleados a
menudo pueden identificar una cobertura
noticiosa adversa en medios de comunicación
sobre clientes existentes, contar en los
empleados que lo hagan puede dejar a la
empresa desprotegida.
Obtener información adicional acerca de quiénes
poseen y controlan clientes tipo entidad
implicará un esfuerzo y gasto extra. Lo mismo
es cierto al realizar una diligencia robusta sobre
clientes más riesgosos y mantener actualizada
la diligencia sobre los clientes existentes.
Las empresas que desean protegerse de
encabezados noticiosos negativos y de otras
consecuencias de hacer negocios con un cliente
que usa a una institución financiera para
cometer delitos, se darán cuenta que tomar
estos pasos es una inversión prudente.
2012, la industria de servicios financieros
ofreció recomendaciones constructivas acerca
de cómo algunos de los detalles de la propuesta
podrían mejorar, y proporcionó
retroalimentación informada sobre el costo
probable de tal compromiso. A pesar de las
preocupaciones legítimas de la industria, parece
haber poca probabilidad de que la iniciativa sea
abandonada totalmente. Las autoridades la
respaldan con fuerza, y es consistente con la
dirección de las normas internacionales.
¿Qué puede hacer una institución financiera
para adelantarse a esta iniciativa? Un buen
lugar para comenzar sería revisar su análisis de
riesgo AML. ¿Tiene la empresa suficiente
información acerca de quiénes poseen y
controlan sus clientes tipo entidad para estar
satisfecha de que entiende con precisión el
riesgo AML presentado por tal cliente? ¿Qué hay
acerca de los tipos de clientes potencialmente
más riesgosos desde un punto de vista AML:
vehículos de inversión privada, fideicomisos y
fundaciones? ¿La empresa está satisfecha al
explicar a los reguladores las decisiones que
tomó acerca del alcance de la información de
identificación que recopiló acerca de estos
clientes?
Éste también es un buen momento para que las
instituciones financieras revisen los protocolos
de due diligence para clientes tipo entidad.
¿Los procedimientos toman en cuenta
adecuadamente los individuos que poseen y
controlan la entidad, o están exclusivamente
centrados en la entidad misma? Por ejemplo, las
verificaciones de antecedentes de una compañía
de las Islas Vírgenes Británicas o una fundación
de Liechtenstein probablemente no
proporcionan mucha ayuda al identificar y
mitigar el riesgo AML. Para descifrar si las
personas detrás de estas entidades tienen un
pasado penal, regulatorio u otro pasado digno
de atención, una empresa debe realizar
verificaciones de esos individuos, así como de
las entidades mismas.
Los procedimientos de due diligence deberían
estar razonablemente diseñados para identificar
la información relevante de riesgo que esté
fácilmente disponible en el dominio público.
Adicionalmente, los clientes más arriesgados
deberían recibir una revisión de diligencia más
minuciosa. Muchas empresas verifican los
nombres de los clientes contra una sola base de
datos buscando noticias negativas. Las
compañías que tienen un rango de clientes de
una variedad de jurisdicciones deberían
considerar si es apropiado expandir los recursos
que utilizan para buscar información
El ANPR es sólo la última expresión de las
perspectivas de evolución que los reguladores
tienen sobre el tema de usufructo. Una meta
importante de la Ley de Secreto Bancario (BSA)
es identificar e impedir la actividad sospechosa
en el sistema financiero. FinCEN, la oficina
dentro del Departamento del Tesoro encargada
de administrar el cumplimiento de la BSA, ha
mantenido durante mucho tiempo que para
poder distinguir entre una conducta normal de
un cliente tipo entidad y una actividad inusual
y potencialmente sospechosa, una empresa
financiera debe conocer quién posee o controla
la entidad.
No obstante, los reglamentos actuales de la BSA
requieren de manera explícita la identificación
del usufructuario de una cuenta en sólo pocas
circunstancias: para cuentas bancarias privadas
y para algunas cuentas de instituciones no
estadounidenses. En el pasado, FinCEN explicó
la ausencia de requerimientos adicionales
necesarios, como una medida para permitirle a
las instituciones financieras ajustar las prácticas
de diligencia de clientes basadas en riesgos
apropiados para su propia mezcla de clientes.
Este enfoque a los reglamentos le significó a
Estados Unidos una calificación de sólo
“parcialmente cumplido” con las normas
internacionales sobre la diligencia de clientes
durante una evaluación de 2006 realizada por
la Fuerza Táctica de Acción Financiera (FATF).
Desde entonces, las recomendaciones de la FATF
para las mejores prácticas internacionales
fueron revisadas para exigir aún más
transparencia al identificar quién posee o
controla los clientes tipo entidad.
El ANPR representa un esfuerzo significativo
para ajustar las normas estadounidenses con
las normas internacionales. También parece ser
un reconocimiento tardío por parte de los
reguladores sobre que, debido a la ausencia de
requerimientos explícitos, puede que algunas
instituciones financieras no hayan estado
recopilando información acerca de la titularidad
y control de clientes tipo entidad que necesitan,
con el fin de realizar un análisis de riesgo
informado del cliente.
El ANPR tiene varios componentes pero, en
general, propone la identificación de individuos
que poseen más del 25% de una entidad. Si
nadie satisface este límite, entonces aquellos
que poseen más que cualquier otro individuo
serán identificados. Adicionalmente, el individuo
principalmente responsable de dirigir los
asuntos de la entidad debería ser identificado.
Durante el periodo de comentarios del público
sobre la propuesta, en la primavera y verano de
Nikki Kowalski es Director Gerente y
Jefe de la Práctica de Cumplimiento
Contra el Lavado de Activos de Kroll en
Nueva York. Es experta en leyes y
reglamentos contra el lavado de activos
aplicables a instituciones financieras en
EEUU y otros países.
Edición Anual 2012/13 | 19
Análisis Regional: Las Américas
La información también reveló, sin embargo, un número
de asuntos a los que las empresas canadienses deberían
prestar atención. El primero es que, en medio de la
disminución general, tres fraudes específicos aumentaron
en frecuencia: robo de activos físicos (del 16% de
empresas afectadas al 24%), conflicto de interés de la
gerencia (del 13% al 14%) e incumplimiento normativo
(del 11% al 13%). Para cada uno de los anteriores, la
prevalencia en Canadá actualmente se encuentra en o por
encima del promedio mundial. Sin embargo, para todos
estos fraudes, los niveles de vulnerabilidad percibida
disminuyeron.
Al mismo tiempo, los encuestados canadienses se
encuentran entre los más propensos en el mundo a
declarar que la colaboración creciente entre empresas
está aumentando la exposición al fraude (21%). También
son menos propensos que el promedio a estar planeando
invertir en medidas de due diligence de socios (33%
comparado con 38% para todas las empresas).
Estaría errado sobrestimar el desafío de fraude enfrentado
por las empresas canadienses, pero incluso en un entorno
tan positivo existen áreas que vale la pena vigilar.
PERSPECTIVA GENERAL DE CANADÁ
2011-2012 2010-2011
Prevalencia: Compañías afectadas por el fraude 47% 70%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo de activos físicos o inventarios (24%)
Conflicto de interés de la gerencia (14%)
Robo, pérdida o ataque de información (22%)
Robo de activos físicos o inventarios (16%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Robo, pérdida o ataque de información (28%)
Robo de activos físicos o inventario (28%)
Robo de PI (23%)
Robo, pérdida o ataque de información (47%)
Robo de activos físicos o inventario (34%)
Robo de PI (35%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
58% 78%
Principales Motores del Aumento de Exposición: Factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Complejidad de TI (31%) Complejidad de TI (33%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,6% 0,9%
Una vez más, la encuesta de este año pinta un
panorama de fraude positivo para Canadá en
comparación con el resto del mundo: la prevalencia
global disminuyó mucho más rápido que en otros
países, de tal manera que menos de la mitad de las
empresas sufrieron un incidente el año pasado y, en
promedio, las empresas canadienses perdieron sólo
0,6% de ingresos a manos de defraudadores.
20 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
Los axiomas se consolidan porque se basan en hechos.:
El conocido refrán “es mejor prevenir que curar” representa la importancia de tomar precauciones cuidadosas y efectivas antes de emprender cualquier medida, y advierte de las consecuencias de no hacerlo. En Canadá, Kroll ha sido testigo de numerosos resultados infortunados, gracias en parte, a que las personas, las sociedades o los inversionistas no obtuvieron información suficiente para tomar una decisión responsable respecto a una operación o inversión propuesta.
En particular, un caso reciente ilustra el riesgo de
llevar a cabo un due diligence inadecuado sobre
sus proveedores. Una compañía canadiense estaba
buscando contratar una firma de consultoría para
que la asesorara sobre políticas y controles de
adquisición y para que la ayudara a reorganizar el
departamento de compras. El domicilio operativo de
la compañía era remoto y solo se identificó un
número reducido de candidatos. Una de las firmas
de consultoría acababa de entrar en el mercado
canadiense, contaba con excelentes referencias y
obtuvo buenos resultados en las entrevistas. La
compañía se sentía afortunada de poder trabajar
con una firma tan calificada, especialmente porque
la reorganización debía empezar pronto. Se
contrató a la firma de consultoría sin llevar a cabo
ninguna verificación de antecedentes. La firma
empezó a trabajar inmediatamente cambiando a los
proveedores en contratos de suministro claves,
manejando las cosas de forma muy estricta (lo que
en realidad significó consolidar el proceso de toma
de decisiones y aprobaciones bajo su propio
control). La firma respondía a toda pregunta u
objeción dentro de la organización de forma
agresiva, y finalmente, la administración se dio
cuenta de que tenía un problema. Una posterior
investigación interna reveló múltiples abusos de
parte de los consultores de adquisiciones,
incluyendo facturación falsa y excesiva a través de
proveedores relacionados con la firma e informes de gastos falsos, y una búsqueda en el registro público también reveló acusaciones de fraude en contra de la firma en otra jurisdicción. Una verificación de antecedentes adecuada probablemente hubiese identificado estos problemas y evitado los costos significativos y el daño a la reputación que sufrió la compañía.
Si los beneficios de un proceso de due diligence son tan evidentes ¿por qué hay tantas organizaciones que no lo hacen correctamente – o del todo – al prepararse para tomar decisiones operativas importantes? A lo largo de los años, hemos escuchado muchos intentos de racionalizar este comportamiento. Algunos son tan comunes – y aparentemente tan efectivos en socavar la importancia del due diligence – que incluso han llegado a ser parte de nuestra lista de las diez excusas más comunes [ver el recuadro] para no hacer un due diligence. En algunas instancias, las estructuras de incentivos – para el cierre rápido de un negocio o para firmar con un cliente importante – son otro pretexto en contra de las verificaciones de due diligence, las cuales con frecuencia consumen mucho tiempo. Finalmente, la Encuesta Global sobre Fraude demuestra que el principal riesgo de fraude que afecta a las compañías viene de dentro: empleados con falta de valores éticos son los que menos probabilidades tienen de llevar
Due diligence es esencial y puede ahorrar más tiempo y costos de los que usted cree
Por Jennie Chan, Deborah Gold y Peter McFarlane
Edición Anual 2012/13 | 21
Análisis Regional: Las Américas
a cabo procesos de due diligence que podrían revelar sus propias deslealtades.
A pesar de que no hay razones para ignorar la necesidad de un proceso de due diligence, cualquier organización puede preocuparse por el costo y el alcance apropiados de dicha actividad. Para responder a dichas inquietudes, un buen primer paso a tomar es entender las obligaciones de la compañía, tales como los requisitos normativos o contractuales de someter a los proveedores, socios comerciales o clientes a una investigación de antecedentes de conformidad con, por ejemplo, legislaciones relacionadas con títulos valores, lavado de activos o anti-corrupción. Estos representan los requisitos mínimos para los protocolos de due diligence de muchas compañías.
El siguiente paso a seguir es llevar a cabo una evaluación de los riesgos que corre la organización
Las Diez Excusas más Comunes para un Due Diligence deficiente
Al enfrentar una situación que pudo haberse prevenido mediante un proceso adecuado de due diligence, no utilice ninguna de las siguientes excusas al explicar lo ocurrido a los inversionistas y auditores:
1. Costo: “La cotización del proceso de due diligence era muy costosa y la administración no aprobó el gasto”. En nuestra experiencia, es posible que esa ganancia a corto plazo resulte en un dolor de cabeza a largo plazo.
2. Restricciones de tiempo: “Necesitábamos cerrar el negocio rápidamente”. Los autores del fraude usualmente buscan crear un falso sentido de urgencia para presionar a sus víctimas para que tomen decisiones rápidas.
3. Volumen: “Contamos con miles de proveedores y relaciones con terceros. Simplemente no es práctico verificar los antecedentes de todos ellos”. Existen técnicas para enfocar los recursos de due diligence de forma efectiva para facilitar la verificación de un alto volumen de antecedentes.
4. Bajo riesgo: “Era solamente un contrato de tercería de servicios TI muy pequeño”. Un proveedor en esa posición puede hacer mucho daño.
5. Existen controles suficientes: “Ya contamos con controles internos robustos y efectivos – incluyendo la segregación de funciones y otras verificaciones y balances – que pueden parar, o al menos detectar, a proveedores problema”. Los sistemas de control interno tradicionales pueden no ser adecuados para detectar problemas de reputación, tales como incidentes de conductas no éticas anteriores o una conexión con individuos y entidades de alto riesgo.
6. Dependencia de terceros: “Es un proveedor muy conocido en el sector. ¿Cómo íbamos a saber que nadie lo había investigado antes?”. Nunca se debe asumir que alguien más hizo el proceso de due diligence por usted.
7. Competencia: “De haber insistido en llevar a cabo el proceso de due diligence, nuestro competidor, quien estaba dispuesto a seguir adelante sin llevar a cabo dicho proceso, se hubiera apropiado del negocio”. Esta es una de las decisiones más difíciles que debe tomar la gerencia. El riesgo de proceder sin llevar a cabo el proceso de due diligence debe evaluarse muy cuidadosamente, pero un competidor con una capacidad deficiente de evaluación de riesgos puede no durar mucho.
8. Preocupaciones sociales: “Debemos trabajar junto con estas personas después del cierre del negocio. Van a pensar que no les tenemos confianza. Mi instinto me dice que son buenas personas”. Durante un proceso de adquisición, la gerencia de compras suele ser reacia a llevar a cabo verificaciones de antecedentes intrusivas sobre los directores de la compañía que se adquiere. Desafortunadamente, el instinto cuenta con una larga historia de errores.
9. Dependencia de la fuente de referencia: “Alguien de mucha confianza fue quien me recomendó al estafador”, ya fuera un asesor, un amigo o un familiar. Earl Jones, el Bernie Madoff de Canadá, fue muy cuidadoso al explotar las relaciones de sus clientes existentes y su comunidad para generar nuevas víctimas que mantuvieran su esquema fraudulento a flote.
10. Exclusividad: “Sentía como si fuera parte de algo grande”. Esta fue la estrategia que utilizó Bernie Madoff. Al crear una ilusión de exclusividad, los clientes se sentían privilegiados de poder invertir su dinero con él y reacios a hacer preguntas.
para identificar el nivel de riesgo asociado a los grupos de interés internos y externos que participan en el negocio, la cual fundamentará el desarrollo de un marco para el nivel de due diligence requerido. Para llevar a cabo estas evaluaciones, muchas firmas ofrecen algoritmos de riesgo que ayudan a determinar el nivel de due diligence necesario para el tipo de sujeto que se está investigando. Lo anterior lleva a un enfoque más eficiente en términos de costos y tiempo ya que, en lugar de que todos los sujetos se sometan al mismo proceso, se enfocan más recursos y se le presta más atención a los sujetos de mayor riesgo.
Sin embargo, para que un enfoque basado en riesgo sea efectivo, es importante contar con protocolos que determinen qué constituye una señal de alarma, las acciones que deben tomarse
Jennie Chan es Directora Gerente en la
oficina de Kroll en Toronto, especialista en
investigaciones financieras complejas.
Jennie ha liderado y ha participado en
diversas misiones, que incluyen
investigaciones de fraude interno,
revisiones financieras y asistencia en
procesos judiciales
Deborah Gold es Directora Gerente en la
oficina de Kroll en Toronto y proporciona
soluciones de due diligence para el
soporte de las operaciones comerciales,
inversiones y cumplimiento, y responde a
sus inquietudes relacionadas con riesgos
normativos, financieros, legales y de
reputación.
Deborah Gold es Directora Gerente en la
oficina de Kroll en Toronto y proporciona
soluciones de due diligence para el
soporte de las operaciones comerciales,
inversiones y cumplimiento, y responde a
sus inquietudes relacionadas con riesgos
normativos, financieros, legales y de
reputación.
Peter McFarlane es Director Gerente y
jefe del equipo de investigación
financiera en Toronto. Con más de 20
años de experiencia en contabilidad
forense e investigación, Peter lidera un
amplio rango de investigaciones
financieras complejas, consultoría para
procesos judiciales, restitución de activos y misiones de due diligence financieros para clientes corporativos y
gubernamentales en todo el mundo.
para atender cada preocupación y, finalmente, los criterios de aceptación de la organización.
Otra consideración que debe tenerse en cuenta a la hora de diseñar protocolos de due diligence eficientes es la identificación de las partes internas o externas que le exijan a la organización realizar investigaciones – y el alcance de dichas exigencias – para poder cumplir con estas obligaciones y poder informar los hallazgos pertinentes a cada grupo de interés.
Finalmente, debe aprovecharse la tecnología. En el caso de organizaciones que estén emprendiendo un amplio volumen de verificaciones de proveedores o clientes, puede existir la posibilidad de automatizar una parte significativa del proceso de due diligence, la cual puede reducir costos y mejorar el plazo de entrega. Lo anterior incluye el uso de portales de Internet para descargar la compilación de los datos del sujeto.
En nuestra experiencia, la aceptación de la necesidad de un proceso de due diligence adecuado se encuentra en ascenso. Los proveedores quieren estar relacionados con compañías bien administradas y con buena reputación y entienden que la investigación de antecedentes ahora hace parte de las mejores prácticas. En algunas instancias, los proveedores incluso asumen el costo de la verificación de antecedentes a la que deben someterse. Un proceso de due diligence financiero y de reputación efectivo es el procedimiento operativo normal que debe seguirse para la mayoría de las operaciones. Las organizaciones que no utilizan protocolos de due diligence adecuados se vuelven vulnerables. Una característica que comparten todos los estafadores exitosos es la capacidad de identificar y explotar las vulnerabilidades. Si se minimizan dichas vulnerabilidades, los autores del fraude emprenderán la búsqueda de objetivos más fáciles.
22 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
Las buenas noticias son algo relativo en lo que al fraude se refiere. América Latina fue testigo de una caída significativa en la prevalencia del fraude en general y en la mayoría de los tipos de fraude específicos en la encuesta de este año en comparación con la anterior. Sin embargo, al ver más allá de los cambios, más de la mitad de las compañías sufrieron al menos un caso de fraude en los últimos 12 meses, incluyendo casi un quinto de compañías que sufrieron el robo de activos físicos y un sexto que sufrieron el robo de información o padecieron un fraude perpetrado por proveedores o en el proceso de adquisiciones. Un poco menos de un tercio de las empresas admitieron contar con altos o moderados niveles de vulnerabilidad a la corrupción, a los incumplimientos normativos y a los fraudes perpetrados por proveedores o en las adquisiciones. Y lo que es más preocupante en el largo plazo, seis de cada diez manifiestan que su exposición al fraude ha aumentado.
Un análisis más cuidadoso muestra más retos específicos a nivel nacional: corrupción y robo de información en México; problemas con proveedores en Colombia; robo de información, conflictos de interés de la gerencia y retos en inversiones en el extranjero en Brasil. Debido a que la intensidad de estos problemas específicos varía a lo largo de la región, este año el fraude latinoamericano es un estudio de contrastes. Lo anterior hace que los retos nacionales únicos sean más importantes para las compañías y los países afectados.
El fraude sigue siendo la norma en lugar de la excepción en América Latina y los esfuerzos por combatirlo deben continuar a buen ritmo.
PERSPECTIVA GENERAL DE AMéRICA LATINA
2011-2012 2010-2011
Prevalencia: Compañías afectadas por el fraude 56% 74%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo de activos físicos o inventarios (19%)
Robo o pérdida de información o ataque informático (16%)
Fraude perpetrado por vendedores, proveedores o en adquisiciones (16%)
Robo de activos físicos o inventarios (25%)
Robo o pérdida de información o ataque informático (24%)
Fraude perpetrado por vendedores, proveedores o en adquisiciones (23%)
Corrupción y sobornos (23%)
Conflictos de interés de la gerencia (21%)
Fraude financiero o robo interno (18%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Corrupción y sobornos (32%)
Incumplimiento normativo (32%)
Fraude perpetrado por vendedores, proveedores o en adquisiciones (31%).
Corrupción y sobornos (70%)
Robo de activos físicos o inventarios (58%)
Conflictos de interés de la gerencia (53%)
Aumento de Exposición Compañías cuya exposición al fraude ha aumentado
60% 79%
Principales Motores del Aumento de Exposición: Factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Complejidad de TI (21%);
Entrada a nuevos y más riesgosos mercados (21%)
Complejidad de TI (30%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,7% 1,9%
Edición Anual 2012/13 | 23
Análisis Regional: Las Américas
Diversos países latinoamericanos se han dado
cuenta que construir su ventaja competitiva en
agricultura es el camino hacia el desarrollo
económico, ya que lleva a la creación de nuevas
industrias, a la generación de empleo calificado e
impulsa la innovación en ciencia y tecnología. Sin
embargo, desarrollar un sector agrícola moderno
y eficiente en América Latina requiere inversiones
significativas en investigación, capacitación,
infraestructura, energía, riego y adquisición de
tierras y estas inversiones pueden estar plagadas
de retos y riesgos.
La crisis financiera en Europa y la desaceleración
de la economía China probablemente resulten en
Factores de riesgo en la agroindustria de América Latina
Por Andrés Oteroprecios más bajos para los productores de
commodities en América Latina y una
desaceleración en la inversión extranjera directa.
Aun así, es importante que América Latina se dé
cuenta que su participación en la economía
mundial no puede depender exclusivamente del
petróleo y los minerales. La región va a necesitar
recurrir a su capacidad de innovación y creación
de valor en toda la cadena de producción agrícola
para poder convertirse en un proveedor de
alimentos importante a nivel mundial. Brasil y
Chile, en particular, ya han desarrollado su
talento en la agroindustria, pero existen más
oportunidades que deben aprovecharse en toda la
región.
El reciente periodo de
expansión económica que
atraviesa américa Latina se ha
visto favorecido no solo por la
extracción de petróleo,
minerales y otros recursos
naturales, sino también por
una industria agrícola en auge.
24 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
Brasil ha sido el líder en el desarrollo de la
agroindustria en América Latina durante mucho
tiempo. Al invertir en investigación y desarrollo,
las empresas brasileñas han demostrado ser
capaces de generar valor a lo largo de la cadena
de producción de alimentos, teniendo como
resultado que algunas de las empresas de
agroindustria más importantes a nivel mundial
establezcan su centro de operaciones principal en
Brasil. Las compañías de agroindustria no solo
han ayudado a aumentar el PIB de Brasil, sino
también han impulsado la modernización y
expansión de la agricultura en toda América
Latina. Hoy en día abundan las oportunidades en
la agroindustria en Argentina, Colombia, México,
Perú, Chile y otros países de la región.
Más allá de los amplios riesgos macroeconómicos
y políticos a los que debe enfrentarse cualquier
inversionista en Latinoamérica, las empresas de
agroindustria deben superar los retos
relacionados con la propiedad y titularidad de
tierras, la amenaza de las tensiones sociales y la
influencia del crimen organizado, especialmente
los carteles de la droga en las zonas rurales.
Es claro que cada país es diferente y plantea su
propio grupo de retos, pero estos son los riesgos
principales a los que deben enfrentarse los
posibles inversionistas, tanto nacionales como
extranjeros.
El problema de la titularidad es particularmente
inquietante en América Latina, donde los
conflictos relacionados con la tierra han sido la
constante durante una gran parte de la historia
de la región. Muchos países latinoamericanos han
sufrido turbulentas transformaciones de sistemas
feudales agrícolas controlados por unas pocas
familias privilegiadas a periodos de violencia y
desplazamiento forzado bajo regímenes
dictatoriales y ocupaciones de la guerrilla,
invasiones de los carteles de la droga y otras
formas adversas de tenencia de tierras, lo que
contribuye a la complejidad de invertir en tierras
de uso agrícola.
Otro reto importante es entender las tensiones
sociales que existen en muchas zonas rurales.
En su gran mayoría, los países latinoamericanos
siguieron el modelo francés que consiste en una
estructura estatal centralizada, lo que llevó a que
las actividades gubernamentales y la población
en general se concentraran en unas pocas
ciudades grandes y teniendo como resultado
siglos de negligencia de las zonas rurales. La falta
de infraestructura básica en muchas comunidades
rurales ha creado una posible bomba de tiempo
de tensiones sociales para muchos inversionistas
de la agroindustria, quienes muchas veces deben
enfrentarse a problemas sin resolver que los
políticos han ignorado por más de 200 años.
La presencia del crimen organizado en las zonas
con algunas de las tierras más fértiles de la
región también es preocupante. De la misma
forma en que los mejores viñedos necesitan tierra
fértil para florecer, las plantas que producen
drogas ilícitas también la necesitan.
Como resultado, los carteles de la droga han
buscado controlar grandes franjas de tierras
fértiles. Las tierras que compran los carteles
usualmente figuran a nombre de testaferros o
entidades constituidas legalmente al servicio de
los carteles. Las organizaciones que trabajan con
estos grupos corren el riesgo de que ellos mismos
y sus inversiones hagan parte del proceso de
lavado de los ingresos de la droga.
Por ejemplo, las materias primas utilizadas por
algunas instalaciones de producción de etanol y
otros biocombustibles en Colombia provienen de
tierras controladas por los carteles. Realizar
operaciones comerciales que impliquen la
participación directa o indirecta representa no
pocos riesgos legales, de reputación y operativos
para las empresas.
En Kroll hemos ayudado a un número de
compañías de la agroindustria a analizar los
riesgos relacionados con propiedad de tierras, el
crimen organizado y tensiones sociales antes de
invertir. El trabajo de due diligence de reputación
que realizamos no debe remplazar el análisis
legal de la titularidad de la tierra, sino que debe
complementarlo. Gracias a búsquedas exhaustivas
en los registros públicos, entrevistas, visitas a los
Alta o moderadamente vulnerable Ligeramente vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
El sector de los recursos naturales es otro sector en donde las noticias son mixtas. Cincuenta y siete por ciento de las empresas en este sector (por debajo del promedio de la encuesta), sufrieron al menos una incidencia de fraude, y las pérdidas debido al fraude bajaron al 1% de los ingresos. Por otro lado, el robo de información experimentó un ligero incremento en prevalencia (del 22% al 25%), al igual que los conflictos de interés de la gerencia (de 18% a 21%). Los incumplimiento normativo permanecieron igual, en 16%. El sector sí tuvo la segunda prevalencia más alta de cualquier sector de los últimos dos delitos, al igual que el robo de activos físicos (30%) y colusión de mercados (5%). El nivel de robo de información es una inquietud especial debido a que, en esta industria, implica mucho más que un riesgo de cumplimiento. De aquellas compañías afectadas por uno de estos ataques este año, al 43% le robaron planes o información financiera. Los autores del fraude que buscan esta información son también una amenaza en sí misma. Sin embargo, solo 52% de las firmas de recursos naturales tienen la intención en invertir en una mayor protección a sus recursos de TI, ligeramente por debajo del promedio de la encuesta (53%).
Pérdidas: Porcentaje promedio de ingresos perdidos por fraude: 1%Prevalencia: Empresas afectadas por fraude: 57% Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude Robo de activos físicos o inventarios (30%) • Robo o pérdida de información, ataque informático (25%)Conflicto de intereses de la gerencia (21%) • Incumplimiento Normativo (16%)Aumento en la exposición: Empresas cuya exposición al fraude aumentó: 57%Motores más Importantes del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de TI (30%)
RECURSOS NATURALES CALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
predios y el desarrollo de fuentes locales,
podemos descubrir señales de alerta que revelan
los riesgos a los que podrían estar expuestos
nuestros clientes por medio de una adquisición o
una inversión.
Un análisis cuidadoso de estos tipos de
operaciones deben basarse en la prudencia y due
diligence para permitirle a los inversionistas
tomar decisiones informadas. Una investigación
detallada le ayudará a los inversionistas a evaluar
la oportunidad, negociar el precio, desarrollar un
plan de negocios, seleccionar a los mejores socios,
proveedores y administradores, y prepararlos para
los retos legales o normativos que puedan surgir,
tales como demandas colectivas de parte de
grupos de interés locales que estén reclamando
sus derechos a la tierra.
La agricultura y la agroindustria en América
Latina presentan grandes oportunidades, pero a
la vez grandes riesgos. Hay que entender estos
riesgos primero para poder mitigarlos.
Andrés Otero es Director Gerente y Líder
de Mercado para Kroll en América Latina.
Andrés es experto en una variedad de
áreas de investigación y de inteligencia,
tales como servicios de fraude y
anticorrupción, investigaciones de lavado
de activos y resolución de conflictos.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
Edición Anual 2012/13 | 25
Análisis Regional: Las Américas
PERSPECTIVA GENERAL DE BRASIL
2011-2012 2010-2011
Prevalencia: Compañías afectadas por el fraude 54% 73%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Conflicto de interés de la gerencia (23%)
Robo de activos físicos o inventarios (17%)
Robo o pérdida de información o ataque informático (14%)
Conflicto de interés de la gerencia (27%)
Fraude perpetrado por proveedores o en adquisiciones (24%)
Robo de activos físicos o inventarios (16%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables.
Robo o pérdida de información o ataque informático (31%)
Conflicto de interés de la gerencia (29%)
Fraude perpetrado por proveedores o en adquisiciones (23%)
Fraude financiero interno (23%)
Corrupción y soborno (57%)
Conflicto de interés de la gerencia (57%)
Robo de activos físicos o inventarios (49%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
74% 80%
Principales Motores del Aumento de Exposición: Factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Entrada a nuevos y más riesgosos mercados (34%) Complejidad de TI (29%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,5% 1,8%
Más de la mitad de las empresas brasileñas (54%) fueron afectadas por incidencias de fraude en los últimos 12 meses y, por segundo año consecutivo, el problema más generalizado fueron los conflictos de interés de la gerencia. Casi un cuarto (23%) de las empresas del país reportaron un incidente de este delito en el último año, muy por encima del promedio mundial (14%) y la cifra más alta de este tipo de fraude para cualquier país o región incluidos en la encuesta además de áfrica. Las empresas brasileñas también son las únicas en reportar, en los casos de fraude del último año y cuando se conoce la identidad del responsable, que los altos ejecutivos tienen las mismas posibilidades de estar involucrados que los empleados más junior (ambos fueron partícipes clave en un 21% de los casos). Los brasileños reconocen este problema: 29% de los encuestados describen a sus compañías como alta o moderadamente vulnerables a conflictos de interés de la gerencia.
Sin embargo, solo 51% de las empresas tienen la intención de invertir en controles de gerencia más efectivos (cifra no mucho más alta que el promedio de la encuesta de 46%). Además, 23% de las empresas reportaron un incremento en la exposición al fraude durante el último año debido al debilitamiento de sus controles internos, una de las cifras más altas a nivel mundial en este problema.
Otro problema que enfrentan las empresas brasileñas es el de manejar el riesgo de fraude que surge inevitablemente de sus propios esfuerzos de globalización: 34% reportan que la entrada a nuevos y más riesgosos mercados es la causa más importante del aumento en la exposición al fraude, y un 17% adicional manifiesta lo mismo con respecto a las mayores colaboraciones con otras firmas en sociedades, empresas conjuntas y tercerizaciones. Las preocupaciones de fraude en otros países también disuadieron a un 40% de empresas brasileñas de invertir en al menos una oportunidad en el extranjero. Los riesgos de corrupción, robo de información y colusión de mercados fueron otras inquietudes importantes. Más de la mitad (51%) de las empresas invertirán más recursos en procesos de due diligence el próximo año – muy por encima del promedio de la encuesta (38%). Pero esta cifra puede aumentar a medida que más empresas inicien su proceso de internacionalización.
26 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
El creciente cumplimiento internacional con la
legislación anticorrupción se añade a esta
vigilancia propia en contra del fraude. Según la
Encuesta Global sobre Fraude, 55% de las
empresas dijeron que sus altos ejecutivos,
proveedores y empleados en el extranjero
recibieron capacitación para familiarizarse y
cumplir con la Ley de Prácticas Corruptas en el
Extranjero de EE.UU. (FCPA) y la Ley Anti-Soborno
del Reino Unido (UKBA), lo que representa un
incremento respecto de la encuesta del año
pasado, cuyo resultado fue del 43%. No obstante,
a pesar de la presión nacional e internacional para
cumplir con prácticas comerciales sensatas, las
incidencias de corrupción continúan emergiendo y
obligan a los bancos y a las multinacionales a
darle más énfasis a los controles internos.
El objetivo de los controles internos va más allá de
minimizar el riesgo de corrupción. Los controles
internos se utilizan para reducir el amplio espectro
de riesgos operativos. Estos controles se dividen
en dos categorías básicas: controles contables y
controles administrativos. Los controles contables
son procedimientos diseñados para verificar que
los estados financieros y demás registros
financieros reflejen la realidad del negocio. Por
otra parte, los controles operativos son
procedimientos diseñados para monitorear las
actividades de la compañía, tales como compras,
gestión de inventarios, pagos y calidad de la
producción.
En los últimos años, el gobierno de Brasil ha expedido una serie de normas cuyo objetivo es reducir las incidencias de
fraude financiero y hacer más severas las normas contables, mientras que las agencias gubernamentales brasileñas
han estado monitoreando a las grandes corporaciones, tanto nacionales como extranjeras. Como resultado, las
empresas en Brasil han comenzado a darle un mayor énfasis al cumplimiento normativo. Muchas otras también han
estado concertando esfuerzos para promover una cultura de comportamiento ético entre sus empleados.
Las siguientes consideraciones se relacionan
exclusivamente con los controles operativos.
A continuación se describen los asuntos más
importantes a tener en cuenta durante el
desarrollo, implementación y calibración de
controles operativos: 1) el entorno en donde se
desarrollan los controles internos; 2) la
información que se produce como resultado de
estos controles y las comunicaciones internas y
utilización de dichos datos; 3) el proceso de
evaluación de riesgo y remediación dentro de la
compañía; 4) los procedimientos para implementar
un monitoreo permanente; y 5) los riesgos a los
que está expuesta la compañía. Estas
consideraciones aplican a compañías en cualquier
sector, aunque cada sector cuenta con sus propias
características particulares. Ilustraremos cada uno
de los puntos anteriores con un caso real:
1. Entorno de control – El proceso para
desarrollar los controles y el entorno en donde se
crean son igual de importantes que los controles
internos en sí. Como primer paso, producir un
diagrama de flujo detallado para entender cómo se
mueve la información sobre las adquisiciones,
ventas, inventarios, calidad de la producción y
otras operaciones dentro de la empresa puede ser
muy útil. Es igual de importante contar con un
entendimiento claro de los sistemas de
administración que procesan los datos, tales como
el sistema de planeación de recursos de la
empresa (sistema ERP) y las políticas de seguridad
que se implementan para proteger la información.
Ejemplo: La base de datos de una empresa de
comunicaciones fue hackeada.
Una firma de comunicaciones descubrió que su
base de datos había sido hackeada. Nuestra
investigación reveló que, a pesar que se habían
implementado los procesos adecuados, el firewall
de seguridad era muy débil ya que le hacían falta
un número de características estándar para
detectar y frustrar la intrusión. Como resultado, el
responsable del fraude fue capaz de insertar
información falsa en la base de datos de clientes
utilizando un programa espía que recorría el
servidor diariamente sin ser detectado.
Recomendamos actualizar el sistema de
contraseñas e instalar un software analítico para
monitorear la actividad del sistema, el cual
alertaría a la compañía cuando el uso estuviera
por encima de lo normal o cuando se detectaran
usuarios no autorizados.
2. Información y Comunicaciones Internas
– La calidad y confiabilidad de la información que
genera una empresa para los informes
administrativos son fundamentales en su proceso
de toma de decisiones. La información que no se
encuentre protegida puede alterarse y llevar a las
empresas a tomar decisiones equivocadas. Los
canales de comunicaciones internos deben
mantener la integridad de la información que se
produce.
Ejemplo: Pérdida de información en una firma
de servicios importante. Una firma de
Motivos para reforzar los controles internos
Por Vander Giordano
Edición Anual 2012/13 | 27
Análisis Regional: Las Américas
consultoría en recursos humanos perdió
información cuando migró su base de datos de un
sistema a otro. Este caso no implicó un fraude
intencional pero si resultó en el cálculo errado de
las prestaciones del personal y, finalmente, en un
número de pagos incorrectos. Nuestros
investigadores recomendaron cambios en la forma
en que se distribuían los recibos de pago a los
empleados, la implementación de procedimientos
para revisar los cálculos de prestaciones antes de
realizar los pagos y cambios en las contraseñas y
el proceso de aprobación.
3. Evaluación de riesgo – Es importante ser
capaz de identificar, entender plenamente y
gestionar de forma precisa los riesgos a los que
está expuesta una compañía. Lo anterior significa
mapear las operaciones e inversiones de la
compañía en controles. Una vez se identifican los
riesgos principales, se deben desarrollar planes de
repuesta ante una crisis y debe asignarse y
capacitarse al personal para implementar estos
planes en caso que surja un problema.
Ejemplo: Agotamiento del inventario de un
fabricante importante.
Un fabricante de maquinaria descubrió una tasa
de agotamiento anormalmente alta en su
inventario de partes. La investigación de Kroll
reveló que los empleados del turno de la noche
habían estado falsificando firmas en órdenes de
servicio para partes que no eran necesarias.
Recomendamos que se elaborara una lista de
todos los materiales no utilizados, al igual que de
todas las partes utilizadas al final de cada turno, la
cual debía ser verificada por el turno siguiente.
También recomendamos la utilización de equipos
de mano para hacer los pedidos de las partes a la
bodega, al igual que una actualización del
manifiesto de firmas de los empleados autorizados
para hacer pedidos de partes.
4. Actividades de monitoreo – El entorno en el
que opera una empresa, el cual está en constante
cambio, exige actualizaciones y renovaciones de
sus sistemas constantemente. Es importante
desarrollar herramientas para monitorear las
actividades de la compañía, tales como
adquisiciones, inventario, calidad de la producción
y pagos, al igual que mantener controles muy
estrictos. El departamento de auditoría debe jugar
un papel principal en este proceso de monitoreo.
Ejemplo: Incumplimiento del límite de crédito
en una banca de inversión.
En una banca de inversión, el portafolio de uno de
los funcionarios del banco había excedido ciertos
límites de inversión. Kroll comparó el historial de
actividades de inversión del banco con las del
funcionario y descubrimos que el funcionario
había cometido fraude utilizando las contraseñas
de sus colegas para modificar la categorización de
inversiones en varios portafolios. El fraude se
detectó al analizar el sistema ERP del banco y al
entrevistar a colegas y clientes del banco.
Recomendamos enfocar el sistema de monitoreo
del banco en funcionarios individuales en lugar de
en portafolios individuales. Además,
recomendamos la instalación de un sistema de
detección de señales de alarma en el sistema ERP,
la actualización del proceso de due diligence
llevado a cabo durante el proceso de evaluación
para inversiones por encima de un umbral
específico y una mejora de los procedimientos de
auditoría.
5. Exposición al riesgo – Cuantificar y priorizar el
riesgo al que esta expuesta la compañía. Es
fundamental que el gerente general y el gerente
financiero participen en el proceso. El plan
estratégico de la compañía debe incluir
consideraciones para riesgos al corto y mediano
plazo, al igual que el desarrollo de planes de
contingencia.
Ejemplo: Corrupción en una firma de construcción.
Los auditores de una firma de construcción
encontraron que un empleado de la empresa,
responsable del desarrollo empresarial, estaba
íntimamente relacionado
El sector manufacturero se destacó en la encuesta de este año, pero no de una buena manera. Las empresas en este sector sufrieron un incremento en la incidencia de fraude, con un 87% de afectados. Además 8 de cada 10 incidencias de fraude a los que se les hizo seguimiento para esta encuesta fueron más comunes este año. El sector también experimentó los niveles más altos de robo de activos físicos (50%), corrupción y sobornos (29%), conflictos de interés de la gerencia (27%), fraude perpetrado por proveedores o en adquisiciones (23%) y robo de PI (13%). Finalmente, los fabricantes experimentaron el promedio de pérdidas más alto de la encuesta debido al fraude (1,9% de los ingresos) y este sector fue el único en el que la cifra aumentó en comparación con el año pasado. Las perspectivas futuras tampoco son muy buenas. Nueve de cada 10 empresas creen que su exposición al fraude aumentó en los últimos 12 meses – otra de las cifras más altas de la encuesta. A pesar de lo anterior, las empresas no están solucionando el problema. Durante el último año, este sector tuvo más probabilidades que cualquier otro de debilitar los controles internos por ahorrar costos (31% lo hicieron) y casi por cada estrategia anti-fraude cubierta en la encuesta, un número significativamente más pequeño tiene la intención de invertir en los próximos 12 meses.
Pérdidas: Porcentaje promedio de ingresos perdidos por fraude: 1,9%
Prevalencia: Empresas afectadas por fraude: 87%
Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude
Robo de activos físicos o inventarios (50%) • Corrupción y sobornos (29%)
Conflicto de interés de la gerencia (27%) • Fraude perpetrado por proveedores o en adquisiciones (23%)
Fraude financiero o robo interno (23%) • Robo o pérdida de información o ataque financiero (21%)
Aumento en la Exposición: Empresas cuya exposición al fraude aumentó: 90%
Principales Motores del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de TI (44%)
SECTOR MANUFACTUREROCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
Alta o moderadamente vulnerable Ligeramente vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
con oficiales del gobierno. Se habían ocultado
algunos procedimientos que incluían nuevos
contratos con agentes y funcionarios
gubernamentales y la compañía sospechaba de
corrupción. Kroll descubrió que la falta de
controles en el departamento de cuentas por
pagar y en el registro de proveedores le había
permitido al empleado procesar pagos para un
proveedor registrado sin que el proveedor hubiese
prestado el servicio correspondiente a la empresa.
Un análisis de las órdenes de servicio,
asignaciones de trabajo y aprobaciones de la
administración a lo largo de un periodo de dos
años revelaron los pagos indebidos. Con base en
las recomendaciones de Kroll, la empresa cambió
su sistema de registro de proveedores, desarrolló
mejores contraseñas y reforzó su programa de
cumplimiento.
Vander Giordano es Director Gerente
de la oficina de Kroll en Sao Paulo.
Vander tiene una amplia trayectoria
trabajando con compañías de energía, de
ventas al por menor, bancos y aerolíneas.
Vander es miembro del colegio de
abogados brasilero e internacional y
cuenta con un MBA.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
28 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
El 81% de las empresas capacitaron a sus altos
ejecutivos, proveedores y empleados en el extranjero
en el cumplimiento de la FCPA y la UKBA, un nivel
que solo pudo igualar Gran Bretaña. Sin embargo,
48% de las empresas todavía manifiestan seguir
estando alta o moderadamente vulnerables a la
corrupción, la cifra más alta en el mundo después de
la India. Además, aunque la prevalencia actual
mejoró bastante en comparación con el año pasado,
todavía se encuentra muy por encima del promedio
mundial (11%). Por lo tanto, mantener los resultados
de este año requerirá un esfuerzo permanente.
Por otro lado, el robo de información se ha convertido
en el fraude más generalizado en México, afectando
a un 26% de las empresas – una vez más por encima
del promedio de la encuesta (21%). Sin embargo,
parece que las empresas le están prestando menos
atención a este delito. Solo un 22% (menos que las
empresas que sufrieron dicho robo el año pasado),
creen que son alta o moderadamente vulnerables al
mismo y solo 30% tienen la intención de invertir en
protección de TI adicional en los próximos 12 meses.
La última cifra se encuentra muy por debajo del
promedio mundial (53%) y es la más baja entre todas
las geografías cubiertas en la encuesta.
Finalmente, el fraude en las adquisiciones sigue
siendo un problema importante, afectando a un 19%
de empresas mexicanas el año pasado, muy por
encima del promedio mundial de 12%. Después de la
corrupción, la mayoría de las empresas se sienten
alta o moderadamente vulnerables a este fraude. Los
problemas con proveedores corruptos también están
exacerbando el problema de robo de información: los
encuestados reportan que en los casos de robo de
información el último año, un 38% de las veces
involucró la mala fe de los proveedores.
PERSPECTIVA GENERAL DE MéxICO
México, junto con el resto del mundo, experimentó una reducción en la prevalencia del
fraude durante el último año. En este caso, la disminución más importante se dio en el
área de corrupción y soborno (afectando a solo 15% de las empresas en los últimos 12
meses, en comparación con 37% el año anterior). Esta mejora, sin embargo, se debe al
duro trabajo de las empresas y no a una disminución en el riesgo.
2011-2012 2010-2011
Prevalencia: Compañías afectadas por fraude
59% 69%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo o pérdida de información o ataque informático (26%)
Robo de activos físicos o inventarios (19%)
Fraude perpetrado por proveedores o en adquisiciones (19%)
Corrupción y soborno (15%)
Corrupción y soborno (37%)
Robo de activos físicos o inventarios (31%)
Robo o pérdida de información o ataque informático (27%)
Fraude financiero o robo interno (23%)
Fraude perpetrado por proveedores o en adquisiciones (21%)
Conflicto de interés de la gerencia (21%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Corrupción y soborno (48%)
Fraude perpetrado por proveedores o en adquisiciones (44%)
Incumplimiento normativo (44%)
Corrupción y soborno (81%)
Robo de activos físicos o inventarios (65%)
Robo o pérdida de información o ataque informático (58%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
56% 82%
Principales Motores del Aumento de Exposición: Factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Alta rotación de personal (22%)
Controles internos más débiles (22%)Complejidad de TI (35%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,7% 2,2%
Edición Anual 2012/13 | 29
Análisis Regional: Las Américas
Los retos de México en lavado de activos
30 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
La mayoría de economistas están
de acuerdo en que México cuenta
con el potencial de remplazar a
Brasil como la potencia económica
de américa Latina. Para poder
cumplir esta profecía, México se
enfrenta a retos de enormes
proporciones relacionados con el
crimen organizado. El primero de
ellos es reducir la tasa de delitos
violentos, que no solo afecta a los
ciudadanos mexicanos del común
sino también siembra
incertidumbre entre los
inversionistas extranjeros.
Durante su mandato de seis años, el presidente
saliente Felipe Calderón implementó una
estrategia militar en contra del crimen
organizado que logró resultados importantes en
la lucha contra los carteles de la droga al
interrumpir sus operaciones y arrestar a algunos
de sus líderes más importantes. En este proceso,
la seguridad se convirtió en la prioridad número
uno en todo el país. Sin embargo, en términos de
impacto económico del crimen organizado,
México ha tenido menos éxito en implementar
medidas legales para manejar el flagelo del
lavado de activos tanto en el ámbito público
como en el privado.
El problema de lavado de activos en México es
enorme. Según el Departamento de Estado de
Estados Unidos, 95% de todas las drogas ilícitas
que se venden en EE.UU. pasan por México o
Centroamérica. La Fiscalía General de México
estima que en 2010 se lavaron aproximadamente
diez mil millones de dólares en el país. No es de
extrañar que los carteles mexicanos se
encuentren entre los más ricos y más poderosos
del mundo.
El Informe Global de Competitividad 2012-2013,
emitido por el Foro Económico Mundial advierte
que los factores principales que pueden socavar
los prospectos de crecimiento de México son la
corrupción, el crimen organizado, la burocracia y
la falta de confianza en la fuerza pública del
país.
A mediados de 2012, un informe emitido por el
Senado de EE.UU. resultó en la imputación de
cargos en contra del banco HSBC, con sede en
Londres, por haber trasladado 7 mil millones de
de los precios de la finca raíz. Cuando esta
burbuja estalle tendrá efectos negativos en toda
la economía.
Si México realmente desea convertirse en el líder
económico regional, el gobierno va a tener que
sentar las bases, lo que significa implementar
reformas que modernicen el sector público,
promuevan la transparencia en los negocios y
ayuden a reducir la corrupción de los
funcionarios gubernamentales.
Colombia puede ser una guía útil en términos de
los enfoques utilizados de forma exitosa y
también para identificar las medidas que no
funcionaron de tal forma que no se repitan. Una
de las lecciones más importantes que deben
aprenderse del caso de Colombia es la voluntad
política de implementar reformas que le
permitieron al país enfrentársele a los carteles
de la droga, las cuales incluyeron reforzar el
sistema judicial, capacitar mejor a la policía,
castigar duramente a funcionarios públicos
corruptos, especialmente a los de alto nivel, e
implementar medidas legales para confiscar
activos derivados de actividades delictivas.
Estas y otras acciones, tales como una mayor
colaboración entre los líderes empresariales y los
funcionarios gubernamentales, al igual que
movilizar a los grupos civiles a que protesten en
contra del crimen organizado, han ayudado a
Colombia a cambiar el rumbo de la lucha en
contra de los carteles.
Entre las experiencias negativas de la lucha de
Colombia en contra del lavado de activos se
destaca la idea de negociar con las
organizaciones criminales cuando estas se
encuentran en ventaja. En el caso de Colombia,
lo anterior fue un error de estrategia. La historia
colombiana demostró que primero es necesario
debilitar al crimen organizado antes de abrir
negociaciones, y esto significa no solo arrestar a
los líderes de los carteles sino también confiscar
sus activos.
La comunidad internacional está esperando ver
si México se encuentra a la altura. Si se adoptan
medidas concretas, incluyendo leyes de lavado
de activos y seguridad nacional que se
encuentran pendientes en el Congreso hace
meses, esto ayudaría a generar confianza entre
los inversionistas nacionales y extranjeros. Si
estas medidas no se adoptan, México no solo
perderá la oportunidad de convertirse en un
líder económico en el hemisferio, sino también
podrá ser etiquetado como un país de alto riesgo
y vedado para la inversión extranjera.
dólares en efectivo desde su sucursal en México
a su afiliada en los Estados Unidos entre 2007 y
2008 sin investigar el origen de los fondos y sin
seguir ningún procedimiento para evitar el
lavado de activos. Los escándalos como este son
una clara señal de que algo anda muy mal y que
las autoridades mexicanas deben prender
alarmas. La multa de 27,5 millones de dólares
que HSBC debió pagar a las autoridades
mexicanas por incumplir con las normas de
lavado de activos fue muy criticada como un
simple jalón de orejas.
Entre enero de 2007 y julio de 2012, únicamente
83 personas fueron condenadas por lavado de
activos en México, una cifra mínima teniendo en
cuenta el tamaño y el alcance del problema. Este
decepcionante resultado es sintomático del
problema mayor. Es claro que México necesita
desarrollar medidas legales más estrictas sobre
el lavado de activos para enfrentar a las
organizaciones criminales financiadas con
dinero proveniente de las drogas, las cuales
deben incluir reformas legales para facilitar la
incautación de los activos de presuntos
delincuentes y de aquellos terceros sospechosos
de ayudar a dichos delincuentes en el lavado de
activos. La experiencia en Colombia demuestra
que una de las tácticas más efectivas en contra
del crimen organizado es atacar lo que más les
duele: sus billeteras.
El sector privado en México también puede jugar
un papel en la lucha contra el lavado de activos
al promover una cultura que respete las leyes
del país y sus consecuencias, una ética
empresarial basada en controles internos que
incluya, entre otros, medidas preventivas para
vetar a proveedores y a otros terceros en las
cadenas de suministro, procesos de due
diligence rigurosos para clientes y socios
comerciales, y límites a los pagos en efectivo
para todo tipo de compras, pero especialmente
en artículos caros, tales como autos y propiedad
raíz.
En México, las operaciones comerciales
clandestinas de los carteles de la droga han
permeado a toda la economía, incluso en
ámbitos controlados por el estado tales como el
sector petrolero. Las autoridades
gubernamentales cuentan con información fiable
de que el crimen organizado no solo está
implicado en el comercio ilegal de gasolina
robada, sino también empresas constituidas
legalmente se encuentran entre los compradores
más habituales.
Los sectores de la finca raíz y la construcción
son otros dos sectores inundados de efectivo
debido a que adquirir casas, edificios y tierras
con efectivo es una de las opciones más fáciles a
las que tiene acceso el crimen organizado para
lavar dinero. El resultado es el rápido incremento
Por Ernesto Carrasco
Ernesto Carrasco es Director Gerente y Jefe de la oficina
de Kroll en México. Abogado de profesión, cuenta con
una amplia trayectoria en el sector público y privado en
Colombia y ha liderado investigaciones relacionadas con
el crimen organizado, investigación corporativa y fraude
financiero.
Edición Anual 2012/13 | 31
Análisis Regional: Las Américas
Un infame político argentino acuñó la expresión
“Yo robo para la corona” en un intento de
justificar las prácticas corruptas de las que se le
acusaba.
En Argentina, la corrupción que puede permear
los corredores del poder no se limita al gobierno.
En el sector privado, la experiencia de Kroll
demuestra que el fraude y las prácticas
corruptas han venido aumentando de forma
estable entre los altos ejecutivos durante los
últimos años.
Un análisis de los daños financieros causados
por fraude dentro de las empresas reveló que
aquellos actos de fraude cometidos por los
mandos medios y altos representan más del 85%
de las pérdidas, según una encuesta nacional
publicada en 2011.
A pesar de su gravedad, los daños financieros
son solo parte de la historia. Los daños a la
reputación causados por fraude pueden ser
incluso más altos. Las compañías afectadas por
fraude pueden sufrir una crisis de confianza
debilitadora, tanto entre sus empleados como
entre sus clientes, implicando mucho tiempo y
esfuerzo en su recuperación.
En la experiencia investigativa de Kroll, el fraude
que cometen los altos ejecutivos en Argentina
normalmente no se detecta en mucho tiempo,
incluso en los casos en los que empleados no
implicados directamente sabían que el fraude
estaba ocurriendo desde sus más tempranas
etapas. Las entrevistas que llevó a cabo Kroll en
conexión con estas investigaciones han revelado
en múltiples ocasiones que los empleados de
nivel bajo y medio no reportan los casos de
fraude por miedo a ser despedidos, y lo hacen
únicamente cuando el fraude se vuelve muy
obvio o muy escandaloso.
Aunque un 72% de las empresas en la Encuesta
Global sobre Fraude indicaron tener programas
de denuncia bien desarrollados, las empresas
argentinas están rezagadas en este ámbito y
deben hacer más para garantizar la protección a
los empleados que denuncien abusos.
Las investigaciones de Kroll indican que una
amplia mayoría de los casos de fraude en los que
participaron altos ejecutivos en Argentina salen
a la luz gracias a informes anónimos de
exempleados o empleados actuales y no como
resultado de auditorías internas o controles
integrales implementados por la alta gerencia.
Es probable que el desarrollo de programas de
denuncia contribuya en gran medida a descubrir
incidencias de fraude en etapas más tempranas,
y por lo tanto es posible que salven a las
empresas de sufrir daños financieros y a sus
reputaciones.
Las formas en que se comete el fraude a gran
escala son similares en el caso de firmas locales
que han sido adquiridas por firmas
multinacionales o fondos de inversión que no
están muy familiarizados con el entorno
comercial local. Las multinacionales
normalmente deciden no cambiar a la gerencia
de la empresa que adquieren con base en el
razonamiento de que “si funciona, no lo
arregles”. Sin embargo, pueden surgir problemas
debido a la falta de controles de supervisión.
En muchos casos, el departamento de auditoría
interna de estas firmas locales es inexistente o
no se encuentra debidamente capacitado y
equipado para detectar el fraude. Para empeorar
las cosas, las firmas de auditoría externa en
Argentina declaran explícitamente que no tienen
la autoridad para detectar o frustrar el fraude
interno al auditar a un cliente, lo cual es una
receta para la impunidad que conduce a
irregularidades de todo tipo.
Una de las prácticas fraudulentas más comunes
perpetradas por los altos ejecutivos es la
contratación de proveedores externos de
propiedad de sus amigos o familiares, los cuales
prestan servicios o productos únicamente a ese
único cliente. Además del obvio conflicto de
interés debido a las lealtades superpuestas, los
servicios o productos suministrados
normalmente son de baja calidad. El daño a la
compañía causado por este doble golpe puede
ser muy severo, aunque muy difícilmente
cuantificado, según la investigación de Kroll de
una variedad de casos de fraude en este ámbito.
Otra práctica fraudulenta común es la utilización
de los activos de la empresa para beneficio
propio, o la contratación de proveedores de la
empresa para favores personales. Aunque este
tipo de fraude normalmente no causa un impacto
financiero importante a la organización, sí
genera una imagen negativa de la empresa
cuando se descubre y da mal ejemplo a los
empleados. Hay muy pocos incentivos para que
los empleados comunes y corrientes traten a los
activos de la empresa con respeto, trabajen duro
o se comportan con integridad cuando observan
a sus superiores beneficiarse a expensas de la
compañía.
Otro tipo de fraude perpetrado por los altos
ejecutivos es la manipulación de los estados
financieros locales enviados a la sede principal,
a veces lejana. Los motivos de este tipo de
fraude pueden variar: por ejemplo, los altos
ejecutivos pueden querer ocultar pérdidas
embarazosas, o impulsar los niveles de
rentabilidad para obtener los bonos que desean.
Solamente hemos visto a un puñado de
empresas argentinas invertir en prevención de
fraude. En situaciones en donde se presta muy
poca atención a la prevención, y esa falta de
atención se potencia por una falta general de
controles internos, no es de sorprender que los
actos fraudulentos de parte de empleados
desleales causen con frecuencia pérdidas
importantes a las empresas argentinas.
ALTOS EJECUTIVOS:Una cultura de fraude en aumento
Por Matías Nahón
Matías Nahón es Director Gerente
Asociado y Jefe de la oficina de Kroll en
Buenos Aires. Matías se encarga de una
amplia variedad de misiones complejas,
incluyendo investigaciones de fraude,
due diligence, asistencia en procesos
judiciales y búsqueda de activos.
32 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
Un treinta por ciento, por ejemplo, reporta ser alta o
moderadamente vulnerable a la corrupción, al robo de
activos físicos y al incumplimiento normativo – todos por
encima del promedio de la encuesta– y para otros
fraudes reportan niveles de vulnerabilidad en o cerca de
los niveles globales.
Uno de los mayores problemas en Colombia en el último
año ha sido el fraude de proveedores, el cual afecta a un
19% de compañías. Esta cifra está muy por encima de la
media del 12% de la encuesta y se encuentra empatada
con la de México con respecto al nivel más alto de
cualquier país o región distinto de la India. En
consecuencia, cuando las compañías han sufrido un
fraude y sus autores son conocidos, un tercio de las
compañías informan la participación de proveedores en
el último año, en comparación con el 17% de la
encuesta como un todo. Sin embargo, sólo el 32% de
compañías colombianas dicen que invertirán en due
diligence de socios o proveedores en los próximos 12
meses, muy por debajo de la media de la encuesta
(38%).
Los colombianos encuestados ven el robo de información
como una amenaza inminente: el 27% cree que ya es
alta o moderadamente vulnerable a este delito y el
motor más prevalente de una mayor exposición al
fraude en el país es la mayor complejidad de TI
(indicado por 24%). Sin embargo, las compañías parecen
dispuestas a adoptar medidas: un 76% pretende invertir
en mayor seguridad de TI en el próximo año.
Los colombianos saben que los niveles de fraude
reportados para este año no reflejan los riesgos
subyacentes. Una toma de decisiones informada puede
ayudarlos a solucionar los mismos de una mejor manera.
PERSPECTIVA GENERAL DE COLOMBIA
2011-2012*
Prevalencia: Compañías afectadas por fraude
49%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Fraude perpetrado por proveedores o en adquisiciones (19%)
Robo de activos físicos o inventarios (19%)
Incumplimiento normativo (14%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Corrupción y soborno (30%)
Robo de activos físicos o inventarios (30%)
Incumplimiento normativo (30%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
46%
Principales Motores del Aumento de Exposición: Factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Complejidad de TI (24%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,4%
Los colombianos encuestados reportan una menor prevalencia promedio de fraude en el último año – sólo el 49% se vio afectado por al menos un tipo de fraude en los últimos 12 meses comparado con el 61% a nivel mundial – pero sus otras respuestas en la encuesta indican que esto podría haber implicado al menos algún elemento de suerte.
*Insuficientes encuestados en el año 2011 para proporcionar datos comparativos.
Edición Anual 2012/13 | 33
Regional Analysis: AmericasAnálisis Regional: Las Américas
El fraude de proveedores y en el proceso de adquisiciones, junto con el
robo de activos físicos, es el tipo de fraude más común que afecta a las
compañías en Colombia. según los ejecutivos colombianos que
participaron en la Encuesta Global sobre Fraude de este año, el 19% de las
compañías colombianas han experimentado este tipo de fraude, cifra que
se encuentra significativamente por encima de la media mundial (12%).
El fraude de proveedores y en el proceso de adquisiciones es motivo de
especial preocupación, no sólo porque es muy extendido, sino también
porque puede resultar en un alto impacto financiero – entre los más altos
de todos los tipos de fraude. Es esencial que las compañías entiendan y
mitiguen los riesgos asociados con la selección de proveedores y el
proceso de adquisiciones.
Fraude de proveedores y en el proceso de adquisiciones en Colombia
Por Recaredo Romero
El fraude de proveedores y en el proceso de
adquisiciones se presenta en muchas formas y
tamaños: comisiones indebidas o sobornos,
manipulación de ofertas, proveedores fantasma,
sustitución indebida de productos, colusión entre
oferentes y el fraccionamiento de órdenes para
permanecer por debajo de ciertos límites de
compra (y por tanto por debajo del radar de
controles internos). En los casos de fraude de
proveedores y en el proceso de adquisiciones, el
autor puede ser un proveedor o un empleado de la
compañía o, en la mayoría de los casos, un trabajo
conjunto entre un proveedor y un empleado. Estos
fraudes, los cuales involucran a un proveedor que
colabora con alguien que posee información
privilegiada de una compañía, son a menudo los
esquemas más difíciles de detectar.
34 | Informe Global sobre Fraude de Kroll
Análisis Regional: Las Américas
Ninguna compañía es inmune
En Colombia, el fraude en las adquisiciones afecta
compañías en todas las industrias. Ninguna
organización es inmune. Sin embargo, el riesgo de
exposición al fraude en adquisiciones y las medidas
necesarias para mitigar ese riesgo varían en cada
caso. El sector de petróleo y minería, por ejemplo,
el cual ha sido un gran factor del crecimiento
económico en Colombia en los últimos años, es
particularmente vulnerable a este tipo de
comportamiento ilícito. De los US$13,2 mil millones
de inversión extranjera directa que entraron a
Colombia en el año 2011, más del 80% estaba
destinado al sector de petróleo y minería. Las
inversiones necesarias para el desarrollo de
proyectos de exploración y producción son muy
elevadas e implican la contratación de cientos o
incluso miles de proveedores de bienes y servicios.
Esos proveedores a menudo tienen estándares de
conducta profesional y ética que difieren del de las
compañías que los contratan. Desafortunadamente,
el rápido crecimiento del sector extractivo no
siempre viene acompañado por un desarrollo acorde
del entorno de control interno. Para empeorar las
cosas, el fraude es un fenómeno dinámico, que
obliga a las compañías a revisar, ajustar y fortalecer
constantemente sus controles internos.
En nuestra experiencia, el fraude de proveedores y
en el proceso de adquisiciones en Colombia suele
involucrar empleados con cargos gerenciales,
quienes utilizan su autoridad para manipular los
controles internos relacionados con el proceso de
contratación y negociación de proveedores. Estas
personas a menudo disfrutan de un alto nivel de
prestigio dentro de la organización y son vistos
como individuos dedicados y trabajadores. Los jefes
de departamentos y unidades de negocios, los
gerentes de proyecto y otros altos empleados con
influencia sobre el proceso de adquisiciones
generalmente se enmarcan dentro de esta
definición. El nivel de confianza que la alta gerencia
tiene en estos empleados con un alto rendimiento
puede a veces llevar a una supervisión más relajada
de su trabajo, mayor disposición a aceptar excusas
dadas por irregularidades, incumplimientos de
procedimientos o fallas en identificar alarmas.
El comité de contratación, un mecanismo de control
interno para evitar estas situaciones, es una línea
de defensa clave que debe ser reforzada
constantemente.
¿Quién controla al comité de contratación?
El fraude de proveedores y en el proceso de
adquisiciones ha estado presente en muchos de los
casos que Kroll ha investigado en Colombia en los
últimos 12 meses. En varios de ellos, el fraude fue
detectado en el proceso de contratación después
que el comité había evaluado y seleccionado las
propuestas de los proveedores. El establecer un
comité para supervisar las compras por encima de
un cierto monto es una práctica ampliamente
» Herramientas tecnológicas de análisis de datos:
Hoy en día, la mayoría de las compañías capturan
un gran volumen de datos electrónicos. La
minería de datos y el análisis avanzado pueden
ser herramientas eficaces para prevenir o
detectar el fraude. Al utilizar modelos
matemáticos y aplicar una serie de pruebas, es
posible sondear y analizar grandes cantidades de
datos valiosos para detectar señales de alerta
que de lo contrario podrían no ser detectadas.
Estas pueden incluir patrones particulares en el
proceso de contratación, un crecimiento
inusualmente rápido en las compras a ciertos
proveedores u otras desviaciones de lo que
pudiese considerarse normal en el proceso de
compras.
» Procedimientos de denuncia confidencial:
Las advertencias de empleados y proveedores
son el método más común de detección de fraude.
Los avisos son especialmente importantes
cuando se trata de un fraude que es
particularmente difícil de detectar, tal y como
ocurre con frecuencia con el fraude en
adquisiciones. Es esencial abrir canales que
faciliten denuncias confidenciales sobre
comportamientos dudosos o ilícitos dentro de la
organización. La Encuesta Global sobre Fraude de
este año refleja la rápida adopción de
procedimientos de denuncia confidencial por
parte de compañías de todo el mundo; el 72% de
las compañías dijeron que ya han implementado
un proceso de denuncia. En Colombia, todos los
ejecutivos que participaron en la encuesta
indicaron que sus compañías habían establecido
tales procedimientos, lo cual estaba lejos de ser
el caso hace cinco años. Esto es un avance
significativo. Sin embargo, el establecimiento de
procedimientos de denuncia es sólo la mitad de la
batalla. Es importante que la implementación de
los procedimientos de denuncia confidencial y la
respuesta de la compañía frente a las denuncias,
produzcan un alto nivel de confianza en el
sistema y por tanto proporcionen un incentivo
para que los empleados y proveedores los utilicen
eficazmente, generando resultados positivos para
la compañía.
El fraude de proveedores y en el proceso de
adquisiciones puede tener un impacto financiero
significativo en una compañía. También puede
conducir a daños de reputación que son difíciles y
costosos de subsanar. Es importante ser proactivos
y nunca descartar o subestimar cualquier señal de
alerta que pueda aparecer.
aceptada en Colombia como una medida eficaz de
control interno. Sin embargo, en varios casos
investigados, el comité de contratación resultó ser
ineficaz.
Un factor común en estos casos fue el alto nivel de
complejidad técnica de los productos y servicios que
fueron adquiridos, y el hecho que muy pocos
miembros del comité de contratación poseían
conocimientos técnicos suficientes para evaluar
adecuadamente las propuestas competidoras. Estos
mismos miembros del comité eran a menudo directa
o indirectamente responsables de identificar
proveedores elegibles y enviarles invitaciones para
licitar. Este tipo de influencia indebida sobre el
proceso de contratación puede conducir, en casos
extremos, a la selección de la propuesta de mayor
costo con base en un argumento de mayor calidad o
experiencia de ese proveedor en particular.
En estos casos, lo que hemos descubierto es un
comité de contratación cautivo, donde uno de sus
miembros, ejerce un grado excesivo de influencia
sobre las decisiones de compra. Frente a esta
situación, es importante que la compañía lleve a
cabo una revisión exhaustiva y corrija las
debilidades identificadas. Esto puede implicar, entre
otros, la modificación de la composición del comité o
a la contratación de una compañía externa para
proporcionar una evaluación independiente de las
propuestas de los proveedores.
Prevención y detección
Al enfrentar el fraude de proveedores y en el
proceso de adquisiciones, siempre debe hacerse
énfasis en la prevención. Esto requiere que las
compañías realicen esfuerzos y dediquen recursos
proporcionales a su nivel de exposición al riesgo de
fraude. Es importante que las compañías tengan
herramientas a su disposición que les permitan
detectar fraudes en una etapa temprana y, en caso
que el fraude sea detectado, garantizar que se
minimice su impacto y evite que se repita. Existe
una amplia gama de medidas de prevención y
detección. Aquí se presentan tres que merecen
especial atención:
» Conocer a sus empleados y proveedores: Si bien
esto puede parecer como una precaución obvia, a
menudo no se realiza un due diligence con
respecto a proveedores o empleados que ejercen
influencia sobre las decisiones de compra, o no se
hace con suficiente rigor. Muchos fraudes
investigados por Kroll en Colombia podrían
haberse evitado si las organizaciones hubiesen
llevado a cabo un due diligence adecuado. El due
diligence debe tomarse seriamente. No puede ser
tratado como un ejercicio que se limita a marcar
casillas o de mera formalidad. Además, las
compañías deben realizar verificaciones de
seguimiento sobre los antecedentes de
proveedores y empleados, incluso después de
haberlos vinculado, para asegurar que la
información se encuentre actualizada.
Recaredo Romero es Director Gerente
y Jefe de la oficina de Kroll en Bogotá.
Dirige una gran variedad de tareas
complejas, incluyendo importantes
investigaciones de fraude, cumplimiento
de la Ley de Prácticas Corruptas en el
Extranjero (FCPA), inteligencia
comercial, asistencia en procesos judiciales, recuperación
de activos y asuntos relacionados con due diligence.
Edición Anual 2012/13 | 35
PERSPECTIVA GENERAL DE CHINA
Análisis Regional: Asia-Pacífico
La perspectiva del fraude en China ha mejorado significativamente en los últimos 12 meses, mostrando una disminución significativa en la prevalencia general comparado con el año anterior. sin embargo, los datos también sugieren que se puede estar desarrollando una complacencia muy
preocupante.
Incluso después de mejoras recientes, el número de compañías afectadas por al menos un tipo de fraude (65%) es aún mayor que el promedio mundial (61%). Además, la incidencia de ciertos fraudes individuales, especialmente el robo de activos físicos (27%) y la corrupción (19%), aumentó o permaneció igual.
La corrupción en el país no sólo es tan generalizada como en el año pasado, sino también se encuentra todavía muy por encima del promedio mundial (11%). Además, para las compañías afectadas por un fraude en los últimos 12 meses en donde el autor era conocido, en el 26% de los casos un funcionario o regulador gubernamental jugó un papel importante. Sin embargo, la encuesta reveló que la atención a la corrupción ha disminuido en muchas compañías: sólo el 19% de los encuestados dijo que era alta o moderadamente vulnerable al mismo, en comparación con el 64% el año pasado.
El robo de PI presenta un escenario similar. Aunque el número de compañías chinas que han reportado un incidente con respecto a este fraude fue apenas del 8%, esto es aun ligeramente superior al promedio mundial. Sin embargo, sólo el 10% de las compañías creen que son incluso moderadamente vulnerables a la pérdida de PI, menos de la mitad de la cifra de la encuesta de este año en conjunto (21%) y significativamente inferior al 54% del año pasado. Además, el número de compañías que planean invertir en protección de PI en los próximos 12 meses (29%) es sustancialmente inferior a la media de la encuesta (43%). La protección de PI ha experimentado un progreso innegable en los últimos años en China, pero sin duda la batalla está lejos de ser ganada.
En la medida en que las compañías chinas se expanden a nivel mundial, una falta de atención sobre los riesgos de fraude también podría resultar peligrosa: el 40% de los encuestados chinos informó que la entrada en mercados nuevos más riesgos es el principal motor de una mayor exposición al fraude en sus compañías – una de las cifras más altas a nivel mundial. Por otro lado, el peligro de fraude sólo disuadió al 8% de las compañías chinas de invertir en el exterior el año pasado, menos de un tercio del promedio de la encuesta (27%). Las compañías chinas deben ser más conscientes de las amenazas de fraude local al entrar en mercados riesgosos.
2011-2012 2010-2011
Prevalencia: Compañías afectadas por fraude 65% 84%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo de activos físicos o inventarios (27%)
Robo o pérdida de información o ataque informático (21%)
Corrupción y soborno (19%)
Fraude perpetrado por proveedores o en adquisiciones (33%)
Robo o pérdida de información o ataque informático (28%)
Conflicto de interés de la gerencia (23%)
Fraude financiero o robo interno (20%)
Robo de activos físicos o inventarios (20%)
Corrupción y soborno (19%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Incumplimiento normativo (40%)
Fraude financiero interno (33%)
Robo o pérdida de información o ataque informático (29%)
Corrupción y soborno (64%)
Robo o pérdida de información o ataque informático (56%)
Fraude perpetrado por proveedores o en adquisiciones (55%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
69% 84%
Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Entrada a mercados nuevos más riesgosos (40%) Alta rotación de personal (43%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,8% 2,3%
36 | Informe Global sobre Fraude de Kroll
Análisis Regional: Asia-Pacífico
En la Encuesta Global sobre Fraude de este año se
encontró que casi una de cada ocho compañías
sufrió un fraude de distribuidor, proveedor o en
adquisiciones únicamente en el último año. En
lugares como India o México, el riesgo de este tipo
de fraude es aún mayor - en estas regiones, la
proporción alcanza aproximadamente una de cada
cinco. El tamaño de las industrias de bienes de
consumo y manufactureras en estos países
significa que los fraudes y sobornos de proveedores
pueden traducirse en pérdidas financieras
significativas como resultado de la pérdida, robo o
desvío de inventarios.
¿Cómo saber si hay algo cierto en la afirmación de
que un empleado está recibiendo sobornos de un
proveedor? Investigar las denuncias de sobornos
no es fácil, por varias razones:
» Típicamente no existe evidencia directa de la
transacción documentada en los libros y
registros contables de pago de la compañía;
» Los libros y registros contables de los
proveedores no se encuentran generalmente a
disposición de sus clientes a menos que sea un
proveedor clave o que el contrato incluya una
amplia cláusula de auditoría;
» Las grandes compañías suelen tener cientos, si
no miles, de proveedores, por lo que es difícil
determinar cuáles pueden estar realizando
pagos indebidos;
No es raro que una compañía reciba una advertencia en cuanto a que un empleado en su departamento de
adquisiciones está recibiendo favores de un proveedor, lo que resulta en que la compañía termina pagando un precio por
encima del mercado. Estas denuncias de sobornos de proveedores – pagos encubiertos por proveedores directamente a
los empleados de sus clientes a cambio de un trato preferencial – son más comunes de lo que se podría esperar.
» Una denuncia vaga no será investigada por los
organismos policiales, por lo que es
imprescindible llevar a cabo una investigación
interna para obtener pruebas suficientes con el
fin de construir un caso convincente.
Deben realizarse dichas investigaciones para
detener fugas financieras y minimizar la exposición
a la Ley sobre Soborno del Reino Unido y otras
leyes anticorrupción aplicables que imponen
responsabilidades para quienes reciben sobornos
en el sector privado.
Procedimientos recomendados
Para comenzar con la recopilación de pruebas y
construir un caso, las compañías deben seguir los
siguientes pasos. Todo comienza con la notificación
y la obtención de asesoría de su abogado interno
sobre lo que se necesita para que la investigación
inicie, desde quién toma la iniciativa y el grado de
participación de dichas partes en la investigación.
Luego debe asegurarse cualquier evidencia
potencial. Los métodos para hacerlo variarán con
base en cómo y dónde se almacenan los datos.
Para los datos electrónicos, los departamentos de TI
generalmente no tienen el equipo ni la experiencia
para recopilar y reunir pruebas. Por ejemplo,
cuando se accede a datos electrónicos se corre el
riesgo de alterar o eliminar datos, y si dichos datos
son alterados, pueden no ser admisibles. Para
asegurarse que todo lo recopilado será admisible
en los tribunales, de ser necesario, contrate a un
experto en peritaje informático si no posee las
capacidades internas para recopilar datos.
Como mínimo, debe considerar asegurar los
siguientes datos electrónicos de las siguientes
fuentes al procesarlos como imágenes y separarlos:
» Servidores de correo electrónico y las cintas de
copia de seguridad de correos electrónicos;
» Dispositivos móviles de la compañía –en
conjunto con la política de la compañía y ley
aplicable - de sospechosos claves, como
personal de contratación, finanzas y de gerencia
general (dichos dispositivos incluyen, pero no
están limitados a, teléfonos móviles, asistentes
digitales, tabletas y equipos similares); y
» Computadores portátiles de la compañía u otros
equipos electrónicos utilizado por empleados
sospechosos.
Por último, debe asegurarse cualquier dato clave
sobre adquisiciones y contratos en papel tales
como facturas de soporte, recibos, cargos y
confirmaciones de entrega durante el periodo del
presunto autor en la compañía.
Una vez se han asegurado las pruebas
correspondientes, resulta necesaria una
investigación sobre la afirmación misma. Si no se
posee ninguna experiencia interna para hacerse
cargo de esto, una opción sería contratar
consultores externos.
El análisis de datos de los registros financieros de
la compañía puede aclarar qué proveedores han
sido favorecidos desde su incorporación a la
compañía.
Si ha implementado una cláusula amplia de
auditoría con sus proveedores, este análisis de
Probando los alegatos de soborno del personal: Cómo reunir evidencia de forma eficiente
Por Penelope Lepeudry y Abigail Cheadle
Edición Anual 2012/13 | 37
Análisis Regional: Asia-Pacífico
De todas las compañías encuestadas, aquellas en el sector de bienes de consumo registran el segundo menor número total de compañías afectadas por el fraude (51%) y las pérdidas promedio más bajas (0,4% de los ingresos). Además, no sólo disminuyó la prevalencia de cada fraude a excepción del incumplimiento normativo, las cifras de corrupción y soborno (6%), robo de PI (4%) y colusión de mercado (1%) fueron los más bajos en la encuesta. En medio de estos resultados positivos, dos cuestiones son todavía evidentes. En primer lugar, el sector poseía el segundo nivel más alto de fraude de proveedores o en adquisiciones de cualquier industria (18%). Un número por debajo del promedio de las compañías de bienes de consumo buscan invertir en una mejor revisión de socios y proveedores (33% en comparación con el 38% en promedio en otros sectores). La otra cuestión es tradicional para el sector: la desaparición de los productos y bienes de compañías a manos del personal, especialmente empleados nuevos que trabajan durante períodos cortos. Este año no es ninguna excepción. La prevalencia del robo de existencias físicas disminuyó ligeramente en los últimos 12 meses y dos tercios de las compañías que sufrieron un fraude y conocían el culpable reportaron que un empleado nuevo se encontraba involucrado, el nivel más alto de cualquier industria. El sector reconoce el problema: se culpa nuevamente a la alta rotación de personal como la causa más grande de una mayor exposición al fraude, aunque no se aborda la cuestión de manera agresiva. El número de compañías que planean invertir en la verificación de antecedentes del personal (42%) supera ligeramente el promedio (41%), y casi una de cada cinco (18%) compañías está
debilitando los controles internos que pueden frustrar el fraude.
Pérdida: Porcentaje promedio de ingresos perdidos por fraude: 0,4%
Prevalencia: Compañías afectadas por fraude: 51%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de compañías que reportan pérdidas por este tipo de fraude
Robo de activos físicos o inventarios (26%) • Fraude de proveedores o en adquisiciones (18%)
Aumento de Exposición: Compañías en las cuales ha aumentado la exposición al fraude: 57%
Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a una mayor exposición al fraude y
porcentaje de compañías afectadas: Alta rotación de personal (21%)
BIENES DE CONSUMOCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
Alta o moderadamente vulnerable Ligeramente vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
datos podría exponer y aclarar los datos
transaccionales del proveedor aprobado, aunque es
poco probable que los proveedores que se
encuentran dispuestos a pagar sobornos estén de
acuerdo con la incorporación de dicha disposición
de auditoría de su acuerdo.
Finalmente, el análisis de datos puede ayudar a
identificar las estadísticas relevantes sobre
proveedores, tales como el grado en el que ha
aumentado la cantidad de negocios que hayan
recibido en un cierto período de tiempo. Los
aumentos significativos indican aquellos con más
probabilidades de haber pagado sobornos. Tendrá
que revisar exhaustivamente las transacciones con
dichos proveedores, incluyendo el proceso de
licitación, la adjudicación, los arreglos
contractuales, precios unitarios y la calidad de los
bienes o servicios entregados. El análisis de datos
suele ser una forma muy efectiva de detectar
proveedores favorecidos indebidamente.
Las verificaciones de los antecedentes en estos
proveedores son a menudo útiles en la obtención
de información como estados financieros,
estructura de propiedad, registros de litigios y
reputación en general. Dichas verificaciones sobre
presuntos empleados también pueden ser una
valiosa fuente de datos.
Si existe información concluyente que apunta a la
participación de un empleado, es posible también
llevar a cabo un ejercicio de seguimiento de
activos. Aunque es meramente indicativo, si el
empleado es encontrado culpable, dicha
información será útil para cualquier acción de
recuperación.
También deberá identificar a cualquier proveedor
que haya experimentado una disminución
significativa en los negocios o haya sido retirado de
la base de datos de proveedores durante el periodo
del presunto autor en la compañía. Estos
proveedores rechazados que han experimentado
una caída drástica en sus ingresos en su compañía
pueden tener quejas de favoritismo y procesos de
contratación parcializados en contra de la ética de
contratación de la compañía. Es posible abordarlos
para sostener discusiones informales o entrevistas
y consultas discretas para averiguar por qué se
encuentran descontentos. Los denunciantes
provienen frecuentemente de este grupo.
De forma más frecuente, los sobornos son
arreglados a través de reuniones personales y la
única evidencia que una compañía podrá encontrar
será en correos electrónicos, mensajes de texto, o
calendarios – tanto en papel como electrónicos.
Es por ello que resulta importante examinar esta
última con respecto a reuniones sospechosas.
La vigilancia de estas reuniones, cuando sea
legalmente permisible, puede también proporcionar
información pertinente sobre las personas
implicadas.
Por último, las verificaciones de cargos y puestos a
menudo revelan el modus operandi: los
beneficiarios de los sobornos, su cantidad y
naturaleza, e incluso dónde se guarda el dinero.
Por ejemplo, un correo electrónico le dará alguna
información sobre la reunión que está siendo
programada, una invitación de calendario podría
entonces revelar quién estuvo presente en la
reunión, los registros de pago pueden confirmar
que se efectuó un pago insuficiente y las
verificaciones de antecedentes del receptor del
pago podrían demostrar que el pago fue realizado
a un pariente de un participante de la reunión.
El análisis combinado de datos en papel y
electrónicos, registros de contratación, consultas
discretas con proveedores (que ya no son
favorecidos), y las verificaciones de antecedentes le
darán una buena comprensión de si algo está
sucediendo y quién podría estar involucrado.
En lugar de confiar únicamente en las
investigaciones, dado que los sobornos de
proveedores son esquemas muy difíciles de
detectar, las compañías necesitan enfocarse en la
mitigación del riesgo antes que ocurra mediante la
implementación de iniciativas de denuncia no sólo
para empleados sino también para proveedores y
clientes; la implementación de un proceso de
adquisición seguro; un tono fuerte en los niveles
más altos; una rotación regular del personal de
contratación; y políticas robustas de evaluación
previa al empleo.
Abigail Cheadle es Directora Administradora
en la oficina de Kroll en el Sudeste Asiático
con base en Singapur. Abigail tiene más de
19 años de experiencia en Asia, Australia,
Estados Unidos, Europa y el Medio Oriente,
liderando investigaciones sobre fraude,
corrupción (incluyendo presuntas violaciones
de la FCPA) e irregularidades contables, así como la gestión de
proyectos de rastreo de activos en múltiples jurisdicciones.
Penelope Lepeudry es Directora
Administradora en la oficina de Kroll en el
Sudeste Asiático con base en Singapur. Tiene
más de 17 años de experiencia en la
realización de investigaciones financieras y
auditorías internas en Europa, Estados Unidos
y Asia. Penelope ha llevado a cabo numerosas
investigaciones de la FCPA y revisiones de cumplimiento,
revisiones de errores financieros, ha preparado informes de peritos
para la resolución de controversias, ha realizado revisiones de
riesgo y auditoría interna y ha liderado la capacitación de
prevención de fraude para diversas organizaciones.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
38 | Informe Global sobre Fraude de Kroll
Análisis Regional: Asia-Pacífico
Prevención del fraude de PI: La mejor opción
Tradicionalmente, las compañías e instituciones
han abordado el robo de su propiedad intelectual
tratando de resolver el problema después que el
hecho ha ocurrido. Muy similar a asegurar un
edificio después de que se ha quemado, este
enfoque tiene varios defectos.
En primer lugar, una vez se ha robado un secreto
comercial, patente o cualquier otra PI, es muy
probable que sea pública para siempre. Incluso
con la operación de limpieza más exhaustiva,
cualquier persona en cualquier lugar todavía será
capaz de tomar ventaja de la PI filtrada. Las
historias de compañías que no han monitoreado el
acceso de los empleados a redes de TI son
comunes. Conocemos un ejemplo reciente en
donde varios altos ingenieros en una compañía
química occidental guardaron los esquemas
críticos de un reactor en un dispositivo USB antes
de renunciar en masa y salir caminando por la
puerta delantera sin obstáculos. En pocas horas,
estos planes podrían haber caído en manos de
cientos si no miles de ingenieros y competidores
alrededor del mundo.
En segundo lugar, el costo de atender un problema
de robo de PI puede ser enorme. Aunque los
recursos legales son generalmente eficaces en
inhibir la producción y envío de productos
falsificados, especialmente en los Estados Unidos,
puede ser sorprendentemente costoso obtener una
orden judicial. En América, por ejemplo, una
compañía puede buscar aliciente bajo la Sección
337 con el fin de obligar a un presunto infractor
de su PI a cesar y desistir, o incluso excluirlo del
mercado de los Estados Unidos. Sin embargo, el
costo de iniciar dicho caso puede ser muy alto, y
con una acción independiente necesaria para
reclamar por daños y perjuicios, el demandante
puede no ser capaz de recuperar todas sus
pérdidas y costos. Aunque los tribunales
recientemente le otorgaron a Apple US$1000
millones en su caso de infracción contra de
Samsung, este no es necesariamente algo
representativo.
En tercer lugar, el robo de PI puede reducir
notablemente los ingresos. Las disputas legales
pueden a veces conducir al cierre de la producción
mientras se resuelve el caso, lo cual a veces puede
ser un proceso interminable. Mientras tanto, tal y
como le sucedió a un cliente nuestro en Asia
Oriental recientemente, la compañía puede
terminar perdiendo frente a competidores que
entran al mercado con productos generados a
partir de su propia PI.
La solución a los robos de PI después de sucedido
el evento no es entonces la estrategia más eficaz.
De acuerdo con un informe
realizado por la Cámara de
Comercio Internacional, el valor
económico total de productos
falsificados y pirateados, con base
en datos del año 2008, alcanza la
cifra de Us$ 650 miles de millones
anuales1. Dada la vaguedad natural
del fraude de propiedad intelectual
(PI), la Oficina de Patentes y Marcas
de EE.UU. considera que la cifra real
podría ser sustancialmente mayor.
Con cada producto ilegal
representando tanto pérdidas en
ingresos para las compañías como
2,5 millones de puestos de trabajo
en países del G20, los efectos sobre
los resultados financieros no deben
ser ignorados
Por Sam Olsen
Edición Anual 2012/13 | 39
Análisis Regional: Asia-Pacífico
significativamente a la defensa en contra del
robo de PI.
Es imposible garantizar totalmente la seguridad
de su propiedad intelectual, pero estas simples
precauciones pueden reducir el riesgo. Incluso la
Oficina de Patentes y Marcas de EE.UU. ha
reconocido que los crímenes de PI no son una
prioridad para los gobiernos ya que generalmente
se encuentran mucho más preocupados por
drogas, armas y trata de personas - es
fundamental que las compañías mejoren la
seguridad de su PI por sí mismas. Así como con
una enfermedad virulenta, la prevención siempre
es preferible al tratamiento.
1 Cámara de Comercio Internacional. Estimación del impacto económico y social global de la falsificación y la piratería, febrero de 2011
2 Alianza para la Propiedad Intelectual. “Impact of IP theft facts and figures”. Consultado el 26 de septiembre de 2012 ,http://www.allianceagainstiptheft.co.uk/facts_figure.html
La Encuesta Global sobre Fraude de este año
muestra que el 8% de las compañías fueron
víctimas de la violación de PI en el último año.
Muchas, si no la mayoría de estas compañías no
poseen ningún plan de protección real en contra
del robo de PI, un patrón que se repite en todo el
mundo. Incluso en el Reino Unido, un país con una
economía altamente dependiente de la propiedad
intelectual, la investigación ha demostrado que
cerca del 40% de compañías no adoptan ninguna
acción práctica para proteger su PI2.
Varias medidas sencillas pueden reducir
considerablemente el riesgo de robo de PI:
» Verificación de terceros: Verificar que los
empleados de una compañía son quienes dicen
ser, y que no tienen relaciones profesionales con
sus competidores o han estado anteriormente
involucrados en el robo de PI, es un paso simple
pero que a menudo se pasa por alto en el
proceso de contratación. En un sentido similar,
las verificaciones de los antecedentes de
posibles proveedores y socios pueden a veces
revelar conexiones interesantes que podrían
implicar un riesgo para su PI. Una gran
compañía francesa de TI pudo haber evitado la
pérdida de sus nuevos diseños de microchip si
hubiese realizado algunas verificaciones
básicas de los antecedentes de los ‘estudiantes’
a los que les proporcionaba experiencia laboral
– muchos de los cuales eran empleados de un
competidor importante.
» Medidas de seguridad física:
La implementación de medidas, políticas y
procedimientos integrales técnicos y operativos
de seguridad física puede mejorar
drásticamente la protección de PI. Además,
auditorías periódicas de seguridad de
instalaciones y procesos pueden dar
tranquilidad a la alta gerencia sobre las
medidas que todavía están vigentes o indicar
dónde pueden introducirse mejoras. Uno de los
clientes de Kroll recientemente solicitó una
auditoría de cumplimiento sobre las medidas de
seguridad de PI que habían sido instaladas en
2009 en una de sus instalaciones en China.
Aunque la mayoría eran adecuadas, el personal
de limpieza tuvo acceso completo recientemente
a todo el sitio, pero no había sido sometido a
ninguna verificación de antecedentes – un claro
incumplimiento de las mejores prácticas.
» Medidas de seguridad para las tecnologías
de información: Firewalls, políticas de
dispositivos externos, pruebas de penetración
– todos estos pueden contribuir
Sam Olsen es Vicepresidente Asociado y
Jefe de la oficina de seguridad de Asia.
Sam es responsable de proporcionar
servicios de seguridad, los cuales
incluyen evaluaciones de amenazas,
riesgos y vulnerabilidad y seguridad
física, para una gran variedad de
compañías locales y multinacionales en toda Asia.
40 | Informe Global sobre Fraude de Kroll
Análisis Regional: Asia-Pacífico
India, a pesar de algunas mejoras, sigue siendo un entorno desafiante en cuanto a fraude se refiere. Con excepción de África, posee el mayor número de compañías afectadas por fraude que cualquier región o país (68%) y sus pérdidas promedio por fraude (1,2% de ingresos) son significativamente mayores que el promedio mundial (0,9%). Adicionalmente, ocho de los 10 fraudes cubiertos en la
encuesta se encontraban más generalizados en la
India en comparación con el nivel mundial, en
particular: el fraude financiero interno (22% de las
compañías indias se vieron afectadas en comparación
con el 12% en general) y el fraude de proveedores o
en adquisiciones (20% en comparación con 12%).
El número de compañías afectadas por corrupción
disminuyó en el último año del 31% al 20%. No
obstante, se encuentra todavía muy por encima del
promedio mundial (11%) y la corrupción sigue siendo
una de las principales preocupaciones de fraude: la
mitad de las compañías indias aún informan que son
alta o moderadamente vulnerables al mismo.
Las personas encuestadas en la India consideran que
enfrentan un significativo riesgo de fraude: con
excepción del manejo de conflictos de interés, tienen
una probabilidad notablemente mayor que el
promedio al considerar que sus compañías son alta o
moderadamente vulnerables a todo tipo de fraude
cubierto en la encuesta. Sin embargo, esto no se
traduce automáticamente en una solución al
problema. En el próximo año, las personas en la India
serán más propensas que el promedio a invertir en
once de las doce estrategias de lucha contra el fraude
cubiertas en la encuesta.
En particular, a pesar de los altos niveles de
preocupación por el robo de información, sólo el 40%
planea gastar en seguridad de TI, en comparación con
el 53% a nivel mundial. Por otra parte, en el último
año, el 22% de las compañías en la India han
debilitado sus controles internos, frecuentemente
como resultado de restricciones presupuestarias.
Esta es una de las cifras más altas de cualquier país en
la encuesta.
La encuesta pone de manifiesto la necesidad de las
compañías en la India de ser más activas en la lucha
contra el fraude.
PERSPECTIVA GENERAL DE INDIA
2011-2012 2010-2011
Prevalencia: Compañías afectadas por fraude 68% 84%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo de activos físicos o inventarios (27%)
Robo o pérdida de información o ataque informático (23%)
Fraude o hurto financiero interno (22%)
Corrupción y soborno (20%)
Fraude de proveedores y en adquisiciones (20%)
Corrupción y soborno (31%)
Robo o pérdida de información o ataque informático (27%)
Fraude o robo financiero interno (23%)
Robo de activos físicos o inventarios (23%)
Fraude de proveedores y en adquisiciones (22%)
Conflicto de interés de la gerencia (19%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Corrupción y soborno (50%)
Robo o pérdida de información o ataque informático (37%)
Robo de activos físicos o inventarios (34%)
Corrupción y soborno (78%)
Fraude de proveedores y en adquisiciones
(59%)
Robo o pérdida de información o ataque informático (58%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
67% 85%
Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Complejidad de TI (43%) Alta rotación de personal (41%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
1,2% 2,2%
Edición Anual 2012/13 | 41
Análisis Regional: Asia-Pacífico
Compañías de todo el mundo buscan productos en proceso y terminados de la India, atraídas por los
costos relativamente bajos de mano de obra del país. Es un centro importante de adquisición para
varias industrias, especialmente textiles, productos para el hogar, joyería, moda y servicios
administrativos. Las estrategias de contratación corporativa varían: algunas compañías
internacionales tienen oficinas locales exclusivas para compras; otras compran de compañías que se
especializan en la obtención de productos para compañías internacionales; mientras que otras
todavía envían representantes directamente desde las oficinas en el exterior para encontrar los
mejores proveedores de las mercancías que necesitan.
Fraude de adquisiciones en la India: Superando un problema generalizado
Por Reshmi Khurana
Independientemente de la industria o la política de
adquisiciones, cada compañía debe ser consciente
del riesgo de fraude en las este proceso en la India.
De acuerdo con la reciente Encuesta Global sobre
Fraude, la proporción de compañías en todo el
mundo afectadas por el fraude de proveedores y en
adquisiciones bajó del 20% en el año 2011 al 12%
en el 2012. En la India, sin embargo, el problema
sigue siendo más generalizado, ya que el 20% de
los encuestados de ese país afirmó que fueron
afectados por dicho fraude en los últimos 12 meses,
una cifra que ha cambiado poco desde el año
anterior. La experiencia de Kroll en la investigación
de este tipo de fraude para compañías
internacionales que operan en la India aclara la
naturaleza del problema que estas cifras revelan.
Aparte de los sobornos por parte de proveedores, el
fraude más común relacionado con las
adquisiciones del cual estas compañías han sido
objeto involucra conflictos de interés de la alta
gerencia. En tales casos, los gerentes de estas
compañías extranjeras poseen una participación
en compañías privadas de compras, ya que son
capaces de obtener términos y tasas favorables con
los fabricantes para sus propias compañías. A su
vez, estas compañías personales suelen ser
proveedoras para otras compañías locales e
internacionales, así como para la competencia.
El personal directivo en cuestión podría emplear
miembros de su familia y/o amigos en la
organización con el fin de ocultar los conflictos
existentes. Para empeorar las cosas, el fraude de
proveedores viene acompañado a menudo por el
robo de información, incluyendo información de
precios, empleados y clientes.
En la experiencia de Kroll, el motor más común del
fraude de adquisiciones dentro de compañías
internacionales en la India es la falta de
familiaridad con el mercado local. Para las
compañías para las cuales la India no representa
un mercado grande, implica un aumento en la
exposición al fraude relacionado con las
adquisiciones. La alta rotación de personal en las
oficinas locales de la India es un motor clave de
este tipo de fraude. Hace difícil construir la lealtad
del empleado, y una cultura de deferencia hacia los
directivos sirve como un desincentivo para que el
personal subalterno reporte denuncias sobre
fraude. Finalmente, los proveedores de compañías
internacionales que pagan sobornos a gerentes a
Reshmi Khurana es Directora Gerente
Asociada y Jefe de la oficina de Kroll en
Mumbai. Tiene más de diez años de
experiencia en la realización de due
diligence previa a transacciones en los
modelos de administración, operaciones
y negocios de organizaciones para
transacciones de M&A de US$ 20-30 mil millones. Sus
clientes incluyen compañías de gestión de activos, compañías
de minería, gas y petróleo, bienes de consumo empacados e
industrias farmacéuticas y bufetes de abogados.
menudo están descontentos, pero no se quejan
sobre el fraude y la corrupción continua a la alta
gerencia de la compañía por temor a perder el
negocio. A veces, las compañías internacionales
que buscan abastecimiento en la India han
encontrado altos directivos de otras oficinas
internacionales en colusión con sus homólogos en
la India, al haber aceptado también sobornos de
proveedores.
Los fraudes relacionados con contratación a
menudo generan señales de alarma, pero las
compañías no siempre lo investigan con las
herramientas apropiadas, como peritaje contable, o
no van lo suficientemente lejos al hacer consultas
tanto dentro como fuera de la organización. Las
señales de alarma que pueden aparecer incluyen:
quejas de denunciantes acerca de empleados o
proveedores; rotación inusual; patrones inusuales
de promoción o contratación de personal; y la
incorporación de nuevos distribuidores a la matriz
de proveedores sin realizar la suficiente due
diligence. Las compañías que han experimentado
dicho fraude también suelen tener controles
internos y sistemas de informes débiles. Por
ejemplo, los sistemas de Planeación de Recursos
Empresariales a menudo no vinculan directamente
la organización local de abastecimiento con la
oficina principal. Estas compañías tienen con
frecuencia sistemas separados de contabilidad para
sus entidades locales y nacionales, lo cual dificulta
la implementación de verificaciones y controles.
Este problema puede incluso empeorar: el 22% de
las compañías en la India reportan una mayor
exposición al fraude debido a un debilitamiento de
los controles internos en el último año.
Las compañías que suelen ser menos vulnerables
al fraude de adquisiciones tienen protocolos de
seguridad de información apropiados. Esto controla
y restringe el uso compartido de datos que
potencialmente podría reducir el riesgo de
comprometer los sistemas de control de acceso. Con
un sistema de control interno bien organizado, lo
cual permite due diligence para nuevos empleados
y proveedores, las auditorías son más sencillas.
Finalmente, las compañías que tienen un sistema
de denuncia confidencial e independiente se verán
beneficiadas, ya que esto alienta a los empleados y
proveedores locales a reportar comportamientos no
éticos y a su vez, los protege de acciones punitivas
directas e indirectas.
42 | Informe Global sobre Fraude de Kroll
Análisis Regional: Asia-Pacífico
Desafíos que enfrentan las compañías de mercados emergentes que se expanden al exterior
a medida que la globalización económica aumenta en profundidad y alcance, más empresas en
mercados emergentes están dejando su huella en la comunidad comercial internacional. Operar
en numerosas jurisdicciones implica riesgos al desconocer el entorno local y las empresas se
enfrentan a la apremiante necesidad de comenzar a construir relaciones comerciales desde cero.
Por Richard Dailly
Edición Anual 2012/13 | 43
Análisis Regional: Asia-Pacífico
Alta o moderadamente vulnerable Ligeramente vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
La Encuesta Global sobre Fraude indica que el 15%
de los encuestados a nivel mundial sufrieron un
incidente de conflicto de interés de la gerencia el
año pasado. Por lo tanto, las empresas que operan
por fuera de sus países de origen y que cuentan con
representantes o gerentes para cada país, quienes
supervisan las operaciones extranjeras, deben
emplear especial cuidado.
Los riesgos de cumplimiento pueden variar
dependiendo de la cultura comercial interna de la
compañía, los estándares comerciales dentro del
sector en el que opera y la cultura de su país de
origen. Dos de los mercados emergentes más
importantes de Asia, India e Indonesia, sirven de
ejemplo para mostrar qué tan diferentes son los
retos a los que se enfrentan.
India
La mayoría de las empresas familiares más
importantes de la India datan de décadas atrás y
ahora son administradas por la segunda o incluso
por la tercera generación. Cada una de estas
generaciones aporta mejoras en la profesionalización
de la administración de la empresa. El país también
cuenta con una clase internacional de
administradores capacitados, en muchos casos con
educación en universidades estadounidenses o
europeas.
Esta capacidad de gestión perfeccionada, junto con
una amplia presencia en mercados occidentales, ha
capacitado a las empresas indias para trabajar
según los estrictos regímenes de cumplimiento en
los Estados Unidos y Europa. Estas empresas se
toman sus responsabilidades normativas con mucha
seriedad, incluyendo el estricto cumplimiento con
leyes tales como la Ley de Prácticas Corruptas en el
Extranjero (FCPA) y la Ley Anti-Soborno del Reino
Unido.
Por lo tanto, los altos ejecutivos en la India pueden
suponer que sus operaciones alrededor del mundo
cumplen con los requisitos normativos. Sin embargo,
las compañías indias con presencia mundial deben
prestar particular atención al cumplimiento de las
obligaciones normativas en África, el Sureste
Asiático y Sur América, las cuales se han vuelto más
estrictas. Esto significa tener en cuenta las
implicaciones de la FCPA y la Ley Anti-Soborno del
Reino Unido en donde quiera que operen estas
empresas.
Sin embargo, en nuestra encuesta, al menos 25% de
las empresas indias no habían llevado a cabo una
evaluación, no habían capacitado a las personas
correctas ni habían modificado sus procedimientos
de due diligence como corresponde, a pesar de estar
sujetos a al menos una de estas leyes. La gerencia
de las empresas debe tener plena conciencia de los
riesgos asociados a mercados menos controlados y
asegurarse de que se hayan implementado los
controles apropiados y los mecanismos de rendición
de cuentas.
Indonesia
El deseo de expandirse hacia el extranjero de las
empresas de Indonesia se encuentra una generación
detrás de las de la India, pero está creciendo muy
rápidamente, al igual que el riesgo de fraude: 26%
de los encuestados en Indonesia en la Encuesta
Global sobre Fraude reportaron que la entrada a
nuevos y más riesgosos mercados era la causa más
importante del aumento en la exposición al riesgo
el año pasado. El problema es especialmente serio
para el sector extractivo del país, el cual incluye
algunas de las empresas mineras más grandes del
mundo.
Actualmente, muchas empresas indonesias
realizan grandes inversiones en mercados
emergentes tales como África y otros países en
Asia. Dichas empresas, cuyas operaciones se
limitan a Indonesia y a estos otros mercados
emergentes, pueden verse atrapadas en la red de la
FCPA y la Ley Anti-Soborno, las cuales pueden
imponerle multas tanto a las personas como a las
empresas. Además de la posible responsabilidad
bajo la FCPA y la Ley Anti-Soborno, también
pueden existir leyes anticorrupción locales que
pueden tener efectos devastadores en caso de
incumplirse.
Un segundo posible problema para las empresas
indonesias que invierten en mercados emergentes,
particularmente aquellas en el sector extractivo,
es el mayor enfoque que se le ha dado al tema
medioambiental, a los derechos sobre la tierra y al
desplazamiento de personas en todo el mundo.
En estos mercados, por ejemplo, no es raro obtener
Según la encuesta, la prevalencia general promedio del fraude es ligeramente más baja que el promedio para el sector minorista, mayorista y de distribución. Aproximadamente una sexta parte de las empresas en este sector reportan haber sufrido una incidencia de fraude al menos una vez, aunque el promedio de pérdidas debido al fraude fue de solo 0,5%, el segundo nivel más bajo entre todos los sectores. Dicho esto, el constante problema del sector – el robo de activos físicos o inventario – se mantuvo a un nivel relativamente alto (25%). Los datos revelan una notable peculiaridad de este sector: El número de personas que manejan información confidencial – tanto empleados como agentes – involucrados en fraude se acerca al promedio (66%), pero las empresas en este sector tienen más probabilidades de verse afectadas por fraude que involucra a sus clientes (23%) y el tercer sector con más probabilidades de ser el blanco de los proveedores (24%). Esto sugiere que las empresas deben prestarle más atención a sus cadenas de suministro; sin embargo, la encuesta indica que estas empresas tienen ligeramente menos probabilidades de invertir en procesos de due diligence para clientes, socios y proveedores (36%), en comparación con
38% de la encuesta en general. Prestarle más atención a este asunto podría rendir sus frutos.
Pérdidas: Porcentaje promedio de ingresos perdidos por fraude: 0,5%
Prevalencia: Empresas afectadas por fraude: 58%
Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude
Robo de activos físicos o inventario (25%) • Robo o pérdida de información, ataque informático (15%)
Aumento en la Exposición: Empresas cuya exposición al fraude aumentó: 60%
Motores más Importantes del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: entrada en nuevos y más riesgosos mercados (28%)
SECTOR MINORISTA, MAYORISTA Y DISTRIBUCIÓNCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
Richard Dailly es Director Gerente de la
oficina de Singapur y el responsable de
la gestión de casos de alto nivel y
desarrollo empresarial en el Sur y el
Sureste de Asia. Tiene más de 20 años
de experiencia en gestión de riesgo
global para el gobierno británico y para
Kroll Advisory Solutions. Richard cuenta con un profundo
entendimiento de las técnicas investigativas y de
recolección de inteligencia y evaluación y análisis de apoyo
a investigaciones corporativas, riesgo político, asistencia en
procesos judiciales y casos multijurisdiccionales.
licencias medioambientales mediante actos de
corrupción. Si no se sigue el debido proceso, un
socio o inversionista inocente puede tener la
desagradable sorpresa de darse cuenta que no
tiene derecho de operar en la tierra de la que está
extrayendo.
Similarmente, en los mercados menos
desarrollados, tenemos ejemplos de indígenas a los
que se les paga dinero para que dejen sus hogares
o, si se niegan, se les obliga a hacerlo. Los
funcionaros locales líderes de bandas, con
frecuencia incurre en comportamientos no éticos.
Si un inversionista o su afiliada se dan cuenta de
que está vinculada a dicha actividad, el costo
puede ser significativo no solo por las multas que
debe pagar, sino también por los daños a la
reputación, los cuales pueden tener un impacto
mayor y más duradero.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
44 | Informe Global sobre Fraude de Kroll
Análisis Regional: Asia-Pacífico
PERSPECTIVA GENERAL DE INDONESIA
Los últimos dos fraudes mencionados, también se
encuentran entre las tres amenazas frente a las que los
encuestados indonesios se sienten más vulnerables.
Las empresas indonesias son propensas al fraude desde el
interior: 82% de las empresas que sufrieron un tipo de fraude
y conocían al perpetrador nombraron a un empleado o a un
agente, en comparación con 67% a nivel global. Entre las
personas con acceso a información confidencial, los agentes
constituyen un problema importante: 32% de las empresas
indonesias afectadas reportaron que un agente había jugado
un papel fundamental en las incidencias de fraude el año
pasado, muy por encima del promedio global de 18%.
Los proveedores también tienen más probabilidades de
estar involucrados en fraude en Indonesia que en otros
países: 22% de las empresas afectadas reportaron que un
proveedor jugó un papel fundamental, en comparación con
17% a nivel mundial. Aún más sorprendente, 33% de los
casos de robo de información – el problema de fraude más
grande del país – implican conductas impropias por parte
de los proveedores, la cifra más alta a nivel mundial y más
del doble del promedio general (15%), lo que ayuda a
explicar por qué el nivel de fraude perpetrado por
proveedores se encuentra por encima del promedio (16%).
La nueva fase en el proceso de globalización también
contribuye directamente al riesgo de fraude para muchas
empresas indonesias, que buscan cada vez más hacer parte
del escenario global, especialmente con inversiones en Asia
y en África. Estas actividades traen grandes oportunidades
pero también el peligro de fraude. Las empresas indonesias
han sido relativamente conservadoras hasta ahora: 35% de
ellas ha pospuesto inversiones en al menos un mercado
extranjero debido a posibles problemas de fraude, en
comparación con 27% a nivel mundial. Sin embargo, la
entrada en nuevos y más riesgos mercados es el factor
más importante en el aumento de fraude, citado por más
de un cuarto de las empresas indonesias (26%).
Las empresas indonesias experimentaron una incidencia de fraude general
comparativamente alta (65% fueron afectadas al menos una vez el año
pasado, en comparación con 61% a nivel global). además, tienen serios
problemas con el robo de información (35%, la cifra geográfica más alta en
la encuesta, un poco más alta que la de áfrica y muy por encima de la tasa
global de 21%); incumplimiento normativo (23% en comparación con solo
11% a nivel general) y fraude financiero interno (19% en comparación con
12% a nivel mundial).
*En 2011 no hubo encuestados suficientes para poder hacer una comparación.
2011-2012*
Prevalencia: Compañías afectadas por fraude 65%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo o pérdida de información o ataque informático (35%)
Incumplimiento normativo (23%)
Fraude financiero o robo interno (19%)
Robo de activos físicos o inventarios (16%)
Robo de activos fisicos o inventarios (16%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Corrupción y soborno (33%)
Fraude financiero o robo interno (33%)
Incumplimiento normativo (30%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
63%
Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Entrada en nuevos y más riesgosos mercados (26%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,6%
Edición Anual 2012/13 | 45
Análisis Regional: Asia-Pacífico
Cómo abordar el problema del secreto profesionalBy Kunio SakaidePor Kunio Sakaide
En abril de 2012, una importante
siderúrgica japonesa, Nippon
steel Corp (NsC), demandó a
Posco, su socio surcoreano, por
Us$1.200 millones por el presunto
robo de secretos profesionales en
una acción que destaca la presión
sobre las empresas japonesas de
proteger su información
confidencial en medio de una
competencia global que se
intensifica cada vez más.
NSC afirmaba que Posco había utilizado medios ilícitos
para obtener tecnología altamente especializada,
desarrollada por NSC, para fabricar láminas de acero
eléctricas de grano orientado, utilizadas en plantas de
energía eléctrica. NSC también demandó a uno de sus
exempleados, quien estaría implicado en el supuesto
robo perpetrado por Posco.
El secreto profesional es más que la
información técnica
Algunas compañías deciden no registrar su
propiedad intelectual: sus patentes, diseños, marcas
o derechos de autor. En lugar de intentar mantener
la confidencialidad de dichos contenidos al tratarlos
como secretos profesionales, los secretos
profesionales corporativos a veces se clasifican en
dos tipos genéricos: información técnica e
información administrativa. La primera se refiere al
conocimiento acumulado y experiencia técnica en
desarrollo y producción de productos. En términos
generales, la mayoría de las compañías se
preocupan más por proteger este tipo de
información. Sin embargo, tal como lo demuestran
los resultados de la Encuesta Global sobre Fraude,
existen diferentes tipos de información que puede
ser explotada por la competencia, dependiendo de la
naturaleza de sus objetivos. En el sector de servicios
profesionales, el 49% de los robos de información
implicaron una búsqueda de información financiera
o estratégica, mientras que únicamente el 33%
buscó información de los clientes. Por otro lado, en el
sector de servicios financieros, las cifras son casi
idénticas: 46% y 50%, respectivamente.
46 | Informe Global sobre Fraude de Kroll
Regional Analysis: Asia-Pacific
SERVICIOS PROFESIONALESCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
0 10 20 30 40 50 60 70 80 90 100 %
En encuestas pasadas, el sector de servicios profesionales normalmente se desempeñaba muy bien al evitar fraudes en comparación con otros sectores. Este año fue diferente. Aunque hubo algunas mejoras desde el año pasado – el número de compañías que creen que su exposición al fraude aumentó y el promedio de pérdidas debido al fraude se redujo – obtuvimos resultados mixtos. Esta es una de las únicas dos industrias en sufrir un incremento en el número de empresas afectadas por fraude el año pasado. Siete de cada 10 casos de fraude a los que se les siguió la pista en la encuesta aumentaron su prevalencia en el sector, en particular el robo de activos físicos (28% de las firmas se vieron afectadas este año, en comparación con 15% el año pasado) y el robo de información (32% se vieron afectadas este año, por encima de 23% el año pasado). La segunda es una inquietud particular para el sector: las empresas de servicios profesionales sufrieron la ocurrencia más alta de robo de información de cualquier otro sector y fueron los segundos en decir que la complejidad de los servicios TI fue el factor más importante en el aumento de exposición al fraude (41%).
Pérdidas: Porcentaje promedio de ingresos perdidos por fraude: 1,2%
Prevalencia: Empresas afectadas por fraude: 68%
Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude
Robo o pérdida de información o ataque informático (32%) • Robo de activos físicos o inventario (28%)
Conflicto de intereses de la administración (16%) • Fraude perpetrado por proveedores o en adquisiciones (16%)
Aumento en la exposición: Empresas cuya exposición al fraude aumentó: 72%
Motores más Importantes del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de servicios TI (41%)
Alta o moderadamente vulnerable Ligeramente vulnerable
manejar la información de sus socios de igual forma
que la suya. En los últimos años, se le están otorgando
cada vez más oportunidades a las empresas de tener
acceso y manejar la información sensible de sus
socios comerciales a través de la participación en
alianzas estratégicas y comerciales, asi como
adquisiciones y fusiones. Teniendo en cuenta la
dinámica comercial actual del mercado, es probable
que esta tendencia continúe. Las empresas tienden a
ser menos cuidadosas al manejar la información de
otras empresas (incluso cuando son sus socios) y
existe un mayor riesgo de filtración de información o
un posible uso indebido de la misma, lo que puede
deteriorar las relaciones comerciales. También es
importante que las empresas soliciten a sus socios un
manejo seguro de la información compartida de forma
segura, al igual que establecer un sistema que le
permita a ambas partes monitorear sus niveles de
control constantemente.
La información administrativa que está en riesgo
puede incluir estrategias comerciales, planes de
inversión, información de adquisiciones, rutas de
distribución, información sobre subcontratistas,
proveedores y clientes. Con base en las anteriores
estadísticas, las empresas deben estar más conscientes
de las incidencias de fraude para impedir que ocurran.
Rutas de filtración de secretos profesionales
y contramedidas
Las filtraciones de secretos profesionales puede
atribuírsele a diversos factores, tales como: personas y
socios comerciales descontentos, organizaciones
criminales e incluso organizaciones estatales. Sin
embargo, en muchos casos, los secretos profesionales
se filtran a través de exempleados o empleados
actuales, durante procesos de distribución de
productos (fotos y videos), en documentos o en datos
electrónicos. La jubilación en masa de la generación
baby boomer en Japón ha impactado a las empresas
de muchas formas, tales como restructuraciones
corporativas aceleradas y el traslado de fábricas y
funciones de investigación y desarrollo al extranjero.
Otros factores que contribuyen a lo anterior incluyen
la reducción del mercado nacional, la devaluación del
Yen y la rápida movilización de recursos humanos. Las
tecnologías de información también han jugado un
papel importante ya que su evolución ha permitido
que la filtración de información pueda hacerse de
forma más encubierta, con el advenimiento de
dispositivos de memoria más pequeños que facilitan
estas prácticas.
En Japón, muchas compañías ya han establecido un
cierto nivel de medidas de seguridad que incluyen
verificaciones periódicas de inventario, la
identificación y clasificación de los secretos
profesionales, al igual que el establecimiento de
sistemas de control de acceso desde una perspectiva
de seguridad TI y de seguridad física. Las empresas
utilizan los sistemas de control de acceso para limitar
el mismo únicamente a los usuarios autorizados, lo
que impide el acceso no autorizado a los secretos
profesionales de la empresa. Sin embargo, incluso en
las empresas que implementan estas medidas, la
clasificación de los diferentes niveles de seguridad y
la implementación de protocolos de gestión de
seguridad normalmente se dejan en manos de
gerentes que operan en diferentes departamentos o
unidades y, como resultado, existe una falta de
sistemas de gestión de información consistentes en
toda la empresa (incluyendo departamentos de
back-office, como el departamento legal).
Para poder lograr estos estándares, se recomienda
llevar a cabo una verificación de antecedentes de los
empleados a los que se les da acceso a la información
confidencial o a sistemas seguros. Además, las
empresas deben conservar los datos electrónicos de
los exempleados ya que pueden representar
información valiosa si la empresa necesita llevar a
cabo una investigación de seguimiento detallada
sobre las actividades del empleado durante el tiempo
que trabajó para la empresa.
Investigación interna
Cuando ocurre una filtración de información, resulta
crítico para las empresas investigar el incidente a
fondo para poder identificar la fuente y la forma
específica. La investigación también puede
representar una buena oportunidad para identificar
las vulnerabilidades del sistema de gestión de
información de la empresa.
Sin embargo, en realidad, muchas compañías
tienden a cerrar la investigación durante sus
primeras etapas debido a insuficiencia presupuestal,
falta de recursos humanos y restricciones de
tiempo. Con frecuencia le solicitan a los empleados
que filtraron/robaron la información renunciar
voluntariamente a la empresa y, en algunos casos,
incluso les ofrecen el pago de la indemnización o
las pensiones. Aunque puede ser que en ocasiones
estas medidas funcionen bien, tienen el riesgo de
que pueden afectar de forma negativa la motivación
o la lealtad de los demás empleados debido al
enfoque “blando” utilizado por la empresa al
abordar el incidente.
Cómo proteger la información de los socios
comerciales
Las empresas deben enfrentarse cada vez más a la
necesidad de implementar medidas de seguridad para
Kunio Sakaide es Director Gerente de Kroll en Tokio, que se especializa en due diligence, en liderar investigaciones internas, de seguridad corporativa y servicios de consultoría de seguridad de instalaciones. Kunio ha dirigido numerosos casos complejos de due diligence,
inteligencia comercial y casos de investigación de fraude y le ha ayudado a sus clientes en el proceso de litigio y restitución.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
Edición Anual 2012/13 | 47
Análisis Regional: EMEA
PERSPECTIVA GENERAL DE EUROPA
Los dos fraudes más comunes en el continente, el robo
de activos físicos (23%) y el robo de información (18%),
se han mantenido a un nivel bastante constante durante
los últimos tres años.
Las empresas europeas tienen menos probabilidades de
verse en peligro frente a muchos tipos de fraude – un
posible signo de complacencia. Por ejemplo, en el caso
de fraude financiero interno, solo 20% de los europeos
consideran que sus empresas son alta o moderadamente
vulnerables, en comparación con 26% a nivel mundial, y
en el caso de robo de propiedad intelectual, las cifras
equivalentes son 17% y 21%. En ambos casos, sin
embargo, la incidencia real de estos tipos de fraude fue
más alta para los encuestados europeos que para el
resto de la encuesta en general. Similarmente, excepto
en el caso de protección de activos físicos, los europeos
tienen menos probabilidades de planificar inversiones en
todas las estrategias anti-fraude cubiertas por la
encuesta que sus contrapartes en el resto del mundo.
En el caso del robo de propiedad intelectual, la cifra
europea es 35%, pero la global es 43%.
Dicha inversión, sin embargo, trae resultados, tal como
lo demuestran los esfuerzos europeos anticorrupción.
La encuesta indica que el número de empresas del
continente que han evaluado los riesgos asociados con
la Ley Anti-Soborno del Reino Unido y la FCPA de los
Estados Unidos se ha más que duplicado en los últimos
doce meses, al igual que el número de empresas que
capacitan a sus empleados y agentes. Entretanto, las
incidencias de corrupción bajaron del 14% al 10% este
año en Europa. Contar con controles pudo haber abierto
los mercados globales de inversión. El año pasado, 28%
de las empresas europeas decidieron no invertir en otros
países debido al riesgo de corrupción. Este año la cifra
bajó a 9%
2011-2012 2010-2011
Prevalencia: Compañías afectadas por fraude 63% 71%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo de activos físicos o inventario (23%)
Robo o pérdida de información o ataque informático (18%)
Robo de activos físicos o inventario (23%)
Conflicto de interés de la gerencia (19%)
Robo o pérdida de información o ataque informático (18%)
Fraude financiero interno (16%)
Fraude perpetrado por proveedores o fraude en adquisiciones (14%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Robo de activos físicos o inventario (26%)
Robo o pérdida de información o ataque informático (23%)
Incumplimiento normativo (23%)
Robo o pérdida de información o ataque informático (47%)
Robo de activos físicos o inventario (41%)
Conflicto de interés de la gerencia (39%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
56% 74%
Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Complejidad de servicios TI (27%) Complejidad de servicios TI (33%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,8% 2,0%
Las cifras de fraude en el resto del mundo han mejorado más rápido que las de Europa, por lo que en la actualidad operar en ese continente representa un riesgo de fraude promedio en vez de un riesgo bajo. El número de empresas afectadas por al menos una incidencia de fraude (63%) es un poco más alto que el promedio global (61%) y en siete de cada diez casos de fraude incluidos en la encuesta, la incidencia europea se encuentra a un punto porcentual de la cifra general.
48 | Informe Global sobre Fraude de Kroll
Análisis Regional: EMEA
Cuando colapsa un banco, la investigación debe
comenzar con un análisis de su cartera, las
decisiones de otorgar préstamos y el enfoque de
gestión crediticia pueden tener las respuestas al
por qué se expuso a la institución a pérdidas
insostenibles. A partir de ahí se puede diferenciar
la mala gestión del fraude y de los abusos. Esta
parte de la investigación puede destapar
incidencias de mala gestión de parte de los
dueños y gerentes del banco. Para muchos, la
tentación de malversar fondos es muy grande y
piensan que nadie va a darse cuenta si ellos o sus
amigos se apropian del dinero de los
inversionistas mediante préstamos otorgados en
condiciones muy cómodas, a veces incluso sin
devengar intereses; estas personas también creen
poder devolver los fondos eventualmente. Sin
embargo, la verdad puede destaparse muy
rápidamente cuando el banco empieza a tener
dificultades y el público quiere sacar su dinero
inmediatamente. Las probabilidades de que
aquellos que sacaron dinero prestado cuenten con
suficientes fondos para devolverlo, son muy
remotas.
El fenómeno de “préstamos privilegiados” es más
frecuente en los mercados emergentes en los que
los propietarios de los bancos les prestan dinero a
sus familiares o a los miembros de las élites del
país. Esta práctica puede ser el resultado de falta
de control o incluso ingenuidad en el manejo y
constitución de la cartera crediticia. Al prestarle
dinero a un grupo con información privilegiada, el
banco pudo simplemente haber querido consolidar
su posición en el centro de la economía del país.
Cuando la economía mundial entró en crisis,
expuso qué tan riesgosa puede llegar a ser esta
práctica.
Una investigación de la cartera crediticia también
puede destapar abusos perpetrados por los
prestatarios. Algunos utilizan sus lazos de amistad
para engañar a los funcionarios bancarios para
que les otorguen un préstamo, o afirman estar en
mejores condiciones de las que están en realidad
para devolver el dinero. Muchos estafadores
también utilizan nuevos préstamos para financiar
los más antiguos, dando una falsa impresión del
valor de patrimonio. Cuando los bancos en
problemas exigían la devolución del préstamo, se
descubría que estos individuos habían actuado de
forma fraudulenta. Sin embargo, para ese
momento, ya se había perdido el dinero.
El análisis más complicado de la cartera crediticia
se da cuando tanto el propietario como el gerente
y los prestatarios externos cometen fraude para
saquear al banco, confabulándose para arreglar
préstamos y utilizando documentación encubierta
o falsificada para eludir a los comités de
asignación de crédito y a los controles internos.
Muchos bancos se convirtieron en poco más que
esquemas ponzi, en los que las ganancias
obtenidas con el dinero de los inversionistas se
utilizaban para mantener a la institución a flote
después de que los prestatarios fraudulentos
hubiesen dejado de pagar sus préstamos. En estas
situaciones, el riesgo de perder los fondos y de
incluso entrar en quiebra es el más severo.
Aunque el fraude puede hundir a un banco, no es
la única causa de su colapso. Otra de las causas es
los préstamos irresponsables, tal como ocurrió a
mediados de la década de los 2000. En ese
momento, los banqueros consideraban a los
préstamos como una fuente de ingresos y
honorarios fácil y rápida y querían que sus
Colapsos bancarios en medio de fraudes y mala gestión
Los colapsos bancarios han sido tanto la causa como el síntoma de la
enfermedad económica de hoy, con pérdidas para los gobiernos e
inversionistas por billones de dólares. ¿Dónde está el dinero ahora y por qué
colapsaron los bancos? Los propietarios, la administración, los departamentos
de cumplimiento, los reguladores e incluso los gobiernos están todos
implicados. Los investigadores encargados de analizar las quiebras bancarias
deben sospechar siempre de que la institución fue víctima de fraude,
posiblemente perpetrado por los más altos niveles de su administración.
Por Brendan Hawthorne
Edición Anual 2012/13 | 49
Análisis Regional: EMEA
depósitos salieran al mercado para capturar la
demanda y los altos valores de los activos.
Los colegas más cautos les advirtieron denegar
algunos de estos préstamos, pero las
oportunidades parecían infinitas y casi nadie
quería perdérselas. La propiedad raíz en los
estados del Golfo, por ejemplo, parecía una
inversión emocionante para los más osados al
principio de la última década, pero cuando
cayeron los precios, los beneficios mordieron el
polvo. Las fortunas de muchos bancos también
cayeron en picada como resultado del colapso de
las propiedades en Dubái y algunos necesitaron
rescates.
Los préstamos precipitados también se
evidenciaron en mercados desarrollados tales
como el Reino Unido. Aunque no hay indicios de
delincuencia, cuando la burbuja explotó en 2008,
el valor de los activos acumulados por empresas
como el Royal Bank of Scotland, HBOS y Bradford
and Bingley colapsaron, lo que las obligó a aceptar
rescates del gobierno equivalentes a varios miles
de millones de libras.
Desde la emisión de préstamos demasiado
arriesgados en Reino Unido a los préstamos
privilegiados en los mercados emergentes, estos
colapsos en los precios de los activos expusieron a
los bancos a medida que los clientes dejaron de
creer en su solvencia y decidieron sacar sus
fondos. Aquellos que no contaban con
prestamistas de última instancia y con esquemas
de garantía de depósitos, no pudieron sobrevivir
sin esos fondos y se quebraron.
Diseccionar las carteras crediticias de estos
bancos fue muy doloroso: se expuso el
incumplimiento de numerosas reglas bancarias,
errores y defectos en contratos y otros documentos
debido a la prisa con la que los banqueros quería
cerrar los negocios, toma de decisiones sin la
debida due diligence y valoraciones de garantías
débiles o inexistentes. Por donde se mirara, el afán
de hacer dinero era la motivación de los ejecutivos
y no había prudencia en ningún lado. En el
momento en que más se necesitaba del
cumplimiento fue cuando más lo ignoraron los
negociadores confundidos a causa de la
adrenalina del boom.
Ha tomado un tiempo exponer los peores excesos,
aunque la pérdida de control fue muy evidente en
casi todos los aspectos de las actividades de los
bancos durante este periodo. Se han visto varias
instancias de supuestos profesionales deshonestos
a partir del descubrimiento de Jérôme Kerviel, el
corredor deshonesto que le hizo perder US$4.900
millones a Société Générale en 2008. Este año se
expuso un caso similar de supuesto desacato de
las buenas prácticas de cumplimiento con el
escándalo de la fijación fraudulenta de la tasa
Libor.
El fraude bancario – que solía ser un tema
relativamente olvidado – ahora se encuentra en la
primera línea de la conciencia pública y se culpa a
los banqueros por la recesión.
Estas pérdidas le han dado la potestad a los
reguladores de actuar con dureza. Los reguladores
estadounidenses, por ejemplo, le han impuesto
cuantiosas multas a un número de instituciones
financieras por contar con sistemas para la
prevención de lavado de activos muy laxos y por
incumplimientos de la OFAC. La Autoridad de
Servicios Financieros del Reino Unido
(FSA) impuso la multa más fuerte de su historia
este año por la manipulación de la tasa Libor y los
reguladores europeos se encuentran investigando
otros casos similares. Es probable que estas
investigaciones produzcan nuevas denuncias,
revelaciones e incluso más acusaciones.
Se está presionando a los reguladores a que tomen
medidas drásticas en contra de la mala gestión y
los bancos no tienen otra opción sino cooperar con
sus solicitudes y aceptar sus errores. El
cumplimiento se ha convertido en la primera
prioridad para las juntas directivas, incluso si ello
Este año, los encuestados reportaron una mejoría en las cifras de incidencia de fraude en el sector de servicios financieros. Sin embargo, esa mejoría debe verse en perspectiva: más de dos tercios (67%) de las empresas de servicios financieros se vieron afectadas por al menos una incidencia de fraude. Además, en comparación con otros sectores, este cuenta con problemas importantes. Este sector cuenta con el nivel más alto de fraude financiero interno (25%) y de incumplimiento normativo (16%) entre todos los sectores y la segunda tasa más alta de robo de propiedad intelectual (10%). Sin embargo, el robo de información sigue siendo el mayor problema, ya que afectó al 30% de las empresas de servicios financieros el año pasado, la segunda prevalencia más alta entre todos los sectores. Además, las empresas de este sector también fueron las de mayores probabilidades de reportar la participación de hackers externos en ataques informáticos (32%). Las personas con información privilegiada también son un problema: el mismo número de empresas reportó que la mala fe de sus empleados había sido un factor en el ataque. Citando la complejidad de los servicios TI como el factor más importante del aumento en la exposición al fraude (31%), lo más sensato sería que las empresas de servicios financieros mejoraran sus defensas en esta área. Teniendo en cuenta el alcance de estas vulnerabilidades informáticas, es sorprendente que solo el 54% de las empresas de servicios financieros planifiquen invertir en seguridad TI adicional, apenas por encima del promedio de la encuesta de 53%.
Pérdidas: Porcentaje promedio de ingresos perdidos por fraude: 0,7%
Prevalencia: Empresas afectadas por fraude: 67%
Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude
Robo o pérdida de información, ataque informático (30%) • fraude financiero o robo interno (25%)
Incumplimiento normativo (16%)
Aumento en la Exposición: Empresas cuya exposición al fraude aumentó: 58%
Motores más Importantes del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de servicios TI (31%)
SERVICIOS FINANCIEROSCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
Alta o moderadamente vulnerable Ligeramente vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
significa que el banco asuma una postura menos
agresiva en el mercado y reduzca sus rendimientos
de capital. Las normas de suficiencia de capital del
estándar Basilea III han frenado cualquier intento
de volver a las prácticas de otorgar préstamos
agresivamente. Aún se especula si los bancos
modernizados y menos agresivos son también los
más fuertes. Por ahora, los bancos están
recogiendo los pedazos de un periodo en el que
muchos colapsaron o estuvieron demasiado cerca
de hacerlo. Los más sabios están constituyendo
sistemas de cumplimiento y técnicas anti-fraude
para asegurarse de que los peores excesos nunca
se repitan y están investigando prácticas dudosas
del pasado de forma proactiva en un intento de
abordar las consecuencias a su reputación que
puedan traer futuras investigaciones regulatorias.
Brendan Hawthorne es Director
Gerente y Jefe de la oficina de Kroll en
Dubái. Cuenta con 17 años de
experiencia en investigaciones forenses
y financieras. Brendan ha trabajado en
varias investigaciones importantes de
alto perfil enfocadas a las instituciones
financieras, a la gestión de fraudes internacionales
complejos, al rastreo de activos en jurisdicciones específicas
y a investigaciones contables.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
50 | Informe Global sobre Fraude de Kroll
Análisis Regional: EMEA
Penetración del crimen organizado en los negocios italianos y europeos
La Encuesta Global sobre Fraude este año presenta alentadoras señales de que las empresas europeas están
prestando más atención a los requisitos de la legislación anticorrupción tales como la FCPa de EE.UU. y la Ley
anti-soborno del Reino Unido. Las empresas han empezado a adaptar políticas y procesos mas sofisticados, al
igual que lo han hecho los estafadores y otros delincuentes. analizamos varios casos el año pasado que indican
que la penetración del crimen organizado es cada vez más prevalente dentro de entornos comerciales
aparentemente sólidos y que se está extendiendo a nuevos territorios. ¿Qué ha pasado para que esto ocurra?
Por Marianna Vintiadis
Edición Anual 2012/13 | 51
Análisis Regional: EMEA
En 2009, el jefe de la Oficina de las Naciones
Unidas contra las Drogas y el Delito, Antonio María
Costa, sugirió que, tras la crisis bancaria del 2008,
se habían utilizado las ganancias del crimen
organizado para rescatar a un número de bancos.
Con base a la información recibida por las agencias
de inteligencia y las fiscalías, Costa estimó que la
mayoría de los US$352.000 millones en ingresos
por el tráfico de drogas obtenidos desde el 2008
habrían ingresado al sistema económico global. A
la fecha, varias agencias italianas e internacionales
que analizan al crimen organizado y sus ingresos
están cada vez más preocupadas por la medida en
que estos fondos ingresan a los sectores
comerciales “normales”. El informe anti-mafia1
emitido por la Confesercenti – la asociación de
pequeñas y medianas empresas italianas – estima
que el crimen organizado italiano cuenta con
€65.000 millones en reservas de efectivo y que sus
ganancias el año pasado alcanzaron los €100.000
millones, aproximadamente el 7% del PIB italiano,
lo que implica que la Mafia es el “banco” más
liquido y posiblemente más grande de Italia.
Una de las inquietudes más importantes de la
Confesercenti es la usura, ya que las pequeñas
empresas, necesitadas de efectivo e incapaces de
obtener fondos del sistema bancario, recurren a los
usureros para satisfacer sus necesidades. Sin
embargo, cada vez hay más pruebas provenientes
de procesos e informes judiciales recientes de que
el crimen organizado está utilizando el sistema
financiero de forma más sofisticada. Intermediarios
que representan empresas ficticias, con frecuencia
registradas en el extranjero, le ofrecen opciones de
financiación a las compañías a precios del mercado,
en ocasiones a cambio de participación accionaria
en la compañía.
En la economía global actual, el problema se ha
extendido más allá de las fronteras italianas. En
junio de 2012, durante una audiencia del Comité
Especial sobre Crimen Organizado, Corrupción y
Lavado de Dinero de la Comisión Europea, el fiscal
anti-mafia italiano Pietro Grasso declaró que las
autoridades italianas tienden a no procesar los
activos del crimen organizado italiano que se
encuentran fuera de Italia. Como resultado, gran
parte del capital sucio reside en otras jurisdicciones
hoy en día.
La expansión del crimen organizado en Alemania
es particularmente significativa debido a la gran
ola migratoria hacia ese país desde finales de los
50s desde la provincia de Calabria. Se cree que la
’ndrangheta – la mafia calabresa – actualmente
controla aproximadamente 80% del tráfico de
drogas en Europa y que percibe €27.000 millones
al año sólo por este delito según el periódico
italiano La Repubblica. Este periódico añade que la
organización, la cual participa en una mezcla de
actividades legales e ilegales, “ha colonizado a
toda la UE. Los expertos del gobierno de los EE.UU.
de due diligence de reputación, operativo y
comercial con el alcance apropiado. Un ejemplo es
el sector de los restaurantes. Se encontraron
pruebas de una floreciente actividad ilegal en este
sector en Alemania, en donde la Policía Federal
Alemana sugiere que solo el clan Romeo-
Pelle¬Vottari administra 55 restaurantes en los
estados alemanes orientales de Sajonia y Turingia,
al igual que en la región del Ruhr.3
La alarmante penetración del crimen organizado
en la industria de la energía renovable también ha
acaparado los titulares en los últimos años. Entre
2007 y 2011 se hicieron 126 arrestos únicamente
en parques eólicos italianos. Los últimos informes
emitidos por el escuadrón anti-mafia revelan que
los clanes sicilianos y calabreses han logrado
ocupar cadenas de producción completas,
incluyendo el transporte y venta de productos
agrícolas y piscícolas, obteniendo recursos anuales
por €9.500 millones.
Como resultado de la crisis económica y las
urgentes necesidades de financiamiento de las
empresas y los empresarios, se le ha dado la
oportunidad al crimen organizado de encontrar
nuevas formas de penetrar en una variedad de
sectores. Además, las inmensas cantidades de
efectivo derivadas de las actividades ilegales tales
como la extorsión y el tráfico de drogas, le han
abierto la puerta a nuevas formas de blanquear los
ingresos obtenidos de forma ilícita. Al mismo
tiempo, mientras que los mercados globales
continúan evolucionando, también lo hace el
modus operandi de la mafia, como por ejemplo,
mantener sus activos en el extranjero y ocultarlos
con entidades fiduciarias off-shore, las cuales
generalmente son administradas y representadas
por profesionales “limpios” y capaces de no ser
identificados como cómplices.
La infiltración actual del crimen organizado en una
amplia variedad de sectores y zonas geográficas
confirma su capacidad de diversificarse y
adaptarse. Las empresas deben por lo tanto
asegurarse de que sus programas de due diligence
y cumplimiento sean lo suficientemente sólidos
para proteger sus empresas y su reputación de esta
creciente amenaza.
clasifican a esta multinacional delincuente como la
cuarta en la lista de las organizaciones más
peligrosas del mundo, después de Al Qaeda, el PKK
y los narcotraficantes mexicanos. Y Alemania es su
segundo hogar.”2
Alemania no es el único país afectado. Debido al
papel esencial que juegan en el tráfico de drogas,
los puertos más importantes en toda Europa
también han sido contaminados con la presencia
de la organización: Amberes, Barcelona, Pireo y
Rotterdam han empezado a aparecer en los
informes de la policía y de inteligencia como
infiltrados por la ’Ndrangheta.
Cruzando el Atlántico, el gobierno de EE.UU.
emprendió inventario en contra de otro grupo
italiano, la Camorra napolitana. El año pasado, el
presidente Obama la identificó como una
organización criminal transnacional. En agosto de
este año, el Departamento del Tesoro identificó a
Antonio Iovine, Michele Zagaria, Mario Caterino,
Paolo Di Mauro, y Giuseppe Dell’Aquila como líderes
o miembros importantes de la Camorra. Ahora se
les prohíbe a los estadounidenses ejecutar
operaciones financieras o comerciales con estos
hombres y el Departamento del Tesoro tiene la
autoridad de congelar todos sus activos que se
encuentren en jurisdicciones en los EE.UU.
El nuevo y sofisticado mafioso es muy diferente del
estereotipo de gangster. Las inversiones en
inventario, finca raíz y otros vehículos de inversión
normalmente implican a sus familiares sin
antecedentes judiciales que cuentan con
conocimientos financieros sofisticados y con la
capacidad de completar operaciones complejas,
usualmente con entidades offshore.
Las empresas que buscan cumplir con la
legislación actual anticorrupción y en contra del
lavado de activos deben estar conscientes del
riesgo de la penetración del crimen organizado en
su empresa. Las compañías más grandes
normalmente pueden depender de las instituciones
financieras importantes para obtener financiación,
pero esto puede no ser una opción para pequeñas
y medianas empresas que deben recurrir a otras
opciones. Además, en el caso de que los protocolos
de cumplimiento de una empresa, les exijan a sus
proveedores adherirse a su código de ética, un
proceso de verificación de antecedentes de terceros
más riguroso puede ser necesario.
Otro posible problema para las empresas es la
percepción de que es poco probable que ciertos
sectores sean el blanco del crimen organizado. En
el pasado, la contratación de terceros en sectores
tales como la recolección de basuras y reciclaje,
apuestas y la construcción habrían desencadenado
un alto nivel de indagación durante el proceso de
due diligence de manera inmediata. Hoy en día,
todos los sectores deben estar conscientes de los
riesgos potenciales y deben llevar a cabo procesos
1 Le mani della criminalità sulle imprese – XIII Rapporto di SOs Impresa
2 “Duisburg, province of Reggio Calabria - The ’Ndrangeta find a second home”, June 22, 2012
3 “Inside the World of the ’Ndrangheta,” Der Spiegel, April 1, 2012
1 Le mani della criminalità sulle imprese – XIII Rapporto di SOs Impresa
2 “Duisburg, province of Reggio Calabria - The ’Ndrangeta find a second home”, June 22, 2012
3 “Inside the World of the ’Ndrangheta,” Der Spiegel, April 1, 2012
Marianna Vintiadis es Director Gerente de Kroll para Italia y Grecia y también ha trabajado con clientes en Austria y Suiza. Economista con experiencia en elaboración y análisis de políticas, trabaja en inteligencia comercial e investigaciones complejas en estos
países. Sus especialidades incluyen la entrada en mercados, envíos, investigaciones internas, asistencia en procesos judiciales e investigaciones en Internet.
52 | Informe Global sobre Fraude de Kroll
Análisis Regional: EMEA
PERSPECTIVA GENERAL DE RUSIA
Los encuestados rusos, sin embargo, no parecen darse
cuenta del riesgo. Para los tres fraudes anteriores, el
porcentaje que considera que sus empresas son alta o
moderadamente vulnerables al riesgo es
significativamente inferior al promedio mundial. En el
caso de robo de información en particular, solo 16%
describen a sus empresas de esta forma, solo un poco
más de la mitad de la cifra de la encuesta a nivel
general (30%) y muy por debajo del número de
empresas que reportaron sufrir una incidencia de dicho
fraude el año pasado (26%). Entretanto, aunque la
entrada en nuevos y más riesgosos mercados fue la
causa más importante en el aumento de la exposición
al fraude este año (23%), Rusia fue el único país o
región en donde ninguno de los encuestados reportó
que sus empresas hubieran decidido no emprender
actividades comerciales en algún país del mundo
debido a sus inquietudes respecto de un posible riesgo
de corrupción.
Con relación a los perpetradores del fraude, los
colaboradores de la empresa son una amenaza seria.
Entre las empresas afectadas por fraude en el último
año, en las que se conocía la identidad del perpetrador,
42% de ellas reportaron que un agente o intermediario
fue el partícipe principal – la cifra más alta entre todos
los países – y 21% dicen lo mismo de sus socios, la
cifra más alta después de Colombia. Sin embargo, las
empresas rusas tienen un poco menos probabilidad de
invertir en mejoras al proceso de due diligence para
socios en los próximos 12 meses (35%).* En 2011 no hubo encuestados suficientes para poder hacer una comparación.
2011-2012*
Prevalencia: Compañías afectadas por fraude 61%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo de activos físicos o inventario (26%)
Robo o pérdida de información o ataque informático (26%)
Corrupción y soborno (16%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Fraude financiero interno (26%)
Robo o pérdida de información o ataque informático (16%)
Corrupción y soborno(16%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
52%
Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Entrada en nuevos y más riesgosos mercados (23%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,4%
aunque la prevalencia general del fraude en Rusia (61%) es idéntica al promedio de la encuesta, hay mucha más incidencia de un número de fraudes individuales que en el resto del mundo. Estos incluyen robo de información (26% en comparación con 21% a nivel mundial), corrupción y soborno (16% en comparación con 11%) y robo de propiedad intelectual (13% en comparación con 8%).
Edición Anual 2012/13 | 53
Análisis Regional: EMEA
Los socios ocultos de Rusia: Saber con quien se está tratando
By Alessandro Volcic and William Scott-Gall
La percepción de corrupción en Rusia es también
particularmente alta, tal como lo demuestra el
Índice de Percepción de Corrupción de
Transparency International: Rusia ocupa el puesto
143 (a la par que Nigeria y Uganda). Sin embargo,
el gobierno ruso recientemente emprendió un paso
importante para mejorar la reputación del país al
adoptar estándares Anti-Soborno internacionales:
en abril de 2012, Rusia se convirtió en el país
número 39 en adherirse a la Convención Anti-
Soborno de la OECD. Sin duda estas son buenas
noticias para los inversionistas que deseen invertir
en Rusia; sin embargo, un proceso cuidadoso de
due diligence sigue siendo fundamental para tener
éxito.
Los cambios en el entorno regulador a nivel
mundial, tales como la implementación de la Ley
Anti-Soborno del Reino Unido en 2010, han
motivado a los inversionistas y a las contrapartes a
llevar a cabo procesos de due diligence más a
fondo, especialmente en países de alto riesgo.
Los resultados de la Encuesta Global sobre Fraude de 2012 refuerza la
opinión generalizada de que las empresas rusas sufren de una exposición
desproporcionada a la corrupción. Las empresas rusas tienen
aproximadamente 50% más probabilidades que el promedio global de
haber experimentado un incidente de soborno o corrupción el año pasado.
En Rusia, el proceso de due diligence se dificulta en
gran medida por la prevalencia de socios ocultos
que actúan en calidad de inversionistas o
accionistas en las empresas, lo que implica una
fuente importante de riesgo porque su
participación no se documenta: los empresarios con
frecuencia prefieren pactar oralmente, lo que
obstaculiza la identificación de estos individuos
durante el proceso de due diligence. En algunos
casos, un acuerdo en estas condiciones puede
otorgarle a un socio oculto, participación accionaria
en la empresa o una parte de las ganancias de una
operación determinada. Con frecuencia se conoce
de la existencia de esta participación en el
mercado, pero como nunca se ha documentado, los
términos específicos son poco claros. Estos arreglos
pueden utilizarse para realizar pagos corruptos a
funcionarios del gobierno o permitirles ocultar su
participación económica en un proyecto.
Este tipo de relación informal no documentada ha
disminuido un poco desde los 90, pero sigue
siendo muy común y está respaldada por dos
factores importantes: en primer lugar, las
transacciones comerciales normalmente se cierran
con conocidos de confianza con los que se tiene
una relación estrecha y una larga trayectoria;
segundo, las empresas son reacias a documentar
información sensible sobre sus actividades por
escrito para evitar que las fuerzas del orden, las
agencias recaudadoras de impuestos o los
depredadores corporativos puedan explotarla. Una
de las formas en la que los socios ocultos figuran
en la vida comercial rusa es cuando la krysha entra
en juego. Krysha significa “techo” en ruso y es el
término empleado en el argot para referirse a
brindar protección o apoyo político. El papel de la
krysha y de los socios ocultos se ha visto sujeto a
un escrutinio legal sin precedentes en los
Tribunales Comerciales de Londres este año. En
agosto, el tribunal decidió que el acuerdo verbal
celebrado entre Boris Berezovsky y Roman
Abramovich podía compararse con una obligación
tipo krysha.
En septiembre, Oleg Deripaska, otro empresario
ruso y socio mayoritario del productor de aluminio
más grande del mundo, Rusal, concilió
extrajudicialmente una disputa con su exsocio,
Mikhail Chernoy. Este tipo de casos han atraído la
atención de los medios, lo que ha contribuido a
aclarar no solo la forma en que se cerraban tratos
de alto riesgo en los 90, sino también la forma en
que se hacen los negocios en Rusia hoy en día.
El ascenso de Londres como el centro mundial de
resolución de conflictos y el lugar preferido de los
inversionistas y asesores para llevar a cabo
operaciones de conformidad con la ley inglesa sirve
para proteger a los inversionistas en cierta medida
de los peores problemas relacionados con
emprender negocios en Rusia. Sin embargo, es
fundamental conocer a sus socios potenciales
llevando a cabo un proceso riguroso de due
diligence.
Por Alessandro Volcic y William Scott-Gall
Alessandro Volcic es Director Sénior de Kroll en la oficina de Moscú. Alex ha participado y liderado investigaciones complejas de fraude internacional, investigaciones internas, restitución de activos en múltiples jurisdicciones y misiones de inteligencia comercial.
Alex se especializa en Rusia, la antigua Unión Soviética Y Europa Central, pero también ha tenido casos en Alemania y Medio Oriente.
William Scott-Gall es Director Asociado en la oficina de Kroll en Londres. William ha trabajado en una variedad de proyectos en áreas tales como asistencia en procesos judiciales, restitución de activos, gestión de reputación e investigaciones de due diligence. William trabaja principalmente en
mercados emergentes en Europa Central y Oriental/Países de la antigua Unión Soviética y en el sector de recursos naturales.
54 | Informe Global sobre Fraude de Kroll
Análisis Regional: EMEA
PERSPECTIVA GENERAL DE LOS ESTADOS DEL GOLFO
Además, usualmente se vincula a los anteriores tipos de fraude con la mayoría de los casos de corrupción que involucran conflictos de interés de la gerencia. Sin embargo, no es claro si esto es resultado de las medidas emprendidas por países como Arabia Saudita para enfrentar la corrupción, o una infravaloración delicada de lo que se encuentra bajo la superficie.
Los perpetradores más comunes de fraude en el Golfo se diferencian de cierta manera de la norma. Los empleados con información privilegiada tienen las mismas probabilidades de estar implicados en la región que en el resto del mundo: 68% de las empresas que reportaron una incidencia de fraude y que conocían al culpable manifestaron que este era un empleado o un agente y en el 85% de los casos de robo de información, se culpó a la mala fe de los empleados. Sin embargo, es más sorprendente que el 26% de los casos de fraude involucrara a un funcionario del gobierno o de entidades regulatorias en el Golfo en comparación con un 14% a nivel mundial. Esto no significa que los funcionarios de la región sean menos confiables que los de las demás regiones: según la encuesta, los niveles de corrupción en el Golfo están ligeramente por debajo del promedio global. Por el contrario, la relativa ausencia de otros tipos de fraude pone de manifiesto uno de los problemas que sí que existe: la tendencia de algunos administradores y funcionarios a trabajar en conjunto de forma inapropiada.
Este problema tiene que solucionarse. Aunque algunas empresas en la región son más activas que la mayoría en la prevención de fraude (tienen más probabilidades que el promedio de planificar invertir en todas las estrategias anti-fraude de encuesta), no están dedicándose al riesgo de corrupción tan agresivamente como sus pares. Por ejemplo, más de la mitad de las empresas del Golfo afectadas por la FCPA de EE.UU. y la Ley Anti-Soborno del Reino Unido no han capacitado a sus ejecutivos, proveedores y empleados extranjeros en el cumplimiento con estas leyes, en comparación con 28% a nivel mundial.* En 2011 no hubo encuestados suficientes para poder hacer una comparación.
2011-2012*
Prevalencia: Compañías afectadas por fraude 49%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo de activos físicos o inventario (18%)
Conflictos de interés de la gerencia (15%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Robo o pérdida de información o ataque informático (28%)
Conflictos de interés de la gerencia (24%)
Incumplimiento normativo (24%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
54%
Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Entrada a nuevos y más riesgosos mercados (23%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
0,5%
Los encuestados del Estados del Golfo, incluyendo a arabia saudita, reportan una menor prevalencia de fraude que el promedio mundial (61%): un poco menos de la mitad de las empresas se vieron afectadas por al menos uno de estos delitos el año pasado. sin embargo, los niveles de prevalencia de tres fraudes específicos están a un punto porcentual del promedio mundial: conflictos de interés de la gerencia (15%), corrupción (10%) e incumplimiento normativo (10%).
Edición Anual 2012/13 | 55
Análisis Regional: EMEA
El Reino de Arabia Saudita: Es hora de cerrar la brecha conceptual
arabia saudita es la economía más importante del Medio Oriente y su poder sigue creciendo: el PIB nacional creció casi 7% el año pasado hasta alcanzar los Us$618.000 millones. a pesar de la capacidad de las vecinas Doha, abu Dabi y Dubái de atraer toda la atención, es importante recordar que la economía de arabia saudita es casi un 60% mayor que la de los Emiratos árabes Unidos y más de tres veces mayor que la de Qatar. El gobierno saudí sigue comprometido con sostener este crecimiento acelerado y sólo las cifras de población ya son razón suficiente para hacerlo: con 29 millones de personas, el desempleo es un problema importante que se agravó con la Primavera árabe que se propagó en todo el Oriente Medio y el Norte de áfrica.
tecnológicamente complejos a larga escala y
estrechamente interrelacionados con consorcios
internacionales poco flexibles; y un entorno legal
desconocido.
En los últimos años, Arabia Saudita introdujo
medidas firmes para mejorar su lucha en contra de
la corrupción. El primer paso fue la emisión de la
Estrategia Nacional para Mantener la Integridad y
Combatir la Corrupción, la cual se adoptó en 2007
y estipuló las bases para la lucha contra la
corrupción. La medida más osada fue tal vez la
decisión del Rey de establecer la Comisión Nacional
Anti-Corrupción en 2011, la cual se encarga de
supervisar directamente a todas las entidades
gubernamentales y corporativas en las que el
gobierno tenga una participación equivalente al
Por Yaser Dajani
Actualmente, los Ministerios de Vivienda, del
Interior, de Defensa, de Salud, de
Telecomunicaciones, de la Industria, del Petróleo y
de Asuntos Sociales se encuentran impulsando
ambiciosos proyectos de gasto fiscal para invertir
en el desarrollo de infraestructura en todos los
sectores de la economía. A pesar de la crisis
económica del 2009, de la cual no se han
recuperado muchos países del Golfo, el gasto en
infraestructura de Arabia Saudita (presupuestado
en US$184.000 millones este año) continúa dando
un impulso importante y una serie de
oportunidades para los actores domésticos,
regionales e internacionales del sector privado. En
2013, el país será testigo de la finalización de
muchos ambiciosos programas de construcción y a
pesar de que hubo un descenso normal en la
adjudicación de contratos, este se le atribuye a
demoras en los procesos gubernamentales y no a
los motivos o a las intenciones del país.
Esta aceleración del crecimiento y la oportunidad
acarrea problemas concomitantes, ya que cada vez
más empresas de otras partes del Golfo, de Asia,
Europa y los Estados Unidos (el socio comercial más
importante del Reino) están entrando en el
mercado Saudí y están celebrando joint ventures
con negocios locales, lo que causa que el riesgo de
fraude y corrupción se incremente. Todos los
ingredientes se encuentran sobre la mesa: joint
ventures transfronterizos con nuevas contrapartes;
transparencia limitada; programas de desarrollo
impulsados por el gobierno y una amplia interfase
entre el sector público y el privado; proyectos
56 | Informe Global sobre Fraude de Kroll
Análisis Regional: EMEA
En términos generales, el fraude en el sector de la construcción no se diferencia mucho del promedio de la encuesta, pero una revisión más a fondo revela importantes diferencias. Por ejemplo, las empresas de construcción reportan el segundo nivel más alto de corrupción y soborno de la encuesta (14%), que es muy probable que sea una reflexión de la importancia de los contratos con el gobierno en este campo. El fraude perpetrado por empleados con información privilegiada es otro problema con niveles de incidencia más altos en el campo de la construcción: 73% de las empresas afectadas por fraude reportaron que un empleado o un agente estaba involucrado (el promedio de la encuesta es del 67%). El perpetrador fue un alto ejecutivo en el 27% de los casos, la segunda cifra más alta en la encuesta. Al respecto del robo de información en el sector, 59% de los casos implicaron algún caso de mala fe de parte de los empleados, una vez más la segunda más alta de la industria. Algunos malos hábitos pueden exacerbar el problema. Los encuestados en el sector de la construcción son los terceros más probables en reportar que la alta rotación de personal aumenta la exposición al fraude (19%) y que controles más débiles son un problema.
Pérdidas: Empresas afectadas por fraude: 1%
Prevalencia: Empresas afectadas por fraude: 61%
Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude
Robo de activos físicos o inventario (22%) • Fraude perpetrado por proveedores o en adquisiciones (16%)
• Fraude financiero o robo interno (15%).
Aumento en la exposición: Empresas cuya exposición al fraude aumentó: 59%
Motores más Importantes del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de servicios TI (28%)
CONSTRUCCIÓN, INGENIERÍA E INFRAESTRUCTURACALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
Alta o moderadamente vulnerable Ligeramente vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
25% o más. Entre sus funciones se encuentra
concientizar a la población sobre el riesgo de la
corrupción, investigarla y luchar contra ella y
asegurar la restitución de fondos malversados. La
creación de este organismo fue impulsada, al
menos en parte, por un número reciente de
procesos de alto perfil que tuvieron lugar en el
Reino, incluyendo la disputa Al Gosaibi-Maan Al
Senea y la inundación en Jeddah. La investigación
del gobierno de este último incidente resultó en el
encarcelamiento de un funcionario público y de un
empresario saudíes por 5 años y al pago de multas
por recibir y pagar sobornos.
Un número de otros organismos también están a
cargo de la lucha en contra de la corrupción en el
país, incluyendo la Comisión de Acción Judicial e
Investigación, la Oficina General de Auditoría y la
Comisión de Auditoría e Investigación. Una serie de
decretos y leyes aprobadas por el Rey y ratificadas
por el Consejo de Ministros comprenden los
fundamentos legales de estas iniciativas. A pesar
de que las leyes saudíes generalmente regulan el
comportamiento de funcionarios públicos y no el
soborno comercial privado, el gobierno ha hecho
avances en la regulación del sector público y en el
establecimiento de una plataforma para un entorno
de cumplimiento muy estricto.
Sin embargo, algunas empresas saudíes se
encuentran rezagadas y todavía tienen que
desarrollar mecanismos y procedimientos de
cumplimiento interno más maduros. Esto va más
allá de una falta de procesos de cumplimiento en
operaciones nacionales: la rápida globalización de
la empresa saudí (por ejemplo, el incremento en las
exportaciones en otros sectores diferentes del
petrolero en un 34% el año pasado a US$42.000
millones) ha demostrado ser un éxito, pero también
puede ser un multiplicador de riesgos.
En la Encuesta Global sobre Fraude de este año,
56% de los encuestados en Arabia Saudita dijeron
que sus empresas no habían sufrido ninguna
incidencia de fraude el año pasado. Además, por
cada fraude que se cubrió en la encuesta, más del
80% de los encuestados creían estar ligeramente
vulnerables como máximo. Con base a la
experiencia de Kroll, existe una amplia brecha
entre la percepción de la amenaza y el riesgo real a
los que se enfrentan las empresas saudíes en los
mercados nacionales e internacionales.
Esta importante infravaloración de la prevalencia
del fraude es particularmente inquietante: no
existe una forma más efectiva de invitar al ataque
que bajar las defensas. En nuestra experiencia, a
medida que aumenta esta brecha, aumenta el
riesgo real y la necesidad de establecer programas
anticorrupción. Lamentablemente, también
sabemos que las empresas que han sufrido
incidencias de fraude son las que más rápido
aprenden y que aquellas que no lo han sido
tienden a esconder el problema debajo de la
alfombra hasta que ocurre. En pocas palabras,
existen riesgos específicos a los que deben
enfrentarse los inversionistas extranjeros en Arabia
Saudita, las empresas locales que se asocian con
entidades extranjeras para ejecutar contratos
nacionales y las entidades saudíes que exportan
productos, servicios y capital a territorios no
explorados. Las empresas deben contar con un
entendimiento a fondo de sus contrapartes y llevar
a cabo una evaluación de riesgo sobre las
operaciones y comitentes principales que los
rodean. A pesar de que el fraude proviene de
múltiples direcciones y fuentes, las más
prevalentes que hemos visto en Arabia Saudita
implican conflictos de interés de la gerencia, el
robo de activos físicos, incumplimiento normativo y
sobornos. Sin embargo, hay buenas noticias: 62%
de las empresas saudíes que participaron en la
encuesta ahora implementan algún tipo de proceso
de due diligence antes de participar en cualquier
operación. Y lo que es más interesante, 88% de los
encuestados indicaron que cuentan con procesos
bien definidos de protección a denunciantes, que
es lo que tal vez mejor refleja que las empresas
saudíes se encuentran mejorando sus estructuras
de gobierno corporativo.
Con base en estas cifras y en nuestra experiencia
en el mercado, parecería que las empresas y
oficinas privadas saudíes han adoptado métodos
sistemáticos dirigidos a la gestión y mitigación de
riesgos. Nuestra experiencia también muestra que
cada vez más empresas en el Reino están
contratando especialistas y consultores de riesgo
externos para llevar a cabo investigaciones
relacionadas con fraude y para diseñar e
implementar programas para prevenirlo. Sin
embargo, siguen siendo la minoría y muchas
cometen el error de asumir que contar con
abogados y contadores únicamente es protección
suficiente.
Lo anterior por sí solo parece sugerir que aún hay
muchos dolores de cabeza por venir y que las
consecuencias de lo anterior pueden ser de largo
alcance y pueden causar repercusiones financieras
considerables.
Yaser Dajani es Director Gerente Asociado en la oficina de Kroll en Medio Oriente. Yaser se encarga de investigar empresas regionales e internacionales y a clientes gubernamentales. Sus áreas principales de especialización incluyen inteligencia comercial completa, asistencia entrada en
nuevos mercados, evaluación de riesgo de corrupción, gestión de reputación, búsqueda de activos, asistencia en procesos judiciales y consultoría en conflictos. Yaser trabaja en varios sectores y países del Medio Oriente y el Norte de África.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
Edición Anual 2012/13 | 57
Análisis Regional: EMEA
PERSPECTIVA GENERAL DE ÁFRICA
áfrica retiene su posición como la región con la mayor prevalencia de fraude.
2011-2012 2010-2011
Prevalencia: Compañías afectadas por fraude 77% 85%
Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude
Robo o pérdida de información o ataque informático (34%)
Robo de activos físicos o inventario (32%)
Fraude financiero o robo interno (30%)
Conflictos de interés de la gerencia (25%)
Corrupción y soborno (20%)
Robo de activos físicos o inventario (38%)
Corrupción y soborno (37%)
Fraude financiero o robo interno (33%)
Fraude perpetrado por proveedores o fraude en adquisiciones (31%)
Conflictos de interés de la gerencia (27%)
Robo o pérdida de información o ataque informático (22%)
Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables
Fraude financiero o robo interno (49%)
Corrupción y soborno (45%)
Robo o pérdida de información o ataque informático (42%)
Corrupción y soborno (78%)
Robo de activos físicos o inventario (68%)
Fraude financiero o robo interno (67%)
Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado
73% 84%
Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas
Complejidad en servicios TI (50%) Controles internos más débiles (35%)
Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude
1,6% 3,1%
Sin embargo, se vio una mejoría en el entorno de
fraude, pero el descenso en la prevalencia de fraude,
de 85% a 77%, fue menos marcada que en otras
regiones. Como resultado, la región no solo cuenta
con la cifra de fraude general más alta, sino también
con la prevalencia más alta en la región de ocho de
los 10 fraudes que aparecen en el índice: robo de
información (34%); robo de activos físicos (32%);
fraude financiero interno (30%); conflicto de interés
de la gerencia (25%); corrupción y soborno (20%);
robo de propiedad intelectual (11%); colusión de
mercados (11%) y lavado de activos (2%). También
cuenta con los niveles de vulnerabilidad percibida
más altos para estos ocho delitos.
Los retos específicos relacionados con el fraude en
África han cambiado un poco en el último año. El
robo de información se ha convertido en un
problema importante que afecta al 34% de las
empresas, a diferencia de 22% el año pasado.
Actualmente 42% de los encuestados africanos creen
que sus empresas están alta o moderadamente
vulnerables a dichos ataques, pero puede
incrementarse en un futuro, ya que hasta un 50%
reporta que la creciente complejidad de los servicios
TI es la razón principal de una mayor exposición al
fraude de sus empresas. La información que se busca
en África también es bastante diferente en
comparación al resto del mundo; en 53% de los
casos en donde ocurrió un ataque informático y se
conocía el blanco, los estafadores estaban buscando
los planes estratégicos internos de la empresa, muy
por encima del promedio de la encuesta del 29%. Lo
que tiene en común este robo con la mayoría del
mundo es el importante número de empleados con
información privilegiada involucrados: la mala fe de
parte de los empleados ocupó el papel principal en
37% de los casos. Esto no debería sorprender a nadie
ya que 82% de todas las incidencias de fraude en el
continente involucraron a un empleado o agente de
la empresa como partícipes importantes.
Por otro lado, el número de empresas que reportaron
un incidente de corrupción el año pasado (20%) bajó,
aunque sigue siendo la cifra regional más alta. Una
de las razones de los continuos problemas en esta
área parece ser la falta de atención al mismo. África
es la única región en donde menos de la mitad de
las empresas para las cuales es relevante realizar
una evaluación a fondo de los riesgos que pueden
surgir a partir de la FCPA de los Estados Unidos o la
Ley Anti-Soborno del Reino Unido, o que hayan
tenido en cuenta dichas consideraciones en sus
actividades de due diligence lo han hecho. El costo
que implica el lento progreso del continente en la
lucha contra la corrupción continúa creciendo. Este
año, 9% de todas las empresas decidieron no invertir
en África y 61% de ellas dijeron que la corrupción fue
uno de los factores determinantes para no hacerlo.
58 | Informe Global sobre Fraude de Kroll
Análisis Regional: EMEA
En 2012, con áfrica poniéndose de moda como una emocionante nueva frontera en apogeo, el continente siguió viéndose afectado por la prevalencia, y en una mayor medida, por la percepción de fraude y corrupción, la causa de que muchas empresas internacionales decidieran no invertir ni operar en la región.
En la Encuesta Global sobre Fraude de este año,
más del 40% de los encuestados identificaron a
sus operaciones en África como alta o
moderadamente vulnerables a la amenaza de
fraude financiero interno, corrupción y sobornos
y robo de información. Las cifras probablemente
revelan más de lo que piensan los empresarios
que la verdadera escala del problema, pero el
mensaje es claro: el fraude en África es un
problema generalizado.
Los datos obtenidos en la encuesta apuntan a dos
tendencias interesantes: en primer lugar, la
amenaza se está alejando de lo físico hacia lo
tecnológico. En los últimos doce meses, 32% de
las empresas experimentaron un robo de activos
o inventario físico (menos que el año pasado),
mientras que el 34% sufrieron robo de
información (un incremento importante en
comparación con el año pasado) y 11% se vieron
afectadas por el robo de propiedad intelectual o
falsificación (que también subió). Muchas de las
pérdidas de información ocurrieron a través del
robo de dispositivos tales como discos duros, o
porque los sistemas TI se vieron comprometidos.
En África, la penetración externa sofisticada es
poco común; normalmente los causantes son los
empleados con acceso a información privilegiada.
En segundo lugar, los perpetradores del fraude
tienden a operar desde los más bajos niveles de
la empresa: la encuesta encontró que los
empleados más jóvenes son jugadores clave en
56% de las incidencias de fraude que afectaron a
las empresas africanas, mientras que 24% de los
empleados y gerentes sénior estuvieron
implicados. A pesar de que es menos común que
se vincule a los gerentes sénior con ciertos tipos
de fraude, tales como la apropiación indebida de
activos, estos pueden verse implicados de otras
formas. Lo anterior se puede observar en el 40%
de empresas africanas encuestadas que dicen
sentirse alta o moderadamente vulnerables a
conflictos de interés de la gerencia.
Las conclusiones de estas estadísticas no son
meramente académicas. El fraude continúa
teniendo un impacto negativo tangible en el
desempeño comercial de las empresas que
operan en África: la Encuesta Global sobre Fraude
indica que más del 11% de estas empresas
estimaron pérdidas por fraude equivalentes a
más del 4% de sus ingresos totales, casi el doble
de alto que el promedio de la encuesta. Además,
el fraude está disuadiendo la inversión
extranjera: 9% de las empresas a nivel mundial
decidieron no emprender negocios en África el
año pasado debido a la percepción de los niveles
de fraude – una cifra mucho más alta que en
cualquier otra región.
Más allá de las cifras, las consecuencias
financieras y de reputación para las empresas
implicadas en fraude en África pueden ser
bastante severas. Un número de recientes casos
de alto perfil representaron un saludable
recordatorio para la comunidad empresarial
internacional de los peligros de hacer las cosas
de forma indebida.
En julio de este año, el Banco Mundial prohibió a
dos subsidiarias africanas de la prestigiosa
Oxford University Press (OUP) ejecutar
operaciones comerciales con este por tres años a
causa de prácticas fraudulentas. Se descubrió
que las empresas Oxford University Press East
Africa Limited en Kenia y Oxford University Press
Tanzania Limited habían realizado pagos
indebidos a funcionarios del gobierno para
obtener dos contratos para suministrar libros de
texto relacionados con proyectos financiados por
Fraude africano: Entendiendo los riesgos
Por Alexander Booth and Melvin Glapion
Edición Anual 2012/13 | 59
Análisis Regional: EMEA
el Banco Mundial. OUP aceptó pagar una multa
de US$500.000 como parte de las negociaciones.
En 2010, el Banco Mundial le había impuesto una
suspensión similar por 6 años a Macmillan
Publishers Limited debido a sospechas de fraude
y soborno relacionados con un proyecto
educativo en Sudán.
Más recientemente, en septiembre de 2012, el ex
presidente de la empresa petrolera francesa Elf,
Loik Le Floch-Prigent, compareció ante un
tribunal en Togo acusado por ser cómplice de
fraude. El caso se basa en una denuncia de un
empresario de Emiratos Árabes que afirmaba
haber sido víctima de un esquema de
malversación de fondos facilitado por Le
Floch-Prigent mientras trabajada en Elf. El
exministro de administración territorial de Togo,
Pascal Bodjona, al igual que el empresario
togolés Bertin Sow Agba, también fueron
acusados.
Cada vez con más frecuencia los países africanos
emprenden esfuerzos institucionales y
gubernamentales para combatir el fraude, pero
con variados niveles de dedicación y asignación
de recursos y en consecuencia, se obtienen
resultados mixtos. El país que ha hecho mayores
progresos a la fecha parece ser Suráfrica, en
donde existe una creciente voluntad de extinguir
el fraude y la corrupción. Muchos casos recientes
demuestran que incluso los más altos
funcionarios se ven afectados por procesos
judiciales en su contra y se exponen a la
vergüenza pública después de su enjuiciamiento
bajo la legislación anticorrupción tal como la
FCPA y la Ley Anti-Soborno del Reino Unido de
2010.
A principios de este año, el General Bheki Cele, el
comisionado de la policía nacional, fue
suspendido y se estableció una comisión
investigadora para que investigara la supuesta
manipulación fraudulenta de parte de Cele de un
proceso de licitación para nuevas estaciones de
policía en Pretoria y Durban. Similarmente,
Nehawu, uno de los sindicatos más importantes y
con más influencia de Suráfrica, solicitó que se
investigara a Humphrey Mmemzi, hasta hace
poco el Ministro de Gobierno Local y de Vivienda
de Gauteng – la provincia que incluye a
Johannesburgo y a Pretoria – por fraude de
fondos corporativos. Los medios de comunicación
surafricanos siguieron muy de cerca ambos
casos, enfatizando la importancia de que la
prensa monitoree y denuncie el fraude
permanentemente para que los responsables
sean llevados ante la justicia.
Sin embargo, otros países africanos se
encuentran rezagados en la sofisticación de sus
medios de comunicación y en la transparencia de
su entorno comercial. En algunos estados, un
gobierno débil, combinado con los factores
demográficos locales, producen una amenaza de
fraude a la que África está muy vulnerable: la
falsificación de medicamentos. A lo largo del
continente, redes de falsificación explotan los
débiles sistemas de regulación de medicamentos
para vender medicina con poco o sin principio
activo. La gran escala de la epidemia del virus de
VIH en todo África ha convertido el comercio de
medicamentos anti-retrovirales falsificados en un
comercio particularmente lucrativo: uno de los
casos de fraude corporativo más escandalosos
que se registró en Suráfrica tuvo lugar cuando el
empresario australiano Barry Tannenbaum quiso
tranquilizar a sus inversionistas falsificando
cientos de órdenes de medicamentos para el VIH.
Es claro que dicha actividad no solo le hace daño
a la marca, reputación y rentabilidad de los
fabricantes legítimos, tales como Sanofi-Aventis,
GlaxoSmithKline y Merck, sino que también
puede tener implicaciones trágicas para los
pacientes. Según la Organización Mundial de la
Salud, se podrían evitar aproximadamente
200.000 muertes al año si se redujera el comercio
de medicamentos falsificados en África.
África sigue siendo un destino de inversión
promisorio en muchos aspectos, pero aquellas
empresas que tengan la intención de invertir en
El porcentaje de empresas del sector de la salud, biotecnología y farmacéutica afectadas por al menos una incidencia
de fraude (52%) se encuentra entre los más bajos de todos los sectores y el porcentaje que reporta un incremento en la
exposición al fraude (también 52%) fue el segundo más bajo. Todos los tipos de fraude cubiertos por la encuesta también
bajaron en prevalencia. Sin embargo, el sector debe mejorar en el campo de las sociedades. Las empresas del sector de
las ciencias de la vida – ya sea en la prestación de servicios de salud o en el desarrollo de medicamentos – trabajan cada
vez más con otras organizaciones. Solo 9% de los encuestados percibe el aumento en las colaboraciones como un factor
que incrementa la exposición al fraude. De momento, las empresas de salud y biofarmacéuticas solo tienen un poco más
de probabilidades que el promedio de contar con medidas de due diligence para socios, clientes y proveedores y en los
próximos 12 meses 43% tienen la intención de invertir en dichas medidas, en comparación con 38% de la encuesta. Esta
puede ser un área en la que un esfuerzo adicional puede valer la pena.
Pérdidas: Porcentaje promedio de ingresos perdidos por fraude: 0,9%
Prevalencia: Empresas afectadas por fraude: 52%
Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude
Robo de activos físicos o inventario (18%) • Robo o pérdida de información o ataque financiero (18%)
Conflicto de intereses de la administración (16%)
Aumento en la exposición: Empresas cuya exposición al fraude aumentó: 52%
Motores más Importantes del Aumento e Exposición: El factor más generalizado que llevó a una mayor exposición al
fraude y porcentaje de firmas afectadas: complejidad de servicios TI (19%)
SALUD, FARMACéUTICA Y BIOTECNOLOGÍACALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
Alta o moderadamente vulnerable Ligeramente vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
la región deben entender los riesgos. Más que
nunca, las empresas e inversionistas que tienen
éxito al invertir en África son aquellos que han
invertido de forma importante en entender el
entorno político local, en verificar los
antecedentes de terceros, en capacitar a su
personal y en implementar sistemas de gestión
de riesgo internos.
Melvin Glapion es Director Gerente en la oficina de Kroll en Londres con más de 16 años en estrategias de fusión y adquisición y análisis financiero, lo que lo ha llevado a dirigir equipos multidisciplinares y multijurisdiccionales en entrada en mercados fronterizos y due
diligence en misiones en inteligencia competitiva. Ha trabajado en un amplio rango de misiones en el África Subsahariana, incluyendo proyectos en Zimbabue, Senegal, RDC y Nigeria.
Alexander Booth es Director Sénior en la oficina de Kroll en Londres que se especializa en misiones de inteligencia comercial compleja y en mercados emergentes. Alexander también trabajó en la oficina de Dubái para la región del Medio Oriente y el Norte de North África.
Más recientemente, Alexander ha participado en un amplio rango de casos y ha adquirido experiencia específica en la gestión de redes de subcontratistas y recursos humanos en entornos sensibles, particularmente en RDC, Nigeria, Ghana y Angola.
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
60 | Informe Global sobre Fraude de Kroll
Análisis Regional: EMEA
Pérdidas: porcentaje promedio de ingresos perdidos por fraude: 0,6%
Prevalencia: empresas afectadas por fraude: 50%
Áreas de Pérdidas Frecuentes: porcentaje de firmas que reportan pérdidas por este tipo de fraude
Fraude financiero o robo interno (22%) • Incumplimiento Normativo (16%)
Aumento en la exposición: empresas cuya exposición al fraude aumentó: 52%
Motores más importantes del Aumento de Exposición: el factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de servicios TI (36%)
VIAJE, OCIO & TRANSPORTECALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT
Alta o moderadamente vulnerable Ligeramente vulnerable
0 10 20 30 40 50 60 70 80 90 100 %
Las empresas deben tener en cuenta dos acontecimientos que podrían resultar en peores problemas si no se solucionan. El primero de ellos implica el robo de información. A pesar de que la prevalencia de este problema en empresas de turismo y ocio (14%) está muy por debajo del promedio general (21%), si subió con respecto al año pasado. La complejidad en los servicios TI continúa siendo el factor más importante en el aumento en la exposición al fraude (36%). Y lo que es más preocupante, más de la mitad de los blancos de los ataques informáticos que ocurrieron el año pasado fueron planes estratégicos o información interna (55%), la cifra más alta entre todas las industrias.
El otro problema es el tipo de personas involucradas en fraude en estas empresas. En el caso de fraude donde se conoce al perpetrador, las empresas de turismo y ocio son las más probables en reportar que una persona con información privilegiada estuvo involucrada (88% de las veces) al igual que los altos ejecutivos (34%, o más del doble que el promedio de la encuesta de 18%). Lo anterior es consistente con un notable incremento en el fraude financiero interno en el sector, de 16% el año pasado a 22% este año.
También puede ayudar a explicar por qué, a pesar de que la industria tiene la incidencia general de fraude más baja a nivel general, solo tiene el tercer promedio de pérdidas más bajo. Investigaciones de años pasados han demostrado que el fraude perpetrado por altos ejecutivos tiende a ser más costoso.
Por tercer año consecutivo, el sector de turismo, ocio y transporte presentó el porcentaje más bajo de empresas de cualquier sector en verse afectadas por al menos una incidencia de fraude: 50%.
¿Aguas tranquilas?Hay que tener cuidado del incremento en la exposición al fraude
Corrupción y sobornos
Robo de activos físicos o inventarios
Lavado de activos
Incumplimiento normativo
Fraude financiero o robo interno Robo, pérdida de información, ataque
informático.
Fraude perpetrado por proveedores o en adquisiciones
Conflicto de intereses de la gerencia
Colusión de mercados
Robo, piratería o falsificación de PI
Edición Anual 2012/13 | 61
Resumen por Sector
Resumen de perfiles de fraude por sector
Sector Prevalencia(grado al que el
sector está expuesto al fraude)
Respuesta(grado al que el
sector ha adoptado o planea invertir en
contramedidas para contrarrestar el
fraude)
Comentario
Recursos Naturales Moderado Moderado
A pesar de que la prevalencia del fraude bajó de forma notable, las empresas de Recursos Naturales continúan teniendo problemas con el robo de activos físicos, conflictos de interés de la gerencia e incumplimiento normativo. Además, más empresas del sector se vieron afectadas por el robo de información este año, cuyo objetivo más usual fue la información financiera propia. A pesar de esta amenaza, las empresas de recursos naturales tienen un poco menos de probabilidades de invertir en protección TI adicional que el promedio.
Servicios Financieros
Alto Moderado
A pesar de que el sector de Servicios Financieros experimentó una caída en la prevalencia general del fraude, las empresas reportaron la incidencia más alta de fraude financiero interno e incumplimiento normativo. Y lo que es más preocupante, el sector registró el segundo nivel más alto de robo de información y en la mayoría de los casos citaron la mala fe de los empleados como factor en el ataque. Incluso con la creciente amenaza de empleados con información privilegiada con malas intenciones, las empresas solo planifican una inversión moderada en reforzar su protección TI.
Manufacturero Alto Bajo
El sector Manufacturero reportó el porcentaje más alto de empresas afectadas por fraude el año pasado, con incrementos en ocho de cada 10 incidencias de fraude incluidos en la encuesta. Estos incluyen los altos niveles de robo de activos físicos, corrupción, conflictos de interés de la gerencia, fraude perpetrado por proveedores o en adquisiciones y robo de propiedad intelectual. El sector también registró el promedio de pérdidas por fraude más alto. A pesar de estas crecientes amenazas, las empresas manufactureras planean inversiones por debajo del promedio para casi todas las estrategias anti-fraude incluidas en la encuesta durante los próximos doce meses.
Construcción, Ingeniería e Infraestructura
Moderado Moderado
A pesar de que el Sector de Construcción, Ingeniería e Infraestructura experimentó una modesta caída en la prevalencia de fraude este año, el porcentaje sigue siendo alto en comparación con otros sectores, y en la mayoría de los casos, personas con información privilegiada fueron quienes perpetraron el fraude. Las empresas citaron la alta rotación de personal como la causa principal del aumento en la exposición al fraude, seguido por una menor inversión en los procedimientos de control interno.
Minoristas, Mayoristas y Distribución
Moderado Bajo
Los Minoristas, Mayoristas y Distribuidores experimentaron niveles promedio de fraude, ya que al menos dos tercios de las empresas reportaron al menos una incidencia de fraude y el robo de activos físicos sigue siendo un problema importante para el sector. Las empresas de este sector tienen más probabilidades de reportar fraude que involucra a clientes y proveedores; sin embargo, la inversión en medidas anti-fraude tales como due diligence para clientes y proveedores se encuentra por debajo del promedio.
Tecnología, Medios de Comunicación y Telecomunicaciones
Alto Bajo
A pesar de la alta prevalencia de fraude reportada por empresas de Tecnología, Medios de Comunicación y Telecomunicaciones, las empresas del sector tienen menos probabilidades que el promedio de implementar cualquiera de las 11 estrategias anti-fraude incluidas en la encuesta. Además, un número de empresas por debajo del promedio tienen la intención de invertir en nueve de dichas medidas. El robo de información sigue siendo el mayor problema para las empresas en este sector.
Bienes de Consumo Bajo Moderado
El sector de Bienes De Consumo registró el segundo porcentaje más bajo de empresas afectadas por fraude y experimentó caídas en todos menos uno de los casos de fraude incluidos en la encuesta. Sin embargo, el fraude perpetrado por proveedores o en adquisiciones y el robo de activos físicos continúan siendo problemas importantes que afectan al sector. Aún así, la adopción de estrategias anti-fraude para combatir estos problemas sigue estando a niveles cercanos al promedio o por debajo del promedio en comparación con otros sectores.
Salud, Farmacéutica y Biotecnología
Bajo Alto
El sector de la Salud, las Farmacéutica y la Biotecnología reportó el segundo porcentaje más bajo de empresas afectadas por fraude. Sin embargo, existen nuevas inquietudes: el sector registró el porcentaje más alto de fraude que involucra socios externos y las empresas solo tienen un poco más de probabilidades que el promedio de la encuesta de implementar procesos de due diligence para clientes y proveedores.
Servicios Profesionales
Alto Moderado
Este año, el sector de Servicios Profesionales reportó el segundo porcentaje más alto de empresas afectadas por fraude. El sector experimentó aumentos en siete de los diez fraudes incluidos en la encuesta, y más notablemente, un incremento importante en el número de empresas que reportan el robo de activos físicos y de información. De hecho, las empresas del sector reportó los más altos niveles de robo de información entre todos los sectores. Los encuestados citan la complejidad en los servicios TI como la causa del aumento de exposición al fraude.
Turismo, Ocio y Transporte
Bajo Bajo
Por el tercer año consecutivo, el sector de Turismo, Ocio y Transporte reportó los niveles más bajos de fraude, aún cuando las empresas registraron aumentos notables en fraude financiero interno y robo de información. El sector también indicó los más altos niveles de fraude perpetrado por personas con información privilegiada y la participación de altos ejecutivos en dichos actos cuando se conocía la identidad del perpetrador. A pesar de estas crecientes amenazas, la inversión en la mayoría de estrategias anti-fraude de la encuesta sigue siendo baja.
PREV
ALE
NCI
A
RESPUESTA AltoBajo Moderado
Alto
Bajo
ModeradoConstrucción, Ingeniería e
Infraestructura Recursos Naturales
Prevalencia vs. respuesta
Servicios ProfesionalesServicios Financieros
Minoristas, Mayoristas, Distribución
Turismo, Ocio y Transporte
Manufacturero, Tecnología, Medios de Comunicación y
Telecomunicaciones
Bienes de Consumo Salud, Farmacéutica y Biotecnología
62 | Informe Global sobre Fraude de Kroll
Oficina Central600 Third Avenue New York, NY 10016
Representantes
Globales
NorteaméricaDavid Holley Boston 1 617 210 7466 [email protected]
LatinoaméricaAndrés OteroMiami1 305 789 7100 [email protected]
Reino UnidoMelvin GlapionLondres44 207 029 5313 [email protected]
Europa, Medio Oriente y ÁfricaTom Everett-Heath Londres44 207 029 5067 [email protected]
AsiaTadashi KageyamaHong Kong852 2884 [email protected]
Oficinas Locales
NorteaméricaRichard Plansky Nueva York1 212 593 1000 [email protected]
Ray BlackwellBastrop1 512 321 4421 [email protected]
David HolleyBoston1 617 210 7466 [email protected]
Jeff CramerChicago1 312 345 2750 [email protected]
Jack WeissLos Ángeles1 213 443 6090 [email protected]
Brian LapidusNashville1 866 419 2052 [email protected]
Bill NugentPhiladelphia 1 215 568 2440 [email protected]
James McWeeneyReston1 703 860 [email protected]
Betsy BlumenthalSan Francisco1 415 743 [email protected]
Peter McFarlaneToronto1 416 682 2784 [email protected]
Michael DuBoseWashington1 202 772 2039
LatinoaméricaAndrés OteroMiami1 305 789 [email protected]
Recaredo Romero Bogotá57 1 742 5556 [email protected]
Matías Nahón Buenos Aires54 11 4706 6000 [email protected]
Ernesto Carrasco Ciudad de México 52 55 5279 7250 [email protected]
Frederico Gebauer São Paulo55 11 3897 0900 [email protected]
AsiaColum BancroftHong Kong852 2884 [email protected]
Violet Ho Beijing86 10 5964 [email protected]
Reshmi KhuranaBombay91 22 6724 [email protected]
Violet Ho Shanghái 86 21 6156 1700 [email protected]
Abigail Cheadle Singapur65 6645 4520 [email protected]
Makoto Suhara Tokio81 3 3509 7100 [email protected]
Europa, Medio Oriente y ÁfricaBrian StapletonLondres44 207 029 [email protected]
Brendan HawthorneDubái 971 4 449 [email protected]
Arturo MeleroMadrid34 91 274 [email protected]
Marianna VintiadisMilán39 02 8699 [email protected]
Alessandro VolcicMoscú7 495 969 [email protected]
Béchir ManaParis33 1 42 67 81 [email protected]
Contactos
Contactos regionales clave en Kroll Advisory SolutionsPara obtener más información sobre cualquiera de los servicios que Kroll ofrece, contacte a cualquiera de nuestros representantes
en las oficinas que se indican a continuación:
Edición Anual 2012/13 | 63
La información que contiene este informa está basada en las fuentes y análisis disponibles a la fecha y debe interpretarse como información de carácter general únicamente. La información no tiene la intención de ser utilizada como asesoría al respecto de ninguna situación individual y no debe dependerse de ella como tal. Toda declaración relacionada con asuntos financieros, regulatorios o legales debe interpretarse como observaciones generales realizadas con base en nuestra experiencia como consultores de riesgo únicamente y no debe dependerse de ella como si fuese asesoría financiera, regulatoria o legal, la cual no estamos autorizados para prestar. Por lo tanto, dicha información debe ser analizada por asesores calificados en estas áreas. Este documento es de propiedad de Kroll Advisory Solutions y The Economist Intelligence Unit Ltd., y sus contenidos, o parte de los mismos, no podrán reproducirse o copiarse de ninguna manera sin la autorización de Kroll Advisory Solutions. Sin embargo, los clientes pueden distribuirlo internamente. Kroll Advisory Solutions hace parte del grupo de empresas Altegrity.
www.krolladvisory.com© 2012
Una empresa AltegrityAlgunas de las empresas Altegrity prestan servicios investigativos. La información sobre licencias estatales puede consultarse en www.altegrity.com/compliance.