La gestión del riesgo de fraude y lucha contra el blanqueo de capitales y el fraude constituyen la piedra angular de un gobierno corporativo eficaz, ya que proporcionan una protección crucial contra las pérdidas financieras, las ineficiencias operativas y el daño a la reputación, al tiempo que garantizan el cumplimiento de los requisitos normativos.
Las actividades de lavado de dinero y financiamiento del terrorismo (LA/FT) requieren la implementación de un programa contra el lavado de dinero basado en el riesgo, que implica el desarrollo de políticas de lavado de dinero, procesos, controles de evaluación de riesgos, revisiones de riesgos, monitoreo y capacitación periódica de AML. El programa AML basado en el riesgo está incompleto sin estrategias o políticas de evaluación y prevención del fraude, porque las actividades de lavado de dinero también pueden ser realizadas por estafadores.
La ocurrencia de fraude o factor de riesgo de fraude puede ser el indicador de lavado de dinero, por ejemplo, una transacción sospechosa identificada durante el monitoreo de transacciones, puede estar vinculada con una actividad de fraude en la que el cliente realizó fraude financiero e inyectó el dinero en el sistema financiero de la institución con fines de lavado de dinero.
La lucha contra el blanqueo de capitales y la prevención del fraude basadas en el riesgo implican la identificación continua del blanqueo de capitales y el fraude, y el proceso implica la revisión de las transacciones financieras históricas, las actividades, los detalles de los incidentes de fraude anteriores y otra información relacionada almacenada en una base de datos de pérdidas.
Gestión del riesgo de fraude y lucha contra el blanqueo de capitales: equilibrio entre los programas de lucha contra el blanqueo de capitales y la prevención del fraude
La lucha contra el blanqueo de capitales y la prevención del fraude basada en el riesgo implica el análisis de diversas condiciones que ponen de manifiesto las infracciones de los controles internos y cualquier posible sesgo de gestión para el incidente real de la delincuencia financiera. El proceso de identificación también es una actividad prospectiva para evaluar las posibilidades de que se repitan incidentes de delitos financieros.
Para evaluar la reincidencia de delitos financieros, como el lavado de dinero y el fraude, en el futuro en cualquier departamento o función particular de la empresa, el equipo de cumplimiento y los investigadores de fraude analizan las tendencias e incidentes históricos y actuales de los delitos financieros, para establecer las interconexiones entre ellos. Esta evaluación de la conexión ayuda en la predicción de posibles incidentes de fraude futuros.
Para detectar incidentes de blanqueo de capitales o financiación del terrorismo, se estudian todos los procesos y actividades para encontrar las debilidades de los controles y las posibles vías, que son explotadas por los empleados u otras partes interesadas. La detección de riesgos de ML / TF es un proceso continuo que se realiza para evaluar las posibilidades de ocurrencia de fraude en cualquier área particular del departamento.
A través de un programa de denuncia de irregularidades, la entidad demuestra su compromiso con el buen gobierno corporativo y el establecimiento de una cultura de gestión de riesgos contra los delitos financieros que promueve un alto grado de ética y creencia en sus valores corporativos declarados. El marco y las políticas de cumplimiento destacan la responsabilidad de la gerencia y los empleados de informar cualquier riesgo o incidente de delitos financieros identificado a la alta gerencia de la empresa o al equipo de gestión de delitos financieros asignado.
La evaluación de riesgos de LA/FT se define como el «proceso de comprensión y análisis de los riesgos de delitos financieros a los que la organización está ciertamente expuesta».
La posibilidad de que se produzcan riesgos de LA/FT requiere una evaluación periódica del riesgo de fraude. Los incidentes y casos de LA/FT en las organizaciones han provocado el agotamiento de los beneficios, ineficiencias operativas y pérdidas de reputación para las organizaciones. Para una organización, los riesgos de LA/FT son incidentes y eventos potenciales que podrían ocurrir e influir en el logro de los objetivos y metas centrales de la organización.
La evaluación de riesgos de ML / TF consiste en comprender la naturaleza de tales incidentes y eventos potenciales y tomar las medidas adecuadas para abordar las amenazas planteadas por dichos riesgos potenciales. Diseñar estrategias de mitigación de riesgos basadas en una evaluación de riesgos es importante porque los incidentes de riesgo no abordados afectan negativamente a los diferentes perfiles de las organizaciones, como el financiero, el operativo y el de reputación.
Los marcos de evaluación del riesgo de fraude ayudan a realizar, evaluar y comunicar los resultados de la evaluación del riesgo de fraude. Para realizar la evaluación del riesgo de fraude se debe considerar la cultura organizacional y sus necesidades específicas.
Se crea la base de conocimientos para identificar posibles riesgos inherentes a delitos financieros en el negocio y las operaciones de la organización. La base de conocimientos se crea a través de reuniones y coordinación con personas de la organización. Dicha coordinación y reunión puede incluir entrevistas, debates y observaciones de los procesos y actividades. Los propietarios de procesos son las personas que poseen la base de conocimientos real de las operaciones y actividades en sus departamentos relevantes.
Las fuentes externas, como la información de los clientes en forma de quejas o consultas, también pueden indicar la posibilidad de riesgos de fraude en un departamento o función en particular. Las autoridades reguladoras también pueden preguntar sobre posibles fraudes, que también sirven como punto de identificación de los riesgos de fraude en un área particular de la organización.
Una vez identificados los riesgos de diferentes fuentes, se evalúa la probabilidad de que se produzca un fraude. La evaluación de la probabilidad es un proceso subjetivo porque, por lo general, la organización no dispone de datos o información relevantes que predigan con precisión la probabilidad de un riesgo de delito financiero en particular.
Para evaluar la probabilidad de riesgos de delitos financieros, la organización puede considerar varios factores, como incidentes pasados, la prevalencia del riesgo en la industria, el entorno de control interno, los recursos disponibles para abordar los delitos financieros, los esfuerzos de prevención por parte de la gerencia, las normas éticas seguidas, las pérdidas inexplicables, las quejas de los clientes, etc.
Con base en la evaluación general y la utilización de la información disponible, el evaluador de riesgos desarrolla o diseña los controles preventivos y de detección en diversos procesos y actividades de la organización. Una vez evaluada la probabilidad de los riesgos de la delincuencia financiera, hay que evaluar la frecuencia con la que se producen. La frecuencia se evalúa en función de la disponibilidad de información pasada o histórica sobre incidentes de fraude.
Una vez que se ha definido la definición de impacto y probabilidad que se utilizará para la evaluación de riesgos, se realiza la evaluación del riesgo de impacto inherente a los riesgos de fraude identificados. El impacto se refiere a la pérdida financiera que puede sufrir la organización si se produce el riesgo de fraude. El impacto también puede estar relacionado con la reputación de la organización, pero por lo general, se consideran elementos de cuantificación para evaluar el impacto inherente de los riesgos de fraude.
Reflexiones finales
En la lucha contra la compleja red de delitos financieros, es esencial un enfoque holístico y basado en el riesgo para la lucha contra el blanqueo de capitales y la prevención del fraude. Esta estrategia implica el desarrollo meticuloso de políticas de lucha contra el blanqueo de capitales, una evaluación de riesgos coherente y sesiones periódicas de formación. Igualmente importantes son la evaluación vigilante del fraude y las estrategias sólidas de prevención para detectar posibles actividades de blanqueo de capitales iniciadas por los defraudadores. Aprovechar un enfoque basado en datos mediante el examen de transacciones y tendencias históricas ayudará a predecir futuros incidentes de fraude.
Además, la promoción de una cultura de buen gobierno corporativo y el fomento de la denuncia de actividades sospechosas, a través de iniciativas como los programas de denuncia de irregularidades, fomentarán un entorno de trabajo ético. Por último, la realización de evaluaciones frecuentes del riesgo de fraude guiará a las organizaciones en el desarrollo de medidas adecuadas para mitigar los riesgos potenciales. Este enfoque múltiple es vital no solo para proteger los activos financieros de la empresa, sino también para preservar su reputación en el mercado.