La integración de medidas contra los delitos financieros se ha convertido en una prioridad crítica para los organismos reguladores mundiales con el fin de salvaguardar la integridad del sistema financiero y combatir el lavado de dinero y el financiamiento del terrorismo. Las organizaciones, revisan y contrarrestan regularmente los riesgos de delitos financieros, y desarrollan procesos y sistemas, para integrar las medidas contra los delitos financieros con el proceso de gestión del riesgo de fraude.
El fraude, que es uno de los tipos de delitos financieros, puede adoptar diferentes formas y los delincuentes pueden utilizar diferentes técnicas de delitos financieros para romper los controles del canal financiero, por lo tanto, la gestión eficaz de los riesgos de fraude requiere la integración de medidas contra los delitos financieros con procedimientos de evaluación del riesgo de fraude. La integración permite a la gerencia evaluar las actividades ocultas y vinculadas, que desencadenan muchos riesgos de delitos financieros a través de un intento de incidente.
Por ejemplo, el intento inicial de fraude con tarjeta de crédito por parte de un cliente puede convertirse más tarde en una actividad de lavado de dinero, para ocultar los fondos robados del fraude de tarjeta de crédito.
Integración de medidas contra los delitos financieros en la gestión del riesgo de fraude
La integración de las medidas contra los delitos financieros en la gestión del riesgo de fraude incluye la identificación, evaluación y gestión del fraude , que incluye la evaluación y gestión de los riesgos de delitos financieros. La evaluación del riesgo de delitos financieros se define como el «proceso de comprensión y análisis de los riesgos de delitos financieros a los que la organización está ciertamente expuesta».
La posibilidad de que se produzcan riesgos de delitos financieros requiere una evaluación periódica del riesgo de fraude. Los incidentes y casos de delitos financieros en las organizaciones han resultado en el agotamiento de las ganancias, las ineficiencias operativas y las pérdidas de reputación de las organizaciones. Para una organización, los riesgos de delitos financieros son incidentes y eventos potenciales que podrían ocurrir e influir en el logro de los objetivos y metas centrales de la organización.
La integración de medidas contra la delincuencia financiera o la evaluación del riesgo de delitos financieros consiste en comprender la naturaleza de tales incidentes y eventos potenciales y tomar las medidas adecuadas para abordar las amenazas planteadas por dichos riesgos potenciales. Diseñar estrategias de mitigación de riesgos basadas en una evaluación de riesgos es importante porque los incidentes de riesgo no abordados afectan negativamente a los diferentes perfiles de las organizaciones, como financieros, operativos y de reputación.
La evaluación del riesgo de fraude y los marcos de lucha contra la delincuencia financiera ayudan a realizar, evaluar e informar los resultados de la evaluación integrada del riesgo de fraude.
Para realizar una evaluación integrada del riesgo de fraude, incluida la evaluación del riesgo de delitos financieros, se requiere la siguiente información:
- La cultura de cumplimiento organizacional
- Programa y políticas de cumplimiento contra los delitos financieros
- Anuncios regulatorios nuevos y aplicables para combatir los delitos financieros
- Fuentes de riesgo de delitos financieros
- Incidentes de delitos financieros identificados y escalados por los empleados a la alta gerencia para su revisión y comentarios
- Incidentes de delitos financieros identificados durante las revisiones y el monitoreo del cumplimiento
- Base de datos interna sobre pérdidas por delitos financieros mantenida por el equipo de lucha contra los delitos financieros
- Se produjeron riesgos e incidentes relacionados con el blanqueo de capitales y la financiación del terrorismo
- Observaciones de auditoría y cuestiones comunicadas
- Inspecciones reglamentarias e infracciones reglamentarias notificadas
- Estado de los planes de implementación anteriores para mitigar los riesgos y problemas de fraude y otros delitos financieros
- Fraudes emergentes y riesgos de delitos financieros, debido a la digitalización y uso de la inteligencia artificial (IA) en diferentes procesos, como el onboarding digital de clientes, la verificación digital, los pagos digitales, los servicios en la nube para gestionar datos críticos, la integración de sistemas con proveedores, la gestión digital de quejas de clientes, etc.
Utilizando los puntos de datos o información anteriores, se crea la base de conocimientos para identificar posibles riesgos inherentes de delitos financieros en el negocio y las operaciones de la organización. La base de conocimientos se crea a través de reuniones y coordinación con personas de la organización. Dicha coordinación y reunión puede incluir entrevistas, debates y observaciones de los procesos y actividades. Los propietarios de procesos son las personas que poseen la base de conocimientos real de las operaciones y actividades en sus departamentos relevantes.
El conocimiento también se obtiene a través del análisis de incidentes de fraude reales que ocurrieron y se informaron dentro de la organización. La base de datos de delitos financieros incluye incidentes delictivos que ocurrieron en diferentes lugares y departamentos, con sus impactos financieros y de reputación. Esta base de datos de pérdidas sirve como punto de referencia para identificar la tendencia de las actividades fraudulentas.
Las fuentes externas, como la información de los clientes en forma de quejas o consultas, también pueden indicar la posibilidad de riesgos de fraude en un departamento o función en particular. Las autoridades reguladoras también pueden preguntar sobre posibles fraudes, que también sirven como punto de identificación de los riesgos de fraude en un área particular de la organización.
Una vez identificados los riesgos de diferentes fuentes, se evalúa la probabilidad de que se produzca un fraude. La evaluación de la probabilidad es un proceso subjetivo porque, por lo general, la organización no dispone de datos o información relevantes que predigan con precisión la probabilidad de un riesgo de delito financiero en particular.
Para evaluar la probabilidad de riesgos de delitos financieros, la organización puede considerar diversos factores, como incidentes pasados, la prevalencia del riesgo en la industria, el entorno de control interno, los recursos disponibles para abordar los delitos financieros, los esfuerzos de prevención por parte de la gerencia, los estándares éticos seguidos, las pérdidas inexplicables, las quejas de los clientes, etc.
Con base en la evaluación general y la utilización de la información disponible, el evaluador de riesgos desarrolla o diseña los controles preventivos y de detección en diversos procesos y actividades de la organización. Una vez evaluada la probabilidad de los riesgos de la delincuencia financiera, hay que evaluar la frecuencia con la que se producen. La frecuencia se evalúa en función de la disponibilidad de información pasada o histórica sobre incidentes de fraude.
Una vez que se ha definido la definición de impacto y probabilidad que se utilizará para la evaluación de riesgos, se realiza la evaluación del riesgo de impacto inherente a los riesgos de fraude identificados. El impacto se refiere a la pérdida financiera que puede sufrir la organización si se produce el riesgo de fraude. El impacto también puede estar relacionado con la reputación de la organización, pero por lo general, se consideran elementos de cuantificación para evaluar el impacto inherente de los riesgos de fraude.
La evaluación integrada de los riesgos de fraude y delitos financieros en diferentes procesos permite a la administración, tener un interior más profundo en las actividades operativas de diferentes departamentos, lo que también destaca a las personas que realizan actividades básicas. Dicho análisis pone de relieve las esferas en las que la separación de funciones es una necesidad e identifica los procesos en los que la eficacia operativa de los controles es deficiente.
La administración también identifica los controles generales y diferencia estos controles de los controles específicos del proceso que están integrados en los procesos para prevenir la ocurrencia de incidentes de delitos financieros.
Reflexiones finales
La integración de las medidas contra los delitos financieros con la gestión del riesgo de fraude es crucial para que las organizaciones identifiquen, evalúen y mitiguen eficazmente los riesgos asociados con los delitos financieros. Al comprender la naturaleza interconectada del fraude y otros delitos financieros, las organizaciones pueden desarrollar estrategias integrales para prevenir y detectar actividades ilícitas dentro de sus operaciones.
Este enfoque proactivo no solo salvaguarda la integridad financiera de la organización, sino que también ayuda a mantener la confianza del cliente, proteger la reputación y cumplir con los requisitos reglamentarios. La integración de medidas contra los delitos financieros en la gestión del riesgo de fraude garantiza un enfoque holístico para mitigar los riesgos y refuerza la resiliencia de la organización frente a las amenazas en evolución en el panorama siempre cambiante de los delitos financieros.