Administración del riesgo de fraude

Administración del riesgo de fraude

¿Qué es el Fraude?

Fraude se define como cualquier acto deshonesto cometido por personal interno o externo (cliente, empleado o terceros) en el cual se apropien de activos, recursos, servicios o beneficios.

Fraude Interno

Es cualquier acto deliberado o deshonesto cometido por un empleado que resulte o sea intento de manejo financiero inadecuado, falsificación de documentos, o cualquier acto para obtener beneficio financiero propio o para una tercera parte.

Triángulo del fraude

Existen tres elementos que se deben tener en cuenta para evitar que se generen actos de fraude. Estos son: oportunidad, racionalización y presión.

Oportunidad
  • Cambio en procesos.
  • Nuevas tecnologías o cambios en las existentes.
  • Procesos manuales aislados o hechos a la medida.
  • Reorganizaciones.
  • Cambio de personal de nivel gerencial.
  • Nuevos productos.
  • Recursos limitados.
  • Falta de controles por ser un empleado con antigüedad.
Racionalización
  • Ausencia de valores éticos en empleados.
  • Observar que un empleado considera comportamientos ilegales “no tan graves” o aceptables porque todo el mundo lo hace.
  • Se queja que su salario no es suficiente y se merece auto compensarse con un fraude o un acto no ético.
  • Es temporal.
Presión
  • Situaciones de presión en empleados con dificultades económicas repentinas.
  • Empleados en compañía de personas externas al banco que intentan persuadirlos para que les “colaboren” con información o con un proceso de forma insistente y que no es común para el tipo de procesos que ejecutan.

Prevención de fraude interno

Para prevenir el fraude se deben establecer controles efectivos para los procesos sensibles y asegurar que se monitoreen. Se debe tener en cuenta las buenas prácticas de las siguientes políticas:

Permisos otorgados en los sistemas
  • En el momento que se asigne un usuario para el acceso a los sistemas se debe asegurar que las facultades otorgadas sean apropiadas para las funciones asignadas.
  • Periódicamente se debe realizar la revisión de los accesos para validar que los accesos que tienen los empleados corresponde a sus funciones.
  • Los empleados deben usar los permisos para ejecutar las funciones que se les ha asignado.
  • No está permitido el acceso a funciones en los sistemas para propósitos diferentes a los intereses del negocio. Por lo tanto, cualquier ingreso que sea registrado será considerado como una alerta para ser investigada.
  • En caso de identificar cualquier uso por fuera del alcance de las responsabilidades de algún empleado, se debe escalar.
Monitoreo de alertas
  • Comportamientos poco transparentes y falta de claridad en la ejecución de los procesos.
  • Apoderarse de tareas sin delegar a otro empleado en periodos de ausencia.
  • Empleados que se ausenten sin justificación por más de 3 días.
  • Cualquier sospecha de un comportamiento irregular que indique un posible caso de fraude interno debe ser escalada e investigada.
Acciones correctivas
  • En caso de confirmar un intento o la materialización de fraude propiciado en parte o completamente por un empleado se debe iniciar el proceso disciplinario correspondiente.
  • Se debe acompañar estas medidas de un ajuste en los procesos involucrados reforzando los controles para evitar futuros casos.