OVERSEAS SECURITY ADVISORY COUNCIL ROMPIENDO BARRERAS INTERNAS PA RA PREVENIR EL FRAUD E El Análisis de Inteligencia Criminal contra el lavado de dinero y delitos afines 0C1I0A 2 , C O N F E R E N 6 2 o t s o Ag A G O SjTO 26, 2010 SA aU ad Emba Carlos Ramírez CPP, CPO, CAMS, ACFE 1 martes 9 de noviembre de 2010 Enterprise Security Risk Management o Fallas Errores FRAUDES ie R o sg c Te no ló c gi Ri go s e de é r C t di RO na l ut ac io PREVENCIÓN Re p Rie sgo sg e i R al g e oL o Riesgo ESRM Riesgo OPERACIONAL Banco Internacional de Pagos (BIP 1930) Comité de Basilea II (2004) 2 martes 9 de noviembre de 2010 Administración de Riesgos de Seguridad del Negocio Enterprise Security Risk Management Protección Activos d ida Co ntr ol In r gu Se ter no Personas Instalaciones Información + Prevención de Ilícitos + Compliance PLA/FT Due Diligence + BCP Protección Civil Salud Ocupacional ARSN ESRM “Teamwork” vs Silos internos martes 9 de noviembre de 2010 Investigaciones 3 ARSN + ARN = CSO/Consejo Administración de Riesgos de Seguridad del Negocio Chief Security Officer Profesional de la Seguridad CSO FUNCIÓN ACCIÓN CONTRIBUCIÓN Control Interno Supervisa y reporta condiciones de riesgo operacional Fortalece controles y disminuye debilidades operativas Seguridad Protege activos vía un equilibrio del trinomio riesgo-costo-beneficio Fortalece prevención y reduce vulnerabilidades físicas e informáticas Investigaciones Reacciona ante riesgos materializados identificando causalidad Fortalece ética corporativa atacando la impunidad y deslealtad Entender la seguridad como “propuesta” no como “respuesta” 4 martes 9 de noviembre de 2010 ROMPER BARRERAS para enfrentar el fraude, LD/FT Regulación/Autorregulación/Des-regulación Bancarización vía Corresponsales Microfinancieras exitosas Conocer estándares Dominar “Triángulo del Fraude” AMÉRICA LATINA 20 países 21.1 millones km2 570 millones H 31.5% pobres INVESTIGACIONES SEGURIDAD CONTROL INTERNO Riesgo Social más que Riesgo Económico GLOBALIZACIÓN Mercados Ilícitos, LD/FT Pandemias Calentamiento Utilizar indicadores internacionales 5 martes 9 de noviembre de 2010 Caracterís)cas comunes de los fraudes internos Por cada dólar perdido, una organización pierde otros 4 dólares... Un dólar actual de pérdida por el ilícito Un segundo dólar se gasta analizando como se come;ó el ilícito (Auditoría) Un tercer dólar se gasta tratando de iden;ficar quién lo come;ó (Inves;gaciones) Un cuarto dólar se gasta persiguiendo jurídicamente al responsable del ilícito (Legal) Un quinto dólar se gasta intentando la recuperación del dólar perdido 8 martes 9 de noviembre de 2010 PREVENCIÓN DEL FRAUDE LD y FT Función Modelo/Concepto Resultados Administración de Riesgos x SILOS Enfoque: Vertical Reactivo/Lineal Parciales Administración de Riesgos x PROCESOS Enfoque: Horizontal Preventivo/Ciclo Integrales Proactivo/Red Integrales e Integrados Admon. de Riesgos de Seguridad del NEGOCIO Enfoque: Matricial Identificar riesgos de fraude NO es Administrar riesgos de fraude “Risk Management” vs “List Management” martes 9 de noviembre de 2010 En materia de PLD y FT Nos debe preocupar más la incompetencia que la competencia 11 Basilea III Noviembre 2008 Basel, Switzerland Banqueros de Latinoamérica trabajan acuerdo Basilea III Propuesta de Perú Presentada en Panamá Respaldada por FELABAN Recordando... 1988 Basilea 1 Capital Regulatorio/Act. Riesgo 2004 Basilea II Estándar internacional Proteger bancos Riesgos financieros y Riesgos OPERACIONALES Objetivos Basilea III Mejorar regulación temas riesgos y seguridad Colaboración entre: Gobierno Reguladores Entes Financieros Transparencia en Derivados Vigilancia Sistema de Pagos Comité ETICA de Basilea Deontología: Moralidad Axiología: Valores 13 martes 9 de noviembre de 2010 RIESGO OPERATIVO Pareciera que es lo mismo, sólo que OPERATIVO es algo específico que está listo para ser utilizado y OPERACIONAL es algo perteneciente o relativo a las operaciones comerciales y sus PROCESOS. La principal característica del riesgo operacional es su vinculación a los procesos: DONDE HAY UN PROCESO HAY UN RIESGO OPERACIONAL RIESGO OPERACIONAL Es el riesgo de pérdida resultante de una falta de adecuación o de un fallo de los procesos, el personal o los sistemas internos, o bien , acontecimientos externos. Incluye el riesgo legal, pero excluye el riesgo reputacional. 14 martes 9 de noviembre de 2010 TRIANGULO DEL FRAUDE Los ilícitos internos son rítmicos, cíclicos y predecibles, y por lo tanto PREVENIBLES Iden)fica las RED FLAGS RÍTMICOS PREVENCIÓN D DA en e/ g Ine qu ida d xó CE SI nt ne po /e e n o DA NE te NI is n ed ra TU Pr a OR D Ilegalidad ad nid pu Im DETECCIÓN CÍCLICOS p dó re ge no P OP Triángulo de la Seguridad RESPUESTA PREDECIBLES RACIONALIZACIÓN P r e c i p i t a n t e / e n d ó g e n o -­‐ e x ó g e n o Prevenibles martes 9 de noviembre de 2010 17 Metodología básica de prevención del fraude ANALIZANDO TRÁFICO E-­‐MAIL A TRAVÉS DE LA APLICACIÓN DEL TRIÁNGULO DEL FRAUDE Análisis de E-­‐Mail por el Triángulo del Fraude Triángulo AnalíHco del Fraude Psicópatas de Cuello Blanco Harry Markopolos, CFE Caso: Berny Madoff martes 9 de noviembre de 2010 James H. Freis Jr. CFE Inteligencia Financiera Paso 1 Paso 2 Paso 3 Paso 4 Realizar una evaluación de riesgos de fraude p/idenLficar áreas a concentrarse. Mapear riesgos + graves p/unidades corporaLvas y para empleados clave de estas unidades. Procesar datos de correos electrónicos, realizar búsquedas y análisis de palabras clave en biblioteca. Análisis adicional y concentrarse sólo en individuos q/tengan altos puntajes en la evaluación de fraude. 19 Metodología básica de prevención del fraude ANALIZANDO TRÁFICO E-­‐MAIL A TRAVÉS DE LA APLICACIÓN DEL TRIÁNGULO DEL FRAUDE Análisis de E-­‐Mail por el Triángulo del Fraude Harry Markopolos, CFE Caso: Berny Madoff 21 martes 9 de noviembre de 2010 Triángulo Analí8co del Fraude F R A U D T R I A N G L E A N A LY T I C S ( F TA ) ANALIZANDO TRÁFICO E-­‐M AIL Y M ENSAJES DE CORREO OPORTUNIDAD 0 Score FRAUDE NECESIDAD RACIONALIZACIÓN Calificación ..no olvides la fecha.. ..consigue la meta.. ..tengo encima al jefe.. 0 Score QUIÉN ¿Quién esta hablando con quién? 0 Score QUÉ ¿Sobre qué? Matriz de Calor ...precio especial... ...sin recibos... ...bajo riesgo... CUÁNDO ¿En qué periodo de 8empo? ...creo está bien... ...suena razonable... ...lo merezco... DÓNDE ¿En qué lugar del país? Resultados 22 martes 9 de noviembre de 2010 Estándares y Mejores Prácticas Referentes que agregan valor La seguridad como catalizador dentro de la empresa 1 Disuadir 2 Detecta r 5 r Destrui 5 D´s de la PROTECCIÓN 4 Defender r martes 9 de noviembre de 2010 Inequidad Impunidad Cuadrado de la Criminalidad Inseguridad Prevención Triángulo de Seguridad Respuesta Detección Ilegalidad 3 Demorar 25 PREVENCIÓN DEL FRAUDE, LD Y FT 2006 Snakes in Suites Psicópatas en el Trabajo Más vale tener dinero que la razón Dr. Hare y Dr. Babiak NI DA TU OR OP AD SID CE 50´s Triángulo del Fraude O+N+R La ocasión hace al ladrón Dr. Donald Cressey NE D 40´s Teoría de la Asociación Diferencial White Collar Crimes Los delincuentes no nacen, se hacen Dr. Edwin Sutherland 2009 Brújula de Detección del Fraude de Dinev Método de los ocho pasos Dr. Dimiter Petrov Dinev RACIONALIZACIÓN Aplicación de medidas correctivas 26 martes 9 de noviembre de 2010 Estándares y Mejores Prácticas r martes 9 de noviembre de 2010 Referentes que agregan valor Convergencia de la Seguridad ARSN Seguridad Corporativa e Institucional CPP Prevención del Fraude y Malversación CFE Combate al Lavado de Dinero y FT CAMS Análisis de Inteligencia Criminal CCA 43 Líder CSO Factores clave de éxito Habilidades de administración “Expertise” en temas de seguridad, PLD/FT Flexibilidad Seguridad Diplomacia Comunicación Persistencia Conceptualización Delegación Control Interno Investigaciones e d u a r F l e d n ó i c n e v e Pr LD y FT Constructor de relaciones Lidiar con la ambigüedad PACIENCIA........PASIÓN 44 martes 9 de noviembre de 2010 Reflexión Alinear los objetivos de Seguridad a la misión y visión del negocio Los RIESGOS OPERACIONALES (FRAUDE, LD Y FT) deben ser identificados, jerarquizados, remediados y resueltos Hoy el profesional de la seguridad debe construir un exitoso programa de ARSN 45 martes 9 de noviembre de 2010 Conclusiones En materia de prevención del fraude interno, LD y FT... Obtener alertas tempranas Cómputo forense con enfoque pro ac8vo Reflexionar Riesgo Reputacional ( i + d = r ) Estandarizar procesos de prevención y seguridad Desmi8ficar y desmis8ficar el análisis de inteligencia Dominar teoría del Triángulo del Fraude En incidencia del fraude en la imagen.... Primera línea de defensa selección y promoción de RH SI empresa de relaciones, NO de transacciones. Centrarse en clientes, no en productos Imagen + Desempeño = Reputación 47 martes 9 de noviembre de 2010 COLORÍN, COLORADO ... ROMPIENDO BARRERAS INTERNAS PA RA PREVENIR EL FRAUD E Muchas Gracias 0C1I0A 2 , C O N F E R E N 6 2 o t s o Ag A G O SjTO 26, 2010 SA aU ad Emba Carlos Ramírez CPP, CPO, CAMS, CFE 50 martes 9 de noviembre de 2010