Subido por Christian Cahuana Riveros

2018-04-13-encuesta-delitos-economicos-2018-mexicov4

Anuncio
Fraude y corrupción,
un análisis de su impacto
en las organizaciones
Encuesta de Delitos
Económicos 2018
Edición México
pwc.com/mx/delitoseconomicos
2 PwC Encuesta de Delitos Económicos 2018
iStock.com/Gerardo_Borbolla
Portada: iStock.com/Torresigner
Resumen ejecutivo
Los grandes avances de las últimas décadas en
materia tecnológica, modelos de negocio novedosos
y disruptivos e interconectividad global, entre
otros, han creado también un campo fértil que ha
sido explotado por la delincuencia para continuar
evolucionando e ideando nuevas y cada vez más
sofisticadas formas para cometer delitos económicos.
Alfredo Hernández
Socio Forensic Services
PwC México
Lo anterior, combinado con sociedades que han
experimentado mayor conciencia sobre sus derechos
y que cada vez exigen una mayor rendición de
cuentas no sólo a sus gobiernos, sino también a las
empresas, está redefiniendo el prototipo de lo que
significa una organización exitosa.
Bajo este contexto, nuestra encuesta 2018 muestra
que la tasa general de delitos económicos en México
creció del 37% en 2016 al 58% en 2018, lo cual,
definitivamente, es un aumento dramático; sin
embargo, surge la pregunta de si dicho incremento
debería ser aún más alto, considerando que una gran
mayoría de las organizaciones en México (87%)
cuenta con programas formales de cumplimiento y
que el 41% de éstas ha incrementado su inversión en
prevención en los últimos dos años.
Alberto Jaquez
Socio Forensic Services
PwC México
Parte de la respuesta puede radicar en que los
delitos económicos continúan moviéndose hacia
formas más sofisticadas y, por consiguiente, son
más difíciles de identificar y prevenir. Por ejemplo,
nuestra encuesta 2018 muestra un aumento en las
incidencias en crímenes cibernéticos del 11% en
2016, al 22% en 2018. Asimismo, reconociendo la
evolución de los crímenes, surgen nuevas categorías
en 2018 que se han situado en los primeros lugares,
tal es el caso del fraude cometido por el consumidor,
con un 23%, y la conducta empresarial indebida,
con un 19% de incidencias reportadas.
Sin embargo, el soborno y la corrupción merecen
una mención aparte, sobre todo por el daño
masivo que causan a las organizaciones, gobiernos
y sociedad. En este sentido, la diversidad de
indicadores nacionales e internacionales sobre el
tema posicionan a México como un país de alto
riesgo. Aun cuando nuestra encuesta muestra
un aumento importante en la tasa de soborno
y corrupción del 21% en 2016 al 30% en 2018,
es necesario cuestionarse cuál es la verdadera
magnitud de los casos que no se detectan, no
se reportan o, peor aún, que no se reconocen
como actos de corrupción, por considerarse
indebidamente como prácticas de negocios usuales
en México.
Es claro que tenemos ante nosotros un punto de
inflexión que está redefiniendo, entre muchas otras
cosas, la forma de hacer negocios. Bajo este nuevo
ambiente, no sólo la sociedad y reguladores, sino
también los socios de negocios, exigirán contar
con los más altos estándares éticos, de integridad
y transparencia, y pondrán un mayor peso en la
reputación y prestigio de sus contrapartes.
Lo anterior representa grandes retos para
las organizaciones, pero también grandes
oportunidades. Aquellas que reconozcan, estén
conscientes y evolucionen con rapidez en rubros
tan fundamentales como la ética, la transparencia y
la prevención como parte esencial de su estrategia
central, contarán con una ventaja competitiva
invaluable que les permitirá crecer a la par de
aquellas empresas globales líderes en sus sectores
que ya practican esta filosofía.
3 PwC Encuesta de Delitos Económicos 2018
Contenido
Aberu.Go/Shutterstock.com
Introducción
4
Capítulo 1
Delitos económicos, ¿aumenta el número o la conciencia?
6
Capítulo 2
Corrupción, soborno y programas de ética y cumplimiento
13
Capítulo 3
Cibercrimen: ¿una puerta rota o una puerta abierta?
22
Capítulo 4
Lavado de dinero: la prevención dentro
de la estrategia de negocios
28
Reflexiones finales
32
4 PwC Encuesta de Delitos Económicos 2018
AGCuesta/Shutterstock.com
Introducción
En México los delitos económicos y financieros
siguen al alza, situación similar a la que se vive
a nivel global. Desde nuestro último reporte, en
2016, hasta la fecha de esta edición 2018, se ha
identificado una creciente incidencia, así como
una mayor sofisticación de este tipo de delitos. En
este sentido, las empresas mexicanas participantes
en nuestra encuesta, siguiendo la tendencia del
entorno internacional, han adquirido mayor
conocimiento y conciencia sobre el fraude y
demás delitos económicos, ya que el 58% de ellas
reporta haber sufrido al menos una incidencia. En
contraste, un porcentaje importante de las empresas
(42%) reporta no haber sido víctima o no saber
de ningún tipo de delito económico durante los
últimos dos años, por lo que cabe hacer la pregunta
sobre la posible magnitud de las incidencias que
pudieran no estar siendo detectadas, o incluso
de aquellas que pudieran estar subestimadas.
Grandes corporativos, el gobierno y la sociedad a
nivel global, regional y país han tomado un camino
de mayor responsabilidad y conciencia hacia las
graves repercusiones de los diferentes delitos
económicos. Aunque en México aún no tenemos
ejemplos emblemáticos que permitan marcar
un antes y un después, hemos logrado avances
muy importantes; por ejemplo, con la creación
del Sistema Nacional Anticorrupción (SNA), que
sentó las bases, junto con la nueva Ley General
de Responsabilidades Administrativas y otras
leyes y reformas, de un marco jurídico que busca
reforzar de forma eficaz la prevención, detección
y sancionamiento de actos de corrupción y otros
delitos afines.
Una de las iniciativas que impactará positivamente
y reforzará el marco normativo digital en México, es
la publicación del 9 de marzo de 2018 en el Diario
Oficial de la Federación de la ley para regular las
Instituciones de Tecnología Financiera (conocida
como Ley FinTech), la cual regula a las instituciones
de fondos de pago electrónico y financiamiento
colectivo. Aunque su alcance hasta ahora será
general, en los próximos dos años se publicarán
las leyes secundarias que detallarán los requisitos
específicos a los que se sujetarán las empresas
FinTech para poder operar. La importancia de
nuestro país como punta de lanza en Latinoamérica
es tal, que se espera que en los próximos años las
FinTech pueden representar una parte sustancial del
mercado bancario mexicano.
El compromiso de todos es vital para encarar
estos flagelos, que han penetrado profundamente
en las organizaciones y en la sociedad. Por esta
razón, se vuelve imprescindible que los sectores
público y privado fomenten una mayor educación
y transparencia en sus empleados y colaboradores,
a través de una cultura que permee a lo largo de las
organizaciones, para elevar el conocimiento de las
graves consecuencias del fraude, la corrupción y
otros delitos económicos.
5 PwC Encuesta de Delitos Económicos 2018
Nuestro reporte también muestra un aumento
preocupante de incidencias de cibercrimen, que
sitúa a este delito económico en los primeros
lugares. Si bien la tecnología ha permitido crear
mejores controles para defenderse ante las
constantes amenazas, los perpetradores también
han desarrollado nuevas y más sofisticadas
formas de burlar dichas defensas. Al respecto,
las organizaciones tienen el reto de concientizar
a sus colaboradores para que adopten una
cultura preventiva en el uso de la tecnología,
reconociendo sus beneficios y riesgos inherentes,
e involucrando de lleno en estas iniciativas
a todos los participantes de sus cadenas de
suministro, para operar de forma más segura.
La adopción de la tecnología hoy en día es esencial
para que las organizaciones mantengan o eleven
su competitividad; sin embargo, se vuelve también
imprescindible actuar de forma proactiva para
anticipar y prevenir las constantes amenazas.
Nuestra encuesta muestra que el crimen cibernético
sigue una tendencia de mayor aumento comparado
con otras formas de delitos económicos: mientras
que en 2016 la tasa de incidencias de este delito fue
de 11%, en 2018 se reportó el 22%. Considerando
que la tasa de incidencias de crimen cibernético
en México es menor a la global (un 31%), podría
suceder que no se están reportando todos los casos
o, más preocupante aún, no se están detectando.
Es claro que la vulnerabilidad de las compañías,
al no poseer una defensa robusta contra ataques
cibernéticos, se magnifica, y las expone aún más si
existe una limitada conciencia sobre el tema.
Es importante destacar que este estudio nace de un
esfuerzo por conocer la evolución de los riesgos;
es decir, no sólo exploramos los puntos claramente
visibles, sino también aquellos puntos ciegos que
propician que el fraude no sea detectado y lo que
pueden hacer las organizaciones para combatirlo.
Establecer una cultura preventiva, comunicar
y demostrar claramente la posición de la alta
administración, e invertir en la gente, son algunos
grandes aspectos en los que las compañías tienen
que trabajar para promover conductas honestas,
profesionales y éticas que ayuden a mitigar los
riesgos que evolucionan día con día.
La respuesta de las organizaciones
ante los delitos económicos tiene
que ser integral; es decir, más allá
de enfocarse en un solo aspecto, la
preparación para enfrentar delitos
de esta naturaleza debe considerar
componentes de disuasión,
prevención, detección, investigación
y sancionamiento.
Asimismo, un plan que asegure la participación y
compromiso del personal de las organizaciones en
todos sus niveles, apuntalará su efectividad ante
cualquier suceso de este tipo.
Con esto en mente, este año añadimos más
detalle a nuestra encuesta, explorando con mayor
profundidad los datos para permitirnos descubrir
tendencias significativas a través del panorama de
negocios en México y en el mundo. Este proceso
analítico da vida a nuestro estudio, haciendo visibles
los distintos mecanismos que utilizan el fraude y
otros delitos económicos para permanecer ocultos o
escabullirse y no ser detectados a tiempo.
6 PwC
PwC’sEncuesta
Global Economic
de DelitosCrime
Económicos
and Fraud
2018
Survey 2018
igorstevanovic/Shutterstock.com
Capítulo 1
Delitos económicos, ¿aumenta
el número o la conciencia?
80
70
60
50
0
4
30
20
0
1
0
1
0
0
4
20
30
0
50
60
70
7 PwC Encuesta de Delitos Económicos 2018
Nuestra encuesta Fraude y corrupción,
un análisis de su impacto en las organizaciones
de este año muestra que, si bien hay un
aumento en la conciencia de los peligros que
representa un delito económico, muy pocas
compañías conocen realmente el panorama de
riesgo individual que afrontan. Los resultados
manifiestan un incremento significativo del
37% al 58% en el número de organizaciones
que reportan incidencias del 2016 al 2018.
25
Puntos porcentuales
aumentó la tasa
de delitos económicos
en América Latina,
el mayor incremento
a nivel global con
respecto a 2016.
Porcentaje de organizaciones que experimentaron delitos económicos
(2016-2018)
36%
Global
28%
LATAM
53%
37%
México
2016
49%
2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
58%
El mayor incremento en delitos económicos se
registró en América Latina, con un alza de 25 puntos
porcentuales en comparación con 2016. En México
se registró una tendencia similar, con un aumento
de 21 puntos porcentuales para quienes indicaron
haber sido víctimas de un delito económico en los
últimos dos años. Países de Europa del Este y Asia
Pacífico experimentaron un aumento de 14 y 16
puntos porcentuales; respectivamente.
¿Cuáles son las causas de que, a pesar del impulso a
diversas legislaciones como competencia económica,
anticorrupción y antilavado de dinero, así como
su aplicación más globalizada y una actitud más
proactiva de las empresas, el fraude y la corrupción
en general sigan extendiéndose?
Las áreas de una organización que investigan el
fraude, las que administran el riesgo y las que
informan al Consejo o a los reguladores, entre otras,
a menudo se encuentran desconectadas, formando
vacíos operativos que generan un impacto negativo
en la efectividad general de los esfuerzos invertidos
en la prevención y detección del fraude.
Es por esto que algunas compañías ya están
poniendo un mayor énfasis en la coordinación
de la prevención, detección, investigación y
remediación de fraudes, para asegurar que todos y
cada uno de los casos que conozca la empresa sean
adecuadamente manejados, desde la denuncia hasta
la investigación y reporte, así como en coordinación
con las áreas de remediación y sanciones.
Dicha respuesta ofrece múltiples beneficios,
permitiendo una visión más amplia de cómo un
fraude detectado puede afectar las operaciones,
aspectos regulatorios, inversionistas y terceros
interesados, entre otros.
8 PwC Encuesta de Delitos Económicos 2018
Por otra parte, en los últimos años hemos visto un cambio pronunciado en la
forma en que el mundo ve los temas del fraude y corrupción, con una menor
tolerancia y una mayor demanda, tanto pública como regulatoria, para la
rendición de cuentas en los sectores público y privado.
Este fenómeno no se limita a los mercados desarrollados. A través de
culturas muy diferentes y en cada región del mundo, estamos viendo
signos de convergencia en los estándares de transparencia y expectativas
de conducta impulsados ​​tanto por los reguladores como por el público en
general, lo que ha fomentado sanciones ejemplares en algunos países.
Además de los delitos económicos tradicionales, nuestra
encuesta identifica otros nuevos que han tomado
importancia: el fraude cometido por el consumidor
(23%) y la conducta empresarial inapropiada (19%) en
tercer y sexto lugares, respectivamente.
Tipos de Delitos Económicos
45%
Apropiación indebida de activos
47%
25%
21%
30%
Soborno y corrupción
29%
Fraude cometido por el consumidor 0%
Delitos cibernéticos
23%
28%
19%
22%
19%
16%
Fraude en el proceso de compras
Otros
22%
20%
14%
20%
Conducta empresarial inapropiada 0%
Uso indebido
de información privilegiada
31%
11%
Fraude contable
Fraude de recursos humanos
76%
12%
12%
13%
8%
12%
19%
5%
13%
8%
9%
1%
Lavado de dinero 6%
7%
6%
4%
Robo de propiedad intelectual (PI)
Infracción de leyes de competencia
Fraude fiscal
7%
4%
3%
5%
2%
2%
Global 2018
México 2016
México 2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
Creemos que estas nuevas categorías son la causa (al menos parcial) de la
disminución de incidencias reportadas en cuanto a malversación de activos (de
76% en 2016 a 47% en 2018).
Sergey Novikov/Shutterstock.com
9 PwC Encuesta de Delitos Económicos 2018
A pesar de que los actores internos continúan
siendo más proclives a cometer fraude, los
actores externos han tomado mayor relevancia
en los casos suscitados, sobre todo de corrupción
y soborno, por lo que es esencial considerar
acciones de prevención y monitoreo con quienes
se hacen acuerdos de negocios (agentes,
comisionistas, contratistas, entre otras partes).
Autores del fraude*
27%
de los encuestados
reportó que los
principales actores
externos de fraudes y
otros delitos económicos
fueron los hackers.
Como se muestra abajo, los encuestados reportaron
que los principales actores externos de fraudes y
otros delitos económicos fueron los hackers (27%),
seguidos del crimen organizado (23%).
Principales perpetradores externos del fraude en México 2018
40%
32%
25%
Global 2018
23%
Crimen organizado
52%
Actor interno
27%
Hackers
64% 63%
Actor externo
México 2016
México 2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
Clientes
20%
Proveedores
20%
Competidores
13%
Agentes/intermediarios
13%
10%
Otro
No sabe
7%
Proveedores de
servicios extranjeros
7%
Estados extranjeros
7%
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
* Los porcentajes podrían no sumar en 100% debido a
participantes que indicaron no conocer el tipo de actor de los
delitos ecnómicos.
10 PwC Encuesta de Delitos Económicos 2018
Una de las consecuencias más negativas del delito
económico y que ha aumentado en comparación
con años anteriores es el daño reputacional; es
decir, la percepción externa y su impacto en la
reputación, fortaleza de marca, relaciones de
negocios y precio de las acciones de las empresas. Si
bien el cumplimiento normativo es fundamental, la
reputación de una marca no está sujeta a ninguna
jurisdicción específica, ley o debido proceso, por
lo que las repercusiones pueden ser graves.
Por otra parte, las pérdidas económicas derivadas
de los delitos económicos también son enormes.
Al solicitar a los encuestados que cuantificaran el
monto perdido por sus organizaciones debido al
delito económico más disruptivo de los últimos dos
años, el 18% estimó que la cantidad podría ser entre
$100 mil y un millón de dólares.
El 22% estima que las pérdidas
económicas en su empresa derivadas
del delito económico más disruptivo
podrían ser mayor a un millón de
dólares y en algunos casos mayor de
los 100 millones de dólares.
Estimación de los montos perdidos a consecuencia de un delito económico en México 2014-2018
(dólares americanos)
59%
52%
51%
27%
21%
18%
13%
menos de 100 mil
2014
2016
100 mil a 1 millón
10%
13%
1 a 5 millones
2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
8%
3%
3%
5 a 100 millones
1%
1%
1%
Más de
100 millones
4%
6%
No sabe
9%
11 PwC Encuesta de Delitos Económicos 2018
Tecnología, ¿la solución?
Hoy en día se puede disponer de una gran cantidad
de tecnologías innovadoras y sofisticadas para
controlar, analizar y aprender del factor humano
dentro de las empresas, las cuales pueden ser
diversas según el sector. La tecnología necesaria
puede ser cara y la decisión de en qué y cuándo
invertir es delicada, por lo que es imperativo
priorizar los requerimientos y maximizar su
efectividad en la organización.
Nuestra encuesta muestra, sorpresivamente,
que las empresas de mercados emergentes están
invirtiendo en tecnologías avanzadas, como la
inteligencia artificial, a un ritmo más rápido
que los países desarrollados, posiblemente
como una forma de ponerse al día en un área
donde otras naciones ya han invertido montos
considerables en infraestructura.
El rápido avance de la tecnología y el sigiloso
crecimiento del fraude están creando un doble
desafío para todas las organizaciones: 1) encontrar
el punto óptimo entre efectividad y costo, y 2) no
ser superadas por los defraudadores que también
cuentan con herramientas sofisticadas para atacar.
Los nuevos productos digitales crean nuevos campos
de cultivo para los perpetradores. Por ejemplo, en
las innovadoras plataformas digitales B2C existe
un campo de acción para el fraude mucho más
amplio, además de que la sofisticación técnica de
los defraudadores externos cada vez es mayor.
Como ejemplo de lo anterior podemos mencionar
el ataque de ransomware en 2017, que paralizó el
Servicio Nacional de Salud de todo el Reino Unido.
Aunque la tecnología es una herramienta
fundamental en la lucha contra el fraude, nos queda
claro que no es el único camino y tal vez podría no
representar la acción más estratégica posible.
12 PwC Encuesta de Delitos Económicos 2018
considera que el factor
“oportunidad” fue el que
influyó en mayor medida
para que el perpetrador
cometiera el fraude.
Lo anterior se debe a que el fraude es el producto
de una combinación compleja de condiciones
y motivaciones que los dispositivos y procesos
tecnológicos pueden identificar en raras o inclusive
en nulas ocasiones.
Esto puede significar que la tasa de retorno de los
recursos por invertir en la gente puede ser mayor al
de inversiones en tecnología.
Presiones para
cometer el delito
Global 2018
59% 67% 71%
Oportunidad (acceso,
controles deficientes,
segregación
de funciones)
México 2016
México 2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
Presión
Oportunidad
go de frau
d
ies
Racionalización
Nuestra encuesta claramente refleja que el 71% de
los encuestados indicó que la oportunidad fue el
factor que cree que influyó en mayor medida para
que el individuo cometiera el fraude.
Factores que contribuyeron al fraude*
21% 9% 10%
Una excelente forma de enmarcar el problema es
mediante el conocido Triángulo del Fraude, el cual
representa un marco sólido para comprender los
factores individuales, así como una herramienta
para ayudar a prevenirlo. Los tres ángulos del
Triángulo del Fraude que al materializarse hacen
que un potencial perpetrador cometa el delito, son:
e
El factor más crítico es la elección
humana, de manera que centrarse en
el comportamiento de las personas
ofrece también una excelente
oportunidad para reducir o prevenir
el fraude.
Controles y cultura
R
71%
Frente a la poca trazabilidad del fraude, muchas
organizaciones han optado por invertir más recursos
en tecnología. Sin embargo, cuando se trata de
combatirlo (en particular el interno) las inversiones
en tecnología invariablemente alcanzan un punto de
rendimiento decreciente.
11% 17% 12%
Racionalización
del delito
Estos hallazgos nos permiten inferir que los
programas de prevención, la tecnología y otras
medidas tomadas por las empresas, tienen un
papel clave que desempeñar. Más importante aún,
las organizaciones pueden ir un paso más allá y
combinar diversas acciones enfocadas a disuadir una
decisión equivocada.
Los encuestados refuerzan estos resultados, ya que
63% indicó que un actor interno fue responsable de
cometer el fraude más perjudicial. Esta situación
va más allá de la tecnología y procesos, es decir,
podría existir una falla de enfoque en la cultura
que esté causando o permitiendo la mala conducta
interna. Por otra parte, la presión de los objetivos
y resultados de negocio pueden estar propiciando
que se racionalice el fraude interno, lo que llevaría
a los empleados a realizarlo con mayor frecuencia
y, al mismo tiempo, “justificar” sus acciones.
* La suma de los porcentajes podría no representar el 100%,
debido a que algunos participantes indicaron no saber el factor
principal que contribuyó al fraude.
13 PwC
PwC’sEncuesta
Global Economic
de DelitosCrime
Económicos
and Fraud
2018
Survey 2018
bluedog studio/Shutterstock.com
Capítulo 2
Corrupción, soborno y programas
de ética y cumplimiento
14 PwC Encuesta de Delitos Económicos 2018
Alex Cimbal/Shutterstock.com
A pesar de que hoy existe en nuestro país un
sistema anticorrupción, así como leyes específicas
en la materia, hay varios factores que han
retrasado su implementación integral y, sobre
todo, su efectividad ante prácticas ilícitas y ante el
arraigo de la corrupción en las esferas de la vida
pública y privada de los mexicanos, lo que, a su
vez, no ha contribuido a mejorar los indicadores
internacionales de percepción de corrupción de
nuestro país.
De acuerdo con el Índice de Percepción de la
Corrupción 2017, emitido por Transparencia
Internacional, México se colocó en el lugar
135 de 180 países evaluados, obteniendo
29 puntos en una escala de 0 a 100.
Más aún, la corrupción es un factor que afecta
gravemente la competitividad de nuestro país. Por
ejemplo, el Global Competitiveness Report Index
2017-2018, del Foro Económico Mundial (FEM),
identifica a la corrupción como el primer lugar entre
los factores más problemáticos para hacer negocios
en México.
Combatir este flagelo requiere una colaboración
extensa en todos los niveles, es decir, una
coordinación de las instituciones federales, estatales
y municipales para aplicar eficazmente las normas
que derivan de la legislación anticorrupción.
Es necesario lograr el compromiso
de la sociedad y de la iniciativa
privada para adoptar mecanismos
efectivos de supervisión y detección,
con el fin de reforzar los procesos
preventivos.
Un elemento clave en esta estrategia es fomentar, en
primer lugar, una cultura de integridad, con códigos
de conducta que sean adoptados por convicción y no
sólo por formalidad, por las empresas e instituciones
públicas contra conductas ilícitas. Fomentar
valores como la honestidad, el profesionalismo y
la transparencia es clave para, si no erradicar, sí
minimizar acciones corruptas.
15 PwC Encuesta de Delitos Económicos 2018
Lo anterior es alcanzable a mediano y largo plazos;
sin embargo, ninguna estrategia, por más eficaz que
parezca, podría funcionar si no se resuelve un tema
que, a la par de la corrupción, ha sido perjudicial
para nuestro país: la impunidad. La impartición
de justicia tiene que ir de la mano con los tiempos
y concretar una transformación donde el castigo
no sea la excepción, sino la regla, cuando alguien
traspase los límites legales, respetando al mismo
tiempo las fronteras del estado de derecho.
Vital, un marco sólido
anticorrupción
El soborno y la corrupción entre privados y gobierno
es ahora más evidente no sólo en México, sino en
el mundo. Tanto individuos como empresas han
utilizado este método para obtener beneficios
indebidos que pueden estar representados por
sobornos a pequeña escala o el simple pago de una
dádiva como práctica común, por ejemplo para
evitar multas o sanciones.
Sin embargo, la corrupción a gran escala (Gran
Corrupción) es la más preocupante, ya que afecta
en forma incisiva sectores elementales como salud,
educación, infraestructura, etc.
Es por esto que es vital contar con un marco sólido
anticorrupción para dar certidumbre a los negocios,
y a las diversas transacciones, negociaciones,
licitaciones, adjudicación de contratos y demás
operaciones que los actores nacionales e
internacionales lleven a cabo en nuestro país.
En este sentido, y de cara a las negociaciones
del Tratado de Libre Comercio de América del
Norte (TLCAN), es clave elevar la efectividad
del SNA para brindar una mayor transparencia
y ayudarnos a lograr una mejor posición en
esta materia ante Canadá y Estados Unidos.
Al respecto, y como resultado de la sexta
ronda de negociaciones del TLCAN, se cerró el
capítulo Anticorrupción, tipificando el soborno,
malversación, desvíos de recursos y cohecho
internacional, con obligaciones “espejo” para los tres
países, planteando asimismo elementos vinculantes
a través de mecanismos y mejores prácticas con los
más altos estándares. El capítulo Anticorrupción
busca “nivelar” el juego para las empresas que llevan
a cabo negocios en los tres países, de tal forma que
se penalice cualquier ventaja o beneficio indebido
obtenido a través de corrupción y soborno entre
privados y gobierno.
La respuesta de las empresas
Frente a los recientes hechos públicos de corrupción
y otros escándalos, la expectativa pública de
transparencia y rendición de cuentas en todo el
mundo han convergido hacia un estándar común
de conducta. Existe un reconocimiento cada vez
mayor, tanto en organizaciones como en países,
de que la corrupción y el fraude se han vuelto
simplemente demasiado costosos; esto es, un
impedimento que limita las capacidades de las
empresas para competir en el escenario mundial.
Actualmente, las organizaciones
afrontan la tormenta perfecta:
mayores incidencias y riesgos
internos y externos de fraude y
corrupción, un rápido avance a
nivel global en leyes anticorrupción,
y una mayor exposición a riesgos
reputacionales.
Todo esto, aunado a una época de
mucho mayor escrutinio público, de
reguladores y de socios comerciales.
De esta manera, los controles internos,
evaluaciones de riesgos y programas de
cumplimiento trazan un camino hacia el buen
desempeño y cumplimiento de leyes.
Al respecto, nuestro estudio encontró que 87% de
los encuestados cuenta con un programa formal de
ética y cumplimiento. Si bien es un dato positivo,
debemos tomarlo con cautela, ya que un análisis más
profundo nos revelaría sus alcances y efectividad
reales dentro de las compañías.
16 PwC Encuesta de Delitos Económicos 2018
¿Su organización cuenta con programas formales de ética y cumplimiento? México 2018
Sí
87%
No
No sabe
11%
2%
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
Otro tema importante y que está creciendo en el
debate de la corrupción, es el conflicto de interés.
A menudo existen operaciones o acciones que
por sí mismas pueden integrar los elementos para
tipificarse como delito; no obstante, esto también se
relaciona con las personas que estén involucradas,
muchas veces figuras públicas o de poder, que
a través de sus actividades podrían favorecer
conductas ilícitas.
Por esta y más razones, este es el momento
adecuado para que las organizaciones adopten
una nueva visión más integral en la prevención de
fraude, corrupción y otros delitos económicos. Una
visión que reconozca y dimensione la verdadera
forma de la amenaza, no sólo como una molestia o
como un costo de “hacer negocios”, sino como una
industria que opera en las sombras y que se inserta
en cada país, sector, organización y función.
Ante esto, la pregunta importante
es: ¿estás consciente de cómo el
fraude afecta a tu organización?
¿Tu lucha es a ciegas o con los ojos
completamente abiertos?
Programas de ética y cumplimiento
En el ambiente actual, los programas integrales de
prevención, o programas de ética y cumplimiento,
cobran un gran valor para ayudar a navegar entre
los riesgos de forma exitosa, y son esenciales para
fortalecer la prevención y resiliencia en las empresas.
El diseño de un programa de cumplimento efectivo
debe empezar por una adecuada evaluación de los
riesgos. Es importante que las organizaciones estén
conscientes de los riesgos específicos que derivan
del entorno en que operan, incluyendo industria,
geografía, tipo de transacciones con gobierno
y socios de negocios, entre otros factores, para
diseñar y adoptar medidas de mitigación efectivas.
17 PwC Encuesta de Delitos Económicos 2018
No obstante lo anterior, nuestra encuesta 2018
indica que menos de la mitad de los encuestados
(49%) ha llevado a cabo una evaluación de riesgos,
a pesar de ser un elemento crítico.
Consistente con una mayor preocupación por los
riesgos cibernéticos, las empresas se han enfocado
principalmente en evaluar sus vulnerabilidades en
dicha área (49%).
Sin embargo, llama la atención que la mayoría
de las empresas en México (dos de cada tres),
no ha llevado a cabo una evaluación de riesgos
de corrupción, aun cuando es uno de los temas
percibidos como de mayor riesgo por el entorno
actual discutido anteriormente. Más aún, sólo
el 9% de los encuestados en México realizó una
evaluación de riesgos de lavado de dinero en los
últimos 24 meses, un área de gran vulnerabilidad.
Tipos de análisis de riesgos en las empresas en México 2018
Fraude general
49%
46%
49%
Vulnerabilidad a ciberataques
33%
31%
Soborno y corrupción
27%
27%
Regulaciones específicas por industria
Plan de ciberrespuesta
21%
16%
14%
Antimonopolio
10%
13%
No ha realizado en los últimos 24 meses
No sabe
Otro
Global 2018
30%
19%
19%
Sanciones y control de exportaciones
Lavado de dinero
54%
9%
6%
23%
11%
2%
3%
México 2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
Estos resultados presentan no sólo un panorama desfavorable, sino también las
oportunidades para subsanar brechas específicas. Asimismo, una vez que las
empresas han efectuado una evaluación de riesgos, deben asegurar que esta sea
el eje central sobre el que se base el diseño de su programa de cumplimiento.
49%
de los encuestados
ha llevado a cabo
una evaluación de
riesgos de fraude.
31%
de las empresas
ha realizado una
evaluación de riesgos de
soborno y corrupción.
Una de las preguntas estratégicas
clave que las organizaciones deben
hacerse es: ¿qué valor deseamos
obtener de un programa de
cumplimiento?
En este sentido, nuestra experiencia nos ha
permitido observar diversos enfoques bajo los
que una organización en México adopta un
programa de cumplimiento, entre los que se
encuentran: 1) un enfoque de cumplimiento
con las disposiciones legales aplicables; es
decir, meramente regulatorio; 2) un enfoque
que surge de la necesidad de satisfacer los
requerimientos de sus socios de negocios (o de su
corporativo), usualmente porque dichos socios (o
corporativo) están sujetos a marcos regulatorios
muy estrictos, y 3) aunque son las menos, hay
organizaciones que están adoptando programas
de cumplimiento, como parte de su estrategia de
negocios, para lograr una ventaja competitiva y
usarlos proactivamente para diferenciarse en el
mercado, incluso a través de alguna certificación.
18 PwC Encuesta de Delitos Económicos 2018
Andres Virviescas/Shutterstock.com
Un enfoque proactivo y estratégico, cobra mayor
relevancia, dado que cada vez un mayor número
de socios de negocios, actuales y potenciales, están
poniendo más peso en que las empresas con quienes
hacen o planean hacer negocios sean transparentes,
tengan prácticas efectivas anticorrupción, claridad
en la conformación de sus accionistas, así como un
historial positivo en cuanto a prestigio y reputación,
entre otros temas éticos y de cumplimiento. Creemos
que cada vez se dará más peso a este componente
de ética empresarial, además de evaluar los factores
típicos como son posicionamiento de mercado,
experiencia, solidez financiera, cobertura y
relaciones comerciales, entre otros. Claramente,
estamos ante un nuevo estándar para establecer y
llevar a cabo negocios con base en la transparencia,
ética empresarial y buenas prácticas anticorrupción.
Un programa de cumplimiento debe tener
un balance entre componentes de disuasión,
prevención, detección, investigación y
sancionamiento, así como fortalecer los diversos
aspectos que impliquen gente, procesos y tecnología.
Lo anterior, combinado con una evaluación
de riesgos efectiva y bajo un marco de mejores
prácticas, asegurará que se cuente con un programa
efectivo que cubra no sólo los requerimientos
regulatorios, sino también los de socios de negocios
y otros interesados, proporcionando además una
mayor ventaja competitiva a las organizaciones.
Si bien hay diferentes maneras de enfocar un
programa de cumplimiento, la decisión de qué
camino tomar está en los líderes de las empresas y su
Consejo de Administración, adoptando el que más
convenga a sus intereses de negocio y realizando
acciones específicas acordes con su realidad actual.
Incluso, algunos sectores están posicionando más
allá sus programas de cumplimiento, para adoptar
un enfoque holístico de prevención. Tal es el caso
de algunas empresas del sector sector financiero, en
donde los programas anticorrupción, prevención
de fraude, antilavado de dinero y prevención de
crimen cibernético están operando de una manera
coordinada para lograr mayor efectividad y sinergias
en el combate a los delitos económicos.
19 PwC Encuesta de Delitos Económicos 2018
¿Quién es el responsable
de estos programas?
La efectividad de un programa de cumplimiento
empieza por la posición de la alta administración
ante el fraude, la corrupción y otros delitos
económicos. Pero no basta con solo comunicar
los mensajes de la alta administración a toda
la empresa, sino que es necesario que la misma
actúe en forma consistente con los valores
establecidos, por lo que las acciones diarias
serán los referentes que lograrán que un
programa permee hacia toda la organización.
Hoy los líderes empresariales, cuya encarnación
personal es el CEO, no son solamente actores
que entran a escena cuando surge un evento
grave de fraude, corrupción u otros delitos
económicos, sino que cada vez más asumen
toda la responsabilidad de los costos y acciones
que se toman. Los Directores Generales son
representantes de la cultura y prácticas de negocio
de sus empresas, de manera que ante cualquier
falla ética o de cumplimiento, ellos tendrán que
rendir cuentas ante la opinión pública, socios de
negocios y, con frecuencia, ante reguladores.
Los hallazgos de nuestra encuesta muestran que en al menos nueve de cada diez
ocasiones (93%), el delito económico fue reportado al Consejo de Administración
o al Comité de Dirección, y 11% señaló que el principal responsable del programa
de cumplimiento es el CEO.
Estos resultados revelan cómo la oficina central está gestionando las crisis y hasta
qué punto están (o no están) ajustando sus perfiles de riesgo en consecuencia.
Encargado del programa de cumplimiento en México 2018
Director de
Cumplimiento Normativo
26%
25%
Director de Recursos Humanos
11%
Director General
Consejo General
9%
Otro
9%
Director de Auditoría Interna
8%
Director de Finanzas
6%
Director de Operaciones
3%
Director de Riesgos
3%
No sabe
1%
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
20 PwC Encuesta de Delitos Económicos 2018
Suriel Ramzal/Shutterstock.com
11%
de nuestros encuestados
indicó que el CEO es el
principal responsable
del programa de ética
y cumplimiento, así
como de la detección y
respuesta ante el fraude.
Tradicionalmente, en una organización la
prevención y detección del fraude han estado a
cargo de áreas como Gestión de Riesgos, Legal,
Cumplimiento, etcétera; sin embargo, observamos
que cada vez con más frecuencia se están
incorporado ejecutivos del más alto nivel.
Los cambios no son súbitos, pero esto podría
representar una transición gradual donde sigan
madurando y fortaleciéndose las capacidades de
prevención y detección de fraudes al más alto nivel
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
de las organizaciones, lo que permitirá a otros
niveles, adoptar un enfoque más tradicional: la
supervisión, el establecimiento de marcos de trabajo
y políticas. La ventaja consistirá en ir construyendo
un blindaje adecuado ante los defraudadores,
no sólo abordando los objetivos tradicionales de
funciones con alto grado de vigilancia y protección,
sino que se extienda a toda la organización.
21 PwC Encuesta de Delitos Económicos 2018
Controles internos
Un buen mensaje contra la inacción
Los controles internos son importantes y más
aún cuando la tecnología permite fortalecer
la detección del fraude. No obstante, una falla
fundamental en este modelo es asumir que la
administración siempre se comportará éticamente.
La experiencia muestra que los fraudes materiales
internos son perpetrados en su mayoría por
la alta y media gerencia quienes tienen mayor
capacidad de evadir los controles de la empresa.
Una falsa sensación de seguridad podría acarrear
muchos problemas, especialmente si la alta
administración envía un mensaje aparentemente
sólido y articulado, pero que no está sustentado
en acciones concretas, particularmente si hay
una cultura de exacerbación de los incentivos de
negocio: el apetito del mercado por la innovación
disruptiva; el deseo de los accionistas de un mejor
rendimiento financiero y las presiones para un alto
desempeño y rendimiento de cada empleado.
Nivel del principal perpetrador del fraude
interno dentro de la organización
Altos directivos
24%
19%
37%
Cargo intermedio
42%
26%
Cargo inferior
Otro personal
No lo sabe
32%
11%
5%
2%
2%
■ Global 2018
■ México 2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
De hecho, la encuesta muestra que
19% de los fraudes internos son
cometidos por la alta gerencia, y el
42% por la gerencia media.
Esto nos remite nuevamente a uno de los puntos
anteriores: la evaluación de riesgos. El problema a
resolver requiere complementar el marco ordinario
de control interno con controles que mitiguen
el riesgo de fraude, en la medida en que sean
adaptados a la cultura corporativa, para así crear
un marco de prevención efectivo que incluso se
base en la premisa de una posible colusión de la
administración en áreas específicas.
La innovación disruptiva que obtiene grandes
resultados puede ser muy atractiva para el
mercado, pero no lo suficiente como para tolerar
una conducta empresarial inapropiada. No importa
cuán reconocida sea hoy una organización en
el mercado, si todos los aspectos de una buena
conducta empresarial no se manejan de forma seria
y cuidadosa. Las buenas intenciones y el prestigio de
una organización o de su liderazgo pueden perderse
de la noche a la mañana.
Incluso ante este panorama, las perspectivas
se ven alentadoras, principalmente entre la
nueva generación de empresarios y de empresas
emergentes (startups). Muchas de estas empresas
de rápido crecimiento son lideradas por empresarios
jóvenes con un punto de vista ético internamente
afianzado. Libres de procesos heredados o sistemas
poco integrados, estos tienen una posición ideal para
incorporar herramientas desde un inicio, como el
análisis de datos, lo que representa una gran ventaja
competitiva en una era donde los fraudes se han
multiplicado. Estas nuevas empresas podrían ayudar
a modelar una nueva etapa de transparencia ética,
cuidando al mismo tiempo la rentabilidad.
22 PwC Encuesta de Delitos Económicos 2018
Capítulo 3
Cibercrimen: ¿una puerta rota
o una puerta abierta?
23 PwC Encuesta de Delitos Económicos 2018
Las ciberamenazas son percibidas de manera
diferente en cada región y en cada industria. Por
ejemplo, en Estados Unidos y Canadá es la mayor
preocupación entre los CEO, de acuerdo con el
reporte de PwC 21th CEO Survey. En los casos
de Europa Occidental y Asia Pacífico se colocan
en cuarto lugar, mientras que en América Latina
no aparecen entre las 10 primeras amenazas, no
obstante que, según la Global State of Information
Security Survey 2018 (GSISS) de PwC, México
es el segundo país más atacado de esta región,
únicamente por debajo de Brasil.
En lo que respecta al análisis por industria, la Global
Economic Crime and Fraud Survey 2018 de PwC
revela que en sectores como Consumo, Servicios
Financieros, Tecnología, Productos Industriales y
Servicios Profesionales, la incidencia del crimen
cibernético se reporta de distintas maneras.
Malversación de activos, fraude del consumidor y cibercrimen fueron los delitos mayormente
reportados en diferentes industrias - Global 2018
Consumo
Servicios profesionales
Malversación
de activos
Conducta empresarial
inapropiada
31%
Fraude en
adquisiciones
26%
Soborno y corrupción
Servicios financieros
30%
28%
26%
Tecnología
Fraude
del consumidor
56%
Malversación
de activos
Malversación
de activos
41%
Cibercrimen
Cibercrimen
41%
Conducta empresarial
inapropiada
Conducta empresarial
inapropiada
Lavado de dinero
32%
Conducta empresarial
inapropiada
28%
Soborno y corrupción
40%
Fraude contable
30%
Cibercrimen
Fraude del
consumidor
Malversación
de activos
48%
Fraude del
consumidor
31%
Fraude en
adquisiciones
20%
Productos Industriales
43%
39%
31%
26%
23%
Fuente: 21th CEO Survey
Malversación
de activos
48%
Soborno y corrupción
29%
Fraude en
adquisiciones
29%
Conducta empresarial
inapropiada
26%
Cibercrimen
26%
■ Señalado como el delito más disruptivo.
Ante tales resultados, el fortalecimiento de la
primera línea de defensa, en la que radica el
componente tecnológico y la gestión de datos, se ha
vuelto uno de los retos más importantes de la era
digital para las organizaciones.
El reporte de PwC 21th CEO Survey
también muestra que a nivel global,
el cibercrimen subió del escalón 10,
con el 24% de empresas que reportó
haber sufrido este tipo de delito, a la
cuarta posición, con el 40%, lo que
externa una inquietud extrema en
2017 y 2018.
Si bien la tecnología ha traído consigo una
innovación continua y prosperidad, gracias
a su virtud de ofrecer grandes soluciones a
problemas complejos, inherentemente conlleva
a que las personas y empresas tengan una mayor
interconectividad y exposición a los cibercrímenes.
24 PwC Encuesta de Delitos Económicos 2018
La interdependencia de una infraestructura de redes
globales potencializa los riesgos, al hacer que un
ciberataque pueda originarse desde cualquier parte
del planeta y tenga un impacto mundial, debido
al riesgo creciente que representan las amenazas
digitales que acechan a los eslabones más débiles
en la operación de las organizaciones. Si bien
los corporativos utilizan las herramientas más
modernas para combatir estas intrusiones, no se ha
llegado al punto de crear una suficiente confianza
digital, lo que debilita la resiliencia en los negocios y
la sociedad en general.
Las compañías que busquen ser exitosas en el
futuro tendrán que crear una plataforma con una
infraestructura capaz de dar continuidad a sus
operaciones, construir la confianza necesaria entre
sus consumidores y alcanzar un alto desempeño
económico. En este sentido, la encuesta de PwC
GSISS 2018 brinda algunas respuestas para que las
organizaciones puedan construir una cultura que
contrarreste los riesgos y maximice sus capacidades,
como la necesidad de que los líderes asuman una
mayor responsabilidad en ciberseguridad y que las
empresas fortalezcan sus habilidades de detección
de riesgo y no sólo de reacción.
15%
de los encuestados
en México considera
que experimentará un
ataque cibernético en
los próximos 24 meses.
Por lo que toca a Latinoamérica, Brasil y
México lideran la lista en el grueso de las
intrusiones cibernéticas, siendo su producto
interno bruto y gran conectividad los
mayores atractivos para los criminales.
Ciberataques: ¿una puerta rota
o una abierta?
A medida que una persona, una organización o un
país están más interconectados, su exposición a
las amenazas es mucho mayor. De 2016 a la fecha,
la creciente conectividad está relacionada con el
aumento de los ataques y al impacto económico,
derivado de un incremento de los usuarios
de internet, la interconexión de dispositivos e
intrusiones como el secuestro de información para
obtener una ganancia monetaria (ransomware).
Otros riesgos graves son la invasión de sistemas,
dispersión de virus, acceso a información
confidencial o terrorismo cibernético, que
básicamente consiste en infectar equipos con códigos
maliciosos o ataques directos a corporaciones o
instituciones públicas y privadas.
25 PwC Encuesta de Delitos Económicos 2018
56%
de los encuestados
indicó haber sido
víctimas de ciberataques
tanto por malware como
por phishing.
No obstante su impacto, las empresas siguen
viendo a los delitos cibernéticos con cierta
despreocupación. Según nuestro estudio,
sólo el 15% de los encuestados considera que
experimentará un ataque cibernético en los
próximos 24 meses, además, cree también que será
el delito más disruptivo e impactante que hayan
afrontado. De hecho, los ataques cibernéticos se han
vuelto tan penetrantes que es estratégicamente más
útil centrarse en identificar el método utilizado por
el defraudador que medir su tasa de incidencia.
Al respecto, más de la mitad de los encuestados
en México (56%) indicaron haber sido víctimas de
ciberataques tanto por malware como por phishing,
lo que causó, en la mayoría de los casos, pérdidas
para las organizaciones. De hecho, la interrupción
de los procesos de negocios se colocó como el
evento más frecuente (25%) que las organizaciones
reportaron tras experimentar un ataque cibernético.
Técnica usada en ciberataque
Phishing
Sí pero no
conoce la técnica
No sabe
21%
33%
10%
12%
12%
10%
Network scanning
13%
7%
Man in the middle
7%
4%
Brute force attack
8%
4%
Otra técnica
3%
1%
Global 2018
Disrupción
del proceso
de negocio
25%
21%
19%
Extorsión
Uso indebido
de información
privilegiada
10%
14%
Malversación
de activos
14%
Fraude en el
proceso
de compras
Ataques con
motivaciones
políticas
México 2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
Las técnicas cibernéticas ilícitas han evolucionado
y generalmente se utilizan para realizar otro delito
(por ejemplo, un ataque de phishing para cometer
malversación de activos).
24%
12%
11%
Robo de propiedad
intelectual (PI)
Otro
30%
19%
19%
No sabe
8%
8%
5%
11%
5%
7%
Global 2018
36%
35%
Malware (virus,
caballos de troya)
Tipo de fraude
México 2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
26 PwC Encuesta de Delitos Económicos 2018
whiteMocca/Shutterstock.com
¿Qué podemos entender por delitos
cibernéticos?
Robo digital (bienes robados, no la
puerta rota).
El crimen podría incluir el robo de
efectivo, información personal, propiedad
intelectual, extorsión y ransomware, o
una serie de delitos relacionados.
Se espera que la incidencia de fraude a través de
intrusiones (por acceso físico o vía red), malware y
ransomware siga en aumento.
En 2017, las compañías mexicanas perdieron, en
promedio, más de 1.5 millones de dólares debido a
ataques cibernéticos, de acuerdo con la GSISS 2018
de PwC.
Fraude digital (el ataque más malicioso).
El defraudador ingresa por una puerta abierta
(normalmente pero no siempre, un punto de
acceso del cliente o empleado) y utiliza los
procesos comerciales propios de la empresa
para atacarla. Para combatirlo, la organización
debe usar “vacunas y medicamentos digitales”
para combatir la intrusión.
Asimismo, otras prácticas delictivas, como el
phishing mediante virus, han ido en aumento.
Obtener información o datos confidenciales de
individuos o corporaciones a través de ligas que
llevan a sitios apócrifos han estado por algún tiempo
entre nosotros. Sin embargo, hemos registrado
que su evolución ha incluido no sólo obtener esta
información de la manera tradicional, sino también
mediante campañas específicamente dirigidas
para implantar un malware de ingeniería social
a través de la descarga de un archivo, es decir,
se lanza un anzuelo que disfraza la intención del
perpetrador para infectar el equipo con la finalidad
de monitorear actividades y robar datos.
27 PwC Encuesta de Delitos Económicos 2018
jamesteohart/Shutterstock.com
Cibercrimen: una desconexión entre
fines y medios
El aumento en la frecuencia, sofisticación y
letalidad de tales intrusiones está propiciando
que las empresas busquen nuevas medidas
internas que prevengan este tipo de ataques.
Sin duda, esto puede motivarlas a que la
prevención del fraude sea uno de sus pilares
fundamentales en sus objetivos de negocio.
A menudo, un ataque cibernético de
cualquier tipo exhibe las debilidades
sistémicas de una organización,
derivando en una deficiente o tardía
respuesta, con pérdidas y daños
importantes.
En este sentido, la percepción de la intrusión podría
generar un punto ciego potencial que va más allá
de la prevención. Cuando agrupamos las diversas
formas de ataque cibernético desde una perspectiva
de fraude, es importante distinguir entre la brecha
(el allanamiento causado por los perpetradores) y
cómo dicha brecha afecta a la organización. Hoy,
lo que nos interesa más no es en sí la puerta de
entrada, sino lo que sucede después del ingreso no
autorizado y los pasos que se siguen para que el
evento no se repita posteriormente.
Así como hay una mayor madurez en cuanto al
conocimiento de las tecnologías que previenen las
amenazas y riesgos computacionales, la evolución de
las técnicas ilegales utilizadas por los delincuentes
cibernéticos ha alcanzado, y muchas veces rebasado,
las defensas establecidas. En la actualidad, dichos
delincuentes son tan inteligentes y profesionales
como las empresas a las que atacan. Ante tal
escenario, se requieren nuevas y más avanzadas
perspectivas de evaluar los peligros de mayor
calado, detectarlos y afrontarlos, por lo que es
esencial que se trabaje en esta materia.
Es imprescindible un compromiso de toda
la organización para hacer un ejercicio
responsable de sus funciones, con el contexto
de un mundo digital y las nuevas tecnologías
que van emergiendo constantemente, por lo
que es importante generar una cultura y mayor
conocimiento sobre los beneficios y riesgos.
El 2018 se ve aún más complicado, con una
tendencia al alza en los delitos económicos,
entre ellos el cibercrimen. Si bien, los ataques
e impactos difieren entre industrias, se prevé
que no sólo los usuarios finales de servicios
específicos sean los afectados, sino que en
general todos los sectores se vean perjudicados,
entre ellos empresas, instituciones financieras
y gobiernos. En el ámbito financiero, la Banca
puede estar sujeta a nuevas y más sofisticadas
formas de ataque, incluso los dirigidos (APT, por
sus siglas en inglés), asociado a la naturaleza de
su negocio.
La adopción de tecnologías nuevas sin un
modelo operativo y de gobierno, así como la
obsolescencia de otras hacen más vulnerables a
las entidades financieras, principalmente porque
los perpetradores buscan diferentes técnicas para
consumar sus intrusiones y finalmente, conseguir
su objetivo.
28 PwC Encuesta de Delitos Económicos 2018
videnko/Shutterstock.com
Capítulo 4
Lavado de dinero: la prevención
dentro de la estrategia de negocios
29 PwC Encuesta de Delitos Económicos 2018
El fraude, como los demás delitos económicos,
tiene una derivación social más dañina en el
lavado de dinero, uno de los crímenes financieros
que erosiona a la sociedad. Dar una apariencia
legal al dinero, derechos o bienes de procedencia
ilícita con una fachada de operaciones legales es
una actividad en aumento persistente. El dinero
delictivo en efectivo colocado es estratificado en el
sistema financiero para favorecer la financiación
de actividades como el Terrorismo y el Crimen
Organizado en sus expresiones más extremas,
mediante complejas transacciones financieras
soportadas por opacas redes de corrupción
para crear la percepción de legitimidad.
Lograr un adecuado combate está
relacionado profundamente con
la identificación oportuna de los
riesgos y el establecimiento de
controles más estrictos que mermen
la tolerancia a la mala conducta
corporativa, para crear una defensa
eficiente ante el lavado de dinero.
En ese sentido, la responsabilidad de estos actos
no sólo recae en los individuos que los perpetran,
sino en los grandes organismos, corporaciones y
entidades públicas o financieras, así como en sus
líderes. Prevenirlo es una de las mayores prioridades
en todos los sectores económicos y, en especial, en
aquellos en los cuales las actividades vulnerables
son inherentes a sus procesos de negocio.
Si bien ha habido avances para fortalecer su
prevención y detección, es imperativo que las
instituciones realicen evaluaciones de riesgos para
identificar amenazas y debilidades. Esto robustecerá
su conocimiento para responder a cualquier tipo
de delito económico y mejorar las acciones de
cumplimiento requeridas por los reguladores.
9%
de las organizaciones
en México ha realizado
una evaluación de
riesgos enfocada a
lavado de dinero.
En nuestra encuesta, identificamos que sólo el 9%
de las organizaciones en México ha efectuado una
evaluación de riesgos enfocada a lavado de dinero.
Esta es una estadística especialmente preocupante
considerando cuán impactante y costoso se ha vuelto
este delito, tanto en el aspecto regulatorio como en
el financiero en todo el mundo.
Esto nos hace pensar que las
corporaciones se están enfocando
en acciones específicas y no en
un modelo integral que cubra las
acciones a seguir ante cualquier
tipo de crimen económico, como
dar prioridad a la malversación de
activos y descuidar las intrusiones
cibernéticas, por ejemplo.
Buscar los mejores mecanismos para identificar los
riesgos y tener un sistema de respuesta sólida para
minimizar las consecuencias, es imprescindible.
El problema de lavado de dinero en México se
ha agudizado. El Grupo de Acción Financiera
Internacional (GAFI), en su reporte Medidas
antilavado y contra la financiación del terrorismo,
señaló que, si bien las instituciones en México y los
mecanismos antilavado tienen un grado de madurez
aceptable, el delito no es perseguido de manera
proactiva, sino reactiva, lo que deja huecos en el
campo de la investigación financiera.
Por su parte, a pesar de que se ha avanzado en temas
de transparencia, la sobrerregulación en el sector
financiero pudiera estar frenando el avance de una
implementación adecuada de medidas efectivas,
llevando a las organizaciones a sólo cumplir
los requerimientos, pero no trasladarlo en una
operación que ofrezca soluciones preventivas.
30 PwC Encuesta de Delitos Económicos 2018
Andrei_R/Shutterstock.com
No obstante, es complejo atacar este flagelo de
manera individual. En el caso del lavado de dinero
existen ciertas prácticas enfocadas en disminuir el
riesgo, por ejemplo: conocer siempre con quién se
está haciendo negocios; establecer una regulación
más sólida y homogénea en la que no se dejen
huecos que la debiliten −sin sobrerregular−, y
ejecutar las resoluciones o castigos a quienes se les
compruebe la comisión de algún delito.
Tanto el Lavado de Dinero como el Terrorismo,
tienen un alcance global y afecta a la sociedad
en general, cuya operación, en muchas
ocasiones, puede planearse a través de un
complejo sistema internacional que oculte
el verdadero origen de los recursos.
Uno de los avances para combatir el lavado proviene
de los mayores controles que la Secretaría de
Hacienda y Crédito Público (SHCP) ha establecido
para reforzar el rubro regulatorio, por ejemplo:
1) ser obligatorio conocer a tu cliente −con quién
haces negocios−; 2) el establecimiento del límite
para la identificación de transacciones a reportar
para organizaciones con actividades vulnerables y
3) se espera que la SHCP emita su segundo informe
sobre la situación de prevención de lavado de dinero
y el cumplimiento de los jugadores.
Otros hallazgos del GAFI han identificado
a la corrupción, los pobres resultados de la
justicia criminal y la deficiente identificación
de los operadores de cuentas bancarias y
empresas, como las principales causas del
crecimiento de este delito económico.
31 PwC Encuesta de Delitos Económicos 2018
El 30% de nuestros encuestados indicó que
el negocio central de sus organizaciones está
relacionado con ciertas actividades vulnerables
para efectos del lavado de dinero*. Sin importar si
estas organizaciones son estrictamente de servicios
financieros, una cosa es clara: los reguladores
esperan que estas compañías desarrollen programas
de cumplimiento en antilavado de dinero, con
grados definidos de monitoreo y cumplimiento.
¿Su empresa pertenece a una línea de negocio
relacionada con actividades vulnerables?*
México 2018
9%
¿Su organización ha sido sujeta a una inspección antilavado de dinero?
31%
No hemos sido objeto de inspecciones
normativas en los últimos 24 meses
37%
23%
Sí, hemos sido objeto de una inspección
normativa sin comentarios o
consecuencias importantes
22%
15%
Sí, hemos sido objeto de una inspección
normativa y hemos recibido comentarios
importantes que debemos atender
20%
17%
Sí, hemos seguido o estamos siguiendo
un programa de subsanación forzoso
16%
30%
14%
No sabe
6%
61%
■ Global 2018
■ México 2018
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
En México, más de la mitad de este grupo (58%) refirió haber sido sujeto a
una revisión antilavado de dinero, lo que indica, además, que el escrutinio
regulatorio sólo va a incrementarse con el tiempo.
■ Si
■ No
■ No sabe
Fuente: PwC’s 2018 Global Economic Crime and Fraud Survey
58%
de los encuestados a en
México (con actividades
vulnerables) ha sido
sujeto a una revisión
antilavado de dinero.
Atstock Productions/Shutterstock.com
* Las actividades referidas incluyen instituciones financieras,
aseguradoras, metales preciosos, etc.
32 PwC Encuesta de Delitos Económicos 2018
iStock.com/Alija
Reflexiones finales
Una organización resiliente ante cualquier tipo de
delito económico, ya sea el fraude, cibercrimen,
robo de activos, lavado de dinero, el soborno o
el que pueda derivarse de la corrupción, si bien
tendrá estrategias que respondan adecuadamente
y minimicen sus estragos, debe contar con
sistemas de detección y prevención integral
para identificar con rapidez qué tipo de delito se está
enfrentando y cuáles son las medidas y decisiones
que se tomarán.
Las evaluaciones de riesgo y los
programas de ética y cumplimiento son
elementales para crear y reconocer escenarios
de riesgo y establecer una cultura en la que toda
la organización, comenzando por sus líderes,
se conduzca honesta y transparentemente,
siguiendo tanto lineamientos internos como
regulatorios. Esto exige un enfoque dinámico y
con un alcance amplio para combatir cualquier
incidente provocado por actividades ilícitas.
Si bien hoy la tecnología es una herramienta
en la que se apoyan los criminales para perpetrar
sus acciones ilegales, esta también es una
aliada inseparable de las organizaciones en la
consecución de sus objetivos de negocio. Su
uso adecuado y estratégico dará a las empresas,
sino una garantía total para prevenir todo tipo
de ataque o acto ilícito, sí un alto grado de
protección y confianza para afrontarlo.
Un ingrediente que actualmente ha
tomado gran fuerza en las organizaciones
para blindar aún más sus procesos
ante la comisión de un delito, es el
factor humano. La tecnología no lo es todo,
ya que las decisiones para delinquir recaen en
personas. El fraude interno se ha consolidado
como el más frecuente en las empresas, lo que
nos indica claramente dónde debemos poner
más énfasis: invertir en nuestra gente.
Es así como a través de un conjunto de componentes
como la transparencia, una estrategia
integral, el cumplimiento regulatorio,
una gestión de riesgos adecuada y la
inversión en personas y tecnología,
cualquier organización podrá tener la capacidad de
transformar un problema en una oportunidad, lo
que ciertamente le genera ventajas competitivas.
33 PwC Encuesta de Delitos Económicos 2018
En lo que respecta a los ataques cibernéticos,
hoy en día la preparación y madurez para
prevenirlos ha aumentado, principalmente por la
comprensión y experiencia adquirida derivadas del
uso de la tecnología para contener o resolver las
intrusiones. No obstante, se espera que este 2018 los
perpetradores utilicen nuevas y sofisticadas técnicas
que pongan en vilo las operaciones, procesos e,
incluso, dirijan sus baterías hacia ecosistemas
recientes como el Internet de las Cosas (IoT), con
una tendencia creciente del ransomware y otros
tipos más nocivos de malware.
La apropiación de información o robo de activos
claramente estarán en la mira de los atacantes, por
lo que el cibercrimen seguirá al alza aprovechando,
particularmente, lo lucrativo que se ha vuelto
consumar este tipo de delitos. Los usuarios finales
no sólo sufrirán los estragos de ataques cibernéticos
más frecuentes, sino que empresas, instituciones
financieras y gobiernos verán un incremento
importante de eventos de esta naturaleza.
En México, las instituciones financieras son
especialmente atractivas por las brechas
que pudieran abrirse, ya sea por posibles
vulnerabilidades en sus procesos, así como
por la adopción de nuevas tecnologías sin un
modelo operativo efectivo. Sin embargo, el
lado positivo es que tanto entidades privadas
como públicas han reforzado su estrategia y
medidas preventivas y tecnológicas internas, lo
que propicia una mayor capacidad de detección
y respuesta ante amenazas digitales.
Si bien hay una buena comprensión de las
autoridades sobre los riesgos de Lavado de Dinero
(LD) y Financiamiento al Terrorismo (FT), los
hallazgos de la 1ª. Evaluación Nacional de Riesgos
de Lavado de Dinero y Financiamiento al Terrorismo
en México realizada por la Secretaría de Hacienda
y Crédito Público, revelaron que la creación de
sociedades fachada es una de las técnicas de LD
más generalizadas y efectivas en el país, ya que se
carece de información sobre el beneficiario final,
lo que debilita la estrategia. Las metodologías para
categorizar el riesgo no son sólidas, debido a que no
se tiene certeza de que los datos de los clientes sean
correctos o completos.
La prevención de LD ha registrado avances desde
2008. Los distintos sectores demuestran una
buena comprensión de las principales amenazas
del LD y FT (este último aún de bajo impacto en
nuestro país); no obstante, México es un país de
alto riesgo para el blanqueo de activos, por lo que
hay sectores que aún son vulnerables, como el de
Servicios Financieros. Actividades de la delincuencia
organizada, como el tráfico de drogas, la extorsión,
o la corrupción y la evasión fiscal, son las más
asociadas al LD.
34 PwC Encuesta de Delitos Económicos 2018
Contactos
¿Deseas saber más sobre lo que puedes hacer en la lucha contra los delitos económicos?
Ponte en contacto con uno de nuestros expertos en la materia.
Alfredo Hernández
Socio Forensic Services
+52 (55) 5263 6661
[email protected]
Fermín González
Director Forensic Services
+52 (55) 5263 5730
[email protected]
Alberto Jaquez
Socio Forensic Services
+52 (55) 5263 6091
[email protected]
Efrén Vásquez
Director Forensic Services
+52 (55) 5263 6190
[email protected]
Alberto Orozco
Director Forensic Services
+1 (713) 356 8421
[email protected]
Pablo Martín del Campo
Director Forensic Services
+52 (55) 5263 5740
[email protected]
Sobre la encuesta
La Encuesta Global de Delitos Económicos
y Fraude 2018 de PwC fue respondida por
7,228 encuestados de 123 países. Del total de
encuestados, el 52% incluyó a altos ejecutivos de
sus respectivas organizaciones, el 42% se conformó
por empresas que cotizaban en bolsa y el 55% son
organizaciones con más de 1,000 empleados.
Para la encuesta 2018 en México, el perfil
de los participantes fue mayoritariamente
de nivel gerencial (22%) con un enfoque
en el área de Finanzas (20%) y la gerencia
ejecutiva (15%). El rango de 1,001 a 5,000
empleados fue el más representativo (17%).
Algunas ilustraciones: Freepik │ Imágenes: iStock.com y Shutterstock.com
www.pwc.com/mx
En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive la diversidad e inclusión
como parte de la cultura de PwC.
El contenido de este documento es meramente informativo y de ninguna manera debe considerarse como una asesoría profesional, ni ser fuente para la toma de
decisiones. En todo caso, deberán consultarse las disposiciones fiscales y legales, así como a un profesionista calificado.
© 2018 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una de las cuales
constituye una entidad legal independiente. Para obtener mayor información consulta www.pwc.com/structure. Elaborado por M&S: 20180222-pg-gecs-mx-2018
Descargar