KPMG, la red global de firmas profesionales que proveen servicios de auditoría, impuestos y asesoría, presentó los resultados del estudio “El impacto de los delitos financieros. Prevención, detección y respuesta”, realizado por KPMG México.
La firma señala que los delitos financieros, incluyendo el lavado de dinero y el financiamiento al terrorismo, fraude, corrupción y cibercrimen, son una constante amenaza para las empresas.
De acuerdo a los resultados obtenidos, en México el 67% de las empresas consideran que los controles implementados para mitigar los riesgos de los delitos financieros que pudieran presentarse son inadecuados o necesitan reajustarse, y únicamente 33% considera que son adecuados.
Por otro lado, los directivos consultados señalaron que el costo promedio del fraude alcanza 1,400,000 pesos por evento; no obstante, el 8% de las empresas no pueden cuantificar la pérdida.
Además, el 72% considera que la corrupción en nuestro país representa costos para su negocio; 90% estima que el daño se encuentra entre 5% y 35% de las utilidades netas, y 7% considera que los costos ascienden a 50% o más de dichas utilidades.
Aquí los resultados más relevantes:
Esquemas de prevención
Solo 42% de los encuestados afirman que su empresa cuenta con un programa integral de prevención de delitos financieros, que incluya programas, políticas, campañas y entrenamiento, 37% cuenta parcialmente con uno, mientras que 21% no tiene ningún programa. Por otro lado, destaca que más de la mitad de los directivos encuestados (67%) consideran que los controles implementados actualmente para mitigar los riesgos de delitos financieros no son adecuados o necesitan reajustarse.
La evolución del fraude
El fraude sigue siendo uno de los delitos más frecuentes y que más profundamente daña a las empresas y a los individuos. Aunque las organizaciones han desarrollado mecanismos para denuncia y detección del fraude, entre otros controles, aún falta camino por recorrer:
- 17% de los directivos encuestados aún consideran que su empresa no está expuesta a riesgo de fraude
- 46% de los encuestados estiman que la afectación económica o pérdida asciende hasta 500,000 pesos, mientras que 36% ubica el costo entre 500,001 pesos y 5 millones de pesos (mdp); 10% estima pérdidas por más de 5 mdp
- En cuanto a la modalidad del fraude interno, la malversación de efectivo es la principal, con 58%, seguida por la malversación de activos como inventarios, con 42%, y el conflicto de interés, con 39%
- Los sectores de transporte, salud, manufactura, hotelería y telecomunicaciones lideran el porcentaje de casos de malversación de efectivo, mientras que las industrias química y farmacéutica, electrónica, alimentos y automotriz están a la cabeza en casos de fraude por malversación de otros activos
- En lo relativo a fraude externo, las mayores modalidades de fraude detectadas son las relacionadas con sobornos (43%) y documentación falsa (43%)
- Únicamente 41% de las empresas participantes cuentan con un programa integral de prevención, detección y respuesta ante los potenciales casos de fraude
Prevención de lavado de dinero y financiamiento al terrorismo (PLD/LFT)
A pesar de que en México existe la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Anti-lavado), y que en esta se engloban 17 actividades vulnerables ante el lavado de dinero y el financiamiento al terrorismo, más allá de las bancarias, muchas empresas obligadas consideran que PLD se trata de un “tema de bancos”, por lo cual todavía falta concientizar sobre la importancia de cumplir este marco normativo.
- Seis de cada diez directivos afirman que sus empresas están sujetas al cumplimiento de leyes nacionales e internacionales en materia de PLD/FT, y 31% de estas empresas no cuentan con sistema de PLD
- Las empresas invierten en promedio 301,750 pesos anuales (aprox. 0.15% de las ventas) en sus programas de PLD/FT; sin embargo, 43% de las compañías invierten menos de 100,000 pesos anuales, y solo 8% invierte más de 700,000 pesos anuales, cifras considerablemente bajas, si se comparan con otros países como EE.UU. y con las multas que el regulador en México ha impuesto en materia de PLD/FT
- En 55% de las organizaciones, los programas PLD/FT han sido sujetos a evaluación por parte de un auditor externo o interno independiente, además de autoridades, en los últimos 12 meses; sin embargo, 51% de los directivos afirman que los sistemas automatizados de monitoreo de PLD/FT no fueron sometidos a pruebas durante los últimos 12 meses, situación que refleja que las evaluaciones no se están ejecutando de manera integral.
- En cuanto a las observaciones derivadas de esas evaluaciones, la activación de un plan remedial (47%) es el principal efecto que tuvieron las inspecciones de auditores internos o de terceros. Por otro lado, los comentarios de “Sin observaciones / ninguna acción específica” constituyen la principal resolución (43%) en inspecciones llevadas a cabo por la autoridad reguladora
- Por otro lado, 10% de las compañías recibieron alguna multa o sanción en materia de PLD/FT en los últimos 12 meses y las principales razones fueron deficiencias en los sistemas automatizados (36%), seguida de la omisión en la presentación de reportes regulatorios (27%) y deficiencias en sus manuales internos (27%)
El impacto de la corrupción
Más de la mitad las empresas mexicanas (53%) afirman contar con un programa de integridad empresarial (política anticorrupción). Entre los elementos que componen estos programas están tener manuales en los que se delimitan las funciones y responsabilidades y se especifican claramente las cadenas de mando (79%); un código de conducta debidamente publicado (77%), y una política anticorrupción (62%).
En lo relativo a las líneas de ética o denuncia, aunque 62% de los directivos manifiestan que su empresa cuenta con una, en la mayoría de los casos esta es operada internamente (59%), lo cual no siempre demuestra ser lo más eficiente o eficaz.
La corrupción en el país sigue representando costos para el sector empresarial, de acuerdo con 72% de los directivos encuestados; 90% calcula que entre 5% y 35%de las utilidades netas de su empresa se han visto afectadas por la corrupción que existe en el país, mientras que 7% considera que el daño de la corrupción asciende a 50% o más de sus utilidades.
La vulnerabilidad ante ciberataques
Con el avance de la tecnología, los ataques cibernéticos se han convertido en un riesgo creciente para las organizaciones, ante el cual no siempre están preparadas. Por ejemplo, aunque 86% de las compañías afirman que utilizan un antivirus, así como firewalls internos o externos (71%), solo tres de cada diez han realizado evaluaciones de ciberseguridad, tales como pruebas de penetración, a pesar de que estas son obligatorias para los bancos y otras entidades del sistema financiero. Otros hallazgos importantes en esta materia también revelan la vulnerabilidad de las organizaciones:
- 23% de los encuestados afirman que su empresa fue víctima de algún incidente de ciberseguridad en los últimos 12 meses; de ellos, el más popular es el malware (51%), seguido de la suplantación de identidad de proveedores y personas en los correos electrónicos corporativos (41%), y en tercer lugar el phishing (32%)
- A raíz de los ciberataques, la mitad de las empresas encuestadas sufrieron daños económicos, mientras que 22% sufrió daños legales, y 17% reputacionales
- Para 47%, los costos de los ciberataques ascienden a menos de medio millón de pesos, mientras que 23% reporta que el costo fue de más de 2 mdp por incidente
- 52% de los encuestados manifiestan desconocer la fuente del ataque, lo que implica grandes retos en materia de las investigaciones de este delito, mientras que 36% de los ataques fueron realizados por grupos hacktivistas; 30%, por el crimen organizado, y 21%, por empleados o exempleados de la compañía
Fraudes y estafas relacionados con COVID-19
A raíz de la emergencia sanitaria mundial, grupos de delincuentes han aprovechado el miedo y la incertidumbre generada para defraudar empresas e individuos en todas las industrias. Las amenazas más comunes incluyen:
- Sitios de internet relacionados con COVID-19 que contienen malware
- Correos de phishing disfrazados con actualizaciones de COVID-19, mediante los cuales los criminales roban las credenciales de los empleados y obtienen acceso a los sistemas de la organización
- Ataques de ramsonware, por medio de los cuales los delincuentes comprometen la seguridad de los servidores críticos y las terminales conectadas para luego exigir un rescate, frecuentemente en criptomonedas
- Otras estafas mediante aplicaciones móviles
“El impacto de los delitos financieros. Prevención, detección y respuesta”, reúne las respuestas de más de 200 participantes de diversas industrias de empresas establecidas en México.