El especialista peruano Ricardo Velásquez, abogado, egresado de la Pontificia Universidad Católica del Perú, en entrevista exclusiva con antilavadodedinero explica que los pasos necesarios para implementar la prevención de fraudes, “sería la de crear políticas de prevención de fraudes en las empresas, las que deben ser aprobadas por Alta Dirección”.
Velásquez, ex-vicepresidente del Comité de Oficiales de Cumplimiento de la Asociación de Bancos del Perú y de la Asociación de Instituciones de Microfinanzas del Perú, indica que se debe incorporar en el organigrama de las empresas una unidad responsable de Prevención de Fraudes, y asignar un responsable con nivel jerárquico e independencia para operar.
Señala que se debería “desarrollar un procedimiento de identificación de eventos de fraudes, registro, investigación, análisis, informe final y de recomendaciones de nuevos controles y/o ajustes a los existentes”.
Velásquez, con más de 30 años de experiencia en empresas financieras de primer nivel, dice que se deben proveer los recursos necesarios (humanos, tecnológicos, entre otros) e infraestructura que permitan, “considerando el tamaño de la empresa, el adecuado cumplimiento de las responsabilidades y funciones asignadas el encargado de prevención de fraude”.
Velásquez, manifiesta que se puede participar en las organizaciones de la sociedad civil, académicos y demás instituciones contra la prevención de Fraudes “denunciando todos los posibles casos de fraudes detectados, ante las autoridades competentes”.
Además estableciendo programas de capacitación en las instituciones con la finalidad de sensibilizar a los participantes. “Realizando campañas sobre prevención de fraude en los medios informáticos y/o publicitarios con que cuentan las instituciones”.
Velásquez quien cuenta con certificación profesional en Prevención de Lavado de Activo otorgado por Florida International Bankers Association (FIBA), declara que la importancia de las conclusiones y análisis de estrategias realizados por los países para la prevención de fraudes permite mejorar los mecanismos de interacción entre los países para prevenir y detectar el fraude, “con la finalidad de establecer convenios de cooperación entre las instituciones policiales y judiciales de los países”. Igualmente adecuar la legislación nacional a los diversos tipos de fraude, como, por ejemplo: la tipificación del delito de fraude informático y sus diversas modalidades.
Expone que existen los factores de riesgo operacional se clasifica en procesos internos: “El diseño inapropiado de los procesos o procedimientos inexistentes puede tener como consecuencia, un desarrollo deficiente de las operaciones y/o de los servicios o la suspensión de estos”.
Cabe destacar el factor de riesgo personal asociados al personal de la empresa, tales como: inadecuada capacitación, negligencia, error humano, sabotaje, fraude, robo, entre otros.
Se le suma la tecnología de información: “Riesgos asociados a la tecnología de información, tales como: fallas en la seguridad, continuidad operativa de los sistemas informáticos, errores en su desarrollo e implementación, problemas de calidad de información, inadecuada inversión en tecnología, entre otros”.
Por último los eventos externos que son ajenos al control de la empresa “como fallas en los servicios públicos, desastres naturales, atentados, entre otros”
Dice que las empresas con mayor tendencia en la administración de riesgo operacional son las empresas del sistema financiero, de acuerdo con su tamaño y la complejidad de sus operaciones, tales como: bancos, financieras, cooperativas de ahorro y crédito, empresas de arrendamiento financiero, empresas de seguros, entre otras.
Medidas
El especialista peruano dice que las medidas a implementar en los casos donde pudiera existir conflicto de intereses que pudiera afectar la Autoevaluación de Riesgos desde el punto de vista operacional son la separación e independencia de la función de riesgo operacional, con las funciones de negocios y de operaciones.
Se le añade el Riesgo Operacional debe tener personal con experiencia en negocios y operaciones, para confrontar y validar resultados de las autoevaluaciones que realizan los responsables de los procesos.
Caso Perú
En el Perú las empresas del sistema financiero cuentan con los siguientes reglamentos de riesgo operacional, que permiten prevenir los posibles eventos de pérdida (fraude):
- Resolución SBS N° 272-2017- Reglamento de Gobierno Corporativo y de la Gestión Integral de Riesgos
- Resolución SBS N° 2116-2009 – Reglamento para la Gestión del Riesgo Operacional.
- Circular N° G-140-2009 – Gestión de la Seguridad de la Información y modificatoria (Circular N° G-167-2012)
LG
