Los incidentes de fraude han aumentado en más de un 130 % durante el último año, generando pérdidas significativas tanto económicas como reputacionales para las instituciones financieras.
Muchos de estos eventos —incluidos delitos de alto perfil como los ataques al sistema de mensajería interbancaria SWIFT ocurridos el año pasado— han implicado la explotación de deficiencias en la gobernanza y modelos operativos ineficaces.
El mantenimiento de una gobernanza adecuada en materia de gestión de riesgos se ha convertido en un eje prioritario para grupos sectoriales y organismos reguladores, entre ellos la Oficina del Contralor de la Moneda (OCC), el Comité de Supervisión Bancaria de Basilea, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) y el Consejo Federal de Examinadores de Instituciones Financieras (FFIEC). En consecuencia, los reguladores esperan que las instituciones financieras desarrollen un modelo operativo que asigne funciones y responsabilidades claras para la gestión de riesgos —incluido el riesgo de fraude— conforme al esquema de las “tres líneas de defensa”.
No obstante, la necesidad de establecer prácticas sólidas de gobernanza del fraude trasciende el mero cumplimiento normativo. Estas prácticas son esenciales para identificar y contrarrestar amenazas emergentes cada vez más complejas, como los riesgos asociados a la computación en la nube y la transformación digital (por ejemplo, aplicaciones móviles), el robo de información personal mediante compromisos de correo electrónico empresarial, y la toma de control de cuentas a través de servicios móviles de autoservicio. Además, una gobernanza eficaz permite a las organizaciones operar con mayor eficiencia y reducir costos, al generar responsabilidades claras, fomentar la colaboración transversal y disminuir las pérdidas por fraude.
Para alcanzar estos beneficios, las instituciones financieras deben tomar medidas orientadas a establecer una base sólida para la gestión del riesgo de fraude, lo que incluye formalizar estructuras de gobernanza y documentar funciones y responsabilidades de los grupos funcionales. Estas acciones permitirán implementar un modelo operativo robusto basado en las tres líneas de defensa.
🔍 Observador de delitos financieros: desafíos clave en la gobernanza del fraude
El desafío más significativo para lograr un modelo operativo eficaz en la gestión del fraude radica en la existencia de silos funcionales entre las áreas de prevención y detección. Las instituciones financieras suelen enfrentar dificultades para definir con claridad las funciones y responsabilidades de estas áreas, y para garantizar que las tres líneas de defensa trabajen de forma coordinada, evitando duplicidades. Como resultado, se observan ineficiencias organizativas, con actividades replicadas innecesariamente en múltiples capas (y líneas de defensa).
Finalmente, las instituciones enfrentan el reto de navegar un universo de riesgos de fraude vasto y en constante evolución. Esto resulta especialmente complejo para organizaciones de gran escala, con múltiples unidades de negocio, productos y servicios. Por ejemplo, aquellas que no han asignado suficientes recursos para evaluar integralmente sus riesgos de fraude tienden a concentrarse en amenazas externas altamente mediáticas —como el compromiso de correos electrónicos empresariales y la toma de control de cuentas—, pasando por alto riesgos críticos que afectan directamente a su estructura operativa.
Fuente: Financial Crimes Observer. A publication of PwC’s Financial Crimes Unit
