De acordo com um estudo efectuado a nível global pela PwC, um terço das organizações em todo o mundo foi vítima de algum tipo de fraude nos últimos 12 meses. Em entrevista ao VER, Patrique Fernandes, Partner de Forensic Services da consultora, traduz os principais resultados do relatório, alertando para uma subida significativa do cibercrime em todo o mundo. Em Portugal, é a apropriação indevida de activos e a fraude contabilística que maior expressão têm nesta lista negra
POR HELENA OLIVEIRA
|
|
|
|
|
Patrique Fernandes é Partner de Forensic Services da PwC |
|
|
|
|
Intitulado Global Economic Crime Survey, o estudo realizado pela consultora PwC é o mais abrangente do género a nível global tendo inquirido, em 2011, 3877 pessoas em 78 países. O relatório conclui que o crime económico continua a ser generalizado e que nenhuma empresa ou indústria é imune aos seus impactos. De realçar a subida significativa, face aos resultados de 2009, do cibercrime, considerado agora um dos quatro crimes económicos mais frequentes. A boa notícia, a nível global, é a queda acentuada da fraude contabilística, uma realidade que não tem eco em Portugal, onde esta continua a ser expressiva. Uma outra conclusão do estudo é o facto de a maioria das organizações não ter planos de combate para este tipo de crime. Como alerta Patrique Fernandes, Partner de Forensic Service da PwC, as organizações muito ganhariam caso apostassem na prevenção e incluíssem na sua estratégia um exercício de avaliação de risco de fraude, o que pressupõe uma atitude aberta quanto ao mesmo. É que o velho ditado “casa roubada, trancas à porta” não tem lugar em tempos de pressão económica, sofisticação tecnológica e globalização.
De uma forma geral, que fraudes estão “contidas” no denominado “Crime Económico”?
O conceito de crime económico é bastante abrangente e inclui diversas modalidades, desde os esquemas de fraude que visam a apropriação indevida de activos até à espionagem industrial e comercial, passando pela fraude contabilística, suborno e corrupção, violações de propriedade industrial, branqueamento de capitais, fraude fiscal e “insider trading”.
O crime económico pode ainda ser caracterizado quanto à identidade do defraudador, podendo se perpetrado por indivíduos que abusam da posição ou cargo que ocupam (fraude ocupacional) numa organização, ou por indivíduos externos à organização (fraude externa).
De acordo com o estudo da PwC, um terço das organizações admite ter sido vítima de crime económico, o que se traduz num aumento de 13% face a valores de 2009. Que principais causas podem ser encontradas para este aumento?
Numa conjuntura adversa, como aquela que actualmente é atravessada por uma boa parte da Europa e EUA, é possível observar uma conjugação de factores que convergem por forma a criar uma “tempestade perfeita”, resultando num aumento dos casos de fraude. Por um lado, os indivíduos estão sujeitos a uma pressão económica maior, o que aumenta a propensão de alguns indivíduos para recorrer a esquemas fraudulentos para manterem ou aumentarem os seus rendimentos. Por outro lado, as organizações tendem a reduzir custos “não essenciais”, reduzindo por vezes os investimentos em meios (humanos e técnicos) afectos ao controlo interno e à prevenção de fraudes. A conjugação destes factores contribui para um aumento dos casos de fraude detectada.
Quais os crimes económicos que maior expressão tiveram a nível global?
De acordo com o estudo da PwC, o tipo de fraude mais frequente tem sido, e continua a ser, a apropriação indevida de activos (incluindo desvios de fundos, extravio de existências, equipamentos ou outros bens, sobre-facturação através de empresas relacionadas com o defraudador, só para citar alguns exemplos). 72% das entidades inquiridas que declararam ter sido vítima de fraude afirmam ter sido vítima de apropriação indevida de activos. A fraude contabilística foi reportada em 24% dos casos, a mesma percentagem reportada para os esquemas de suborno e corrupção. No entanto, a grande novidade nesta edição do estudo da PwC consiste na importância do cibercrime (crime económico em que uma parte essencial da sua execução assenta em tecnologia). De facto, o cibercrime revelou-se muito mais expressivo do que há dois anos (em 2009, apenas 1% das entidades tinha declarado ter sido vítima de cibercrime.
Apesar de serem difíceis de estimar, que principais perdas foram reportadas por estas organizações?
De facto, as perdas resultantes de fraude e crime económico são difíceis de estimar. No entanto, de acordo com o nosso estudo, cerca de 1 em cada 10 organizações que sofreram crime económico reportaram perdas (directas e indirectas) superiores a 5 milhões de USD (3.9 milhões de euros). Nos casos reportados de suborno e corrupção, quase 20% das organizações sofreram prejuízos directos superiores aos mesmos 5 milhões de USD.
E que danos colaterais são mais significativos decorrentes das fraudes?
Os danos colaterais (ou indirectos) chegam frequentemente a ter um impacto ainda maior nas organizações que as perdas directas. O impacto na motivação dos colaboradores, os danos reputacionais para uma organização ou uma marca e a quebra de relações comerciais aparecem no nosso estudo como os mais significativos. No caso de sectores sujeitos a regulação económica, a tensão sobre as relações com os reguladores é igualmente um factor crítico. Existem vários casos no mundo (e alguns em Portugal) em que os danos colaterais causados a uma organização ditaram o seu encerramento. Se a quantificação dos impactos directos do crime económico já é um exercício difícil, estimar com rigor o impacto dos danos colaterais é impossível.
Apesar dos dados do estudo indicarem que nenhuma organização, independentemente da sua dimensão, esteja imune ao crime económico, quais os sectores mais afectados? E porquê?
O nosso estudo comprova aquela que tem sido a nossa experiência empírica. De facto, não existem sectores ou indústrias imunes ao crime económico. No entanto, nem todos os sectores estão igualmente expostos. Determinados sectores, pelas suas características, estão mais sujeitos ao risco de fraude (a fraude é vista como um risco inerente ao negócio). Um exemplo é o sector das comunicações, em que 48% dos inquiridos foram afectados pelo crime económico. O sector segurador (em que igualmente 48% dos inquiridos declararam ter sido vítimas de crime económico) e o sector público (46%), juntam-se ao sector das comunicações para constituir o top 3, em termos de ocorrência de fraude.
As causas para estes números são diversas e típicas dos modelos de negócios inerentes a esses sectores. Por exemplo, no caso das comunicações, uma empresa de comunicações pode ter milhões de clientes, o que vai certamente potenciar muitos casos de fraude que até podem ser de valores pequenos. Por outro lado, temos o sector segurador, em que alguns segurados acabam por reclamar das seguradoras indemnizações por danos que não sofreram (existindo mesmo casos de associação criminosa). No sector público, os esquemas de fraude mais frequentes incluem a concessão de benefícios (reclamados por beneficiários que não têm de facto direito aos mesmos) e a compra de bens (com predominância para as empreitadas) ou serviços.
A origem da fraude (se interna ou externa) também varia bastante bastante em função do sector. No nosso estudo os três sectores em que a fraude com origem interna é maior são o da construção e engenharia civil (77%), o do sector farmacêutico e ciências da vida (75%) e o sector de manufactura (75%). Nos três sectores em que a fraude tem origem maioritariamente externa, a banca e serviços financeiros lidera (60%), seguido do sector dos seguros (59%) e do sector tecnológico (45%).
|
© SXC
|
O cibercrime apresenta-se neste estudo como um dos quatro crimes mais frequentes e que a percepção que se tem dele está a mudar. Em que termos?
O cibercrime é de facto o tipo de crime económico que maior subida teve no nosso estudo passando de 1% em 2009, para 23% em 2011. Esta evolução resulta de vários factores. As organizações estão cada vez mais “electrónicas” nos seus modelos de negócio, explorando canais de venda online ou suportando outros aspectos das suas operações utilizando plataformas electrónicas. Quando, por exemplo, as equipas de vendas se ligam online através dos seus telemóveis aos sistemas de vendas da organização, é necessário assegurar que toda a informação crítica para o negócio está salvaguardada, inclusive a que reside no telemóvel do agente comercial. Mas nem sempre as ameaças vêm de fora e, de acordo com o nosso estudo, 56% dos inquiridos reportaram que as fraudes mais sérias tiveram origem interna e não externa. Esta realidade representa um enorme desafio para as organizações, que nem sempre conseguem acompanhar a velocidade quer das mudanças que implementam, quer da evolução das tecnologias e dos próprios sistemas.
A maior sensibilidade para este tipo de crime não implica, para os inquiridos, uma necessidade de um plano de combate. Como evitar a velha estratégia de “casa roubada, trancas à porta”?
Essa estratégia só se combate por antecipação, anulando (ou reduzindo o mais possível) o risco de roubarem a casa. A palavra chave neste caso é “Prevenção”. É necessário uma organização conhecer as suas pessoas, conhecer os seus clientes, os seus fornecedores, os seus parceiros e até a sua concorrência. Depois é necessário alinhar as tecnologias de informação com a auditoria interna, a gestão do risco e a gestão da empresa para que todos, em conjunto, combatam eficazmente o crime económico.
De seguida, é fundamental efectuar uma análise do risco de fraude e manter essa análise de risco sempre presente nos processos de decisão de gestão de mudanças. Também é importante que a gestão esteja consciente que o crime económico é uma realidade que carece ser combatida. Estes valores de combate ao crime económico têm que ser transversais a toda a organização e devem ser fomentados para bem da transparência dentro da organização. Por fim, é necessário criar planos de resposta aos vários tipos de fraude para que a organização saiba lidar e resolver estes problemas logo que eles acontecem, minimizando assim os seus danos.
Qual o perfil típico de um defraudador?
Estatisticamente, o defraudador, sobretudo em casos de fraude interna, é um indivíduo de mais de 30 anos, em 55% dos casos é do sexo masculino, aparenta uma situação familiar estável, elevada educação / formação, ocupa uma posição de confiança e tem um conhecimento detalhado de sistemas e controlos contabilísticos e, por consequência, das suas vulnerabilidades.
O resultado do nosso estudo para os casos reportados evidencia que no caso de fraudes internas, 39% dos defraudadores são colaboradores não muito experientes, 41% dos defraudadores já são quadros intermédios e 18% são já quadros superiores na organização sendo os restantes 2% outros colaboradores. No caso de fraudes externas a sua origem teve lugar em clientes (35%), agentes e intermediários (18%), fornecedores(9%) e outros terceiros (21%).
Que países são mais afectados pelo cibercrime?
O nosso estudo não permite concluir com rigor quais os países mais afectados pelo cibercrime, até porque, de acordo como as respostas, a grande maioria dos casos reportados alegam que as ameaças podem ser externas ao próprio país. Isto porque num mundo globalizado e online, é fácil a origem dos ataques ser noutro país ou continente. Também pode ser local e estar a ser desencadeada do exterior. Nas respostas dadas ao nosso inquérito reportam que os países que originaram mais ataques foram a China (via Hong Kong), Índia, Nigéria, Rússia e Estados Unidos da América. No entanto nós acreditamos que isto é apenas uma percepção, pois os ataques, como já referimos, podem ser desencadeados de qualquer lugar e a detecção da sua fonte pode ser difícil e morosa. A realidade é que o cibercrime pode ser iniciado em qualquer lugar e é um tipo de crime que não respeita fronteiras, jurisdições ou outras barreiras que balizam outros tipos de crime.
Não podemos ignorar o facto de Portugal ser um dos países da frente da Europa em termos de utilização de Internet e de banda larga, o que pode sendo um bom indicador de desenvolvimento, não deixa também de trazer os riscos inerentes a esta exposição online. Relembro que os estudos mais recentes indicam que uma maioria expressiva dos portugueses navega na internet em banda larga.
Uma das boas notícias que o estudo apresenta é o facto da fraude contabilística ter diminuído acentuadamente face a 2009. A seu ver, que motivos contribuíram para esta queda?
De facto este tipo de fraude teve uma quebra de 37% face a 2009 e está agora igual aos valores reportados em 2005. As razões podem ser várias mas as que considero que podem ter tido maior impacto nesta quebra é o facto de as organizações terem implementado sistemas de controlo mais apertados e que reduzem a oportunidade para a ocorrência desse tipo de fraude. Outro aspecto relevante é que nas economias que têm sofrido bastante com a fraude contabilística, os reguladores aplicam agora medidas mais penalizadoras aos defraudadores. No nosso estudo de 2009 já tínhamos detectado uma forte subida deste tipo de fraude e algumas estatísticas sugeriam que a razão para esses números era a necessidade que algumas organizações tinham em manipular a sua contabilidade para garantir a sua sobrevivência.
Como se pode convencer uma organização a implementar avaliações de risco de fraude?
Um exercício de avaliação de risco de fraude pressupõe uma atitude aberta quanto a este risco. Consiste efectivamente numa análise sistemática dos riscos de fraude a que uma organização está sujeita, avaliando o risco de ocorrência e o impacto de cada um daqueles riscos. Os benefícios que este exercício traz a uma organização passam por definir de uma forma clara quais os riscos de fraude que merecem uma maior atenção, no sentido de mitigar determinados riscos, monitorizar outros ou mesmo, redesenhar determinados processos do negócio por forma a reduzir ou eliminar outros riscos. As vantagens para a organização são óbvias.
Em Portugal, quais os crimes económicos com maior expressão?
Com base na minha experiência na investigação de fraudes e outros crimes económicos em Portugal, o tipo de fraude com que me tenho deparado com maior frequência é a apropriação indevida de activos. Em particular, esquemas de triangulação, em que um indivíduo numa organização se serve da sua posição ou cargo para efectuar e aprovar pagamentos a uma entidade de que é beneficiário efectivo. No entanto, a fraude contabilística surge também com uma expressão significativa. Saliento, no entanto, que muitos esquemas de fraude contabilística acabam por ser um esquema conexo com esquemas de apropriação indevida de activos. |