Patrique Fernandes: Fraudes internas passam por tesouraria e compras
Em Portugal, os esquemas de fraude interna contra as empresas têm origem nas áreas da tesouraria, através de desvios de fundos, ou das compras, inflacionando os montantes pagos a fornecedores ou seleccionando fornecedores que não têm a melhor oferta ao melhor preço.
Patrique Fernandes é licenciado em Gestão pelo ISEG (Instituto Superior de Economia e Gestão) e partner da PwC desde 2008.
DR
O impacto da fraude e criminalidade económica na economia nacional é, pela sua natureza, difícil de quantificar. No entanto, segundo Patrique Fernandes, advisory partner da PwC, há quem estime o impacto da fraude em cerca de 10% do PIB. Patrique Fernandes é licenciado em Gestão pelo ISEG (Instituto Superior de Economia e Gestão) e partner da PwC desde 2008. Refere ainda que "a cibercriminalidade é o tipo de crime económico que tem apresentado o maior crescimento nos últimos anos". A tecnologia é estratégica nos negócios das empresas, e é por isso um alvo privilegiado dos criminosos, que "procuram cada vez mais explorar as vulnerabilidades de segurança informática para atingirem os seus fins".
Que tipos de fraudes e delitos económicos mais sofrem as empresas em Portugal? Qual é o seu impacto nas empresas e na economia?
A fraude e o crime económico são inerentes à actividade económica. Sempre houve e sempre haverá indivíduos (e mesmo organizações) dedicados ao enriquecimento ilícito, recorrendo à fraude, isto é, ao engano das suas vítimas, dissimulando as suas acções. Por vezes, as vítimas são indivíduos, muitas vezes, as vítimas são as empresas.
Que tipos de fraudes e delitos económicos mais sofrem as empresas em Portugal? Qual é o seu impacto nas empresas e na economia?
A fraude e o crime económico são inerentes à actividade económica. Sempre houve e sempre haverá indivíduos (e mesmo organizações) dedicados ao enriquecimento ilícito, recorrendo à fraude, isto é, ao engano das suas vítimas, dissimulando as suas acções. Por vezes, as vítimas são indivíduos, muitas vezes, as vítimas são as empresas.
Em Portugal, entre a fraude interna, destaco o desvio de fundos, praticado frequentemente por um elemento do departamento de tesouraria. Sobretudo quando há uma deficiente segregação de funções, existe a oportunidade de efectuar pagamentos indevidos, dissimulados de pagamentos legítimos. Também é frequente a fraude nas compras, atribuindo um contrato a preços inflacionados a um fornecedor, com quem o comprador tem uma relação especial e partilha os benefícios económicos.
No entanto, são mais frequentes ainda as fraudes com origem externa, designadamente no sector bancário, dos cartões de pagamento, no sector segurador, indemnizações fraudulentas por sinistros, e no sector das telecomunicações. Também o crime de branqueamento de capitais assume proporções crescentes, à medida que os criminosos procuram converter em activos "limpos" os proveitos da sua actividade ilegal.
Adicionalmente, algumas empresas praticam igualmente fraude, quer no domínio fiscal, quer na obtenção de contratos no sector público, através da corrupção. Pela sua natureza dissimulada e não declarada, é impossível quantificar com rigor o impacto da fraude e criminalidade económica na economia nacional, no entanto há quem estime o impacto da fraude em cerca de 10% do PIB.
Qual o impacto da tecnologia na detecção e prevenção de fraudes? E como se devem preparar para se defenderem dos crimes cibernéticos?
A cibercriminalidade é o tipo de crime económico que tem apresentado o maior crescimento nos últimos anos. A tecnologia faz cada vez mais parte das estratégias de negócio, logo é natural que os criminosos procurem cada vez mais explorar as vulnerabilidades de segurança informática para atingirem os seus fins. Felizmente, a tecnologia representa igualmente um meio de prevenção. A capacidade computacional actual, com capacidade para monitorizar em tempo real milhões de transacções, conjugada com os mais sofisticados algoritmos e inteligência artificial têm permitido desenvolver sistemas de monitorização e alerta que detectam transacções suspeitas, sobretudo no sector financeiro e nos meios de pagamento. Hoje em dia, é necessário investir fortemente em segurança informática, como parte integrante de uma estratégia de negócio assente na protecção dos activos mais valiosos de cada empresa. Adicionalmente é necessário investir também na formação e sensibilização das pessoas, para que não se exponham e exponham as empresas para as quais trabalham a defraudadores, partilhando indevidamente informações que poderão ser utilizadas por criminosos.
Os métodos de detecção e prevenção não acompanham a evolução das ameaças. Estão sempre um passo à frente?
Vejo as coisas ao contrário: à medida que as medidas de prevenção da fraude e crime económico se tornam mais sofisticados, os criminosos vão sempre desenvolvendo formas de identificar as vulnerabilidades existentes e atacá-las. Este é o jogo do gato e do rato. Uma corrida permanente entre quem ergue uma "muralha" (as empresas) para impedir os ataques, e os atacantes (os defraudadores). Quanto mais alta e forte for essa muralha, mais criativos e insistentes terão que ser os criminosos para conseguirem penetrar essa muralha.
O que é que as empresas têm feito para combater estas ameaças tendo em conta que grande parte das fraudes é cometidas por pessoas internas à empresa?
As empresas que adoptam as boas práticas adoptam sistemas de controlo interno robustos, segregam funções, sujeitam as operações a níveis distintos de aprovação e submetem os seus processos a auditoria interna. No entanto, os esforços de redução de custos dos últimos anos levaram em alguns casos a uma redução de pessoas nos departamentos administrativos, gerando acumulações de funções ou enfraquecimento do sistema de controlo interno.
Qual é o papel da avaliação de risco de fraude? Como é que em termos simples se processa? Trata de avaliar os riscos e identificar as áreas vulneráveis?
A avaliação do risco de fraude é uma ferramenta essencial para determinar as áreas de maior vulnerabilidade à fraude e a resposta a dar para prevenir essa fraude. Consiste numa avaliação holística do risco inerente de um catálogo de esquemas de fraude, interna ou externa, a que uma organização está sujeita. É um exercício que poucas organizações fizeram bem (e muitas empresas nem sequer iniciaram). Após identificar os riscos de fraude, identificam-se os controlos existentes para prevenir e mitigar esses esquemas de fraude e determina-se o risco residual, isto é, o risco após a adopção dos controlos. A avaliação do risco de fraude permite assim determinar as respostas adicionais a adoptar para mitigar os riscos identificados. É um exercício que nunca está concluído, pois as organizações estão permanentemente a entrar em novos mercados, com novos produtos e a redesenhar os seus processos, pelo que a avaliação do risco de fraude deve ser actualizada pelo menos uma vez por ano.
Crimes contra empresas aumentam
Em 2018, 49% dos entrevistados para o estudo Global Economic Crime and Fraud Survey 2018 da PwC reconheceu que as suas empresas tinham sido vítimas de fraude quando em 2016 só 36% o tinham admitido.
O aumento da criminalidade levou as empresas a investir mais no seu combate, tendo 42% (39% em 2016) admitido que, nos últimos dois anos, aumentaram as despesas para fazer face à fraude e ao crime económico. Por sua vez, 44% refere já ter planeado investimentos nesta área. Os maiores investimentos são feitos em tecnologia e análise de dados, como ferramentas para combater a fraude. Admitem ainda aumentar os programas de denúncias e a colocar o tema na agenda da liderança.
A ciber-fraude é uma ameaça cada vez maior e, segundo os inquiridos vai aumentar tanto no número de casos como no impacto. No entanto, as fraudes nas compras e a corrupção e suborno aumentaram de importância e, pela primeira vez, no estudo da PwC, surgem com valores significativos e são tratados de forma separada, deixando de estar incluídos na apropriação indevida de activos. Em termos globais o principal crime económico sofrido pelas empresas foi de apropriação indevida de activos (45%), ciber-ataques (31%), fraudes nas compras (29%) e corrupção e suborno (25%).
Os principais mecanismos de controlo, que as empresas têm para prevenir e detectar fraudes, passam pelas auditorias internas, análises de dados, canais de denúncias, segurança da empresa, análise de risco de fraude.
Os danos nas empresas vítimas de crimes económicos são múltiplos. Desde os custos económicos directos como os custos indirectos com as despesas com advogados, investigações internas e externas, além dos danos provocados na reputação das empresas, na percepção dos funcionários, nas relações empresariais e com os reguladores.
No entanto, são mais frequentes ainda as fraudes com origem externa, designadamente no sector bancário, dos cartões de pagamento, no sector segurador, indemnizações fraudulentas por sinistros, e no sector das telecomunicações. Também o crime de branqueamento de capitais assume proporções crescentes, à medida que os criminosos procuram converter em activos "limpos" os proveitos da sua actividade ilegal.
Adicionalmente, algumas empresas praticam igualmente fraude, quer no domínio fiscal, quer na obtenção de contratos no sector público, através da corrupção. Pela sua natureza dissimulada e não declarada, é impossível quantificar com rigor o impacto da fraude e criminalidade económica na economia nacional, no entanto há quem estime o impacto da fraude em cerca de 10% do PIB.
Qual o impacto da tecnologia na detecção e prevenção de fraudes? E como se devem preparar para se defenderem dos crimes cibernéticos?
A cibercriminalidade é o tipo de crime económico que tem apresentado o maior crescimento nos últimos anos. A tecnologia faz cada vez mais parte das estratégias de negócio, logo é natural que os criminosos procurem cada vez mais explorar as vulnerabilidades de segurança informática para atingirem os seus fins. Felizmente, a tecnologia representa igualmente um meio de prevenção. A capacidade computacional actual, com capacidade para monitorizar em tempo real milhões de transacções, conjugada com os mais sofisticados algoritmos e inteligência artificial têm permitido desenvolver sistemas de monitorização e alerta que detectam transacções suspeitas, sobretudo no sector financeiro e nos meios de pagamento. Hoje em dia, é necessário investir fortemente em segurança informática, como parte integrante de uma estratégia de negócio assente na protecção dos activos mais valiosos de cada empresa. Adicionalmente é necessário investir também na formação e sensibilização das pessoas, para que não se exponham e exponham as empresas para as quais trabalham a defraudadores, partilhando indevidamente informações que poderão ser utilizadas por criminosos.
Os métodos de detecção e prevenção não acompanham a evolução das ameaças. Estão sempre um passo à frente?
Vejo as coisas ao contrário: à medida que as medidas de prevenção da fraude e crime económico se tornam mais sofisticados, os criminosos vão sempre desenvolvendo formas de identificar as vulnerabilidades existentes e atacá-las. Este é o jogo do gato e do rato. Uma corrida permanente entre quem ergue uma "muralha" (as empresas) para impedir os ataques, e os atacantes (os defraudadores). Quanto mais alta e forte for essa muralha, mais criativos e insistentes terão que ser os criminosos para conseguirem penetrar essa muralha.
O que é que as empresas têm feito para combater estas ameaças tendo em conta que grande parte das fraudes é cometidas por pessoas internas à empresa?
As empresas que adoptam as boas práticas adoptam sistemas de controlo interno robustos, segregam funções, sujeitam as operações a níveis distintos de aprovação e submetem os seus processos a auditoria interna. No entanto, os esforços de redução de custos dos últimos anos levaram em alguns casos a uma redução de pessoas nos departamentos administrativos, gerando acumulações de funções ou enfraquecimento do sistema de controlo interno.
Qual é o papel da avaliação de risco de fraude? Como é que em termos simples se processa? Trata de avaliar os riscos e identificar as áreas vulneráveis?
A avaliação do risco de fraude é uma ferramenta essencial para determinar as áreas de maior vulnerabilidade à fraude e a resposta a dar para prevenir essa fraude. Consiste numa avaliação holística do risco inerente de um catálogo de esquemas de fraude, interna ou externa, a que uma organização está sujeita. É um exercício que poucas organizações fizeram bem (e muitas empresas nem sequer iniciaram). Após identificar os riscos de fraude, identificam-se os controlos existentes para prevenir e mitigar esses esquemas de fraude e determina-se o risco residual, isto é, o risco após a adopção dos controlos. A avaliação do risco de fraude permite assim determinar as respostas adicionais a adoptar para mitigar os riscos identificados. É um exercício que nunca está concluído, pois as organizações estão permanentemente a entrar em novos mercados, com novos produtos e a redesenhar os seus processos, pelo que a avaliação do risco de fraude deve ser actualizada pelo menos uma vez por ano.
Crimes contra empresas aumentam
Em 2018, 49% dos entrevistados para o estudo Global Economic Crime and Fraud Survey 2018 da PwC reconheceu que as suas empresas tinham sido vítimas de fraude quando em 2016 só 36% o tinham admitido.
O aumento da criminalidade levou as empresas a investir mais no seu combate, tendo 42% (39% em 2016) admitido que, nos últimos dois anos, aumentaram as despesas para fazer face à fraude e ao crime económico. Por sua vez, 44% refere já ter planeado investimentos nesta área. Os maiores investimentos são feitos em tecnologia e análise de dados, como ferramentas para combater a fraude. Admitem ainda aumentar os programas de denúncias e a colocar o tema na agenda da liderança.24%
das fraudes internas reportadas são cometidas por gestores de topo.
Os danos nas empresas vítimas de crimes económicos são múltiplos.
A ciber-fraude é uma ameaça cada vez maior e, segundo os inquiridos vai aumentar tanto no número de casos como no impacto. No entanto, as fraudes nas compras e a corrupção e suborno aumentaram de importância e, pela primeira vez, no estudo da PwC, surgem com valores significativos e são tratados de forma separada, deixando de estar incluídos na apropriação indevida de activos. Em termos globais o principal crime económico sofrido pelas empresas foi de apropriação indevida de activos (45%), ciber-ataques (31%), fraudes nas compras (29%) e corrupção e suborno (25%).
Os principais mecanismos de controlo, que as empresas têm para prevenir e detectar fraudes, passam pelas auditorias internas, análises de dados, canais de denúncias, segurança da empresa, análise de risco de fraude.
Os danos nas empresas vítimas de crimes económicos são múltiplos. Desde os custos económicos directos como os custos indirectos com as despesas com advogados, investigações internas e externas, além dos danos provocados na reputação das empresas, na percepção dos funcionários, nas relações empresariais e com os reguladores.
pub
Mais lidas
- 03.07.2020 Oficial: Portugal excluído de lista de corredores aéreos do Reino Unido
- 03.07.2020 Decisão do Reino Unido é "absurda", "errada" e "desapontante"
- 03.07.2020 Quinta do Lago acolhe novos apartamentos de luxo a partir dos 530.000 euros
- 03.07.2020 Embaixada britânica justifica exclusão de Portugal de corredor aéreo
- 03.07.2020 Azul abre mão de 6% da TAP por 10,8 milhões de euros
- 03.07.2020 Portugal regista 11 mortes pela covid-19, máximo de um mês. Há 374 novos casos
- 01.07.2020 Nem transportes públicos nem lazer. Contágio faz-se sobretudo no trabalho
- 03.07.2020 Operação Marquês: Defesa de Salgado diz que "a montanha vai parir um rato"
Últimas notícias Negócios
- 03.07.2020 BE quer apreciação parlamentar de diploma sobre Efacec por nacionalização ser temporária
- 03.07.2020 Costa compara infetados no Reino Unido e Algarve e pergunta "qual o lugar mais seguro"
- 03.07.2020 Portugal regista 11 mortes pela covid-19, máximo de um mês. Há 374 novos casos
- 03.07.2020 PGR angolano assume dificuldades em notificar Isabel dos Santos
- 03.07.2020 Isabel dos Santos tem de reconhecer ilícitos para negociar com Angola
Marketing Automation certified by E-GOI
