Robo de fondos de clientes por empleados - Práctica de servicios profesionales en el Reino Unido
Antecedentes:
Un directivo empleado por el Asegurado, una empresa de servicios profesionales en el Reino Unido, robó fondos de dos cuentas bancarias que contenían fondos de clientes de la empresa. El asegurado contaba con una póliza de indemnización profesional, que incluía una cobertura de mitigación, pero no tenía un seguro contra delitos comerciales. Por consiguiente, sólo la apropiación indebida de fondos adeudados a los clientes de la empresa entraba potencialmente en el ámbito de aplicación de la póliza y no había cobertura para la pérdida de fondos propios del Asegurado.
Desde el principio mantuvimos un estrecho contacto con el asegurado para conocer sus procedimientos de registro y gestión de los fondos de los clientes. Combinando esta información con nuestro análisis forense de las cuentas bancarias y los registros internos del asegurado, pudimos cuantificar la pérdida en 1 millón de libras, de acuerdo con los requisitos de la póliza.
Nuestras investigaciones:
En primer lugar, realizamos un análisis exhaustivo de los extractos bancarios del asegurado para confirmar el importe sustraído de la cuenta de clientes. A continuación, cotejamos el saldo de la cuenta de clientes con los registros y datos de clientes de la empresa para confirmar el importe adeudado a los clientes.
Sin embargo, la cuantificación de la pérdida fue más compleja de lo previsto inicialmente. Esto se debe a que comprobamos que el defraudador también había desviado deliberadamente algunos fondos de clientes a una cuenta de la oficina antes de malversar también esos fondos. Para identificar qué apropiaciones indebidas procedían de fondos de clientes y cuáles de fondos del asegurado, realizamos un análisis forense de las transacciones en la cuenta. Esto incluyó una conciliación de los extractos bancarios con los registros internos y los recibos de los clientes.
Establecimos que el fraude pasó desapercibido porque el defraudador manipuló los extractos bancarios de la cuenta del cliente y de la oficina para que parecieran coincidir con los registros internos. Cuando el defraudador presentó los extractos bancarios manipulados al contable del asegurado, no se planteó ninguna preocupación porque las cifras coincidían.
Características de riesgo:
Varios factores contribuyeron al éxito del fraude:
- El defraudador tenía autoridad para ponerse en contacto con el banco del asegurado en relación con las cuentas de la empresa. También tenía acceso a los registros internos.
- El asegurado no disponía de banca electrónica, por lo que el contable del asegurado no podía acceder a los extractos bancarios para revisar las transacciones.
- La amalgama de fondos de clientes en una sola cuenta hizo que la pérdida pasara desapercibida, ya que los depósitos de nuevos clientes enmascaraban el déficit global.
- Muchos recibos de clientes se recibían por cheque o en efectivo, lo que los hacía más susceptibles de manipulación y robo.
Soluciones:
- Se ha introducido la segregación de funciones en lo que respecta a la recepción, el registro y la contabilización de los cheques.
- Se han implantado controles eficaces sobre las cuentas de los clientes, incluida la conciliación periódica de los fondos de los clientes con los registros internos y los extractos bancarios obtenidos directamente del banco o a través de la banca en línea.
- Se han introducido procesos de pago robustos, incluida la doble autoridad para instigar transferencias bancarias.
- Se ha introducido una supervisión eficaz y periódica de la actividad bancaria por parte de la dirección.
- Las transacciones y la manipulación de efectivo y cheques se han reducido al mínimo.