Professional Documents
Culture Documents
RIBEIRO PRETO
2012
em
Administrao
de
RIBEIRO PRETO
2012
Autorizo a reproduo e divulgao total ou parcial deste trabalho, por qualquer meio
convencional ou eletrnico, para fins de estudo e pesquisa, desde que citada a
fonte.
Gesto de Fraude. 3.
FOLHA DE APROVAO
Aprovada em _____/______/_______
Banca Examinadora
Instituio: FEA-RP/USP
Julgamento:________________________Assinatura:_______________________
Prof. Dr. Ernesto Fernando Rodrigues Vicente
Julgamento:__________________________Assinatura:_____________________
Profa. Dra. Sonia Valle Walter Borges de Oliveira
Instituio: FEA-RP/USP
Julgamento:_________________________Assinatura:_____________________
DEDICATRIA
AGRADECIMENTOS
pela
Agradeo ao Prof. Dr. Ernesto Fernando Vicente e Prof. Dra. Sonia Valle W.
Borges de Oliveira pelas preciosas orientaes durante o exame de qualificao.
Agradeo a todos os professores da FEA-RP que conheci durante as disciplinas,
principalmente ao Prof. Dr. Tabajara Pimenta e a Prof. Dra Elizabeth Krauter.
Agradeo aos meus colegas de mestrado, em especial, minha amiga Luna e aos
ps-graduandos da casa 13 pela companhia e por toda ajuda.
Agradeo aos meus familiares por entenderem a minha ausncia durante muito
tempo e ao Paulo por ser o grande incentivador deste projeto.
RESUMO
ABSTRACT
OLIVEIRA, RL External Financial Fraud Management in Banks. 2012. 127 f.
Dissertation (Master in Management of Organizations) - School of Economics,
Administration and Accounting of Ribeiro Preto, University of So Paulo, Ribeiro
Preto, 2012.
According to KPMG audit report, 69% of companies admitted being victims of some
kind of fraud. In 2010, the banking sector have lost approximately R$ 1.5 billion due
to financial fraud perpetrated on customers considering only documentary fraud and
the electronic banking fraud losses exceeded R$ 900 million in the same year. The
types of fraud were many, including fraud during account opening, cloned checks,
forgery, alteration barcode and card cloning. Fraud is a common problem in
organizations and widely discussed in the market, however it was found that there is
a theoretical gap when it comes to managing external fraud. The objective of this
research was to structure a conceptual framework for the Management of Fraud and
its comparison with the practice. This is an exploratory qualitative study and was
conducted through analysis based on Grounded Theory defining categories from the
available literature and interviews with comparison to a bank and an association of
financial institutions, in addition to news articles. Regarding the use of results is an
applied research its result can also contribute to the theoretical discussion, and be
applied to any organization interested in managing financial fraud. The results of the
development of the conceptual framework shows that the management of external
financial fraud has four phases: Continuous, Prevention, Detection and Reaction and
the defined categories are located in them. Regarding the comparison of theory with
practice, not all aspects verified in the literature could be found in the reports of
interviews and newspaper articles analyzed.
KEYWORDS
Fraud. Fraud Management. Prevention and Fraud Detection. Banks
1. NDICE DE ILUSTRAES
SUMRIO
1.
2.
1.2
3.
4.
MTODO ....................................................................................................................................... 65
3.1
3.2
3.3
PROPOSIES .................................................................................................................... 67
3.4
3.5
RESULTADOS .............................................................................................................................. 73
4.1
O FRAMEWORK TERICO .................................................................................................. 73
4.1.1
As fases ......................................................................................................................... 73
4.1.2
As categorias ................................................................................................................. 74
4.1.3
As subcategorias ........................................................................................................... 77
4.2
IDENTIFICAO PRTICA .................................................................................................. 87
4.2.1
As entrevistas ................................................................................................................ 87
4.2.2
Artigos jornalsticos ........................................................................................................ 94
5.
DISCUSSO................................................................................................................................ 109
6.
7.
13
1. INTRODUO E JUSTIFICATIVA
A fraude financeira pode ser definida, de acordo com Mendes, Lins e Neves (1997),
como o ato de agir de m-f com a finalidade de lesar financeiramente outro agente;
este outro agente podendo ser uma pessoa, empresa, organizao ou governo. A
fraude financeira pode ser cometida por uma nica pessoa ou por um grupo, porm
visando sempre a vantagem financeira sobre outrem. Segundo os autores, existem
basicamente duas maneiras de a fraude financeira acontecer: mediante a alterao
de dados e o desvio de numerrio.
Para estudar a fraude importante diferenci-la do erro. Erros so perdas no
intencionais ou omisses de valores ou informaes financeiras. Erros podem
envolver enganos de compilao ou no processamento de dados quando os
relatrios financeiros so preparados, estimaes incompletas da contabilidade
devido superestimao ou m interpretao de fatos ou enganos na aplicao dos
princpios contbeis relatados para valores, classificao, forma de apresentao ou
transparncia. Por outro lado a fraude definida como um ato intencional que
resulta em perda material. (GOLDEN; SKALAK; CLAYTON, 2006).
Em seu trabalho, Clementino (2006) afirma que no possvel existir uma sociedade
onde nenhum indivduo cometa a fraude por motivaes morais e ticas. Isto
significa que impossvel eliminar a existncia da fraude. Segundo Bergamini (2005)
com o progressivo conhecimento de que os riscos so multidimensionais percebeuse que o problema no era somente interno, surgindo a necessidade do controle
externo.
Para Coque (2006; p. 5) a fraude externa pode ser entendida como as ocorrncias
de "perdas devido a atos com inteno de fraudar, apropriar-se indevidamente ou
burlar a lei, praticados por um terceiro indivduo". Neste caso o fraudador busca
apenas o benefcio pessoal e no o benefcio para a instituio como pode ocorrer
na fraude interna, alm de no ter vnculo empregatcio com a instituio. Para Fich
e Shihivdasanib (2007) as fraudes financeiras so sintomticas e so resultados de
enormes deficincias na Governana Corporativa.
14
Mas o que justifica este estudo acadmico? Porque este tema interessa s
organizaes?
De acordo com a KPMG (2009), para evitar fraudes financeiras muitas empresas
adotam a mxima restrio s informaes crticas e at mesmo restrio a
ambientes. Os resultados da pesquisa Unisys Security Index (2011) mostram que
79% dos entrevistados no mundo todo afirmam que deixariam de se relacionar com
uma organizao que no garantisse a segurana de seus dados e 55% tomariam
uma ao legal contra a empresa. De acordo com a mesma pesquisa o custo mdio
anual para uma organizao mitigar apenas o crime virtual de U$$ 5,9 milhes.
15
16
O foco deste trabalho foi analisar a Fraude Financeira de origem externa no setor
bancrio.
Existe uma razo para escolher o setor bancrio para estudar a fraude. De acordo
com os grficos 1 e 2 possvel perceber que entre diversos setores, apenas as
empresas de servios financeiros e seguradoras sofreram um percentual maior de
fraude externa que interna, ou seja, a fraude externa mais frequente que a fraude
interna nos bancos. No ano de 2009, 73% das fraudes em bancos foram externas e
em 2011 este nmero foi 60% (PWC, 2011). Uma possvel explicao poderia ser o
fato de o setor bancrio ser altamente regulado, o que pode trazer maior controle
interno que nas demais indstrias.
Interna
Servios Financeiros
Seguradoras
Tecnologia
Comunicao
Profissionais liberais
Hoteis e lazer
Varejo e Consumo
Entretenimento
Automotivas
Empresas pblicas
Energia e minerao
Transporte e Logstica
Manufatura
Farmacuticas
Engenharia e Construo
Externa
38
40
45
52
56
58
59
59
63
67
68
69
75
75
77
Desconhecido
60
59
45
2
1
10
45
3
39
5
42
0
35
6
41
0
24
13
29
4
28
4
27
4
22
3
23
2
21
2
17
Interna
Servios Financeiros
Seguradoras
Tecnologia
Comunicao
Profissionais liberais
Externa
25
73
35
Entretenimento
Automotivas
Empresas pblicas
2
65
45
50
39
55
57
6
33
Hoteis e lazer
Varejo e Consumo
Desconhecido
10
76
24
64
34
59
0
2
41
64
36
57
37
0
6
Energia e minerao
67
30
Transporte e Logstica
67
31
3
2
Manufatura
74
23
Farmacuticas
74
23
Engenharia e Construo
69
29
18
222528
197892
160080
54607
3107 5997 12301
142844
75722 68000
25092
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011
Tentando conter esta expanso os bancos investem cada vez mais em tecnologia
para garantir maior segurana s informaes de seus clientes e tambm com a
finalidade de reduzir suas perdas (LAU, 2006). De acordo com os dados da
FEBRABAN as perdas com fraude realizadas eletronicamente somaram R$ 685
milhes entre janeiro e junho de 2011. Este nmero 36% maior que no primeiro
19
Telecom
Software de terceiros
Softwares in house
735
1840
2328
988
2753
5136
3901
3253
3118
4136
4686
5197
5187
612
1777
2274
3947
2007
2008
2178
2009
Infra
Outras
986
3043
2892
3990
4752
6354
2010
20
21
2. FUNDAMENTAO TERICA
A gesto de riscos financeiros diz respeito a quatro tipos de risco de perda para a
empresa, sendo eles o risco de mercado, de crdito, de liquidez e o operacional.
Risco de mercado o risco de perda referente a movimentos no esperados dos
preos dos ttulos financeiros ou dos ativos, incluindo flutuao do valor do
patrimnio, taxa de juros, commodities ou moeda estrangeira. O risco de crdito o
risco da perda pelo no recebimento e risco de liquidez o risco de perda por no
conseguir honrar pagamentos em determinado perodo. (JARROW, 2007).
O Comit da Basilia (2001, p.94) definiu risco operacional como "o risco de perda
direta ou indireta, resultante de inadequaes ou falhas de processos internos,
pessoas e sistemas, ou de eventos externos. Assim como foi definido por Brown,
Goetzmann et al.(2008) como as perdas causadas por problemas com pessoas,
processos, eventos externos e tecnologia. Mais especificamente esto includos os
riscos de falhas da operao interna, controle e sistemas contbeis; falhas do
compliance e sistemas de auditoria interna; falhas do pessoal de superviso de
sistemas, ou seja, fraude e m-conduta.
No Brasil, a Resoluo do Conselho Monetrio Nacional (CMN) n 3.380/06 definiu o
risco operacional como a possibilidade de ocorrncia de perdas resultantes de
falha, inadequao ou deficincia de processos internos, sistemas e pessoas, ou de
eventos externos. Porm, nesta definio foi includo tambm o risco legal,
considerando as possibilidades de deficincias em contratos firmados, sanes por
descumprimentos de dispositivos legais e indenizaes a terceiros. Desta forma, so
22
23
2.1.1 PESSOAS
24
COM BENEFCIO
FORTUITO
Acidente (se no se acusa
o beneficirio se torna
apropriao indbita)
Fraude
COM BENEFCIO
Desfalque
COM BENEFCIO
SEM BENEFCIO
Acidente
SEM BENEFCIO
2.1.2 PROCESSOS
ineficincia
ou
falha,
pode
tambm
no
haver
documentado
os
25
2.1.3 TECNOLOGIA
26
27
inevitveis, apesar de ser cada vez mais precisa sua previso. Outros eventos
externos, no relacionados natureza, tambm podem causar perdas, como por
exemplo, atentados terroristas, sabotagens, guerras, tumultos, arrombamento,
vandalismo, incndios, desabamentos, acidentes virios. Para todos estes riscos de
eventos externos as instituies podem ter planos de contingncia, mas prejuzos
so inevitveis quando eles ocorrem(CORDEIRO, 1977; FEBRABAN, 2006).
Em sntese, o quadro 2 mostra as possibilidades de fraude considerando os Riscos
Operacionais:
Risco Operacional
Possibilidade de
Fraude?
Exemplos de fraude
Pessoas
Sim
Sim
O processo no inclui a
necessidade de validao
das informaes prestadas
(externo). Os pagamentos e
recebimentos so feitos pela
mesma pessoa (interno)
Tecnologia
Sim
Eventos Externos
No
Processos
A fraude um risco operacional, desta forma deve ser gerida. Para Zagaris e
MacDonald (1992) so crimes que permanecem em grande parte na tecnologia, que
oferece meios mais sofisticados, os processos tortuosos favorecem o surgimento at
mesmo de grupos organizados de fraudadores.
28
29
30
alguns fatores externos podem leva-las a fraudar uma empresa. Estes fatores
externos podem ser uma insegurana diante de uma reduo de quadro da empresa
ou devido ao clima de ressentimento no ambiente de trabalho. Um agravante da
fraude feita pela racionalizao o histrico de ao dos gestores do topo diante de
uma fraude do passado, se nada foi feito ou no foi dado o tratamento adequado os
demais vo acreditar que podem se beneficiar da mesma forma. (GOLDEN;
SKALAK; CLAYTON, 2006).
J de acordo com Parodi (2008) as fraudes acontecem pela juno de trs fatores
que no so iguais ao Tringulo da Fraude (incentivos, oportunidade e
racionalizao), mas que possuem algumas semelhanas: a) A existncia de
golpistas motivados, b) a disponibilidade de vtimas adequadas e vulnerveis e a c)
ausncia de controles eficazes. Estes fraudadores podem ser motivados por
diversas situaes como as desigualdades sociais, a ineficincia das leis, falta de
fiscalizao ou um sistema financeiro evoludo. As vtimas em geral tem pouca
informao, so ingnuas ou muitas vezes so vtimas devido prpria ganncia. A
falta de controles existe porque o problema no tratado como prioritrio, assim
existe pouco treinamento das autoridades, falta de coordenao das aes contra os
fraudadores e falta ou no clareza de leis contra estes crimes.
Krambia-Kapardis (2010) confirma parte da posio de Parodi (2008) ao argumentar
que alguns fatores so os facilitadores da ocorrncia de fraude nas empresas,
dentre eles os mais comuns so os fracos controles internos, responsveis por cerca
de 50% das ocorrncias de fraude, fatores externos como percepo do governo,
economia do pas, falhas no sistema bancrio, policia ineficiente, etc., responsveis
por 26% das ocorrncias; o tipo de negcio, conluio, substituio de gerncia,
incompetncia e at mesmo ignorncia.
No Brasil, desde a crise de 2008, tem sido intensificada a discusso a respeito do
tema de fraudes financeiras. Conforme pode ser visto no grfico 5, 44% das
empresas de servios financeiros entrevistadas (PWC, 2009; 2011) afirmaram serem
vtimas de fraude nestes anos, mas ela teve incio muitos anos antes, como ser
visto na prxima seo.
31
2009
2011
44
44
Servios Financeiros
45
Seguradoras
46
Comunicao
42
Hoteis e lazer
37
Varejo e Consumo
27
Entretenimento
37
27
Energia e minerao
Transporte e Logstica
Engenharia e Construo
45
42
34
Empresas pblicas
Farmacuticas
48
26
25
Automotivas
Manufatura
48
29
32
21
20
46
38
23
23
24
31
CRESSEY, Donald R., Other Peoples Money: A Study in the Social Psychology of Embezzlement, The
Free Press, Glencoe, Illinois, 1953.
2
32
33
nega a
34
entre assinaturas originais em tamanho original, fica ainda mais difcil comparar com
uma cpia de tamanho reduzido (VELEZ ANGEL, 1985).
Existe possibilidade de fraude nas cartas de alterao de endereo. Um suposto
cliente pode chegar ao banco com uma carta notificando a mudana de endereo e
telefone. A carta aceita e as alteraes feitas. A partir da os funcionrios ligam
para confirmar determinado pagamento, mas esto falando com o fraudador, que
confirma o aceite dos cheques, ou de um novo talo, etc. O ideal que estas cartas
sejam pessoalmente verificadas por um funcionrio que v at o local confirmar as
alteraes. (VELEZ ANGEL, 1985)
As fraudes documentais foram divididas da seguinte forma pela FEBRABAN: Fraude
no processo de abertura de conta corrente com documentos falsos; Cheques
clonados; Falsificao e adulterao de cheques; Desvio da finalidade de
pagamento; Ordem de pagamento com cheque (golpe); TED e DOC com cartas
falsas; adulterao/ substituio do cdigo de barras de bloquetos de cobrana;
fraude em CDC; fraude em financiamento de veculos e fraude em crdito
consignado, conforme ser visto em mais detalhes na seo posterior.
35
casos. Dentre estas fraudes a de maior impacto a linha dos cheques. Na linha dos
cheques foram considerados os clonados que representam 80% do valor total
perdido e 88% do total de casos de fraude. Outra linha que se destaca a fraude
relacionada ao financiamento de veculos, onde em aproximadamente 3800 casos
foram perdidos R$ 63 milhes.
Ainda de acordo com os dados desta pesquisa foi possvel verificar que o valor
mdio unitrio por caso de fraude de R$ 1.713,42 e a fraude com financiamentos
de veculos tem um valor mdio unitrio de cerca da R$ 16.744,48.
A fraude que possui o maior valor unitrio mdio foi a fraude por desvio de finalidade
de pagamento do cheque, includa na linha Cheques. Este desvio de finalidade
acontece principalmente com empresas que fazem cheques para pagamentos de
suas obrigaes e os funcionrios encarregados dos pagamentos vendem estes
cheques para quadrilhas. No mesmo dia este cheque depositado em contas
abertas com documentos falsos ou de laranjas. Assim que o cheque
compensado o dinheiro sacado. Para o funcionrio que vende o cheque eles
fazem autenticaes e carimbos de pagamentos falsos nos boletos e comprovantes,
assim a empresa no consegue perceber na hora, apenas muito tempo depois
quando aparecem as cobranas ou processos de no recolhimento de impostos.
Poderia acontecer tambm do encarregado pagar contas prprias com o cheque e
entregar uma autenticao falsificada na empresa.
Tabela 1 - Fraudes Documentais Externas em 2010.
Valor em milhes
Valor
Fraudes Documentais
de R$
Qtde.
p/unidade
Abertura de conta
R$ 33,85
8303
R$ 4.077,09
R$ 1.248,04
795144
R$ 1569,58
OP.
R$ 32,55
3893
R$ 8360,18
CDC
R$ 24,41
10317
R$ 2.366,20
Consignado
R$ 10,57
3120
R$ 3.387,13
Veculos
R$ 63,39
3786
R$ 16.744,48
Cheques
Clonados/Adulterados/Falsificados
Fraude em TEDs, DOCs, Bloquetos,
36
37
38
39
40
12%
29%
Fraudadores
Externos
Fraudadores
Internos
13%
46%
Ambos (interno
e externo)
No soube
responder
% de todos os respondentes
Algumas perdas podem ser intencionais ou no. No caso seguinte, relatado por
Cordeiro (1977) poderia ser uma fraude, mas foi negligncia dos responsveis pelo
local. Certo banco estava preocupado em atrair os jovens da cidade e convidou um
grupo de escoteiros para visitar suas instalaes de processamento de dados.
Lamentavelmente um dos meninos levava em sua bolsa um im que causou danos
irreparveis nos arquivos de cintas magnticas. Este exemplo relatado por Cordeiro
h 35 anos mostra como uma fraude pode ser confundida com erro/negligncia ou
vice-versa, os gestores precisam estar preparados para apurao e preveno de
episdios como este.
Uma fraude comum a mudana de dados antes ou durante o processamento, feita
por qualquer pessoa com acesso aos processos de criar, gravar, transportar,
codificar, examinar, verificar ou converter as informaes introduzidas. A frequncia
das fraudes via computao eletrnica subiu junto com a automao bancria para o
pblico e porque internamente mais pessoas esto tendo acesso a fazer alteraes
em sistemas. (CLAB, 1982).
41
Alguns outros casos de funcionrios fraudando clientes foram descritos por Cordeiro
(1977). Ele relata o caso de certo programador que observou que o clculo de juros
que se fazia para as contas de aplicaes era habitualmente truncado do ltimo
centsimo. Ou seja, calculavam-se juros de 2,3333333 e se creditavam 2,33
desprezando o resto. Diante desta oportunidade o programador fez com que a parte
restante fosse automaticamente depositada em sua conta pessoal. Esta ao do
programador foi frustrada pela auditoria do banco que observou grandes
pagamentos feitos por ele, mas no viam os depsitos correspondentes. Neste tipo
de fraude geralmente os donos no reclamam, o que uma vantagem para o
fraudador. As aplicaes so contas de pouca movimentao como a poupana ou
contas feitas para no serem movimentadas, como as que os pais procuram fazer
para suas crianas. Existem tambm possibilidades de entrar em sistemas atravs
de janelas clandestinas ou portas que os programadores experientes podem
utiliz-las para intercalar cdigos adicionais que realizam funes no autorizadas,
como pode ser visto na figura 2 (CLAB, 1982).
42
2.2.3
43
ESTRATGIA
DESCRIO
Reciprocidade
Escassez
Autoridade
44
Fixao em fantasias
Prova social
Semelhana e simpatia
Terceirizao de credibilidade
Ainda de acordo com Parodi (2008) existe um perfil dos fraudadores do comrcio e
crdito direto ao consumidor. Em geral, dentre outras caractersticas, so pessoas
bem vestidas e procuram produtos fceis de revender. Oferecem-se para levar o
bem o mais rpido possvel, demonstram nervosismo e dificultam a conferncia dos
documentos de identificao, inclusive sugerindo falar os nmeros e no entregar o
documento.
Almonte (1997) afirma que os fraudadores virtuais podem ser concorrentes de pouca
tica, violadores de informaes, punks cibernticos, terroristas cibernticos,
organismos de inteligncia, vrus ou os empregados (ALMONTE, 1997). De acordo
com o grfico 7 (PWC, 2011) possvel perceber que para 45% das empresas que
responderam a pesquisa no ano de 2009 os fraudadores eram seus clientes e 23%
outras partes terceiras. J no ano de 2011 para 35% das empresas os fraudadores
externos eram clientes, 21% outras partes terceiras e aumentou muito o nmero de
empresas que responderam que no sabiam quem eram os fraudadores, de 2%
para 17%.
45
23
No soube
21
2
Fornecedores
Agentes e Intermedirios
2009
17
10
2011
9
20
18
Clientes
45
35
46
47
gesto dos termos mais simples. Os advogados ainda tem pouco conhecimento
tcnico do ramo, pois a tecnologia muito dinmica, desta forma se faz necessria a
cooperao entre a comunidade legal e tcnica (ALMONTE, 1997). Pelo menos para
o caso do Brasil esta afirmao de Almonte (1997) ainda vlida, como ser visto a
seguir.
Em relao aos crimes eletrnicos no existe no Brasil ainda uma legislao
especfica contra crimes feitos pela internet, como existe nos EUA e na Europa, por
exemplo. Mas est em tramitao uma nova lei que tipifica e estabelece a punio
para crimes eletrnicos como criao e a propagao de vrus, phishing, invases
de redes, acesso e divulgao indevida de dados.
Foi aprovada em 09 de julho de 2008 o projeto de lei que dispe sobre crimes
cometidos na rea de informtica e suas penalidades. De acordo com Botelho
(2008) a PL 89/2003 compatibiliza o Brasil com o mundo que, de acordo com o
autor, em 1998 foi apresentada pelo primeiro ministro britnico preocupao com o
tema em uma reunio do G8 e no mesmo evento foram aprovadas as punies.
Botelho (2008) mostra ainda que em 2001 surgiu a Conveno Europeia de Cyber
Crimes, com 43 Estados nacionais, alm da Unio Europeia, pases como EUA,
Canad, Japo e frica do Sul.
48
De acordo com Botelho (2008) ser punida apenas a invaso, a violao, ou seja, o
cracker, quem quebra senhas e logs. Protegendo o titular da rede ou dispositivo que
tenha colocado alguma restrio a seu ambiente eletrnico.
Obteno, transferncia ou fornecimento no autorizado de dado ou
informao.
Art. 285-B. Obter ou transferir, sem autorizao ou em desconformidade
com autorizao do legtimo titular da rede de computadores, dispositivo de
comunicao ou sistema informatizado, protegidos por expressa restrio
de acesso, dado ou informao neles disponvel:
Pena - recluso, de 1 (um) a 3 (trs) anos, e multa.
Para Botelho (2008) a lei punir o ladro de dados que obtm ou transfere dado ou
informao disponibilizados em rede ou dispositivo exclusivo ou se a transferncia
ou obteno se derem sem autorizao do legtimo titular, ou em desconformidade
com a autorizao..
Divulgao ou utilizao indevida de informaes e dados pessoais
Art. 154-A. Divulgar, utilizar, comercializar ou disponibilizar dados e
informaes pessoais contidas em sistema informatizado com finalidade
distinta da que motivou seu registro, salvo nos casos previstos em lei ou
mediante expressa anuncia da pessoa a que se referem, ou de seu
representante legal:
Pena - deteno, de 1 (um) a 2 (dois) anos, e multa.
De acordo com Botelho (2008) neste caso o alvo punvel o difusor de informaes
pessoais, alheias, sem comprometimento com limites impostos difuso, como por
exemplo, violao de intimidade alheia em mdias sociais.
Dano. Art. 163. Destruir, inutilizar ou deteriorar coisa alheia ou dado
eletrnico alheio:.." (NR)
Art. 5 O Captulo IV do Ttulo II da Parte Especial do Decreto-Lei n 2.848,
de 7 de dezembro de 1940 (Cdigo Penal) fica acrescido do art. 163-A,
assim redigido:
"Insero ou difuso de cdigo malicioso
Art. 163-A. Inserir ou difundir cdigo malicioso em dispositivo de
comunicao, rede de computadores, ou sistema informatizado:
Pena - recluso, de 1 (um) a 3 (trs) anos, e multa.
Insero ou difuso de cdigo malicioso seguido de dano
1 Se do crime resulta destruio, inutilizao, deteriorao, alterao,
dificultao do funcionamento, ou funcionamento desautorizado pelo
legtimo titular, de dispositivo de comunicao, de rede de computadores,
ou de sistema informatizado:
Pena - recluso, de 2 (dois) a 4 (quatro) anos, e multa.
Para Botelho (2008) este artigo visa reprimir a difuso de vrus e tem sua forma
qualificada quando este causar prejuzo para o titular ou restrio de funcionamento.
49
Art.171.
2 Nas mesmas penas incorre quem:
Estelionato Eletrnico
VII - difunde, por qualquer meio, cdigo malicioso com intuito de facilitar ou
permitir acesso indevido rede de computadores, dispositivo de
comunicao ou sistema informatizado.
3 Se o agente se vale de nome falso ou da utilizao de identidade de
terceiros para a prtica do crime previsto no inciso VII do 2, a pena
aumentada de sexta parte." (NR)
Para Botelho (2008) este novo crime permite punir ao cracker, que acessa a outras
redes de computadores, ou uso de computadores ou dispositivos de redes, sem
conhecimento do titular, para ingresso em outros nveis.
Gerir a fraude significa ter estratgias que possam identificar fraudes existentes e
evitar que novas fraudes aconteam. Inicialmente necessrio que seja designado
um responsvel ou um departamento responsvel para este trabalho. Por meio
deles a organizao vai procurar entender quais so os tipos de risco de fraude que
a ameaam, saber quem a comete, como e quando acontece e quanto se perdido.
Identificadas estas variveis sero definidas metas e a monitorao da performance
em avaliaes peridicas da escala de ameaa de fraude. Durante a monitorao
ser possvel identificar quais so as medidas mais efetivas e focar mais recursos
nelas (FEE, 2005).
50
De acordo com a FEE (2005) alm do trabalho em conjunto, para lidar com as
fraudes importante impor sanes para casos acontecidos, como mover aes
penais e de recuperao de ativos. preciso avaliar a efetividade destas sanes,
investigar os casos e esclarec-los por completo usando para deteco vrios
mtodos diferentes, cruzando informaes e as confirmando. A figura 3 ilustra o
mtodo apresentado pela FEE para o processo de gesto da fraude.
SOBRAL, C. E. M e SOBRAL R. M. Os crimes Cibernticos no Brasil: O uso da tecnologia para combate dos
delitos em massa, 2012, (no publicado)
4
51
52
Hollein (2010) apresenta os trs passos para atenuao das condies que podem
levar ocorrncia da fraude. Primeiro, seria a definio de um forte tom tico no
topo, que consiga permear a cultura corporativa. De acordo com a autora, se for
passada a mensagem de que todos que participam na companhia fazem a coisa
certa so grandes as chances de que a coisa certa realmente seja feita, ou seja,
desenvolver um efetivo programa de gerenciamento de risco de fraude. Ceticismo
saudvel o segundo elemento chave. No h substituto para mentalidade
questionadora, mas necessrio caminhar na linha entre investigaes que so
sondagem, apropriados e com algum fundamento e aqueles que foram criados em
um ambiente de trabalho hostil. Para quem tem a funo na empresa de investigar
suspeitas de fraude nunca um processo fcil, porque alguns que se envolvem em
comportamento fraudulento na empresa frequentemente so amigos de longa data e
colegas de trabalho. A comunicao efetiva atravs de toda estrutura facilitada pela
partilha regular de informao e identificao de brechas na monitorao da fraude
fornece a terceira linha de potencial mitigao das fraudes.
De acordo com consultoria Kroll e a Economist Intelligence Unit as empresas devem
disseminar os seus valores com treinamentos. Estes treinamentos no devem ser
apenas para os funcionrios, mas tambm para os fornecedores e terceirizados,
evitando assim os danos imagem da empresa e as perdas financeiras causadas
pela fraude. De acordo com esta pesquisa os casos de fraudes custaram s
empresas 2,1% do faturamento ao longo de 2011. Isto significa que para 18% das
companhias, a perda chegou a 4% dos ganhos.(VALOR ECONOMICO, 2012)
De acordo com a Serasa (2011) as perdas com fraude so irrecuperveis e
prejuzo lquido e certo, o que no acontece com a inadimplncia. Para evitar perdas
com a fraude de roubo de identidade existe no mercado um servio de alerta de
identidade, onde com uma consulta pelo CPF possvel cruzar esta informao com
um banco de dados de bitos, documentos e cheques roubados, endereos,
telefones, etc. e sendo informada uma nota de risco.
Tambm para evitar os problemas de identificao foi sugerido no Seminrio LatinoAmericano de Segurana Bancria (1985) a utilizao da identificao datiloscopia,
53
isto porque este seria o nico confivel dentre todos os sistemas no mundo. O
sistema de identificao datiloscpica, ou por digitais, infalvel devido ao fato de
serem perenes j que foi comprovado que as cristas papilares aparecem no sexto
ms da vida intrauterina e permanecem em nmero, situao, forma e direo, at
que o cadver se decomponha e destrua a pea (VELEZ ANGEL, 1985; p. 19).
Elas no podem ser alteradas fisiolgica, voluntria ou patologicamente. Um famoso
exemplo o do pistoleiro americano John Dellinger, clebre por ter iniciado os
assaltos a bancos por volta de 1936. Ele pediu a um mdico que raspasse suas
digitais at o osso e foi colocado enxerto da pele das costelas, quando tirada as
ataduras ele no tinha digitais, mas toda vez que era detido e verificavam que no
tinha digitais j sabiam exatamente quem era, pois ele era o nico que no as tinha.
Outras vantagens desta utilizao foram apresentadas, como o fato de haver
intercmbio de digitais em todo o mundo e nunca foi verificado que duas so iguais,
inclusive as pessoas tem dez digitais, todas diferentes entre si. Segundo relatado
por Velez Angel (1985) um banco que adotou este sistema na Colmbia nunca mais
teve um caso de fraude em abertura de conta. Outros sistemas foram criticados, o
baseado na ris do olho, o sistema biomtrico, o sistema fotogrfico, pois em todos
estes j se conseguiu comprovar que existem duas ou mais pessoas com
caractersticas iguais. Desta forma a sugesto era que a impresso digital seja
usada em todas as transaes feitas.
Este argumento j no seria totalmente vlido nos dias de hoje. Parodi (2008) afirma
que existem meios de enganar estes leitores de digitais, como a criao de prteses
plsticas ento seria necessrio um sistema que verificasse a composio do
material. Apesar disto, entre as tecnologias biomtricas disponveis, a impresso
digital o mais utilizado no mundo, representando cerca de 50% dos produtos do
gnero, porque barata e bastante segura. A chance de duas pessoas terem a
mesma digital de uma em cem bilhes. O leitor de ris ainda mais seguro que a
impresso digital, segundo Parodi (2008), mas no to barato. O maior
inconveniente que 11% da populao do mundo tem ris inaptas ao sistema. O
leitor de veias da palma da mo l um mapa que no igual nem em casos de
gmeos idnticos. Este sistema vai funcionar apenas se a pessoa estiver viva. O
reconhecimento da dinmica da assinatura a anlise da dinmica do trao que
forma um padro. Esta anlise inclui velocidade, acelerao, presso etc. Por fim, a
54
Tecnologia
Biomtrica
Preciso
Veias da Palma
Possibilidade
(1:N) em 2 seg
de Falsificao
Praticamente
Massivo
200
tima
Baixa
Massivo
300.000
Boa
Mdia
Pessoal
15.000
Mdia
Boa
Baixa
Massivo
1 milho
Mdia
Boa
Mdia
Massivo/Pessoal
Mdia
Regular
Mdia
Massivo
Mdia
Regular
Mdia
Massivo/Pessoal
Mdia
Impresso
Digital
Geometria da
Face
Dinmica da
Assinatura
Voz
N Identificaes
Baixa
ris
Mo
Operao
Melhor uso
tima
da Mo
Geometria da
Falhas em
Nula
Praticamente
Nula
55
2009).
Em
1982
comearam
aparecer
produtos
desenhados
56
primrias e genricas. O autor alerta que preciso recordar da chamada lei bsica
de Dansinger segundo a qual sempre que se inventa algo, algum, em algum lugar,
comea imediatamente a pensar em meios de burlar a inveno (CORDEIRO,
1977).
De acordo com Ginel (1997) existem algumas recomendaes para controlar as
fraudes por cartes. Os cupons de venda devem ser revistos e feito o controle das
numeraes destes cupons. preciso saber exatamente que numerao foi
entregue a um estabelecimento de maneira que este comrcio no possa apresentar
um cupom que no corresponda.
A monitorao de autorizaes se refere basicamente a utilizar o histrico de
autorizaes que tenha sido processado pelo adquirente e fazer um rastreamento.
Buscando casos nos quais o carto tenha sido utilizado vrias vezes em um
estabelecimento ou aqueles casos em que um mesmo carto foi usado em dois
lugares diferentes com uma diferena de tempo que no poderia ser real, por
exemplo, o mesmo carto ser usado no mesmo dia na Alemanha e na Repblica
Dominicana. Assim possvel seguir e desenvolver uma srie de parmetros que
ajudam a identificar casos em que as transaes tm um nvel de suspeitas altas e
merecem ser confirmada para verificar a natureza da transao, se feita pelo
verdadeiro titular ou no (GINEL, 1997).
preciso tambm fazer a monitorao de depsitos de um estabelecimento, vendo
em que caso o volume destes depsitos, o percentual de devolues, a quantidade
mdia, supera os parmetros habituais do estabelecimento.
57
protegida, se possvel criptografada para que ningum possa ter acesso, copiar ou
carreg-la. A monitorao de utilizaes de cartes fora do seu padro de uso
comum por meio de redes neurais e a verificao de informaes impressas no
carto, a validao da data de validade e da existncia real do plstico muito
importante. Em casos de compras por telefone ou internet a operadora deve
confirmar a existncia deste plstico em sua base de dados, pois muitos fraudadores
usam programas de gerao de nmeros de cartes para fazer compras desta forma
(GINEL, 1997).
Quando a fraude externa acontece algumas medidas podem ser tomadas. De
acordo com o grfico 8, baseado na pesquisa da PWC (2011), a maioria das
empresas faz uma acusao criminal ou movem uma ao civil (77% em 2011 e
59% em 2009) notificam a autoridade regulatria ou apenas cortam suas relaes de
negcios, 5% das empresas no tomam nenhuma atitude.
Outras aes
No sabe
5
3
4
5
16
2009
2011
39
40
Ao civil/Acusao criminal
51
46
59
77
58
Medidas muito parecidas com as sugeridas por Downing (2010) para a preveno da
fraude foram apresentadas por Lozzano (2009) para a deteco. Por exemplo, o uso
de softwares como ferramenta de trabalho, a realizao de auditorias internas e
externas, criao de uma forma de receber denncias e seguir as suspeitas. Pode
ser disponibilizado um telefone de ligao grtis ou e-mail para receber estas
denncias e divulg-los, deixando claro que o informante no precisa se identificar e
de que maneira sero tratados determinadas fraudes, alm da existncia de um
departamento que monitore os casos de fraude e suas possibilidades.
Para Downing (2010) as medidas de deteco da fraude devem ser separadas pela
origem interna ou externa. Para detectar fraudes internas todos os funcionrios
59
Lofton (2010) em sua pesquisa com 500 executivos concluiu que 80% dos bancos
no conseguem detectar a fraude antes de fundos serem transferidos para fora da
instituio e em 87% dos ataques de fraude o banco no consegue recuperar
plenamente os ativos.
Alguns fatores so os facilitadores da ocorrncia de fraude nas empresas. Dentre
eles o principal fator so os fracos controles internos (KRAMBIA-KAPARDIS, 2010).
De acordo com a pesquisa da KPMG (2009) esta a principal causa de fraude
representando 64% do total, seguido pelas peculiaridades de cada ramo de empresa
com 21%.
A adequao dos controles refere-se habilidade de prevenir ou detectar roubos de
ativos, devido ao desenho, implementao e monitoramento destes controles
(GOLDEN; SKALAK; CLAYTON, 2006). Controles internos so procedimentos ou
normas internas e formas de acompanhamento que verificam se os mesmos esto
sendo efetivamente seguidos. Diferencia-se de auditoria externa, pois tem uma
frequncia maior e tem maior grau de profundidade (MATIAS, 2007). Tambm pode
60
61
62
Cultura Corporativa
Alm da influncia
da gesto
Outros mtodos
Pela aplicao da lei
4
0
3
7
Denncia externa
Denncia interna
3
3
4
4
Auditoria Interna
2007
11
14
11
17
16
21
2005
11
Segurana Corporativa
13
10
Por acidente
Rotao de pessoal
Controle Corporativo
3
3
23
14
2009
2011
6
18
4
10
14
14
17
19
26
63
64
65
3. MTODO
Trata-se de uma pesquisa qualitativa que discute este evento contemporneo que
a fraude financeira externa em bancos. A anlise lida com certa variedade de
evidncias como literatura, entrevistas e reportagens.
SUDDABY, Roy. From the editors: what grounded theory is not. Academy of
Management Journal, vol. 49, no. 4, p. 633642, 2006.
66
sobre
os
fatos
relacionados
ao
tema,
de
maneira
67
3.3 PROPOSIO
O projeto de um estudo que seja exploratrio deve declarar qual a sua finalidade, em
vez de escrever proposies e tambm quais os critrios que vo dizer se a
explorao pode ser julgada sucedida. (YIN, 2010). A proposio central deste
trabalho :
Analisar as formas de gesto da fraude financeira de um banco comercial tpico, que
oferece diversas formas de atendimento e financiamento, ou seja, diversas
oportunidades para diversos tipos de fraude externa contra uma mesma
organizao.
Nmero
com
respondentes- 2
chave/ visitas
Artigos jornalsticos
Fonte: Elaborado pela autora
102
68
desenvolvendo
as
categorias
sistematicamente
em
termos
de
69
70
71
Legenda: Linhas retas: inter/ao evolutiva / Crculos: contexto para a interao/ Sobreposio
nos crculos: interseco de condies e consequncias resultando na mudana de variao no
contexto e ajustes feitos na interao para manter o fluxo.
72
73
4. RESULTADOS
4.1.1 As fases
74
tambm as aes que a empresa deve manter para que os indcios de fraude sejam
imediatamente percebidos.
A ltima fase a Reao. Nesta fase, aps comprovada a fraude, a instituio deve
decidir que medida tomar, como ser sua postura diante de um caso de fraude.
importante que estejam claros que procedimentos seguir para cada tipo de fraude.
4.1.2 As categorias
categoria
Responsabilidade
devem
estar
representadas
tanto
as
75
Categorias relacionadas
Responsabilidade
Continua
Sinergia
Aperfeioamento
76
Fase
Preveno
Categorias relacionadas
Instituio
Identificao
Fase
Deteco
Categorias relacionadas
Manuteno
Investigao
77
Fase
Continua
Preveno
Deteco
Reao
Categorias relacionadas
Responsabilidade
Sinergia
Aperfeioamento
Instituio
Identificao
Manuteno
Investigao
Sanes
4.1.3 As subcategorias
Apesar das categorias tentarem exprimir uma ideia a partir de apenas uma palavra
possvel identificar subcategorias que podem mostrar possveis variaes desta
ideia. Desta forma, para cada uma das categorias foram identificadas de 2 a 5
subcategorias.
Na fase Contnua, categoria Responsabilidade foram identificadas duas
subcategorias: 1) Gestor. 2) Fraudador.
A subcategoria Gestor deve representar a figura de quem trabalha pensando na
gesto da fraude, o gestor ou seu departamento. O Gestor da Fraude quem define
as estratgias e avalia os riscos sobre os quais a Instituio est sujeita. O trabalho
78
79
subcategoria
Regularidade
deve
representar
esta
necessidade
de
acompanhamento em qualquer uma das fases, por este motivo est dentro da
categoria Continua e na categoria Aperfeioamento. Deve existir uma rotina de
verificao - a efetividade no deve ser medida apenas em momentos crticos.
A subcategoria Mudana representa o carter dinmico da gesto da fraude diante
da dinmica da prpria fraude. Visto que as fraudes mudam rapidamente, as
estratgias institucionais podem ter que mudar da mesma forma para acompanh-la.
Na fase Preveno, categoria Instituio foram identificadas trs subcategorias:
1) Cdigo de tica. 2) Controles Internos. 3) Conformidade.
A subcategoria Cdigo de tica representa o documento institucional que define a
conduta dos seus funcionrios e fornecedores. Nele deve estar expressa que
postura a Instituio espera de quem se associa a ela. A instituio deve se certificar
que estas partes tenham lido e entendido o Cdigo.
A subcategoria Controles Internos representa a implantao de medidas prticas
que minimizem os riscos de fraude. Os controles internos devem ser claros,
aplicveis e revistos sempre que necessrio.
A subcategoria Conformidade representa a busca pela realizao dos processos e
negcios de acordo com as normas internas e externas. A conformidade dos
processos deve ser checada com regularidade e devem ser definidas sanes em
caso de descumprimento delas.
Na
fase
Preveno,
categoria
Identificao
foram
identificadas
quatro
80
subcategoria
Monitorao
representa
vigilncia.
que
vigiado
constantemente e de forma correta tem muito menos chances de ser atacado. Esta
subcategoria poderia ser relacionada subcategoria Regularidade da fase
Contnua.
A subcategoria Restries representa medidas de proteo de ativos. Estas
restries podem aparecer em forma de acesso restrito a ambientes fsicos, virtuais
e/ou aladas de aprovaes.
Na
fase
Deteco,
categoria
Manuteno
foram
identificadas
cinco
81
fase
Deteco,
categoria
Investigao
foram
identificadas
cinco
82
83
FRAMEWORK TERICO DA GESTO DA FRAUDE FINANCEIRA
IDENTIFICAO TERICA
Fase
SUBCATEGORIAS
REFERNCIAS
EXEMPLOS
Gestor
(FEE,2005)
Fraudador
(FEE,2005)
Comunicao
(FEE,2005)
Confiana
Troca de informaes
(FEE,2005)
Comits
(CLAB,1982)
Dados analticos
(ALMONTE,1997)
Efetividade
(CORAZZA,2000; FEE,2005)
Regularidade
(FEE,2005)
Mudana
(ALMONTE,1997)
CATEGORIAS
Responsabilidade
Sinergia
Continua
Aperfeioamento
84
FRAMEWORK TERICO DA GESTO DA FRAUDE FINANCEIRA
IDENTIFICAO TERICA
Fase
SUBCATEGORIAS
REFERNCIAS
Cdigo de tica
CATEGORIAS
Instituio
Controles Internos
Preveno
EXEMPLOS
(LOZZANO,2009;
KRAMBIA[...]O sistema de controles internos deve ser claro. Alguns fatores so
KAPARDIS,2010;
KPMG,2009;
os facilitadores da ocorrncia de fraude nas empresas, dentre eles o
GOLDEN, SKALAK, CLAYTON, 2006;
principal fator so os fracos controles internos[...]
GOTTSCHALK e SAETHER,2011;
ERNEST & YOUNG, 2010)
[...]misso de compliance ()atuar na orientao e conscientizao
preveno de atividades e condutas que possam ocasionar riscos
imagem da instituio.[...]
Conformidade
(ABBI-FEBRABAN, 2009)
Anlise de risco
Treinamento
(DOWNING, 2010;
YOUNG, 2010)
Monitorao
Identificao
ERNEST
&
85
Restries
(KPMG,2009)
IDENTIFICAO TERICA
Fase
REFERNCIAS
EXEMPLO
(MOURA,2010;PWC,2011;
[...] deve dar mostras de que as fraudes sero pegas, isto consiste em
DOWNING,2010; LOZZANO,2009;
ter controles internos e externos, auditorias, [...]
CLAB,1985)
CATEGORIAS
SUBCATEGORIAS
Auditorias
Manuteno
Histrico
(GINEL,1997; LOZANNO,2009)
Parmetros
(GINEL,1997)
Padres
Deteco
Investigao
Segregao de funes
(CLAB,1982;CORDEIRO,1977)
Cruzamento de Informaes
(FEE,2005; SERASA,2011)
Tecnologia
Denncias
(DOWNING,2010;
SKALAK; CLAYTON,2006)
86
Diligncias
(DOWNING,2010)
Red flags
(DOWNING,2010)
Investigao
CATEGORIAS
Reao
IDENTIFICAO TERICA
SUBCATEGORIAS
REFERNCIAS
EXEMPLO
Crime
[...] para lidar com as fraudes importante impor sanes para casos
acontecidos a maioria das empresas faz uma acusao criminal ou
movem uma ao civil [...]
Notificao
Recuperao
Fim de relao
Perda
Sanes
87
4.2.1 As entrevistas
As entrevistas foram realizadas entre julho de 2011 e agosto de 2012, com o auxilio
de um roteiro semi-estruturado (vide Apndice A) aplicado a gestores de segurana
do banco de varejo e um representante da Associao de Instituies Financeiras.
88
89
90
91
92
em
quatro
grupos
principais
tratados pela
Comisso
Base
de
93
contrato, por isso cada instituio define um valor para o qual seja indispensvel a
visita.
A fraude com cartes hoje a preocupao central da Comisso Base de
Inconsistncias, porque o volume tem crescido vertiginosamente e as possibilidades
de fraude crescem em igual proporo. O Brasil foi pioneiro na implantao do chip
em cartes, uma tecnologia cara, mas que j se mostrou vulnervel. Uma
modalidade de fraude que ganhou destaque na entrevista foi a invaso de conta,
onde o fraudador acessa a conta de um cliente e realiza pagamentos e alteraes.
A busca por aumento da segurana nas Instituies de Crdito deve continuar,
porque no foi inventado ainda um dispositivo que no fosse violado em pouco
tempo. Uma prtica no setor a contratao de pessoas que buscam brechas no
prprio sistema, testando sua segurana e tentando resolv-las antes que um
fraudador consiga.
De acordo com o entrevistado no existe uma receita contra a fraude. Na atual
conjuntura onde a renda do brasileiro vem crescendo, puxando o consumo e os
produtos de crdito, no h como evitar totalmente a ocorrncia de fraudes, porm
uma empresa com pessoal treinado pode fazer a diferena. Chamou-se a ateno
para a rea comercial, que deve estar mais alinhada com a preveno fraude, os
vendedores preferem correr o risco de serem fraudados do que perderem a venda.
Em relao ao volume nominal de tentativa de fraude percebe-se aumento, mas
como foi dito anteriormente o volume de crdito subiu mais que proporcionalmente.
A existncia da Base de Inconsistncia tem ajudado no controle da fraude. H
esforo para contabilizar quanto em reais evitou-se perder com fraude devido
existncia da Comisso Base de Inconsistncia - estima-se aproximadamente R$
700 milhes no primeiro semestre de 2011.
Os fraudadores so pessoas que cometem crimes, mas no existe no Brasil ainda
uma legislao especfica contra crimes feitos pela internet, como existe nos
Estados Unidos, por exemplo. O entrevistado no acredita que a tipificao dos
crimes pela internet que est em tramitao possa reduzir o nmero de fraudes, pois
em diversos casos, para preservao da imagem e por no obterem resultado
94
Para seleo dos artigos jornalsticos foram filtradas notcias com as seguintes
palavras-chaves: fraude, fraude financeira, crime eletrnico, fraude bancria,
fraude pela internet. Dos resultados encontrados foi feita uma seleo inicial para
no considerar alguns tipos de noticias relacionadas fraude no setor pblico,
violaes de imagem e corrupo. Foram escolhidos um numero de 102 notcias
aproveitveis para o estudo.
Estas reportagens foram analisadas para identificao prtica das categorias
subcategorias definidas no framework terico. Nestas reportagens verificou-se a
predominncia sobre casos de fraudes pela internet, mas tambm foram
encontrados artigos sobre clonagem de cartes, sobre a participao policial na
95
96
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase
CATEGORIAS
SUBCATEGORIAS
IDENTIFICAO PRTICA
Entrevista Associao
Fonte
como fundamental em
termos de preveno
fraude seria uma rea na
empresa especfica para
Preveno Fraude que
reporte
direto
Presidncia[...]
ibahia.com
Fraudador
Um esforo conjunto
contra fraudadores dos
mais diferentes perfis, que
segundo o entrevistado
no obedece a um perfil
pr-definido,
existem
fraudadores de todas as
idades, cores, regies,
nota-se
apenas
uma
quantidade maior de
fraudadores
do
sexo
masculino.
Decisionreport.co
m.br/
jornalnananet;co
m.br Globo.com
Comunicao
Existe
um esforo para que
acontea
a
comunicao
interbancos a respeito do tema
fraude
contra
clientes,
os
entrevistados reconhecem que
poderia ajudar no combate
fraude.
frequentemente verificado
que um mesmo fraudador
pode aplicar o mesmo golpe
em diversas financeiras.
Gestor
Responsabilidade
Continua
Sinergia
97
Continuao:
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase
CATEGORIAS
IDENTIFICAO PRTICA
SUBCATEGORIAS
Confiana
Troca
informaes
de
Sinergia
Comits
Continua
Entrevista Associao
Por
meio
do
compartilhamento
do
conhecimento sobre as
prticas
de
fraude
existentes no mercado e
os meios mais eficazes de
combat-la
Verificou-se no ano de
2007 a necessidade da
criao da Comisso Base
de Inconsistncias, que
rene os responsveis
pela
preveno
e
deteco de fraude em 42
Instituies de Crdito do
pas
Dados analticos
Efetividade
Aperfeioamento
Fonte
Fraudes
e
segurana
da
Informao so temas prioritrios
do CIAB 2012, maior evento de
Tecnologia da Informao nos
bancos
Convergenciadigit
al.uol.com.br
houve,
no
segundo
trimestre, um aumento de 89% no
nmero de notificaes de pginas
falsas
de
instituies financeiras e de portais
de comrcio eletrnico. 2- De
acordo com dados da Febraban,
em
2011,
os
bancos
brasileiros perderam cerca de R$
1,1
bilho
com
fraudes
eletrnicas.
Techlider.com.br/
convergenciadigita
l.uol.com.br
Computerworld.
uol.com.br
98
Continuao:
CATEGORIAS
SUBCATEGORIAS
Regularidade
Continua
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Todas as reunies decisivas so
registradas em ata, assim o
conhecimento
gerado
sobre
Gesto de Segurana durante estes
anos est registrado. Se um novo
procedimento
de
segurana adotado os motivos,
implementao,
histrico,
resultados so registrados.
Entrevista Associao
A
comisso
reunies mensais
Mudana
Fonte
Se antes os cibercriminosos
direcionavam vtimas brasileiras
para sites fraudulentos para roubar
dados bancrios, agora uma nova
modalidade de golpe burla
sistemas antifraude e aplicada
direto no computador das vtimas.
2- Rapidez dos fraudadores em
modificar seus comportamentos
assim que um padro de atividade
descoberto. Nestes casos,
utilizam outras tcnicas ou migram
seus ataques para outros
departamentos;
Cssti.wordpress.co
m.br
Administradores.c
om.br
realiza
Aperfeioamento
No existe um modelo de
preveno fraude neste banco, os
entrevistados desconhecem um
banco que o utilizem, isto porque a
rea muito dinmica, no h
como fazer preveno de fraude
com um modelo.
99
Continuao:
Preveno
CATEGORIAS
Instituio
SUBCATEGORIAS
Cdigo de tica
Controles Internos
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Entrevista Associao
Fonte
Decisionreport.com
.br
Administradores.co
m.br
100
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase
CATEGORIAS
Instituio
SUBCATEGORIAS
Conformidade
Anlise de risco
Preveno
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
-
Entrevista Associao
Das fraudes documentais
e eletrnicas existentes
pode-se
expandir
em quatro
grupos
principais tratados pela
Comisso
Base
de
Inconsistncias
da
ACREFI: a fraude no CDC
Consumo,
em
Financiamentos
de
Veculos,
Cartes
e
Emprstimo Consignado
(Aposentados
e
pensionistas)
Identificao
Treinamento
Segundo os entrevistados o
fundamental
em termos de
segurana antifraude ter um
pessoal
com
conhecimento
profundo sobre o assunto.O
treinamento destes funcionrios
feito por meio de cursos que so
oferecidos
internamente.
No
mercado no existem cursos que
atendam as necessidades da rea.
Fonte
Cobertura
CIAB
2012
convergencialdigital
.uol.com.br
Correiodopovoal.com.br/
convergencialdigital
.uol.com.br
valor.com.br
101
Continuao:
CATEGORIAS
SUBCATEGORIAS
Monitorao
Preveno
Identificao
Restries
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Na
rea
existem
pessoas
altamente
qualificadas
cujas
funes so as de monitoramento
dos canais
Entrevista Associao
Fonte
Convergenciadigit
al.uol.com.br
102
Continuao:
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase
CATEGORIAS
SUBCATEGORIAS
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Alm da prpria auditoria interna, a
Entrevista Associao
Fraudes
em
instituies
financeiras podem desacreditar
as auditorias independentes
Histrico
Deteco
Manuteno
Parmetros
Fonte
Administradores.c
om.br
Na fraude em contratos
de CDC (Crdito Direto ao
Consumidor) percebe-se
em muitas vezes a
participao do cliente
verdadeiro, onde ele
frauda dados cadastrais,
por exemplo, aumentando
o valor de sua renda ou
apenas j realizando a
compra
sem
a
inteno de pagar.
Nominuto.com.br/
noticias
103
CATEGORIAS
Manuteno
IDENTIFICAO PRTICA
SUBCATEGORIAS
de
Deteco
Deteco
Cruzamento
Informaes
Padres
Segregao
funes
Investigao
Entrevista Associao
de
Fonte
Administradores.c
om.br
Portal
Terra
Exame.com.br
104
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase
CATEGORIAS
SUBCATEGORIAS
Tecnologia
Deteco
Investigao
Denuncias
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Entrevista Associao
Como o volume de
negcios muito grande o
auxilio
de
softwares
inteligentes
pode
ajudar a mitigar o
problema da fraude.
Como o volume de
negcios muito grande o
auxilio
de
softwares
inteligentes
pode
ajudar a mitigar o
problema da fraude.
Fonte
Convergencialdigit
al.uol.com.br
Exame.com.br
Prnewswire.com.b
r
Administradores.c
om.br
105
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase
CATEGORIAS
SUBCATEGORIAS
Diligncias
Deteco
Investigao
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Entrevista Associao
Fonte
De
acordo
com
o
entrevistado
uma
prtica adequada para
aprovao do crdito a
visita in loco, onde um
agente
faz
a
averiguao
das
informaes
prestadas
pelo
proponente
pessoalmente, verificando
local
de residncia, trabalho, se
ela
reconhece
o
financiamento, padro de
renda
do
bairro,
dentre
outras
informaes.
1-
Red flags
Administradores.c
om.br
Nominuto.Com/no
ticias
106
Continuao:
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase
CATEGORIAS
SUBCATEGORIAS
Crime
Reao
Sanes
Notificao
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Os
casos
de
fraude
so
feitos em notcia crime mesmo sem
a
tipificao
especifica
independente
do
risco
de
imagem, ou seja, no haver
influencia na ocorrncia deste tipo
fraude.
Entrevista Associao
Fonte
Portal
Terra/
Portal RTP
/
paraiba.com.br
Acrtica.com.br
Exame.com.br/
veja.com.br
107
Continuao:
FRAMEWORK TERICO DA GESTO DA FRAUDE
FINANCEIRA
Fase
CATEGORIAS
SUBCATEGORIAS
IDENTIFICAO PRTICA
Entrevista Banco de Varejo
Entrevista Associao
Recuperao
Reao
Sanes
Fim de relao
Perda
Fonte
Administradores.c
om.br
Administradores.c
om.br
Administradorores
.com
istoedinheiro.com.
br
109
5. DISCUSSO
110
fase
Reao,
representada
pela
categoria
Sanes
as
principais
111
uma delas. Nesta fase, para todas as subcategorias foram encontrados indcios
prticos em pelo menos uma entrevista ou reportagem. Apenas a subcategoria
Perdas foi encontrada nas trs fontes de evidencia. Apesar da possibilidade de se
fazer uma notcia crime, encerrar a relao ou tentar buscar recuperar o prejuzo, a
instituio vtima, em geral, arca com considerveis perdas, principalmente a perda
de reputao e de confiana.
A figura 7 uma representao grfica do framework da Gesto da Fraude
elaborado neste trabalho. A seta representa a fase Contnua e suas categorias:
Responsabilidade, Sinergia e Aperfeioamento, que devem estar presentes em
todas as demais fases: Preveno, Deteco e Sanes, que aparecem nos
crculos. Abaixo de cada uma das fases (ou crculos) esto as suas respectivas
categorias.
Contnua
Responsabilidade
Sinergia
Aperfeioamento
112
113
Categoria Central
Categorias
Descrio
Subcategorias
Sinergia
de Informaes,
Comits.
Aperfeioamento
Instituio
Efetividade,
Regularidade,
Mudana.
Cdigo de tica,
Controles
Internos,
Conformidade.
Anlise de Risco, Representa como prevenir a fraude
Ao sobre a
Crise Ininterrupta
Identificao
Manuteno
Investigao
Sanes
Treinamento,
Monitorao,
Restries.
Auditoria,
Histricos,
Parmetros,
Padres,
Segregao de
Funes.
adiante.
Cruzamento de
Informaes,
Tecnologia,
de manuteno. A investigao a
Denncias,
Diligncias, Red
uma fraude.
Flags.
Crime,
Notificao,
Recuperao,
Fim de Relao,
Perda.
114
Este esquema, alm de ser uma proposta para ordenar ou organizar o conhecimento
existente sobre o tema gesto de fraudes, pode ser a base para a estruturao de
um programa de gesto de fraude ou de um departamento de gesto de fraude em
qualquer tipo de Organizao.
115
6. CONSIDERAES FINAIS
Este trabalho procurou discutir a fraude financeira, que so os atos voluntrios que
podem lesar financeiramente outros agentes. As principais fraudes financeiras
tratadas neste trabalho foram as referentes alterao ou falsificao de
documentos, as fraudes cometidas via internet, como a perpetrao em ambientes
virtuais e as fraudes eletrnicas que utilizam alteraes e manipulao de sistemas
eletrnicos.
Estas fraudes podem ser internas, cometidas por funcionrios, externas, cometidas
por terceiros sem relao trabalhista com a organizao, ou mistas, onde existe
cumplicidade entre pelo menos um agente interno e outro externo. As fraudes
financeiras externas foram escolhidas como foco do trabalho.
As fraudes financeiras externas podem acontecer em qualquer tipo de organizao,
porm os bancos so os principais alvos destes fraudadores pela natureza do seu
negcio: a movimentao financeira. Conforme foi verificado nesta pesquisa, entre
todos os setores, apenas os bancos e seguradoras tem mais incidncia de fraudes
externas que fraudes internas.
Aps esta constatao de que os bancos so alvos de fraudadores surgiu a dvida
de como eles fazem a gesto da fraude financeira externa. Para esclarecer esta
dvida foram realizadas duas entrevistas, uma com um banco de varejo de grande
porte e outra com uma Associao de Instituies Financeiras.
Ainda para procurar entender melhor o assunto foi feita a reviso bibliogrfica
tratando do problema da fraude financeira como um risco operacional e verificou-se
que est relacionado a pessoas, aos processos e tecnologia. Esta reviso
bibliogrfica abordou tambm trabalhos sobre o histrico da fraude financeira, as
fraudes documentais, pela internet e as eletrnicas. Houve a preocupao de se
levantar tambm trabalhos que tentaram definir o perfil dos fraudadores e como a lei
pode ser aplicada aos casos de fraude. Por fim, foram encontrados trabalhos, muitos
deles publicaes tcnicas de empresas de auditoria sobre mtodos de preveno e
deteco de fraudes, que podem ser aplicados s fraudes internas e externas.
116
A pesquisa bibliogrfica foi a base para alcanar o objetivo geral deste trabalho foi
estruturar um framework terico sobre como feita a gesto da fraude financeira
externa em bancos, organizando e interligando as ideias dos trabalhos encontrados.
Aps anlise do material bibliogrfico foi percebido que a gesto da fraude poderia
seguir um processo ou ter determinadas fases.
Aps a organizao do material em fases foi utilizado o mtodo conhecido como
Teoria Fundamentada ou Grounded Theory, para uma nova anlise do texto, para
entender o processo e para definio de categorias que pudessem exprimir as
principais caractersticas encontradas em cada uma destas fases. As categorias
definidas
para
Gesto
da
Fraude
foram:
Responsabilidade,
Sinergia,
117
118
119
REFERNCIAS BIBLIOGRFICAS
CHAPELLE, A. et al. Practical methods for measuring and managing operational risk
in the financial sector: A Clinical study. Journal of Banking & Finance, n. 32, p.
1040-1061, Oct 2007.
CLAB IX Congresso Latino Americano de Automao Bancria. Os delitos por
computador. Revista Dados e Ideias. Dez. 1982.
120
121
122
123
124
125
2. APENDICE A
126
127