Fraude en Banco Su Tranquilidad

Fraude en Banco Su Tranquilidad

Instrucciones: lee el caso que se presenta a continuación. Deberás buscar, previamente,

los conceptos generales de esta unidad para estudiar la información que se presenta. En
esta actividad desarrollarás tu competencia Sello EBC: Honestos y socialmente
responsables - Madurez social. 

Nota: recuerda que el análisis y retroalimentación de los casos dentro del aula te permite
fortalecer tu competencia técnica: Aplicación de métodos del sistema de control interno, y
tu competencia laboral: Trabajo en equipo.

Caso

Antecedentes

Banco Su Tranquilidad (BST) es un banco con más de 30 años de presencia en la

ciudad de Oaxaca; ofrece diversos productos, algunos de ellos enfocados en el
ahorro, tales como cuentas a la vista (nómina, ahorros de disponibilidad diaria, entre
otros), cuentas a plazo (ahorros a plazos de 3, 6, y 12 meses) y fondos de inversión
(ahorros en instrumentos de deuda a plazos mayores a un año; también brinda acceso
a productos crediticios, como préstamos sobre nómina, personal, automotriz,
hipotecarios, principalmente. Su nicho de mercado son personas de clase media y
baja de la ciudad de Oaxaca; en esa urbe se limitan sus operaciones, sin embargo,
debido a la ubicación de sus sucursales, 70% de los clientes son personas de la
tercera edad.

BST cuenta con 3 sucursales ubicadas en el centro, norte y sur de la ciudad de

Oaxaca, operadas por 75 empleados (25 por sucursal); dispone, asimismo, de un
corporativo en el centro de la misma ciudad donde se encuentran las áreas de apoyo y
la alta dirección. BST en al año 20X1 cuenta con un total de 65,0000 clientes, con una
captación de ahorros por $2,500.000.00 MXN, colocación de cartera de crédito por
$2,700.000.00 MXN y utilidades por $100,000.00 MXN anuales.

Problemática

En la primera semana de febrero de 20X2, BST recibió en su Unidad de Prevención de

Fraudes (UPF) una serie de reclamaciones de diversos clientes de la Sucursal Centro
(SC), misma que capta el 55% de los ahorros y coloca el 65% de la cartera de crédito
de todo BST.

Página 2 de 10 © Escuela Bancaria y Comercial, S.C.

 Las inconformidades se referían a operaciones no reconocidas aplicadas a sus
cuentas de ahorro e inversiones por concepto de “traspasos a cuentas de terceros”,
por un importe que ascendía, en conjunto, a $160,000.00 MXN. Los clientes indicaron
no haberlas realizado o autorizado, por lo que solicitaron la restitución de sus importes
correspondientes.

Al no tener una respuesta alguna (ni positiva ni negativa) de la UPF de BST después
de 3 meses, uno de los clientes acudió al regulador de BST, mismo que implementó
una auditoría para determinar si las reclamaciones procedían, dado un posible evento
de fraude o, bien, eran improcedentes, pues se trataba de cargos que debían de
reconocer los clientes.

Hallazgos de la auditoría del regulador de BTS

A partir de la auditoría realizada por el regulador de BST, se determinó la mecánica de

las operaciones realizadas por el señor Roberto Martínez, ex director de la Sucursal
Centro, mismo que renunció de BST el 5 de enero de 20X2. Las operaciones
materializadas se realizaron de la siguiente manera:

 A los clientes de la sucursal que mantenía una cuenta de depósito (vista, plazo o
fondo de inversión) y que mayoritariamente eran personas de la tercera edad con
bajo conocimiento tecnológico, el señor Roberto les contrataba el servicio de
banca electrónica (bst.com), sin su consentimiento, autenticándose con la
información de la tarjeta de débito y el NIP de dicho cliente.

 Para obtener el NIP de los clientes afectados, el señor Roberto los acompañaba al
cajero para enseñarles su uso o, bien, tramitaba él la reposición de dicha tarjeta y
solicitaba la reimpresión del NIP, las cuales recibía directamente del área de
Emisión de tarjetas, sin algún documento firmado o confirmación del cliente.

 En la cuenta del cliente afectado, el señor Roberto daba de alta el servicio de

banca en línea (BST.com), ya que contaba con toda la información necesaria,
como el número de tarjeta, el NIP y datos personales del cliente, además de poder
agregar un correo para recibir notificaciones de las operaciones. Asimismo, el
señor Roberto daba de alta una nueva cuenta (de un tercero) para poder enviar
los recursos a esa cuenta.

Es importante mencionar que el token para llevar a cabo la autorización de las

Página 3 de 10 © Escuela Bancaria y Comercial, S.C.

 operaciones en la banca por línea era solicitado por el propio ejecutivo al área de
Contratos vía e-mail; este dispositivo era desactivado por él para hacérselo llegar
al cliente, y una vez que el área de contratos recibiera el formato firmado por el
cliente se activaba en los sistemas de BST.

 Asimismo, en algunos casos el señor Roberto contrataba créditos al consumo

(tarjetas de crédito, créditos personales y de nómina, que eran preaprobados en la
banca en línea), a clientes afectados, también sin su consentimiento. Se les
depositaba el recurso y se disponía del mismo mediante transacciones a través de
banca electrónica, pago con cheque o disposiciones en cajeros automáticos.

 Por otra parte, a aquellos clientes que contaban con inversiones a plazo, el
funcionario las liquidaba total o parcialmente; de ese modo quedaba el dinero
disponible en una cuenta de ahorro a la que el funcionario tenía acceso.

 A través de BST.com, el señor Roberto realizaba transferencias de la cuenta de

los clientes afectados a la cuenta de la señora Blanca Pérez (esposa, con
padecimiento de cáncer) y a otras 3 cuentas de la misma sucursal que
pertenecían a miembros de su familia (Roberto Martínez Jr. y los menores
Inocencia y Lucia, todos ellos estudiantes de universidad, preparatoria y
secundaria, respectivamente).

 Los recursos depositados en las cuentas beneficiadas de su familia se utilizaban,

entre otros, para el pago de crédito sobre las cuentas de clientes afectados,
depósitos en las cuentas de dichos clientes y cobros en efectivo.

 Con base en registros de BST, las operaciones relativas al establecimiento de

banca electrónica de los clientes afectados, de alta de cotitulares relacionados con
tales cuentas, y para el establecimiento de productos crediticios, fueron llevados a
cabo mediante la clave única del funcionario (RDXXXX).

 Este esquema de operación se llevó a cabo durante 4 años. En todo ese lapso los
clientes no detectaron las irregularidades en sus cuentas, toda vez que podían
disponer de su dinero sin ninguna complicación. No obstante, sus estados de
cuenta se encontraban manipulados, ya que el señor Roberto entregaba
comprobantes apócrifos, actualizando el monto de los estados de cuenta que
descargaba del sistema de BST con el editor de PDF, o incluso con anotaciones a
mano. Es de señalar que los estados de cuenta no se enviaban al domicilio, ya
que la única forma de verificarlos era directamente en la sucursal, esto con el

Página 4 de 10 © Escuela Bancaria y Comercial, S.C.

 objetivo de tener ahorros en papelería.

 El 30 de septiembre de 20X1, mediante correo electrónico, la directora de Zona

dio aviso a las áreas centrales de BST, sobre un posible “conflicto de interés” por
dos créditos contratados por el señor Roberto a nombre de un cajero y otro
cliente, cuyo beneficiario en ambos créditos era el padre del funcionario,

 El 7 de enero de 20X2, el Comité Operativo de BST, por medio de la revisión del

caso presentado por el área de Riesgo Operativo, tomó la decisión de citar al
señor Roberto con la finalidad de aclarar los hechos irregulares antes descritos,
por lo que el 11 de enero del mismo año, el funcionario fue entrevistado por el
área de Relaciones Laborales de BST; él negó los actos irregulares que realizó, y
posteriormente abandonado el lugar, sin firmar documento alguno. A partir de
dicha fecha, BST desconoce el paradero del señor Roberto.

 Durante el mes de febrero de 20X2, y a partir de la desaparición del señor

Roberto, la Institución recibió reclamaciones de diversos clientes de dicha
sucursal, según las cuales se habían registrado diversas operaciones de cargo
aplicadas sobre sus cuentas de ahorro e inversión por concepto de traspasos a
cuentas de terceros. El importe que resultó de la suma de dichos reclamos por la
cantidad de $160, 000,000.00 MXN. Los usuarios reclamaron no haberlas
realizado ni autorizado, por lo que solicitaron la restitución del dinero por parte de
la Institución.

1. Realiza, de manera individual, lo siguiente, con base en la lectura del caso.

a. Identifica los elementos del procedimiento de cadena de custodia transcurridos

para llevar a cabo el posible ilícito, en caso de que determines que se trató de un
caso de fraude.

 Extracción o recolección de los indicios.

A partir de la auditoría realizada por el regulador de BST, se determinó la
mecánica de las operaciones realizadas por el señor Roberto Martínez, ex
director de la Sucursal Centro, mismo que renunció de BST el 5 de enero de
20X2.
 Preservación y embalaje de la prueba.
Se les depositaba el recurso y se disponía del mismo mediante transacciones
a través de banca electrónica, pago con cheque o disposiciones en cajeros
automáticos.

Página 5 de 10 © Escuela Bancaria y Comercial, S.C.

 A través de BST.com, el señor Roberto realizaba transferencias de la cuenta
de los clientes afectados a la cuenta de la señora Blanca Pérez entre otras
personas.
 Transporte o traslado de la prueba.
El 30 de septiembre de 20X1, mediante correo electrónico, la directora de
Zona dio aviso a las áreas centrales de BST, sobre un posible “conflicto de
interés” por dos créditos contratados por el señor Roberto a nombre de un
cajero y otro cliente, cuyo beneficiario en ambos créditos era el padre del
funcionario.
 Traspaso de la misma, ya sea a los laboratorios para su análisis, o a las
diferentes fiscalías para su custodia.
Durante el mes de febrero de 20X2, y a partir de la desaparición del señor
Roberto, la Institución recibió reclamaciones de diversos clientes de dicha
sucursal, según las cuales se habían registrado diversas operaciones de
cargo aplicadas sobre sus cuentas de ahorro e inversión por concepto de
traspasos a cuentas de terceros. El importe que resultó de la suma de dichos
reclamos por la cantidad de $160, 000,000.00 MXN.

b. Determina los elementos del triángulo del fraude que propiciaron el cometimiento:

 Oportunidad.
La oportunidad del ex director de la sucursal centro, fue tener acceso a las
cuenta de los clientes, ya que contaba con la funciones que le permitían
monitorear las cuentas de los clientes, con las facultades que dicho individuo
tenia era fácil la manipulación de los activos.
 Motivación.
Una de las motivaciones que plantean en el caso es que la esposa del ex
director de la sucursal, tiene una situación delicada de salud, ya que tiene
cáncer.
 Racionalización.
En este punto, el ex director de la sucursal, mencionaba que él no había
cometido ningún acto ilícito.

2. Expón dudas y/o dificultades en el estudio del caso, deberás considerar las
observaciones del docente/asesor.

Una dificultad con la que nos topamos en el caso, es la de definir la cadena de

custodia.

Página 6 de 10 © Escuela Bancaria y Comercial, S.C.

3. Conformen equipos con base en la indicación de su docente/asesor y respondan los
siguientes cuestionamientos. Deberán justificar sus respuestas.
a. ¿Cuáles fueron los principios del Sistema de Control Interno COSO III que no se
aplicaron en lo referente a la relación entre los ejecutivos de BST y los clientes, y
que por lo tanto permitieron esta situación?:

 Principios del componente ambiente de control.

Incumplió todas en los rubros de las políticas, organismos y los procesos
establecidos del control interno, por ende no mostro el compromiso y la ética
as como la integridad de la operación y el cargo que tenía. No había un
consejo de administración.
 Principios del componente valoración de riesgos.
En este componente no identificaron el riesgo ya que no se tenía un control
o una supervisión para la detección del riesgo, con ello la detección del riego
fue por la aclaración que pidieron los usuarios.
 Principios del componente actividades de control.
La organización no mitigo el riesgo, tanto interno como externo, ya que el
riesgo también es operativo.
 Principios del componente información y comunicación.
Este componente se refiere a los medios y formas utilizadas por la
organización para allegarse, proporcionar y compartir la información
necesaria que soporte los lineamientos de control interno y contribuya a la
consecución de sus objetivos.
 Principios del componente actividades de monitoreo.
El modelo COSO planta como último componente la evaluación del sistema
de control interno para garantizar su funcionamiento adecuado. El cual no
fue así ya que la detección del acto ilícito no fue de manera oportuna.

b. ¿Cómo evaluarían la segregación de funciones dentro del proceso de

contratación de los servicios y la operación de los mismos, y qué cambios se
necesitan para prevenir una nueva situación de esta naturaleza?

En este caso se tendrían que implementar varios filtros de seguridad, uno de

ellos sería que se utilizaron varias contraseñar por diferentes usuarios con la
finalidad de mitigar el riesgo, así como un consejo de administración el cual
ayude a supervisar las actividades de cada sucursal.

Página 7 de 10 © Escuela Bancaria y Comercial, S.C.

 c. ¿Consideran que la organización debió detectar con anterioridad las
inconsistencias en las operaciones de la Sucursal Centro y sus clientes? ¿Qué
responsabilidad tiene el auditor interno al respecto?

Claramente no ya que la detección del acto ilícito fue tardía, porque fueron los
clientes los que dieron pauta a las investigación. Con el auditor interno fue nula
su participación ya que su trabajo es evaluar la exposición del riesgo de la
institución, ya sea interna o externa.

d. ¿Cómo calificarían las medidas de control tomadas por la organización respecto

de las operaciones que lleva a cabo BST (notificación de operaciones, estados
de cuenta, contratos y formatos firmados) a nombre de sus clientes y a qué
riesgos se expone?

Malas ya que ex director de la sucursal podía emitir o modificar los estados de

cuenta de los clientes, tenía total control de la información, en este caso todo ya
que cuentan con una secuencia y en la mitigación de riesgos internos o externos.

e. ¿Cuál sería la responsabilidad del personal encargado de vigilar la gestión de

riesgos en el caso?

La mitigación de riesgos y salvaguardar los intereses de los clientes y

protegiendo la reputación de la institución..

f. ¿Consideran que la implementación de un código de conducta prevendría la

repetición de eventos como este? Expliquen por qué.

Claro que sí, ya que estaría dentro de un marco normativo el cual ayudaría a
tipificar los delitos.

g. ¿Qué acciones debieron realizar en la empresa, a fin de mitigar los riesgos

generados por los clientes en el uso de los diversos productos y sus canales de
operación?

Contar con filtros de seguridad, como lo es contar con un token, en el caso de

una transferencia que le pida el lugar exacto y la hora con ayuda de la geo
localización y por parte de la empresa, en caso de transferir recursos que sea en
presencia del usuario o con ayuda de claves que solo el cliente conozca.

Página 8 de 10 © Escuela Bancaria y Comercial, S.C.

 h. ¿Qué cambios realizarían al interior de BST (procesos, responsabilidades, áreas,
entre otros), a fin de cumplir con los principios del Sistema de Control Interno
COSO 2013? Deberán considerar.

 Ambiente de control.
Contar con un control interno y castigar el incumplimiento de las mismas.
 Valoración de riesgos.
Realizar una evaluación de los riesgos periódicamente.
 Actividades de control.
Tipificar las actividades que cada individuo de la organización debe de
realizar.
 Información y comunicación.
Ser más eficientes en la manera de hacer llegar los comunicados.
 Actividades de monitores.
Realizar un análisis periódicamente de forma general donde se evalúen cada
punto.
 Consideraciones respecto a fraude.
Contar con filtros de seguridad, como lo es contar con un token, en el caso
de una transferencia que le pida el lugar exacto y la hora con ayuda de la
geo localización y por parte de la empresa, en caso de transferir recursos
que sea en presencia del usuario o con ayuda de claves que solo el cliente
conozca.

4. Redacten una conclusión con base en las preguntas anteriores. Deberán considerar
los siguientes puntos:

a. La importancia de examinar los eventos que pueden resultar como un riesgo

potencial para una empresa.

b. La relación que se puede hallar entre los hechos presentados y su actual

experiencia profesional o personal.

Una de las idea de la idea de COSO III es contar con una estructura interna la cual ayude
a la mitigación de los riesgos internos y externos, por ende el poder examinar los eventos
que pasen en la institución o afuera es de suma importancia, ya que la gestión de la

Página 9 de 10 © Escuela Bancaria y Comercial, S.C.

información así como los recursos de los activos de terceros es de suma importancia, es
por ello que en la práctica profesional es fácil caer en algún acto ilícito.

5. Expongan sus conclusiones y comparen sus diferencias con otros equipos.

Las conclusiones del equipo son: que contar con un control interno es de suma
importancia para la institución, ya que con un buen control de las mismas
minimizamos los riesgos de la institución.

6. Retroalimenten las aportaciones de los otros equipos. Deberán considerar las

observaciones de su docente/asesor.

Nota: tu docente/asesor puede proponer algunos otros puntos, siempre que lo considere
pertinente. Sin embargo, es importante considerar, en un primer momento, los que aquí
se enlistan y que responden a los objetivos planteados.

Página 10 de 10 © Escuela Bancaria y Comercial, S.C.