Skip to main content
Anti-Fraud Knowledge Centre

Revisiones proactivas de integridad (RPI)

Contexto y objetivos

El Banco Europeo de Inversiones (BEI) financia alrededor de 400 proyectos al año en todo el mundo, por un valor de 63°000 millones de euros anuales (de los cuales el 88°% se destina a la Unión Europea). La mayor parte de la cartera del BEI está formada por préstamos de inversión y préstamos intermediados (principalmente para PYMES y empresas de mediana capitalización) a través de otras instituciones financieras. Estos proyectos están administrados por cientos de entidades contratantes que conducen a miles de contratos durante la vida útil de los proyectos. Gestionar los riesgos en una cartera tan grande es un desafío.

Como lo exige la Política de lucha contra el fraude del BEI, la División de Investigaciones de Fraude de la Inspección General (IG/IN) del BEI lleva a cabo Revisiones Proactivas de Integridad (RPI) para garantizar que los fondos se utilicen para el propósito previsto y para evaluar la vulnerabilidad a conductas prohibidas. La selección del proyecto adecuado para revisión es crucial en la metodología de las RPI. Para optimizar sus recursos actuales y aumentar su capacidad de detección de conductas prohibidas, los siguientes tres procesos clave operan en forma simultánea:

 

IG/IN selecciona proyectos para una revisión en profundidad, conocida como Revisión Proactiva de Integridad o RPI, utilizando su herramienta de evaluación de riesgos, llamada FIRST. Los proyectos seleccionados no suelen ser objeto de una acusación, pero a menudo se implementan en condiciones difíciles. Una vez seleccionados para revisión, IG/IN analiza estos proyectos para identificar indicadores de fraude y corrupción a través de una revisión detallada de la implementación del proyecto. En particular, las RPI tienen como objetivo verificar:

(i) Los procesos de adquisiciones seguidos por los promotores en el contexto de préstamos de inversión o marco, así como la calidad del trabajo y los servicios contratados; y

(ii) Procedimientos crediticios seguidos por intermediarios financieros (bancos, entidades crediticias de respaldo público) en el contexto de préstamos intermediados con múltiples beneficiarios, así como la elegibilidad y el uso real de los fondos prestados por los beneficiarios finales.

Los hallazgos y lecciones aprendidas de las RPI conducen a la emisión de recomendaciones a los servicios del Grupo BEI para remediar cualquier irregularidad identificada y mejorar los procedimientos y procesos internos.

Las RPI se llevan a cabo de acuerdo con las pautas de detección de fraude avaladas por la Conferencia de Investigadores Internacionales[1].

 

 

[1]http://www.conf-int-investigators.org/wp-content/uploads/2019/11/CII-General-Principles-for-Proactive-Integrity-Risk-or-Fraud-Detection-Activities-1.pdf

Descripción de la práctica

El principal desafío que se encuentra en estos tipos de revisiones es la selección de la operación (u operaciones) para las RPI, especialmente en el contexto de limitaciones de tiempo, personal y presupuesto. Desde su lanzamiento en 2009, los proyectos para una RPI se seleccionaron en función de una combinación de indicadores básicos de riesgo del país y de la industria, y el análisis de exposición monetaria de alto valor. A partir de la experiencia acumulada en los primeros años de la práctica y con el fin de garantizar la selección de las operaciones más riesgosas de forma sistemática y no sesgada, el equipo de Investigación de Fraudes del BEI desarrolló su propia metodología.

En 2017, se creó un nuevo y sólido mecanismo de evaluación del riesgo de fraude: la Herramienta de Calificación de Riesgo de Fraude e Integridad (Fraud & Integrity Risk Scoring Tool, FIRST). FIRST se desarrolló analizando grandes cantidades de datos estructurados sobre operaciones disponibles en el BEI y creando un conjunto de "señales de alerta" personalizadas y factores de riesgo para calificar los riesgos del proyecto y seleccionar cantidades limitadas de las operaciones más riesgosas para la RPI. La herramienta, con la ayuda de una aplicación de visualización de datos, permite el seguimiento de todas las operaciones activas del BEI a través de una combinación de bases de datos y algoritmos internos y externos. En 2019, extrayendo las lecciones del piloto de esta nueva metodología, IG/IN mejoró aún más la capacidad analítica de la herramienta, incluidas mejoras técnicas y conceptuales. Como resultado, FIRST ahora está vinculada al almacén de datos del BEI, y proporciona puntajes de riesgo en tiempo real e información sobre todas las operaciones activas.

FIRST incluye más de 30 factores de riesgo. Estos factores se desarrollaron en consulta con el personal de operaciones, riesgo, monitoreo, TI y proyectos. Cada factor detecta señales de alerta particulares en las contrapartes, la ubicación, las adquisiciones o el desempeño del proyecto. Según la metodología actual, todos los proyectos del BEI se califican en función de estos factores de riesgo. Los datos estructurados utilizados en FIRST son:

  • datos internos recopilados por el BEI durante la vida útil de un proyecto (datos disponibles y capturados en el almacén de datos del BEI)
  • datos externos disponibles al público (por ejemplo, índice de percepción de la corrupción de Transparencia Internacional)

FIRST incluye un software para visualizar los resultados de los factores de riesgo para cada proyecto, con el fin de sugerir una selección inicial de proyectos a considerar para una revisión de escritorio, como se ilustra en el siguiente diagrama:

 

 

Figura 1: El proceso de detección del fraude en proyectos financiados por el BEI

 

Fuente: BEI

El acceso a la información actual del proyecto permite un seguimiento activo de la evolución del riesgo de fraude para poder detectar las tendencias de riesgo en sectores, productos financieros o regiones geográficas específicos.

A través de un software de visualización de datos, FIRST muestra los resultados del proceso de puntuación. Le permite al equipo monitorear el puntaje de riesgo actual de todas las operaciones a través de varios gráficos y filtrar los resultados que luego pueden revisarse y compararse con operaciones similares. FIRST ofrece la posibilidad de ajustar la ponderación de varios factores de riesgo en la puntuación total de fraude, según su importancia y relevancia.

Con el fin de garantizar una cobertura equilibrada de todos los tipos de operaciones del BEI, se revisa anualmente una serie de proyectos que presentan una puntuación de alto riesgo según los datos de FIRST a través de una revisión de escritorio para confirmar la puntuación de FIRST y su vulnerabilidad a conductas prohibidas. Las revisiones de escritorio representan una parte esencial de la metodología de la RPI. El equipo de RPI, durante la revisión de escritorio, realiza una selección de las operaciones indicadas por FIRST. La revisión de escritorio abarca el análisis de la documentación legal, financiera y de adquisiciones relacionada con el proyecto disponible en el BEI, búsquedas de prensa en los medios adversos, revisión de la estructura de propiedad (KYC) y también entrevistas con el personal operativo y del proyecto dentro del BEI.

En el paso final, se seleccionan los proyectos más relevantes para realizar una revisión proactiva de integridad completa (hasta cuatro por año). Se trata de auditorías in situ que revisan con mayor profundidad los controles organizativos y la implementación del proyecto. El trabajo de campo de la RPI se lleva a cabo en las instalaciones de los prestatarios/promotores y en el sitio del proyecto durante un período de aproximadamente 6 semanas. Además, IG/IN/RPI contrata a agrimensores y expertos en la materia para verificar la calidad y cantidad final de las obras y los bienes entregados.

Las RPI permiten a IG/IN examinar un proyecto financiado por el BEI para asegurarse de que los fondos se estén utilizando para los fines previstos y, al hacerlo, evalúan la vulnerabilidad del proyecto a conductas prohibidas. Las RPI también identifican brechas en áreas de mayor riesgo y recomiendan acciones correctivas para evitar que vuelvan a ocurrir o que haya una mala gestión. En cada caso, IG/IN/RPI determina si existe la necesidad de un seguimiento, remediación/intervención o investigación. También se puede lanzar una RPI ad-hoc en una operación determinada del Grupo BEI de forma a través de IG/IN/RPI o a pedido de otros servicios o de la administración del Grupo BEI.

Sobre la base de los resultados de la RPI, el BEI puede tomar varias acciones:

  1. Si hay fuertes indicios de fraude o corrupción, el equipo de RPI informará al equipo de investigación, que a su vez puede remitir el caso a la OLAF.
  2. El BEI puede utilizar recursos contractuales internos, como la cancelación del contrato o el pago, el reembolso acelerado de un préstamo, el cambio de las condiciones del contrato, etc.
  3. El BEI podría ponerse en contacto con las autoridades nacionales (AFCOS, policía financiera) si existen indicios de enjuiciamiento penal y con la UIF de Luxemburgo por sospechas de blanqueo de capitales y financiación del terrorismo.
  4. El BEI emitirá recomendaciones internas para fortalecer los controles internos y evitar riesgos similares en el futuro.

Características únicas

La principal diferencia entre una RPI y una investigación es que la investigación se inicia en función de una denuncia recibida, mientras que la RPI se inicia como resultado de una evaluación de riesgos o una solicitud ad-hoc de otros servicios del BEI.

FIRST es la única herramienta de este tipo que trabaja junto con la metodología de RPI general de IG/IN y se desarrolla a partir del análisis de datos de todos los datos estructurados del BEI sobre las operaciones. La herramienta FIRST permite el acceso "en directo" al almacén de datos del BEI, que se actualiza a diario. Esta conexión garantiza resultados fiables y actualizados de cada evaluación de riesgos. Este marco es uno de los más completos y personalizados para la puntuación del riesgo de fraude y la selección de operaciones para la RPI en profundidad.

Productos y resultados

El resultado de las RPI finalizadas y cerradas de 2009 a 2019 es el siguiente:

 

Detection of prohibited conduct

A modo de ejemplo, para una serie de operaciones del BEI parcialmente afectadas por el fraude, el BEI recuperó la parte de los préstamos que se utilizó indebidamente o que fue objeto de fraude o irregularidades por parte de los prestatarios. Además, se pusieron en marcha varias medidas correctivas y planes de acción para fortalecer los controles y mitigar el riesgo de que se repita el uso indebido y las irregularidades.

En otro caso, FIRST destacó una operación de préstamo en un país de África debido a su alto puntaje de riesgo de fraude. El proyecto había experimentado retrasos importantes y la evaluación operativa del BEI se deterioró. FIRST indicó que se incumplieron los convenios del contrato de financiación y surgieron muchas otras señales de alerta. Tras una revisión detallada de la documentación disponible y discusiones internas con el personal operativo, así como una revisión de las bases de datos externas, se confirmaron las señales de alerta. Poco después de la RPI, las autoridades locales (ajenas a la RPI) acusaron de corrupción al director general de la empresa a cargo del proyecto. Se inició una investigación criminal y el BEI intensificó el seguimiento de la ejecución del proyecto.

Las RPI han demostrado ser una herramienta eficaz para identificar indicios de irregularidades no denunciadas que, de otro modo, seguirían sin ser detectadas a pesar de la existencia de otros controles periódicos.

 

 

Factores claves del éxito

Los principales factores clave de éxito para la implementación de FIRST y de RPI en el BEI fueron:

  1. Buen conocimiento de los datos disponibles sobre las operaciones
  2. Apoyo de la dirección en el desarrollo de la nueva metodología de puntuación de riesgos
  3. Mapeo de indicadores de riesgo en cada etapa de un ciclo de vida para diferentes productos, mercados y sectores
  4. Un equipo multidisciplinar, formado por:
    1. Analistas de datos
    2. Jefes de proyecto que pueden analizar cómo se utilizan los datos disponibles
    3. Investigadores de fraude, auditores forenses (incluidos los orientados a datos)
    4. Desarrolladores de software de TI
    5. Abogados
    6. Consultores, que aumenta la capacidad del equipo central y aporta conocimientos específicos al equipo (por ejemplo, los consultores apoyaban al equipo del BEI en la revisión de la metodología para la evaluación de riesgos; además, los consultores siempre están involucrados en la ejecución de las revisiones proactivas de integridad in situ)
  5. Existencia de un marco contractual con los prestatarios que permite al BEI visitar y auditar los proyectos
  6. Una base política sólida (la Política Antifraude del BEI) que contemple medidas antifraude proactivas como las RPI.

Desafíos encontrados y lecciones aprendidas

Hubo varios desafíos a los que se enfrentaron las herramientas FIRST y RPI al inicio de su implementación:

  1. Transmitir el mensaje correcto sobre asuntos complejos para ganar el apoyo de la gerencia/jerarquía
  2. Tener un conocimiento profundo de los datos disponibles y cómo se utilizan. La falta de comprensión de qué datos estructurados están disponibles y cómo usarlos, limita la aplicación y la eficiencia de cualquier herramienta de evaluación de riesgos basada en el análisis de macrodatos.
  3. La necesidad de involucrar a expertos en diferentes campos (expertos en datos, expertos financieros, abogados, expertos en la materia, gerentes de proyectos) para mapear los datos disponibles e identificar indicadores de fraude.
  4. Las limitaciones de capacidad de la cantidad de RPI completas realizadas por año motivaron al equipo de Investigación de Fraudes a mejorar aún más la herramienta de calificación de riesgos e introducir un paso intermedio: revisiones de escritorio sobre las señales de alerta identificadas por FIRST.

Potencial de transferibilidad

La herramienta FIRST es escalable, sin embargo, como tal, no se puede replicar fácilmente, ya que se basa en un algoritmo personalizado y es específica del modelo comercial del BEI, así como de la tecnología de almacenamiento de datos. Sin embargo, las autoridades de los Estados Miembros de la UE pueden inspirarse en el uso eficiente de los macrodatos para desarrollar una herramienta de puntuación de riesgo a medida que pueda analizar los conjuntos de datos estructurados sobre la operación/el proyecto en tiempo real y encender las señales de alerta relevantes.

Para implementar una práctica similar, las autoridades deben considerar:

  1. La autoridad que implementa una herramienta como FIRST y RPI debe tener un estatus independiente y una base legal para realizar auditorías de investigación/antifraude.
  2. El apoyo de la gerencia es crucial, considerando el tiempo inicial y la inversión financiera necesarios para desarrollar los algoritmos y la metodología para la herramienta de puntuación de riesgo.
  3. La larga fase preparatoria de mapeo de los datos y la identificación de las señales de alerta.
  4. La herramienta sería muy útil para las organizaciones que se ocupan de una gran variedad de proyectos y que tienen acceso a una gran cantidad de datos estructurados (actualizados periódicamente).
Proactive Integrity Reviews EN
English
(744.33 KB - PDF)
Descargar