ESP / ENG

La Jefa de Investigación de la OIG describe el “panorama cambiante de fraudes” en las subvenciones del Fondo Mundial
Fondo Mundial

Also available in: English

Autor: Adèle Sulcas

Fuente: aidspan

Falsificación de datos y esquemas de coimas salariales entre las “áreas con riesgo emergente de fraude”.

Los fraudes en los procesos de adquisiciones se reducen.

El sitio web “I Speak out Now” (Ahora yo denuncio), que es la página de noticias y recursos de la Oficina del Inspector General (OIG), contiene actualizaciones frecuentes sobre temas relacionados al riesgo que son de interés para implementadores del Fondo Mundial, desde “Cómo protegerse frente al fraude de tasas escolares” hasta “Luchando contra el phishing” y “Denunciar violaciones a los derechos humanos”.

Una publicación reciente de Katie Hodson, Jefa de Investigación de la OIG, se enfocó en el “cambiante panorama mundial de fraude”, según lo observado en las evaluaciones de la OIG sobre la implementación de subvenciones del Fondo Mundial. Parte del rol de Hodson es supervisar este “panorama” de manera continua para proteger los activos y la reputación del Fondo Mundial.

El tema de la publicación de Hodson (que también aparece expresado en el informe anual de 2018 de la OIG) se basa en pruebas –expresadas en cifras– de que la naturaleza de los fraudes más frecuentes perpetrados con las subvenciones del Fondo Mundial ha cambiado sustancialmente: han pasado de fraudes principalmente relacionados con las adquisiciones a fraudes relacionados con la capacitación, la cadena de suministro y los datos programáticos. Hace cinco años, la mayoría de las acusaciones de fraude que recibió la OIG (11 casos en el periodo 2014-2015 u 80 % del total) estuvieron relacionadas con las adquisiciones; no obstante, en la actualidad son muchas menos (dos casos en 2018 o 20 %).

Hodson comenta que el mecanismo de adquisiciones conjuntas del Fondo Mundial fue pensado para ser un factor positivo que contribuya a la reducción de fraudes relacionados con las adquisiciones, pero en realidad ha permitido que los infractores busquen áreas con controles menos exigentes, como los componentes de las cadenas de suministro a nivel nacional (por ejemplo, los depósitos) y los mecanismos de distribución gubernamental.

El blog de Hodson cubre los diversos tipos de fraude (en adquisiciones, relacionados con la capacitación, relacionados con viáticos, malversación, falsificación de datos) y resalta las “áreas con riesgo emergente de fraude”, que también se detallan en el informe anual de 2018 de la OIG, como son el fraude de datos programáticos (la investigación de la OIG por fraude de datos en Guinea en 2018 fue el primer caso de este tipo) y esquemas de coimas salariales (vea el artículo del OFM del 3 de septiembre de 2018).

Actualmente, las investigaciones de la OIG relacionadas con fraudes se dividen en algunas categorías principales: 33 % de las investigaciones son sobre fraudes relacionados con la capacitación, 20 % abarcan problemas relacionados con la cadena de suministro, 7 % corresponden a instancias de malversación, 7 % son sobre la manipulación de datos y 13 % corresponden a otros esquemas, como los de coimas salariales y las tasas escolares.

Alerta para la OIG: acusaciones de fraude

En 2018, la OIG recibió 208 acusaciones de fraude (una más que en 2017). De ellas, 107 fueron de informantes y 35, directamente de la Secretaría, que Hodson considera, por lo general, como “fiables”, pues los casos que reporta la Secretaría usualmente provienen de agentes de financiamiento local, que son sus ojos y oídos en el campo”. (La OIG investigó 64 de estos casos, es decir, el 31 %).

“[Los agentes de financiamiento local] son los que tienen acceso a los libros y a los registros”, indica Hodson. “Son quienes ven las cuentas, por lo que la información que la Secretaría envía [a la OIG] ya ha sido verificada”.

Hodson afirma que los informantes son igualmente importantes. “Siempre alentamos a las personas a que se manifiesten y las animamos a que nos informen, pero que las denuncias se den a tiempo es una de mis principales preocupaciones”, comenta Hodson, y lo dice porque a veces los informes de los denunciantes aparecen mucho después de que ha ocurrido el acto indebido. “Cuando la Secretaría se entera de algo, queremos que nos informen lo antes posible [y] animamos a los informantes a reportar las ‘bandejas rojas’, que son las cosas inusuales que puedan notar”.

Tipos emergentes de fraude

En conversaciones con el OFM, Hodson se explayó sobre los tipos emergentes de fraude que la OIG ve ahora con más frecuencia, sobre todo el relativamente nuevo problema de falsificación de datos (como en el ejemplo en Guinea de 2018) y las coimas salariales, que son áreas en las que la OIG tiene tres nuevas investigaciones en marcha. Hodson señaló que el caso de Guinea tuvo un nivel relativamente bajo de pérdida financiera (los gastos indebidos ascendieron a US$ 114 366), pero condujo a que la OIG emplee un enfoque de tipo “ventana rota” para las investigaciones (en el que una falta aparentemente menor podría indicar o acarrear infracciones más serias). En otro caso de falsificación de datos que la OIG se encuentra investigando, Hodson mencionó que primero se identificó el fraude en las adquisiciones, y eso condujo luego a una investigación más detallada. “Quizá en un punto en el que antes la OIG hubiese parado todo, nos pusimos a pensar que, si están listos para cometer fraude en gastos y adquisiciones, entonces ¿qué otro tipo de servicios y actividades están brindando?, ¿será posible que estén falsificando [datos] en esas labores? Así fue que nos enfocamos en eso también”.

Otro método reciente de fraude estuvo relacionado con un correo electrónico de phishing. Este es un tipo de ataque de ingeniería social que ocurre cuando un atacante, disfrazado de una entidad confiable, engaña a su víctima para que abra un correo y luego haga clic en un enlace malicioso. Ese enlace puede conducir a la instalación de malware o a la revelación de información privada (o importante) que el atacante puede utilizar para hackear un sistema o una cuenta (fuente: www.imperva.com). Este es el primer reporte de un ataque de phishing exitoso a un implementador del Fondo Mundial que resultó en la pérdida de fondos, comentó Hodson, y el informe de investigación de la OIG será publicado cuando la OIG reciba una respuesta del implementador a la “carta de hallazgos” que ya envió. Hodson aún no puede revelar el nombre del país ni los detalles del caso, pero las lecciones aprendidas a partir de este caso se compartirán con otros implementadores para crear consciencia sobre los riesgos. “Sabemos por algunos colegas de diferentes instituciones [internacionales] que esta no es la primera vez que nuestras comunidades de tipo ONG son las víctimas”, indica Hodson. “Parece ser un sistema bastante bien desarrollado que ha sido exitoso en otras organizaciones”. La OIG está creando material “ispeakoutnow” (que se suma a la colección de recursos y materiales de aprendizaje en línea) dirigido a implementadores del Fondo Mundial para que sepan cómo identificar las alertas y minimizar el impacto de fraudes similares.

“Está muy bien detectar estos sistemas”, le comentó Hodson al OFM, “pero queremos asegurarnos de mitigar el riesgo de que ocurra nuevamente, mediante la inversión de nuestros recursos en áreas que realmente pueden ayudar a que el Fondo Mundial logre su objetivo”.

Un próximo artículo del OFM se enfocará en las investigaciones proactivas de la Oficina del Inspector General, así como en las investigaciones de supervisión.