Fraudes corporativas consomem 1% do lucro das empresas nas Américas, diz estudo

Fraudes, conformidade e multas regulatórias representam perda de, em média, 1% dos lucros das organizações nas Américas. As conclusões são do levantamento “Uma ameaça tripla nas Américas: KPMG 2022 Fraud Outlook”, que ouviu 642 líderes de sete setores.

• Apenas 41% das empresas brasileiras têm políticas de segurança digital
• 98% dos sites corporativos brasileiros correm risco de ciberataques

A maioria (77%) deles acredita que o risco com segurança cibernética deve aumentar nos próximos 12 meses. Além disso, 69% esperam crescimento nos riscos de fraude externa ou interna neste ano e 29% preveem acréscimo nas duas ameaças. Já 7% consideram que os riscos devem cair nesse período.

Segundo o levantamento, 86% dos executivos consideram que o trabalho remoto afetou negativamente ao menos um elemento dos programas de prevenção a fraudes, conformidade e segurança cibernética. Metade dos entrevistados aponta que trabalhar em casa reduz a capacidade das companhias de responder adequadamente a fraudes.

Para Emerson Melo, sócio-líder da prática forense e de litígios da KPMG no Brasil e na América do Sul, o trabalho remoto aumentou os riscos ao reduzir a capacidade de monitorar e controlar comportamentos fraudulentos. “Como esse modelo de trabalho deve se manter no futuro, fraudes, conformidade e segurança cibernética devem ser prioridade para as empresas”, ressalta.

Poucos líderes entrevistados demonstraram confiança de que as empresas refletem as melhores práticas internacionais de conformidade anticorrupção (18%), ambiental (21%), contra lavagem de dinheiro (22%), controles antifraude (23%) e controles de privacidade de dados (27%).

Leandro Augusto, sócio-líder de segurança cibernética da KPMG no Brasil e na América do Sul, aponta que a volatilidade das ameaças cibernéticas e as preocupações crescentes com a proteção e a segurança dos ambientes digitais trazem essa percepção. “Diversas empresas falham ao aplicar estratégias, fazer investimentos adequados ao contexto de negócio e de ameaças, ou em disciplinas básicas que prejudicam toda a cadeia de controles de segurança.”

Segurança cibernética e fraudes no futuro

Para o futuro, 62% dos executivos esperam por novos regulamentos de privacidade de dados nos próximos cinco anos. Além disso, 47% avaliam que haverá novas regulamentações ambientais e 46%, novas regulamentações trabalhistas. Do total de entrevistados, 41% esperam por uma aplicação mais rígida das regras já existentes nos próximos cinco anos.

A pesquisa aponta diferenças entre o cibercrime na América do Norte e na América Latina: 76% dos executivos entrevistados em companhias dos EUA e do Canadá relataram prejuízos por fraudes envolvendo agentes externos, como clientes ou fornecedores, enquanto esse índice é de 42% em países latinos. Os entrevistados da América Latina, por sua vez, têm duas vezes mais chances de sofrer fraude interna ou ocupacional — 49% contra 17% na América do Norte.

Uma das razões para isso é o fato de os programas de gerenciamento de risco de fraude e outras defesas internas serem menos robustos na América Latina. Raphael Soré, sócio da prática forense e de litígios da KPMG no Brasil, diz que o interesse de criminosos que operam remotamente é cada vez maior em empresas americanas e canadenses. “Isso explica o alto índice de fraudes externas na América do Norte.”

Soré lembra que é difícil estimar prejuízos, mas as perdas ocasionadas por fraudes podem ser superiores ao 1% do lucro reportado pelas empresas. “A maioria das fraudes internas passa muito tempo sem ser descoberta e os riscos de compliance algumas vezes levam anos a se materializar. É provável que esse percentual seja apenas a ponta visível de um iceberg que só será plenamente revelado com o aumento dos controles internos”, ressalta.