EDP UNIVERSITY OF PUERTO RICO INC. RECINTO DE HATO REY ESCUELA GRADUADA PROGRAMA DE MAESTRÍA ESTADOS UNIDOS DE AMERICA vs. MIOSOTIS RIBOT FIGUEROA, JOSE F. GONZALEZ GUZMAN CASO: 3:15-cr-00742-GAG-SCC FRAUDE BANCARIO Y ELECTRONICO (FRAUDE OCUPACIONAL) Wilfredo Ayala Maldonado Marzo 2018 EDP UNIVERSITY OF PUERTO RICO, INC. RECINTO DE HATO REY PROGRAMA DE MAESTRÍA EN SISTEMAS DE INFORMACIÓN Especialidad en Seguridad de Información e Investigación de Fraude ANÁLISIS CASO DE FRAUDE BANCARIO Y ELECTRÓNICO (FRAUDE OCUPACIONAL) USA vs. MIOSOTIS RIBOT FIGUEROA Y JOSÉ F GONZÁLEZ GUZMÁN Caso Número: 3:15-cr-00742-GAG-SCC REQUISITO PARA LA MAESTRÍA EN SISTEMAS DE INFORMACIÓN Especialidad en Seguridad de Información e Investigación de Fraude PREPARADO POR: WILFREDO AYALA MALDONADO MARZO, 2018 TABLA DE CONTENIDO SECCION 1: INTRODUCCION Y TRASFONDO ................................................................... 1 INTRODUCCIÓN ............................................................................................................................ 1 TRASFONDO DEL CASO ................................................................................................................. 4 DESCRIPCIÓN DEL CASO ............................................................................................................... 5 DESCRIPCIÓN DE HECHOS ............................................................................................................. 5 ACUSACIONES, CARGOS Y PENALIDADES ...................................................................................... 7 DEFINICIÓN DE TÉRMINOS ............................................................................................................ 8 SECCION 2: REVISION DE LITERATURA ......................................................................... 10 INTRODUCCIÓN: ......................................................................................................................... 10 FRAUDES INVOLUCRADOS .......................................................................................................... 25 LEYES APLICABLES: ................................................................................................................... 25 CASOS RELACIONADOS: .............................................................................................................. 28 HERRAMIENTAS DE INVESTIGACIÓN ........................................................................................... 32 SECCION 3: SIMULACION..................................................................................................... 34 SECCION 4: INFORME DEL CASO ...................................................................................... 38 RESUMEN EJECUTIVO ................................................................................................................. 38 OBJETIVO ................................................................................................................................... 38 ALCANCE DEL TRABAJO ............................................................................................................. 39 DATOS DEL CASO ....................................................................................................................... 39 DESCRIPCIÓN LOS DISPOSITIVOS UTILIZADOS ............................................................................. 39 RESUMEN DE HALLAZGOS .......................................................................................................... 40 CADENA DE CUSTODIA ............................................................................................................... 54 PROCEDIMIENTO......................................................................................................................... 57 CONCLUSIÓN .............................................................................................................................. 80 SECCION 5: DISCUSION DEL CASO ................................................................................... 83 SECCION 6: AUDITORIA Y PREVENCION ........................................................................ 85 SECCION 7: CONCLUSION .................................................................................................... 89 SECCION 8: REFERENCIAS .................................................................................................. 91 SECCION 1: INTRODUCCION Y TRASFONDO Introducción Según la Asociación de Certificadores de Fraude (ACFE) Capitulo España (2014), el fraude puede abarcar cualquier delito para ganancia que utiliza el engaño como su principal modus operandi. Mas específicamente, el fraude se define como: Una declaración falsa a sabiendas de la verdad o la ocultación de un hecho material para inducir a otro a actuar a en su detrimento. En consecuencia, el fraude incluye cualquier acto intencional o deliberado de privar a otro de una propiedad o dinero por la astucia, el engaño, u otros actos desleales. Además, la ACFE Capitulo España (2014) indica que el fraude puede comprometer a una empresa, ya sea internamente (fraude interno) por empleados, directivos, funcionarios o propietarios de la empresa, así como externamente (fraude externo) por los clientes, proveedores y otras partes. Estos indican que el fraude interno es uno de los más grandes retos que enfrentan las organizaciones contemporáneas a nivel global. Ya que el mismo disminuye de forma significativa la capacidad de desarrollo de las instituciones. Distorsiona el sistema de gobierno corporativo y control de las empresas e impide que los objetivos estratégicos de las instituciones sean alcanzados. Además, ocasiona grandes pérdidas económicas y limitando de forma sustancial la contribución social de las empresas. En otras palabras, perjudicando no solamente a la entidad donde ocurre el fraude, sino, que también afecta a sus accionistas, clientes, empleados y a la sociedad en general. Mientras que el fraude externo cubre una amplia gama de esquemas. Por ejemplo, vendedores deshonestos que podrían participar en esquemas de manipulación de licitaciones, facturación a la empresa por bienes o servicios no prestados, solicitudes de sobornos a los empleados. Así como clientes deshonestos que podrían presentar cheques sin fondos o 1 información de una cuenta falsificada para el pago, o podrían tratar de devolver los productos robados o rebajados para un reembolso. Según Salvador Lafuente (2016) son muchas las causas que incrementan el riesgo de fraude, pero que muchos estudios relacionados con a demostrado que son cuatro los factores comunes que se repiten constantemente: 1) Naturaleza del negocio - Los tipos de riesgos que una organización enfrenta están directamente conectados con el tipo de negocios que desarrolla. El tipo de negocio u operación marca la ruta del programa de administración del riesgo, ya que cada entidad tiene un marco de operación y un apetito al riesgo totalmente diferente. Por ejemplo, los riesgos asociados al fraude en una entidad médica difieren completamente de la actividad financiera de un banco, de una universidad o de un almacén de grandes superficies. 2) Ambiente en donde opera el negocio - el ambiente en el cual la Organización opera o ejerce su actividad tiene un impacto directo en sus vulnerabilidades para el fraude. Una empresa con negocios internacionales tiene un perfil totalmente diferente a una empresa que solo tiene negocios locales. Así mismo, los negocios online difieren en sus debilidades de los negocios que operan en un local comercial o industrial. 3) Efectividad de los controles internos – un buen sistema de control interno, con un correcto balance en los controles de prevención y detección, puede reducir extremadamente las vulnerabilidades de la compañía en cuanto al fraude. Los controles preventivos son aquellos procesos manuales o automatizados que evitan anticipadamente que algo inapropiado pase. Los controles de detección pueden ser también manuales o sistematizados, pero están diseñados para identificar algo malo 2 que ha ocurrido. Está claro que ningún sistema de control interno puede eliminar plenamente el riesgo de fraude, pero un control interno efectivo y bien diseñado puede desalentar el número de los defraudadores por medio de la reducción de la oportunidad de cometer el delito y el incremento de la percepción de la detección. 4) Ética y valores de la compañía y de su personal - puede ser raro encontrar o tener una empresa que tenga completamente alineados a sus empleados y contrapartes con las políticas, los procesos y los procedimientos éticos, dado que para este tipo de organizaciones está claro que cualquier vacío en los lineamientos significa el incremento del riesgo de fraude en los procesos. Mientras muchas organizaciones tienen un Código de Ética, muchos de estos códigos no son claros, no fueron diseñados acorde al negocio, no han sido actualizados o son confusos en cuanto a los conceptos de comportamiento aceptable y no aceptable. De hecho, en algunas organizaciones la manipulación de los estados financieros y los registros contables se considera como un comportamiento inaceptable que conlleva a la terminación del contrato laboral y a la denuncia penal; sin embargo, tomar recursos de la empresa, como los insumos de papelería o aseo, es considerado menos grave, por lo tanto, las sanciones son más llevaderas para los defraudadores. Ambos casos son fraude y, como lo hemos analizado, fraude es fraude y no tiene tamaño; lo que se miden son las consecuencias y las pérdidas. Por lo tanto, a nivel ético la manipulación de estados financieros y el abuso deben tener la misma connotación, y es responsabilidad de la empresa ser consistente frente al comportamiento ético de los empleados para reducir la habilidad de justificar las acciones del potencial perpetrador. Igualmente, una 3 entidad que demuestra consistencia, congruencia e integridad puede predecir y gestionar fácilmente comportamientos inaceptables Trasfondo del caso Según el pliego acusatorio del Caso USA vs Miosotis Ribot Figueroa y José F. González Guzmán (2015), el 9 de diciembre de 2015, un gran jurado federal emitió una acusación de 77 cargos contra la Sra. Miosotis Ribot Figueroa por fraude bancario, fraude electrónico, robo de identidad agravado y efectuar transacciones monetarias con propiedades derivadas de actividades ilícitas. Los acusados enfrentan, además, cuatro cargos por transacciones monetarias ilegales. La víctima de este fraude fue la compañía Philips Medical Systems Puerto Rico, Inc, (Phillips) localizada en Río Piedras, Puerto Rico. La cual se dedica a la venta, distribución y mantenimiento de equipo médico. Según Cobián (2015), el FBI arrestó un por fraude matrimonio por fraude bancario cuyo esquema su sucedió entre mayo y octubre de 2014, cuando la señora Ribot Figueroa realizó 34 transferencias bancarias no autorizadas de una cuenta de la compañía donde trabajaba a cuentas controladas por ella y/o por su esposo, por un total de $490,165.42. Esto mientras laboraba como contralora asistente de la compañía Phillips. Como parte del esquema, esta se conectaba a la computadora de la compañía y accedía a las cuentas bancarias del sistema para procesar pagos y transferencias bancarias a vendedores y clientes. Además, se alega que suministraba facturas falsas y fraudulentas para justificar las transacciones y que también sometía información falsa al sistema (contabilidad) para reflejar que la transferencia bancaria había sido autorizada por su supervisor, usando los nombres y firmas de otros para cometer el fraude, de acuerdo con la acusación federal. 4 Según los documentos contenidos en la acusación, esta realizó 34 trasferencias bancarias (no autorizadas) por aproximadamente $490,165.42 a cuentas bancarias de ella o el señor González Guzmán. Además, se alega que suministraba facturas falsas y fraudulentas para justificar las transacciones y que sometía información falsa al sistema de contabilidad para reflejar que las transferencias bancarias habían sido autorizadas por sus supervisores, usando los nombres y firmas de otros (empleados de la compañía Phillips) para cometer el fraude. Descripción del Caso Número: 3:15-cr-00742-GAG-SCC Caso: USA vs. Miosotis Ribot Figueroa y José F. González Guzmán Víctima: Phillips Medical System, Puerto Rico, Inc. Acusados: Miosotis Ribot Figueroa y José F. González Guzmán Abogados Defensores: John Connors (Federal Public Defender Distrtic of Puerto Rico) en representación de Miosotis Ribot Figueroa y la Lic. Laura Maldonado (Laura Maldonado Law Office) en representación de José González Guzmán Abogado de partes con interés: Lic. Eric Pérez Ochoa (Adsuar Muniz Goyco Seda & Pérez Ochoa PSC) en representación de Philips Medical Systems Puerto Rico, Inc. Fiscales: Lic. Seth Erbe y Lic. Myrian Y. Fernández González (United State Attorney Office District of Puerto Rico) Investigadores: División de Crimen de Cuello Blanco del FBI Juez: Gustavo Antonio Gelpí, juez del distrito federal de Puerto Rico Descripción de hechos En los documentos del caso USA vs. Miosotis Ribot Figueroa y José González Guzmán (2015), se establece que la señora Ribot Figueroa, elaboró y ejecutó un esquema para 5 defraudar a Oriental Bank, institución financiera asegurada por la Corporación Federal de Seguros de Depósitos (FDIC por sus siglas en inglés) para obtener dinero, fondos, créditos, activos, valores y otros bienes de dicha institución financiera por medios de intentos, representaciones y promesas falsos y fraudulentos, a saber, sometiendo instrucciones de pago no autorizadas para que las trasferencias monetarias se paguen a ella de la cuenta bancaria de la compañía Phillips en manos de Oriental Bank. Además, falsificando facturas y efectuando entradas (electrónicas) en el sistema de contabilidad de la compañía Phillips para justificar o encubrir las transferencias fraudulentas. Como parte del esquema de fraude elaborado y ejecutado por la señora Ribot Figueroa, esta: 1) Inició sesiones en la red de computadoras de la compañía Philips y accedió al sistema bancario de Oriental Bank. 2) Efectuó transferencias bancarias falsas, fraudulentas y no autorizadas desde la cuenta bancaria de la compañía Phillips (en manos de Oriental Bank) a cuentas bancarias a nombre de ella y el señor González Guzmán. 3) Efectuó transferencias bancarias falsas y fraudulentas a Oriental Bank, como si fueran transferencias bancarias legítimas de la compañía Philips, de proveedores y clientes reales de la compañía Philips. 4) Presentó información falsa en el sistema de contabilidad (comprobantes de entrada) de la compañía Philips, utilizando los medios de identificación de individuos reales y empleados de la compañía Philips, para representar que las transacciones fraudulentas habían sido autorizadas. 5) Envió facturas falsas y fraudulentas al sistema de comprobante de diario de la compañía Philips que correspondían a las transferencias fraudulentas que ella 6 realizara desde la cuenta de la compañía Philips en Oriental Bank a cuentas controladas por ella. 6) Envió facturas falsas y fraudulentas a la compañía Philips que incluían los medios de identificación de individuos reales y empresas que previamente habían enviado facturas a la compañía Philips, para representar que las transacciones fraudulentas estaban justificadas. 7) Efectuó treinta y cuatro (34) transferencias bancarias fraudulentas separadas a cuentas bancarias que ella controlaba por un total de aproximadamente $ 490,165.42 Acusaciones, cargos y penalidades La acusación presentada, por un gran jurado de la Corte Federal de Distrito de Puerto Rico, contra la señora Ribot Figueroa y el señor González Guzmán, contiene treinta cuatro (34) cargos por Fraude Bancario - Código 18 U.S.C 1344, cuyas penalidades podrían ser de una multa de no más de $1,000,000 o encarcelamiento por no más de 30 años, o ambas penas. Treinta y cuatro (34) cargos por Fraude Electrónico - Código 18 U.S.C 1343, cuyas penalidades podrían ser de una multa de no más de $1,000,000 o encarcelamiento de no más de 30 años, o ambas penas. Siete cargos (7) por Robo de identidad agravada - Código 18 U.S.C 1028A, cuyas penalidades podrían ser una sentencia de dos años en prisión y dos cargos (2) por efectuar Transacciones monetarias con propiedad derivada de una actividad ilícita - Código 18 U.S.C 1957, cuyas penalidades podrían ser desde una pena de prisión de no más de 20 años. Mientas contra el señor González Guzmán solo contiene dos cargos (2) por efectuar Transacciones monetarias con propiedad derivada de una actividad ilícita - Código 18 U.S.C 1957, cuyas penalidades podrían ser desde una pena de prisión de no más de 20 años. 7 Los acusados también enfrentan una sentencia de dinero de $490,165.42, la confiscación de un terreno ubicado en el Municipio de Gurabo, Puerto Rico con una superficie de 509,000 acres, equivalente a 2,003.92 metros cuadrados, y una embarcación, Marca Doral International Modelo 360SE. De salir culpable, la señora Ribot Figueroa enfrenta una pena máxima de treinta años de prisión por fraude bancario y electrónico, diez años de prisión por efectuar transacciones monetarias con propiedades derivadas de actividades ilícitas y dos años en prisión por robo de identidad agravado. Mientras, el señor González Guzmán enfrenta una pena máxima de diez años de prisión por efectuar transacciones monetarias con propiedades derivadas de actividades ilícitas. Según Justice.gov (2016), la señora Ribot Figueroa fue sentenciada a 36 meses de prisión, tres años de libertad vigilada, confiscación de su vivienda en Gurabo y a restituir $451,950 por fraude bancario y cargos por robo de identidad agravado. Mientras el señor González Guzmán fue condenado a cinco años de libertad condicional. A este se le confiscó una embarcación, modelo Doral International 360SE denominado Cizañas y se le ordenó restituir $4,134 por un cargo de una transacción monetaria ilícita. Definición de términos Acusación (Indictment) - un cargo de un delito grave, votado por un gran jurado basado en un cargo propuesto, el testimonio de los testigos y otra evidencia presentada por el fiscal de distrito. Apropiación indebida de activos - son aquellos esquemas de fraude en los cuales la persona que lleva a cabo la acción de fraude realiza sustracciones de activos o utiliza tales activos u otros recursos de la compañía para beneficio propio. 8 Cargo penal - es una acusación formal hecha por una autoridad gubernamental (generalmente el fiscal o la policía) que afirma que alguien ha cometido un delito. Corrupción - esta categoría de fraude incluye todas aquellas actividades en donde los empleados de una empresa utilizan indebidamente sus influencias para obtener un beneficio personal. Fraude Bancario - es un acto criminal que ocurre cuando una persona usa medios ilegales para recibir dinero o activos de un banco u otra institución financiera. FBI - Oficina Federal de Investigación es: agencia federal encargada de las investigaciones del Fiscal General y de salvaguardar la seguridad nacional. Fraude de Estados Financieros – son aquellos eventos de fraude en donde se ejecutan maniobras con el propósito de generar estados financieros que no reflejan adecuadamente la realidad económica de la compañía. Fraude electrónico (Wire Fraud) – es cuando se utiliza una comunicación interestatal por cable, televisión o radio, o Internet, para defraudar a alguien. FDIC - Corporación Federal de Seguros de Depósitos es una corporación del gobierno de los Estados Unidos que proporciona un seguro de depósitos a los depositantes en los bancos de Estados Unidos. Gran jurado federal- es un órgano legal facultado para realizar procedimientos oficiales e investigar la conducta criminal potencial, y determinar si los cargos criminales deben ser presentados. Robo de identidad - es el acto de robar información de identificación personal de otra persona para obtener acceso a sus recursos financieros u obtener acceso a otros beneficios. 9 SECCION 2: REVISION DE LITERATURA Introducción: En la descripción de los hechos del caso Estados Unidos de América vs. Miosotis Ribot Figueroa y José F. González Guzmán (2015) pudimos observar las actividades indebidas e ilegales cometidas por una empleada de la compañía Phillips para apropiarse, mediante un esquema de fraude, de dinero perteneciente a su empleador. Situación que deja demostrado que cualquier empresa con activos corre peligro de que los mismos sean atacados por personas deshonestas y que desafortunadamente, muchas de estas amenazas de fraude provienen de las mismas personas que han sido contratadas para llevar a cabo las operaciones de la organización. Este tipo de riesgo o amenaza se conoce como riesgo de fraude laboral o fraude ocupacional. Según la ACFE Capitulo España (2014), el fraude ocupacional ocurre cuando una persona hace uso de la propia ocupación para el enriquecimiento personal a través del uso indebido deliberado o la aplicación incorrecta de los recursos o activos de la organización empleadora. En el Informe a la Nación Sobre el Fraude y el Abuso Ocupacional publicado por la ACFE (2016) que incluyó 2,410 casos que ocurrieron en 114 países donde el impacto estimado de este tipo de fraude fue de cerca de $6.3 billones en pérdidas. En el mismo se presentan datos estadísticos sobre el costo, los perpetradores, las víctimas, los diversos métodos utilizados en el fraude y el abuso ocupacional, y como se afectan las organizaciones victimas de fraude ocupacional. A continuación, se presenta parte de los resultados del análisis de los datos recopilados en dicho informe que nos permitirán o ayudarán a comprender la tremenda amenaza económica que representa el fraude ocupacional. 10 En la Figura 1 se muestra el número de casos de fraude ocupacional reportado por cada región y el promedio de las perdidas. El estudio nos dice que la cantidad mayor 1,038 de los 2,410 casos para un 48.8% corresponden a los Estados Unidos y que el promedio de la pérdida de estos es de $120,000. Figura 1- Casos y promedio de la pérdida por región de las organizaciones víctimas de fraude En cuanto al costo del fraude ocupacional, el estudio reflejó que aproximadamente 1,301 para un 54% de los fraudes causaron menos de $200,000 en pérdidas y que más de 554 para un 23% resultó en una pérdida de al menos $1millón. Véase Figura 2 En dicho estudio se dice que no se puede determinar a partir de los datos examinados, cuáles son realmente las pérdidas por fraude ocupacional. No obstante, estos entienden que esas 11 pérdidas eclipsan los $6.3 mil millones mencionados, muy probablemente por un factor de cientos o incluso miles. Figura 2- Distribución de las pérdidas, en dólares, por fraude ocupacional En relación con los diferentes patrones o esquemas utilizados para cometer el fraude laboral. El estudio descubrió que casi todos los esquemas de fraude ocupacional se clasifican en categorías específicas que se dirigen a diferentes funciones y operaciones dentro de una empresa o entidad gubernamental. Basados en estas categorías, se creó el Sistema Clasificación de Fraude y Abuso Ocupacional (Fraud Tree). Creado para ayudar a las organizaciones a comprender sus riesgos de fraude y desarrollar controles específicos contra el fraude. La Figura 3 muestra las tres categorías principales (corrupción, apropiación indebida de activos y fraude en los estados financieros), los esquemas y sub-esquemas de fraude ocupacional. 12 Figura 3– Sistema de Clasificación de Fraude y Fraude Ocupacional Según el estudio realizado, la apropiación indebida de activos es la más común de las tres categorías principales de fraude ocupacional. El estudio encontró que 2,000 de los casos para un 83% fueron por apropiación indebida de activos. No obstante, también encontró que estos esquemas tienden a causar las pérdidas más bajas de las tres categorías, con una pérdida promedio de $125,000 por esquema. Mientras que el fraude en los estados financieros solo ocurrió en 241 de los casos para un 10%, pero su pérdida promedio fue de $975,000. Mientras que 843 de los casos para un 35% fueron por esquemas de corrupción, causado una pérdida promedio de $200,000. Véase las figuras 4y 5 13 Figura 4- Por cientos de los fraudes ocupacionales por categoría Figura 5- Promedio de pérdida por fraudes ocupacionales por categoría 14 Este estudio demostró que, entre los sub-esquemas de fraude, el fraude de facturación es uno de las más comunes. Ya que el mismo fue utilizado en 535 de los casos para un 22.2%. Mientas que la manipulación de cheques es el más costoso con una pérdida promedio de $158,000. La Figura 6 muestra las cantidades promedio de la pérdida en cada uno de estos sub- esquemas y los más utilizados. Figura 6- Frecuencia y pérdida promedio a causa de los subes quemas de fraude El estudio demuestra que el tiempo de duración antes de detectar un fraude es importante. Ya que mientras más tiempo pase sin que los perpetradores sean detectados, mayor será el daño financiero. Además, nos dice que la duración promedio de los fraudes, en este estudio, fue de 18 meses y que más de 771 de los casos para 32% duró al menos dos años antes de que fueran descubiertos. Véase Figura 7, 15 Figura 7- Frecuencia y promedio de pérdida basada en la duración del fraude En este estudio se descubrió que el esquema de desembolso de la caja registradora fue detectado con mayor rapidez, con una duración promedio de 13 meses. Mientas que los esquemas de nómina, manipulación de cheques, fraude en los estados financieros, reembolsos de gastos y esquemas de facturación tienen un promedio de dos años antes de ser detectados. Véase Figura 8 16 Figura 8- Duración promedio antes de detectar del fraude – por tipo de esquema El estudio demostró que los Tips fue el método más común de detección de los esquemas de fraude. Se detectaron 942 para un 39.1% de los casos fueron descubiertos por este método. Mientras que mediante auditoría interna se detectaron 397 para un 16.5% de los casos, superando la revisión de la administración mediante la cual se detectaron 323 para un 13.4% de los casos. Véase Figura 10 17 Figura 9- Detección inicial de fraudes ocupacionales (Región Estado Unidos) Figura 10- Método de detección por región: Estados Unidos 18 En cuanto al tipo de organización víctima de fraude ocupacional, el estudio encontró que 1,607 de los casos para un 66% de los casos, las empresas de propiedad privada y de propiedad pública juntas representaron dos tercios de los casos de fraude informados. Estas organizaciones también sufrieron pérdidas promedio entre los $180,000 a S178,000. Véase Figura 11 Figura 12- Tipo de organizaciones víctimas de fraude, frecuencia y pérdida promedio Además, encontró que las organizaciones pequeñas (menos de 100 empleados) fue donde mayor cantidad de fraudes ocurrieron. Mientras que los esquemas de fraude ocurrían con mayor frecuencia en las organizaciones más grandes. Además, que el esquema de corrupción ocurrió en 969 de los casos para un 40.2% en las organizaciones grandes y ocurrió en 721 de casos para un 29.9% en las pequeñas empresas. Sin embargo, los esquemas de falsificación de cheques, robo, 19 nómina y robo de dinero en efectivo se produjeron más del doble en las pequeñas empresas. Véase Figura 13 Figura 13- Tipo de esquema de fraude y porcentaje de casos por tamaño de organización En el estudio encontró que 455 de los casos para un 18.9% de los fraudes fueron perpetrados por los propietarios/ejecutivos con una pérdida promedio de $703,000. Además, que 986 de los casos de fraude para un 40.9% fueron cometidos por empleados con una pérdida promedio de $65,000 y que 887 de los casos para un 36.8% fue cometido por los gerentes con una pérdida promedio de $173,00. Véase Figura 14, 20 Figura 14- Posición de la frecuencia del perpetrador y la pérdida promedio El estudio también demostró que donde ocurrieron más fraudes fue en el Departamento de Contabilidad con 400 casos para un 16.6% y una pérdida promedio de $ 197,000. Mientas estafadores que trabajaron como ejecutivos o alta gerencia causaron pérdidas mucho mayores que cualquier otra persona con una pérdida promedio de $850,000 y representaron solo 265 casos para un 11%. Véase Figura 15 21 Figura 15- Departamento donde trabaja los perpetradores (frecuencia y pérdida promedio) Otro elemento importante que se reseña en este estudio son los porcientos de las organizaciones víctimas de fraude que remitieron y los que no remitieron los casos de fraude para enjuiciamiento. Donde en el 2016 solo se refirieron 1,429 de los casos para un 59.3%, lo que significa que 981 de los casos para un 40.7% no fueron referidos. Mientras que de los casos referidos 812 de los casos para un 56.8% se declaró culpable, 280 de los casos para un 19.6% fue encontrado culpable y 190 de los casos para un 13.3% no fue procesado. Véase figuras 16 y 17 22 Figura 16- Porciento de los casos de fraude que fueron referidos o denunciados Figura 17- Resultados legales de los casos referidos 23 En el informe se establece que más allá de la recuperación de pérdidas, castigar o tomar acción contra el perpetrador de fraude ocupacional puede ser una parte importante del programa de prevención de fraude, ya que envía un mensaje claro sobre la postura de la administración contra el fraude. Mientras el estudio demuestra que en 1,545 de los casos para un 64.1%, la terminación (despido) fue la pena utilizad contra los estafadores. Mientras que en 241 de los casos para un 10%, los sospechosos recibieron castigos más suaves, como la renuncia que represento un 10% o libertad condicional o suspensión. No obstante, también encontró que la mejor manera de manejar el fraude ocupacional puede variar según las circunstancias y los mejores intereses de la organización. Aun así, en 137 de los casos para un 5.7% de los presuntos perpetradores no recibieron ningún castigo. Véase Figura 18 Figura 18- Acciones tomadas contra los perpetradores en los casos reportados 24 Fraudes Involucrados Al comparar los hechos del Caso USA vs. Miosotis Ribot Figueroa y José F. González Guzmán (2015) con las tres categorías de fraude que se establecen en el Sistema de Clasificación de Fraude y Abuso Ocupacional. Podemos clasificar que el fraude cometido por la acusada es uno de Apropiación Indebida de Activos (Asset Misappopriation). Ya que el mismo se llevó a cabo para apropiarse de forma ilegal de dinero (Cash) de la organización para la cual trabajaba. Ello, mediante un esquema de Desembolsos fraudulentos- (Fraudulent Disbusements) y los siguientes sub-esquemas de fraude: Fraude de Cheque (Check Tempering), ya que la acusada robó dinero (cash) de su empleador al falsificar o alterar pagos electrónicos que se realizaban de una de las cuentas bancarias de la organización. Facturación (Billing Schemes), este ocurre cuando la acusada efectuó pagos mediante el envío de facturas por bienes o servicios ficticios a la compañía Phillips. Registro de Desembolsos (Register Disbursements), esto ocurre cuando la acusada accede el sistema de contabilidad para registrar entradas falsas en los libros de contabilidad para cubrir las transferencias (no autorizadas) realizadas. Leyes aplicables: A continuación, las leyes del Código de Leyes de los Estados Unidos de América, aplicables en el Caso USA vs. Miosotis Ribot Figueroa y José González Guzmán: Código 18 de EE. UU. § 1957 - Participación en transacciones monetarias con propiedades derivadas de actividades ilícitas especificadas - (a) Quien, en cualquiera de las circunstancias establecidas en el inciso (d), se involucre intencionalmente o intente entablar una transacción monetaria en propiedad derivada delictiva de un valor 25 superior a $ 10,000 y se derive de una actividad ilícita especificada, será sancionado como provee la subsección. Código 18 de EE. UU. § 1028A - Fraude y actividad relacionada en conexión con documentos de identificación, características de autenticación e información - (a) Quien, en una circunstancia descrita en la subsección (c) de esta sección (1) a sabiendas y sin autoridad legal produce un documento de identificación, característica de autenticación o un documento de identificación falso; (2) a sabiendas transfiere un documento de identificación, función de autenticación o un documento de identificación falso sabiendo que dicho documento o característica fue robado o producido sin autoridad legal; (3) a sabiendas posee con la intención de usar ilegalmente o transferir ilegalmente cinco o más documentos de identificación (distintos de los emitidos legalmente para el uso del poseedor), características de autenticación o documentos de identificación falsos; (4) a sabiendas posee un documento de identificación (que no sea uno emitido legalmente para el uso del poseedor), característica de autenticación o un documento de identificación falso, con la intención de que dicho documento o característica sea utilizada para defraudar a los Estados Unidos Código 18 de EE. UU. § 1343 - Fraude por cable, radio o televisión - Quien haya ideado o tenga la intención de diseñar cualquier esquema o artimaña para defraudar, o para obtener dinero o propiedad mediante pretensiones, representaciones o promesas falsas o fraudulentas, transmite o cause que se transmita por medio de comunicación por cable, radio o televisión en el comercio interestatal o extranjero, cualquier escrito, señal, señal, imagen o sonido con el propósito de ejecutar dicho esquema o artimaña, 26 será multado bajo este título o encarcelado no más de 20 años, o ambos. Si la violación ocurre en relación con, o que implique cualquier beneficio autorizado, transportado, transmitido, transferido, desembolsado o pagado en relación con un desastre o emergencia mayor declarada por el presidente (según se definen esos términos en la sección 102 de Robert T. Stafford Ley de Asistencia de Emergencia y Socorro en Casos de Desastre (42 USC 5122), o afecta a una institución financiera, dicha persona será multada con no más de $1,000,000 o encarcelado no más de 30 años, o ambos. Código 18 de EE. UU. § 1344 - Fraude bancario - Quien ejecuta a sabiendas o intenta ejecutar un plan o artimaña; (1) defraudar a una institución financiera; o (2) para obtener cualquiera de los dineros, fondos, créditos, activos, valores u otros bienes propiedad de, o bajo la custodia o control de, una institución financiera, por medio de pretensiones, representaciones o promesas falsas o fraudulentas; será multado con no más de $ 1,000,000 o encarcelado no más de 30 años, o ambas penas. Código 18 de EE. UU. § 981 (a) (1) (C) - Confiscación civil - (1) La siguiente propiedad está sujeta a decomiso en los Estados Unidos: (A) Cualquier bien, real o personal, involucrado en una transacción o intento de transacción en violación de la sección 1956, 1957 o 1960 de este título, o cualquier propiedad trazable a dicha propiedad; (C) Cualquier propiedad, real o personal, que constituya o se derive de un producto atribuible a una violación de la sección 215, 471, 472, 473, 474, 476, 477, 478, 479, 480, 481, 485, 486, 487. , 488, 501, 502, 510, 542, 545, 656, 657, 670, 842, 844, 1005, 1006, 1007, 1014, 1028, 1029, 1030, 1032, o 1344 de este título o 27 cualquier ofensa que constituya "especificado actividad ilícita "(como se define en la sección 1956 (c) (7) de este título), o una conspiración para cometer tal delito. Código 18 de EE. UU. § 982 - Decomiso penal - (a) (1) - El tribunal, al imponer una sentencia a una persona condenada por un delito en violación de la sección 1956, 1957 o 1960 de este título, ordenará que la persona confisque el Estados Unidos cualquier propiedad, real o personal, involucrada en tal ofensa, o cualquier propiedad trazable a dicha propiedad Código 28 de EE. UU. § 2461 - Modo de recuperación - (c) Si una persona es acusada en un caso criminal de una violación de una Ley del Congreso por la cual se autoriza el decomiso civil o penal de la propiedad, el Gobierno puede incluir una notificación de la pérdida en la acusación o información conforme a las Reglas Federales de Procedimiento Criminal. Si el acusado es condenado por el delito que dio lugar al decomiso, el tribunal ordenará el decomiso de la propiedad como parte de la sentencia en la causa penal de conformidad con [1] las Reglas Federales de Procedimiento Penal y la sección 3554 del título 18, Código de los Estados Unidos. Los procedimientos en la sección 413 de la Ley de Sustancias Controladas (21 USC 853) se aplican a todas las etapas de un procedimiento de decomiso criminal, excepto que el inciso (d) de dicha sección se aplica solo en casos en que el acusado es condenado por una violación de tal Ley. Casos relacionados: Caso: 4:16-cr-00043-HSG USA v. Celia Nipper (2016) Oakland, California, una residente de East Bay, se declaró culpable de cometer fraude, fraude bancario relacionados con un plan para defraudar a su empleador. Además, admitió una 28 subestimación de ingresos por más de $1,000,000. El 18 de septiembre de 2017 la Sra. Celia Nipper, también conocida como Celia Arrand, se declaró culpable de cometer fraude electrónico, fraude bancario y presentar declaraciones de impuestos falsas en relación con un plan para malversar fondos de una compañía de tecnología inmobiliaria. Según el acuerdo de culpabilidad, la señora Nipper, de 61 años, de Dublín, California, admitió que mientras trabajaba como gerente de oficina, utilizó su posición de control financiero en una compañía de tecnología para redirigir fondos destinados a su empleador a unas cuentas que ella controlaba. En el acuerdo de culpabilidad se establece que entre los años 2005 a 2011 mientras administraba las cuentas por pagar y las cuentas por cobrar, la facturación y el pago de facturas de su empresa, abrió cuentas bancarias a nombre de su empleador sin revelar la existencia de las cuentas. Luego, dirigió los pagos del cliente a esas cuentas. También admitió, como parte del acuerdo de culpabilidad, que malversó fondos de las cuentas bancarias corporativas legítimas de su empleador, que utilizó dinero perteneciente a su empleador para pagar sus propios gastos personales y que depositó fondos de su empleador en cuentas bancarias pertenecientes a ella. La señora Nipper, reconoció que mediante su esquema de fraude logró defraudarle a su empleador por más de $2 millones. La señora Nipper también admitió que, entre junio de 2008, en dos ocasiones distintas, exageró sus ingresos en relación con solicitudes de préstamos hipotecarios fraudulentos. Además, aceptó haber presentado declaraciones de impuestos falsas en los años fiscales 2009, 2010 y 2011. En cada uno de los casos relacionados con las declaraciones de impuestos, ella subestimó sus ingresos, lo que resultó en una falta de informe de más de un $1 millón y una pérdida de impuestos a los Estados Unidos de al menos $ 290,000. 29 El 7 de abril de 2016, un gran jurado federal acusó formalmente a la señora Nipper, por tres (3) cargos de fraude electrónico, en violación del Título 18 U.S.C. § 1343; dos (2) cargos de fraude bancario, en violación del Título 18 U.S.C. § 1344 (2); y tres (3) cargos de presentar una declaración de impuestos falsa, en violación del Título 26 U.S.C.§ 7206 (1). De conformidad con el acuerdo de culpabilidad, la Sra. Nipper se declaró culpable de los siete cargos. Caso: 1:17-cr-20558 – CMA USA v. Carmen Silvia Rodríguez (2017) La Oficina de Miami del Buró Federal de Investigaciones (FBI por sus siglas en inglés) presentó cargos federales, contra la Sra. Carmen Silvia Rodríguez, en relación con un plan de fraude para robar más de $2.6 millones de su empleador. La señora Rodríguez, de 55 años, de Hialeah, fue acusada de dos (2) cargos de fraude electrónico, en violación del Título 18 Título 18 U.S.C. § 1343. De acuerdo con la información, desde abril de 2010 hasta mayo de 2016, la señora Rodríguez trabajó para la compañía Starboard Cruise Services, Inc. (SCS), una compañía de Florida que operaba tiendas minoristas libres de impuestos e impuestos a bordo de cruceros. Durante el supuesto plan, esta trabajó en el Departamento de Finanzas y Administración de la compañía SCS. Allí, accedió a los registros de la compañía relacionados con dos ex vendedores de la compañía SCS y agregó su propia información de cuenta bancaria a las cuentas de los dos exvendedores. Estos exvendedores no hicieron negocios con la compañía SCS después de 2010. Además, se alega que entre el 1 de abril de 2010 y el 31 de mayo de 2016, la señora Rodríguez creó facturas internas falsas que inflaron el precio de ciertos productos comprados por la compañía SCS. También creó facturas internas falsas que supuestamente reflejaban la compra de ciertos productos por parte de la compañía SCS. Para cada una de las facturas internas infladas y/o falsas, la señora Rodríguez creó una orden de compra falsa, enumerando los ex proveedores 30 como beneficiario, por la diferencia entre el dinero realmente adeudado al proveedor, si lo hay, y el precio de factura inflado y/o falso. Al crear las órdenes de compra falsas y hacerlas pagaderas a los exvendedores, la señora Rodríguez causó aproximadamente $2,669,372.30 en pagos electrónicos automatizados de la cuenta bancaria de la compañía SCS a las cuentas bancarias personales de ella. Este caso está siendo procesado por fiscalía federal. Caso: 3:15-cr-01446-DMS USA v. Nancy Johnson (2015) San Diego, California - La ex Oficial Principal de Finanzas, Nancy Johnson, se declaró culpable y admitió haber utilizado su posición en un esquema de fraude para robar cientos de miles de dólares del Centro de la Comunidad Judía de Lawrence (JCCA) ubicado en La Jolla, California. La señora Johnson ocupó el cargo de Oficial Principal de Finanzas de la JCC desde abril de 1991 hasta abril de 2014, supervisando su presupuesto anual de $13 millones. Como directora financiera, la señora Johnson tenía acceso a las cuentas bancarias de la JCC, las cuentas de tarjetas de crédito y los registros contables. La señora Johnson usó su acceso (entre 2008 y 2014) para apropiarse indebidamente de $412,289.64, que utilizó para una variedad de compras que incluyen: una estadía en el Grand Wailea Resort en Maui; pasaje aéreo a las Bahamas; Calzado Jimmy Choo; entradas para los ESPN X Games; y cenas en restaurantes exclusivos como Ruth's Chris Steakhouse. Al mismo tiempo que la señora Johnson malversó fondos para pagar lujosas vacaciones y ropa de diseñador, afirmó que la JCC no podía pagar los numerosos programas y actividades que se ofrecían a la comunidad. De hecho, la señora Johnson ordenó a los jefes de departamento de la JCC que redujeran los gastos para compensar los cientos de miles de dólares que estaba 31 desviando de las arcas de la JCC. Además, debido en parte a la malversación de fondos, la JCC se vio obligada a recortar personal para equilibrar su presupuesto. La señora Johnson fue capaz de llevar a cabo la malversación de fondos, en virtud, de su acceso a los registros y cuentas financieras de la JCC. En la mayoría de las ocasiones, simplemente usaban las tarjetas de crédito de JCC para realizar compras personales. Para engañar al personal ejecutivo, a los auditores y a los contables de la JCC, caracterizó falsamente sus compras como gastos legítimos de la JCC. Al final del año, la señora Johnson asignaría sus gastos personales a los departamentos de la JCC que no habían excedido sus presupuestos. Herramientas de Investigación Según el Manual de Preparación al Examen CISA (2016) durante la ejecución de un análisis o investigación de fraude, un examinador de fraude debe obtener evidencia suficiente, relevante y útil para lograr, de manera efectiva, los objetivos de su análisis. Los hallazgos y conclusiones del análisis deben ser sustentados por un análisis e interpretación apropiados de la evidencia. En la actualidad, los ambientes de procesamiento de información plantean un duro desafío a los examinadores de fraude para la recopilación de evidencia (suficiente, relevante y útil) ya que la evidencia existe en medios magnéticos. Es por eso por lo que las Técnicas de Auditoria Asistidas por Computadoras (CAATs por sus siglas en inglés) son herramientas de investigación importantes para (un investigador) poder recolectar información de estos ambientes. Cuando los sistemas tienen diferentes ambientes de hardware y de software, diferente estructura de datos, formatos de registro o funciones de procesamiento es casi imposible para los examinadores recopilar evidencia sin una herramienta de software para recolectar y analizar los registros. 32 Algunos de los principales softwares (aplicaciones) que suelen utilizarse como herramientas de investigación para la interrogación, de base de datos, son: ACL – Audit Command Language – es el software para análisis y extracción de datos más usados en la actualidad. Es poderoso y fácil de usar, que permite convertir datos en información significativa, lo cual ayuda a alcanzar sus objetivos de negocio y agregar valor a la organización. Entre sus características se encuentran: permite importar archivos de diferentes fuentes o formatos, los datos importados no son modificados, asegurando la integridad e incrementando el nivel de confianza de los datos trabajados, genera pistas de auditoría e incrementa la cobertura de revisión al 100% de datos a analizar, entre otros. Data Analysis Software (IDEA) – es un software utilizado para la interrogación de archivos (base de datos) basados en computadoras que puede ser utilizadas por numerosas personas y organizaciones, incluidos auditores, contadores, investigadores, examinadores y personal de TI. El programa IDEA permite analizar los datos de múltiples maneras y permite la extracción, el muestreo y la manipulación de datos para identificar errores, problemas, problemas específicos y tendencias. Es una de las herramientas de investigación más importantes para un examinador de fraude. 33 SECCION 3: SIMULACION La señora Ribot Figueroa tenía acceso a la red de computadoras (red) de la compañía Phillips. Ello, como parte de sus funciones, como contralora asistente de la compañía Phillips. Sus privilegios de acceso le permitían a esta, acceso, entre otros, a la Internet, el Sistema de Contabilidad, a Archivo de Empleados, el Archivo de Proveedores y a varias cuentas bancarias de la empresa utilizadas para procesar los pagos y transferencias monetarias a vendedores y clientes. En la Figura 19 y 20 se muestran los eventos realizados con los cargos relacionados con el fraude bancario, fraude electrónico y robo de identidad que enfrenta la señora Ribot Figueroa: Figura 19 – Eventos realizados con los cargos de fraude bancario, fraude electrónico y robo identidad 34 Figura 20 - Muestra el diagrama del fraude bancario y electrónico Además, de los 34 cargos por fraude bancario, 34 cargos por fraude electrónico y los siete cargos por robo de identidad que enfrenta la señora Ribot Figueroa. Esta y el señor González Guzmán enfrentan cuatro cargos por efectuar transacciones monetarias con propiedad derivada de una actividad ilegal. En las figuras 21 y 22 se muestran los eventos realizados con los cargos por efectuar transacciones monetarias con propiedad derivada de una actividad ilícita. 35 Figura 21- Muetra las transacciones con monetarias con propiedad derivada de una actividad ilicita 36 Figura 22- Muetra el diagrama de las transacciones con monetarias con propiedad derivada de una actividad ilicita 37 SECCION 4: INFORME DEL CASO Resumen Ejecutivo El Lic. José Capo Iriarte, Asistente del Fiscal Federal, Jefe Adjunto, Unidad de Fraude Financiero y Corrupción en conjunto con los licenciados Seth Erbe y Myrian Y Fernández Gonzáles, de la Oficina de Fiscales de los Estados Unidos, Distrito de Puerto Rico. Han requerido los servicios de un examinador de fraude (forense digital) de Wilfredo Ayala Maldonado para analizar unas bases de datos. Las cuales forman parte de la evidencia recopilada con relación al Caso USA vs. Miosotis Ribot Figueroa y José F. González Guzmán. Este caso está vinculado a un fraude bancario catalogado como fraude bancario y electrónico. Entre las bases de datos a ser examinadas, se encuentran los registros de los estados de cuenta bancarios de la compañía Phillips en el Oriental Bank y los archivos del mayor general del sistema de contabilidad de la compañía Phillips. Además, se encuentran las bases de datos de las cuentas bancarias de Miosotis Ribot Figueroa y José González Guzmán, en manos del Banco Popular de Puerto Rico y el Doral Bank. En cuanto a la cuenta en el Doral Bank. Es importante señalar que el Doral Bank ya no está haciendo negocios con ese nombre porque sus cuentas fueron adquiridas, el 27 de febrero de 2015, por el Banco Popular que es la institución que lo sucedió. Además, las transacciones contenidas en estas bases de datos corresponden al periodo del 1 de enero al 31 de diciembre de 2014. Objetivo Nuestros servicios están dirigidos a examinar las bases de datos provistas por los fiscales que llevan el caso USA vs. Miosotis Ribot Figueroa y José F. González Guzmán. Ello, para determinar si en estas (bases de datos) existe evidencia suficiente y competente que pueda demostrar y vincular a los acusados, en este caso, con el esquema de fraude de apropiación 38 indebida de activos (pertenecientes a la compañía Phillips) según la acusación presentada por el gran jurado federal. Alcance del trabajo Nuestro trabajo comprende recibir, conservar, analizar, preservar y presentar, los resultados obtenidos mediante el análisis (interrogación) de las bases datos provistas por los fiscales del caso (USA vs. Miosotis Ribot Figueroa y José F. González Guzmán) correspondientes al periodo del 1 de enero al 31 de diciembre de 2014. Estas bases de datos incluyen; los estados de la cuenta de banco xx-0971 de la compañía Phillips, (en manos de Oriental Bank), las cuentas de banco x-3868, x-6071 y xx-1017 a nombre de Miosotis Ribot Figueroa y José González Guzmán, en manos del Banco Popular de Puerto Rico, entradas en el mayor general de la compañía Phillips y la bitácora de los accesos a la internet de la compañía Phillips. Datos del Caso 1) Número del Caso - C-001-2018-03-14 2) Investigador - Wilfredo Ayala Maldonado 3) Cliente - Unidad de Fraude Financiero y Corrupción del FBI 4) Representante del Clientes - Seth Erbe y Myrian Y Fernández Gonzáles, (Oficina de Fiscales de los Estados Unidos, Distrito de Puerto Rico) Descripción los dispositivos utilizados Los dispositivos utilizados para realizar el proceso de evaluación de la evidencia entregada por los fiscales de la Oficina de Fiscales de los Estados Unidos, Distrito de Puerto Rico: 1) La herramienta de investigación (computadorizada) utilizada para llevar a cabo la interrogación de las bases de datos es IDEA. 39 2) La aplicación IDEA (para llevar a cabo el examen forense de las bases de datos) se instaló en la computadora portátil (Laptop) marca DELL modelo: NP530E5M- X02US. 3) Las bases de datos a examinar (interrogar) fueron provista en un disco de almacenamientos magnético externo. Marca Seagate (FreeAgent) Part Number 9ZF2A5-600 (1TB) y Serial Number: NADBGHC5. 4) El disco externo Seagate Free Agente (Part Number: 9ZF2A5-600 (1TB) y Serial Number: NADBGHC5.) contiene los siguientes archivos: • Oriental Bank Cuenta xxx0971 • Banco Popular de Puerto Rico, Cuenta de Banco Número - XXX-3868 • Banco Popular de Puerto Rico, Cuenta de Banco Número - XXX-6071 • Doral Bank, Cuenta de banco Número, - XXX-1017 • Web Log de la Compañía Phillips • General Ledger de a compañía Phillips Resumen de hallazgos A continuación, se presenta un resumen de los hallazgos resultantes de los análisis de cada una de las bases de datos que forman parte de la Evidencia Numero E-1-2014-03-14. 1) Análisis de la Base de datos de Cuenta de Banco Número xxx-0971 de la compañía Phillips en manos Oriental Bank. Demuestra y evidencia que, entre el 8 de mayo al 29 de octubre de 2014, se efectúo un total de 34 transferencias monetarias (por $490,167.00) de la Cuenta de Banco Número xxx-0971 de Oriental Bank a las cuentas de banco número xxx-3868 y xxx-6071 del Banco Popular de Puerto Rico y la cuenta número xxx-1017 de Doral Bank. Véase las figuras 23 y 24. 40 Figura 23 – Transferencias monetarias enviadas a las cuentas de banco 3868, 6071 y 1017 41 Figura 24 – Parte de las transferencias enviadas a las cuentas de banco 3868, 6071 y 1017 2) Detalle (por cuenta de banco) de las trasferencias enviadas a las cuentas de banco número xxx-3868 y xxx- 6071 del Banco Popular de Puerto Rico y a la Cuenta de Banco Numero xxx-1017 de Doral Bank. a. Entre el 7 de agosto al 29 de octubre de 2014 se efectuaron nueve transferencias monetarias por $181,790 de la Cuenta de Banco Número xxx-0971 de Oriental Bank a la Cuenta de Banco Número xxx- 3868 del Banco Popular de Puerto Rico. Véase Figura 25. 42 Figura 25- Transacciones monetarias enviadas a la Cuenta de Banco Número xxx-3868 b. Entre el 23 de junio al 29 de octubre de 2014 se enviaron 12 transferencias monetarias, por $194,459, de la Cuenta de Banco Número xxx-0971 de Oriental Bank a la Cuenta de Banco Número xxx-6071 del Banco Popular de Puerto Rico. Véase la Figura 26. 43 Figura 26-Transacciones monetarias enviadas a la Cuenta de Banco Número xxx-6071 c. Entre el 8 de mayo al 29 de octubre de 2014 se enviaron 13 transferencias monetarias, por $113,928.00, de la Cuenta de Banco Número xxx-0971 de Oriental Bank a la Cuenta de Banco Número xxx-1017 de Doral Bank (en manos del Banco Popular de Puerto Rico). Véase la Figura 27. 44 Figura 27 - Transacciones monetarias enviadas a la Cuenta de Banco Número xxx-1017 3) Análisis de las bases de datos de la Cuenta de Banco Número xxx-1017 del Doral Bank y las cuentas de banco número xxx-3868 y xxx- 6071 del Banco Popular de Puerto Rico. Se prueba y evidencia que, entre el 5 de mayo al 29 de octubre de 2014, se allegaron y se recibieron en estas cuentas un total de $490,165.40. Además, se prueba y evidencia que dicha cantidad de dinero fue transferida de la Cuenta de Banco Número xxx-0971 de la compañía Phillips en manos del Oriental Bank. Véase figuras 28 y 29. 45 Figura 28 – Transacciones recibidas en las cuentas de banco 3868, 6071 y 1017 46 Figura 29 – Parte de transacciones recibidas en las cuentas de banco xxx-3868, xxx-6071 y xxx-1017 4) En la Cuenta de Banco Número xxx-3868 del Banco Popular de Puerto Rico – se recibieron, entre el 7 de agosto al 29 de octubre de 2014, nueve transferencias monetarias por $181,779.19 provenientes de la Cuenta de Banco Número xxx-0971 47 de Oriental Bank. La Cuenta de Banco Número xxx-3868 del Banco Popular de Puerto Rico aparece a nombre de José F González Guzmán. Véase Figura 30 Figura 30 Transacciones monetarias recibidas en la cuenta xxx-3868. 5) En la Cuenta de Banco Número xxx-6071 del Banco Popular de Puerto Rico – se recibieron, entre el 29 de junio al 29 de octubre de 2014, 12 transferencias monetarias 48 por $194,458.34 provenientes de la Cuenta de Banco Número xxx-0971 de Oriental Bank. La Cuenta de Banco Número xxx-6071, del Banco Popular de Puerto Rico, aparece a nombre de Miosotis Ribot Figueroa. Véase Figura 31. Figura 31 Transacciones monetarias recibidas en la cuenta número xxx-6071. 6) En la Cuenta de Banco Número xxx-1017 del Doral Bank – se recibieron, entre el 29 de junio al 29 de octubre de 2014, 12 transferencias monetarias por $113,928 provenientes de la Cuenta de Banco Número xxx-0971 de Oriental Bank. La Cuenta 49 de Banco Número xxx-6071 del Doral Bank, aparece a nombre de Miosotis Ribot Figueroa. Véase Figura 32. Figura 32- Transacciones monetarias recibidas en la Cuenta de Banco Número xxx-1017. 7) Análisis del Web Log de la compañía Phillips –demuestra y evidencia que en las mismas fechas dentro del periodo (5 de mayo al 29 de octubre de 2014) en las que se efectuaron las 34 transferencias monetarias de la Cuenta de Banco Numero xxx-0971 de Oriental Bank. Aparecen en el web Log registrados 34 visitas a la dirección electrónica http://www.orientalbank.com/. Esta dirección aparece registrada a nombre de Doral Bank, Inc. La misma es utilizada, entre otros, por clientes de este 50 banco para llevar a cabo transacciones financieras. Como, por ejemplo, pagos, transferencias, etc. Además, queda evidenciado en el Web Log que la clave de usuario utilizada en a las 34 visitas a la dirección electrónica http://www.orientalbank.com/ fue Miosotis.Ribot. Es importante señalar que esta cuenta de acceso está a nombre de Miosotis Ribot Figueroa. Véase las figuras 33 y 34. Figura 33 – Accesos a la dirección de internet http://www.orientalbank.com/. 51 Figura 34 – Continuación de los accesos a la dirección de internet http://www.orientalbank.com/. 8) Análisis del General Ledger Phillips – se demuestra y evidencia que en las mismas fechas (5 de mayo al 29 de octubre de 2014) en las que se transfirió dinero de la Cuenta de Banco Numero xxx-0971 de Oriental Bank a las cuentas de banco a nombre de Miosotis Ribot Figueroa y José F. González Guzmán. Se realizaron registros contables (entradas de jornales) en el Sistema de Contabilidad de la compañía Phillips. Además, que en la descripción de las entradas de jornales se pueden observar nombres de suplidores (reales) de la compañía Phillips. Los cuales 52 son similares a los que aparecen en las transferencias monetarias, que están bajo análisis. Además, en el registro de transaccione (log register) del Sistema de Contabilidad de la compañía Phillips queda evidencia, que se utilizó la clave de usuario MR4 para realizar dichos registros contables. Es importante señalar que la clave de usuario MR4 esta asignada a Miosotis Ribot Figueroa, Contralora Asistente de la Compañía Phillips. En las figuras 35 y 36 se detallan las entradas de jornal asociadas a la clave de usuario MR4. Figura 35 – Entradas de jornal utilizando la clave de usuario MR4 53 Figura 36 – Entradas de jornal utilizando la clave de usuario MR4 Cadena de Custodia A continuación, se presenta el mecanismo o procedimiento que se siguió para asegurar a quienes deben juzgar que los elementos probatorios (indicios, evidencias o pruebas) no han sufrido alteración o contaminación alguna desde su recolección, examen y custodia, hasta el momento en el cual se presentó como prueba ante el Tribunal. Según Perona (2016) este procedimiento debe controlar dónde y cómo se ha obtenido la prueba, qué se ha hecho con ella (y 54 cuándo), quién ha tenido acceso a la misma, dónde se encuentra ésta en todo momento y quién la tiene y, en caso de su destrucción (por la causa que sea), cómo se ha destruido, cuándo, quién, dónde y porqué se ha destruido. (Perona, 2016) Primer Evento 1) Descripción del Evento: La evidencia es recogida por el Wilfredo Ayala Maldonado (Investigador Forense Digital) y entregada por la Fiscal Myrian Y Fernández Gonzáles (Oficina de Fiscales de los Estados Unidos, Distrito de Puerto Rico). Disco Externo Seagate (FreeAgent) PN-9ZF2A5-600 (1TB), SN: NADBGHC5. 2) Evento verificado por: Wilfredo Ayala Maldonado y Disco Externo Seagate (FreeAgent) PN-9ZF2A5-600 (1TB), SN: NADBGHC5. 3) Numero de Evidencia: E-001-2018-03-14 4) Fecha de comienzo: enero 14 de marzo de 2018 – 9:00 am 5) Fecha de terminación: enero 14 de marzo 2018 – 10:00 am 6) Lugar de origen: Unidad de Fraude Financiero y Corrupción del FBI 7) Destino: Laboratorio Forense de la compañía WAM Forense Digital, Inc. Segundo Evento 1) Descripción del Evento: Creación del número del caso y asignación de evidencia al mismo. 2) Evento verificado por: Wilfredo Ayala Maldonado 3) Numero de Evidencia: E-1-2018-03-14 asignada al caso C-1-2018-03-14 4) Fecha de comienzo: 14 de marzo de 2018 – 11:00 am 5) Fecha de terminación: 14 de marzo de 2018 – 12:00 pm 6) Lugar de origen: Laboratorio Forense de WAM Forense Digita, Inc. 55 7) Destino: Laboratorio Forense de WAM Forense Digita, Inc. Tercer Evento 1) Descripción del Evento: Proceso de comenzar a analizar la evidencia E-1-2018-03-14 para presentar en informe. En la sección del procedimiento en el documento se encontrarán más detalles. 2) Evento verificado por: Wilfredo Ayala Maldonado 3) Numero de Evidencia: E-1-2017-01-14 asignada al caso #C-1-2017-01-14 4) Fecha de comienzo:26 de marzo 2018 – 1:00 pm 5) Fecha de terminación: 27 de marzo de 2018 – 3:30 pm 6) Lugar de origen: Laboratorio Forense de WAM Forense Digita, Inc. 7) Destino: Laboratorio Forense de WAM Forense Digita, Inc. Cuarto Evento 1) Descripción del Evento: Entrega (a la mano) del informe de análisis forense a la fiscal Myrian Y Fernández Gonzáles (Oficina de Fiscales de los Estados Unidos, Distrito de Puerto. 2) Evento verificado por: Wilfredo Ayala y la Lic. Myrian Y Fernández Gonzáles 3) Numero de Evidencia: E-1-2018-03-14 asignada al caso #C-1-2018-03-14 4) Fecha de comienzo: 29 de marzo de 2018 – 10:00 am 5) Fecha de terminación: 29 de marzo de 2018 – 11:45 am 6) Lugar de origen: Laboratorio Forense de WAM Forense Digita, Inc. 7) Destino: Unidad de Fraude Financiero y Corrupción de la Oficina Federal de Investigaciones (FBI por sus siglas en ingles) 56 Quinto Evento 1) Descripción del Evento: Devolución de la evidencia original entregada por la fiscal Fernández Gonzáles (Oficina de Fiscales de los Estados Unidos, Distrito de Puerto Rico). 2) Evento verificado por: Wilfredo Ayala y la fiscal Fernández Gonzáles 3) Numero de Evidencia: E-1-2018-03-14 asignada al caso #C-1-2018-03-14 4) Fecha de comienzo: 30 de marzo de 2018 – 1:00 pm 5) Fecha de terminación: 30 de marzo de 2018 – 2:00 pm 6) Lugar de origen: Laboratorio Forense de WAM Forense Digita, Inc. 7) Destino: Unidad de Fraude Financiero y Corrupción del FBI Procedimiento El proceso realizado como parte de la adquisición, recuperación y preservación de la evidencia E-1-2018-03-14: 1) Primer Procedimiento: Interrogación de la Base de Datos de la Cuenta de Banco Número xxx- 0971 de Oriental Bank. a. Herramienta utiliza: Aplicación IDEA b. Fecha y hora de comienzo: 25 de marzo de 2018 - 1:00 pm c. Fecha y hora de terminación: 26 de marzo de 2018 – 3:30 pm d. Descripción del procedimiento – se utiliza la opción de búsqueda (Search) que provee la Aplicación IDEA. Ello para realizar una búsqueda en la Base de Datos de la Cuenta de Banco Numero xxx-0971. Mediante la utilización de la palabra “Banco Popular xxx3868” como palabra clave (Key words). Ello 57 para determinar si existen transferencias monetarias relacionadas con la Cuenta de Banco Número xxx-3868 del Banco Popular de Puerto Rico, en la base de datos de la Cuenta de Banco Número xxx-0971 de Oriental Bank. Véase las figuras 37 y 38 Figura 37- Base de datos de la Cuenta de Banco xxx-0971 58 Figura 38– Búsqueda utilizando como palabra clave Banco Popular xxx-3868 e. Resultado - Se identificaron nueve trasferencias monetarias relacionadas con la Cuenta de Banco xxx-3868 del Banco Popular de Puerto Rico en la Base de Datos de la Cuenta de Banco xxx-0971. Véase la Figura 39. 59 Figura 39 – Las nueve transferencias que aparecen enviadas a la Cuenta de Banco xxx-3868 2) Segundo análisis - Se interrogó la base de datos de la Cuenta de Banco xxx-0971 del Oriental Bank. a. Herramienta utiliza: Aplicación IDEA a. Fecha y hora de comienzo: 26 de marzo de 2018 - 8:00 am b. Fecha y hora de terminación: 26 de marzo de 2018 – 9:30 am c. Descripción del procedimiento – se utiliza la opción de búsqueda (Search) que provee la Aplicación IDEA. Ello, para realizar una búsqueda en la Base de Datos de la Cuenta de Banco Numero xxx-0971. Mediante la utilización de la palabra “Banco Popular xxx0671” como palabra clave (Key words). Ello, para determinar si existen transferencias monetarias relacionadas con la Cuenta de Banco Número xxx-0671 del Banco Popular de Puerto Rico, en la 60 base de datos de la Cuenta de Banco Número xxx-0971 de Oriental Bank. Véase la figura 40. Figura 40 – La búsqueda utilizando como palabra clave Banco Popular xxx-6071 d. Resultado - Se identificaron 12 trasferencias monetarias enviadas a la cuenta que termina en 0671 del Banco Popular de Puerto Rico. Véase la Figura 41 61 Figura 41– Las 12 transferencias que aparecen enviadas a la Cuenta de Banco xxx-0671 3) Tercer procedimiento - Se interrogó la base de datos de la Cuenta de Banco xx-0971 del Oriental Bank. a. Herramienta utiliza: Aplicación IDEA b. Fecha y hora de comienzo: 26 de marzo de 2018 - 10:00 am c. Fecha y hora de terminación: 26 de marzo de 2018 – 11:30 am d. Descripción del procedimiento – se utiliza la opción de búsqueda (Search) que provee la Aplicación IDEA. Ello, para realizar una búsqueda en la Base de Datos de la Cuenta de Banco Numero xxx-0971. Mediante la utilización de la palabra “Doral Bank xxx1017” como palabra clave (Key words). Ello, para determinar si existen transferencias monetarias relacionadas con la Cuenta de 62 Banco Número xxx-1017 de Doral Bank, en la base de datos de la Cuenta de Banco Número xxx-0971 de Oriental Bank. Véase la Figura 42. Figura 42 – Búsqueda con palabra clave Doral Bank xxx-1017 e. Resultado - Se identificaron 13 trasferencias monetarias enviadas a la cuenta número xxx-1017 de Doral Bank. Véase la Figura 43 63 Figura 43– Las trece transferencias que fueron envidas a la Cuenta de Banco xxx-1017 4) Cuarto procedimiento - Se interrogó la base de datos de la Cuenta de Banco Número xxx-3868 del Banco Popular de Puerto Rico. a. Herramienta utiliza: Aplicación IDEA b. Fecha y hora de comienzo: 26 de marzo de 2018 - 1:00 pm c. Fecha y hora de terminación: 26 de marzo de 2018 – 2:30 pm d. Descripción del procedimiento – se utiliza la opción de búsqueda (Search) que provee la Aplicación IDEA. Ello, para realizar una búsqueda en la Base de Datos de la Cuenta de Banco Numero xxx-3868 del Banco Popular de Puerto Rico. Mediante la utilización de la palabra “Oriental Bank xxx0971” como palabra clave (Key words). Ello, para determinar si existen transferencias monetarias relacionadas con la Cuenta de Banco Número xxx-0971 de Oriental en la base de 64 datos de la Cuenta de Banco Número xxx-3868 del Banco Popular de Puerto Rico. Véase las figuras 44 y 45 Figura 44- Base de datos de la Cuenta de Banco xxx-3868 65 Figura 45 – Búsqueda utilizando como palabra clave Oriental Bank Cuenta Popular xxx-0971 e. Resultado - Se identificaron 9 trasferencias monetarias recibidas de la cuenta número xxx-0971 del Oriental Bank. Véase la Figura 46. 66 Figura 46– Las nueve transferencias monetarias que fueron recibidas en la Cuenta de Banco xxx-3868 5) Quinto procedimiento - Se interrogó la base de datos de la Cuenta de Banco Número xxx-0671 del Banco Popular de Puerto Rico. a. Herramienta utiliza: Aplicación IDEA b. Fecha y hora de comienzo: 26 de marzo de 2018 - 3:00 pm c. Fecha y hora de terminación: 26 de marzo de 2018 – 4:00 pm d. Descripción del procedimiento – se utiliza la opción de búsqueda (Search) que provee la Aplicación IDEA. Ello, para realizar una búsqueda en la Base de Datos de la Cuenta de Banco Numero xxx-0671del Banco Popular de Puerto Rico. Mediante la utilización de la palabra “Oriental Bank xxx0971” como 67 palabra clave (Key words). Ello, para determinar si existen transferencias monetarias relacionadas con la Cuenta de Banco Número xxx-0971 de Oriental en la base de datos de la Cuenta de Banco Número xxx-6071 del Banco Popular de Puerto Rico. Véase las figuras 47 y 48. Figura 47- Base de datos de la Cuenta de Banco xxx-6071 68 Figura 48 – Búsqueda con palabra clave Oriental Bank Cuenta Popular xxx-0971 e. Resultado - Se identificaron 12 trasferencias monetarias provenientes de la Cuenta de Banco Número xxx-0971 del Oriental Bank. Véase la Figura 49. 69 Figura 49- Las doce transferencias monetarias que fueron recibidas en la Cuenta de Banco xxx-6071 6) Sexto Procedimiento - Se interrogó la base de datos de la Cuenta de Banco xxx-1017 de Doral Bank. a. Herramienta utiliza: Aplicación IDEA b. Fecha y hora de comienzo: 27 de marzo de 2018 - 8:00 am c. Fecha y hora de terminación: 27 de marzo de 2018 – 9:00 am d. Descripción del procedimiento – se utiliza la opción de búsqueda (Search) que provee la Aplicación IDEA. Ello, para realizar una búsqueda en la Base de Datos de la Cuenta de Banco xxx-1017 del Doral Bank. Mediante la utilización de la palabra “Oriental Bank xxx0971” como palabra clave (Key words). Ello, para determinar si existen transferencias monetarias relacionadas 70 con la Cuenta de Banco Número xxx-0971 de Oriental en la base de datos de la Cuenta de Banco xxx-1017 del Doral Bank. Véase las figuras 50 y 51. Figura 50- Base de datos de la Cuenta de Banco xxx-1017 – Oriental Bank 71 Figura 51 – Búsqueda utilizando como palabra clave Oriental Bank Cuenta Popular xxx-0971 e. Resultado - Se identificaron trece trasferencias monetarias provenientes de la Cuenta de Banco xxx- 0971 del Oriental Bank. Véase la Figura 52. 72 Figura 52- Las trece transferencias monetarias que fueron recibidas en la Cuenta de Banco xxx-0971 7) Séptimo procedimiento – Interrogación de la base de datos del Web Log (Registro de Accesos) de la compañía Phillips a. Herramienta utiliza: Aplicación IDEA b. Fecha y hora de comienzo: 27 de marzo de 2018 - 9:30 am c. Fecha y hora de terminación: 27 de marzo de 2018 – 11:00 am d. Descripción del procedimiento – se utiliza la opción de Key Value Extraction que provee la Aplicación IDEA. Ello, para realizar una atracción de la Base de Datos del Web Log. Utilizando como Key Value Extraction la cuenta de usuario Miosotis, Ribot y la dirección electrónica 73 http//www.orientalbank.com/. (KeyVal=Miosotis.Ribot + http//www.orientalbank.com/). Véase las figuras 53 y 54. Figura -53 - Base de Datos del Web Log de la compañía Phillips 74 Figura 54- Muestra la criteria: utilizada para interrogar la Base de Datos del Web Log e. Resultado - Se identificaron 34 accesos correspondientes a visitas realizadas a la dirección electrónica http//www.orientalbank.com/ del Oriental Bank. Las fechas en las que se realizaron dichos accesos coinciden con las fechas (de las 34 transferencias monetarias) en las cuales se transfiero dinero de la Cuenta de Banco xxx-0971 de Oriental Bank a las cuentas de Banco xxx-3868 y 6017 del 75 Banco Popular y a la Cuenta de Banco xxx-1017 de Doral Bank. Véase la Figura 55. Figura 55- Los 34 accesos a la página de Oriental Bank relacionados con las transferencias monetarias 8) Octavo procedimiento - Se interroga la base de datos del General Ledger de la compañía Phillips a. Herramienta utiliza: Aplicación IDEA b. Fecha y hora de comienzo: 27 de marzo de 2018 - 1:30 pm c. Fecha y hora de terminación: 27 de marzo de 2018 – 2:45 p m d. Descripción del procedimiento – se utiliza la opción de Sumarization que provee la Aplicación IDEA. Ello, para agrupar las transacciones por la 76 categoría de descripción de las entradas de jornales. Luego mediante la opción de Extration Preview se analizan cada uno de los resultados de la Sumarization. Una vez se identifican los resultados que están relacionados con el objetivo nuestro examen, Se grabaron los resultados de estas transacciones y luego mediante la opción de Append para agrupar en una sola tabla los resultados relacionadas con nuestro análisis. Véase las figuras 56, 57 y 58. Figura 56- Base de datos del General Ledger de la Compañía Phillips 77 Figura 57- Resultados de la Sumarization utilizando el campo de descripción 78 Figura 58- Verificación mediante la opción de Extraction Preview e. Resultado - Se identificaron 34 entradas de jornales cuyas fechas de registro, coinciden con las fechas (de las 34 transferencias monetarias) en las cuales se transfiero dinero de la Cuenta de Banco Numero xxx-0971 de Oriental Bank a las cuentas de Banco Numero xxx-3868 y 6017 del Banco Popular y a la Cuenta de Banco Numero xxx-1017 de Doral Bank. Además, que entradas se relacionan con los nombres de los proveedores de servicio vinculados con las 34 transferencias monetarias. Véase la Figura 59. 79 Figura 59- Tabla de las entradas de jornales relacionados con las 34 transferencias monetarias Conclusión Los resultados de la interrogación de las bases de datos relacionadas con la Evidencia Número: E-01-2014-03-14 en relación con el Caso: C-0-01-2014-03-14, demuestran y dejan evidenciado que: 1) De la Cuenta de Banco Número xxx-0971 – Oriental Bank – se efectuaron nueve transferencias monetarias por $181,780 a la Cuenta de Banco Numero xxx- 3868 del Banco Popular de Puerto Rico. 80 2) De la Cuenta de Banco Número xxx-0971 – Oriental Bank- se efectuaron doce transferencias monetarias por $194,459 a la Cuenta de Banco Numero xxx-6071 del Banco Popular de Puerto Rico. 3) De la Cuenta de Banco Número xxx-0971 – Oriental Bank- se efectuaron trece transferencias monetarias por $113,928 a la Cuenta de Banco Número xxx-1017 de Doral Bank. 4) A la Cuenta de Banco Número xxx-3868 del Banco Popular de Puerto Rico - se allegaron $181,789.19 de la Cuenta de Banco Numero xxx-0971 de Oriental Bank. Esto mediante 12 transferencias monetarias. 5) A la Cuenta de Banco Número xxx-6071 del Banco Popular de Puerto Rico - se allegaron $194,458.34 de la Cuenta de Banco Numero xxx-0971 de Oriental Bank. Esto mediante doce transferencias monetarias. 6) A la Cuenta de Banco Número xxx-1017 del Doral Bank - se allegaron $113,927.87 de la Cuenta de Banco Numero xxx-0971 de Oriental Bank. Esto mediante trece transferencias monetarias. 7) El Web Log de la Compañía Phillips – contiene 34 accesos a la dirección electrónica http//www.orientalbank.com/. Dirección Electrónica perteneciente al Oriental Bank. Cuyas fechas coinciden con las fechas (de las 34 transferencias monetarias) en las cuales se transfiero dinero de la Cuenta de Banco Numero xxx- 0971 de Oriental Bank a las cuentas de Banco Numero xxx-3868 y 6017 del Banco Popular y a la Cuenta de Banco Numero xxx-1017 de Doral Bank. 8) El General Ledger de la compañía Phillips- contiene 34 entradas de jornal cuyas fechas de registro, coinciden con las fechas (de las 34 transferencias 81 monetarias) en las cuales se transfiero dinero de la Cuenta de Banco Numero xxx- 0971 de Oriental Bank a las cuentas de Banco Numero xxx-3868 y 6017 del Banco Popular y a la Cuenta de Banco Numero xxx-1017 de Doral Bank. Además, que las mimas están relacionadas con los nombres de los proveedores de servicio vinculados con las 34 transferencias monetarias. 82 SECCION 5: DISCUSION DEL CASO En el caso USA vs. Miosotis Ribot Figueroa y José F González Guzmán (2015). Se acusa a la señora Ribot Figueroa y al señor González Guzmán de haber cometido un fraude bancario para apropiarse de forma indebida de activos ($490,165.42) pertenecientes a la compañía Phillips. En el mismo se establece que, como parte de un esquema de fraude bancario, la señora Ribot Figueroa se conectaba a la red de computadoras de la compañía Phillips y accedía a las cuentas bancarias de la compañía Phillips, utilizadas para procesar pagos o transferencias monetarias a sus vendedores y clientes. Desde donde llego a efectuar treinta y cuatro (34) trasferencias monetarias (no autorizadas) a cuentas de bancos de ella y el señor González Guzmán. Los resultados de las pruebas realizadas a la evidencia suministrada por los fiscales de la Corte Federal de Distrito de Puerto Rico. Demuestran y evidencian que aparentemente un empleado de la compañía Phillips, utilizó su acceso a la red de computadoras de la compañía para apropiarse de dinero (de forma ilegal) perteneciente a su empleador. Además, que evidenciado que mediante la clave de acceso de este empleado se efectuaron treinta y cuatro (34) transacciones monetarias (por $490,165.42) de la cuenta de banco de la compañía Phillips a cuentas bancarias a nombre de la señora Ribot Figueroa y el señor González Guzmán. El Fraude Bancario queda evidenciado ya que se identificaron 34 trasferencias monetarias de la cuenta de banco de la compañía Phillips a cuentas de banco a nombre de los acusados. 83 El Fraude electrónico queda evidenciado ya que se pudo comprobar que se utilizó la internet para efectuar las 34 trasferencias monetarias de la cuenta de banco de la compañía Phillips a las cuentas de banco a nombre de los acusados. 84 SECCION 6: AUDITORIA Y PREVENCION En esta sección se presentan las deficiencias en los controles internos de la compañía Phillips que permitieron que se pudiera perpetrar el esquema de fraude relacionado con el Caso Estados Unidos de América vs Miosotis Ribot Figueroa y José F. González Guzmán (2015): 1. Falta de revisión (continua) de las transacciones contables realizadas por el personal de contabilidad Situación - Los supervisores (inmediatos) del Área de Contabilidad no estaban revisando (con la regularidad necesaria) las transacciones financieras que eran realizadas por sus subordinados. Las transacciones se estaban revisando cunado se entendía que podía haber un error o cuando la alta gerencia, requería que revisaran unas transacciones en particular. Efecto – La falta de revisión por los supervisores (inmediatos) de las transacciones realizadas por los contadores, podría ocasionar que no se detecten o que no se detecten a tiempo errores accidentales o intencionales. Recomendación – Se tomen las medidas necesarias que permitan asegurar que los supervisores revisen regularmente las transacciones contables realizadas por el personal de contabilidad 2. Deficiencias en los controles de las cuentas de acceso de los módulos financieros del Sistema de Contabilidad Situación - El área de tecnología a cargo de la creación y eliminación de las cuentas de acceso a los sistemas computadorizados. No eliminaba o modificaba los privilegios de acceso de los usuarios que eran relocalizados, ascendidos, o separados de sus puestos (por renuncia o despido). 85 Efecto – No eliminar o modificar los privilegios (de las cuentas de acceso) de aquellos usuarios (relocalizados, ascendidos, o separados de su puesto) podría causar que personal no autorizado tenga acceso a los sistemas de información. Recomendación – Se tomen las medidas necesarias para asegurar que se eliminen o modifiquen los privilegios (de las cuentas de acceso) de aquellos usuarios que sean relocalizados, ascendidos, o separados de su puesto. 3. Falta de procedimientos escritos para las autorizaciones generales o específicas de las transferencias y pagos a través de la internet. Situación - La Sección de Contabilidad no contaba con un procedimiento escrito donde se explicará el proceso a seguir para efectuar pagos o transacciones (a suplidores o clientes) a través de la Internet. Efecto – La falta de un procedimiento escrito podría causar que los procesos no se realicen de manera uniforme. Lo podría causar que no se identifiquen o que no se identifiquen errores involuntarios o intencionales en el proceso de autorizaciones. Recomendación – Preparar para la revisión y aprobación, del director ejecutivo, un procedimiento para las autorizaciones generales o específicas de las transferencias y pagos. Además, asegurarse de la implementación y utilización de este por el personal concernido. 4. Ausencia de una adecuada segregación de funciones, acorde con los objetivos de control establecidos Situación - El Personal del Área de Contabilidad realizaba y registraba (transacciones en los módulos financieros del Sistema de Contabilidad) que no estaban dentro sus descripciones de deberes. 86 Efecto – La falta de una segregación de funciones podría ocasionar errores involuntarios o intencionales en los procesos de contabilidad. Recomendación – Establecer una segregación de funciones adecuada o a la falta de personal establecer controles alternos que aseguren un funcionamiento adecuado en el área de contabilidad. 5. Las transacciones registradas en los libros de contabilidad no eran comparadas con la documentación que sustentaba las mismas. Situación - El Área de Finanzas carecía de procedimientos escritos (que expliquen) los procesos a seguir por los supervisores para la verificación y aprobación de las transacciones generales de contabilidad. Efecto– La falta de un procedimiento escrito podría causar que los procesos no se realicen de manera uniforme. Lo podría causar que no se identifiquen o que no se a tiempo errores involuntarios o intencionales en el proceso registro de transacciones. Recomendación – Preparar para la revisión y aprobación, del director ejecutivo, un procedimiento para las autorizaciones generales o específicas de las transferencias y pagos. Además, asegurarse de la implementación y utilización de este por el personal concernido. 6. Fallas en la ejecución de funciones que son parte de la estructura del control interno, tales como preparación o revisión oportuna de conciliaciones Situación - Las conciliaciones bancarias no se estaban revisando con la regularidad necesaria. Prueba de ello, es que a la fecha de nuestro examen había un atraso de varios meses en las reconciliaciones bancarias. 87 Efecto – No revisar con la regularidad necesaria las reconciliaciones bancarias podría causar que no se identifiquen o que no se identifiquen a tiempo irregularidades involuntarias o intencionales. Recomendación – Establecer como norma la revisión con la regularidad necesaria de las reconciliaciones bancarias. 7. Deficiencias en el proceso de revisión y aprobación de las transacciones contables realizadas a través de la Internet Situación – En el área de Contabilidad no se realizaba un proceso (adecuado y estructurado) de revisión y aprobación de las transacciones contables realizadas a través de la Internet que permitiera asegurar la adecuacidad de las mismas. Efecto – La ausencia de un proceso de revisión y aprobación de las transacciones contables realizadas a través de la Internet podría causar que no se detecten o no se detecten a tiempo errores (accidentales o intencionales) en dichas transacciones. Recomendación – Establecer las medidas necesarias para asegurar que se realice un proceso de revisión y aprobación adecuado de las transacciones contables realizadas a través de la Internet Comentario especial - Se recomienda que establezca y haga cumplir una norma antifraude. En la cual se establezca la evaluación (regularmente) de la efectividad de los controles antifraude y controles generales implementados. Además, establecer un programa de concienciación de la seguridad de los sistemas de tecnología. Así, como crear políticas y programas antifraude que permita, entre otras cosas, la integración de los empleados para combatir el fraude en su entorno de trabajo. 88 SECCION 7: CONCLUSION En la actualidad, la utilización de la tecnología, en especial la Internet, ha cambiado la manera de realizar las transacciones financieras, tanto de las empresas privadas como públicas, así también como de las instituciones financieras, en todo el mundo. En los últimos años hemos podido notar, cada día más, que las empresas y entidades financieras dependen de la internet para realizar sus transacciones financieras. Esto lo podemos comprobar nosotros mismos. Ya que, cada día más, dependemos de la internet para efectuar la mayoría de nuestras transacciones financieras. Como, por ejemplo, enviar o transferir dinero, efectuar compras y pagos, así como acceder a los servicios financieros y bancarios. Sin embargo, también podemos decir, que no es menos cierto, que cada día más escuchamos o leemos noticias sobre fraudes bancarios o financieros. En los cuales, se hace uso de la tecnología para llevar a cabo los mismos. Ejemplo de esto, podemos verlo en el caso de fraude bancario que analizamos como parte de nuestro proyecto, así como en los tres casos relacionados con el tipo de fraude que analizamos. En donde unos empleados hicieron uso de los sistemas de computadoras e internet de las compañías para las cuales laboraban. Para apropiarse de forma ilegal de dinero perteneciente a sus empleadores. Podemos concluir, que la tecnología (en especial la internet) ha mejorado la efectividad y la eficiencia de las transacciones financieras. Tanto de las empresas privadas como públicas, así como las instituciones financieras. No obstante, también podemos concluir que, no es menos cierto, que el uso de la tecnología (internet) para realizar las transacciones financieras ha causado un aumentado en el riesgo de fraude (externo como interno) para las empresas privadas, como públicas, así como para las instituciones financieras. Es por esto, por lo que la alta gerencia de las instituciones financieras y de las empresas privadas como públicas, deben estar consientes 89 sobre la magnitud del riesgo de fraude (externo e interno) a los que están expuestos sus sistemas de tecnología de información, incluyendo la Internet. 90 SECCION 8: REFERENCIAS Asociación de Certificadores de Fraude (ACFE) Capitulo España (2014): Recuperado de recursos-contra-fraude/que-es-el-fraude Association of Certified Fraud Examiners (ACFE) (2016) Report to the Nations on Occupational Fraud and abuse. Recuperado de https://www.acfe.com/rttn2016/docs/2016-report-to-the- nations.pdf Inter News Service (2016, 16 de noviembre) - Sentenciada por fraude bancario y robar identidad. Recuperado de: https://www.wapa.tv/noticias/locales/sentenciada-por-fraude-bancario-y- robar identidad_20131122282955.html Justice.gov. (2016, 16 de noviembre). Woman Sentenced to Three Years In Prison For Bank Fraud. Recuperado de: https://www.justice.gov/usao-pr/pr/woman-sentenced-three-years- prison-bank-fraud Perona, E (2016, 10 de febrero) Análisis Forense. Cadena de Custodia de la evidencia digital. Recuperado de: https://www.securityartwork.es/2016/02/10/analisis-forense-cadena-de- custodia-de-la-evidencia-digital/ ISACA (2016), Manual de Preparación al Examen CISA (2009). Autor Salvador LaFuente, Albert. Recuperado de: https://fraudeinterno.wordpress.com /2016/12/05/factores-que-influyen-en-el-riesgo-de-fraude/ USA v. Celia Nipper. Indictment. United States District Court Northern District of California, (2016). Recuperado de: https://www.pacer.gov/login.html USA v. Carmen Silva Rodríguez. Indictment. United States District Court Southern District of Florida, (2017). Recuperado de: https://www.pacer.gov/login.html 91 USA v. Miosotis Ribot Figueroa y José F. Gonzales Guzmán. Indictment. United States District Court for The District of Puerto Rico, (2015). Recuperado de: https://www.pacer.gov/login.html USA v. Nancy Johnson. Indictment. United States District Court Southern District of California, (2015). Recuperado de: https://www.pacer.gov/login.html 92