EDP UNIVERSITY OF PUERTO RICO, INC. RECINTO DE HATO REY PROGRAMA DE MAESTRÍA EN SISTEMAS DE INFORMACIÓN Especialidad en Seguridad de Información e Investigación de Fraude FRAUDE BANCARIO MEDIANTE LA OTORGACIÓN DE PRÉSTAMOS FRAUDULENTOS ANÁLISIS DE CASO: UNITED STATES OF AMERICA V. MICHAEL WHIPPLE Número de Caso: 1:15-CR-103-EAW REQUISITO PARA LA MAESTRÍA EN SISTEMAS DE INFORMACIÓN Especialidad en Seguridad de Información e Investigación de Fraude MAYO, 2017 PREPARADO POR WANDA I. ORTEGA RIVERA Sirva la presente para certificar que el proyecto de investigación titulado: FRAUDE BANCARIO MEDIANTE LA OTORGACIÓN DE PRÉSTAMOS FRAUDULENTOS ANÁLISIS DE CASO: UNITED STATES OF AMERICA V. MICHAEL WHIPPLE Número de Caso: 1:15-CR-103-EAW Preparado por: Wanda I. Ortega Rivera Ha sido aceptado como requisito parcial para el grado de: Maestría en Sistemas de Información Especialidad en Seguridad de Información e Investigación de Fraude Mayo, 2017 Aprobado por: Dr. Miguel A. Drouyn Marrero, Director DEDICATORIA Mi trabajo va dedicado al Padre Todopoderoso por darme luz y guiar mis pasos durante este recorrido. A mi familia, por su apoyo y confianza. A ese hombre especial, mi esposo, Rafael Rodríguez; por su apoyo incondicional, por creer en mí y recordarme que el que persevera triunfa. Gracias por acompañarme en esta travesía. A mi señora madre Hipólita Rivera, quien siempre ha estado a mi lado brindándome su amor y apoyo inigualable. Mami, gracias por todos tus sacrificios y enseñanzas. Has sido mi ejemplo durante todos estos años. A mi padre Herminio Ortega, el cual, a pesar de haberlo perdido a temprana edad, me cuida y protege desde el cielo. A mi sobrina Yarenmaliz De Jesús Ortega, humildemente espero que mi logro te sirva de ejemplo para seguir adelante en tu carrera universitaria y en todo lo que emprendas en la vida. Mi agradecimiento a los profesores por impartir su conocimiento y enriquecer mi carrera profesional. A mis compañeros de estudio, el dream team; que, gracias a la dedicación, trabajo arduo y el apoyo brindado logramos llegar a la recta final; Luz Correa, Zulinette Carril, Gabriel Collazo, Ingrid Pérez, Julio Rivera y Sirwilliams Figueroa. Que Dios los bendiga. TABLA DE CONTENIDO SECCIÓN 1: INTRODUCCIÓN Y TRASFONDO .................................................................. 8 Introducción ................................................................................................................................ 8 Descripción del Caso ................................................................................................................... 9 Trasfondo .................................................................................................................................. 10 Descripción de Hechos .............................................................................................................. 12 Acusaciones, Cargos y Penalidades .......................................................................................... 14 Definición de Términos ............................................................................................................. 17 SECCIÓN 2: REVISIÓN DE LITERATURA ........................................................................ 19 Introducción .............................................................................................................................. 19 Fraudes Involucrados ................................................................................................................ 19 Leyes Aplicables ....................................................................................................................... 24 Casos Relacionados ................................................................................................................... 27 Herramientas de Investigación .................................................................................................. 30 SECCIÓN 3: SIMULACIÓN.................................................................................................... 32 SECCIÓN 4: INFORME DEL CASO ..................................................................................... 34 Resumen Ejecutivo .................................................................................................................... 34 Objetivo ..................................................................................................................................... 34 Alcance del Trabajo .................................................................................................................. 35 Datos del Caso ........................................................................................................................... 36 Descripción de los Dispositivos Utilizados ............................................................................... 36 Resumen de Hallazgos .............................................................................................................. 37 Cadena de Custodia ................................................................................................................... 37 Detalles de la Cadena de Custodia ............................................................................................ 38 Procedimiento............................................................................................................................ 41 Conclusión ................................................................................................................................. 65 SECCIÓN 5: DISCUSIÓN DEL CASO .................................................................................. 66 SECCIÓN 6: AUDITORÍA Y PREVENCIÓN ....................................................................... 67 Introducción .............................................................................................................................. 67 Resumen de Hallazgos y Recomendaciones ............................................................................. 68 Opinión de Auditoría ................................................................................................................. 71 SECCIÓN 7: CONCLUSIÓN ................................................................................................... 72 SECCIÓN 8: REFERENCIAS ................................................................................................. 73 TABLA DE FIGURAS FIGURA 1 Foto de Michael Whipple ............................................................................................ 9 FIGURA 2 Primera carta sobre la reputación del acusado .......................................................... 15 FIGURA 3 Segunda carta sobre la reputación del acusado ......................................................... 16 FIGURA 4 Diagrama del esquema de fraude a M&T Bank ........................................................ 33 FIGURA 5 Pantalla de inicio de ProDiscover Basic ................................................................... 42 FIGURA 6 Pantalla de inicio de captura de imagen .................................................................... 42 FIGURA 7 Captura de imagen .................................................................................................... 43 FIGURA 8 Captura de imagen finalizada .................................................................................... 44 FIGURA 9 Conversión de imagen en .eve a .dd .......................................................................... 45 FIGURA 10 Confirmación de imagen en .dd ............................................................................... 46 FIGURA 11 Pantalla de inicio de FTK Imager ............................................................................ 47 FIGURA 12 Archivos capturados con FTK Imager ..................................................................... 48 FIGURA 13 Solicitud de préstamo aprobada (primera página) ................................................... 49 FIGURA 14 Solicitud de préstamo aprobada (segunda página) ................................................... 50 FIGURA 15 Solicitud de préstamo aprobada (primera página) (versión ampliada) .................... 51 FIGURA 16 Solicitud de préstamo aprobada (segunda página) (versión ampliada).................... 52 FIGURA 17 Balance Sheet ........................................................................................................... 53 FIGURA 18 Balance Sheet (versión ampliada) ............................................................................ 54 FIGURA 19 Statement of Operations and Accumulated Deficit .................................................. 55 FIGURA 20 Statement of Operations and Accumulated Deficit (versión ampliada) .................. 56 FIGURA 21 Carta falsificada solicitando adelanto de línea de crédito ........................................ 57 FIGURA 22 Carta falsificada solicitando adelanto de línea de crédito (versión ampliada) ......... 58 FIGURA 23 Registro de contabilidad de cuenta 700265 ............................................................. 59 FIGURA 24 Registro de contabilidad de cuenta 700265 (versión ampliada) .............................. 60 FIGURA 25 Registro de contabilidad de cuenta 700267 ............................................................. 61 FIGURA 26 Estado de cuenta de línea de crédito - cuenta 700265 ............................................. 62 FIGURA 27 Estado de cuenta de línea de crédito - cuenta 700267 ............................................. 63 FIGURA 28 Registro de cuentas de préstamos/líneas de crédito ................................................. 64 8 SECCIÓN 1: INTRODUCCIÓN Y TRASFONDO Introducción En un informe titulado Insider Fraud in Financial Services, el cual fue publicado por el Software Engineering Institute de la Carnegie Mellon University (2012), se presentan los resultados de un estudio que demuestra el perfil de un empleado que ocupa un puesto gerencial o ejecutivo que comete “insider fraud” en una institución financiera. Es una persona que tiene problemas financieros, lleva a cabo la actividad fraudulenta por un período mayor de 33 meses, posee la habilidad de alterar los procesos establecidos, logra que sus subordinados participen de los actos fraudulentos sin percatarse de ello, goza de la confianza de muchos en la institución, y por lo general, ha demostrado lealtad hacia la organización por un período de tiempo prolongado antes de cometer el fraude. En el caso United States of America v. Michael Whipple (2015), el acusado, Michael Whipple reunió todas estas características con excepción de la primera: los problemas financieros. El cuestionamiento que surge apunta a entender qué llevó a este vicepresidente a cometer fraude contra su patrono, arriesgando su trabajo, su reputación y su libertad, sin obtener beneficio alguno. A través del estudio de este caso, se puede observar cuán impredecible y sorprendente puede ser el comportamiento de un defraudador, a tal grado que justifica la comisión de actos ilegales con el socorrer a empresas locales al borde de cerrar operaciones. En otras palabras, para individuos como éste, el fin justifica los medios. Como parte fundamental del análisis de este caso, se dará énfasis a los procesos de auditoría y prevención. Teniendo en cuenta que la prevención es la mejor forma de combatir el fraude. 9 Descripción del Caso Número del caso: 1:15-CR-103-EAW Partes en el caso Acusado: 1. Michael Whipple – 43 años – Vicepresidente de Banca Comercial – M&T Bank – Buffalo, Nueva York Figura 1: Foto de Michael Whipple (Obtenido de Herbeck, 2014) Víctima: 1. M&T Bank - Buffalo, Nueva York Investigadores: 1. Shantelle P. Kitchen – Agente a cargo – División de Investigaciones Criminales de la Oficina Federal de Investigaciones – Nueva York 2. Agentes Especiales - División de Investigaciones Criminales de la Oficina Federal de Investigaciones – Nueva York 10 3. Agentes Especiales - División de Investigaciones Criminales del Servicio de Rentas Internas Federal – Nueva York 4. Daniel C. Oliverio – Hodgson Russ LLP – Representante de M&T Bank Abogados y Fiscales: Abogado de Defensa: 1. Rodney O. Personius – Personius Melber LLP – Buffalo, Nueva York Fiscales: 1. William J. Hochul, Jr. – Fiscal Federal de los Estados Unidos – Distrito Oeste de Nueva York 2. Trini E. Ross – Fiscal Federal Auxiliar de los Estados Unidos – Distrito Oeste de Nueva York Jueza: 1. Honorable Elizabeth A. Wolford – Tribunal del Distrito Oeste de Nueva York Trasfondo Michael Whipple, casado y padre de tres hijos, residente de Amherst en el Condado de Erie en Nueva York trabajó para M&T Bank, localizado en Buffalo, Nueva York por un período aproximado de veinte (20) años, desde enero de 1994 hasta noviembre de 2013. Ocupó el cargo de Oficial de Préstamos hasta el año 2009, cuando lo promovieron a Vicepresidente de Banca Comercial. Ocupó este puesto hasta noviembre de 2013, cuando fue despedido por haber otorgado millones de dólares en préstamos fraudulentos a empresas locales que, bajo las políticas y procedimientos para la otorgación de préstamos establecidos por M&T Bank, no cualificaban 11 para los mismos. El señor Whipple supervisaba una cartera de préstamos para pequeñas empresas que ascendía a la cantidad de $150 millones (Herbeck, 2014). M&T Bank se fundó en el año 1856 bajo el nombre de Banco de Manufactureros y Comerciantes en la ciudad de Buffalo, Nueva York. Como consecuencia de fusiones, adquisiciones y cambios de nombre, en la actualidad, el banco se conoce como Manufacturers and Traders Trust Company, o M&T Bank. M&T Bank se reorganizó como una compañía tenedora de acciones bancarias (bank holding company) llamada First Empire State Corporation en el año 1969. El nombre cambió en 1998 a M&T Bank Corporation y sus acciones cotizan en la bolsa de valores de Nueva York (NYSE por sus siglas en inglés) bajo el símbolo "MTB". M&T Bank Corporation, tenía $123 billones en activos al 31 de diciembre de 2016 y sus depósitos están asegurados por el Federal Deposit Insurance Corporation (FDIC). M&T Bank es una de las 20 compañías tenedoras de banca comercial más grande en los Estados Unidos y cuenta con más de 775 sucursales nacionales y sobre 1,800 cajeros automáticos a través de Nueva York, Maryland, Nueva Jersey, Pennsylvania, Delaware, Connecticut, Virginia, West Virginia y Washington, D.C. (M&T Bank, 2017). Según Herbeck (2014), a muchos tomó por sorpresa, incluyendo familiares, amigos, clientes y colegas, al enterarse del fraude perpetrado, ya que Whipple era una persona bien querida y confiable. Fue un empleado que, a través de los años, recibió un sinnúmero de reconocimientos por su excelente desempeño laboral en el banco. El señor Whipple era considerado un pilar en su comunidad. Por años, realizó trabajo voluntario para su iglesia, la Christ the King Catholic Church, localizada en Amherst, Nueva York. Fungió como presidente del Catholic Charities Appeal y sirvió en la Junta de Directores del St. Joseph’s Collegiate Institute y de la Cámara de Comercio de Amherst. También, ocupó el 12 cargo de presidente del Porter Cup en Niagara Falls, uno de los torneos de golf de aficionados más prestigiosos en la nación norteamericana, para el año 2010. Algunas personas que conocen a Michael Whipple le ven como al personaje de “Robin Hood”, el príncipe de los ladrones, porque entienden que arriesgó su carrera, su reputación y su integridad para ayudar a empresas locales con problemas financieros a mantenerse operando. Así como “Robin Hood” asaltaba a comerciantes y nobles ricos para dar a los pobres las posesiones robadas. Whipple operó este esquema de fraude durante el período que comprende entre el año 2008 a noviembre de 2013. Para el tiempo que este esquema se descubre, Michael Whipple logró defraudar a su patrono, M&T Bank, por una cantidad de dinero que sobrepasaba los $5 millones. Descripción de Hechos Según el documento de Plea Agreement, contenido en United States of America v. Michael Whipple (2015), durante el período que comprende desde el año 2008 hasta noviembre de 2013, Michael Whipple a sabiendas y deliberadamente elaboró un esquema de fraude para estafar a M&T Bank, su patrono. El mismo consistía en la creación y otorgación de “funding loans” fraudulentos. Estos préstamos eran creados a nombre de entidades que tenían un buen crédito o que el señor Whipple presentaba como si gozaran de uno. Para el tiempo que el banco descubre el esquema perpetrado por Michael Whipple y alerta a las autoridades, ya se habían creado por lo menos doce (12) “funding loans” fraudulentos para un total aproximado de $7,779,708. El producto de estos “funding loans” no se les entregaban a las entidades cuyo crédito fue utilizado, sino a entidades que el señor Whipple favorecía; las cuales fueron 13 identificadas como empresas locales que confrontaban serios problemas financieros, a tal grado que existía la posibilidad de que cesaran operaciones. Ninguno de los clientes tenía conocimiento del fraude. Michael Whipple no se lucró en este esquema. Como parte del esquema de fraude, Michael Whipple activaba las líneas de crédito de los clientes con buen historial crediticio; falsificaba firmas en los documentos referentes a los préstamos fraudulentos; enviaba la correspondencia de los clientes a direcciones postales ficticias para evitar ser detectado; emitía cheques oficiales del banco o daba instrucciones a empleados bajo su supervisión para que lo hicieran; con el propósito de financiar los préstamos fraudulentos. El producto de estos préstamos era utilizado por el señor Whipple con dos (2) propósitos; (a) para hacer pagos a los préstamos fraudulentos como una medida para evitar ser detectado tanto por M&T Bank como por los clientes cuyo crédito fue utilizado, y (b) para desviar los fondos a aquellos clientes comerciales que por su crédito no cualificaban para obtener un préstamo. En ocasiones hubo clientes que le cuestionaron sobre irregularidades encontradas en sus cuentas de préstamo, a las cuales éste respondía que se trataba de un error del banco y les prometía que corregiría el problema inmediatamente; lo cual nunca hizo. Como resultado de este esquema de fraude, M&T Bank sufrió una pérdida aproximada de $6,350,528 de los cuales recuperó $1,018,131, resultando en una pérdida pendiente de recobro de $5,332,397. 14 Acusaciones, Cargos y Penalidades Acusaciones Michael Whipple enfrentó acusación por violación al Título 18 del Código de Leyes de Estados Unidos, artículo 1344 – Fraude Bancario, según se establece en el documento legal contenido en United States of America v. Michael Whipple (2015). Cargos y Penalidades Según el documento de Plea Agreement, contenido en United States of America v. Michael Whipple (2015), el día 7 de julio de 2015, Michael Whipple se declaró culpable de un cargo de fraude bancario (18 U.S. Code § 1344). La pena máxima que el Tribunal puede imponer en estos casos es de treinta (30) años de prisión; al igual que una multa de $1,000,000, una cuota especial mandatoria de $100 y un plazo de libertad supervisada de cinco (5) años. Con el fin de conseguir una sentencia reducida para el acusado, el abogado de defensa Rodney O. Personius, presentó unas cartas redactadas por personas que conocían al acusado en el plano personal atestando sobre la calidad de ser humano que era Michael Whipple (ver figuras 2 y 3). Todo parece indicar que la Honorable Jueza Wolford tomó en consideración las mismas al momento de dictar sentencia, al igual que el hecho de que ésta era la primera ofensa de Whipple. Michael Whipple fue sentenciado el día 30 de diciembre de 2015 a treinta y nueve (39) meses de cárcel y tres (3) años de libertad supervisada (18 U.S. Code § 3583(b)). También, se le ordenó pagar la suma de $5,332,397 a M&T Bank, víctima, por concepto de restitución (18 U.S. Code § 3663A and 3663(a)(3)). 15 Figura 2: Primera carta sobre la reputación del acusado 16 Figura 3: Segunda carta sobre la reputación del acusado 17 Definición de Términos Funding loans - se refiere a la provisión de recursos financieros mediante la adquisición de préstamos para el financiamiento de las operaciones de un negocio (BusinessDictionary, 2017). Insider fraud - fraude perpetrado por un individuo malicioso, quién puede ser un empleado, exempleado, o contratista que tiene acceso a los sistemas de información de la institución e intencionalmente hace mal uso de los mismos para causar daño (Carnegie Mellon University, 2012). Plea agreement - se refiere al acuerdo entre el acusado y la fiscalía donde el acusado acepta declararse culpable de los cargos que se le imputan a cambio de alguna concesión por parte de los fiscales (Cornell University Law School, s.f.). Bank holding company - empresa que posee o controla uno o más bancos de Estados Unidos o una que posee o tiene participación mayoritaria, en uno o más bancos. La Junta de Gobierno es responsable de la regulación y supervisión de estas compañías, incluso si el banco propietario está bajo la supervisión primaria de una agencia federal diferente como el Federal Deposit Insurance Corporation (United States Federal Reserve System, s.f.). Federal Deposit Insurance Corporation (FDIC) - es una agencia federal independiente creada por el Congreso de los Estados Unidos de América en el año 1933 con el fin de preservar la estabilidad y promover la confianza del público en el sistema financiero de la nación norteamericana. La agencia asegura los depósitos en las instituciones financieras por la cantidad de $250,000 por depositante, por banco asegurado (FDIC, 2014). 18 Línea de crédito - es un acuerdo entre una institución financiera, generalmente un banco, y un cliente donde se establece una cantidad máxima que el prestatario puede utilizar. El prestatario puede acceder a fondos de la línea de crédito en cualquier momento, siempre y cuando no exceda el monto máximo establecido en el acuerdo y cumpla con cualquier otro requisito establecido por la institución financiera, como, por ejemplo, hacer los pagos mínimos antes de la fecha de vencimiento (Investopedia, 2017). Fraude - es cualquier delito que se comete con el propósito de obtener lucro donde el engaño es el modo principal de operar. Existen cuatro (4) elementos legales que deben estar presentes para que el fraude ocurra, los cuales son: una falsa representación, conocimiento de que la representación era falsa cuando tuvo lugar, la víctima confía en esa falsa representación y, por último, los daños que sufrió la víctima a consecuencia de la falsa representación (Wells, 2014). Perpetrador - es la persona que comete un delito o una falta grave (Diccionario de ALEGSA, 2016). Senior life settlement - es una transacción en la que un individuo, generalmente entre las edades de 65 y 79 años, vende su póliza de seguro de vida a un inversionista; a través de un corredor, por un importe menor al valor nominal de la póliza, pero mayor al valor en efectivo al momento de la entrega. El inversionista es responsable de pagar las primas futuras, y al fallecer el asegurado, recibe los beneficios por muerte de la póliza (FDIC, 2011). 19 SECCIÓN 2: REVISIÓN DE LITERATURA Introducción Como se establece en la sección 9.1 del Manual de Políticas de Examinación de Manejo de Riesgo del Federal Deposit Insurance Corporation (2016), el fraude interno representa más de la mitad de los casos de fraude bancario y malversación de fondos investigados por el Negociado de Investigaciones Federales (FBI por sus siglas en inglés) durante los últimos años. Los defraudadores internos gozan de un puesto de confianza y pueden abusar el mismo para su propio beneficio. Entre los abusos más comunes se encuentran el uso indebido de su posición al aprobar transacciones cuestionables a familiares, amigos y/o socios de negocios; uso indebido de cuenta de gastos; aceptación de sobornos y propinas; la desviación de activos e ingresos para uso personal; la no divulgación de transacciones prestatarias con la institución y cualquier otra transacción dudosa que guarde relación con su posición en la institución. Cabe señalar, que el fraude interno socava la confianza en las instituciones financieras y a menudo conduce al fracaso. Fraudes Involucrados El fraude a instituciones financieras, comúnmente conocido como fraude bancario, es cometido tanto por fuentes externas (clientes, personas que no trabajan para la institución) como internas (oficiales, directores, empleados no gerenciales). Existen diversas modalidades de este tipo de fraude, tales como la malversación de fondos y los préstamos fraudulentos. En el caso estudiado, el esquema de fraude a la institución financiera es perpetrado por el Vicepresidente de Banca Comercial, mediante la creación de préstamos fraudulentos. De acuerdo con la Asociación de Examinadores de Fraude Certificados (ACFE por sus siglas en inglés) (2016), el fraude de préstamos es una actividad multifacética que incluye diversos tipos 20 de actividades delictivas. Entre los esquemas de fraude de préstamos más grandes se encuentran los préstamos de bienes raíces y la colusión entre fuentes externas y empleados. El fraude de préstamo representa el área de riesgo más alta para las instituciones financieras, ya que, aunque el número de casos sea menor, la cantidad en dólares por ocurrencia tiende a ser grande. Dentro de las modalidades de este tipo de fraude se encuentran: Loans to Nonexistent Borrowers Esta modalidad se caracteriza por la entrega de solicitudes con datos falsos, que pueden incluir estados financieros alterados, al oficial de préstamos de la institución, las cuales son aceptadas por éste con o sin conocimiento de que las mismas son fraudulentas. Este tipo de esquema puede ser perpetrado tanto por individuos ajenos a la institución como por oficiales o empleados de la misma. Sham Loans with Kickbacks and Diversion Bajo esta modalidad, el oficial le otorga préstamos a sus cómplices, quienes comparten todo o parte de los ingresos con el oficial. En algunos casos, el préstamo se registra como una deuda incobrable; en otros, se pagan los préstamos falsos con los ingresos de nuevos préstamos fraudulentos. Double-Pledging Collateral Bajo esta modalidad, el prestatario compromete el(los) mismo(s) bien(es) con diferentes instituciones financieras, antes de que se registren los gravámenes y sin notificarlo a las instituciones. 21 Reciprocal Loan Arrangements En esta modalidad, empleados de distintos bancos realizan transacciones de prestación de fondos o venta de préstamos entre ellos, con el acuerdo de que los bancos compren los mismos entre sí, con el único propósito de ocultar el esquema. Swapping Bad Loans – Daisy Chains El banco compra, vende e intercambia sus préstamos incobrables por los de otro banco, creando así en el proceso documentación nueva. El propósito de esta modalidad es disfrazar o esconder los préstamos incobrables, dando la impresión de que se originaron recientemente y son cobrables. Linked Financing Se ofrecen depósitos de cantidades grandes a los bancos, con la condición de que se otorguen préstamos a individuos particulares que usualmente están afiliados al corredor (deposit broker). Se prometen tasas de alto rendimiento, pero generalmente los préstamos son a largo plazo contrario a los depósitos. En ocasiones se les pagan kickbacks al corredor y/o banquero. Loan Applications with False Credit Information Los individuos que solicitan un préstamo proveen información crediticia falsa o sobrevaloran sus activos. Credit Data Blocking Esta modalidad se caracteriza por la manipulación de los informes de crédito por parte de los defraudadores para la obtención de préstamos. Bajo este esquema, el 22 perpetrador intencionalmente incumple con los términos de pago del préstamo otorgado. En estos casos, para evitar que se refleje el impago en su informe de crédito, el perpetrador alega que ese préstamo no le corresponde, ya que fue víctima de un robo de identidad. Mientras se valida la alegación, el historial de crédito negativo del perpetrador se remueve temporeramente de su informe de crédito, permitiéndole así obtener más préstamos, los cuales continuará incumpliendo. Single-Family Housing Loan Fraud Bajo este esquema, prestatarios no cualificados tergiversan su solvencia personal, exageran su habilidad de pago y representan inadecuadamente su composición familiar. Construction Loans Los esquemas de fraude de préstamos de construcción son numerosos. Entre los más comunes se encuentran aquellos relacionados con los estimados de costos para la culminación del proyecto, los costos indirectos del desarrollador, el plan de pago del proyecto y la cantidad retenida acordada del proyecto. No cabe duda que el fraude en todas sus manifestaciones no sólo afecta a las víctimas del crimen, sino a toda una población. Es por ello que, en un esfuerzo por combatir los delitos financieros y mejorar la economía en los Estados Unidos de América, se establece el 17 de noviembre de 2009, mediante la Orden Ejecutiva 13519, el Financial Fraud Enforcement Task Force bajo la presidencia de Barack Obama. La misión de esta medida es servir de apoyo al Departamento de Justicia, en colaboración con las autoridades federales, estatales, territoriales y organismos locales, para investigar y juzgar los delitos financieros significativos y otras 23 violaciones relacionadas con la crisis financiera y los esfuerzos de recuperación económica. De igual modo, busca recuperar el producto de tales delitos y violaciones; y garantizar el castigo justo y eficaz de quienes perpetran crímenes y violaciones financieras (National Archives and Records Administration, 2009). A manera de ejemplo, en la Tabla 1 se destacan datos estadísticos sobre investigaciones federales de casos de fraude a instituciones financieras perpetrados en los Estados Unidos de América para los años fiscales que comprenden desde el 2014 al 2016. Statistical Data - Financial Institution Fraud Tabla 1: Datos estadísticos obtenidos de IRS (2016) FY 2016 FY 2015 FY 2014 Investigations Initiated 66 84 108 Prosecution Recommendations 53 69 100 Indictments/Informations 46 73 91 Sentenced 64 160 88 Incarceration Rate* 75.0% 80.6% 64.8% Average Months to Serve 37 44 30 *Incarceration includes confinement to federal prison, halfway house, home detention, or some combination thereof. Según el Report to the Nations – Global Fraud Study conducido por la Asociación de Examinadores de Fraude Certificados (2016), el nivel de autoridad del perpetrador guarda relación con el tamaño del fraude. La pérdida media en un esquema de fraude perpetrado por un alto ejecutivo fue de $703,000. Esto fue más de cuatro veces mayor que la pérdida media causada por los gerentes ($173,000) y casi once veces mayor que la pérdida causada por empleados ($65,000). 24 Leyes Aplicables En el caso antes expuesto, Michael Whipple ejecutó el esquema de fraude millonario contra su empleador, M&T Bank, por el cual admitió culpabilidad por un cargo de fraude bancario. A continuación, se explican las leyes que aplican a este caso: Fraude Bancario (18 U.S. Code § 1344) Según el Office of the Law Revision Counsel de United States House of Representatives (s.f.a.), la ley establece lo siguiente: Quien a sabiendas ejecuta o trata de ejecutar, un esquema o artificio (1) para defraudar a una institución financiera; o (2) para obtener cualquiera de los dineros, fondos, créditos, activos, valores u otra propiedad por o bajo la custodia o control de, una institución financiera, por medio de pretensiones falsas o fraudulentas, representaciones o promesas falsas; será penalizado con una multa de no más de $1,000,000 o pena de cárcel no mayor de 30 años, o ambas penas según sea el caso. Restitución Mandatoria para Víctimas de Ciertos Crímenes (18 U.S. Code § 3663A and 3663(a)(3)) Según el Office of the Law Revision Counsel de United States House of Representatives (s.f.b.), la ley establece lo siguiente: (a) (1) No obstante cualquier otra disposición de ley, cuando se condena a un acusado culpable de un delito descrito en la subsección (c), el Tribunal ordenará, además, o en lugar de cualquiera otra pena autorizada por ley, que el demandado haga restitución a la víctima del delito o, si la víctima ha fallecido, a sus herederos. 25 (2) Para propósitos de esta sección, el término "víctima" significa una persona directa e inminentemente perjudicada como consecuencia de la comisión de un delito para el cual se puede ordenar restitución incluyendo, en el caso de un delito que involucra como elemento a un esquema, conspiración o patrón de actividad delictiva, cualquier persona directamente perjudicada por la conducta criminal del acusado. (3) El Tribunal ordenará también, si acordado por las partes en el plea agreement, restitución a otras personas aparte de la víctima del delito. (b) La orden de restitución requerirá que el demandado – (1) en el caso de un delito, dando por resultado daño a, pérdida o destrucción de la propiedad de una víctima (A) devuelva la propiedad a su dueño o a la persona designada por el propietario o (B) si la devolución de la propiedad conforme al inciso (A) es imposible, impracticable o insuficiente, pague una cantidad igual a lo mayor entre (i) el valor de la propiedad a la fecha de ocurrencia del daño, pérdida o destrucción; o el valor de la propiedad a la fecha de la sentencia, menos (ii) el valor (a partir de la fecha de devolución de la misma) de cualquier parte de la propiedad devuelta; (2) En el caso de un acuerdo que no resulte en una condena por un delito descrito en el párrafo (1), esta sección aplicará sólo si la declaración establece específicamente que una ofensa bajo tal inciso dio lugar a la sentencia acordada. 26 (3) Esta sección no se aplicará en el caso de un delito descrito en el párrafo (1)(A)(ii) si la corte determina, basado en los hechos registrados, que – (A) el número de víctimas identificables es tan grande que hace impracticable la restitución; o (B) determinar cuestiones complejas de hecho relacionadas con la causa o el monto de las pérdidas de la víctima sería complicar o prolongar el proceso de condena a tal grado que la necesidad de restitución a cualquier víctima es superada por la carga en el proceso de sentencia. (c) Esta sección aplica en todos los procedimientos de sentencia para condenas de, o acuerdos de declaración de culpabilidad relacionados a cargos, por cualquier ofensa que sea (i) un crimen de violencia, como se define en la sección 16; (ii) un delito contra la propiedad en el presente título, o bajo la sección 416(a) de la ley de sustancias controladas (21 U.S.C. 856(a)), incluyendo cualquier delito cometido por fraude o engaño; (iii) un delito descrito en la sección 1365 (en relación con la alteración de productos de consumo); o (iv) una ofensa bajo sección 670 (referente al robo de productos médicos). (d) Una orden de restitución bajo esta sección será emitida y forzada de acuerdo con la sección 3664. 27 Inclusión de un término de libertad supervisada después de la prisión (18 U.S. Code § 3583(b)) Según el Office of the Law Revision Counsel de United States House of Representatives (s.f.c.), la ley establece que, salvo disposición a lo contrario, los términos de libertad supervisada son (i) para un delito Clase A o B, no mayor de cinco (5) años; (ii) para un delito Clase C o D, no mayor de tres (3) años; y (iii) para un delito Clase E o una falta menos grave, no mayor de un (1) año. Casos Relacionados Los casos que se exponen a continuación guardan similitud con el caso estudiado en que presentan alguna modalidad de fraude bancario por medio de préstamos fraudulentos. (1) United States of America v. Richard Kaufman Según The United States Department of Justice (2014), el señor Richard Kaufman, de Pittsford, Nueva York, fue acusado por un Gran Jurado Federal en la Corte del Distrito Oeste en Nueva York, por fraude bancario y conspiración para cometer fraude bancario. Entre los años 2002 y 2008, el señor Kaufman indujo al contralor de la empresa American Industrial Sales, d/b/a RAK Industries, a suministrar estados financieros fraudulentos a Key Bank. Los estados financieros sobrevaloraban significativamente las cuentas por cobrar y el inventario, que eran los dos activos con los que el banco contaba como colateral para la línea de crédito de $2,000,000. En el verano de 2007, el acusado no cumplió con el pago del préstamo y utilizaron para uso personal $53,000 de los ingresos de las cuentas por cobrar que eran propiedad del banco. Como resultado de este esquema, Key Bank sufrió una pérdida que sobrepasó los $1,500,000. 28 El día 24 de julio de 2014, Richard Kaufman fue sentenciado a cuarenta y seis (46) meses en prisión y se le ordenó pagar la suma de $1,360,893.72 por concepto de restitución. (2) United States of America v. Poppi Metaxas Según The United States Department of Justice (2015), el día 2 de abril de 2014, a Poppi Metaxas, de 60 años, ex CEO y presidenta de Gateway Bank, se le radicaron cargos por fraude bancario, conspiración por la comisión de fraude bancario y perjurio en la Corte del Distrito Este en Nueva York. Durante los meses de febrero y marzo de 2009, Metaxas perpetró un esquema para defraudar a Gateway que consistía en la venta de préstamos hipotecarios incobrables a tres entidades a cambio de $15,000,000. Específicamente, la acusada causó que su empleador llegara a un acuerdo ficticio de otorgarle un préstamo a Ideal Mortgage Bankers, quien a su vez le proporcionó ese dinero a las tres entidades que estaban planificando comprar los préstamos hipotecarios incobrables. El día 30 de abril de 2015, la señora Metaxas se declaró culpable del cargo de conspiración para cometer fraude bancario. Se expone a cumplir una pena de cárcel de cinco (5) años. (3) United States of America v. Paul Harold Doughty and Fred Don Anderson Según The United States Department of Justice (2016a), Paul Harold Doughty, de 67 años, ex Presidente del First State Bank of Altus (FSB) y Fred Don Anderson, de 67 años, fueron acusados por un Gran Jurado Federal en abril de 2015 en la Corte del Distrito Oeste en Oklahoma, por fraude bancario mediante la otorgación de los siguientes 29 préstamos: (1) una serie de préstamos del FSB para financiar un proyecto de bienes raíces en el Condado de Routt, Colorado; (2) varios "senior life settlement loans" del FSB para subsidiar una empresa aeroespacial de Altus; y (3) un préstamo sin autorización de $2 millones de FSB a una compañía propiedad de Doughty y Anderson. El día 14 de abril de 2016, el señor Anderson se declaró culpable de un (1) cargo de conspiración para cometer fraude bancario. Como parte del acuerdo de declaración de culpabilidad, Anderson sirvió de testigo del pueblo en el juicio contra Doughty. El día 1 de julio de 2016, el señor Doughty fue encontrado culpable de diez (10) cargos de fraude bancario, conspiración para cometer fraude bancario, malversación de fondos bancarios, registros de entradas bancarias fraudulentas, la emisión no autorizada de diversos préstamos del FSB y otros esquemas de préstamos fraudulentos. Anderson puede ser sentenciado a cinco (5) años de pena de cárcel y una multa de $250,000 mientras que Doughty enfrentaría una sentencia de hasta treinta (30) años de prisión y una multa de $1,000,000 por cada uno de los 10 cargos por los que fue convicto. (4) United States of America v. Theodore J. Longust Según The United States Department of Justice (2016b), el día 19 de mayo de 2016, Theodore J. Longust, de 50 años, Gerente de Relaciones Comerciales de Scott Credit Union, se declaró culpable de un (1) cargo por fraude a institución financiera, cuatro (4) cargos por malversación de fondos, tres (3) por lavado de dinero y uno (1) por registro de transacciones falsas con la intención de defraudar a la cooperativa, en el Tribunal del Distrito Sur en Illinois. 30 Durante los años 2008 al 2014, el señor Longust ejecutó un esquema para defraudar a través de la malversación de fondos de la cooperativa de crédito, la creación de préstamos fraudulentos, el pago de préstamos a través de la aplicación incorrecta de fondos de otros préstamos, el aumento de los límites de crédito de préstamos que no tenían la aprobación de la Junta de Directores y la emisión de cartas de crédito y préstamos comerciales sin la documentación requerida. El día 10 de noviembre de 2016, el acusado fue sentenciado a ciento veintiún (121) meses de prisión y se le ordenó pagar $ 5,012,362.52 a Scott Credit Union y $ 9,114,560.69 a CUMIS Mutual por concepto de restitución. Herramientas de Investigación No cabe duda que hoy día, una de las dificultades que los investigadores encuentran durante el proceso de análisis de evidencias digitales es el uso de tecnología avanzada por parte del atacante. Es por eso, que la utilización de las herramientas forenses adecuadas para el análisis de evidencias ayuda al investigador a completar la investigación de forma más eficiente. A continuación, se detallan tanto las herramientas utilizadas para el análisis de este caso como otras que son recomendadas para el uso en la industria bancaria: 1) Forensic Toolkit (FTK): esta herramienta de investigación digital permite la extracción de una imagen fiel y exacta del contenido de los equipos digitales incautados (AccessData, 2017). 2) ProDiscover Basic: es una herramienta de investigación digital que permite la creación de informes con toda la información necesaria para ser presentada como evidencia en procesos judiciales. Los informes presentan datos tales como hora y 31 fecha de un evento, información del disco (incluyendo cosas como el número de serie de volumen y sectores ocultos), pruebas de interés, actividad en Internet, etcétera. Ofrece una variedad de características de búsquedas avanzadas que le permiten descubrir las actividades realizadas en el equipo o en el internet, archivos borrados, contraseñas almacenadas y otras informaciones forenses (The ARC Group of New York, 2017). 3) CaseWare IDEA: es una herramienta utilizada por contadores, auditores e investigadores para detectar irregularidades en las transacciones financieras. Es útil para la detección de transacciones duplicadas, extracción de partidas contables inusuales y la creación de muestras de transacciones a ser auditadas, entre otros (CaseWare Analytics, 2017). 4) PatternSpy for Banking™: es un programa diseñado para la detección de fraude en tiempo real. Monitorea y levanta bandera en casos de transacciones sospechosas permitiendo tomar acción de forma inmediata. Cuando el sistema identifica una transacción como potencialmente fraudulenta, emite una alerta para que otras aplicaciones dentro del sistema puedan detener la transacción (PatternSpy Technologies, 2017). 5) FraudGuardian: es un programa que permite a las instituciones financieras analizar eventos e identificar comportamientos atípicos a gran escala, utilizando la tecnología de grandes datos y análisis predictivo para combinar y estandarizar los datos. Monitorea y audita todas las transacciones de forma continua en tiempo real. Al mismo tiempo, alerta al usuario de cualquier transacción sospechosa (NetGuardians, 2017). 32 SECCIÓN 3: SIMULACIÓN La simulación de los hechos es una reconstrucción de la secuencia de los actos delictivos realizados por el(los) perpetrador(es) durante la comisión del fraude. Es un medio confiable utilizado por los investigadores que les ayuda a tener un mejor entendimiento del esquema del fraude; y si el mismo se llevó a cabo según las condiciones y declaraciones en que se afirma o presume ocurrió. Como se ha expuesto a través de este trabajo, el esquema de fraude a M&T Bank fue perpetrado por el Vicepresidente de Banca Comercial, el señor Michael Whipple. El mismo comienza cuando el cliente A, pensando que cualifica, somete una solicitud de préstamo al banco. Una vez el señor Whipple toma la solicitud, la revisa y aprueba. Luego procede a falsificar una carta solicitando un adelanto de la línea de crédito existente del cliente B que goza de buen crédito e inmediatamente activa esa línea de crédito. Como medida para evitar ser detectado, hace los registros contables de estas transacciones fraudulentas en los respectivos libros subsidiarios y mayor general. Le otorga el préstamo fraudulento al cliente A que no cualifica, bajo las normas y procedimientos establecidos por la institución bancaria, utilizando los fondos obtenidos de la línea de crédito. Y, por último, envía el estado de cuenta del cliente B cuya línea de crédito activó a una dirección postal ficticia. Basado en la información recopilada de los documentos legales y otras fuentes, se presenta en la figura 4 una teoría de cómo el señor Whipple cometió el fraude. 33 1. Cliente A (no cualifica) somete solicitud de préstamo. M&T Bank 6. Otorga préstamo fraudulento. Michael 7. Envía estado de Whipple cuenta de cliente B 5. Registra las transacciones a dirección ficticia. fraudulentas en libros. 2. Revisa y aprueba la solicitud. 3. Falsifica carta solicitando 4. Activa línea adelanto de línea de crédito de crédito de de cliente B (con buen cliente B. historial crediticio). Figura 4: Diagrama del esquema de fraude a M&T Bank 34 SECCIÓN 4: INFORME DEL CASO Resumen Ejecutivo El licenciado Daniel C. Oliverio del bufete de abogados Hodgson Russ LLP, fungiendo como representante de M&T Bank, contrata los servicios de la agencia de investigaciones forenses WIOR Forensics. El propósito de esta contratación es realizar un análisis exhaustivo del dispositivo USB Flashdrive SanDisk Cruzer Glide de 4GB que el Negociado de Investigaciones Federales (FBI) le facilitó al abogado, con miras a descubrir evidencia que vincule a Michael Whipple con el caso de fraude en cuestión. Este dispositivo, que contiene una imagen del disco duro de la computadora utilizada por Whipple, fue incautado por el FBI durante el allanamiento de las facilidades de la institución bancaria M&T Bank. La evidencia incautada se someterá a un análisis forense de forma rigurosa y exhaustiva en cumplimiento con los estándares de la industria asegurando que los datos obtenidos del mismo puedan utilizarse como prueba íntegra para sostener el caso ante el Tribunal del Distrito Oeste de Nueva York. Al finalizar la evaluación de la evidencia se comprobó la existencia de datos que vinculan directamente a Michael Whipple con el esquema de fraude perpetrado a M&T Bank. Objetivo En la investigación a ser realizada por Wanda I. Ortega Rivera, investigadora forense de WIOR Forensics, se tiene como objetivo la identificación y recuperación de información pertinente almacenada en el dispositivo USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo. El mismo fue confiscado por el Negociado de Investigaciones Federales durante el allanamiento de las facilidades de M&T Bank en el estado de Nueva York. 35 En el proceso de análisis de la evidencia se pretende obtener prueba relevante y suficiente que muestre cómo fue perpetrado el esquema de fraude millonario contra M&T Bank y que pueda sustentar el caso en el Tribunal. Alcance del Trabajo Como parte de la investigación, el licenciado Oliverio, abogado de M&T Bank hace entrega a Wanda I. Ortega Rivera, investigadora forense de WIOR Forensics, del USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo, el cual le fue provisto por el Negociado de Investigaciones Federales (FBI). El dispositivo contiene una imagen del disco duro de la computadora utilizada por Michael Whipple, la cual es propiedad de la institución bancaria M&T Bank. La investigadora Ortega comienza el proceso de análisis de la pieza de evidencia sometiendo la misma a diversas pruebas forenses para obtener información relevante y pertinente que vincule al señor Whipple con el esquema de fraude perpetrado contra M&T Bank. Para estos fines y, en conformidad con los estándares de la industria forense, se utilizarán las herramientas de forense digital detalladas a continuación: a. FTK AccessData Forensic Toolkit b. FTK Imager c. ProDiscover Basic El uso de las herramientas de forense digital, como las antes mencionadas, facilita el proceso de identificación, preservación, análisis y presentación de la evidencia dentro de un proceso jurídico. 36 Datos del Caso Número de caso: 1:15-CR-103-EAW Caso: United States of America v. Michael Whipple Violación: Título 18 del Código de Leyes de Estados Unidos § 1344 Acusado: Michael Whipple Investigadora: Wanda I. Ortega Rivera Cliente: M&T Bank Representante: Daniel C. Oliverio Descripción de los Dispositivos Utilizados La agencia de investigaciones WIOR Forensics se destaca por el uso y manejo de los equipos y la tecnología más sofisticada durante el proceso de análisis de evidencia en cumplimiento con los estándares de la industria forense y los requisitos establecidos por las agencias federales de ley y orden. Los siguientes dispositivos fueron utilizados durante el proceso investigativo:  Computadora portátil Hewlett Packard, modelo Pavilion 15, número de serie 5DC5141PVV, donde se encuentran las herramientas y aplicaciones utilizadas.  USB Flashdrive SanDisk Cruzer Glide de 4GB, color negro con detalle rojo (evidencia incautada) de donde se extrajeron las imágenes mediante el uso de las herramientas FTK. 37 Resumen de Hallazgos Durante la investigación y análisis exhaustivo de la evidencia incautada, la investigadora Ortega encontró múltiples archivos en los formatos .pdf, .xlsx y .docx dentro de un cartapacio etiquetado Funding Loans. Cuando se revisan los archivos se encontraron los siguientes cinco (5) documentos en formato pdf: una (1) solicitud de préstamo del cliente Regional Integrated Logistics, Inc. bajo el nombre de Business loan application, dos (2) estados financieros del mismo cliente los cuales fueron sometidos junto con la solicitud de préstamo bajo los nombres de Balance Sheet e Income Statement, respectivamente; y dos (2) estados de cuenta de línea de crédito de clientes distintos con la misma dirección postal con el nombre de Loan Statement_700265 y Loan Statement_700267, respectivamente. También, se encontró un documento en formato .docx llamado Request for Advance_ANC Properties que al abrirlo resultó ser una carta falsificada solicitando un adelanto de línea de crédito de la cuenta número 700265 y otro cartapacio etiquetado Ledgers. En el proceso de revisión del cartapacio Ledgers encuentro lo siguiente: dos (2) documentos pdf que muestran el registro de contabilidad del movimiento de las cuentas de préstamo identificadas como Server Direct Ledger y ANC Properties Ledger y, por último, un (1) documento en formato .xlsx etiquetado Loan Accounts Register el cual presenta una tabla con los nombres de los clientes, números de cuenta, direcciones y cantidad de los préstamos fraudulentos. Cadena de Custodia La cadena de custodia es el procedimiento controlado, sistematizado y documentado que se aplica a la evidencia desde su incautación en el lugar de los hechos hasta su presentación ante 38 las autoridades pertinentes; y, que tiene como fin el no viciarla con el manejo que se haga de la misma, evitando en todo momento que esta evidencia sea alterada, sustituida, contaminada o destruida. Para tales propósitos, resulta importante tomar en consideración que lo que en realidad se pretende es proporcionar un grado de certeza en el juzgador, en el sentido de que la evidencia recolectada en el espacio físico de la investigación servirá de base para dictaminar sentencia, y que esta evidencia es la misma que se identificó, obtuvo y protegió en la etapa de investigación. En resumen, la cadena de custodia abarca las fases de identificación, obtención, protección y preservación, individualización, transporte apropiado y entrega controlada de la evidencia (Juárez y Worrall, 2017). Detalles de la Cadena de Custodia WIOR Forensics documenta el proceso de cadena de custodia de la pieza de evidencia USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo, referente al número de caso 1:15-CR-103-EAW, United States of America v. Michael Whipple como sigue: Primer Evento Descripción del evento: Evidencia recogida la cual consiste de un (1) dispositivo USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo Evidencia recogida por: Wanda I. Ortega Rivera Número de evidencia: ES-223-M Fecha: 7 de abril de 2017 Hora: 10:30 am Agencia: WIOR Forensics 39 Evidencia entregada por: Daniel C. Oliverio Agencia: Hodgson Russ LLP (bufete de abogados representando a M&T Bank) Lugar de recogido: M&T Bank Headquarters Destino: Laboratorio WIOR Forensics Segundo Evento Descripción del evento: Proceso de adquisición y análisis de las imágenes contenidas en la evidencia Evento verificado por: Wanda I. Ortega Rivera Número de evidencia: ES-223-M Agencia: WIOR Forensics Fecha de comienzo: 7 de abril de 2017 Hora: 11:30 am Fecha de terminación: 7 de abril de 2017 Hora: 8:00 pm Lugar del evento: Laboratorio WIOR Forensics Tercer Evento Descripción del evento: Entrega del informe de análisis forense al licenciado Daniel C. Oliverio quien representa a M&T Bank Evento verificado por: Wanda I. Ortega Rivera 40 Número de evidencia: ES-223-M Agencia: WIOR Forensics Lugar del evento: Laboratorio WIOR Forensics Fecha: 8 de abril de 2017 Hora: 9:00 am Destino: Oficina del licenciado Daniel C. Oliverio en el bufete de abogados Hodgson Russ LLP Cuarto Evento Descripción del evento: Devolución de la pieza original de evidencia entregada por el licenciado Daniel C. Oliverio, representante de M&T Bank Evidencia recogida por: Daniel C. Oliverio Número de evidencia: ES-223-M Agencia: Hodgson Russ LLP Lugar de recogido: Laboratorio WIOR Forensics Fecha: 8 de abril de 2017 Hora: 10:00 am Destino: Oficina del licenciado Daniel C. Oliverio en el bufete de abogados Hodgson Russ LLP 41 Procedimiento WIOR Forensics comienza el proceso de análisis, evaluación y documentación de la pieza de evidencia USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo, creando una copia de los datos contenidos en el dispositivo mediante el uso de la herramienta FTK. Esta herramienta permite crear una copia fiel y exacta de la información; sin alterar, modificar o hacer cambios a la evidencia original; preservando así, la integridad de la misma según lo requiere la ley. Una vez creada la imagen de los archivos contenidos en el dispositivo utilizando ProDiscover Basic, herramienta de investigación digital que permite la creación de informes con toda la información necesaria para ser presentada como evidencia en procesos judiciales, se procede a realizar el análisis forense de la misma (The ARC Group of New York, 2017). A continuación, se presenta la secuencia de eventos llevada a cabo durante el proceso de investigación: • Se accede a la herramienta ProDiscover Basic para crear una copia de la imagen de los datos contenidos en el USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo (ver figura 5). 42 Figura 5: Pantalla de inicio de ProDiscover Basic • Se inicia el proceso de captura de imagen de los archivos contenidos en el USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo (ver figura 6). Figura 6: Pantalla de inicio de captura de imagen 43 • ProDiscover Basic en el proceso de captura de imagen de los archivos contenidos en el USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo (ver figura 7). Figura 7: Captura de imagen 44 • ProDiscover Basic termina el proceso de captura de imagen de los archivos contenidos en el USB Flashdrive SanDisk Cruzer Glide de 4GB color negro con detalle rojo (ver figura 8). Figura 8: Captura de imagen finalizada 45 • ProDiscover Basic extrae la imagen en formato .eve para convertirla a formato .dd (ver figura 9). Figura 9: Conversión de imagen en .eve a .dd 46 • Se presenta la confirmación de la conversión de la imagen de formato .eve a .dd (ver figura 10). Figura 10: Confirmación de imagen en .dd 47 • Se comienza el análisis del contenido de la imagen capturada con ProDiscover Basic utilizando FTK Imager (ver figura 11). Figura 11: Pantalla de inicio de FTK Imager 48 • FTK Imager captura la imagen de los archivos en un cartapacio etiquetado Funding Loans donde se encontraron varios documentos en PDF, una carta en Word, y otro cartapacio con el nombre de Ledgers (ver figura 12). Figura 12: Archivos capturados con FTK Imager 49 • Documento en formato PDF de una solicitud de préstamo del cliente que no cualifica aprobada (primera página) (ver figura 13). Figura 13: Solicitud de préstamo aprobada (primera página) 50 • Documento en formato PDF de una solicitud de préstamo del cliente que no cualifica aprobada (segunda página) (ver figura 14). Figura 14: Solicitud de préstamo aprobada (segunda página) • Documento en formato PDF de una solicitud de préstamo del cliente que no cualifica aprobada (versión ampliada) (ver figuras 15 y 16). 51 PO BOX 1302, BUFFALO, NY 14240-1302 BUSINESS LOAN APPLICATION BUSINESS/CONTACT INFORMATION Contact person Ronald Shaw, President Date business commenced 2/15/2010 Company name Regional Integrated Logistics, Inc.  Sole proprietorship Phone | fax (716) 230-1545  Partnership Nature/line of business Transportation  Corporation Registered company address 120 Dart Street  Other City, State ZIP Code Buffalo, New York 14213 Owner/Officer name |title Ronald Shaw, President Owner/Officer name |title Rosemary Applebee, Vice President of Operations Owner/Officer address |phone 120 Dart Street Owner/Officer address |phone 120 Dart Street Buffalo, New York 14213 Buffalo, New York 14213 (716) 230-1545 Ext.: 1205 (716) 230-1545 Ext.: 1225 LOAN REQUEST INFORMATION Amount of loan requested $775,000.00 Interest rate 5.25% Purpose of the loan Capital improvements Number of payments 180 Source of repayment Business earnings Repayment schedule Monthly Available collateral Building Type of loan Term BORROWING HISTORY Lender name Capital One Leasing Lender name Rock Machinery and Equipment, Inc. Address 3002 Copenhagen Lane Address 111 Brewster Avenue Amherst, NY 14226 Niagara Falls, NY 14301 Phone (716) 885-1198 Phone (716) 233-8765 Date of loan 9/10/2011 Date of loan 5/25/2010 Amount borrowed $50,000.00 Amount borrowed $375,000.00 Current balance $15,000.00 Current balance $225,000.00 Lender name One Direction Company Lender name Amityville Savings and Loan Address 987 Eastern Drive Address 4040 Long Island Avenue Williamsville, NY 14221 Amityville, NY 11708 Phone (716) 225-1155 Phone (631) 787-8967 Date of loan 1/18/2011 Date of loan 2/14/2008 Amount borrowed $250,000.00 Amount borrowed $725,000.00 Current balance $110,000.00 Current balance $425,000.00 Figura 15: Solicitud de préstamo aprobada (primera página) (versión ampliada) 52 REFERENCES Company name Logan and Associates, Inc. Phone (716) 222-5078 Address 131 Good Will Hunting Court Fax (716) 222-5079 City, State ZIP Code Williamsville, NY 14221 E-mail m.logan@lassociates.com Relationship Business Contact name Morris Vanderbilt Company name Matrix Solutions Corporation Phone (716) 345-0905 Address 9035 Main Street Fax (716) 345-0910 City, State ZIP Code East Amherst, NY 14051 E-mail louiseparker@msolutions.com Relationship Business Contact name Louise Parker SIGNATURE Signature Name and Title Ronald Shaw, President Date 2/28/2013 Approved by: Michael Whipple Please submit the following documentation along with the application: Financial statements Other documentation, as requested Figura 16: Solicitud de préstamo aprobada (segunda página) (versión ampliada) 53 • Documento en formato PDF del estado financiero Balance Sheet sometido con la solicitud de préstamo del cliente que no cualifica (ver figura 17). Figura 17: Balance Sheet 54 • Versión ampliada del documento en formato PDF estado financiero Balance Sheet sometido con la solicitud de préstamo del cliente que no cualifica (ver figura 18). Figura 18: Balance Sheet (versión ampliada) 55 • Documento en formato PDF del estado financiero Statement of Operations and Accumulated Deficit sometido con la solicitud de préstamo del cliente que no cualifica (ver figura 19). Figura 19: Statement of Operations and Accumulated Deficit 56 • Versión ampliada del documento en formato PDF estado financiero Statement of Operations and Accumulated Deficit sometido con la solicitud de préstamo del cliente que no cualifica (ver figura 20). Figura 20: Statement of Operations and Accumulated Deficit (versión ampliada) 57 • Carta falsificada en Word solicitando un adelanto de la línea de crédito número 700265 por la cantidad de $775,000 (ver figura 21). Figura 21: Carta falsificada solicitando adelanto de línea de crédito • Versión ampliada de carta falsificada en Word solicitando un adelanto de la línea de crédito número 700265 por la cantidad de $775,000 (ver figura 22). 58 ANC PROPERTIES, LLC 305 Bramblewood Lane East Amherst, NY 14051 March 12, 2013 Mr. Michael Whipple Business Banking Vice President M&T Bank PO Box 1302 Buffalo, NY 14240-1302 RE: Request for cash advance from my line of credit Dear Mr. Whipple: I am requesting a cash advance for $775,000 from my line of credit, account number 700265, to purchase equipment for my business. It is imperative that I acquire this equipment to be utilized in my daily operations. I can be reached at (716) 892-6572 or h.nantucket@ancproperties.com if you have any questions. As my situation is urgent, your prompt approval of my request would be appreciated. Thank you for taking the time to consider my request. Sincerely, Henry S. Nantucket Comptroller Figura 22: Carta falsificada solicitando adelanto de línea de crédito (versión ampliada) 59 • Documento en formato PDF encontrado al abrir el cartapacio etiquetado Ledgers que muestra registro de contabilidad del movimiento de la cuenta de préstamo identificada como ANC Properties Ledger (700265) (ver figura 23). Figura 23: Registro de contabilidad de cuenta 700265 • Versión ampliada de documento en formato PDF encontrado al abrir el cartapacio etiquetado Ledgers que muestra registro de contabilidad del movimiento de la cuenta de préstamo identificada como ANC Properties Ledger (700265) (ver figura 24). 60 Figura 24: Registro de contabilidad de cuenta 700265 (versión ampliada) 61 • Documento en formato PDF encontrado al abrir el cartapacio etiquetado Ledgers que muestra un registro de contabilidad del movimiento de la cuenta de préstamo identificada como Server Direct Ledger (700267) (ver figura 25). Figura 25: Registro de contabilidad de cuenta 700267 62 • Documento en formato PDF de un estado de cuenta de la línea de crédito número 700265 con la dirección postal alterada (ver figura 26). Figura 26: Estado de cuenta de línea de crédito - cuenta 700265 63 • Documento en formato PDF de un estado de cuenta de la línea de crédito número 700267 con la misma dirección postal que el cliente con número de cuenta 700265 (ver figura 27). Figura 27: Estado de cuenta de línea de crédito - cuenta 700267 64 • Documento en Microsoft Excel encontrado en el cartapacio Ledgers donde se presenta una tabla que contiene los nombres, direcciones y números de cuenta de los clientes cuyas líneas de crédito fueron activadas y aquellos a quienes se le otorgaron los préstamos fraudulentos (ver figura 28). Figura 28: Registro de cuentas de préstamos/líneas de crédito 65 Conclusión Después de evaluar la evidencia encontrada en el dispositivo que me suministró el licenciado Daniel C. Oliverio, del bufete de abogados Hodgson Russ LLP, se puede concluir que la misma establece claramente que el acusado Michael Whipple cometió el fraude perpetrado a M&T Bank por el cual admitió culpabilidad el día 7 de julio de 2015. Durante el proceso de investigación, se encontraron documentos que muestran más allá de duda razonable; la manera en que el señor Whipple otorgó los préstamos fraudulentos a clientes, que bajo las normas y procedimientos del banco no cualificaban. Y, lo peor de todo esto, es que no solo engaño a su empleador sino también a los clientes que depositaron su confianza en él. 66 SECCIÓN 5: DISCUSIÓN DEL CASO Según la información obtenida en los documentos legales del caso United States of America v. Michael Whipple, número 1:15-CR-103-EAW, al acusado se le imputa un cargo por el delito de fraude bancario a la institución financiera M&T Bank. Whipple abusando de su puesto de confianza como vicepresidente de banca comercial de M&T Bank elaboró a sabiendas el esquema de fraude contra su patrono, por el cual aceptó culpabilidad. El mismo consistía en la otorgación de préstamos fraudulentos a clientes que no cualificaban y que estaban atravesando por problemas financieros a tal grado que corrían el riesgo de cerrar sus operaciones. A tales fines, Michael Whipple tomaba adelantos de las líneas de crédito existentes de los clientes con buen crédito y ese dinero era utilizado para otorgarle el préstamo al cliente que no cualificaba. Como parte del esquema falsificó una carta solicitando un adelanto de la línea de crédito. Envió estados de cuenta de líneas de crédito de varios clientes a la misma dirección postal falsa. Creó una serie de registros contables reflejando el movimiento entre las cuentas y mantenía una tabla en Excel con nombres, direcciones, números de cuenta, y cantidades prestadas de todos los clientes de préstamos fraudulentos junto con los datos de los clientes de las líneas de crédito de donde procedían los fondos. Cabe señalar, que los clientes de las líneas de crédito ni los que solicitaban los préstamos tenían conocimiento del fraude. El tiempo de duración de este esquema de fraude fue de aproximadamente seis (6) años y resultó en una pérdida millonaria para M&T Bank que sobrepasó los $5,000,000. 67 SECCIÓN 6: AUDITORÍA Y PREVENCIÓN Introducción La auditoría es una herramienta fundamental para las organizaciones. Durante el proceso de una auditoría, el cual es imparcial y objetivo, se examinan las operaciones de la institución para evaluar su eficiencia y eficacia tomando en consideración el cumplimiento de las leyes aplicables. Existen dos (2) tipos de auditoría, que son: (a) auditoría externa, la cual es realizada por personal ajeno a la institución; generalmente, una firma de Contadores Públicos Autorizados, con el fin de emitir una opinión objetiva acerca del funcionamiento de la misma; y (b) auditoría interna, la cual es conducida por personal de la organización; con el objetivo de examinar el funcionamiento de la misma, evaluar si se cumple con los objetivos de la institución y hacer recomendaciones en las áreas que lo ameriten. En toda organización, especialmente, en una institución financiera, uno de los mejores disuasivos contra el fraude es el contar con una estructura de control interno sólida. La estructura de control interno, según la define el Committee of Sponsoring Organizations of the Treadway Commission (COSO, 2013), es un proceso, efectuado por la junta de directores, gerencia y otro personal de la institución, diseñado para proporcionar una seguridad razonable sobre el logro de (a) la efectividad y eficiencia de las operaciones; (b) la confiabilidad de los informes financieros y (c) el cumplimiento con las leyes y reglamentos aplicables a la industria. El sistema de control interno consiste de cinco (5) componentes relacionados entre sí, los cuales se describen a continuación: 68 1. Ambiente de control – los estándares y procedimientos que sirven como base para hacer cumplir los controles internos dentro de la organización. Esto incluye la integridad y la cultura ética de la institución. 2. Evaluación de riesgo – la identificación de posibles eventos tanto externos como internos que puedan afectar adversamente el logro de los objetivos de la organización. 3. Actividades de control – las políticas y los procedimientos que aseguran el logro de los objetivos de la gerencia. 4. Información y comunicación – el proceso de proveer, compartir y obtener información tanto de fuentes externas como internas necesarias para cumplir con los objetivos de la institución y con los requerimientos de informes para agencias reguladoras. 5. Monitoreo - la evaluación continua del funcionamiento del sistema. Resumen de Hallazgos y Recomendaciones En el transcurso de la investigación del caso resaltaron varios elementos que se entiende propiciaron el que Michael Whipple ejecutara el esquema de fraude millonario contra su empleador, M&T Bank. Siendo uno de ellos, el puesto de confianza que el defraudador ocupaba en la institución como Vicepresidente de Banca Comercial. Como tal, el señor Whipple tenía acceso privilegiado a los sistemas de información de la institución lo que le facilitó la manipulación de los registros contables y documentos relacionados a los préstamos y líneas de crédito. También, poseía un vasto conocimiento de las normas y procedimientos establecidos por la institución para la creación y otorgación de préstamos. Cabe destacar, la posibilidad de que lo que motivó a este defraudador a abusar de la confianza de quien fue su patrono por casi veinte (20) años; fue su deseo de ayudar a aquellos clientes que él sabía necesitaban desesperadamente el dinero para lograr mantener sus negocios 69 operando. En su manera de pensar, él justificaba sus acciones partiendo de la premisa de que una pérdida relacionada a estos préstamos era insignificante en comparación con los activos que posee el banco. Este comportamiento muestra la ausencia de adhesión a las políticas y procedimientos establecidos por la institución. Como suele pasar en muchos de estos casos, cuando se llevan a cabo estos esquemas de fraude por tiempo prolongado, el defraudador tiende a pensar que no lo van a descubrir. Durante el proceso de investigación se encontraron ciertas deficiencias por parte de la institución financiera, a continuación, se detallan las mismas y se hacen algunas recomendaciones: • Ineficiencia en los controles internos – es probable que la institución no contara con unos procedimientos estandarizados; y si contaba con ellos, ni la junta de directores ni la gerencia velaban por su cumplimiento. Como parte fundamental de una estructura de control interno sólida, se recomienda que la institución financiera revise y evalúe las políticas, prácticas y procedimientos establecidos para la otorgación de préstamos comerciales y, si es necesario, realice las modificaciones pertinentes para asegurarse que los empleados siguen las mismas y que, a su vez, éstas cumplen con los objetivos de la institución. Además, se debe establecer un proceso de identificación y evaluación de riesgos que permita analizar el impacto de eventos potenciales en el logro de los objetivos. • Poca o ninguna supervisión – es evidente que las transacciones realizadas por este vicepresidente no eran revisadas por un superior. Las tareas de los empleados dentro de una organización, independientemente del puesto que ocupen deben ser revisadas. De este modo, se pueden detectar errores e irregularidades a tiempo y tomar las acciones 70 correctivas necesarias. También, es un método de dejarle saber al empleado que está siendo monitoreado. • Ausencia de segregación de funciones – Michael Whipple no sólo revisaba y aprobaba las solicitudes de préstamo sino también, se encargaba de hacer los registros de las transacciones en los libros. Es de vital importancia y altamente recomendado que no se le asignen a un solo empleado tareas que confligen entre sí, previniendo así el fraude. • Personal no adiestrado en prevención y detección de fraude – constantemente las instituciones financieras son víctimas de fraude tanto externo como interno, es por ello, que se recomienda establecer una política escrita de cero tolerancia al fraude y las sanciones que conlleva su incumplimiento. De igual forma, es recomendable ofrecer al personal seminarios sobre cómo prevenir y detectar el fraude. Al igual que, establecer un mecanismo para que todo empleado que sospeche la comisión de un fraude pueda denunciarlo sin temor a represalias, como, por ejemplo, una línea directa para denuncias de actividades ilícitas o whistleblower line. • Auditoría interna inadecuada – se puede entender que los auditores internos pudieron haber detectado este esquema si hubiesen examinado minuciosamente toda la documentación concerniente a los préstamos comerciales que fueron otorgados en algún momento durante los años en que Whipple perpetró el fraude. Es recomendable que los auditores internos pongan en práctica su programa de auditoría utilizando como base el muestreo para descubrir hechos y tomar evidencias suficientes, relevantes y razonables, que permitan la adjudicación de responsabilidad ante los errores y/o irregularidades. La forma de analizar si los objetivos trazados son realmente medibles, alcanzables y 71 verificables, se logra si estos son cónsonos con las estrategias seguidas, políticas establecidas y planes existentes para la institución. Opinión de Auditoría Después del análisis exhaustivo de la evidencia encontrada, se ratifica que la institución financiera contaba con una estructura de control interno deficiente. Abriendo así una puerta de oportunidad para que su vicepresidente planificara y ejecutara un esquema de fraude por alrededor de seis (6) años que resultó en una pérdida millonaria para el banco. 72 SECCIÓN 7: CONCLUSIÓN El presente trabajo muestra a una persona que no es el típico defraudador que tiene como motivo el obtener un beneficio económico a expensas de otro. Aunque resulta un tanto sorprendente, que un individuo que parecía tenerlo todo; un puesto de prestigio en una institución financiera reconocida, una familia, amigos, colegas y clientes que confiaban en él y una comunidad que lo respetaba; decidiera tomar el rumbo equivocado al cometer los actos delictivos expuestos a través del caso estudiado. A pesar de que sus intenciones eran las de ayudar a aquellos clientes que corrían el riesgo de perder sus negocios, no hay razón válida que justifique el cometer fraude. En otras palabras, el fin no justifica los medios. El análisis de este caso sobre fraude bancario me brindó la oportunidad de experimentar y comprender la complejidad de los procesos realizados en una investigación forense. La experiencia de pasar por todo el proceso investigativo desde la revisión de documentos legales hasta la utilización de herramientas forenses me permitió aplicar los conocimientos aprendidos y las destrezas adquiridas a través de los estudios de maestría. Aún más, me ha dado a entender que la lucha para combatir el fraude nunca termina. Que no sólo es responsabilidad del examinador de fraude prevenirlo y detectarlo, sino de cada uno de nosotros; ya que de una manera u otra todos estamos expuestos. 73 SECCIÓN 8: REFERENCIAS AccessData. (2017). Forensic Tool Kit (FTK). Recuperado de http://accessdata.com/solutions/digital-forensics/forensic-toolkit-ftk Asociación de Examinadores de Fraude Certificados. (2016). Report to the Nations – Global Fraud Study. Recuperado de https://www.acfe.com/rttn2016/docs/2016-report-to- the- nations.pdf Asociación de Examinadores de Fraude Certificados. (2016). US Fraud Examiners Manual. Autor. BusinessDictionary. (2017). Funding. Recuperado de http://www.businessdictionary.com/ definition/funding.html Carnegie Mellon University. (2012). Insider Fraud in Financial Services. Autor. Recuperado de https://resources.sei.cmu.edu/asset_files/Brochure/2012_015_001_28207.pdf CaseWare Analytics. (2017). CaseWare IDEA. Recuperado de https://www.casewareanalytics.com/products/idea-data-analysis Committee of Sponsoring Organizations of the Treadway Commission. (2013). Internal Control – Integrated Framework Executive Summary. Recuperado de https://www.coso.org/Documents/990025P-Executive-Summary-final-may20.pdf Cornell University Law School. (s.f.). Legal Information Institute. Recuperado de https://www.law.cornell.edu/wex/plea_bargain Diccionario de ALEGSA. (2016). Definición de Perpetrador. Recuperado de http://www.definiciones-de.com/Definicion/de/perpetrador.php 74 FDIC. (2011). Senior Life Settlements. Recuperado de https://www.fdic.gov/regulations/ examinations/supervisory/insights/siwin10/senior.html FDIC. (2014). About FDIC. Recuperado de https://www.fdic.gov/about/learn/symbol/ whoisthefdic.pdf Federal Deposit Insurance Corporation. (2016). Risk Management Manual of Examination Policies. Recuperado de https://www.fdic.gov/regulations/safety/manual/section9-1.pdf Herbeck, D. (2014, April 26). Mick Whipple, once a rising star at M&T, now targeted in probe of fraudulent loans. Buffalo News. Recuperado de http://buffalonews.com/2014/04/26/mick-whipple-once-a-rising-star-at-mt-now-targeted- in-probe-of-fraudulent-loans/ Investopedia. (2017). Line of Credit – LOC. Recuperado de http://www.investopedia.com/ terms/l/lineofcredit.asp IRS. (2016). Recuperado de https://www.irs.gov/uac/statistical-data-financial-institution-fraud Juárez, A. & Worrall, E.C. (2017). Cadena de Custodia. Recuperado de http://criminalistica.mx/areas-forenses/criminalistica/1568-cadena-de-custodia M&T Bank. (2017). Our Organization History and Heritage. Newsroom. Recuperado de https://www.mtb.com/about-mt/our-organization National Archives and Records Administration. (2009). Federal Register. Executive Order 13519. Recuperado de https://www.gpo.gov/fdsys/pkg/FR-2009-11-19/pdf/E9-28022.pdf NetGuardians. (2017). FraudGuardian. Recuperado de http://www.netguardians.ch/ fraudguardian 75 PatternSpy Technologies. (2017). PatternSpy for Banking™. Recuperado de http://www.patternspytech.com/our-solutions.html The ARC Group of New York. (2017). ProDiscover Basic. Recuperado de https://www.arcgroupny.com/products/prodiscover-basic The United States Department of Justice. (2014). Offices of the United States Attorneys. Western District of New York. Press Release. Recuperado de https://www.justice.gov/usao- wdny/pr/rochester-man-sentenced-bank-and-loan-fraud-charges The United States Department of Justice. (2015). Offices of the United States Attorneys. Eastern District of New York. Press Release. Recuperado de https://www.justice.gov/usao-edny/pr/former-ceo-and-president-gateway-bank-pleads -guilty-bank-fraud-conspiracy The United States Department of Justice. (2016a). Offices of the United States Attorneys. Western District of Oklahoma. Press Release. Recuperado de https://www.justice.gov/usao-wdok/pr/former-altus-bank-president-convicted-bank-fraud The United States Department of Justice. (2016b). Offices of the United States Attorneys. Southern District of Illinois. Press Release. Recuperado de https://www.justice.gov/usao- sdil/pr/former- scott-credit-union-commercial-loan-officer-sentenced-prison-convictions- fraud United States Federal Reserve System. (s.f.). National Information Center. Recuperado de https://www.ffiec.gov/nicpubweb/content/help/institution%20type%20description.htm 76 United States House of Representatives (s.f.a.). Office of the Law Revision Counsel. 18 U.S. Code § 1344 – Bank fraud. Recuperado de http://uscode.house.gov/view.xhtml?req= title18 section:1344 edition:prelim United States House of Representatives (s.f.b.). Office of the Law Revision Counsel. 18 U.S. Code § 3663A and 3663(a)(3) - Mandatory restitution to victims of certain crimes. Recuperado de http://uscode.house.gov/view.xhtml?req=granuleid:USC-prelim-title18- section3663A&num=0&edition=prelim United States House of Representatives (s.f.c.). Office of the Law Revision Counsel. 18 U.S. Code § 3583(b) – Inclusion of a term of supervised release after imprisonment. Recuperado de http://uscode.house.gov/view.xhtml?req=granuleid:USC-prelim-title18- section3583&num=0&edition=prelim United States of America v. Michael Whipple, 1:15- CR-103-EAW (Western District of New York, 2015) Wells, J.T. (2014). Principles of Fraud Examination (4th edition). New Jersey: John Wiley & Sons, Inc.