Evitando fraudes de Folhas de Pagamento: o que você precisa saber
A recém reportada fraude de US$ 35 milhões pela provedora americana em cloud de serviços de folha de pagamento MyPayrollHR levantou sérias preocupações entre empresas no mundo todo. Como essa fraude aconteceu? Por que não haviam controles para evitar que isso acontecesse? Isso pode acontecer de novo? Qualquer um que esteja terceirizando seus serviços de folha de pagamento devem agir pró ativamente para minimizar o risco de fraudes.
Os detalhes do roubo na MyPayrollHR estão sob investigação. No entanto, o centro do problema parece não ser efetivo – ou quase não existente – controles sobre contas bancárias caucionadas e a transferência de fundos de e para contas de clientes e funcionários.
O caso MypayrollHR é apenas o último exemplo de como maus controles fiduciários podem colocar em risco a saúde das empresas, funcionários e acionistas de uma vez só. Mesmo quando serviços de folha de pagamento são terceirizados, o cliente ainda é responsável por quaisquer erros ou perdas – e corre risco de ser processado se os impostos não forem pagos a tempo.
A folha de pagamento é muitas vezes o maior compromisso que uma empresa tem, tornando-o um alvo óbvio para criminosos – dentro e fora da organização. Ainda que processos baseados em cloud tenham tornado o processamento de folhas de pagamento menos custoso e atrativo – especialmente para empresas de médio e pequeno porte – eles abriram caminho para novos canais para fraudadores. A vigilância é essencial.
Criminosos possuem motivação, oportunidade e meios. Assegurando processos em todas as três áreas, empresas podem eliminar possíveis pontos de falhas e tornar crimes de folha de pagamento e outros similares bastante difíceis de cometer.
Há sempre uma chance de que um indivíduo – funcionário ou externo – seja tentado a cometer uma fraude, então é importante evitar a oportunidade. É necessário estabelecer checagens e balanços, com vários pares de olhos verificando e aprovando cálculos e pagamentos, a fim de tornar difícil que qualquer indivíduo burle o sistema.
A motivação para a fraude de folha de pagamento é geralmente o ganho pessoal. No caso MyPayrollHR, parece que um provedor relativamente pequeno não conseguiu resistir à tentação de roubar US$ 35 milhões de uma vez e de maneira relativamente fácil. A oportunidade deve ter surgido de brechas nos procedimentos envolvidos. Um parceiro de folha de pagamento com uma folha de balanço de bilhões de dólares, presença global e uma reputação construída em confiança tem muito menos chances de ter motivações para cometer fraudes em uma escala similar. É sempre bom checar a posição financeira do seu provedor de serviços de folha de pagamento, e sua reputação em termos de certificações da indústria, além das opiniões e experiências de outros clientes.
Um fator-chave é manter o mecanismo de pagamento separado do processo de folha. Na TMF Group recomendamos isso. Nós preferimos que nossos clientes mantenham o controle sobre as contas bancárias locais e pagamentos. Em alguns países, este é um requerimento legal. Nós realizamos os cálculos de bruto para líquido, produzimos um arquivo de pagamento bancário – formatado e criptografado de acordo com padrões da indústria – o qual nossos clientes então usam para fazer pagamentos para funcionários e para as autoridades fiscais.
Caso os clientes queiram terceirizar a função de pagamento para nós, isto é trabalhado por um outro departamento da empresa. Os pagamentos são tipicamente feitos usando uma conta de trust no país com controles severos de pagamento. No evento de um pagamento errôneo, os fundos podem ser restituídos somente para a conta original e nunca para uma nova conta de um terceiro, o que parece ter sido o caso com a MyPayrollHR.
É imprescindível perguntar ao seu provedor de serviços de folha de pagamento exatamente como os fundos são processados, onde estão depositados e quando os pagamentos são feitos para cada período.
A TMF Group implementou uma estrutura de controle ISAE (International Standards on Assurance Engagements) para seus serviços de folha de pagamento a fim de minimizar os riscos envolvidos. Além disso, implementamos isso em todos os países onde prestamos serviços de folha de pagamento, garantindo o compliance mesmo com as variações locais.
A TMF Group oferece a seus clientes um manual de folha de pagamento que estabelece processos claros, transparentes e auditáveis para serviços deste tipo. Estes, por sua vez, são auditados externamente regularmente.
Muitos provedores de terceirização de folha de pagamento agem como agregadores, repassando seus serviços para uma variedade de provedores terceiros, especialmente quando o contrato abrange diversos países. Isto reduz a transparência e o controle sobre a cadeia de suprimentos, abrindo oportunidades para a atividade fraudulenta. A TMF Group estabeleceu, por este motivo, suas próprias subsidiárias por meio das quais nossos serviços são entregues em todos os mercados – mais de 80 deles.
À medida em que os serviços migram cada vez mais para modelos baseados em cloud, é tentador pensar que a tecnologia tem todas as respostas para os desafios de um crescimento eficiente e controle de custos. No entanto, os riscos financeiros podem ser amplificados pela tecnologia bem como mitigados por ela. Fatores humanos também serão envolvidos. Isto faz com que seja mais importante que nunca entender onde os riscos estão e ter processos e controles exaustivos para minimizá-los.
